阿里云安全資深總監(jiān)肖力
“如果黑產(chǎn)得不到有效打擊�,這種肆虐的情況將會變本加厲。”阿里云安全資深總監(jiān)肖力表示:“通過產(chǎn)品和技術的不斷完善�����、團隊的能力持續(xù)提升��,阿里云跟黑產(chǎn)針鋒相對��,與用戶和公安一起承擔起應有的社會責任�,共同維護網(wǎng)絡安全���,伸張正義�����,凈化網(wǎng)絡環(huán)境�,形成真正的中國力量?����!?/p>
公有云安全產(chǎn)品正在成為核心競爭力
IDC預測����,從2013年到2021年8年間,公有云市場規(guī)模將從5.77億美元上升至97.88億元��,整體份額將增加到20倍��,公有云將更多地應用于各行各業(yè)中�����。
在IDC中國企業(yè)研究部高級分析師趙明宇看來���,那些選擇公有云產(chǎn)品的用戶,最主要的目的是為了減輕對數(shù)據(jù)安全的憂慮����。當然,公有云也大大降低了內(nèi)部IT資源的壓力�����、節(jié)約了硬件成本,推動了業(yè)務創(chuàng)新�。
這也意味著企業(yè)數(shù)字化轉型的步伐也加速。
“公有云安全產(chǎn)品正在成為核心競爭力�。”趙明宇表示��。
伴隨業(yè)務的不斷增長�,企業(yè)IT架構的與信息系統(tǒng)的不斷擴充,業(yè)務越來越多的上云����,而普遍存在的響應時間、合規(guī)�、惡意軟件識別能力以及安全人才等諸方面的不足,正使得企業(yè)面臨更大的風險�。
“90%的企業(yè)沒有專職的安全團隊?��!毙ちφf:“如果給企業(yè)的安全打個分���,那么這些企業(yè)只能得1分?����!?/p>
不過這不要緊。只要選擇一家合適的云服務商����,這個分值將迅速提高。
阿里云就是這樣的公有云服務商�。肖力介紹說,阿里云為超過22萬以上的企業(yè)用戶提供安全服務�����,僅去年一年就幫助他們防御互聯(lián)網(wǎng)上超過50%的DDoS攻擊�����,幫助87萬家云上用戶自動修復了各種安全漏洞�����。��、
阿里云安全����,作為中國力量護航全社會安全
云計算平臺為用戶提供了一個基礎設施環(huán)境。在設計整個云平臺包括云產(chǎn)品的時候�,阿里云一直都在思考如何通過架構設計與默認的安全規(guī)范,從底層提升產(chǎn)品的安全性����,讓企業(yè)更好專注在自身的業(yè)務發(fā)展上。
鑒于阿里云全球排名第三的實力��,當前中國超過40%的網(wǎng)站信任阿里云并運行在阿里云平臺上�,阿里云也不負眾望,每天幫助客戶成功抵御16億次攻擊���。
1. 支持ofo的全球擴張
著名的共享單車品牌ofo正在13個國家超過180個城市提供服務����,目前日訂單超過了2500萬份�。從創(chuàng)建的第一天開始,ofo就在阿里云上開始了業(yè)務迭代���。阿里云的7×24小時的安全支撐能力���,對ofo在全球范圍內(nèi)的快速擴張?zhí)峁┝司薮蟮闹巍?/p>
據(jù)介紹,結合阿里云的安全能力�����,ofo解決了云安全建設中諸如難以適配云業(yè)務與適應復雜云環(huán)境、難以全面覆蓋和協(xié)同聯(lián)動����、難以動態(tài)感知威脅、難以快速定位攻擊入口與高效排查安全隱患等的難題�����,并且組建了ofo安全管理中心����、網(wǎng)絡管理中心以及安全應急響應中心。
其中ofo安全管理中心依托阿里云的支撐�����,基于安全組��、安騎士�、WAF����、威脅情報等安全管理平臺����,結合自身的業(yè)務安全架構組建�;網(wǎng)絡管理中心大量使用阿里云的日志管理功能、入侵檢測功能�,安全應急響應中心與阿里云安全團隊進行安全運營、安全研究����、安全評估以及安全響應方面的合作,實現(xiàn)了持續(xù)交付���、態(tài)勢感知�����、安全支撐�����。
2. 與人社部考試中心構建起安全縱深防護體系
政府政務云安全是阿里云安全保障的另一個重點領域��。
政務信息系統(tǒng)正在深入實現(xiàn)互聯(lián)網(wǎng)化���,提供網(wǎng)上咨詢���、網(wǎng)上開票等更多的服務,讓大眾生活越來越方便��。對于政務系統(tǒng)的攻擊�,黑客組織和一些不法分子也照樣沒有停止過。
阿里云創(chuàng)立一開始就非常關注政務行業(yè)�,并且擁有大量的政務客戶。
以國家人社部考試中心為例�,該中心承擔公務員錄用考試、專業(yè)技術人員資格考試�、事業(yè)單位公開招聘考試等五大類50余項考試服務工作,資格考試報名系統(tǒng)注冊人數(shù)超過1200萬人����,年度PV超過1.5億。
可以想象�,一旦這個網(wǎng)站被黑客攻擊,造成的社會影響將是難以想象的���。
選擇與阿里云合作后����,該中心僅用了一小時就構建起了安全縱深防護體系,業(yè)界首個云加密服務保護各種敏感數(shù)據(jù)���,有效抵御黑客拖庫手段,兩周內(nèi)發(fā)現(xiàn)了97個漏洞并在第一時間內(nèi)進行有效修補�,實現(xiàn)了“防患于未然”。
2015年����,阿里云開發(fā)了一個安全和業(yè)務互聯(lián)互通但從物理上高度隔離、滿足從應用軟件平臺��、數(shù)據(jù)中心規(guī)格到整個供應鏈建設所有合規(guī)的一個政務系統(tǒng)專屬云平臺�����。2016年底���,該平臺獲得國家網(wǎng)信辦頒發(fā)的全國首個認證�����,為政務做出了突出貢獻��。
3. 現(xiàn)身國家級會議的網(wǎng)絡安保
令阿里云自豪的是����,去年在杭州舉行的G20大會、今年在北京舉行的“一帶一路”國際合作高峰論壇���,以及在廈門舉辦的金磚(BRICS)會議�,阿里云都以可靠的支持和服務圓滿地完成了任務��。
在護航金磚(BRICS)廈門會議過程中���,阿里云嘗試采用了人工智能等一些新的技術協(xié)助安全工程師:通過大量的數(shù)據(jù)分析���,自動學習阿里云安全專家在護航過程中積累下來的最佳實踐,并且抽象成不同的決策樹��。通過語義分析找到合適當前場景的決策樹�����,在一秒內(nèi)完成診斷���,計算出人類可以理解的答案��,將解決方案快速通知到用戶����,及時控制住風險。
能夠承接上述國家級會議的網(wǎng)絡安保工作����,說明阿里云在云安全防護方面的實力已經(jīng)得到了國家認可�。
阿里云安全成功背后的因素
早在2012年,阿里云就推出云盾安全產(chǎn)品����,協(xié)助中小企業(yè)踐行“天下沒有難做的生意”的理念。
總結阿里云在公有云安全方面取得成功的原因��,無外乎三大因素:
一是建立了完備的應急響應體系建設��,以及與公安�、監(jiān)管和網(wǎng)信辦等垂直監(jiān)管部門長期有效的聯(lián)動機制。
二是不斷在實戰(zhàn)中的經(jīng)驗積累���。目前每分鐘在阿里云上都能檢查或者偵查出潛在的惡意攻擊與威脅����;WannaCry爆發(fā)之前阿里云就協(xié)助百萬用戶進行了風險規(guī)避�����;
三是對系統(tǒng)、技術���、產(chǎn)品持續(xù)多年來的研發(fā)與更新���,以及利用人工智能和大數(shù)據(jù)引擎等核心技術作為強大支撐的技術紅利。
9月28日�����,阿里云發(fā)布史上最強企業(yè)云安全架構���,涵蓋業(yè)務��、運營��、數(shù)據(jù)��、網(wǎng)絡����、應用���、主機�����、賬號�、云產(chǎn)品、虛擬化���、硬件�、物理安全等11個維度共45個模塊��,堪稱“武裝到了牙齒”�。
阿里云發(fā)布史上最強企業(yè)云安全架構及《2017阿里云安全白皮書》
阿里云對用戶數(shù)據(jù)的態(tài)度也令人稱頌���。當天發(fā)布的《2017阿里云安全白皮書》強調(diào)����,數(shù)據(jù)安全和用戶隱私是阿里云的第一原則����,同時明確指出:數(shù)據(jù)是客戶資產(chǎn),云計算平臺不得移作它用�����。
作為一個中國力量的存在,阿里云安全不僅為企業(yè)�����、為行業(yè)和為政府提供各種支持�����,讓業(yè)務更便捷性�,讓客戶體驗更好。同時�����,也在為整個社會提供服務���。
例如���,阿里云安全團隊已經(jīng)將七種明星武器,包括網(wǎng)絡防護DDoS(10G)�、安騎士增強版、態(tài)勢感知(專業(yè)版)、Web應用防火墻(高級版)��、以及4次應急響應服務�、一次安全測試服務以及一次深度事件分析服務,免費提供給政務客戶�。
這既是阿里云實力的體現(xiàn),也是阿里云協(xié)助政府服務大眾�����、以自己領先的技術回報社會的公益之心�。
一個非常值得關注的現(xiàn)象是,在阿里云的幫助下����,不少用戶的云安全部門正在轉型為業(yè)務部門�,從成本中心向盈利中心轉變;而隨著SaaS服務化的興起����,云服務提供商的安全產(chǎn)品正越來越多地通過SaaS形式交付,這又為更多的合作伙伴提供了商機����。
借助于阿里云平臺,安全不再成為制約各行業(yè)用戶業(yè)務發(fā)展的瓶頸��;阿里云也期待能夠與全球用戶、生態(tài)一起形成合力����,打造更安全的互聯(lián)網(wǎng)環(huán)境。
