时间:2023-07-15 11:39:39 点击次数:14
“互联网是没有国界的,云安全也没有国界,每个企业都面临最顶尖的黑客、最前沿的威胁。所以,不要用偏安一隅的思维做安全”。在9月28日的《2017阿里云安全白皮书》发布会上,阿里云安全资深总监肖力不无忧虑的表示,“国内90%的企业没有专职的安全团队。如果给企业的安全打个分,那么这些企业只能得1分。”
肖力说,在PC时代,提供操作系统的微软在安全上做得不够好,所以电脑大多要安装杀毒软件;在移动时代,手机已经基本不会装防毒软件了,尤其是iPhone,在设备出厂前就考虑到了很多安全问题,将安全作为默认选项;而云服务作为一种基础设施,云厂商需要在基础架构上解决安全问题。“所以,阿里云企业云安全架构提供了一种搭建更简单、更智能的安全架构指导方案,来适应不断变化的未来,提升生产效率,创造更多的价值”。
在当天的发布会上,肖力发布了阿里云安全云架构体系和《2017阿里云安全白皮书》。阿里云安全云架构涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块,号称“武装到了牙齿”。同时,企业可以根据“白皮书”搭建一个更简单、更智能的安全架构,确保生产效率,创造更多的价值。
8年构建起最强云安全团队;IDC说:他们从支撑部门转型为业务部门
2009年阿里云成立,作为阿里巴巴第一位安全工程师的肖力负责云安全团队的搭建。凭借防护淘宝、天猫等平台的实践经验,阿里云安全团队率先推出了云盾,并通过资本收购、技术创新、内部整合等,陆续推出了安全应急响应中心、WAF、安骑士、威胁情报、入侵检测功能、态势感知登等,乃至阿里云安全架构内的全部产品。
8年的时间,阿里云安全团队从1人扩充到千人,汇集了道哥等一大批安全专家;从一个原本服务于阿里云内部网络安全的团队,发展成为国内最大的云安全团队之一。
肖力将结阿里云安全取得成功归结为三大因素:
一是建立了完备的应急响应体系建设,以及与公安、监管和网信办等垂直监管部门长期有效的联动机制。
二是不断在实战中的经验积累。目前每分钟在阿里云上都能检查或者侦查出潜在的恶意攻击与威胁;WannaCry爆发之前阿里云就协助百万用户进行了风险规避;
三是对系统、技术、产品持续多年来的研发与更新,以及利用人工智能和大数据引擎等核心技术作为强大支撑的技术红利。
IDC中国企业研究部高级分析师赵明宇将上面的三个要素浓缩为一句话:云安全部门正在从支撑部门转型为业务部门,并开始为企业盈利。
赵明宇说,那些选择公有云产品的用户,最主要的目的是为了减轻对数据安全的忧虑。当然,公有云也大大降低了内部IT资源的压力、节约了硬件成本,推动了业务创新,“公有云安全产品正在成为核心竞争力。”
据 IDC统计,2016年查出的恶意程序样本超过1.9亿,被钓鱼网站攻击过的网站196.9万个,全国总数的三分之一的网站存在安全漏洞。而国内黑产行业从业人员超过150万人,黑产规模高达千亿级人民币。在过去的2016年,全球因为安全造成的直接经济损失超过1000亿美元;在中国,这个数字达到了100亿美元。
阿里云安全资深总监肖力说,如果黑产得不到有效打击,这种肆虐的情况将会变本加厉。他希望通过产品和技术的不断完善、团队的能力持续提升,阿里云跟黑产针锋相对,与用户和公安一起承担起应有的社会责任,共同维护网络安全,伸张正义,净化网络环境,形成真正的中国力量。
