5月23日,主题为“飞天·智能”的2017年云栖大会·成都峰会在成都举行。3天,150多个国家,20多台万终端设备,一场突如其来的WannaCry蠕虫勒索病毒,让全世界意识到了网络世界的风险以及安全技术的重要性。在5月23日的云栖大会·成都峰会上,“安全”无疑成为焦点话题。阿里云表示基于数据智能的安全技术更适合未来,同时发布了帮助初创企业解决“安全”的问题“产业安全扶助计划”。
“这次比特币勒索事件证明公共云模式利用智能驱动和快速响应,能做到在事前解决安全问题。”阿里云资深总监肖力说,“物理隔离是靠不住的。物理隔离在补丁升级和安全响应上都存在一定的缺陷。我们相信,阿里云的安全技术能为用户护航,开启智能之路。”
阿里云肖力:安全智能时代公共云更靠谱
在主题演讲中,肖力提出的安全理念是“智能防御”,依赖云计算及强大的计算能力来进行防御。“云计算带来了可见性。而可见性是安全的基础。只有看得见才能实施保护。”以这次比特币勒索事件为例,很多处于物理隔离的企业甚至无法统计多少服务器受影响。”形成对比的是,公共云可以提前预防,“如果学校、企业的系统是在公共云上,今天就不会遇到这个问题”。
事实上,专业的云计算服务商在网络防御方面确实更专业。阿里云保护着中国37%的网站,有任何攻击变种方式都会第一时间知道。去年,阿里云就预测到今年勒索会爆发。并基于大量网络、系统、应用状态完善了自动化的事前防御机制,并在发现问题时及时通知客户。
以WannaCry蠕虫勒索病毒为例,4月14日漏洞泄露,阿里云就通过各种方式不断提醒用户修复漏洞,进行网络安全隔离。包括邮件,站内信,短信,甚至电话。
肖力表示,阿里云安全团队的愿景是安全能像水和电一样,人们每天使用,却不曾感受到它的存在。“总有一天,所有企业都只需要关注自己的业务,安全问题在云计算平台内部都已经被解决。只有到那个时候,勒索病毒才会走向消亡。”
阿里云正式推出“产业安全扶助计划”
不仅传递安全理念,阿里云也有实际行动。本次峰会上,阿里云正式推出“产业安全扶助计划”。 这是面向初创企业的公益项目,目的是让企业专注业务发展,以免出现忽略信息安全建设,被黑客勒索以致遭受损失。阿里云首席安全研究员吴翰清将这个项目称为创业者的“经济适用房”,“它能帮助企业在起步阶段抵挡网络空间可能出现的‘腥风血雨’”。
初创企业可以通过产业安全扶助计划网站(grow.security.aliyun.com)提交申请,评审委员会定期审核。获得扶助资质的企业或机构将获得阿里云安全团队提供的免费技术、产品支持,以缓解企业在安全领域遇到的问题。该计划准备第一年扶助100家初创企业。
这也是继假货问题之后,“阿里系”再次向社会公共问题宣战。 企业创立初期,为了业务发展,更多会把精力、财力、人力放在产品创新层面,忽略信息安全的建设,这给了黑客可乘之机。 有数据显示,国内曾有上百家P2P金融初创平台因黑客攻击造成系统瘫痪、数据被恶意篡改甚至倒闭。业内人士认为,安全人才缺乏、攻防成本不对等已经成为制约初创企业发展的一大瓶颈。
从成立第一天起,阿里云就将安全作为头等大事。当前每天阿里云帮助全中国(大陆)37%的网站抵御16亿次攻击,防御2000次DDoS攻击,2亿次暴力破解,300万次Web攻击防御。2016年,协助用户修复87万漏洞。此外,阿里云还曾为G20杭州峰会、乌镇世界互联网等国际性会议提供网络安全护航。吴翰清表示,今天的网络对抗不是一方或单一企业能够应对的难题,希望更多志同道合的公司能够“技术入股”参与该公益服务,在全球网络安全治理领域做出首个具有借鉴意义的中国样本。
1、怎样的企业可以入选?
企业高速发展,营收有限,暂时不具备安全防御能力的初创企业。
2、入选之后可以获得什么权益?
根据入选企业的实际业务,每家入选的初创企业都将可能免费获得包含主机安全、网络安全和抗DDoS在内的全套云安全防护。
3、安全产业扶助计划只提供阿里云一家的产品技术支持?
阿里云诚邀更多志同道合的安全技术公司一起加入这项公益事业,为网络安全空间的清朗出力。
4、入选的流程如何?
