《太仓科技2022年度网络空间测绘年报·云上风险测绘篇》
2023-03-31
2022 年是一个极不平凡的年份,随着新冠疫情形势的变化,远程办公和线上网课已经成为了常态,防疫相关服务也是人们出行和生活的必备选择。与此同时,国际形势方面,俄乌冲突持续升级,两国的网络战也相继打响,网络空间安全的重要性再次被世界所认识。在这样一个环境中,数字中国和网络强国建设的稳步推进,成为了人们关注的焦点。中国共产党第二十次全国代表大会上的报告中,提出了许多关于网络安全的重要指示,其中包括加强全媒体传播体系建设,塑造主流舆论新格局,健全网络综合治理体系等。在数字中国和网络强国建设的背景下,必定会有越来越多的新兴的资产服务出现在互联网上,这些服务的暴露面以及脆弱性管理对于网络安全而言仍是重要挑战。特别是云安全,其在数字中国和网络强国建设中的重要性日益凸显。
太仓科技2022 年网络空间测绘报告“云上风险测绘篇”,将会围绕2022 年重大云安全事件和太仓科技星云实验室、孵化中心合作进行的云上风险发现研究展开。报告的主要内容如下:
第一章,我们简要分析了2022 年五大云安全典型案例。基于时下热点事件分析网络安全态势,有助于我们“以史为鉴”,预防潜在同类安全事件发生,把握云安全态势,保证整体网络空间的稳态运行,进而保障经济稳定以及安全发展。
第二章,我们对云计算安全风险态势及事件进行了回顾和分析。首先,我们关注不安全的对象存储服务,可以发现,用户的错误配置等情况屡见不鲜;接着,我们展示了公有云凭证泄露可能带来的严重后果,这些凭证提供了访问、修改公有云资产的权限;另外,随着云原生生态的持续发展壮大,互联网上暴露的云原生服务越来越多,这也为攻击者提供了更多的攻击面;最后,自建托管代码仓库的安全性往往易被忽略,但有时该类仓库中可能存放大量重要源代码,因此也成为攻击者关注的目标之一。我们希望借助这些测绘研究帮助大家看到云上风险,从而有效收敛云上风险。