3天,150多個(gè)國家��,20多臺(tái)萬終端設(shè)備��,一場突如其來的WannaCry蠕蟲勒索病毒��,讓全世界意識(shí)到了網(wǎng)絡(luò)世界的風(fēng)險(xiǎn)以及安全技術(shù)的重要性�����。
“這次比特幣勒索事件證明公共云模式利用智能驅(qū)動(dòng)和快速響應(yīng)����,能做到在事前解決安全問題���。”阿里云資深總監(jiān)肖力說�����,“物理隔離是靠不住的�����。物理隔離在補(bǔ)丁升級(jí)和安全響應(yīng)上都存在一定的缺陷�����。我們相信���,阿里云的安全技術(shù)能為用戶護(hù)航����,開啟智能之路�����。”
在主題演講中��,肖力提出的安全理念是“智能防御”�����,依賴云計(jì)算及強(qiáng)大的計(jì)算能力來進(jìn)行防御�?!霸朴?jì)算帶來了可見性。而可見性是安全的基礎(chǔ)���。只有看得見才能實(shí)施保護(hù)���。”以這次比特幣勒索事件為例��,很多處于物理隔離的企業(yè)甚至無法統(tǒng)計(jì)多少服務(wù)器受影響��?���!毙纬蓪?duì)比的是,公共云可以提前預(yù)防�,“如果學(xué)校����、企業(yè)的系統(tǒng)是在公共云上����,今天就不會(huì)遇到這個(gè)問題”����。
阿里云資深總監(jiān)肖力
事實(shí)上���,專業(yè)的云計(jì)算服務(wù)商在網(wǎng)絡(luò)防御方面確實(shí)更專業(yè)�����。阿里云保護(hù)著中國37%的網(wǎng)站��,有任何攻擊變種方式都會(huì)第一時(shí)間知道���。去年,阿里云就預(yù)測到今年勒索會(huì)爆發(fā)�。并基于大量網(wǎng)絡(luò)�����、系統(tǒng)、應(yīng)用狀態(tài)完善了自動(dòng)化的事前防御機(jī)制����,并在發(fā)現(xiàn)問題時(shí)及時(shí)通知客戶����。
以WannaCry蠕蟲勒索病毒為例��,4月14日漏洞泄露����,阿里云就通過各種方式不斷提醒用戶修復(fù)漏洞�����,進(jìn)行網(wǎng)絡(luò)安全隔離。包括郵件�����,站內(nèi)信�����,短信,甚至電話�。
肖力表示��,阿里云安全團(tuán)隊(duì)的愿景是安全能像水和電一樣,人們每天使用���,卻不曾感受到它的存在��?����!翱傆幸惶欤衅髽I(yè)都只需要關(guān)注自己的業(yè)務(wù)�����,安全問題在云計(jì)算平臺(tái)內(nèi)部都已經(jīng)被解決。只有到那個(gè)時(shí)候����,勒索病毒才會(huì)走向消亡�����?��!?/p>
不僅傳遞安全理念��,阿里云也有實(shí)際行動(dòng)。
本次峰會(huì)上����,阿里云正式推出“產(chǎn)業(yè)安全扶助計(jì)劃”�。 這是面向初創(chuàng)企業(yè)的公益項(xiàng)目,目的是讓企業(yè)專注業(yè)務(wù)發(fā)展�����,以免出現(xiàn)忽略信息安全建設(shè)��,被黑客勒索以致遭受損失。阿里云首席安全研究員吳翰清將這個(gè)項(xiàng)目稱為創(chuàng)業(yè)者的“經(jīng)濟(jì)適用房”�,“它能幫助企業(yè)在起步階段抵擋網(wǎng)絡(luò)空間可能出現(xiàn)的‘腥風(fēng)血雨’”�。
阿里云首席安全研究員吳翰清
初創(chuàng)企業(yè)可以通過產(chǎn)業(yè)安全扶助計(jì)劃網(wǎng)站(grow.security.aliyun.com)提交申請(qǐng)���,評(píng)審委員會(huì)定期審核���。獲得扶助資質(zhì)的企業(yè)或機(jī)構(gòu)將獲得阿里云安全團(tuán)隊(duì)提供的免費(fèi)技術(shù)�、產(chǎn)品支持(含主機(jī)安全�、網(wǎng)絡(luò)安全和抗DDoS在內(nèi)的全套云安全防護(hù)),以緩解企業(yè)在安全領(lǐng)域遇到的問題�,讓企業(yè)專注業(yè)務(wù)的高速發(fā)展。該計(jì)劃準(zhǔn)備第一年扶助100家初創(chuàng)企業(yè)���。
這也是繼假貨問題之后,“阿里系”再次向社會(huì)公共問題宣戰(zhàn)��。 企業(yè)創(chuàng)立初期����,為了業(yè)務(wù)發(fā)展,更多會(huì)把精力�����、財(cái)力�、人力放在產(chǎn)品創(chuàng)新層面,忽略信息安全的建設(shè)����,這給了黑客可乘之機(jī)。 有數(shù)據(jù)顯示���,國內(nèi)曾有上百家P2P金融初創(chuàng)平臺(tái)因黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改甚至倒閉��。業(yè)內(nèi)人士認(rèn)為�,安全人才缺乏、攻防成本不對(duì)等已經(jīng)成為制約初創(chuàng)企業(yè)發(fā)展的一大瓶頸����。
“產(chǎn)業(yè)安全扶助計(jì)劃的愿景是為創(chuàng)新���、創(chuàng)業(yè)者提供一間‘經(jīng)濟(jì)適用房’,幫助他們?cè)谄鸩诫A段抵擋網(wǎng)絡(luò)空間可能出現(xiàn)的‘腥風(fēng)血雨’���,”阿里云首席安全研究員吳翰清介紹����,該計(jì)劃準(zhǔn)備第一年扶助100家初創(chuàng)企業(yè)���?��!叭绾巫屖澜绺悠栈荩↖nclusive),機(jī)會(huì)更加均等����,讓世界經(jīng)濟(jì)發(fā)展更加可持續(xù)(Sustainable),讓未來生活更加健康快樂(Happy&Healthy)是全人類都在思考和關(guān)注的話題���。如果圍繞這三大使命創(chuàng)業(yè)���,即便營收有限,產(chǎn)業(yè)扶助計(jì)劃也會(huì)優(yōu)先考慮���?!?/p>
從成立第一天起���,阿里云就將安全作為頭等大事����。當(dāng)前每天阿里云幫助全中國(大陸)37%的網(wǎng)站抵御16億次攻擊���,防御2000次DDoS攻擊,2億次暴力破解��,300萬次Web攻擊防御���。2016年,協(xié)助用戶修復(fù)87萬漏洞��。此外�,阿里云還曾為G20杭州峰會(huì)、烏鎮(zhèn)世界互聯(lián)網(wǎng)等國際性會(huì)議提供網(wǎng)絡(luò)安全護(hù)航����。
吳翰清表示���,今天的網(wǎng)絡(luò)對(duì)抗不是一方或單一企業(yè)能夠應(yīng)對(duì)的難題���,希望更多志同道合的公司能夠“技術(shù)入股”參與該公益服務(wù)����,在全球網(wǎng)絡(luò)安全治理領(lǐng)域做出首個(gè)具有借鑒意義的中國樣本�����。
