2021年10月8日-14日，由中央網(wǎng)信辦、陜西省人民政府指導，西安市人民政府主辦的2021年國家網(wǎng)絡安全宣傳周網(wǎng)絡安全博覽會在西安舉辦。作為阿里巴巴“科技創(chuàng)新保障網(wǎng)絡安全”主題展區(qū)的重要組成部分，阿里云再次以“原生免疫”為關(guān)鍵詞，系統(tǒng)化、可視化展示了云原生安全能力下的企業(yè)解決方案。

原生安全最大的優(yōu)勢就是可實現(xiàn)與云基礎(chǔ)設施的深度融合，天然具有云的優(yōu)勢，性能彈性伸縮，可利用API自動部署、靈活運維，全局統(tǒng)一管控；而且結(jié)合云端豐富的威脅信息，與安全產(chǎn)品能力達成聯(lián)動，全網(wǎng)協(xié)同防御。相比外掛式安全，原生安全就像是人體自身的免疫防線，更懂得如何防護。

阿里云作為原生安全的實踐者與引領(lǐng)者，一直在探索建立更加完善與貼合實際的原生安全防護能力。經(jīng)過十余年沉淀，2020年阿里云成為國內(nèi)唯一整體安全能力獲國際三大權(quán)威機構(gòu)認可云廠商，并就整體云原生安全能力在本次展會上進行了可視化、系統(tǒng)性展示。

首秀：

全球網(wǎng)絡威脅態(tài)勢實時地圖

本次展會上，阿里云首次通過可視化的方式展示了全球網(wǎng)絡威脅態(tài)勢實時地圖。

點擊查看原視頻

01:07

地圖上形象展示了阿里云全球200+國家和地區(qū)，63個可用區(qū)每日承載的攻擊態(tài)勢。從數(shù)據(jù)來看，在阿里云的全球節(jié)點上，平均每天要抵御來自全球的60億次攻擊，2.9萬惡意攻擊IP，實時分析2836億條行為記錄，成功防御1917次DDoS攻擊……

感知是安全的基礎(chǔ)，安全防護能力的提升是建立在對網(wǎng)絡攻擊態(tài)勢的全面了解與實時感知基礎(chǔ)上，對于威脅的持續(xù)監(jiān)控為阿里云免疫防護線提供了重要參考。

創(chuàng)新：

云平臺默認防護機制

在展會上，阿里云還首次展示了云平臺默認免疫防護模塊，同樣作為免疫防線中的重要部分，面對公共云上的病毒入侵、變種病毒和新型病毒，能夠?qū)崿F(xiàn)自動化的識別、默認清理、自學習和“群體性免疫”，幫助云上用戶即使在安全產(chǎn)品配置有薄弱點的情況下，仍能無感應對大規(guī)模攻擊爆發(fā)。

點擊查看原視頻01:11

在云上，挖礦和勒索木馬投放方式全面蠕蟲化，自我復制與傳播力極強，多種漏洞組合攻擊成為趨勢，僅僅依靠傳統(tǒng)的單點防護實現(xiàn)0攻破已無可能。阿里云將安全基因植入每個產(chǎn)品和組件，云平臺天然具有了蠕蟲識別與檢測能力，通過對活躍度、攻擊手法、更新頻率、隱蔽性等特點進行武力值評估并形成威脅畫像，將解決單點問題而生的碎片化安全能力與云天然的一體優(yōu)勢有機組合，無論是對抗外來風險還是防御內(nèi)部威脅，都能給用戶帶來無感的極致安全防護。

云平臺默認免疫防護機制的理念源自于實戰(zhàn)，讓安全能力和用戶IT架構(gòu)同步、和云基礎(chǔ)設施建設同步，從整個云平臺的防護視角出發(fā)，即使單點威脅也能在全平臺實現(xiàn)分鐘級處置協(xié)同。平均每年，阿里云的入侵行為默認免疫機制靜默發(fā)現(xiàn)公共云上的100多種入侵行為，并為部署在阿里公共云上的用戶提供超過600萬的自動化威脅處置。

高光：

不斷成長的云原生免疫系統(tǒng)

云底層基礎(chǔ)設施的變化給安全帶來了全新改變，一直在探索完善云原生安全能力的阿里云，持續(xù)推動這套云原生免疫系統(tǒng)的不斷“成長”，并以安全服務化的形式提供，客戶可以按需調(diào)用，按量付費，構(gòu)建更加符合自身業(yè)務需求的安全體系。

點擊查看原視頻00:22

以應急響應為例，基于云上全局威脅檢測與全網(wǎng)協(xié)同防御，云上平均應急響應時間可以縮短到1小時，遠遠少于行業(yè)24小時的平均水平，這可以在絕對量值上降低威脅帶來的損失。

當前，阿里云將原生安全防護能力化約為產(chǎn)品基因，從而實現(xiàn)高效的有機作戰(zhàn)。

平臺基礎(chǔ)設施即安全

云平臺基礎(chǔ)設施自身的安全能力就像人體的第一道防護線皮膚，可為云上企業(yè)提供最基本的安全防護能力，除了不需要關(guān)注最底層的物理硬件安全之外，企業(yè)還可享受三層遞進式原生安全能力：

云上立體化安全計算環(huán)境

以不可篡改的芯片級硬件安全為起始點，保障整個云上計算環(huán)境安全可信；

字段級加密數(shù)據(jù)安全能力

云平臺保護客戶密鑰的主密鑰默認每日輪轉(zhuǎn)，使得破解成為不可能；

零信任安全云環(huán)境

全網(wǎng)持續(xù)懷疑動態(tài)驗證，通過微隔離實現(xiàn)實例級別的網(wǎng)絡隔離，同時利用身份認證、權(quán)限動態(tài)管理、網(wǎng)絡準入等方式打造安全環(huán)境；

自帶安全基因的云產(chǎn)品

阿里云的云產(chǎn)品自誕生即具備默認安全基因，就像人體內(nèi)的吞噬細胞，具備天然防御特性。目前阿里云的10條產(chǎn)品線50款產(chǎn)品已經(jīng)具備522項核心安全能力，全面守護上云企業(yè)。

整體安全解決方案

面對愈發(fā)復雜和智能的安全風險，阿里云結(jié)合云基礎(chǔ)設施的天然優(yōu)勢，為客戶提供了覆蓋六大核心領(lǐng)域61個能力項的整體安全解決方案，猶如人體對抗復雜病原體的免疫器官和免疫細胞，幫助客戶構(gòu)建云上縱深防御體系。

落地：

全行業(yè)解決方案

阿里云還在展臺區(qū)域集中展示了原生安全下沉使用場景中的部分重點解決方案和實踐案例。

當前，不管是全量業(yè)務上公共云，還是混合云、行業(yè)云部署，云原生的安全能力和情報優(yōu)勢更適應快捷、多變、靈敏、大流量彈性擴縮容的現(xiàn)代化業(yè)務，在金融、數(shù)字政府、智慧城市、互聯(lián)網(wǎng)、能源、零售、游戲等行業(yè)，阿里云的安全產(chǎn)品和服務已經(jīng)服務了數(shù)百萬云上用戶。

• 為“智慧銀行”先驅(qū)上海華瑞銀行構(gòu)建了云端特有安全能力向外擴展的云原生安全架構(gòu)，安全成本預計降低80%，應急處置能力提升8倍以上；
  

• 為某國內(nèi)TOP5財險公司“新一代核心系統(tǒng)” 構(gòu)建數(shù)據(jù)安全治理策略，幫助該財險公司節(jié)約人員成本超80%；
  

• 為某大型航空公司定制防爬防占座方案，占座指數(shù)從5萬壓制到200，下降99.6%，刷票接口日均流量下降90%；
  

• 為某世界500強零售巨頭提供完整的顧客身份權(quán)限管理方案（IDaaS CIAM），顧客注冊環(huán)節(jié)耗時降低70%，身份相關(guān)客服成本平均降低約2/3；
  

現(xiàn)階段，云計算仍處于非?；钴S的發(fā)展階段，云原生安全能力也在不斷進化。阿里云作為國際領(lǐng)先云服務商，將以行業(yè)實踐與技術(shù)創(chuàng)新為基礎(chǔ)，促進云原生安全的不斷成長，為整個網(wǎng)絡空間提供最高等級的安全保護。

 阿里云安全  

國際領(lǐng)先的云安全解決方案提供方，保護全國 40% 的網(wǎng)站，每天抵御 60 億次攻擊。

2020 年，國內(nèi)唯一云廠商整體安全能力獲國際三大機構(gòu)（Gartner/Forrester/IDC）認可，以安全能力和市場份額的絕對優(yōu)勢占據(jù)領(lǐng)導者地位。

阿里云最早提出并定義云原生安全，持續(xù)為云上用戶提供原生應用、數(shù)據(jù)、業(yè)務、網(wǎng)絡、計算的保護能力，和基礎(chǔ)設施深度融合推動安全服務化，支持彈性、動態(tài)、復雜的行業(yè)場景，獲得包括政府、金融、互聯(lián)網(wǎng)等各行業(yè)用戶認可。

作為亞太區(qū)最早布局機密計算、最全合規(guī)資質(zhì)認證和用戶隱私保護的先行者，阿里云從硬件級安全可信根、硬件固件安全、系統(tǒng)可信鏈、可信執(zhí)行環(huán)境和合規(guī)資質(zhì)等方面落地可信計算環(huán)境，為用戶提供全球最高等級的安全可信云。