珠澳同饮一江水同舟共济六十载

中新社珠海12月14日电 题:珠澳同饮一江水 同舟共济六十载

2019年对澳门来说意义非凡,这是澳门回归祖国的20周年,也是珠海对澳门供水的60周年。60年来,珠澳两地同饮一江水,发生了无数令人铭刻于心的故事。

(安全攻击来源占比统计)

例如针对数据安全问题,《报告》中提出云服务提供商需要负责为客户建立以数据为中心的安全架构,对数据产生、流动、存储、使用及销毁进行全流程加密保护;而云服务使用者则须细化身份认证和访问控制配置的颗粒度,配合账户安全管理,防止数据内部泄露。

(云上漏洞类别占比图)

在澳门科技馆的水资源馆里,市民可以了解澳门用水的前世今生,知道澳门淡水的来之不易。此外,澳门通过推广再生水的双管道、全面实施阶梯水价等措施,时刻提醒着市民节约淡水,勿忘供水人。

(攻击方式模型全景图)

除此之外,Gartner曾预测,到2020年,90%的企业将采用混合基础设施管理功能。Intercloud(跨云)趋势是企业未来的发展方向。云间的身份管理和身份认证、云服务安全架构、数据加密传输以及安全合规性将成为关乎企业安全管理的重要部分。另外,伴随着云计算在各领域的应用拓展,工业云平台和物联网云平台的安全性也将是未来安全威胁和管理的重点关注领域。

另一方面,为满足用户对云计算便捷部署、灵活拓展、数据中心统一等需求,应势而生的微服务和无服务器计算(Serverless)等新服务架构也带来了可利用攻击面扩大、传统监控方法失效等新安全管理问题。新服务模式的特征要求云上安全需要更具前瞻性的设计架构和囊括业务逻辑、代码、数据和应用程序等在内的安全配置。

一方面,云生态下数据所有权与管理权的分析使得云中的安全管理面临新挑战。腾讯安全云鼎实验室对腾讯云上的恶意文件分布情况进行分析后发现,云资源滥用行为逐步增多,其中,linux和windows操作系统的云主机已分别成为了DDoS攻击和代理类滥用行为的重灾区。由云资源滥用带来的安全威胁也在逐步增大,CNCERT抽样检测数据显示,针对境内目标IP的DDoS攻击中80.1%的攻击来源为国内云服务提供商,极大地影响云服务使用者的可用容量。

应用程序或软件作为云上企业开展业务直接使用的对象,其安全性直接关乎业务安全。腾讯云安全统计数据显示,SMB相关漏洞是黑产对应用发起攻击的首选手段,Web类攻击次之。除常规应用漏洞外,用于客户管理云服务和交互的API(应用程序编程接口)和UI(用户接口)如若设计不当,也将导致滥用甚至数据泄露。随着SaaS和PaaS应用的增加,云服务提供商成为应用安全防护的主力。

彼时工程技术条件有限,工人们修建水库只能靠手工运泥,每人每天要运一百车,近2万公斤泥。86岁的罗雄超夫妇就在这个建设队伍中,“我和老伴儿在工地上认识,虽然建水库的工作很辛苦,但我俩为能参与解决澳门同胞的用水困难感到骄傲。”罗超雄的老伴儿黄凤娟说。现在,他们一家三代人都在从事对澳供水工作。

周总理批示援澳水 澳门经济得保障

今年,粤港澳大湾区发展规划纲要的重点项目——直接通往澳门氹仔岛的“对澳供水第四管工程”于10月17日完成竣工验收,珠海对澳门供水能力从50万立方米提升至70万立方米。

针对网络、主机和应用等基础设施的安全攻击由来已久。腾讯安全情报数据显示,约2/3的网络DDoS攻击事件都以云平台IP作为攻击目标,超99.6%的攻击流量皆小于200G,攻击趋势呈现出行业分布广泛、超大流量攻击次数增加、整体攻击次数减少、低成本高度集成管理的特点,给云服务上带来了更高级别的网络风险。

内地同胞心系澳 澳人心记祖国情

《报告》强调云服务提供商和使用者之间的安全责任共担将是应对新威胁的关键思路。而腾讯安全作为国内领先的云安全厂商之一,将致力成为产业数字化升级的安全战略官,不断开放安全能力和产品,持续为云端企业高效御敌提供力量支撑。

黄穗文表示,如今的澳门,已告别了咸水,但回忆起咸潮,仍深表感慨。“这让澳门居民更加深刻感受到祖国对澳门的关怀,并希望回馈祖国。”所以澳门特区政府在2010年推出《澳门节水规划大纲》,以期把澳门建成一个节水城市,回馈祖国送来的关切与照顾。

目前来看,云平台不仅要应对传统网络架构中存有的DDoS、入侵、病毒等常态问题,还要高度重视云平台架构的虚拟机逃逸、资源滥用、横向穿透等新安全问题。针对云安全“新旧”威胁糅合的安全形势,《报告》根据主机安全、数据安全、身份认证和访问管理等具体的安全威胁特征,提出了具有行业通用性的应对手段与防范建议。

珠海市水务局副局长许蓓蕾表示,60年来珠海对澳门的供水接近23亿立方米,已从最初的每天8千立方米,增长到如今的每天30万立方米。现在,有近3千名专业人员在珠海对澳供水工程工作,为澳门经济发展与市民的生活,提供强有力的用水安全保障。

1960年,总库容量240万立方米的竹仙洞水库建成投入使用,澳门同胞迎来清洌淡水;1985年,珠海市自来水公司与澳门自来水公司正式签订供水协议,依靠竹仙洞水库扩大向澳门供水,澳门供水进入新时期。同年,磨刀门工程开建,将淡水抽到蛇地坑水库、银坑水库和竹仙洞水库,存储起来供给澳门。

耄耋老人忆往昔 全家为澳献青春

《报告》指出,包括数据泄露、数据丢失以及隐私数据利用和泄露等在内的数据安全威胁已成为当前上云企业面必须直面的挑战。据Risk Based Security统计,2019年上半年世界范围内已经发生了3813起数据泄露事件,被公开数据高达41亿条。腾讯安全情报数据显示,“数据”、“身份证”、“密码”等关于数据泄露的词汇在暗网的热词分析中占比极大。与此同时,因技术受限存在数据丢失风险和对个人隐私数据合规保护的法规出台,拓展着数据泄露带来的损失面和负面效益。

《报告》首次对外披露了云鼎实验室基于真实云上攻防的研究,详细诠释了八条纵向和八条横向的云攻击路径。总体而言,攻击者既能在无任何授权的情况下自云外纵向进入云平台展开攻击,也能在进入云平台后通过横向迁移获取更多租户资源和数据。也是说,与传统攻击路径相比,云资源攻击表现出更为多元、复杂和脆弱的特性。

据《电商报》了解,亚马逊近日刚雇佣美国一家廉价客运航空公司太阳城航空(Sun Country)为其运送包裹,将借此新增10架大型货机的运力。这是亚马逊首次雇佣商业客运航空公司提供航空包裹快递服务。

此前,亚马逊已被视为联邦快递和UPS的潜在长期威胁。今年6月,联邦快递宣布终止于亚马逊的合作关系,UPS则继续为亚马逊递送数以百万计的包裹。

云主机资源滥用严重,云安全服务多元化趋势明显

伴随着云服务提供向底层资源共享方式不断延展的趋势加剧,云服务提供商和使用者对不同层次安全问题采取共同负担或分而治之的策略,是实现云上安全防护最佳实践的重要趋势。同时,对于构筑完善安全保障体系而言势在必行。

澳门是当今世界上人口密度最高的城市之一。人口多,淡水资源却极为匮乏,且常受咸潮所困。1959年,澳门知名人士何贤、马万祺等人,以澳门中华总商会的名义致函广东省人民政府请求援助。时任广东省委第一书记的陶铸向北京汇报了情况,周恩来总理亲自批示,同意立即部署建设对澳门供水工程。

“澳门回归之后的20年,城市需水量是过去的2倍多,侧面说明了澳门经济的飞速发展。”澳门特别行政区海事及水务局局长黄穗文说。

摩根士丹利在一份报告中预计,亚马逊的自有物流网络现在为其递送了美国近一半的包裹,预计到2022年,亚马逊的物流网络将递送65亿个包裹,超过UPS的50亿个和联邦快递的34亿个。

(安全责任共担模型)

云技术表现出的服务成本低、便捷性高、扩展性好等特点,在为用户提供更多层次服务的同时,也给云平台带来了更多可利用的攻击面。腾讯安全的情报数据显示,云资源作为攻击源的比例已占国内所有攻击源的45.55%。

而在主机安全方面,由软硬件虚拟化带来的是传统安全与虚拟化安全威胁的糅合。其中,漏洞利用和恶意文件仍是传统主机安全面临的重要挑战。抽样数据显示,云中70%以上漏洞均为基线漏洞,且中风险漏洞超60%。此外,2019年云平台恶意文件数量月均增长17.5万/个,DDoS和代理类型的样本数量有所增加,侧面反映云平台主机资源滥用威胁不断加剧。除此之外,当下云平台还面临着包含存储、网络、管理等在内的虚拟化安全威胁。任何基于虚拟化技术的攻击都有可能对整个云上用户造成灾难性影响。

(数据中台架构全景图)

珠澳两地再努力 湾区发展创辉煌

未来,距离珠海480公里的大藤峡水利枢纽工程还将进一步提升粤港澳大湾区各市的原水供应保障水平。珠海与澳门因一套供水系统紧密相连,同舟共济60载,今后也将在粤港澳大湾区建设中携手并进,再创辉煌。(完)

(黑产攻击方式占比图)

2/3 DDoS攻击指向云平台,基础设施安全形势严峻

云上攻击路径全景首次公开,云资源攻击占比近50%

(DDoS攻击目标分布)

数据安全面临挑战,身份验证和访问管理成数据安全关键

除此之外,来自身份验证和访问管理方面的安全威胁使得数据泄露面临着更为严峻的形势。《报告》指出,调查显示,约38%的云用户账户已处于危险之中。其中账户劫持占比最大,约为三分之一,且主要以自动化撞库为主要方式。

2011年5月,珠澳供水系统中最大的蓄水水库——总库容4333万立方米的竹银水库建成,与平岗-广昌咸期应急供水工程及同期建设的竹洲头泵站一同构成了竹银供水系统。这个系统为整个珠澳供水系统增加了4011万立方米的调节库容和65%的淡水储备。从此,澳门和珠海在春节喝到咸水的情况再没有出现。

(linux和windows操作系统恶意样本占比图)

“2004年的咸潮,祖国紧急调水,让澳门市民深切感受到了祖国的关怀。”澳门特别行政区海事及水务局宣传处处长吴镇庭说。澳门市民动情地说:“这是上游送来的‘救命水’。”澳门自来水公司给内地送来“千里调水,心系澳门”的牌匾表达感激之情。

南湾水资管理所水库主管郑继轩回忆,1959年,当时的中山县为此成立了工程指挥部,从全县25个公社抽调4000人到湾仔竹仙洞建设水库。