4月16日,由国家互联网应急中心(以下简称“CNCERT”)主办的《2018年我国互联网网络安全态势综述》发布会在京举行。会上,中国互联网网络安全威胁治理联盟对2018年在网络威胁处置中做出贡献的单位进行了表彰,阿里云连续两年获得特别贡献奖。
CNCERT卢卫副书记在会上表示,2018年,我国进一步健全网络安全法律体系,完善网络安全管理体制机制,持续加强公共互联网网络安全监测和治理,构建互联网发展安全基础,构筑网民安全上网环境,特别是在党政机关和重要行业方面,网络安全应急响应能力不断提升,恶意程序感染、网页篡改、网站后门等传统的安全问题得到有效控制。
目前,阿里云承载着中国40%的网站,在维护中国整体网络安全态势方面肩负着重要责任。阿里云积极参与中国互联网网络安全威胁治理工作,通过投诉举报、情报共享、威胁认定、协同处置、信息发布等多项措施环环相扣,重点针对DDoS攻击、网页篡改等与互联网黑产密切相关的事件进行处置,取得了显著治理效果。2018年,阿里云共帮助用户修复漏洞734万次,应急响应52次,为上百万客户提供基础安全防御。
《2018年我国互联网网络安全态势综述》报告指出,2019年带有特殊目的和针对性更强的网络攻击、国家关键信息基础设施安全、个人信息与数据安全、5G与IPv6等新技术安全值得关注。阿里云也认为,威胁方式和攻击手段逐渐由原来广撒网式无差别扫描攻击转变为定向攻击,传统的反病毒技术越来越难以应对这种新型威胁。
为了帮助企业更好的应对这类安全风险,阿里云基于云上数据天然融合的优势,推出了云安全中心,基于深度学习能力、海量数据以及强大的算力优势,实现了威胁告警、攻击事件的实时检测和自动化关联分析,从而挖掘出经过伪装的潜在威胁,让企业从海量告警分析中解放出来,帮助欠缺专业安全运营人员的企业自动化解决安全问题,以降低威胁检测和处置的人力成本和时间成本,实现全方位默认安全防护,让所有的企业都能更加专注于自身业务,实现普惠安全。
