阿里云安全,护航全社会安全的中国力量

维基泄密案和诺登事件的发生,使得网络信息安全问题越来越受到关注。但是,安全隐患并没有得到明显的抑制。

来自IDC的统计表明,2016年查出的恶意程序样本超过1.9亿,被钓鱼网站攻击过的网站196.9万个,全国总数的三分之一的网站存在安全漏洞。另外,勒索软件也从2015年的29种增加到2016年的247种,今年5月勒索病毒WannaCry大爆发,短短三天时间内就感染了150国家的超过20万台终端;而Equifax由于受黑客袭击,1.43亿美国民众的姓名、社会保障号码、出生日期、地址、驾照号码等隐私信息泄露,消息传出后一周内公司股价跌幅超过37%。

这一系列庞大增长量的数字背后,也意味着黑色产业在不断扩大。据了解,目前国内黑产行业从业人员超过150万人,与每年新毕业的大学生数量相当,产业规模高达千亿级人民币。

云安全,未来信息安全的主战场

在过去的2016年,全球因为安全造成的直接经济损失超过1000亿美元;在中国,这个数字达到了100亿美元。实际的数字还远不止于此。

今年上半年,阿里云接到几家客户的反馈称连续遭到超大流量的DDoS攻击,瞬时攻击流量峰值达到960G。

面对这样的状况,阿里云并没有牺牲客户的利益来满足自身的商业利益,而是勇敢地站出来,第一时间调查、取证,通过大量的数据分析和溯源服务,很快就定位到黑客位置,配合警方对这起国内最大的黑客攻击案背后的组织进行布控并将主要嫌犯抓获归案。

迄今为止,阿里巴巴云专案小组与全国各地公安机关深度配合,共破获重大案件十余起,抓获涉嫌骨干88名。

阿里云安全资深总监肖力

“如果黑产得不到有效打击,这种肆虐的情况将会变本加厉。”阿里云安全资深总监肖力表示:“通过产品和技术的不断完善、团队的能力持续提升,阿里云跟黑产针锋相对,与用户和公安一起承担起应有的社会责任,共同维护网络安全,伸张正义,净化网络环境,形成真正的中国力量。”

公有云安全产品正在成为核心竞争力

IDC预测,从2013年到2021年8年间,公有云市场规模将从5.77亿美元上升至97.88亿元,整体份额将增加到20倍,公有云将更多地应用于各行各业中。

在IDC中国企业研究部高级分析师赵明宇看来,那些选择公有云产品的用户,最主要的目的是为了减轻对数据安全的忧虑。当然,公有云也大大降低了内部IT资源的压力、节约了硬件成本,推动了业务创新。

这也意味着企业数字化转型的步伐也加速。

“公有云安全产品正在成为核心竞争力。”赵明宇表示。

伴随业务的不断增长,企业IT架构的与信息系统的不断扩充,业务越来越多的上云,而普遍存在的响应时间、合规、恶意软件识别能力以及安全人才等诸方面的不足,正使得企业面临更大的风险。

“90%的企业没有专职的安全团队。”肖力说:“如果给企业的安全打个分,那么这些企业只能得1分。”

不过这不要紧。只要选择一家合适的云服务商,这个分值将迅速提高。

阿里云就是这样的公有云服务商。肖力介绍说,阿里云为超过22万以上的企业用户提供安全服务,仅去年一年就帮助他们防御互联网上超过50%的DDoS攻击,帮助87万家云上用户自动修复了各种安全漏洞。、

阿里云安全,作为中国力量护航全社会安全

云计算平台为用户提供了一个基础设施环境。在设计整个云平台包括云产品的时候,阿里云一直都在思考如何通过架构设计与默认的安全规范,从底层提升产品的安全性,让企业更好专注在自身的业务发展上。

鉴于阿里云全球排名第三的实力,当前中国超过40%的网站信任阿里云并运行在阿里云平台上,阿里云也不负众望,每天帮助客户成功抵御16亿次攻击。

1. 支持ofo的全球扩张

著名的共享单车品牌ofo正在13个国家超过180个城市提供服务,目前日订单超过了2500万份。从创建的第一天开始,ofo就在阿里云上开始了业务迭代。阿里云的7×24小时的安全支撑能力,对ofo在全球范围内的快速扩张提供了巨大的支撑。

据介绍,结合阿里云的安全能力,ofo解决了云安全建设中诸如难以适配云业务与适应复杂云环境、难以全面覆盖和协同联动、难以动态感知威胁、难以快速定位攻击入口与高效排查安全隐患等的难题,并且组建了ofo安全管理中心、网络管理中心以及安全应急响应中心。

其中ofo安全管理中心依托阿里云的支撑,基于安全组、安骑士、WAF、威胁情报等安全管理平台,结合自身的业务安全架构组建;网络管理中心大量使用阿里云的日志管理功能、入侵检测功能,安全应急响应中心与阿里云安全团队进行安全运营、安全研究、安全评估以及安全响应方面的合作,实现了持续交付、态势感知、安全支撑。

2. 与人社部考试中心构建起安全纵深防护体系

政府政务云安全是阿里云安全保障的另一个重点领域。

政务信息系统正在深入实现互联网化,提供网上咨询、网上开票等更多的服务,让大众生活越来越方便。对于政务系统的攻击,黑客组织和一些不法分子也照样没有停止过。

阿里云创立一开始就非常关注政务行业,并且拥有大量的政务客户。

以国家人社部考试中心为例,该中心承担公务员录用考试、专业技术人员资格考试、事业单位公开招聘考试等五大类50余项考试服务工作,资格考试报名系统注册人数超过1200万人,年度PV超过1.5亿。

可以想象,一旦这个网站被黑客攻击,造成的社会影响将是难以想象的。

选择与阿里云合作后,该中心仅用了一小时就构建起了安全纵深防护体系,业界首个云加密服务保护各种敏感数据,有效抵御黑客拖库手段,两周内发现了97个漏洞并在第一时间内进行有效修补,实现了“防患于未然”。

2015年,阿里云开发了一个安全和业务互联互通但从物理上高度隔离、满足从应用软件平台、数据中心规格到整个供应链建设所有合规的一个政务系统专属云平台。2016年底,该平台获得国家网信办颁发的全国首个认证,为政务做出了突出贡献。

3. 现身国家级会议的网络安保

令阿里云自豪的是,去年在杭州举行的G20大会、今年在北京举行的“一带一路”国际合作高峰论坛,以及在厦门举办的金砖(BRICS)会议,阿里云都以可靠的支持和服务圆满地完成了任务。

在护航金砖(BRICS)厦门会议过程中,阿里云尝试采用了人工智能等一些新的技术协助安全工程师:通过大量的数据分析,自动学习阿里云安全专家在护航过程中积累下来的最佳实践,并且抽象成不同的决策树。通过语义分析找到合适当前场景的决策树,在一秒内完成诊断,计算出人类可以理解的答案,将解决方案快速通知到用户,及时控制住风险。

能够承接上述国家级会议的网络安保工作,说明阿里云在云安全防护方面的实力已经得到了国家认可。

阿里云安全成功背后的因素

早在2012年,阿里云就推出云盾安全产品,协助中小企业践行“天下没有难做的生意”的理念。

总结阿里云在公有云安全方面取得成功的原因,无外乎三大因素:

一是建立了完备的应急响应体系建设,以及与公安、监管和网信办等垂直监管部门长期有效的联动机制。

二是不断在实战中的经验积累。目前每分钟在阿里云上都能检查或者侦查出潜在的恶意攻击与威胁;WannaCry爆发之前阿里云就协助百万用户进行了风险规避;

三是对系统、技术、产品持续多年来的研发与更新,以及利用人工智能和大数据引擎等核心技术作为强大支撑的技术红利。

9月28日,阿里云发布史上最强企业云安全架构,涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块,堪称“武装到了牙齿”。

阿里云发布史上最强企业云安全架构及《2017阿里云安全白皮书》

阿里云对用户数据的态度也令人称颂。当天发布的《2017阿里云安全白皮书》强调,数据安全和用户隐私是阿里云的第一原则,同时明确指出:数据是客户资产,云计算平台不得移作它用。

作为一个中国力量的存在,阿里云安全不仅为企业、为行业和为政府提供各种支持,让业务更便捷性,让客户体验更好。同时,也在为整个社会提供服务。

例如,阿里云安全团队已经将七种明星武器,包括网络防护DDoS(10G)、安骑士增强版、态势感知(专业版)、Web应用防火墙(高级版)、以及4次应急响应服务、一次安全测试服务以及一次深度事件分析服务,免费提供给政务客户。

这既是阿里云实力的体现,也是阿里云协助政府服务大众、以自己领先的技术回报社会的公益之心。

一个非常值得关注的现象是,在阿里云的帮助下,不少用户的云安全部门正在转型为业务部门,从成本中心向盈利中心转变;而随着SaaS服务化的兴起,云服务提供商的安全产品正越来越多地通过SaaS形式交付,这又为更多的合作伙伴提供了商机。

借助于阿里云平台,安全不再成为制约各行业用户业务发展的瓶颈;阿里云也期待能够与全球用户、生态一起形成合力,打造更安全的互联网环境。