面對層出不窮的網路安全威脅 阿里雲表示：放馬過來！

曾幾何時，我們在電腦上會安裝一個殺毒軟體，因為會有各種各樣的病毒來侵襲我們的電腦，那個時候，黑客也對此樂此不疲，這是大家對網路安全的認識和理解。

隨著互聯網的普及和信息化工作的快速建設，越來越多的人參與到使用互聯網當中。特別是近兩年的時間，網上衝浪、電子商務、網上聊天、電子政務、網路銀行、網購、網路遊戲等，社會各方面對網路和信息技術依賴性的不斷加強，網路對大部分人來說已經成為工作和生活中必不可少的一部分。

但是，互聯網本身有複雜性、開放性等等特點，且當前我們使用的軟體規模不斷擴大、應用越來越複雜、網路隱患急劇增加，網路安全問題越來越受到關注和重視，每年的三一五晚會也不乏有信息安全的話題。

信息安全漏洞在日常生活中的表現

對於許許多多的網友來講，他們知道自己面臨著一定的網路威脅，但對於威脅從哪裡來、終究會產生什麼樣的後果，許多人並不十分清楚。

你知道嗎?二維碼支付方式雖然讓支付變得簡潔方便，卻也帶來了極大的風險，一不小心就會被木馬病毒感染;

你知道嗎?有些手機APP存在漏洞，會遭受黑客攻擊和病毒侵襲，造成信息泄露;

你知道嗎?公共場所的WIFI也存在很大安全隱患，當你連接並瀏覽網頁時，你的個人信息有可能被截獲……

大家還記得今年五月份出現的「WannaCry」勒索病毒嗎，據統計，WannaCry病毒感染了超過30萬台電腦，在美洲、歐洲、俄羅斯和中國令很多Windows系統都陷入了癱瘓。

網路安全威脅切實存在並且離人們並不遙遠，網友一個不小心都有「被套路」的風險。

數據「不」安全、隱私「沒」保護——有什麼樣的危害?

由表象看本質，數據安全、隱私保護以及網路黑產等問題已經成為「網路不安全」的癥結所在。

數據「不」安全：隨著大數據時代的到來，豐富和集中的數據更加容易被濫用或竊取，去年底揭露的「雅虎數據泄露門」，有10億多用戶帳號於2013年被黑客竊取，被泄露的信息包括會員的姓名、郵箱地址、密碼、記錄等等。

隱私「沒」保護：我們平時使用的一些，例如：網路硬碟、社交媒體、網路銀行賬戶等，如果設置過於簡單的操作密碼，或者容易被破解的安全問題答案，就會被心懷叵測的人加以利用，導致個人隱私泄露，個人信息流失，個人財產丟失等情況，產生無法想像的後果。

「麻煩」的網路黑產：網路攻擊、敲詐勒索、網路詐騙、手機木馬、掛馬與人海戰術、打馬產業等等…有機構測算，在中國從事「網路黑產」的從業人員已超過150萬，市場規模高達千億。

那麼問題來了，到底誰能保護我們的網路安全?

國民需要「安全感」 阿里雲安全：我給!

「網路安全感」已經成為每個網民和企業所期待的環境，如何營造這個環境呢?阿里雲安全表示：我來!

阿里雲自2009年成立的第一天起，就將數據安全和用戶隱私視為生命。2015年，阿里雲在全球範圍內率先發起「數據保護倡議」。 2016年開始，阿里雲陸續通過了公共雲平台、電子政務雲平台、大數據平台、雲運營系統、雲運維等五大系統的等級保護三級備案、測評，而金融雲平台通過等級保護四級的備案、測評。目前，阿里雲通過海內外十餘家機構的認證，是亞太資質最全的雲服務商，包括業界最嚴審計的SOC Type2。

阿里雲資深安全專家劉少傑以政務行業為例，從技術紅利、實戰積累、最高投入三個方面詳細展現了阿里雲安全的優勢。他表示，第一：不管是從產品還是技術形態，還是阿里雲能夠第一時間感知到的最新的、風險最高的那些安全威脅，其實在這方面阿里雲已經積累大量的技術紅利;第二：阿里雲差不多每分鐘在都會檢查到或者能夠偵查出來一些潛在的惡意攻擊和惡意威脅，包括DDoS攻擊、主機的滲透、一些應用的入侵，或者通過用戶系統中存在的一些漏洞，把這些用戶的系統轉化成一個攻擊的中轉站…這些情況每天都在發生，而阿里雲具有了連續八年以上的實戰經驗，具備了從被動的防護，到偵查，到今天不僅能夠被動防護，還可以主動打擊的能力;第三：阿里雲在政務方面，不管是團隊也好，還是技術也好，還是每年付出的採購、基礎建設的成本也好，都做了相當大的投入，另據IDC發布的《IDC MarketScape：中國雲服務提供商，2017廠商安全評估》報告顯示，在整個中國範圍之內，最重視安全的雲服務提供商就是阿里雲。

目前，阿里雲實時保護著全國40%的網站，每天幫助客戶成功抵禦16億次攻擊。過去一年裡，阿里雲已幫助用戶修復87萬個漏洞。

阿里雲安全用實際行動來建設更加安全的網路環境，據了解，今年上半年，閑徠互娛、武漢優遊、深圳群樂三家互聯網遊戲公司在同一時期遭受大規模的DDoS攻擊和撞庫攻擊，攻擊流量峰值達690G，創下了國內攻擊流量之最，給企業造成了500多萬元直接損失。藉助阿里雲的網路溯源，警方最終成功抓捕到6名犯罪嫌疑人，將黑客組織一網打盡。過去兩年，阿里雲已陸續協助警方破獲案件數十起DDoS攻擊相關案件，抓捕百餘人次。

不僅如此，阿里雲還為G20峰會、金磚五國會議等重大活動，提供「世界級」的安全保障。在G20期間，阿里雲協助雲上政務、事業單位網站攔截超1億次攻擊、封禁3.16萬個針對政府網站攻擊的惡意IP;在烏鎮互聯網大會上阿里雲用自主研發的新技術「NetGuard」保障了網路空間的清朗;在剛閉幕的金磚會議上用嚴謹的護航方案和超長待機的「雲博士」實現了會議期間的網路空間0安全事件以及安全運營0干擾。

阿里雲安全鑄造的「安全盾」與「防護網」，從多方面共同保障網路環境的安全。阿里雲表示，這是我們應盡的社會責任。

近日，阿里雲還發布了《2017阿里雲安全白皮書》和阿里雲安全架構，進一步加強阿里雲在安全領域的部署。

《2017阿里雲安全白皮書》：企業可參考架構指南和白皮書構建安全、穩固的信息化架構。

阿里雲安全架構：提供了一種搭建更簡單、更智能的安全架構指導方案，該架構採用了「平台-用戶」雙層安全保障模式，系統地闡述了阿里雲如何保護雲平台的安全和用戶的安全。涵蓋業務、運營、數據、網路、應用、主機、賬號、雲產品、虛擬化、硬體、物理安全等11個維度共45個模塊。

阿里雲安全資深總監肖力表示，希望通過阿里雲安全的力量幫助企業更好解決安全問題，甚至能夠讓整個的互聯網能夠更加安全，更加純凈。

共享經濟背後的「阿里雲安全盾」

近年來，共享經濟項目頻繁出現在北上廣深等一線城市，並且逐步向二三線城市蔓延，包括共享電動車、共享汽車、共享雨傘、共享洗車、共享洗衣機等等，這些項目給人們的生活帶來了極大便利，但隨之而來的網路安全問題也不容忽視。

共享單車品牌ofo成立近兩年來，遇到了非常多的網路安全問題。目前，ofo CTO童長彪分享了與阿里雲安全團隊的合作細節，也希望藉此解決方案藍本，給有此類存在網路安全隱患的共享經濟項目提供更多的參考建議。

目前，ofo日訂單已經超過2500萬單，並且在全球13個國家、超過180個城市開展ofo共享單車服務。童長彪表示，在ofo快速發展背後，與阿里雲的合作是密不可分的。

在雲生態下，僅依靠自身的安全能力是不夠的，童長彪說道，ofo需要與具備全矩陣安全能力的阿里雲進行深度地合作，才能夠加速安全體系的建設，保護這種業務的快速發展。結合阿里雲的安全能力(包括安全組、安騎士、WAF等)，ofo安全團隊組建了安全管理中心、網路管理中心以及安全應急響應中心。

童長彪介紹，在網路管理中心這塊，大量使用阿里雲的日誌管理功能還有預警檢測功能，安全響應這塊，也與阿里雲安全團隊進行各種安全運營。

ofo是全球化的團隊，ofo眼中的網路安全是無國界的，而且是24小時都要保證安全。童長彪表示，因此ofo也非常依賴阿里雲7×24小時的安全支撐能力，這塊對ofo更快速度在全球範圍內擴張業務有巨大的支撐作用。ofo的安全業務架構和能力，與阿里雲安全能力相結合，會產生一個良好的業務安全框架。

安全是不分國界的，為了能夠更好地服務全球網民及客戶，阿里雲已經形成了一套非常完整的安全產品和服務的體系架構，希望能夠打造一個在雲上的安全航母，用安全能力來服務全社會所有的行業，讓大家可以在這個航母的守護下揚帆遠洋。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！