2024年云安全态势报告-25正式版.doc

下载文档

0
0
约2.38万字
约 25页
2025-03-22 发布于广东
举报
版权申诉
保障服务

2024年云安全态势报告-25正式版.doc

1、本文档共25页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

前言

云计算经过多年的发展，已经逐渐成为了企业的基础设施，其弹性与便捷让企业能够快速拓展并抓住机遇，随着业务复杂性的提升，如今，多云/混合云架构已经成为多数企业的首选。同时，GenAI的到来也在改变企业的基础设施选择，容器/Serverless等资产使用比例明显上升。然而，这些创新和灵活性的背后，是成倍增加的复杂性，“复杂性”意味着更多的“脆弱性”，据阿里云观测数据显示，2024年云上有风险的资产数量增加了40%。

为了解决这些风险，企业将持续面对安全碎片化问题。我们常常会看到，在传统方案中，一家企业往往部署了十余种甚至更多的安全工具，每款工具都有无数的告警需要处理。此外，不同的基础设施，不同的云针对产品的使用配置也不尽相同，一个错误的配置就可能增加暴露风险，带来数据泄露的可能。

云，是安全碎片化的终结者。

我们长期以来一直致力于保护企业的环境，并坚持「三体化」安全建设思路，帮助客户实现：

不同环境（公有云、专有云及线下IDC）的安全统管

不同安全产品告警信息的聚合和关联分析

生产网和办公网的统一管理和运维

在2012年，阿里云推出了第一款主机类防护产品：安骑士，并在2019年正式更新成云原生的应用平台保护产品：云安全中心，旨在帮助客户建立多云混合云的安全配置、威胁、告警统管，实现安全运营的闭环，2024年阿里云累计检测客户漏洞数量超过3亿个，帮助用户修复漏洞超过5000万个。同时，我们也在积极探索GenAI能为安全带来何种助益，在2022年阿里云已正式推出安全大模型，为客户提供清晰的风险解释和处置手段，目前AI助手实现了99%的告警事件覆盖，用户调用量提升超过300%。

3亿

5000万

99%

300%

累计检测客户漏洞数量

帮助用户修复漏洞

AI助手告警事件覆盖

用户调用量提升

随着数字经济的持续发展，安全对抗也在变得愈发强烈。过去一年，我们看到漏洞、勒索软件的数量和攻击手法都在迭代更新。作为保护者，阿里云也在持续更新原生安全能力，当然我们不仅要提供安全的云服务，更要帮助客户安全地使用云。

在这份报告中，我们整理了2024年云上各类风险态势，包含配置、响应、漏洞、勒索等方面，并给出相应的治理建议，希望能帮助企业构建适合自身的安全防护策略，在日益复杂多变的环境中，稳健发展、不断前行。

欧阳欣阿里云安全产品总经理

编写单位

阿里云安全团队

指导委员会

欧阳欣阿里云安全产品总经理

祝建跃阿里云安全产品负责人

刘志生阿里云安全产品技术负责人

编写组成员（以下按姓氏拼音首字母排序）

曹波

陈恒毅

罗博文

李浩然

刘晋成

梁雷

李玉琳

吕英豪

莫诚就

马乐乐

屠励杰

田民

陶夏溦

谭肖依

伍悦

杨李贝

王巍淇

钟丹

周来

张旭俊

钟现奎

设计支持

徐方芳

单夷繁

李梦平

联系我们

企业的基础设施正在变得越来越复杂，多云/混合云成为主流的选择，云已经成为企业的基础设施。

受保护的资产持续增加，日均安全扫描量破百万，容器/Serverless等资产使用比例明显上升，GenAI时代正在改变企业的基础设施选择。但“复杂性”意味着更多的“脆弱性”，阿里云观测到，有风险的资产数量增加40%，集中在计算（ECS）、身份认证（RAM）、存储（OSS/NAS）、数据库（RDS/KVSTORE）等核心资产中。

通过对资产的持续性扫描，阿里云整理了六大典型的安全配置风险，并梳理了典型的攻击路径。其中，机器身份的大量应用，让身份安全和权限管控成为重中之重：AK泄漏、弱密码、过度授权......任意的脆弱性都有可能成为攻击链路上的击破点，正确管理企业云上的身份与授权是安全的基石。

同样，随着AI和大模型的快速发展，相关企业也成为了新的攻击对象，服务中断、数据泄露等事件层出不穷。阿里云整理了模型从部署、训练到上线全流程的安全风险和防护建议，高算力、高资源、高迭代的特点，也给其安全带来了更多的挑战。

漏洞数量和高危漏洞所带来的威胁态势呈增长态势。

2024年，阿里云漏洞库累计收录40209个漏洞，较2023年增长12%。其中，CVSS评价为高危的漏洞数22489个，较2023年增长4%。开源组件漏洞是主要的云上风险，组件使用者配置不当是漏洞形成的主要成因。漏洞利用是勒索软件常用的攻击手段。

客户应采用自动化的漏洞修复工具，降低MTTD/MTTR是应对漏洞风险的有效手段。一方面，提前发现并修复漏洞，可有效保护企业和用户的信息安全。2024年阿里云累计检测客户漏洞数量超过3亿个，帮助用户修复漏洞超过5000万个。另一方面，在运行时，依托自动化和智能化增强入侵检测与防御能力，可有效减少漏洞检测与修复时间。基于大模型的阿里云云安全中心AI助手的引入实现了99%的告警事件覆盖，AI助手的用户调用量提升超过300%。