腾讯安全&FreeBuf：2019年上半年云安全趋势报告(51页).pdf

1、2019上半年 本报告为 FreeBuf 与腾讯安全联合研究成果。 报告中所涉及的数据来自网上公开数据， 或采取合法技术手段、 深度调查、 抽样调查等方 式获取。 由于统计方法不同、 视角和数据观察维度不同， 与市场实情可能存在一定误差。 此外， 报告中所涉及的人名均为化名。 FreeBuf 和腾讯安全对本文数据和内容拥有全部版权， 未经许可不得擅自使用。 本报告最终解释权归 FreeBuf 和腾讯安全所有。 本文仅从学术角度做分析研究， 任何非法行为都将受到法律严惩。 关 于Fre e B u f研究院 FreeBuf.COM是斗象科技旗下、 国内领先的互联网安全新媒体， 每日发布专业的安全

2、资讯、 技术剖析， 分享国内外安全资源与行业洞 见， 是深受安全从业者与爱好者关注的信息安全网站与社区。 FreeBuf 研究院则集结了行业内经验丰富的安全专家和分析师， 常年对信 息安全技术、 行业动态保持追踪， 呈现有深度的安全行业现状和趋势分析。 关 于腾 讯 安 全 腾讯安全作为互联网安全领先品牌， 致力于成为产业数字化升级进程中的安全战略官， 依托20年多业务安全运营及黑灰产对抗经验， 凭借行业顶尖安全专家、 最完备安全大数据及AI技术积累， 为企业从 “情报-攻防-管理-规划” 四维构建安全战略， 并提供紧贴业务需要 的安全最佳实践， 守护政府及企业的数据、 系统、 业务安全， 为

3、产业数字化升级保驾护航。 声明 Free B u f 研 究院： 谢忱、 鲍弘捷、 施东奇、 许皓翔、 金方成城 腾 讯 安 全 ： 刘志高、 王婷、 谢灿、 宋兵、 喻峰、 张祖优、 李智鹏、 谭光西、 郭佳楠、 江慧敏、 郭佳楠、 周耀辉、 王冠楠 美 术 设 计 ： 姚媛 出品方 关于报告 2019上半年云安全趋势报告 基于互联网、 产业互联网及相关领域在上云过程当中面临的安全态势、 风险趋势、 应对力量以及监管状态等进行了梳理， 以期为行业提供阶段性的总结和建议， 助力云上各方 有策略的建立安全能力， 更好应对安全风险。 CONTENTS TWO ONE THREE 2.1 现状与趋势

4、 2.1.1 云安全对企业的战略意义凸显 2.1.2 AI 等预测技术成为安全防护的重点 2.1.3 相关法律法规明确安全发展方向 2.2 危机预警情况 2.3 危害案例 2 0 1 9 上 半年云安全概况 C l o u d s e c u r i t y o v e r v i e w 3.1 黑灰产借力云 AI 化 3.2 漏洞曝光和利用周期变短 3.3 黑产犯罪国际化趋势明显 3.4 针对性勒索增多 云安全黑灰产新 变化 C l o u d s e c u r i t y b l a c k a s h p ro d u ct i o n n e w c h a n ge s 引言 I

5、 n t ro d u ct i o n FOUR FIVE 4.1 云主机类 4.1.1 云主机安全意识概况 4.1.2 云主机漏洞概况 4.1.3 云主机暴力破解概况 4.1.4 恶意文件入侵 4.2 DDoS 4.2.1 DDoS 攻击趋势 4.2.2 DDoS 攻击形势 4.2.3 DDoS 攻击产业链 4.3 数据安全 4.3.1 什么数据最受黑灰产偏爱 4.3.2 常见的数据泄露方式 4.3.3 数据安全趋势 4.4 风控安全 4.4.1 营销风控 4.4.2 内容风控 4.4.3 金融风控 5.1 安全运营建议 5.2 云主机防护建议 5.3 DDoS 防护建议 5.4 数据安全

6、建议 5.5 风控安全建议 重点 威 胁 及 攻 击 趋 势 分 析 Ke y t h reats a n d atta c k t re n d a n a l y s i s 安全建议 S e c u r i t y a d v i ce CHAPTER ONE 引 言 第一章 引言 2019年国务院政府工作报告 提出， 新旧动能接续转换包括传统产业升级和新兴产业的规模化， 将成为中国未来发展的重点目标之一。 依托产业互联网构建新型的、 产业级的数字形态， 打通各产业间、 内外部的连接， 以新兴产业的技术提高传统产业效率、 以传统产业的市 场带动新兴产业规模， 达到 1+12 的效果， 从