3天,150多個(gè)國(guó)家���,20多臺(tái)萬(wàn)終端設(shè)備����,一場(chǎng)突如其來(lái)的WannaCry蠕蟲勒索病毒����,讓全世界意識(shí)到了網(wǎng)絡(luò)世界的風(fēng)險(xiǎn)以及安全技術(shù)的重要性。
“這次比特幣勒索事件證明公共云模式利用智能驅(qū)動(dòng)和快速響應(yīng)���,能做到在事前解決安全問(wèn)題�����?���!卑⒗镌瀑Y深總監(jiān)肖力說(shuō),“物理隔離是靠不住的���。物理隔離在補(bǔ)丁升級(jí)和安全響應(yīng)上都存在一定的缺陷��。我們相信��,阿里云的安全技術(shù)能為用戶護(hù)航��,開(kāi)啟智能之路���。”
在主題演講中���,肖力提出的安全理念是“智能防御”,依賴云計(jì)算及強(qiáng)大的計(jì)算能力來(lái)進(jìn)行防御��?��!霸朴?jì)算帶來(lái)了可見(jiàn)性��。而可見(jiàn)性是安全的基礎(chǔ)����。只有看得見(jiàn)才能實(shí)施保護(hù)?���!币赃@次比特幣勒索事件為例,很多處于物理隔離的企業(yè)甚至無(wú)法統(tǒng)計(jì)多少服務(wù)器受影響�����?����!毙纬蓪?duì)比的是��,公共云可以提前預(yù)防�,“如果學(xué)校、企業(yè)的系統(tǒng)是在公共云上�����,今天就不會(huì)遇到這個(gè)問(wèn)題”。
阿里云資深總監(jiān)肖力
事實(shí)上����,專業(yè)的云計(jì)算服務(wù)商在網(wǎng)絡(luò)防御方面確實(shí)更專業(yè)。阿里云保護(hù)著中國(guó)37%的網(wǎng)站���,有任何攻擊變種方式都會(huì)第一時(shí)間知道���。去年,阿里云就預(yù)測(cè)到今年勒索會(huì)爆發(fā)��。并基于大量網(wǎng)絡(luò)���、系統(tǒng)��、應(yīng)用狀態(tài)完善了自動(dòng)化的事前防御機(jī)制���,并在發(fā)現(xiàn)問(wèn)題時(shí)及時(shí)通知客戶。
以WannaCry蠕蟲勒索病毒為例�����,4月14日漏洞泄露���,阿里云就通過(guò)各種方式不斷提醒用戶修復(fù)漏洞����,進(jìn)行網(wǎng)絡(luò)安全隔離�。包括郵件,站內(nèi)信�,短信,甚至電話�。
肖力表示,阿里云安全團(tuán)隊(duì)的愿景是安全能像水和電一樣��,人們每天使用��,卻不曾感受到它的存在�����?�!翱傆幸惶?����,所有企業(yè)都只需要關(guān)注自己的業(yè)務(wù),安全問(wèn)題在云計(jì)算平臺(tái)內(nèi)部都已經(jīng)被解決�。只有到那個(gè)時(shí)候,勒索病毒才會(huì)走向消亡����。”
不僅傳遞安全理念����,阿里云也有實(shí)際行動(dòng)。
本次峰會(huì)上�,阿里云正式推出“產(chǎn)業(yè)安全扶助計(jì)劃”。 這是面向初創(chuàng)企業(yè)的公益項(xiàng)目�����,目的是讓企業(yè)專注業(yè)務(wù)發(fā)展����,以免出現(xiàn)忽略信息安全建設(shè),被黑客勒索以致遭受損失�。阿里云首席安全研究員吳翰清將這個(gè)項(xiàng)目稱為創(chuàng)業(yè)者的“經(jīng)濟(jì)適用房”,“它能幫助企業(yè)在起步階段抵擋網(wǎng)絡(luò)空間可能出現(xiàn)的‘腥風(fēng)血雨’”���。
阿里云首席安全研究員吳翰清
初創(chuàng)企業(yè)可以通過(guò)產(chǎn)業(yè)安全扶助計(jì)劃網(wǎng)站(grow.security.aliyun.com)提交申請(qǐng)�����,評(píng)審委員會(huì)定期審核�。獲得扶助資質(zhì)的企業(yè)或機(jī)構(gòu)將獲得阿里云安全團(tuán)隊(duì)提供的免費(fèi)技術(shù)����、產(chǎn)品支持(含主機(jī)安全、網(wǎng)絡(luò)安全和抗DDoS在內(nèi)的全套云安全防護(hù))����,以緩解企業(yè)在安全領(lǐng)域遇到的問(wèn)題,讓企業(yè)專注業(yè)務(wù)的高速發(fā)展���。該計(jì)劃準(zhǔn)備第一年扶助100家初創(chuàng)企業(yè)����。
這也是繼假貨問(wèn)題之后����,“阿里系”再次向社會(huì)公共問(wèn)題宣戰(zhàn)。 企業(yè)創(chuàng)立初期�,為了業(yè)務(wù)發(fā)展,更多會(huì)把精力���、財(cái)力�����、人力放在產(chǎn)品創(chuàng)新層面�����,忽略信息安全的建設(shè)����,這給了黑客可乘之機(jī)。 有數(shù)據(jù)顯示��,國(guó)內(nèi)曾有上百家P2P金融初創(chuàng)平臺(tái)因黑客攻擊造成系統(tǒng)癱瘓�����、數(shù)據(jù)被惡意篡改甚至倒閉�。業(yè)內(nèi)人士認(rèn)為,安全人才缺乏�、攻防成本不對(duì)等已經(jīng)成為制約初創(chuàng)企業(yè)發(fā)展的一大瓶頸。
“產(chǎn)業(yè)安全扶助計(jì)劃的愿景是為創(chuàng)新�、創(chuàng)業(yè)者提供一間‘經(jīng)濟(jì)適用房’,幫助他們?cè)谄鸩诫A段抵擋網(wǎng)絡(luò)空間可能出現(xiàn)的‘腥風(fēng)血雨’��,”阿里云首席安全研究員吳翰清介紹,該計(jì)劃準(zhǔn)備第一年扶助100家初創(chuàng)企業(yè)���?���!叭绾巫屖澜绺悠栈荩↖nclusive)��,機(jī)會(huì)更加均等��,讓世界經(jīng)濟(jì)發(fā)展更加可持續(xù)(Sustainable)��,讓未來(lái)生活更加健康快樂(lè)(Happy&Healthy)是全人類都在思考和關(guān)注的話題��。如果圍繞這三大使命創(chuàng)業(yè)��,即便營(yíng)收有限����,產(chǎn)業(yè)扶助計(jì)劃也會(huì)優(yōu)先考慮�����?�!?/p>
從成立第一天起,阿里云就將安全作為頭等大事��。當(dāng)前每天阿里云幫助全中國(guó)(大陸)37%的網(wǎng)站抵御16億次攻擊��,防御2000次DDoS攻擊�,2億次暴力破解,300萬(wàn)次Web攻擊防御�。2016年,協(xié)助用戶修復(fù)87萬(wàn)漏洞��。此外�����,阿里云還曾為G20杭州峰會(huì)��、烏鎮(zhèn)世界互聯(lián)網(wǎng)等國(guó)際性會(huì)議提供網(wǎng)絡(luò)安全護(hù)航�。
吳翰清表示,今天的網(wǎng)絡(luò)對(duì)抗不是一方或單一企業(yè)能夠應(yīng)對(duì)的難題��,希望更多志同道合的公司能夠“技術(shù)入股”參與該公益服務(wù)��,在全球網(wǎng)絡(luò)安全治理領(lǐng)域做出首個(gè)具有借鑒意義的中國(guó)樣本�。
