揭秘阿里云护航G20背后的技术

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 为保障峰会期间的云上安全,G20官网以及浙江省内政务、民生类网站稳定传递资讯,阿里云积极贡献技术力量,提供了大量专业的安全护航服务。为保障峰会期间的云上安全,G20官网以及浙江省内政务、民生类网站稳定传递资讯,阿里云积极贡献技术力量,提供了大量专业的安全护航服务。
9月7日讯
837db03eef9065468a33f6d195bd5f5988f4d968

9月4日至5日,二十国集团(G20)领导人杭州峰会开幕。


二十国集团成员、嘉宾国领导人和有关国际组织负责人聚首杭州,就世界经济面临的挑战,商讨解决方案,为国际合作指明方向。全世界的目光再次聚焦中国,聚焦杭州。


为保障峰会期间的云上安全,G20官网以及浙江省内政务、民生类网站稳定传递资讯,阿里云积极贡献技术力量,提供了大量专业的安全护航服务。

  • G20期间,为全国99个重保用户及浙江省217个政务业务系统提供安全防护,实现峰会期间零业务中断与零安全事件;
  • G20期间,阿里云协助云上政府/事业单位网站拦截了超过1亿次攻击,封禁了3.16万个针对政府网站攻击的恶意IP,极大的保障了云上政府网站的安全。
  • 阿里云平台实时保护全中国35%的网站。G20期间,为保证网络空间清朗,帮助百万网站,自动防御拦截247亿次攻击,检测并封禁44.5万个恶意IP,切断了798个僵尸成员和其僵尸网络的联系,屏蔽了394个恶意后门,实现了G20期间,平台用户网站安全运营,零干扰。
  • 为G20相关政务客户提供安全专家护航服务;
  • 为G20组委会提供阿里企业邮箱服务;
  • 为G20官网提供阿里云解析及配套安全服务;

这次世界级的安全护航成为中国方案的最佳实践。这也是乌镇世界互联网大会后,阿里云再次参与国际性会议的网络安全护航。


G20护航经验是我们的宝贵财富


快速接入   快速防御能力

通过云盾安全SaaS服务,阿里云实现了快速远程接入政府、事业单位网站的安全服务和防御,并提供弹性扩容的能力,极大地提升了保障工作的便利性和相应速度。


云上全链路多层安全防御体系

通过部署云盾产品,阿里云打造的全链路、多层安全防御体系实现了安全产品能够为安全结果负责。


安全可视化

整个G20峰会期间,安全以可视化的方式被“看见”,它不再是一种产品,而是一种能力的象征。


揭秘阿里云护航的技术秘密


事前检测,事中防护,事后应急是此次护航工作的主旋律。


阿里云云盾

很多时候,安全防御工作就是寻找木桶理论中的短板。


只有构成木桶的所有木板都足够高,木桶才安全。而要想增加木桶的安全,就要不断增加最低木板的高度。因为,黑客总是会从意想不到的地方入侵。


今年7月,经相关部门授权,阿里云安全专家对云上217家重点政府网站做了一次详细的全方位检查。这个检查类似给网站做“体检”,找出网站可能存在的漏洞,并出具修复方案。随后,阿里云安全专家所做的,就是通过安全品牌云盾旗下的DDoS高防服务,服务器安全、安全管家和Web应用防火墙对官网的“短板”进行加固,形成立体的安全防护体系。


这个安全防护体系有什么用?阿里云安全专家透露,有了它,所有的重保网站不仅可以应对互联网3到7层的各类黑客DDoS攻击,保障官网稳定运行,还可以防止网站被黑客入侵从而发生的篡改网页、盗取敏感数据等恶性事件。


联合实战演习

为保证G20期间整个网络空间的清朗,阿里云协同中国移动、电信、联通等运营商多次DDoS实战演习,参加浙江省通信管理局和杭州公安组织的信息安全实战演练,累积近10次。


这些实战演习类似双11之前的技术压测,通过模拟峰会期间可能遇到的各种问题,演练快速应急,以防万一。经过多次演练测试,确立了60秒内快速响应机制。


实时态势感知

阿里云实时保护全中国35%的网站,这使得阿里云具备国内最丰富的攻防对抗数据和样本。G20期间,这些安全的经验再辅以强大的人工智能、机器学习和计算能力,使得阿里云安全专家能够及时从海量的安全数据中抓取到攻击线索、漏洞信息和威胁情报等高价值信息进行分析预警,遇到问题第一时间联动相关部门进行应急响应。


安全专家护航

2014年以来,浙江省政务和民生相关业务逐渐迁移到阿里云上,其中包括党政机关门户、公共支付、财政、教育、税务、气象、交通、建筑、卫生等数十个领域的重要业务系统。


为了保证G20期间相关客户系统安全稳定运行,阿里云特别派驻专家入驻,协同办公应急。


阿里邮箱企业版

保障G20组委会官方邮箱帐号安全、内容安全、传递安全。保障组委会与全球各参会媒体邮件沟通互动的及时畅达。


阿里云解析

域名解析是用户访问G20官网的第一步。云解析为全球网友的网站访问提供安全稳定智能的解析服务。


用户的信任和满意是阿里云最大的动力


这一次,能够以自己的技术能力参与G20云上安全护航,阿里云近百位专家都觉得非常骄傲。

916492b27a4dfeaf16be1a13dba5e7a07ee15722

G20期间,阿里巴巴集团安全值守人员合影


阿里云总裁胡晓明表示:“作为一家中国企业,能够参与到在我们自己家门口举办的世界级盛会,为G20提供安全技术支持,向全球展示阿里云顶级的安全技术能力,我们责无旁贷。”


“阿里云的技术能力,代表了中国的技术能力。未来,我们要做的,就是把阿里巴巴的技术能力变成产品、变成服务,使能更多的企业。阿里云不仅仅会帮助中国的企业,中国的政府管理者,中国的创新者,未来还要输送给国际,帮助更多的全球创新者。”胡晓明说。

相关文章
|
1月前
|
人工智能 安全 大数据
企业内训|信创工作的技术难点与最佳实践-某央企金科公司
近日,TsingtaoAI组织信创技术专家,为上海某央企金融科技公司研发信创技术企业培训课程。课程通过系统化的理论学习与丰富的案例分析,全面解析信创政策、监管要求、行业趋势以及信创技术的核心难点。课程涵盖信创政策解读、行业信息洞察、业界技术栈分析、核心数据库信创改造、信创终端推广适配等多个模块。通过案例式、项目式和实战式的教学模式,帮助学员在复杂多变的信创环境中高效应对各种挑战。
86 3
|
存储 监控 安全
《云上社交行业技术服务白皮书》——第四章 云上社交保障与服务案例——4.3 关键时刻保障——4.3.4 重大活动和赛事保障
《云上社交行业技术服务白皮书》——第四章 云上社交保障与服务案例——4.3 关键时刻保障——4.3.4 重大活动和赛事保障
162 0
《云上大型赛事保障白皮书》——第二章 云上大型赛事保障体系——2.4 云上大型赛事保障方法论——2.4.1 赛前全局梳理
《云上大型赛事保障白皮书》——第二章 云上大型赛事保障体系——2.4 云上大型赛事保障方法论——2.4.1 赛前全局梳理
797 0
|
SQL 安全 fastjson
《云上大型赛事保障白皮书》——第三章 压测调优与技术演练——3.2 云上大型赛事技术演练——3.2.3 安全攻防演练及冬奥实践
《云上大型赛事保障白皮书》——第三章 压测调优与技术演练——3.2 云上大型赛事技术演练——3.2.3 安全攻防演练及冬奥实践
129 0
|
运维 Prometheus 监控
《2021 阿里云可观测技术峰会演讲实录合辑(上)》——一、行业SaaS微服务稳定性保障实战【下】
《2021 阿里云可观测技术峰会演讲实录合辑(上)》——一、行业SaaS微服务稳定性保障实战【下】
191 0
|
Prometheus 运维 监控
《2021 阿里云可观测技术峰会演讲实录合辑(上)》——一、行业SaaS微服务稳定性保障实战【上】
《2021 阿里云可观测技术峰会演讲实录合辑(上)》——一、行业SaaS微服务稳定性保障实战【上】
216 0
|
调度
在线教育行业云上技术服务白皮书-客户活动云上护航介绍-云上护航服务核心内容
在线教育行业云上技术服务白皮书-客户活动云上护航介绍-云上护航服务核心内容
|
存储 人工智能 开发框架
爱数:以开源应对领域认知的普惠价值与百花齐放
爱数:以开源应对领域认知的普惠价值与百花齐放
|
机器学习/深度学习 运维 Cloud Native
阿里巴巴深度用云背后透露哪些技术趋势?
从“阿里巴巴上云”到“云上的阿里巴巴”,阿里正在引领一个全面深度用云的时代。
490 0
|
人工智能 图形学 数据中心