AI 助理
文档备案控制台
开发者社区 安全 文章 正文

构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会

2025-02-28 509
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会

b2fa2691a58d6e9302ee1d5507afa749.jpg

由中国通信企业协会主办,中国通信企业协会通信网络安全专业委员会、中国信息通信研究院承办的“2024(第十三届)电信和互联网行业网络安全年会”在北京成功召开。


本届年会以“推进高水平网络安全,加快发展新质生产力”为主题,围绕5G、大数据、算力网络及人工智能等新一代信息通信技术的安全挑战与应对策略,深入探讨如何在数字化、网络化、智能化加快转型升级的背景下,加强网络安全防护体系,提升网络安全保障能力,确保新技术、新业态的健康有序发展。


工业和信息化部网络安全管理局领导、各省通信管理局领导、各省通信行业协会代表、科研机构和高等院校代表、基础电信运营企业代表、网络安全企业和互联网企业代表等参加了会议。阿里云受邀出席活动。

d26761a3b4315a9015108994fc333f60.jpg

工业和信息化部网络安全管理局局长 隋静、中国工程院院士 邬贺铨 等领导专家莅临阿里云展位参观,阿里云租户安全负责人郑雅敏陪同讲解


阿里云首席安全官 周拓

在主论坛发表了《构建云上安全共同体——面向未来的安全能力与实践分享》主题演讲。他表示:"‘云上安全共同体’的安全理念,正是强调以保护客户云上资产安全为共同目标,云平台与客户密切配合,共同应对安全挑战。如果客户不安全,云平台就无法实现真正意义上的安全。"

19bf43763c259837213eaac0eb815a1a.jpg

阿里云首席安全官 周拓 发表主题演讲


在年会期间阿里云特别设置了主题展位,重点展现阿里云作为全球领先的云服务商,如何通过强化安全防护能力、安全保障服务、安全共同体理念,助力云上客户构建更为坚固的安全防线。并针对AI场景,如何构建大模型全生命周期的安全解决方案。


01

构建云上安全共同体

云计算时代浪潮下,随着数字化进程的加快、在线资产的增多,网络攻击威胁也大幅增长。因此,阿里云正式推出了“云上安全共同体”理念,强调以保护客户云上资产安全为共同目标,不仅提供“安全的云”,更提出帮助客户“安全使用云”。云平台与客户紧密相连、互相支持,共同应对安全挑战,构建更加安全高效的云生态系统。

4fc504cfb71711e72fa9cba7dc52d3cd.png

阿里云正式推出“云上安全共同体”理念


02

打造更加安全的云平台

从云上安全共同体的角度出发,阿里云在安全机制、安全能力上设计建设了云上安全八大支柱,以保障云平台自身具备足够的安全水位,且能够最大化地帮助客户提升客户侧安全水位,支撑各行业的数智化转型。

2a116a396018d9823251ea0463a871fe.png

阿里云设计了云上安全八大支柱,为社会数智化保驾护航


云平台自身安全方面,面向脚本小子、黑灰产、APT组织等3类攻击者的威胁,阿里云防御系统设置了层层防线,充分假设“攻击已发生,他们已进来,数据被访问”,让安全体系面向实战。阿里云秉持“多层防护、全面覆盖”的理念,深入贯彻 DevSecOps,强化纵深防御体系,积极进行全流程产品安全保障建设。并且,考虑到仅正向建设无法完全保障安全,阿里云还建设了全方位的红蓝对抗体系,进行内部定向 APT 模拟实战,邀请第三方安全服务商反向测试,在动态对抗中持续提升安全水位。


除“保护云平台自身”外,阿里云还帮助云上客户提升安全水位。应对线上威胁,云安全中心提供了一体化的安全运营机制。


事前

梳理云产品资产数据,提升云上资产能见度,持续巡检云上安全风险;


事中

提供病毒防御、防勒索等默认防御机制,并自动编排响应线上威胁;


事后

提供完整的日志数据,以便调查、溯源。


03

助力用户安全用云的实践

阿里云不仅打造“安全的云”,也助力用户“安全使用云”,如对于云产品设置更高的初始安全水位;提供更普惠的安全能力;通过增强多方位的安全检测和防护能力,实现安全事件的主动响应;推动安全科普与安全意识的培育。



某制造业头部企业的互联网业务

因开发流程管控问题,导致数个AK集中泄漏,同时出现了木马、后门等安全问题。阿里云安全服务同学发现后立即启动应急响应机制,第一时间人工通知客户,密切配合,最终及时禁用泄漏AK,避免了更加严重入侵和攻击事件的发生。并且,阿里云还帮助客户在企业内部科普安全基础知识,为客户提供防护和治理方案,进一步杜绝了安全隐患。


“基于安全共同体理念,阿里云将始终站在客户角度,为客户提供关键性的保障和应急响应服务,帮助客户用好阿里云。”

19615ff1d88d47b7682a9dcef5e32c3c.png

扫码可下载《阿里云安全白皮书(2024版)》,了解最新云平台安全架构与理念


阿里云安全  

国际领先的云安全解决方案提供方,零信任SASE、数据安全、流量安全等8大安全域百余项核心能力,助力百行百业在云上构建生于云架构,具备高度一体化、智能化、自我进化特征的原生安全保护体系。


阿里云安全能力获权威机构认可:在2023年Forrester《基础设施即服务平台原生安全Wave™》报告中,阿里云荣升强劲表现者象限,容器安全等标准中获得最高分;在IDC《中国公有云网络安全即服务市场份额,2022》报告中,阿里云市场份额位居第一;在Gartner®发布的网络防火墙魔力象限《Magic Quadrant™ for Network Firewalls,2022》中,阿里云连续2年进入“挑战者”象限。


云原生安全技术的引领探索和实践者,通过安全能力与云紧耦合,实现双向技术的变革式突破,安全能效数倍提升,高弹高可用、稳定与协同;云服务内置天然免疫基因,与用户一起共同守护云上数字原生世界安全。

文章标签:
安全
网络安全
云安全
人工智能
Cloud Native
关键词:
阿里云网络
构建网络
构建安全网络
安全阿里云网络
构建云上安全网络
技术内容小助手
目录
相关文章
蓝易云
|
4月前
|
网络协议 Linux 虚拟化
配置VM网络:如何设定静态IP以访问主机IP和互联网
以上就是设定虚拟机网络和静态IP地址的基本步骤。需要注意的是,这些步骤可能会因为虚拟机软件、操作系统以及网络环境的不同而有所差异。在进行设定时,应根据具体情况进行调整。
蓝易云
412 10
翼龙云TG_yilongcloud
|
4月前
|
弹性计算 安全 应用服务中间件
阿里云渠道商:怎么配置阿里云网络ACL?
阿里云网络ACL是子网级无状态防火墙,支持精准流量控制、规则热生效且免费使用。本文详解5步配置流程,助您实现Web与数据库层的安全隔离,提升云上网络安全。
翼龙云TG_yilongcloud
307 1
承慕
|
4月前
|
人工智能 安全 架构师
2025云栖大会 | 阿里云网络技术Session主题资料和视频回放归档
2025年9月24日-26日,杭州,一年一度的云栖大会如期而至;阿里云飞天洛神云网络作为阿里云计算的连接底座,是飞天云操作系统的核心组件,致力于为上云企业提供高可靠、高性能、高弹性、智能的连接服务。本次云栖,云网络产品线也带来全系列产品升级,以及创新技术重磅解读,围绕增强确定性、提效自动化、深耕智能化和敏捷全球化带来技术、产品和服务升级,以及全新的云网络产品生态合作计划发布。
承慕
664 2
游客s65ycxi6wnv5q
|
4月前
|
弹性计算 网络安全 数据中心
阿里云创建专有网络VPC的【IPv4网段】如何选择?有什么区别?
阿里云VPC创建时需选IPv4网段,默认提供10.0.0.0/16、172.16.0.0/16、192.168.0.0/16,三者无功能差异。若仅单VPC且不连本地数据中心,可任选其一,确保不冲突即可。多VPC或混合云场景需规划避免IP重叠。不支持100.64.0.0/10等特殊网段。建议结合IPAM进行地址管理。
游客s65ycxi6wnv5q
686 0
游客7v53mftipku2u
|
SQL 监控 安全
网络安全与信息安全:漏洞、加密与安全意识
随着互联网的迅猛发展,网络安全和信息安全问题日益受到关注。本文深入探讨了网络安全漏洞、加密技术以及提高个人和组织的安全意识的重要性。通过分析常见的网络攻击手段如缓冲区溢出、SQL注入等,揭示了计算机系统中存在的缺陷及其潜在威胁。同时,详细介绍了对称加密和非对称加密算法的原理及应用场景,强调了数字签名和数字证书在验证信息完整性中的关键作用。此外,还讨论了培养良好上网习惯、定期备份数据等提升安全意识的方法,旨在帮助读者更好地理解和应对复杂的网络安全挑战。
游客7v53mftipku2u
227 32
丰宝宝
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
丰宝宝
335 17
技术混子
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
技术混子
263 10
历年考试不作弊
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
历年考试不作弊
726 9
mrq4nk6ni2neg
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
mrq4nk6ni2neg
266 10

热门文章

最新文章

  • 1
    IBM或收购网络安全系统厂商Fortinet
  • 2
    Zeek 7 正式发布!一款广受欢迎的开源网络安全监控工具
  • 3
    保护隐私与增强网络安全之网络代理技术
  • 4
    【网络安全 | SQL注入】一文讲清预编译防御SQL注入原理
  • 5
    【网络安全】beef-xss实操以及xss修复方案
  • 6
    深入解析WPA加密与WEP的差异及其在无线网络安全中的优势
  • 7
    英国政府报告推荐:公司遭遇网络安全事件CEO担责且减薪
  • 8
    网络安全与信息安全:防范网络漏洞,提升安全意识
  • 9
    网络安全与信息安全:防御前线的构筑之道
  • 10
    网络安全与信息安全:防范漏洞、强化加密、提升意识
  • 1
    基于python大数据的青少年网络使用情况分析及预测系统
    440
  • 2
    概率神经网络的分类预测--基于PNN的变压器故障诊断(Matlab代码实现)
    502
  • 3
    win10系统以太网未识别网络 没有有效ip配置怎么办?
    1938
  • 4
    【基于TTNRBO优化DBN回归预测】基于瞬态三角牛顿-拉夫逊优化算法(TTNRBO)优化深度信念网络(DBN)数据回归预测研究(Matlab代码实现)
    215
  • 5
    配置VM网络:如何设定静态IP以访问主机IP和互联网
    412
  • 6
    Python 网络请求架构——统一 SOCKS5 接入与配置管理
    259
  • 7
    阿里云渠道商:怎么配置阿里云网络ACL?
    307
  • 8
    Cisco IOS XRv 9000 Router IOS XR Release 7.11.2 MD - 思科 IOS XR 网络操作系统
    268
  • 9
    基于灰色神经网络的预测方法
    268
  • 10
    脑控网络设计方案续写
    195

    • 相关课程

    更多
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 网络安全攻防 - Web渗透测试
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • 如何面对网络安全问题的挑战?治理企业的IT是关键
  • 2016阿里安全峰会-网络安全与区块链
  • 2016阿里安全峰会—— 网络安全情报在企业侧的落地与实践
    • 下一篇
    第五届伏魔挑战赛如约来袭,诚邀各路高手来战!