7月20日-21日,由國家互聯網應急中心(CNCERT/CC)主辦的2021年中國網絡安全年會在北京舉行。阿里雲作為聯合主辦方亮相展會,同時主辦“新一代基礎設施原生安全”論壇,以安全基因為關鍵詞重點展示了原生安全在新基建下的技術創新。
隨著雲作為新一代基礎設施的速度加快,建設原生為特徵,自主、易用的新型安全成為夯實新一代基建技術底座的關鍵,多名專家、學者,知名網絡安全機構和企業負責人等重量級嘉賓出席分論壇,就新基建網絡安全挑戰的解決新思路進行了探討與交流。
中國國際戰略學會高級顧問、國家創新與發展戰略研究會副會長郝葉力在開場致辭中提出將原生安全作為新一代的安全發展趨勢和標誌,同時“至少應該包含3個關鍵詞:內生安全、彈性安全和生態安全”,我們要“抓住新變量,打開新視角,開啟新思維,深入研究順應時代的要求打造安全的新生態。“
中國國際戰略學會高級顧問、國家創新與發展戰略研究會副會長郝葉力
阿里巴巴集團副總裁,阿里雲安全總經理肖力在致辭中也表示:對於阿里雲,“接下來的方向一定是內置化和原生化,讓用戶在雲基礎設施上面能做到上線既安全。“ 肖力在演講中還以“釘釘因為疫情期間需求量爆增,在一天內擴容了2萬臺釘釘的服務器”為例,對阿里雲將安全能力融入雲基礎設施的發展方向進行了介紹:“當前阿里雲核心雲產品當中,我們已經將522種安全能力融入到各個雲產品當中。”
阿里巴巴集團副總裁,阿里雲安全總經理肖力
此外,中國電子商會自主創新與安全技術委員會理事長馮燕春也就新基建原生安全實踐中的真實場景問題進行了探討,“雲原生安全問題要儘早的進行部署,從研發設計到持續檢測都要考慮。“,同時更多的開源應用也要納入安全範圍。復旦大學計算機科學技術學院教授楊珉也從開源代碼的一些漏洞研究相關工作談到了現階段原生安全的生態發展方向。面對越來越高級的攻擊手法和越來越複雜的業務邏輯,更加需要安全生態圈的共同努力。
中國電子商會自主創新與安全技術委員會理事長馮燕春
復旦大學計算機科學技術學院教授楊珉
在分論壇上,阿里雲智能安全資深總監歐陽欣也從當前熱門話題“數據安全”的角度,結合阿里雲原生安全能力體系,全面展示了融入安全基因後便捷高效的雲上防護能力。
阿里雲智能安全資深總監歐陽欣
當前,企業遇到的百分之八九十的安全風險最終指向的都是數據風險。如盲人摸象無法摸清數據資產的準確全部情況;數據洩漏的敞口風險動態而且複雜;使用/分享/計算過程中的兼顧安全,已經成為企業在數據防護中面臨的重要挑戰。而原有碎片化的“外圍防護”式安全解決方案開始“捉襟見肘”,無法解決最本質的安全問題。
雲上安全則打通了數據的集約化發展,讓深度的安全保護成為可能。
1、芯片級硬件安全
以可信計算和數據默認加密技術為基礎,阿里雲平臺芯片級硬件安全可實現更高等級的安全防護,其不可篡改性決定了可以作為最高等級安全的基礎,再將硬件層安全虛擬映射到整個目標環境,形成軟硬結合的安全體系。
業內首發的基於SGX2.0和TPM的可信虛擬化實例,阿里雲第七代ECS實例內置安全芯片,除了硬件級安全能力落地之外,也真正意義上第一次實現了一個能夠支持大數據運算的安全可信環境。
2、雲產品融入安全基因
將安全能力融入自身,阿里雲的雲基礎設施產品自誕生就融入安全基因。10條產品線50款產品522項核心安全能力,為上雲客戶提供一朵具有安全基因的最安全的雲。
同時,與ECS、雲存儲、數據庫、雲網絡等雲產品服務的深度集成,也讓安全能力無限貼近客戶業務邊緣,上雲即可同時選擇開啟更高等級的安全防護能力。
3、雲上原生安全能力
加密是最原始的數據保護方式。針對數據風險,阿里雲可實現雲上數據可控透明加密,雲上產生數據自動加密,遷移上雲數據可一鍵調用密鑰系統實現落盤加密,關鍵業務敏感數據則更可實現字節級加密。同時通過對客戶密鑰主密鑰的二次加密,讓破解成為不可能。
將安全防護打碎重組,融入基礎設施本身,阿里雲可為客戶提供覆蓋包含數據與身份安全、應用安全、技術環境安全、主機安全、網絡安全和雲安全運營與管理的六大核心領域61個能力項的整體安全解決方案,構建整體雲上縱深防禦體系。
一直以來,阿里雲原生安全能力不斷完善與提升,已獲得多家權威機構認可。
分論壇上還邀請了國家(杭州)新型互聯網交換中心技術總監張士聰就“新型互聯網交換中心的網絡安全探索與實踐”和中科院信息工程研究所劉易就“基於注意力的VAE模型——針對多變量時間序列的異常檢測”進行了實際案例分享。
除了精彩的分論壇知識碰撞外,阿里雲還在展臺區域還集中展示了阿里雲原生安全下沉使用場景中的部分重點解決方案和實踐案例。目前,阿里雲原生安全能力已經為上百萬家雲上企業提供防護,更快捷、多變、靈敏、大流量彈性擴縮容,大幅提升安全運維效率。
l 為猿輔導提供支撐 4 億+用戶、6 萬+員工、 每日 20 萬+設備接入的,比線下更安全的數字化辦公零信任解決方案;
l 為某國內頭部直播平臺,每日數萬級主播和數千萬級流量提供內容合規、業務風控、大流量攻擊的業內最佳安全實踐;
l 為某世界500強零售巨頭提供完整的顧客身份權限管理方案(IDaaS CIAM),顧客註冊環節耗時降低70%,身份相關客服成本平均降低約2/3;
l 為國貨之光完美日記提供數據+流量+業務的新零售全鏈路安全閉環解決方案,精準防護;
正如同阿里巴巴集團副總裁,阿里雲安全總經理肖力的採訪中曾說過的,“當雲作為IT基礎設施,算力成為像水、電、煤一樣的公共資源,這其中安全意味著什麼不言而喻。我們也希望打造全世界最安全的雲,在越來越複雜中,提供越來越簡單的選擇。“ 未來,阿里雲將持續以技術的提升為基礎,以新技術賦能新基建數字化轉型大潮,為更多的上雲企業提供高可用、高等級的雲上安全防護。
