近日，由中国通信企业协会主办，中国通信企业协会通信网络安全专业委员会、中国信息通信研究院承办的“2024（第十三届）电信和互联网行业网络安全年会”在北京成功召开。

本届年会以“推进高水平网络安全，加快发展新质生产力”为主题，围绕5G、大数据、算力网络及人工智能等新一代信息通信技术的安全挑战与应对策略，深入探讨如何在数字化、网络化、智能化加快转型升级的背景下，加强网络安全防护体系，提升网络安全保障能力，确保新技术、新业态的健康有序发展。

工业和信息化部网络安全管理局领导、各省通信管理局领导、各省通信行业协会代表、科研机构和高等院校代表、基础电信运营企业代表、网络安全企业和互联网企业代表等参加了会议。阿里云受邀出席活动。

工业和信息化部网络安全管理局局长 隋静、中国工程院院士 邬贺铨 等领导专家莅临阿里云展位参观，阿里云租户安全负责人郑雅敏陪同讲解

阿里云首席安全官 周拓在主论坛发表了《构建云上安全共同体——面向未来的安全能力与实践分享》主题演讲。他表示："‘云上安全共同体’的安全理念，正是强调以保护客户云上资产安全为共同目标，云平台与客户密切配合，共同应对安全挑战。如果客户不安全，云平台就无法实现真正意义上的安全。"

阿里云首席安全官 周拓 发表主题演讲

在年会期间阿里云特别设置了主题展位，重点展现阿里云作为全球领先的云服务商，如何通过强化安全防护能力、安全保障服务、安全共同体理念，助力云上客户构建更为坚固的安全防线。并针对AI场景，如何构建大模型全生命周期的安全解决方案。

01 构建云上安全共同体

云计算时代浪潮下，随着数字化进程的加快、在线资产的增多，网络攻击威胁也大幅增长。因此，阿里云正式推出了“云上安全共同体”理念，强调以保护客户云上资产安全为共同目标，不仅提供“安全的云”，更提出帮助客户“安全使用云”。云平台与客户紧密相连、互相支持，共同应对安全挑战，构建更加安全高效的云生态系统。

阿里云正式推出“云上安全共同体”理念

02 打造更加安全的云平台

从云上安全共同体的角度出发，阿里云在安全机制、安全能力上设计建设了云上安全八大支柱，以保障云平台自身具备足够的安全水位，且能够最大化地帮助客户提升客户侧安全水位，支撑各行业的数智化转型。

阿里云设计了云上安全八大支柱，为社会数智化保驾护航

云平台自身安全方面，面向脚本小子、黑灰产、APT组织等3类攻击者的威胁，阿里云防御系统设置了层层防线，充分假设“攻击已发生，他们已进来，数据被访问”，让安全体系面向实战。阿里云秉持“多层防护、全面覆盖”的理念，深入贯彻 DevSecOps，强化纵深防御体系，积极进行全流程产品安全保障建设。并且，考虑到仅正向建设无法完全保障安全，阿里云还建设了全方位的红蓝对抗体系，进行内部定向 APT 模拟实战，邀请第三方安全服务商反向测试，在动态对抗中持续提升安全水位。

除“保护云平台自身”外，阿里云还帮助云上客户提升安全水位。应对线上威胁，云安全中心提供了一体化的安全运营机制。事前，梳理云产品资产数据，提升云上资产能见度，持续巡检云上安全风险；事中，提供病毒防御、防勒索等默认防御机制，并自动编排响应线上威胁；事后，提供完整的日志数据，以便调查、溯源。

03 助力用户安全用云的实践

阿里云不仅打造“安全的云”，也助力用户“安全使用云”，如对于云产品设置更高的初始安全水位；提供更普惠的安全能力；通过增强多方位的安全检测和防护能力，实现安全事件的主动响应；推动安全科普与安全意识的培育。

某制造业头部企业的互联网业务，因开发流程管控问题，导致数个AK集中泄漏，同时出现了木马、后门等安全问题。阿里云安全服务同学发现后立即启动应急响应机制，第一时间人工通知客户，密切配合，最终及时禁用泄漏AK，避免了更加严重入侵和攻击事件的发生。并且，阿里云还帮助客户在企业内部科普安全基础知识，为客户提供防护和治理方案，进一步杜绝了安全隐患。

“基于安全共同体理念，阿里云将始终站在客户角度，为客户提供关键性的保障和应急响应服务，帮助客户用好阿里云。”

扫码可下载《阿里云安全白皮书（2024版）》，了解最新云平台安全架构与理念