广东云栖大会 | 政务云上“国家级”加密保护，游戏业内普惠的安全防御

11月22日，云栖大会 · 广东分会会场，在国家密码局的见证之下，阿里政务云上实现“国家级”加密保护；游戏盾推出入门版，费用降63%，对中小创业者降低门槛。这意味着更强的数据安全能力，和更普惠的安全防御能力。

阿里政务云实现“国家级”安全保护

阿里云联合国家密码管理局、贵州省密码管理局、数据通信科学技术研究所、云上贵州大数据产业发展有限公司共同宣布：“云上贵州”成为国内首个国家商用密码算法应用试点项目。

据悉，这是阿里云和贵州省在数据安全领域的首次合作。通过落实国家商用密码及密钥管理体系搭建，“云上贵州”系统平台可对数据进行更安全的管理，保证数据不丢失，不被盗用。

“云上贵州”是贵州省基于阿里云飞天操作系统打造的基础平台，也是阿里云电子政务云平台的首个“省域”实践。此次国密算法落地 “云上贵州”，将给双方在大数据和智能领域的合作加一层“保护盾”，在实现大数据资源开放、互通、共享的同时，保证安全。

业内人士认为，此次合作意味着阿里云在数据安全与合规上的实践得到国家有关部门的认可。

国家密码管理局商用密码管理办公室副主任霍炜介绍：“密码作为网络安全的核心技术和基础支撑，在保证用户数据安全方面发挥着不可替代的重要作用。我们高兴地看到基于中国商用密码算法的云密码应用在阿里云上落地生根。这是阿里云‘保护用户数据安全’的切实行动，是推动密码与云计算融合发展的重要典范，也是为广大政务用户建设普遍安全的重要一环。体现了阿里云的全球视野、家国情怀和使命担当。”

阿里云总裁胡晓明在现场表示：“从贵州公安交警云到阿里贵州云平台实验室，我们与贵州省共同探索‘运算智能’的路上，安全是必不可少的一个脚印。我们一直视数据安全和用户隐私为第一原则，也愿借由国家密码局的加密算法，让更高等级的数据安全保护在阿里政务云上落地。”

2017年3月，阿里云正式推出其电子政务云平台，面向党政部门和事业单位提供独立、安全、合规的行业政务云服务。目前，阿里云电子政务云首批通过中央网信办云安全审查增强级（最高级），并全国首个通过了云等级保护的三级测评。

成立以来，保护客户数据隐私一直是阿里云的第一原则。目前，阿里云从客户、云平台和内部数据审计三个维度建立起了一整套完善的数据安全体系，并通过国际上非常严苛的第三方SOC type2审计。该审计由美国安永公司完成，该审计期间会做大规模随机抽样，可验证阿里云遵循严格的安全控制措施。

游戏盾针对中小创业者降低门槛

大会现场也宣布阿里云 · 游戏盾推出入门版，费用降63%。把行业的防御门槛降低，进一步实现安全能力的普惠。

目前，游戏盾结合专用的游戏安全网关，有针对性地防御针对游戏业务的空连接攻击、CC攻击、连接耗尽类攻击。对于大流量DDoS攻击，游戏盾通过数据风控的方式改变了攻防不对等，和“拼宽带”的传统格局。对于用户来说，“入门”的成本更低，防护效果也更可控。

阿里云DDoS监控中心观察到：2017年1月至6月，游戏行业大于300G以上的攻击超过1800次，最大峰值为608G;游戏公司每月平均被攻击次数为800余次。在2017年1月至3月为攻击最猖獗的时期，平均每天有30多次攻击。

游戏行业DDoS攻击的主要原因是行业恶性竞争，黑客恶意骚扰。其中，90%的游戏业务在被攻击后的2-3天内彻底下线，攻击超过2-3天，玩家一般会从几万人调到几百人。在遭受DDoS攻击后，游戏公司的日损失可达数百万元。以棋牌游戏为甚。

与传统单点防御DDoS防御方案相比，游戏盾用数据和算法来实现智能调度，将“正常玩家”流量和“黑客攻击”流量快速分流至不同的节点，最大限度缓解大流量攻击；通过端到端加密，让模拟用户行为的小流量攻击也无法到达客户端。

原文发布时间为：2017-11-23

本文来自云栖社区合作伙伴“阿里云安全”，了解相关信息可以关注“阿里云安全”微信公众号