构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
日期:2024年12月10日 阅:93
近日,由中国通信企业协会主办,中国通信企业协会通信网络安全专业委员会、中国信息通信研究院承办的“2024(第十三届)电信和互联网行业网络安全年会”在北京成功召开。
本届年会以“推进高水平网络安全,加快发展新质生产力”为主题,围绕5G、大数据、算力网络及人工智能等新一代信息通信技术的安全挑战与应对策略,深入探讨如何在数字化、网络化、智能化加快转型升级的背景下,加强网络安全防护体系,提升网络安全保障能力,确保新技术、新业态的健康有序发展。
工业和信息化部网络安全管理局领导、各省通信管理局领导、各省通信行业协会代表、科研机构和高等院校代表、基础电信运营企业代表、网络安全企业和互联网企业代表等参加了会议。阿里云受邀出席活动。
阿里云首席安全官 周拓:在主论坛发表了《构建云上安全共同体——面向未来的安全能力与实践分享》主题演讲。他表示:”‘云上安全共同体’的安全理念,正是强调以保护客户云上资产安全为共同目标,云平台与客户密切配合,共同应对安全挑战。如果客户不安全,云平台就无法实现真正意义上的安全。”
在年会期间阿里云特别设置了主题展位,重点展现阿里云作为全球领先的云服务商,如何通过强化安全防护能力、安全保障服务、安全共同体理念,助力云上客户构建更为坚固的安全防线。并针对AI场景,如何构建大模型全生命周期的安全解决方案。
01
构建云上安全共同体
云计算时代浪潮下,随着数字化进程的加快、在线资产的增多,网络攻击威胁也大幅增长。因此,阿里云正式推出了“云上安全共同体”理念,强调以保护客户云上资产安全为共同目标,不仅提供“安全的云”,更提出帮助客户“安全使用云”。云平台与客户紧密相连、互相支持,共同应对安全挑战,构建更加安全高效的云生态系统。
02
打造更加安全的云平台
从云上安全共同体的角度出发,阿里云在安全机制、安全能力上设计建设了云上安全八大支柱,以保障云平台自身具备足够的安全水位,且能够最大化地帮助客户提升客户侧安全水位,支撑各行业的数智化转型。
云平台自身安全方面,面向脚本小子、黑灰产、APT组织等3类攻击者的威胁,阿里云防御系统设置了层层防线,充分假设“攻击已发生,他们已进来,数据被访问”,让安全体系面向实战。阿里云秉持“多层防护、全面覆盖”的理念,深入贯彻 DevSecOps,强化纵深防御体系,积极进行全流程产品安全保障建设。并且,考虑到仅正向建设无法完全保障安全,阿里云还建设了全方位的红蓝对抗体系,进行内部定向 APT 模拟实战,邀请第三方安全服务商反向测试,在动态对抗中持续提升安全水位。
除“保护云平台自身”外,阿里云还帮助云上客户提升安全水位。应对线上威胁,云安全中心提供了一体化的安全运营机制。
梳理云产品资产数据,提升云上资产能见度,持续巡检云上安全风险;
提供病毒防御、防勒索等默认防御机制,并自动编排响应线上威胁;
提供完整的日志数据,以便调查、溯源。
03
助力用户安全用云的实践
阿里云不仅打造“安全的云”,也助力用户“安全使用云”,如对于云产品设置更高的初始安全水位;提供更普惠的安全能力;通过增强多方位的安全检测和防护能力,实现安全事件的主动响应;推动安全科普与安全意识的培育。
某制造业头部企业的互联网业务————因开发流程管控问题,导致数个AK集中泄漏,同时出现了木马、后门等安全问题。阿里云安全服务同学发现后立即启动应急响应机制,第一时间人工通知客户,密切配合,最终及时禁用泄漏AK,避免了更加严重入侵和攻击事件的发生。并且,阿里云还帮助客户在企业内部科普安全基础知识,为客户提供防护和治理方案,进一步杜绝了安全隐患。
“基于安全共同体理念,阿里云将始终站在客户角度,为客户提供关键性的保障和应急响应服务,帮助客户用好阿里云。”
阿里云安全
国际领先的云安全解决方案提供方,零信任SASE、数据安全、流量安全等8大安全域百余项核心能力,助力百行百业在云上构建生于云架构,具备高度一体化、智能化、自我进化特征的原生安全保护体系。
阿里云安全能力获权威机构认可:在2023年Forrester《基础设施即服务平台原生安全Wave™》报告中,阿里云荣升强劲表现者象限,容器安全等标准中获得最高分;在IDC《中国公有云网络安全即服务市场份额,2022》报告中,阿里云市场份额位居第一;在Gartner®发布的网络防火墙魔力象限《Magic Quadrant™ for Network Firewalls,2022》中,阿里云连续2年进入“挑战者”象限。
云原生安全技术的引领探索和实践者,通过安全能力与云紧耦合,实现双向技术的变革式突破,安全能效数倍提升,高弹高可用、稳定与协同;云服务内置天然免疫基因,与用户一起共同守护云上数字原生世界安全。
阿里云创立于2009年,是全球领先的云计算及人工智能科技公司。阿里云保护全国 40% 的网站,每天抵御 60 亿次攻击,提供国际领先的云安全解决方案与服务。2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可。阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力。作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云为用户提供全球最高等级的安全可信云服务。