2021年12月10日，Apache（阿帕奇） Log4j2远程代码执行漏洞如流感般席卷全球互联网行业。被广泛应用的日志记录组件Apache（阿帕奇） Log4j2这一高危安全漏洞，可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害。

2021年12月下旬，比利时国防部承认他们遭受了基于Apache Log4j2相关漏洞的严重网络攻击。强烈的网络攻击导致比利时国防部的一些活动瘫痪，邮件系统停机数日。安恒信息高级应急响应总监季靖表示：“（Apache Log4j2）降低了黑客攻击的成本，堪称网络安全领域20年以来史诗级漏洞。”

此一“网络流感”波及范围之广，各种云服务也未能幸免。疫情以来大量企业、机构加速数字化进程，成为“云上企业”。如何保证企业云上安全也成为了热议的话题。每日经济新闻与安恒信息联合发布的第8期《网络信息安全月报》就这一问题进行了探讨。

“云上企业”怎么防护？搭建安全保障体系是关键

大量企业、机构受疫情影响，开启数字化转型，从本地服务器迁徙到云服务器。短时间内完成云迁移，企业很可能缺乏对应的云安全管理能力成熟度；同时，也面临着安全能力不足、专业人手紧缺等情况。相对于传统模式，“云上企业”使用的是云计算、云存储服务等，没有自己的机房和服务器。进入云环境，安全防护的“边界”不复存在，对底层主机的控制权限也没有本地那么多，还要考虑虚拟化方面的攻击方式。

安恒信息高级产品专家盖文轩表示：“企业上云之后，传统的网络安全风险依然存在。此外，还会面临新的安全风险，比如用户与云平台之间安全责任边界划分等问题。另外，传统的硬件设备可能不适用于云环境，因此，需要针对特殊情况部署相关安全服务。”

云上安全的解决方案并非是在云服务商原生安全服务与第三方安全服务商之间简单的二选一。盖文轩认为：“网络安全服务的时效性是非常关键的，如果安全事件发生后，一个小时快速响应，还是几个小时甚至一两天响应，差距是很大的，客户承担的风险和损失是持续的。选择第三方安全机构专业性更强，云服务商兼容性更好。”

事实上，目前即使是高度自动化的云原生安全方案，也无法做到完全自主自治，仍然需要合格的云安全服务专业团队参与。

网络安全需未雨绸缪

网站风险的发现和网站安全防护是一个对专业性要求较高的工作，很多单位缺乏专业安全设备和技术人员，业务系统遭受攻击后不能及时响应，造成内容被篡改、植入暗链、黑页、业务宕机瘫痪等，引发负面影响，甚至给网站管理单位带来严重的经济损失。因此，对暴露在互联网上的业务系统开展常态化安全防护与监测尤为必要。

安恒玄武盾SaaS服务便是典型的云防护和云监测一体化解决方案，帮助用户在Nday漏洞应急响应场景下，可以有效实现漏洞的安全监测、攻击防护，配以7x24小时安全专家值守服务保障，协助用户掌握重要信息系统和重点网站的安全态势，实现网站和相关业务系统的防篡改、防入侵、防数据泄漏，避免网站安全事件发生。

安恒信息成立于2007年，于2019年成功登陆科创板。自成立以来，公司一直专注于网络信息安全领域，公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。

未来，云安全将更多地融入企业的数字化创新与发展中，安恒信息将凭借强大的研发实力和持续的产品创新，继续助力企业上云安全及数字化发展。