OrcaSecurit：公有云安全现状与解决之道

安全419关注到，美国网络安全公司OrcaSecurity发布了《2022年公有云安全研究报告》（以下简称“《报告》”），《报告》对公有云现状以及如何解决云漏洞发表了独到见解。

 



 

公有云安全现状：

 

01、攻击路径非常短：攻击者平均攻击路径只需3个步骤，这意味着攻击者只需在云环境中找到三个可连接可利用的漏洞就可以泄露数据对企业进行勒索。

 

02、漏洞是主要的初始攻击媒介：78% 的已识别攻击路径使用已知漏洞作为初始访问攻击媒介，这表示企业需要更加重视漏洞修补。

 

03、存储资产通常处于不安全状态：攻击者可以公开访问大多数云环境的 S3 存储桶和 Azure Blob 存储资产，这是一种高度可利用的错误配置，也是众多数据泄露的原因。

 

04、没有遵循基本的安全实践：许多基本的安全措施，如多重身份验证（MFA），加密，强密码和端口安全性，仍然没有相应地应用。

 

05、云原生服务被忽视：尽管云原生服务很容易启动，但其仍然需要维护和适当的配置： 70%的企业拥有可公开访问的Kubernetes API服务器。

 

《报告》显示，企业仍有许多工作要做，从未打补丁的漏洞到过于宽松的身份验证，再到存储资产容易暴露。然而，企业无法修复其环境中的所有风险，所以，企业应该战略性地工作，以确保总是首先修补危及企业关键资产的风险。

 

近日，阿里云也发布了《云上数字政府之数据安全建设指南》（简称“《指南》”），《指南》给出了数据安全从规划到建设到评估再到运营的方法论，为政企数据安全建设提供了参考借鉴。《指南》包括数据安全风险大图、“规划-建设-评估-运营”螺旋上升式建设框架、数据安全能力建设雷达图、五大典型业务场景建设方案、三大案例直观呈现最佳实践等以解决政企单位云上安全。

 

云安全厂商知道创宇创始人兼CEO赵伟提出：让安全能力长在云上，其构造出一套“云安全治理平台”，建立小型多层次、独立、专有的安全云。知道创宇表示，云安全治理需要“以小云护主云，云云协同”。从应用安全防护层、内容安全治理层、业务安全防护层、全球威胁情报协同治理层四个层级保护主云安全，以实现统一安全管理、安全防护、风险监测、安全合规和态势感知。

 

Orca Security首席执行官Avi Shua也表示:"公共云的安全性不仅取决于提供安全云基础设施的云平台，还取决于企业在云中的工作负载、配置和身份状态，企业需要选择符合自身的云安全问题解决方案。”

边缘计算：突围商业模式痛点

边缘计算规模化商用，痛点不仅在技术更在商业模式。



截至 8 月末，中国 5G 基站总数达 210.2 万个，中国 5G 发展已经进入下半场。随着 5G 加速融入千行百业，互动直播、vCDN、安防监控等场景率先大规模落地，车联网、云游戏、工业互联网、智慧园区、智慧物流等场景也快速走向成熟，这些更大流量、更低时延、更高性能的场景涌现，对边缘计算的刚性需求势必爆发。



Grand View Research 预测，即使在新型冠状病毒肺炎疫情肆虐全球的背景下，边缘计算和 5G 网络市场也将出现显著增长，到 2027 年，边缘计算解决方案的市场规模将从 35 亿美元增长到 434 亿美元。



那么，面对如此大的市场 " 蛋糕 "，产业链该如何落袋为安呢？又有哪些规模商用的可行性模式？



中国 MEC 专利申请量稳居世界第一



面向广阔的 5G 应用市场蓝海及边缘计算市场发展空间，各大厂商已经积极发力。主流的边缘计算玩家不仅包括三大运营商、网络设备提供商（中兴、华为、诺基亚和爱立信）、中国大型云服务企业（阿里巴巴、腾讯和百度），众多小型 ICT 公司、云和边缘计算专业公司、CDN 服务商、垂直行业也纷纷加入，依托自身的资源和能力，寻求边缘新业务和解决方案的机会。



据韩国知识产权局（KIPO）发布的多接入边缘计算（MEC）专利统计数据，近五年世界五大专利局（IP5：占全球专利申请 85% 的 5 个国家 / 地区（美 · 欧盟 · 中 · 日 · 韩）专利局）在该领域的专利申请年均增长率达到 58%，从 2016 年的 294 件激增至 2020 年 1848 件，增加了 6 倍以上。



从 IP5 的 MEC 专利申请占比来看，2016 年— 2020 年，中国最高，占全部申请数量的36.2%，其后依次为美国（32.6%）、欧洲（12.9%）、韩国（12.2%）、日本（6.0%）。



其中，中国国内企业的 MEC 专利申请排名前三的依次是华为（548 件）、中国联通（101 件）、中兴通讯（96 件），传统通信企业相关专利申请较为突出。



目前，电信运营商在边缘计算产业中处于领先位置。5G 网络的部署应用，能够满足业务终端的移动性需求及业务报文传输的低时延需求，使得大部分边缘应用场景有了实用性。当前，国内三大电信运营商均已商用部署了边缘计算。其中，中国移动在 2022 年已经商用了 700+ 边缘节点，覆盖 15 个细分行业。



三大技术体系



边缘计算技术作为解决 5G 场景下不同应用带来的多样化需求的核心技术，具有低时延、高效率、安全性、智能化的优势，可以满足企业和工厂对网络、计算和数据处理的需求，驱动 5G 应用的创新演进，发挥巨大价值。



《边缘计算最佳实施白皮书（2021 年）》指出，随着边缘计算技术的发展，出现了边缘计算的三大技术体系，一是以 CT 基础电信企业（通信运营商、设备商）为主推动的ETSI MEC 技术体系，二是以 IT 互联网企业（云计算服务商、CDN 厂商等）为主推动的公有云下沉技术体系，三是边缘混合云技术体系，这三条技术路线正在加速竞合。



其中，运营商边缘计算解决方案极大推动了边缘计算网络架构，接口的发展及成熟；云商边缘计算解决方案极大推动了应用的分布化构架，推动了应用在边缘计算上的适用性；工业企业边缘计算方案极大推动了边缘计算工业生产终端，终端管理（物联网络平台）及行业边缘计算平台的发展与成熟。



业内专家认为，运营商、云商、工业企业的不同解决方案结合在一起，推动了边缘计算在包含架构、应用、终端这几个重要组成部分的整体解决方案的发展。



未来，边缘计算技术将向泛在算力智能管理、边缘云原生和边缘智能等新的技术框架演进，以及跨边缘计算节点流量治理、无服务器边缘计算、算力网络、基于端边云等泛在算力的智能互联网等底层技术演进，孕育着新的技术和产业生态。



规模化商业推广可行性模式



随着边缘计算技术和业务的持续发展，加强边缘计算节点之间的协同，提升边缘计算节点资源的利用率并降低能耗，加快边缘计算业务应用的研发效率，降低边缘计算使用者的成本，探索边缘计算赋能千行百业的新商业模式成为边缘计算领域需迫切解决的新课题。





更大流量、更低时延、更高性能的场景涌现，对边缘计算的刚性需求势必爆发。



有专家表示，对中国运营商来说，提供仅具备连接功能的边缘计算场景能带来的收入不高。找到合适的边缘计算商业模式成为现阶段中国运营商面临的最大挑战之一。



对于主要云提供商来说，边缘技术非常适合用于延伸其云能力和产品，以便为一些场景提供服务。从技术角度来看，云 - 边协同是新挑战之一。云提供商需要加入去中心化的生态圈，而这种生态圈为分布式存储 / 处理和更加本地化的数据访问提供动力。云 - 边高度协同才能将云处理扩展到不同的边缘站点，这对云提供商为终端用户提供无缝体验的能力提出了挑战。



SDN/NFV/AI 标准与产业推进委员会建议，运营商应能打通售前 / 售中 / 售后商业闭环，以市场一线需求为导向，政企 BG 与网络线部门牵头。售前统筹推进解决方案制定；售中完成交付实施；售后完成运维运营、培训赋能等工作；推动流程线上化、交付敏捷化、运营集约化。



同时，要在 ICT 融合部署边缘云模式、公有云下沉模式、混合云模式上实现规模化商业推广可行性模式。



首先，ICT 融合部署边缘云模式。ICT 融合部署模式即 " 网络 + 平台 " 模式，网络侧提供分流及分流配置能力、平台一般采用融合了多种能力的 PaaS 平台。中国联通采用此模式部署边缘计算节点，平台为中国联通自研 CUC-MEC 平台，客户的自有应用也可基于 CUC-MEC 平台部署。包括 " 分流共享 + 平台共享型 "" 分流专享 + 平台专享型 "" 分流共享 + 平台专享型 "" 平台下沉（DP）" 四种部署模式。



其次，公有云下沉模式。公有云下沉模式现在主要分为两种部署模式，一种是基于当前分布式云架构在边缘侧的基础设施部署，一种是基于云上应用在边缘推送的部署模式。



最后，混合云模式。由于国内运营商算力和网络资源发展均衡，边缘计算节点可以通过网络云下沉和公有云下沉两种模式部署。一是基于网络边缘云将算力和虚拟化网络连接能力下沉到靠近用户的边缘侧，形成基于网络边缘云的边缘计算资源池；二是基于移动公有云能力将算力下沉到靠近用户的边缘侧，网络边缘云提供虚拟网络连接能力，两种模式既可以独立部署也可以混合部署，形成边缘混合云部署模式。



随着 5G 技术的研发和商用部署，边缘计算一直都是产业界关注的热点技术。近两年，边缘计算技术在标准和产业生态上取得了突破性的进展。未来，上下游企业更要结合自身优势，发力边缘计算市场，助力边缘计算应用快速落地。



采写：胡媛