阿里云安全資深總監(jiān)肖力
“我們已經(jīng)從全民PC安全時(shí)代邁入全民云安全時(shí)代,阿里云希望為企業(yè)提供一個(gè)可靠的安全架構(gòu)體系指南,讓安全成為一種基礎(chǔ)能力�����。” 阿里云安全資深總監(jiān)肖力表示�����。
從2009年成立的第一天起��,阿里云就將數(shù)據(jù)安全和用戶(hù)隱私視為生命��。2015年�,阿里云在全球范圍內(nèi)率先發(fā)起“數(shù)據(jù)保護(hù)倡議”����。2016年開(kāi)始,阿里云陸續(xù)通過(guò)了公共云平臺(tái)�、電子政務(wù)云平臺(tái)��、大數(shù)據(jù)平臺(tái)���、云運(yùn)營(yíng)系統(tǒng)、云運(yùn)維等五大系統(tǒng)的等級(jí)保護(hù)三級(jí)備案����、測(cè)評(píng),而金融云平臺(tái)通過(guò)等級(jí)保護(hù)四級(jí)的備案����、測(cè)評(píng)。目前�,阿里云通過(guò)海內(nèi)外十余家機(jī)構(gòu)的認(rèn)證,是亞太資質(zhì)最全的云服務(wù)商����,包括業(yè)界最嚴(yán)審計(jì)的SOC Type2。
企業(yè)云安全架構(gòu) 企業(yè)信息化的安全指南
相比PC時(shí)代��,云上安全面臨新的挑戰(zhàn)��。阿里云企業(yè)云安全架構(gòu)提供了一種搭建更簡(jiǎn)單�、更智能的安全架構(gòu)指導(dǎo)方案,來(lái)適應(yīng)不斷變化的未來(lái),提升生產(chǎn)效率�����,創(chuàng)造更多的價(jià)值�。
據(jù)悉,該架構(gòu)采用了“平臺(tái)-用戶(hù)”雙層安全保障模式�����,系統(tǒng)地闡述了阿里云如何保護(hù)云平臺(tái)的安全和用戶(hù)的安全��。涵蓋業(yè)務(wù)���、運(yùn)營(yíng)���、數(shù)據(jù)、網(wǎng)絡(luò)���、應(yīng)用����、主機(jī)���、賬號(hào)�、云產(chǎn)品�����、虛擬化�、硬件、物理安全等11個(gè)維度共45個(gè)模塊����,將安全武裝到了“牙齒”。企業(yè)可以根據(jù)這份指南搭建一個(gè)更簡(jiǎn)單���、更智能的安全架構(gòu)����,確保生產(chǎn)效率�����,創(chuàng)造更多的價(jià)值�。
ofo公司作為用戶(hù)代表分享與阿里云合作的經(jīng)驗(yàn)。
在平臺(tái)方面���,阿里云打好了安全的地基���;在用戶(hù)層面����,用戶(hù)可選擇阿里云全棧安全模塊快速提升業(yè)務(wù)安全能力��。
目前��,阿里云實(shí)時(shí)保護(hù)著全國(guó)40%的網(wǎng)站���,每天幫助客戶(hù)成功抵御16億次攻擊���。過(guò)去一年里,阿里云已幫助用戶(hù)修復(fù)87萬(wàn)個(gè)漏洞�����。
協(xié)助警方破獲國(guó)內(nèi)最大黑客攻擊案
有機(jī)構(gòu)測(cè)算����,在中國(guó)從事“網(wǎng)絡(luò)黑產(chǎn)”的從業(yè)人員已超過(guò)150萬(wàn),市場(chǎng)規(guī)模高達(dá)千億��。在2016年,平均每分鐘就發(fā)生1次DDoS攻擊�,每天都有大于300G的攻擊。
今年上半年�,閑徠互娛�����、武漢優(yōu)游���、深圳群樂(lè)三家互聯(lián)網(wǎng)游戲公司在同一時(shí)期遭受大規(guī)模的DDoS攻擊和撞庫(kù)攻擊����,攻擊流量峰值達(dá)690G�����,創(chuàng)下了國(guó)內(nèi)攻擊流量之最���,造成了500多萬(wàn)元直接損失����。借助阿里云的網(wǎng)絡(luò)溯源�,警方最終成功抓捕到6名犯罪嫌疑人����,將黑客組織一網(wǎng)打盡��。
在過(guò)去的兩年時(shí)間里��,阿里云已陸續(xù)協(xié)助警方破獲案件數(shù)十起DDoS攻擊相關(guān)案件����,抓捕百余人次。
在這次發(fā)布會(huì)上��,阿里云還展示了基于神經(jīng)網(wǎng)絡(luò)搭建的態(tài)勢(shì)感知系統(tǒng)����。通過(guò)深度學(xué)習(xí)平臺(tái)對(duì)800萬(wàn)黑產(chǎn)樣本模型進(jìn)行學(xué)習(xí),同時(shí)加入AI知識(shí)圖譜��、多元知識(shí)融合算法����,系統(tǒng)可以“聰明”地關(guān)聯(lián)黑產(chǎn)案件,并識(shí)別出嫌疑犯��,當(dāng)好輔助警察的“華生”����。
中國(guó)技術(shù) 為世界護(hù)航
除了平穩(wěn)保障2016天貓雙十一實(shí)現(xiàn)1207億元�,阿里云還為G20峰會(huì)��、金磚五國(guó)會(huì)議等重大活動(dòng)���,提供“世界級(jí)”的安全保障。
在G20期間���,阿里云協(xié)助云上政務(wù)��、事業(yè)單位網(wǎng)站攔截超1億次攻擊��、封禁3.16萬(wàn)個(gè)針對(duì)政府網(wǎng)站攻擊的惡意IP����;在烏鎮(zhèn)互聯(lián)網(wǎng)大會(huì)上阿里云用自主研發(fā)的新技術(shù)“NetGuard”保障了網(wǎng)絡(luò)空間的清朗����;在剛閉幕的金磚會(huì)議上用嚴(yán)謹(jǐn)?shù)淖o(hù)航方案和超長(zhǎng)待機(jī)的“云博士”實(shí)現(xiàn)了會(huì)議期間的網(wǎng)絡(luò)空間0安全事件以及安全運(yùn)營(yíng)0干擾。
