阿里云安全資深總監(jiān)肖力
“如果黑產(chǎn)得不到有效打擊,這種肆虐的情況將會變本加厲。”阿里云安全資深總監(jiān)肖力表示:“通過產(chǎn)品和技術的不斷完善、團隊的能力持續(xù)提升,阿里云跟黑產(chǎn)針鋒相對,與用戶和公安一起承擔起應有的社會責任,共同維護網(wǎng)絡安全,伸張正義,凈化網(wǎng)絡環(huán)境,形成真正的中國力量?!?/p>
公有云安全產(chǎn)品正在成為核心競爭力
IDC預測,從2013年到2021年8年間,公有云市場規(guī)模將從5.77億美元上升至97.88億元,整體份額將增加到20倍,公有云將更多地應用于各行各業(yè)中。
在IDC中國企業(yè)研究部高級分析師趙明宇看來,那些選擇公有云產(chǎn)品的用戶,最主要的目的是為了減輕對數(shù)據(jù)安全的憂慮。當然,公有云也大大降低了內(nèi)部IT資源的壓力、節(jié)約了硬件成本,推動了業(yè)務創(chuàng)新。
這也意味著企業(yè)數(shù)字化轉型的步伐也加速。
“公有云安全產(chǎn)品正在成為核心競爭力。”趙明宇表示。
伴隨業(yè)務的不斷增長,企業(yè)IT架構的與信息系統(tǒng)的不斷擴充,業(yè)務越來越多的上云,而普遍存在的響應時間、合規(guī)、惡意軟件識別能力以及安全人才等諸方面的不足,正使得企業(yè)面臨更大的風險。
“90%的企業(yè)沒有專職的安全團隊?!毙ちφf:“如果給企業(yè)的安全打個分,那么這些企業(yè)只能得1分?!?/p>
不過這不要緊。只要選擇一家合適的云服務商,這個分值將迅速提高。
阿里云就是這樣的公有云服務商。肖力介紹說,阿里云為超過22萬以上的企業(yè)用戶提供安全服務,僅去年一年就幫助他們防御互聯(lián)網(wǎng)上超過50%的DDoS攻擊,幫助87萬家云上用戶自動修復了各種安全漏洞。、
阿里云安全,作為中國力量護航全社會安全
云計算平臺為用戶提供了一個基礎設施環(huán)境。在設計整個云平臺包括云產(chǎn)品的時候,阿里云一直都在思考如何通過架構設計與默認的安全規(guī)范,從底層提升產(chǎn)品的安全性,讓企業(yè)更好專注在自身的業(yè)務發(fā)展上。
鑒于阿里云全球排名第三的實力,當前中國超過40%的網(wǎng)站信任阿里云并運行在阿里云平臺上,阿里云也不負眾望,每天幫助客戶成功抵御16億次攻擊。
1. 支持ofo的全球擴張
著名的共享單車品牌ofo正在13個國家超過180個城市提供服務,目前日訂單超過了2500萬份。從創(chuàng)建的第一天開始,ofo就在阿里云上開始了業(yè)務迭代。阿里云的7×24小時的安全支撐能力,對ofo在全球范圍內(nèi)的快速擴張?zhí)峁┝司薮蟮闹巍?/p>
據(jù)介紹,結合阿里云的安全能力,ofo解決了云安全建設中諸如難以適配云業(yè)務與適應復雜云環(huán)境、難以全面覆蓋和協(xié)同聯(lián)動、難以動態(tài)感知威脅、難以快速定位攻擊入口與高效排查安全隱患等的難題,并且組建了ofo安全管理中心、網(wǎng)絡管理中心以及安全應急響應中心。
其中ofo安全管理中心依托阿里云的支撐,基于安全組、安騎士、WAF、威脅情報等安全管理平臺,結合自身的業(yè)務安全架構組建;網(wǎng)絡管理中心大量使用阿里云的日志管理功能、入侵檢測功能,安全應急響應中心與阿里云安全團隊進行安全運營、安全研究、安全評估以及安全響應方面的合作,實現(xiàn)了持續(xù)交付、態(tài)勢感知、安全支撐。
2. 與人社部考試中心構建起安全縱深防護體系
政府政務云安全是阿里云安全保障的另一個重點領域。
政務信息系統(tǒng)正在深入實現(xiàn)互聯(lián)網(wǎng)化,提供網(wǎng)上咨詢、網(wǎng)上開票等更多的服務,讓大眾生活越來越方便。對于政務系統(tǒng)的攻擊,黑客組織和一些不法分子也照樣沒有停止過。
阿里云創(chuàng)立一開始就非常關注政務行業(yè),并且擁有大量的政務客戶。
以國家人社部考試中心為例,該中心承擔公務員錄用考試、專業(yè)技術人員資格考試、事業(yè)單位公開招聘考試等五大類50余項考試服務工作,資格考試報名系統(tǒng)注冊人數(shù)超過1200萬人,年度PV超過1.5億。
可以想象,一旦這個網(wǎng)站被黑客攻擊,造成的社會影響將是難以想象的。
選擇與阿里云合作后,該中心僅用了一小時就構建起了安全縱深防護體系,業(yè)界首個云加密服務保護各種敏感數(shù)據(jù),有效抵御黑客拖庫手段,兩周內(nèi)發(fā)現(xiàn)了97個漏洞并在第一時間內(nèi)進行有效修補,實現(xiàn)了“防患于未然”。
2015年,阿里云開發(fā)了一個安全和業(yè)務互聯(lián)互通但從物理上高度隔離、滿足從應用軟件平臺、數(shù)據(jù)中心規(guī)格到整個供應鏈建設所有合規(guī)的一個政務系統(tǒng)專屬云平臺。2016年底,該平臺獲得國家網(wǎng)信辦頒發(fā)的全國首個認證,為政務做出了突出貢獻。
3. 現(xiàn)身國家級會議的網(wǎng)絡安保
令阿里云自豪的是,去年在杭州舉行的G20大會、今年在北京舉行的“一帶一路”國際合作高峰論壇,以及在廈門舉辦的金磚(BRICS)會議,阿里云都以可靠的支持和服務圓滿地完成了任務。
在護航金磚(BRICS)廈門會議過程中,阿里云嘗試采用了人工智能等一些新的技術協(xié)助安全工程師:通過大量的數(shù)據(jù)分析,自動學習阿里云安全專家在護航過程中積累下來的最佳實踐,并且抽象成不同的決策樹。通過語義分析找到合適當前場景的決策樹,在一秒內(nèi)完成診斷,計算出人類可以理解的答案,將解決方案快速通知到用戶,及時控制住風險。
能夠承接上述國家級會議的網(wǎng)絡安保工作,說明阿里云在云安全防護方面的實力已經(jīng)得到了國家認可。
阿里云安全成功背后的因素
早在2012年,阿里云就推出云盾安全產(chǎn)品,協(xié)助中小企業(yè)踐行“天下沒有難做的生意”的理念。
總結阿里云在公有云安全方面取得成功的原因,無外乎三大因素:
一是建立了完備的應急響應體系建設,以及與公安、監(jiān)管和網(wǎng)信辦等垂直監(jiān)管部門長期有效的聯(lián)動機制。
二是不斷在實戰(zhàn)中的經(jīng)驗積累。目前每分鐘在阿里云上都能檢查或者偵查出潛在的惡意攻擊與威脅;WannaCry爆發(fā)之前阿里云就協(xié)助百萬用戶進行了風險規(guī)避;
三是對系統(tǒng)、技術、產(chǎn)品持續(xù)多年來的研發(fā)與更新,以及利用人工智能和大數(shù)據(jù)引擎等核心技術作為強大支撐的技術紅利。
9月28日,阿里云發(fā)布史上最強企業(yè)云安全架構,涵蓋業(yè)務、運營、數(shù)據(jù)、網(wǎng)絡、應用、主機、賬號、云產(chǎn)品、虛擬化、硬件、物理安全等11個維度共45個模塊,堪稱“武裝到了牙齒”。
阿里云發(fā)布史上最強企業(yè)云安全架構及《2017阿里云安全白皮書》
阿里云對用戶數(shù)據(jù)的態(tài)度也令人稱頌。當天發(fā)布的《2017阿里云安全白皮書》強調(diào),數(shù)據(jù)安全和用戶隱私是阿里云的第一原則,同時明確指出:數(shù)據(jù)是客戶資產(chǎn),云計算平臺不得移作它用。
作為一個中國力量的存在,阿里云安全不僅為企業(yè)、為行業(yè)和為政府提供各種支持,讓業(yè)務更便捷性,讓客戶體驗更好。同時,也在為整個社會提供服務。
例如,阿里云安全團隊已經(jīng)將七種明星武器,包括網(wǎng)絡防護DDoS(10G)、安騎士增強版、態(tài)勢感知(專業(yè)版)、Web應用防火墻(高級版)、以及4次應急響應服務、一次安全測試服務以及一次深度事件分析服務,免費提供給政務客戶。
這既是阿里云實力的體現(xiàn),也是阿里云協(xié)助政府服務大眾、以自己領先的技術回報社會的公益之心。
一個非常值得關注的現(xiàn)象是,在阿里云的幫助下,不少用戶的云安全部門正在轉型為業(yè)務部門,從成本中心向盈利中心轉變;而隨著SaaS服務化的興起,云服務提供商的安全產(chǎn)品正越來越多地通過SaaS形式交付,這又為更多的合作伙伴提供了商機。
借助于阿里云平臺,安全不再成為制約各行業(yè)用戶業(yè)務發(fā)展的瓶頸;阿里云也期待能夠與全球用戶、生態(tài)一起形成合力,打造更安全的互聯(lián)網(wǎng)環(huán)境。