Article / 文章中心

亮相国家网络安全宣传周,阿里云全新展现云原生免疫防线

发布时间:2021-11-24 点击数:281

2021年10月8日-14日,由中央网信办、陕西省人民政府指导,西安市人民政府主办的2021年国家网络安全宣传周网络安全博览会在西安举办。作为阿里巴巴“科技创新保障网络安全”主题展区的重要组成部分,阿里云再次以“原生免疫”为关键词,系统化、可视化展示了云原生安全能力下的企业解决方案。


image.png


原生安全最大的优势就是可实现与云基础设施的深度融合,天然具有云的优势,性能弹性伸缩,可利用API自动部署、灵活运维,全局统一管控;而且结合云端丰富的威胁信息,与安全产品能力达成联动,全网协同防御。相比外挂式安全,原生安全就像是人体自身的免疫防线,更懂得如何防护。


阿里云作为原生安全的实践者与引领者,一直在探索建立更加完善与贴合实际的原生安全防护能力。经过十余年沉淀,2020年阿里云成为国内唯一整体安全能力获国际三大权威机构认可云厂商,并就整体云原生安全能力在本次展会上进行了可视化、系统性展示。




首秀:

全球网络威胁态势实时地图



本次展会上,阿里云首次通过可视化的方式展示了全球网络威胁态势实时地图。


image.png

点击查看原视频

01:07


地图上形象展示了阿里云全球200+国家和地区,63个可用区每日承载的攻击态势。从数据来看,在阿里云的全球节点上,平均每天要抵御来自全球的60亿次攻击,2.9万恶意攻击IP,实时分析2836亿条行为记录,成功防御1917次DDoS攻击……


感知是安全的基础,安全防护能力的提升是建立在对网络攻击态势的全面了解与实时感知基础上,对于威胁的持续监控为阿里云免疫防护线提供了重要参考。




创新:

云平台默认防护机制



在展会上,阿里云还首次展示了云平台默认免疫防护模块,同样作为免疫防线中的重要部分,面对公共云上的病毒入侵、变种病毒和新型病毒,能够实现自动化的识别、默认清理、自学习和“群体性免疫”,帮助云上用户即使在安全产品配置有薄弱点的情况下,仍能无感应对大规模攻击爆发。


image.png

点击查看原视频01:11


在云上,挖矿和勒索木马投放方式全面蠕虫化,自我复制与传播力极强,多种漏洞组合攻击成为趋势,仅仅依靠传统的单点防护实现0攻破已无可能。阿里云将安全基因植入每个产品和组件,云平台天然具有了蠕虫识别与检测能力,通过对活跃度、攻击手法、更新频率、隐蔽性等特点进行武力值评估并形成威胁画像,将解决单点问题而生的碎片化安全能力与云天然的一体优势有机组合,无论是对抗外来风险还是防御内部威胁,都能给用户带来无感的极致安全防护。


云平台默认免疫防护机制的理念源自于实战,让安全能力和用户IT架构同步、和云基础设施建设同步,从整个云平台的防护视角出发,即使单点威胁也能在全平台实现分钟级处置协同。平均每年,阿里云的入侵行为默认免疫机制静默发现公共云上的100多种入侵行为,并为部署在阿里公共云上的用户提供超过600万的自动化威胁处置。




高光:

不断成长的云原生免疫系统



云底层基础设施的变化给安全带来了全新改变,一直在探索完善云原生安全能力的阿里云,持续推动这套云原生免疫系统的不断“成长”,并以安全服务化的形式提供,客户可以按需调用,按量付费,构建更加符合自身业务需求的安全体系。


image.png

点击查看原视频00:22


以应急响应为例,基于云上全局威胁检测与全网协同防御,云上平均应急响应时间可以缩短到1小时,远远少于行业24小时的平均水平,这可以在绝对量值上降低威胁带来的损失。


当前,阿里云将原生安全防护能力化约为产品基因,从而实现高效的有机作战。


平台基础设施即安全



云平台基础设施自身的安全能力就像人体的第一道防护线皮肤,可为云上企业提供最基本的安全防护能力,除了不需要关注最底层的物理硬件安全之外,企业还可享受三层递进式原生安全能力:


云上立体化安全计算环境


以不可篡改的芯片级硬件安全为起始点,保障整个云上计算环境安全可信;


字段级加密数据安全能力


云平台保护客户密钥的主密钥默认每日轮转,使得破解成为不可能;


零信任安全云环境


全网持续怀疑动态验证,通过微隔离实现实例级别的网络隔离,同时利用身份认证、权限动态管理、网络准入等方式打造安全环境;


自带安全基因的云产品



阿里云的云产品自诞生即具备默认安全基因,就像人体内的吞噬细胞,具备天然防御特性。目前阿里云的10条产品线50款产品已经具备522项核心安全能力,全面守护上云企业。


image.png


整体安全解决方案



面对愈发复杂和智能的安全风险,阿里云结合云基础设施的天然优势,为客户提供了覆盖六大核心领域61个能力项的整体安全解决方案,犹如人体对抗复杂病原体的免疫器官和免疫细胞,帮助客户构建云上纵深防御体系。



落地:

全行业解决方案



阿里云还在展台区域集中展示了原生安全下沉使用场景中的部分重点解决方案和实践案例。


当前,不管是全量业务上公共云,还是混合云、行业云部署,云原生的安全能力和情报优势更适应快捷、多变、灵敏、大流量弹性扩缩容的现代化业务,在金融、数字政府、智慧城市、互联网、能源、零售、游戏等行业,阿里云的安全产品和服务已经服务了数百万云上用户。


  • 为“智慧银行”先驱上海华瑞银行构建了云端特有安全能力向外扩展的云原生安全架构,安全成本预计降低80%,应急处置能力提升8倍以上;


  • 为某国内TOP5财险公司“新一代核心系统” 构建数据安全治理策略,帮助该财险公司节约人员成本超80%;


  • 为某大型航空公司定制防爬防占座方案,占座指数从5万压制到200,下降99.6%,刷票接口日均流量下降90%;


  • 为某世界500强零售巨头提供完整的顾客身份权限管理方案(IDaaS CIAM),顾客注册环节耗时降低70%,身份相关客服成本平均降低约2/3;


image.png

image.png

image.png

image.png




现阶段,云计算仍处于非常活跃的发展阶段,云原生安全能力也在不断进化。阿里云作为国际领先云服务商,将以行业实践与技术创新为基础,促进云原生安全的不断成长,为整个网络空间提供最高等级的安全保护。



 阿里云安全  


国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。


2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。


阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。


作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。