360魏小强：安全大脑赋能云安全建设，构建云时代整体安全防御体系

       360未来安全研究院资深安全专家、云安全研究院副院长魏小强在接受媒体采访时，就上述报告中的云安全事件，对云安全的定义、云安全攻击手段以及如何加强云安全设施建设等方面进行了深入阐述。

       9月9日消息，安全调研机构Acronis在发布的一项研究报告中指出，由于缺少云设施，亚太地区企业在远程办公中更易遭受网络攻击。有39％的受访者表示在过去三个月中遭受了视频会议攻击。

       近日，360未来安全研究院资深安全专家、云安全研究院副院长魏小强在接受媒体采访时，就上述报告中的云安全事件，对云安全的定义、云安全攻击手段以及如何加强云安全设施建设等方面进行了深入阐述。

精彩观点

“云安全战略是360安全大脑整体战略的重要组成部分”

“基于云服务的远程办公所带来的网络攻击是全球性的，并不局限于某一个地区”

“云应用本身的特点使得可进行网络攻击点增多”

“构建完整的云安全战略离不开安全生态”

以下是采访主要内容：

记者：云安全指的是什么？如何理解云安全？

魏小强：云安全是网络安全的一个子领域，也是更广义的信息安全。用于保护公有云、私有云或混合云等任何与云有关的环境中，任何环节可能暴露公司或用户的敏感数据的各种安全策略、技术、应用和工具等，他们都属于云安全的范畴。在某些情况下，一般术语“云安全”是指为基于云的应用提供安全访问代理的工具或实践，以便确保任何企业或组织对云上应用的安全访问——即所谓的“云访问安全代理”（CASB）。广义的云安全被定义为保护基于云的数据和系统的所有方面——通过互联网访问的远程服务器存储或运行的任何事物。

记者：该报告指出，由于其缺乏云专业知识和端点控制，亚太地区企业在远程办公中更容易被攻击，您是否认同？

魏小强：根据VMWare全球威胁报告显示，91%的全球调查显示员工在远程办公时遭到网络攻击。其中新加坡的反馈占93%，英国占92%，意大利占90.5%，美国占88%。从数字来看，基于云服务的远程办公所带来的网络攻击是全球性的，并不局限于某一个地区。另外，远程办公涉及的网络攻击点很多，企业需要采用新的技术手段来应对新的网络威胁。单一通过端点控制等手段并不足以保护企业云应用的安全。

记者：事件中提到的网络攻击，是如何通过“云”危害到公司安全的？什么是攻击链？攻击链是如何形成的？

魏小强：尽管云计算的优势非常明显，如云的弹性，敏捷性，自愈，用户体验等等，因此，企业纷纷拥抱云计算，把自己的应用迁移到云端。但是，因为云应用本身的特点使得可进行网络攻击点增多，如远程办公的员工在家、咖啡厅、网吧、机场等公共场所，而这些公共场所往往没有采取足够严格的网络安全措施，很容易被网络犯罪分子所利用，窃取受害者的账号、密码、诱骗其点击非法链接，种植木马，进而实现监控其电脑，并通过其个人电脑发起对企业敏感数据的攻击、窃取等等。例如今年四月份发生的Zoom被攻击事件，涉及到了Zoom全球的用户。黑客正是利用其应用所存在的漏洞，通过控制其终端设备，从而导致大规模的网络攻击事件发生。

攻击链，也叫做杀链，本来是一个军事术语，最早由美国一家安全公司提出。简单来说，就是通过侦查等技术手段寻找目标可入侵的缺陷或弱点，再利用一些工具对受害者的机器进行控制，最终达到网络犯罪的目的。攻击链这个概念被引入网络安全行业，并总结为七个阶段的攻击模型：侦查目标（Recon）、制作工具（Weaponize）、传送工具（Deliver）、触发工具（Exploit）、控制目标（Control）、执行活动（Execute）、保留据点（Maintain），其中每一个阶段都会有网络犯罪分子提供专业化服务，比如，专门有犯罪团伙负责侦察目标，专门有人制造网络攻击工具，也有犯罪分子专门提供传送工具等等，在上述每一个攻击模型的阶段都有网络犯罪团伙提供“专业化”的服务，使得网络攻击链上的每一个环节得以实现，并形成定点攻击。

记者：企业应该如何加强云安全设施建设？360连接云生态战略指的是什么？

魏小强：企业无论在选择公有云、自建私有云，或者大多数企业采用的混合云的方式，都需要选择可信的合作伙伴。首先，企业需要理解公有云的责任共担模型，审查云供应商的具体合作服务条款和保障；其次，企业要加强安全培训，了解云安全风险，增强自身安全风险意识；另外，要控制用户的访问权限，保护用户终端，保持云服务的安全可见性，对敏感数据加密等，需要构建其整体云安全战略框架及执行策略；最后，结合自身安全能力，选择高水平的安全合作伙伴，共同构建云时代的安全防御体系。

构建完整的云安全战略离不开安全生态。360公司非常重视生态合作伙伴的建设，特别推出生态合作伙伴建设计划，正在积极推动生态合作战略，利用360安全大脑赋能，实现和生态合作伙伴的多维度合作，为客户提供云安全的最佳实践。

记者：360加强云安全建设，对于政企客户有何积极影响？

魏小强：360作为安全界的著名品牌，前瞻性布局并稳步推进安全大脑战略。加强云安全建设顺应时代潮流。Gartner于2019年9月发布的报告：未来的网络安全在云端。360很早就开始加强云安全建设布局，云安全战略是360安全大脑整体战略的重要组成部分。通过构建安全生态，利用360海量安全大数据和多年沉淀的安全能力，加强云安全建设，打造行业独特的云安全平台，解决当前政企客户在推进其数字化转型战略过程中遇到的，如安全上云、多云安全、云上数据保护安全、运营安全等多个场景下的安全挑战，帮助客户降低安全投入，提高安全防护水平，加速客户推进业务等。

公有云厂商一般采用风险共担模型，也就是公有云厂商仅仅解决云平台安全问题，租户需要自行解决云上的安全问题，租户自身又缺乏云上安全经验和能力，这就形成了一个安全真空地带，而这个真空区域恰恰是最难解决的，需要平台级的安全能力，需要强大的安全专家团队，需要海量的安全情报大数据，需要丰富的安全实战经验，需要网络全视能力。在360安全大脑的赋能下，布局云安全战略，可以解决公有云厂商解决不了的安全难题，可以帮助政企客户更快速、更安全、更敏捷地发展业务。