9月4日至5日,二十国集团(G20)领导人杭州峰会开幕。
二十国集团成员、嘉宾国领导人和有关国际组织负责人聚首杭州,就世界经济面临的挑战,商讨解决方案,为国际合作指明方向。全世界的目光再次聚焦中国,聚焦杭州。
为保障峰会期间的云上安全,G20官网以及浙江省内政务、民生类网站稳定传递资讯,阿里云积极贡献技术力量,提供了大量专业的安全护航服务。
- G20期间,为全国99个重保用户及浙江省217个政务业务系统提供安全防护,实现峰会期间零业务中断与零安全事件;
- G20期间,阿里云协助云上政府/事业单位网站拦截了超过1亿次攻击,封禁了3.16万个针对政府网站攻击的恶意IP,极大的保障了云上政府网站的安全。
- 阿里云平台实时保护全中国35%的网站。G20期间,为保证网络空间清朗,帮助百万网站,自动防御拦截247亿次攻击,检测并封禁44.5万个恶意IP,切断了798个僵尸成员和其僵尸网络的联系,屏蔽了394个恶意后门,实现了G20期间,平台用户网站安全运营,零干扰。
- 为G20相关政务客户提供安全专家护航服务;
- 为G20组委会提供阿里企业邮箱服务;
- 为G20官网提供阿里云解析及配套安全服务;
这次世界级的安全护航成为中国方案的最佳实践。这也是乌镇世界互联网大会后,阿里云再次参与国际性会议的网络安全护航。
G20护航经验是我们的宝贵财富
快速接入 快速防御能力
通过云盾安全SaaS服务,阿里云实现了快速远程接入政府、事业单位网站的安全服务和防御,并提供弹性扩容的能力,极大地提升了保障工作的便利性和相应速度。
云上全链路多层安全防御体系
通过部署云盾产品,阿里云打造的全链路、多层安全防御体系实现了安全产品能够为安全结果负责。
安全可视化
整个G20峰会期间,安全以可视化的方式被“看见”,它不再是一种产品,而是一种能力的象征。
揭秘阿里云护航的技术秘密
事前检测,事中防护,事后应急是此次护航工作的主旋律。
阿里云云盾
很多时候,安全防御工作就是寻找木桶理论中的短板。
只有构成木桶的所有木板都足够高,木桶才安全。而要想增加木桶的安全,就要不断增加最低木板的高度。因为,黑客总是会从意想不到的地方入侵。
今年7月,经相关部门授权,阿里云安全专家对云上217家重点政府网站做了一次详细的全方位检查。这个检查类似给网站做“体检”,找出网站可能存在的漏洞,并出具修复方案。随后,阿里云安全专家所做的,就是通过安全品牌云盾旗下的DDoS高防服务,服务器安全、安全管家和Web应用防火墙对官网的“短板”进行加固,形成立体的安全防护体系。
这个安全防护体系有什么用?阿里云安全专家透露,有了它,所有的重保网站不仅可以应对互联网3到7层的各类黑客DDoS攻击,保障官网稳定运行,还可以防止网站被黑客入侵从而发生的篡改网页、盗取敏感数据等恶性事件。
联合实战演习
为保证G20期间整个网络空间的清朗,阿里云协同中国移动、电信、联通等运营商多次DDoS实战演习,参加浙江省通信管理局和杭州公安组织的信息安全实战演练,累积近10次。
这些实战演习类似双11之前的技术压测,通过模拟峰会期间可能遇到的各种问题,演练快速应急,以防万一。经过多次演练测试,确立了60秒内快速响应机制。
实时态势感知
阿里云实时保护全中国35%的网站,这使得阿里云具备国内最丰富的攻防对抗数据和样本。G20期间,这些安全的经验再辅以强大的人工智能、机器学习和计算能力,使得阿里云安全专家能够及时从海量的安全数据中抓取到攻击线索、漏洞信息和威胁情报等高价值信息进行分析预警,遇到问题第一时间联动相关部门进行应急响应。
安全专家护航
2014年以来,浙江省政务和民生相关业务逐渐迁移到阿里云上,其中包括党政机关门户、公共支付、财政、教育、税务、气象、交通、建筑、卫生等数十个领域的重要业务系统。
为了保证G20期间相关客户系统安全稳定运行,阿里云特别派驻专家入驻,协同办公应急。
阿里邮箱企业版
保障G20组委会官方邮箱帐号安全、内容安全、传递安全。保障组委会与全球各参会媒体邮件沟通互动的及时畅达。
阿里云解析
域名解析是用户访问G20官网的第一步。云解析为全球网友的网站访问提供安全稳定智能的解析服务。
用户的信任和满意是阿里云最大的动力
这一次,能够以自己的技术能力参与G20云上安全护航,阿里云近百位专家都觉得非常骄傲。
G20期间,阿里巴巴集团安全值守人员合影
阿里云总裁胡晓明表示:“作为一家中国企业,能够参与到在我们自己家门口举办的世界级盛会,为G20提供安全技术支持,向全球展示阿里云顶级的安全技术能力,我们责无旁贷。”
“阿里云的技术能力,代表了中国的技术能力。未来,我们要做的,就是把阿里巴巴的技术能力变成产品、变成服务,使能更多的企业。阿里云不仅仅会帮助中国的企业,中国的政府管理者,中国的创新者,未来还要输送给国际,帮助更多的全球创新者。”胡晓明说。
