曾几何时,我们在电脑上会安装一个杀毒软件,因为会有各种各样的病毒来侵袭我们的电脑,那个时候,黑客也对此乐此不疲,这是大家对网络安全的认识和理解。
随着互联网的普及和信息化工作的快速建设,越来越多的人参与到使用互联网当中。特别是近两年的时间,网上冲浪、电子商务、网上聊天、电子政务、网络银行、网购、网络游戏等,社会各方面对网络和信息技术依赖性的不断加强,网络对大部分人来说已经成为工作和生活中必不可少的一部分。
但是,互联网本身有复杂性、开放性等等特点,且当前我们使用的软件规模不断扩大、应用越来越复杂、网络隐患急剧增加,网络安全问题越来越受到关注和重视,每年的三一五晚会也不乏有信息安全的话题。
信息安全漏洞在日常生活中的表现
对于许许多多的网友来讲,他们知道自己面临着一定的网络威胁,但对于威胁从哪里来、终究会产生什么样的后果,许多人并不十分清楚。
你知道吗?二维码支付方式虽然让支付变得简洁方便,却也带来了极大的风险,一不小心就会被木马病毒感染;
你知道吗?有些手机APP存在漏洞,会遭受黑客攻击和病毒侵袭,造成信息泄露;
你知道吗?公共场所的WIFI也存在很大安全隐患,当你连接并浏览网页时,你的个人信息有可能被截获……
大家还记得今年五月份出现的“WannaCry”勒索病毒吗,据统计,WannaCry病毒感染了超过30万台电脑,在美洲、欧洲、俄罗斯和中国令很多Windows系统都陷入了瘫痪。
网络安全威胁切实存在并且离人们并不遥远,网友一个不小心都有“被套路”的风险。
数据“不”安全、隐私“没”保护——有什么样的危害?
由表象看本质,数据安全、隐私保护以及网络黑产等问题已经成为“网络不安全”的症结所在。
数据“不”安全:随着大数据时代的到来,丰富和集中的数据更加容易被滥用或窃取,去年底揭露的“雅虎数据泄露门”,有10亿多用户帐号于2013年被黑客窃取,被泄露的信息包括会员的姓名、邮箱地址、密码、记录等等。
隐私“没”保护:我们平时使用的一些,例如:网络硬盘、社交媒体、网络银行账户等,如果设置过于简单的操作密码,或者容易被破解的安全问题答案,就会被心怀叵测的人加以利用,导致个人隐私泄露,个人信息流失,个人财产丢失等情况,产生无法想象的后果。
“麻烦”的网络黑产:网络攻击、敲诈勒索、网络诈骗、手机木马、挂马与人海战术、打马产业等等…有机构测算,在中国从事“网络黑产”的从业人员已超过150万,市场规模高达千亿。
网络安全无小事,责任大于天。网络安全与国家安全息息相关,习近平曾在中央网络安全和信息化领导小组第一次会议上提出“网络强国”战略。他指出,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。
那么问题来了,到底谁能保护我们的网络安全?
国民需要“安全感” 阿里云安全:我给!
“网络安全感”已经成为每个网民和企业所期待的环境,如何营造这个环境呢?阿里云安全表示:我来!
阿里云自2009年成立的第一天起,就将数据安全和用户隐私视为生命。2015年,阿里云在全球范围内率先发起“数据保护倡议”。 2016年开始,阿里云陆续通过了公共云平台、电子政务云平台、大数据平台、云运营系统、云运维等五大系统的等级保护三级备案、测评,而金融云平台通过等级保护四级的备案、测评。目前,阿里云通过海内外十余家机构的认证,是亚太资质最全的云服务商,包括业界最严审计的SOC Type2。
阿里云资深安全专家刘少杰以政务行业为例,从技术红利、实战积累、最高投入三个方面详细展现了阿里云安全的优势。他表示,第一:不管是从产品还是技术形态,还是阿里云能够第一时间感知到的最新的、风险最高的那些安全威胁,其实在这方面阿里云已经积累大量的技术红利;第二:阿里云差不多每分钟在都会检查到或者能够侦查出来一些潜在的恶意攻击和恶意威胁,包括DDoS攻击、主机的渗透、一些应用的入侵,或者通过用户系统中存在的一些漏洞,把这些用户的系统转化成一个攻击的中转站…这些情况每天都在发生,而阿里云具有了连续八年以上的实战经验,具备了从被动的防护,到侦查,到今天不仅能够被动防护,还可以主动打击的能力;第三:阿里云在政务方面,不管是团队也好,还是技术也好,还是每年付出的采购、基础建设的成本也好,都做了相当大的投入,另据IDC发布的《IDC MarketScape:中国云服务提供商,2017厂商安全评估》报告显示,在整个中国范围之内,最重视安全的云服务提供商就是阿里云。
目前,阿里云实时保护着全国40%的网站,每天帮助客户成功抵御16亿次攻击。过去一年里,阿里云已帮助用户修复87万个漏洞。
阿里云安全用实际行动来建设更加安全的网络环境,据了解,今年上半年,闲徕互娱、武汉优游、深圳群乐三家互联网游戏公司在同一时期遭受大规模的DDoS攻击和撞库攻击,攻击流量峰值达690G,创下了国内攻击流量之最,给企业造成了500多万元直接损失。借助阿里云的网络溯源,警方最终成功抓捕到6名犯罪嫌疑人,将黑客组织一网打尽。过去两年,阿里云已陆续协助警方破获案件数十起DDoS攻击相关案件,抓捕百余人次。
不仅如此,阿里云还为G20峰会、金砖五国会议等重大活动,提供“世界级”的安全保障。在G20期间,阿里云协助云上政务、事业单位网站拦截超1亿次攻击、封禁3.16万个针对政府网站攻击的恶意IP;在乌镇互联网大会上阿里云用自主研发的新技术“NetGuard”保障了网络空间的清朗;在刚闭幕的金砖会议上用严谨的护航方案和超长待机的“云博士”实现了会议期间的网络空间0安全事件以及安全运营0干扰。
阿里云安全铸造的“安全盾”与“防护网”,从多方面共同保障网络环境的安全。阿里云表示,这是我们应尽的社会责任。
近日,阿里云还发布了《2017阿里云安全白皮书》和阿里云安全架构,进一步加强阿里云在安全领域的部署。
《2017阿里云安全白皮书》:企业可参考架构指南和白皮书构建安全、稳固的信息化架构。
阿里云安全架构:提供了一种搭建更简单、更智能的安全架构指导方案,该架构采用了“平台-用户”双层安全保障模式,系统地阐述了阿里云如何保护云平台的安全和用户的安全。涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块。
阿里云安全资深总监肖力表示,希望通过阿里云安全的力量帮助企业更好解决安全问题,甚至能够让整个的互联网能够更加安全,更加纯净。
共享经济背后的“阿里云安全盾”
近年来,共享经济项目频繁出现在北上广深等一线城市,并且逐步向二三线城市蔓延,包括共享电动车、共享汽车、共享雨伞、共享洗车、共享洗衣机等等,这些项目给人们的生活带来了极大便利,但随之而来的网络安全问题也不容忽视。
共享单车品牌ofo成立近两年来,遇到了非常多的网络安全问题。目前,ofo CTO童长彪分享了与阿里云安全团队的合作细节,也希望借此解决方案蓝本,给有此类存在网络安全隐患的共享经济项目提供更多的参考建议。
目前,ofo日订单已经超过2500万单,并且在全球13个国家、超过180个城市开展ofo共享单车服务。童长彪表示,在ofo快速发展背后,与阿里云的合作是密不可分的。
在云生态下,仅依靠自身的安全能力是不够的,童长彪说道,ofo需要与具备全矩阵安全能力的阿里云进行深度地合作,才能够加速安全体系的建设,保护这种业务的快速发展。结合阿里云的安全能力(包括安全组、安骑士、WAF等),ofo安全团队组建了安全管理中心、网络管理中心以及安全应急响应中心。
童长彪介绍,在网络管理中心这块,大量使用阿里云的日志管理功能还有预警检测功能,安全响应这块,也与阿里云安全团队进行各种安全运营。
ofo是全球化的团队,ofo眼中的网络安全是无国界的,而且是24小时都要保证安全。童长彪表示,因此ofo也非常依赖阿里云7×24小时的安全支撑能力,这块对ofo更快速度在全球范围内扩张业务有巨大的支撑作用。ofo的安全业务架构和能力,与阿里云安全能力相结合,会产生一个良好的业务安全框架。
安全是不分国界的,为了能够更好地服务全球网民及客户,阿里云已经形成了一套非常完整的安全产品和服务的体系架构,希望能够打造一个在云上的安全航母,用安全能力来服务全社会所有的行业,让大家可以在这个航母的守护下扬帆远洋。
原文发布时间为:2017年9月30日
本文作者:陶婧婕