面对层出不穷的网络安全威胁 阿里云表示:放马过来!

曾几何时,我们在电脑上会安装一个杀毒软件,因为会有各种各样的病毒来侵袭我们的电脑,那个时候,黑客也对此乐此不疲,这是大家对网络安全的认识和理解。

随着互联网的普及和信息化工作的快速建设,越来越多的人参与到使用互联网当中。特别是近两年的时间,网上冲浪、电子商务、网上聊天、电子政务、网络银行、网购、网络游戏等,社会各方面对网络和信息技术依赖性的不断加强,网络对大部分人来说已经成为工作和生活中必不可少的一部分。

但是,互联网本身有复杂性、开放性等等特点,且当前我们使用的软件规模不断扩大、应用越来越复杂、网络隐患急剧增加,网络安全问题越来越受到关注和重视,每年的三一五晚会也不乏有信息安全的话题。

信息安全漏洞在日常生活中的表现

对于许许多多的网友来讲,他们知道自己面临着一定的网络威胁,但对于威胁从哪里来、终究会产生什么样的后果,许多人并不十分清楚。

你知道吗?二维码支付方式虽然让支付变得简洁方便,却也带来了极大的风险,一不小心就会被木马病毒感染;

你知道吗?有些手机APP存在漏洞,会遭受黑客攻击和病毒侵袭,造成信息泄露;

你知道吗?公共场所的WIFI也存在很大安全隐患,当你连接并浏览网页时,你的个人信息有可能被截获……

大家还记得今年五月份出现的“WannaCry”勒索病毒吗,据统计,WannaCry病毒感染了超过30万台电脑,在美洲、欧洲、俄罗斯和中国令很多Windows系统都陷入了瘫痪。

网络安全威胁切实存在并且离人们并不遥远,网友一个不小心都有“被套路”的风险。

数据“不”安全、隐私“没”保护——有什么样的危害?

由表象看本质,数据安全、隐私保护以及网络黑产等问题已经成为“网络不安全”的症结所在。

数据“不”安全:随着大数据时代的到来,丰富和集中的数据更加容易被滥用或窃取,去年底揭露的“雅虎数据泄露门”,有10亿多用户帐号于2013年被黑客窃取,被泄露的信息包括会员的姓名、邮箱地址、密码、记录等等。

隐私“没”保护:我们平时使用的一些,例如:网络硬盘、社交媒体、网络银行账户等,如果设置过于简单的操作密码,或者容易被破解的安全问题答案,就会被心怀叵测的人加以利用,导致个人隐私泄露,个人信息流失,个人财产丢失等情况,产生无法想象的后果。

“麻烦”的网络黑产:网络攻击、敲诈勒索、网络诈骗、手机木马、挂马与人海战术、打马产业等等…有机构测算,在中国从事“网络黑产”的从业人员已超过150万,市场规模高达千亿。

网络安全无小事,责任大于天。网络安全与国家安全息息相关,习近平曾在中央网络安全和信息化领导小组第一次会议上提出“网络强国”战略。他指出,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。

那么问题来了,到底谁能保护我们的网络安全?

国民需要“安全感” 阿里云安全:我给!

“网络安全感”已经成为每个网民和企业所期待的环境,如何营造这个环境呢?阿里云安全表示:我来!

阿里云自2009年成立的第一天起,就将数据安全和用户隐私视为生命。2015年,阿里云在全球范围内率先发起“数据保护倡议”。 2016年开始,阿里云陆续通过了公共云平台、电子政务云平台、大数据平台、云运营系统、云运维等五大系统的等级保护三级备案、测评,而金融云平台通过等级保护四级的备案、测评。目前,阿里云通过海内外十余家机构的认证,是亚太资质最全的云服务商,包括业界最严审计的SOC Type2。

阿里云资深安全专家刘少杰以政务行业为例,从技术红利、实战积累、最高投入三个方面详细展现了阿里云安全的优势。他表示,第一:不管是从产品还是技术形态,还是阿里云能够第一时间感知到的最新的、风险最高的那些安全威胁,其实在这方面阿里云已经积累大量的技术红利;第二:阿里云差不多每分钟在都会检查到或者能够侦查出来一些潜在的恶意攻击和恶意威胁,包括DDoS攻击、主机的渗透、一些应用的入侵,或者通过用户系统中存在的一些漏洞,把这些用户的系统转化成一个攻击的中转站…这些情况每天都在发生,而阿里云具有了连续八年以上的实战经验,具备了从被动的防护,到侦查,到今天不仅能够被动防护,还可以主动打击的能力;第三:阿里云在政务方面,不管是团队也好,还是技术也好,还是每年付出的采购、基础建设的成本也好,都做了相当大的投入,另据IDC发布的《IDC MarketScape:中国云服务提供商,2017厂商安全评估》报告显示,在整个中国范围之内,最重视安全的云服务提供商就是阿里云。

目前,阿里云实时保护着全国40%的网站,每天帮助客户成功抵御16亿次攻击。过去一年里,阿里云已帮助用户修复87万个漏洞。

阿里云安全用实际行动来建设更加安全的网络环境,据了解,今年上半年,闲徕互娱、武汉优游、深圳群乐三家互联网游戏公司在同一时期遭受大规模的DDoS攻击和撞库攻击,攻击流量峰值达690G,创下了国内攻击流量之最,给企业造成了500多万元直接损失。借助阿里云的网络溯源,警方最终成功抓捕到6名犯罪嫌疑人,将黑客组织一网打尽。过去两年,阿里云已陆续协助警方破获案件数十起DDoS攻击相关案件,抓捕百余人次。

不仅如此,阿里云还为G20峰会、金砖五国会议等重大活动,提供“世界级”的安全保障。在G20期间,阿里云协助云上政务、事业单位网站拦截超1亿次攻击、封禁3.16万个针对政府网站攻击的恶意IP;在乌镇互联网大会上阿里云用自主研发的新技术“NetGuard”保障了网络空间的清朗;在刚闭幕的金砖会议上用严谨的护航方案和超长待机的“云博士”实现了会议期间的网络空间0安全事件以及安全运营0干扰。

阿里云安全铸造的“安全盾”与“防护网”,从多方面共同保障网络环境的安全。阿里云表示,这是我们应尽的社会责任。

近日,阿里云还发布了《2017阿里云安全白皮书》和阿里云安全架构,进一步加强阿里云在安全领域的部署。

《2017阿里云安全白皮书》:企业可参考架构指南和白皮书构建安全、稳固的信息化架构。

阿里云安全架构:提供了一种搭建更简单、更智能的安全架构指导方案,该架构采用了“平台-用户”双层安全保障模式,系统地阐述了阿里云如何保护云平台的安全和用户的安全。涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块。

阿里云安全资深总监肖力表示,希望通过阿里云安全的力量帮助企业更好解决安全问题,甚至能够让整个的互联网能够更加安全,更加纯净。

共享经济背后的“阿里云安全盾”

近年来,共享经济项目频繁出现在北上广深等一线城市,并且逐步向二三线城市蔓延,包括共享电动车、共享汽车、共享雨伞、共享洗车、共享洗衣机等等,这些项目给人们的生活带来了极大便利,但随之而来的网络安全问题也不容忽视。

共享单车品牌ofo成立近两年来,遇到了非常多的网络安全问题。目前,ofo CTO童长彪分享了与阿里云安全团队的合作细节,也希望借此解决方案蓝本,给有此类存在网络安全隐患的共享经济项目提供更多的参考建议。

目前,ofo日订单已经超过2500万单,并且在全球13个国家、超过180个城市开展ofo共享单车服务。童长彪表示,在ofo快速发展背后,与阿里云的合作是密不可分的。

在云生态下,仅依靠自身的安全能力是不够的,童长彪说道,ofo需要与具备全矩阵安全能力的阿里云进行深度地合作,才能够加速安全体系的建设,保护这种业务的快速发展。结合阿里云的安全能力(包括安全组、安骑士、WAF等),ofo安全团队组建了安全管理中心、网络管理中心以及安全应急响应中心。

童长彪介绍,在网络管理中心这块,大量使用阿里云的日志管理功能还有预警检测功能,安全响应这块,也与阿里云安全团队进行各种安全运营。

ofo是全球化的团队,ofo眼中的网络安全是无国界的,而且是24小时都要保证安全。童长彪表示,因此ofo也非常依赖阿里云7×24小时的安全支撑能力,这块对ofo更快速度在全球范围内扩张业务有巨大的支撑作用。ofo的安全业务架构和能力,与阿里云安全能力相结合,会产生一个良好的业务安全框架。

安全是不分国界的,为了能够更好地服务全球网民及客户,阿里云已经形成了一套非常完整的安全产品和服务的体系架构,希望能够打造一个在云上的安全航母,用安全能力来服务全社会所有的行业,让大家可以在这个航母的守护下扬帆远洋。

原文发布时间为:2017年9月30日

本文作者:陶婧婕

时间: 2024-10-29 18:21:47

面对层出不穷的网络安全威胁 阿里云表示:放马过来!的相关文章

阿里云谷歌亚马逊同步大降价上演三国杀

本文讲的是阿里云谷歌亚马逊同步大降价上演三国杀 3月28日,阿里云通过官方博客宣布,将云服务器,云储存和云数据库价格全面大幅下调,标志着来自中国的力量,加入了这场在美国正酣的云计算价格比拼.IT时代的摩尔定律仿佛又轮回到了云计算时代:"每隔18个月,性能翻一倍或者价格降一半". 3月的最后几天里,阿里云.谷歌和亚马逊三大云计算巨头,或主动或被迫,相继投入到战役之中,"再也不会有人告诉你,自己买服务器会更便宜",谷歌云计算管理总监格雷格·德米切尔发出了壮志豪言.阿里巴

阿里云谷歌亚马逊同步降价 云计算将现新格局

阿里云谷歌亚马逊 同步降价3月28日上午消息,阿里云今日通过其官方博客宣布,将云服务器,云储存和云数据库价格全面大幅下调,这也是继3月24日下调后的又一次下调.阿里巴巴集团副总裁王文彬则预测,云服务每年的价格至少降低30%以上,每 三年的价格是现在的1/3-1/4."云计算是软硬件结合的创新,阿里云技术使得这些优势发挥的更充分,同时规模经济效应开始展现,是我们降价的理由",王文彬表示.据悉,这场价格战首先由阿里云开启,本月25日阿里云将云服务器下调,11款降价的ECS云服务器中最高幅度

阿里云谷歌亚马逊齐降价 云计算上演三国杀

3月28日,阿里云通过官方博客宣布,将云服务器,云储存和云数据库价格全面大幅下调,标志着来自中国的力量,加入了这场在美国正酣的云计算价格比拼.IT时代的摩尔定律仿佛又轮回到了云计算时代:"每隔18个月,性能翻一倍或者价格降一半". 3月的最后几天里,阿里云.谷歌和亚马逊三大云计算巨头,或主动或被迫,相继投入到战役之中,"再也不会有人告诉你,自己买服务器会更便宜",谷歌云计算管理总监格雷格?德米切尔发出了壮志豪言.阿里巴巴集团副总裁王文彬则预测,云服务每年的价格至少降

亚信安全网络安全威胁报告:APT攻击不断,金融业成威胁重灾区

近日,亚信安全发布<2016年第三季度网络安全威胁报告>,报告显示APT攻击在本季度持续活跃,特别是Rotten Tomato APT组织瞄准企业用户以窃取机密信息.本季度同样值得关注的还有ATM恶意程序,入侵者通过远程控制ATM吐钞,导致了银行总计将近上亿元的损失.另外,报告还显示,物联网设备出现了大量的安全隐患,可能导致机密信息被窃取甚至人身安全受威胁.亚信安全提醒企业用户要时刻关注网络安全攻防的最新发展态势,并建立富有前瞻性的立体网络安全防御体系,以抵挡层出不穷的网络安全威胁. 恶意程序

阿里云国际化业务再添新助力 将新增印度和印尼数据中心

6月10日,阿里云在云栖大会·上海峰会上宣布,将在印度和印度尼西亚新建数据中心,为海内外企业提供更加便捷的全球一张网云计算服务.目前,阿里云拥有亚洲规模最大的计算资源平台,未来新增的印度.印尼和马来西亚数据中心,将把阿里云全球覆盖面提高至由数十个飞天数据中心覆盖的17个区域. 大会上,印度电信巨头塔塔通信与阿里云宣布达成合作.此前,另一印度科技巨头信实电信也宣布成为阿里云的合作伙伴.在印尼,当地最大的票务服务商Ezytravel.社交媒体Yogrt.短视频Vshow等新兴的互联网科技公司也正在使

阿里云将新增印度和印尼数据中心 加速全球化布局

6月10日,阿里云在云栖大会·上海峰会上宣布,将在印度和印度尼西亚新建数据中心,为海内外企业提供更加便捷的全球一张网云计算服务.目前,阿里云拥有亚洲规模最大的计算资源平台,未来新增的印度.印尼和马来西亚数据中心,将把阿里云全球覆盖面提高至由数十个飞天数据中心覆盖的17个区域. 大会上,印度电信巨头塔塔通信与阿里云宣布达成合作.此前,另一印度科技巨头信实电信也宣布成为阿里云的合作伙伴.在印尼,当地最大的票务服务商Ezytravel.社交媒体Yogrt.短视频Vshow等新兴的互联网科技公司也正在使

共享单车出海 摩拜选Azure ofo选阿里云

共享单车下半场或将演变成一场技术的竞争,作为出海战略的标配,云服务商的选择至关重要.5月31日,摩拜宣布微软成为其全球合作伙伴:阿里云方面称,也在助力ofo布局全球化.5月31日,摩拜宣布微软成为其全球合作伙伴.摩拜单车华北区总经理邢林表示,摩拜将借助微软公司在大数据.机器学习.AI技术等方面的独特优势,更加快速地发展和运用摩拜的创新成果,摩拜继续引领中国智造'出海'之路. 2016年下半年,国内共享单车陆续宣布海外布局计划,作为出海战略的标配,云服务商的选择至关重要.近期,ofo CTO童长飚

阿里云战略投资ZStack,看重开放、弹性的混合云解决方案

1月18日,企业专有云.混合云市场的创新者ZStack举办了以"进化"为主题的ZStack产品战略及融资新闻发布会.在发布会上,ZStack表示随着企业应用加速云化,企业云计算正在从项目型向产品型进化,混合云也因为满足敏捷性.安全性等关键需求获得企业的青睐.据此,ZStack宣布与阿里云进行战略合作,获得由阿里云领投,找钢网胖猫创投.紫竹小苗基金跟投的数千万人民币A轮投资,并推出以公共云为中心的混合云战略,未来更将向基于IaaS的企业软件仓库分发部署方式进化. 中国云计算正在进行弯道超

阿里云亚马逊大比拼,胜算有多少?

最近马云在德国真是大出风头,先是在汉诺威的CeBIT展会上表示未来将会是数据驱动世界,随后又传阿里云将会在欧洲设立数据中心,极有可能是在德国,这也是美国之外的第二个海外数据中心.阿里云此番作为明显是在贯彻阿里的整个国际化战略,阿里云海外数据中心则是整个阿里国际化的排头兵. 以云服务拉拢海内外企业 欧洲和美国以及未来将会开设的中东和日本数据中心都是与中国进出口贸易极为频繁的地区,但对于进行贸易合作公司而言,基础的IT建设一直困扰这些企业.除建站繁琐之外,还要适应各地的政策法规,还要专人维护多个地区