《2024年云安全态势报告》.docx

2O24@AlibabaCloudSecurity

2O24@

2024AnnualReport

前言

云计算经过多年的发展，已经逐渐成为了企业的基础设施，其弹性与便捷让企业能够快速拓展并抓住机遇，随着业务复杂性的提升，如今，多云/混合云架构已经成为多数企业的首选。同时，GenAI的到来也在改变企业的基础设施选择，容器/Serverless等资产使用比例明显上升。然而，这些创新和灵活性的背后，是成倍增加的复杂性，“复杂性”意味着更多的“脆弱性”，据阿里云观测数据显示，2024年云上有风险的资产数量增加了40%。

为了解决这些风险，企业将持续面对安全碎片化问题。我们常常会看到，在传统方案中，一家企业往往部署了十余种甚至更多的安全工具，每款工具都有无数的告警需要处理。此外，不同的基础设施，不同的云针对产品的使用配置也不尽相同，一个错误的配置就可能增加暴露风险，带来数据泄露的可能。

随着数字经济的持续发展，安全对抗也在变得愈发强烈。过去一年，我们看到漏洞、勒索软件的数量和攻击手法都在迭代更新。作为保护者，阿里云也在持续更新原生安全能力，当然我们不仅要提供安全的云服务，更要帮助客户安全地使用云。

在这份报告中，我们整理了2024年云上各类风险态势，包含配置、响应、漏洞、勒索等方面，并给出相应的治理建议，希望能帮助企业构建适合自身的安全防护策略，在日益复杂多变的环境中，稳健发展、不断前行。

欧阳欣阿里云安全产品总经理

云，是安全碎片化的终结者。

我们长期以来一直致力于保护企业的环境，并坚持「三体化」安全建设思路，帮助客户实现：不同环境（公有云、专有云及线下IDC）的安全统管

不同安全产品告警信息的聚合和关联分析

生产网和办公网的统一管理和运维

在2012年，阿里云推出了第一款主机类防护产品：安骑士，并在2019年正式更新成云原生的应用平台保护产品：云安全中心，旨在帮助客户建立多云混合云的安全配置、威胁、告警统管，实现安全运营的闭环，2024年阿里云累计检测客户漏洞数量超过3亿个，帮助用户修复漏洞超过5000万个。同时，我们也在积极探索GenAI能为安全带来何种助益，在2022年阿里云已正式推出安全大模型，为客户提供清晰的风险解释和处置手段，目前AI助手实现了99%的告警事件覆盖，用户调用量提升超过300%。

3亿累计检测客户漏洞数量5000万帮助用户修复漏洞

3亿

累计检测客户漏洞数量

5000万

帮助用户修复漏洞

99%

AI助手告警事件覆盖

300%

用户调用量提升

01

/

企业的基础设施正在变得越来越复杂，多云/混合云成为主流的选择，云已经成为企业的基础设施。

受保护的资产持续增加，日均安全扫描量破百万，容器/Serverless等资产使用比例明显上升，GenAI时代正在改变企业的基础设施选择。但“复杂性”意味着更多的“脆弱性”，阿里云观测到，有风险的资产数量增加40%，集中在计算（ECS）、身份认证（RAM）、存储

（OSS/NAS）、数据库（RDS/KVSTORE）等核心资产中。

通过对资产的持续性扫描，阿里云整理了六大典型的安全配置风险，并梳理了典型的攻击路径。其中，机器身份的大量应用，让身份安全和权限管控成为重中之重：AK泄漏、弱密码、过度授权.任意的脆弱性都有可能成为攻击链路上的击破点，正确管理企业云上的身份与授

权是安全的基石。

同样，随着AI和大模型的快速发展，相关企业也成为了新的攻击对象，服务中断、数据泄露等事件层出不穷。阿里云整理了模型从部署、训练到上线全流程的安全风险和防护建议，高算力、高资源、高迭代的特点，也给其安全带来了更多的挑战。

02

/

漏洞数量和高危漏洞所带来的威胁态势呈增长态势。

2024年，阿里云漏洞库累计收录40209个漏洞，较2023年增长12%。其中，CVSS评价为高危的漏洞数22489个，较2023年增长4%。开源组件漏洞是主要的云上风险，组件使用者配置不当是漏洞形成的主要成因。漏洞利用是勒索软件常用的攻击手段。

客户应采用自动化的漏洞修复工具，降低MTTD/MTTR是应对漏洞风险的有效手段。一方面，提前发现并修复漏洞，可有效保护企业和用户的信息安全。2024年阿里云累计检测客户漏洞数量超过3亿个，帮助用户修复漏洞超过5000万个。另一方面，在运行时，依托自动化和智能化增强入侵检测与防御能力，可有效减少漏洞检测与修复时间。基于大模型的阿里云云安全中心AI助手的引入实现了99%的告警事件覆盖，AI助手的用户调用量提升超过300%。

03

/

2024年，安全对抗也在持续增强。

勒索软件呈现爆发式增长趋势，涨幅