数字化的深入发展带来更多不可预计的威胁挑战。一家世界500强企业因内网爆发严重的蠕虫病毒三天内损失1.5亿美元,Wannacry勒索病毒给全球造成80亿美元经济损失。“企业安全体系急需升级,基于云的基础优势可以构建更加智能化、自动化的防御体系。”阿里云安全事业部总经理肖力在2018年杭州云栖大会上指出。
图:阿里云安全事业部总经理肖力
传统的企业安全边界正在失效,无论企业数据部署在本地还是云上都会成为攻击的目标,看似铜墙铁壁的传统安全防御措施已经无法应对越来越智能化的攻击。基于云的原生安全能力及安全产品和服务,能够帮助用户构建从基础设施安全到应用安全的全方位多层次安全体系,保障用户资产安全及业务稳定性。
其实,安全对抗的核心是与人的对抗,应急响应速度直接影响威胁造成的损失大小。一个攻击者可能只需要半小时甚至五分钟,就能够利用系统漏洞获取核心数据,导致整个业务瘫痪。传统需要人工介入的安全体系根本无法应对目前更加智能化和自动化的攻击方法。
基于云构建安全体系能够通过云上快速、准确的威胁情报能力提前预知风险,并可以在第一时间内启动应急响应。Wannacry病毒爆发前28天,阿里云即针对External Blue漏洞对云上用户做出预警并上线默认防御策略,病毒爆发后,阿里云上用户并未受影响。2017年阿里云共修复漏洞648万次,启动应急响应79次。
除云平台原生的安全能力、快速准确的威胁情报及应急响应能力之外,全方位的安全隔离管控、云上资产全面实时可见、基于容灾和镜像快照可实现快速恢复能力、云上安全智能运营管理等也是基于云搭建安全体系独有的优势。云安全先天优势可以帮助用户实现更智能的安全管理,提升企业自身的安全水位。
肖力表示:“我们的初衷是打造最安全的云平台,通过云的原生能力和安全能力来帮助更多的企业解决安全问题。”