“我們已經(jīng)從全民PC安全時代邁入全民云安全時代，阿里云希望為企業(yè)提供一個可靠的安全架構(gòu)體系指南，讓安全成為一種基礎(chǔ)能力?！?阿里云安全資深總監(jiān)肖力表示。

從2009年成立的第一天起，阿里云就將數(shù)據(jù)安全和用戶隱私視為生命。2015年，阿里云在全球范圍內(nèi)率先發(fā)起“數(shù)據(jù)保護(hù)倡議”。2016年開始，阿里云陸續(xù)通過了公共云平臺、電子政務(wù)云平臺、大數(shù)據(jù)平臺、云運(yùn)營系統(tǒng)、云運(yùn)維等五大系統(tǒng)的等級保護(hù)三級備案、測評，而金融云平臺通過等級保護(hù)四級的備案、測評。目前，阿里云通過海內(nèi)外十余家機(jī)構(gòu)的認(rèn)證，是亞太資質(zhì)最全的云服務(wù)商，包括業(yè)界最嚴(yán)審計的SOC Type2。

企業(yè)云安全架構(gòu) 企業(yè)信息化的安全指南

相比PC時代，云上安全面臨新的挑戰(zhàn)。阿里云企業(yè)云安全架構(gòu)提供了一種搭建更簡單、更智能的安全架構(gòu)指導(dǎo)方案，來適應(yīng)不斷變化的未來，提升生產(chǎn)效率，創(chuàng)造更多的價值。

據(jù)悉，該架構(gòu)采用了“平臺-用戶”雙層安全保障模式，系統(tǒng)地闡述了阿里云如何保護(hù)云平臺的安全和用戶的安全。涵蓋業(yè)務(wù)、運(yùn)營、數(shù)據(jù)、網(wǎng)絡(luò)、應(yīng)用、主機(jī)、賬號、云產(chǎn)品、虛擬化、硬件、物理安全等11個維度共45個模塊，將安全武裝到了“牙齒”。企業(yè)可以根據(jù)這份指南搭建一個更簡單、更智能的安全架構(gòu)，確保生產(chǎn)效率，創(chuàng)造更多的價值。

ofo公司作為用戶代表分享與阿里云合作的經(jīng)驗。

在平臺方面，阿里云打好了安全的地基；在用戶層面，用戶可選擇阿里云全棧安全模塊快速提升業(yè)務(wù)安全能力。

目前，阿里云實時保護(hù)著全國40%的網(wǎng)站，每天幫助客戶成功抵御16億次攻擊。過去一年里，阿里云已幫助用戶修復(fù)87萬個漏洞。

協(xié)助警方破獲國內(nèi)最大黑客攻擊案

有機(jī)構(gòu)測算，在中國從事“網(wǎng)絡(luò)黑產(chǎn)”的從業(yè)人員已超過150萬，市場規(guī)模高達(dá)千億。在2016年，平均每分鐘就發(fā)生1次DDoS攻擊，每天都有大于300G的攻擊。

今年上半年，閑徠互娛、武漢優(yōu)游、深圳群樂三家互聯(lián)網(wǎng)游戲公司在同一時期遭受大規(guī)模的DDoS攻擊和撞庫攻擊，攻擊流量峰值達(dá)690G，創(chuàng)下了國內(nèi)攻擊流量之最，造成了500多萬元直接損失。借助阿里云的網(wǎng)絡(luò)溯源，警方最終成功抓捕到6名犯罪嫌疑人，將黑客組織一網(wǎng)打盡。

在過去的兩年時間里，阿里云已陸續(xù)協(xié)助警方破獲案件數(shù)十起DDoS攻擊相關(guān)案件，抓捕百余人次。

在這次發(fā)布會上，阿里云還展示了基于神經(jīng)網(wǎng)絡(luò)搭建的態(tài)勢感知系統(tǒng)。通過深度學(xué)習(xí)平臺對800萬黑產(chǎn)樣本模型進(jìn)行學(xué)習(xí)，同時加入AI知識圖譜、多元知識融合算法，系統(tǒng)可以“聰明”地關(guān)聯(lián)黑產(chǎn)案件，并識別出嫌疑犯，當(dāng)好輔助警察的“華生”。

中國技術(shù) 為世界護(hù)航

除了平穩(wěn)保障2016天貓雙十一實現(xiàn)1207億元，阿里云還為G20峰會、金磚五國會議等重大活動，提供“世界級”的安全保障。

在G20期間，阿里云協(xié)助云上政務(wù)、事業(yè)單位網(wǎng)站攔截超1億次攻擊、封禁3.16萬個針對政府網(wǎng)站攻擊的惡意IP；在烏鎮(zhèn)互聯(lián)網(wǎng)大會上阿里云用自主研發(fā)的新技術(shù)“NetGuard”保障了網(wǎng)絡(luò)空間的清朗；在剛閉幕的金磚會議上用嚴(yán)謹(jǐn)?shù)淖o(hù)航方案和超長待機(jī)的“云博士”實現(xiàn)了會議期間的網(wǎng)絡(luò)空間0安全事件以及安全運(yùn)營0干擾。

xiesc