本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:随着信息技术、数字技术和智能技术的不断演进与发展,云计算已经成为了企业数字化转型所依赖的重要基础设施,并日益发挥出重要作用。如今,云计算已经经历了虚机时代和原生时代,即将进入智能时代。新的时代背景下,云计算将面临更多样、更复杂、更大量的攻击。分析云攻击的特点,并针对云攻击构建相应的安全防护能力,对云的安全发展至关重要。分析了当前云计算的特点和所面临的主要威胁,结合云上攻击行为,研究了新形势下面向云攻击的安全防护能力。
关键词:云原生;云攻击;云安全;安全防护
doi:10.12045/j.issn.1007-3043.2023.08.006
背景
近年来,云计算技术一直处于高速发展和广泛应用的过程中,并且随着公有云和私有云的广泛部署,云计算基础设施已经成为了企业部署新业务的首选。“十四五”时期,中国的信息化进入加快数字发展、建设数字中国的新阶段,云计算作为数字中国建设的新型数字基础设施,在推动人工智能、5G、工业互联网、物联网等技术的发展和应用方面发挥着越来越重要的作用。云计算的普遍应用和相关技术发展,使其经历了云计算 1.0虚机时代和云计算 2.0原生时代,目前正在朝着云计算 3.0 智能时代迈进。新技术的发展与应用,必然导致新的安全问题,安全技术作为一种伴生技术,需要能够解决新技术所带来的安全问题。但是,目前云安全的发展相较云资源与云能力产品的发展存在一定的滞后,导致面向云资源发起的攻击越来越多,企业需要面临相较于传统计算环境更多的风险暴露面以及更复杂更频繁的攻击行为。
因此,在当前云计算 2.0时代,云原生技术日趋成熟,并因ChatGPT的推动助力朝着云计算3.0智能时代迈进,分析云计算所面临的主要威胁和攻击者的主要攻击行为,并研究相关的安全防护能力,能够为企业的云安全防护体系的建立提供帮助,保障企业业务和数据更安全的在云上运转。
