阿里云安全資深總監(jiān)肖力
“如果黑產(chǎn)得不到有效打擊,這種肆虐的情況將會(huì)變本加厲?���!卑⒗镌瓢踩Y深總監(jiān)肖力表示:“通過(guò)產(chǎn)品和技術(shù)的不斷完善�、團(tuán)隊(duì)的能力持續(xù)提升��,阿里云跟黑產(chǎn)針鋒相對(duì)����,與用戶和公安一起承擔(dān)起應(yīng)有的社會(huì)責(zé)任����,共同維護(hù)網(wǎng)絡(luò)安全,伸張正義���,凈化網(wǎng)絡(luò)環(huán)境����,形成真正的中國(guó)力量��?!?/p>
公有云安全產(chǎn)品正在成為核心競(jìng)爭(zhēng)力
IDC預(yù)測(cè)�����,從2013年到2021年8年間����,公有云市場(chǎng)規(guī)模將從5.77億美元上升至97.88億元�����,整體份額將增加到20倍�,公有云將更多地應(yīng)用于各行各業(yè)中。
在IDC中國(guó)企業(yè)研究部高級(jí)分析師趙明宇看來(lái)�����,那些選擇公有云產(chǎn)品的用戶����,最主要的目的是為了減輕對(duì)數(shù)據(jù)安全的憂慮。當(dāng)然��,公有云也大大降低了內(nèi)部IT資源的壓力���、節(jié)約了硬件成本���,推動(dòng)了業(yè)務(wù)創(chuàng)新�。
這也意味著企業(yè)數(shù)字化轉(zhuǎn)型的步伐也加速����。
“公有云安全產(chǎn)品正在成為核心競(jìng)爭(zhēng)力?����!壁w明宇表示����。
伴隨業(yè)務(wù)的不斷增長(zhǎng)����,企業(yè)IT架構(gòu)的與信息系統(tǒng)的不斷擴(kuò)充,業(yè)務(wù)越來(lái)越多的上云����,而普遍存在的響應(yīng)時(shí)間、合規(guī)��、惡意軟件識(shí)別能力以及安全人才等諸方面的不足����,正使得企業(yè)面臨更大的風(fēng)險(xiǎn)��。
“90%的企業(yè)沒(méi)有專職的安全團(tuán)隊(duì)���。”肖力說(shuō):“如果給企業(yè)的安全打個(gè)分����,那么這些企業(yè)只能得1分?����!?/p>
不過(guò)這不要緊�����。只要選擇一家合適的云服務(wù)商��,這個(gè)分值將迅速提高��。
阿里云就是這樣的公有云服務(wù)商���。肖力介紹說(shuō)���,阿里云為超過(guò)22萬(wàn)以上的企業(yè)用戶提供安全服務(wù)��,僅去年一年就幫助他們防御互聯(lián)網(wǎng)上超過(guò)50%的DDoS攻擊�,幫助87萬(wàn)家云上用戶自動(dòng)修復(fù)了各種安全漏洞����。、
阿里云安全����,作為中國(guó)力量護(hù)航全社會(huì)安全
云計(jì)算平臺(tái)為用戶提供了一個(gè)基礎(chǔ)設(shè)施環(huán)境。在設(shè)計(jì)整個(gè)云平臺(tái)包括云產(chǎn)品的時(shí)候�����,阿里云一直都在思考如何通過(guò)架構(gòu)設(shè)計(jì)與默認(rèn)的安全規(guī)范�,從底層提升產(chǎn)品的安全性��,讓企業(yè)更好專注在自身的業(yè)務(wù)發(fā)展上��。
鑒于阿里云全球排名第三的實(shí)力����,當(dāng)前中國(guó)超過(guò)40%的網(wǎng)站信任阿里云并運(yùn)行在阿里云平臺(tái)上����,阿里云也不負(fù)眾望���,每天幫助客戶成功抵御16億次攻擊����。
1. 支持ofo的全球擴(kuò)張
著名的共享單車品牌ofo正在13個(gè)國(guó)家超過(guò)180個(gè)城市提供服務(wù)����,目前日訂單超過(guò)了2500萬(wàn)份。從創(chuàng)建的第一天開始����,ofo就在阿里云上開始了業(yè)務(wù)迭代。阿里云的7×24小時(shí)的安全支撐能力���,對(duì)ofo在全球范圍內(nèi)的快速擴(kuò)張?zhí)峁┝司薮蟮闹巍?/p>
據(jù)介紹��,結(jié)合阿里云的安全能力�,ofo解決了云安全建設(shè)中諸如難以適配云業(yè)務(wù)與適應(yīng)復(fù)雜云環(huán)境��、難以全面覆蓋和協(xié)同聯(lián)動(dòng)、難以動(dòng)態(tài)感知威脅���、難以快速定位攻擊入口與高效排查安全隱患等的難題�����,并且組建了ofo安全管理中心�����、網(wǎng)絡(luò)管理中心以及安全應(yīng)急響應(yīng)中心���。
其中ofo安全管理中心依托阿里云的支撐,基于安全組���、安騎士�����、WAF�����、威脅情報(bào)等安全管理平臺(tái),結(jié)合自身的業(yè)務(wù)安全架構(gòu)組建;網(wǎng)絡(luò)管理中心大量使用阿里云的日志管理功能��、入侵檢測(cè)功能��,安全應(yīng)急響應(yīng)中心與阿里云安全團(tuán)隊(duì)進(jìn)行安全運(yùn)營(yíng)�����、安全研究��、安全評(píng)估以及安全響應(yīng)方面的合作����,實(shí)現(xiàn)了持續(xù)交付、態(tài)勢(shì)感知���、安全支撐�����。
2. 與人社部考試中心構(gòu)建起安全縱深防護(hù)體系
政府政務(wù)云安全是阿里云安全保障的另一個(gè)重點(diǎn)領(lǐng)域����。
政務(wù)信息系統(tǒng)正在深入實(shí)現(xiàn)互聯(lián)網(wǎng)化�,提供網(wǎng)上咨詢��、網(wǎng)上開票等更多的服務(wù)���,讓大眾生活越來(lái)越方便。對(duì)于政務(wù)系統(tǒng)的攻擊��,黑客組織和一些不法分子也照樣沒(méi)有停止過(guò)�。
阿里云創(chuàng)立一開始就非常關(guān)注政務(wù)行業(yè),并且擁有大量的政務(wù)客戶����。
以國(guó)家人社部考試中心為例,該中心承擔(dān)公務(wù)員錄用考試�、專業(yè)技術(shù)人員資格考試、事業(yè)單位公開招聘考試等五大類50余項(xiàng)考試服務(wù)工作���,資格考試報(bào)名系統(tǒng)注冊(cè)人數(shù)超過(guò)1200萬(wàn)人��,年度PV超過(guò)1.5億����。
可以想象�����,一旦這個(gè)網(wǎng)站被黑客攻擊���,造成的社會(huì)影響將是難以想象的�����。
選擇與阿里云合作后���,該中心僅用了一小時(shí)就構(gòu)建起了安全縱深防護(hù)體系,業(yè)界首個(gè)云加密服務(wù)保護(hù)各種敏感數(shù)據(jù)����,有效抵御黑客拖庫(kù)手段,兩周內(nèi)發(fā)現(xiàn)了97個(gè)漏洞并在第一時(shí)間內(nèi)進(jìn)行有效修補(bǔ)���,實(shí)現(xiàn)了“防患于未然”����。
2015年�����,阿里云開發(fā)了一個(gè)安全和業(yè)務(wù)互聯(lián)互通但從物理上高度隔離����、滿足從應(yīng)用軟件平臺(tái)��、數(shù)據(jù)中心規(guī)格到整個(gè)供應(yīng)鏈建設(shè)所有合規(guī)的一個(gè)政務(wù)系統(tǒng)專屬云平臺(tái)����。2016年底��,該平臺(tái)獲得國(guó)家網(wǎng)信辦頒發(fā)的全國(guó)首個(gè)認(rèn)證���,為政務(wù)做出了突出貢獻(xiàn)��。
3. 現(xiàn)身國(guó)家級(jí)會(huì)議的網(wǎng)絡(luò)安保
令阿里云自豪的是�����,去年在杭州舉行的G20大會(huì)����、今年在北京舉行的“一帶一路”國(guó)際合作高峰論壇�,以及在廈門舉辦的金磚(BRICS)會(huì)議,阿里云都以可靠的支持和服務(wù)圓滿地完成了任務(wù)��。
在護(hù)航金磚(BRICS)廈門會(huì)議過(guò)程中����,阿里云嘗試采用了人工智能等一些新的技術(shù)協(xié)助安全工程師:通過(guò)大量的數(shù)據(jù)分析���,自動(dòng)學(xué)習(xí)阿里云安全專家在護(hù)航過(guò)程中積累下來(lái)的最佳實(shí)踐�,并且抽象成不同的決策樹。通過(guò)語(yǔ)義分析找到合適當(dāng)前場(chǎng)景的決策樹�����,在一秒內(nèi)完成診斷���,計(jì)算出人類可以理解的答案�,將解決方案快速通知到用戶�,及時(shí)控制住風(fēng)險(xiǎn)。
能夠承接上述國(guó)家級(jí)會(huì)議的網(wǎng)絡(luò)安保工作���,說(shuō)明阿里云在云安全防護(hù)方面的實(shí)力已經(jīng)得到了國(guó)家認(rèn)可�。
阿里云安全成功背后的因素
早在2012年���,阿里云就推出云盾安全產(chǎn)品�,協(xié)助中小企業(yè)踐行“天下沒(méi)有難做的生意”的理念�。
總結(jié)阿里云在公有云安全方面取得成功的原因����,無(wú)外乎三大因素:
一是建立了完備的應(yīng)急響應(yīng)體系建設(shè)����,以及與公安、監(jiān)管和網(wǎng)信辦等垂直監(jiān)管部門長(zhǎng)期有效的聯(lián)動(dòng)機(jī)制��。
二是不斷在實(shí)戰(zhàn)中的經(jīng)驗(yàn)積累�����。目前每分鐘在阿里云上都能檢查或者偵查出潛在的惡意攻擊與威脅��;WannaCry爆發(fā)之前阿里云就協(xié)助百萬(wàn)用戶進(jìn)行了風(fēng)險(xiǎn)規(guī)避�����;
三是對(duì)系統(tǒng)�����、技術(shù)�����、產(chǎn)品持續(xù)多年來(lái)的研發(fā)與更新,以及利用人工智能和大數(shù)據(jù)引擎等核心技術(shù)作為強(qiáng)大支撐的技術(shù)紅利�。
9月28日,阿里云發(fā)布史上最強(qiáng)企業(yè)云安全架構(gòu)�,涵蓋業(yè)務(wù)、運(yùn)營(yíng)����、數(shù)據(jù)���、網(wǎng)絡(luò)�����、應(yīng)用����、主機(jī)���、賬號(hào)���、云產(chǎn)品、虛擬化、硬件�����、物理安全等11個(gè)維度共45個(gè)模塊�����,堪稱“武裝到了牙齒”��。
阿里云發(fā)布史上最強(qiáng)企業(yè)云安全架構(gòu)及《2017阿里云安全白皮書》
阿里云對(duì)用戶數(shù)據(jù)的態(tài)度也令人稱頌����。當(dāng)天發(fā)布的《2017阿里云安全白皮書》強(qiáng)調(diào),數(shù)據(jù)安全和用戶隱私是阿里云的第一原則��,同時(shí)明確指出:數(shù)據(jù)是客戶資產(chǎn)�,云計(jì)算平臺(tái)不得移作它用。
作為一個(gè)中國(guó)力量的存在���,阿里云安全不僅為企業(yè)����、為行業(yè)和為政府提供各種支持���,讓業(yè)務(wù)更便捷性����,讓客戶體驗(yàn)更好。同時(shí)�,也在為整個(gè)社會(huì)提供服務(wù)。
例如���,阿里云安全團(tuán)隊(duì)已經(jīng)將七種明星武器�����,包括網(wǎng)絡(luò)防護(hù)DDoS(10G)�����、安騎士增強(qiáng)版、態(tài)勢(shì)感知(專業(yè)版)�、Web應(yīng)用防火墻(高級(jí)版)、以及4次應(yīng)急響應(yīng)服務(wù)����、一次安全測(cè)試服務(wù)以及一次深度事件分析服務(wù),免費(fèi)提供給政務(wù)客戶�����。
這既是阿里云實(shí)力的體現(xiàn),也是阿里云協(xié)助政府服務(wù)大眾���、以自己領(lǐng)先的技術(shù)回報(bào)社會(huì)的公益之心���。
一個(gè)非常值得關(guān)注的現(xiàn)象是,在阿里云的幫助下�,不少用戶的云安全部門正在轉(zhuǎn)型為業(yè)務(wù)部門,從成本中心向盈利中心轉(zhuǎn)變����;而隨著SaaS服務(wù)化的興起,云服務(wù)提供商的安全產(chǎn)品正越來(lái)越多地通過(guò)SaaS形式交付��,這又為更多的合作伙伴提供了商機(jī)��。
借助于阿里云平臺(tái)��,安全不再成為制約各行業(yè)用戶業(yè)務(wù)發(fā)展的瓶頸���;阿里云也期待能夠與全球用戶����、生態(tài)一起形成合力,打造更安全的互聯(lián)網(wǎng)環(huán)境�。
