7月20日-21日,由国家互联网应急中心(CNCERT/CC)主办的2021年中国网络安全年会在北京举行。阿里云作为联合主办方亮相展会,同时主办“新一代基础设施原生安全”论坛,以安全基因为关键词重点展示了原生安全在新基建下的技术创新。
随着云作为新一代基础设施的速度加快,建设原生为特征,自主、易用的新型安全成为夯实新一代基建技术底座的关键,多名专家、学者,知名网络安全机构和企业负责人等重量级嘉宾出席分论坛,就新基建网络安全挑战的解决新思路进行了探讨与交流。
中国国际战略学会高级顾问、国家创新与发展战略研究会副会长郝叶力在开场致辞中提出将原生安全作为新一代的安全发展趋势和标志,同时“至少应该包含3个关键词:内生安全、弹性安全和生态安全”,我们要“抓住新变量,打开新视角,开启新思维,深入研究顺应时代的要求打造安全的新生态。“
中国国际战略学会高级顾问、国家创新与发展战略研究会副会长郝叶力
阿里巴巴集团副总裁,阿里云安全总经理肖力在致辞中也表示:对于阿里云,“接下来的方向一定是内置化和原生化,让用户在云基础设施上面能做到上线既安全。“ 肖力在演讲中还以“钉钉因为疫情期间需求量爆增,在一天内扩容了2万台钉钉的服务器”为例,对阿里云将安全能力融入云基础设施的发展方向进行了介绍:“当前阿里云核心云产品当中,我们已经将522种安全能力融入到各个云产品当中。”
阿里巴巴集团副总裁,阿里云安全总经理肖力
此外,中国电子商会自主创新与安全技术委员会理事长冯燕春也就新基建原生安全实践中的真实场景问题进行了探讨,“云原生安全问题要尽早的进行部署,从研发设计到持续检测都要考虑。“,同时更多的开源应用也要纳入安全范围。复旦大学计算机科学技术学院教授杨珉也从开源代码的一些漏洞研究相关工作谈到了现阶段原生安全的生态发展方向。面对越来越高级的攻击手法和越来越复杂的业务逻辑,更加需要安全生态圈的共同努力。
中国电子商会自主创新与安全技术委员会理事长冯燕春
复旦大学计算机科学技术学院教授杨珉
在分论坛上,阿里云智能安全资深总监欧阳欣也从当前热门话题“数据安全”的角度,结合阿里云原生安全能力体系,全面展示了融入安全基因后便捷高效的云上防护能力。
阿里云智能安全资深总监欧阳欣
当前,企业遇到的百分之八九十的安全风险最终指向的都是数据风险。如盲人摸象无法摸清数据资产的准确全部情况;数据泄漏的敞口风险动态而且复杂;使用/分享/计算过程中的兼顾安全,已经成为企业在数据防护中面临的重要挑战。而原有碎片化的“外围防护”式安全解决方案开始“捉襟见肘”,无法解决最本质的安全问题。
云上安全则打通了数据的集约化发展,让深度的安全保护成为可能。
1、芯片级硬件安全
以可信计算和数据默认加密技术为基础,阿里云平台芯片级硬件安全可实现更高等级的安全防护,其不可篡改性决定了可以作为最高等级安全的基础,再将硬件层安全虚拟映射到整个目标环境,形成软硬结合的安全体系。
业内首发的基于SGX2.0和TPM的可信虚拟化实例,阿里云第七代ECS实例内置安全芯片,除了硬件级安全能力落地之外,也真正意义上第一次实现了一个能够支持大数据运算的安全可信环境。
2、云产品融入安全基因
将安全能力融入自身,阿里云的云基础设施产品自诞生就融入安全基因。10条产品线50款产品522项核心安全能力,为上云客户提供一朵具有安全基因的最安全的云。
同时,与ECS、云存储、数据库、云网络等云产品服务的深度集成,也让安全能力无限贴近客户业务边缘,上云即可同时选择开启更高等级的安全防护能力。
3、云上原生安全能力
加密是最原始的数据保护方式。针对数据风险,阿里云可实现云上数据可控透明加密,云上产生数据自动加密,迁移上云数据可一键调用密钥系统实现落盘加密,关键业务敏感数据则更可实现字节级加密。同时通过对客户密钥主密钥的二次加密,让破解成为不可能。
将安全防护打碎重组,融入基础设施本身,阿里云可为客户提供覆盖包含数据与身份安全、应用安全、技术环境安全、主机安全、网络安全和云安全运营与管理的六大核心领域61个能力项的整体安全解决方案,构建整体云上纵深防御体系。
一直以来,阿里云原生安全能力不断完善与提升,已获得多家权威机构认可。
分论坛上还邀请了国家(杭州)新型互联网交换中心技术总监张士聪就“新型互联网交换中心的网络安全探索与实践”和中科院信息工程研究所刘易就“基于注意力的VAE模型——针对多变量时间序列的异常检测”进行了实际案例分享。
除了精彩的分论坛知识碰撞外,阿里云还在展台区域还集中展示了阿里云原生安全下沉使用场景中的部分重点解决方案和实践案例。目前,阿里云原生安全能力已经为上百万家云上企业提供防护,更快捷、多变、灵敏、大流量弹性扩缩容,大幅提升安全运维效率。
l 为猿辅导提供支撑 4 亿+用户、6 万+员工、 每日 20 万+设备接入的,比线下更安全的数字化办公零信任解决方案;
l 为某国内头部直播平台,每日数万级主播和数千万级流量提供内容合规、业务风控、大流量攻击的业内最佳安全实践;
l 为某世界500强零售巨头提供完整的顾客身份权限管理方案(IDaaS CIAM),顾客注册环节耗时降低70%,身份相关客服成本平均降低约2/3;
l 为国货之光完美日记提供数据+流量+业务的新零售全链路安全闭环解决方案,精准防护;
正如同阿里巴巴集团副总裁,阿里云安全总经理肖力的采访中曾说过的,“当云作为IT基础设施,算力成为像水、电、煤一样的公共资源,这其中安全意味着什么不言而喻。我们也希望打造全世界最安全的云,在越来越复杂中,提供越来越简单的选择。“ 未来,阿里云将持续以技术的提升为基础,以新技术赋能新基建数字化转型大潮,为更多的上云企业提供高可用、高等级的云上安全防护。