阿里云ampampLiREEBUF2019云上企业安全指南安全服务篇33页.pdf

目录

Tableofcontents

TableofContents

012019年安全攻防态势1

02云上企业最关注的安全问题7

03云上安全合规认证9

3/1阿里云自身的安全认证

3/2云上与云下企业过等保的区别

3/3针对云上企业等保2.0的新要求

3/4云上企业如何过等保

04云上数据安全15

4/1云上数据安全责任

4/2云平台数据安全能力

4/3云上企业数据安全管控建设

05IoT安全19

5/1IoT安全重要性

5/2IoT风险分析

5/3阿里云IoT安全能力

06云上安全运营25

6/1安全运营现状

6/2云上与云下安全运营区别

6/3云安全运营的必要性

6/4云上企业安全运营解决方案

07总结31

TRENDOF

ATTACK

PROTECT

2019

2019年安全攻防态势

TRENDOFATTACKPROTECT2019

01

1

012019年安全攻防态势2019云上企业安全指南

从阿里云安全中心2019年拦截的威胁数据我们看到，过去一年整体安全态势有

以下四方面：

a.挖矿病毒依然以33.4%的高占比成为2019年的主要安全威胁；

b.2019年日均发生2000余次DDoS攻击，与2018年基本持平；

c.网络攻击中暴力破解依然是“低成本、高收益“的主流攻击手段；

d.电商等行业将面临黑灰产链条更加完整和专业的Web攻击。

2019年主机安全威胁趋势

阿里云安全中心发现，挖矿病毒、可疑程序、恶意程序、木马程序、感染型病毒

是2019年云上主要安全威胁。2018年，挖矿病毒已经成为企业公害，每一波

热门0Day的出现都伴着挖矿的爆发性传播。2019年，挖矿病毒依然以33.4%

的占比稳居榜首，可疑程序和恶意程序分居二、三位，占比23.3%和11.8%。

单位（%）

35

30

25

20

15

10

5

0

序序序序毒序马毒马毒