新闻中心 
阿里云:2024年云安全态势报告
2025-02-23
浏览次数:
次
返回列表《2024年云安全态势报告》由阿里云安全团队编写,分析了2024年云安全状况,指出企业基础设施复杂化带来安全挑战,提出应对建议。
1. 企业基础设施复杂化与安全风险:GenAI发展促使企业基础设施向多云/混合云架构转变,容器/Serverless资产使用增加,资产迭代加快,有风险的资产数量增多40%。配置风险突星空体育登录入口 星空体育在线官网出,40%的企业存在问题,AK泄漏、过度授权、弱口令等风险需重点关注。身份安全面临挑战,AK异常调用量升幅大但治理率低,弱口令内网风险高,身份提权场景多。
2. 漏洞与勒索攻击态势:漏洞数量增长12%,高危漏洞增加4%,多由组件配置不当引起,且易被勒索病毒利用。虽然安全自动化处置比例接近80%,平均漏洞修复时间为两小时,但修复比例仍需提升。勒索攻击事件涨幅达74%,呈现攻击强度升级、家族数量收敛但头部活跃、攻击手段多样且隐蔽等特点,中小企业成为新目标。
3. 大模型及AI行业安全风险与防护:大模型及AI行业攻击频发,各阶段面临不同风险。训练阶段要保障数据全流程安全;部署阶段需防护AI基础设施、计算集群;运营阶段要确保业务连续性,治理AIGC内容安全。企业应构建全链路安全防护体系,如配备扫描工具、部署防火墙、采用针对性检测模型等。
4. 安全防护建议:企业应提升多云/混合云环境可见性,利用云安全中心管理资产、发现风险。推动跨部门协作,借助云安全中心持续监控态势、治理风险。针对机器身份遵循最小授权原则,使用临时凭据降低风险。
5. 未来展望:云技术和GenAI的发展将带来新的安全挑战,开源组件风险增加。阿里云将紧跟云原生趋势,探索AI+安全应用,为客户构建安全云生态。企业需引入大模型能力,加强安全管理和风险处理。
