随着云计算市场的快速发展，云安全已成为实施云战略的重要保障。如何在加强企业自身安全基础设施建设的同时，实现数字化转型和业务的持续创新，成为企业当前云安全建设的新挑战。

　　近日，为帮助企业了解并应对云安全的现状和威胁，腾讯安全和腾讯研究院联合撰写发布《2023上半年云安全态势报告》（以下简称“报告”），报告对云上攻击态势进行了多维度分析，总结了五大安全态势，并针对企业面临的云安全挑战，提出了普遍适用的安全建设思路。

　　报告显示，由于各行业用户群体和业务需求不同，行业遭受攻击的次数呈现出明显差异，其中互联网（通用工具、技术服务、通用SaaS）、工业云、金融面临着更大的公有云安全挑战和风险，在行业被攻击总次数统计中位列TOP3，分别占53.97%、8.17%、7.1%.

　　其中，互联网行业由于其庞大的用户群体和业务需求，依赖于云计算技术来支持服务。攻击者往往试图利用云上的漏洞获取用户数据或破坏服务，使其成为遭受攻击次数最多的行业。而工业云作为制造业数字化转型的关键支撑，在云上同样面临着较高的攻击风险，攻击者可能试图窃取商业机密或破坏生产过程，对企业造成严重损失。

　　值得注意的是，金融行业由于涉及大量敏感数据和资金交易，一直是黑客攻击的重点目标。相较其他行业，金融行业在云上遭受的攻击次数不仅频繁，攻击手段也更加高级和隐蔽。

　　02 96%以上的攻击来自于外部，边界安全防护仍是网络安全防护的重中之重

　　报告显示，公有云在面临攻击时，攻击来源可能多种多样，其中96.1%的云上攻击主要来源于外网，3.9%的攻击来自内网横移、跨网段攻击、负载均衡等其它来源。

　　外网攻击通常由网络犯罪团伙等组织发起，通过漏洞利用、恶意软件和拒绝服务攻击等不同方式，来达到窃取数据和破坏服务等非法目的。因此，为有效应对外网攻击，加强边缘安全防护仍是企业网络安全防护的核心任务。

　　在公有云环境中，负载资产包括主机负载和容器负载。在对这两大类资产的被攻击情况统计中，容器负载的被攻击占比达到45.06%，主机负载达54.94%，占比基本达到1:1，说明企业在云安全防护上应兼顾主机安全和容器安全，以确保资产可以得到全面的安全防护。

　　报告显示，控制受害云主机Kaiyun开云资源获取企业敏感数据、下载运行挖矿木马牟利、建立僵尸网络的攻击目的最为常见，其次漏洞利用准备、勒索等安全事件也时有发生。在攻击者云上攻击目的占比统计中，攻击者主要以数据窃取（49%）、建立僵尸网络（22%）、恶意挖矿（20%）为攻击目的。

　　报告指出，了解攻击者的攻击目的占比有助于企业更好地制定安全策略，并采取相应的防护措施，有助于企业提高整体安全防护水平，确保数据和应用程序的安全。

　　为了达成目的，攻击者往往会针对目标采用多种攻击行为，据上半年各类攻击次数占比统计，破解（47.24%）、DDOS（30.93%）、漏洞利用（15.6%）成为黑产最常用的三大攻击手段，企业需对这些路径提高警惕并采取相应措施提升安全防护水平。

　　在Kaiyun开云三大主要的攻击路径之外，随着越来越多的应用开发深度依赖API之间的相互调用，API作为系统间的通信桥梁逐渐成为攻击者重点攻击的目标，API滥用已成为导致企业Web应用程序数据泄露的最常见的攻击媒介。据统计，攻击者利用API Key、敏感文件执行、敏感信息读取等手段发起的攻击次数呈明显上升趋势，占总攻击事件的1.69%。

　　最后，报告研究发现，虽然大部分的企业都已建立安全防御体系，但由于安全人员匮乏、安全预算不足、安全理念滞后等原因，绝大多数行业的安全水位普遍低于预期。

　　据相关统计，在人员投入上，60.49%的企业安全部分人员不足10人，即使是千人以上的大型企业，安全人员数量中位数也不足20；在安全预算投入上，低于5%下限的企业比例超过70%，远低于安全建设需求。当前大部分企业安全建设仍处于被动防御状态，企业决策层、其他部门与安全部门对安全价值认知存在较长期的错位。

　　腾讯安全基于对云安全态势的分析及企业现状的总结，建议企业应从技术、人员、投入三个维度全面关注自身的安全建设。

　　在安全建设上，腾讯安全专家建议，企业可以部署腾讯云安全“3+1”一体化解决方案，快速搭建云防火墙、web应用防火墙和主机安全三道安全防线，并通过云安全中心实现云安全的一站式联防联控，筑牢数字化转型的安全底座。