中國網絡安全年會：阿裡雲的新一代基礎設施原生安全

7月20日-21日，由國家網際網路應急中心（CNCERT/CC）主辦的2021年中國網絡安全年會在北京舉行。阿裡雲作為聯合主辦方亮相展會，同時主辦“新一代基礎設施原生安全”分論壇，以安全基因為關鍵詞重點展示了原生安全在新基建下的技術創新。

随着雲作為新一代基礎設施的速度加快，建設原生為特征，自主、易用的新型安全成為夯實新一代基建技術底座的關鍵。多名專家、學者，知名網絡安全機構和企業負責人等重量級嘉賓出席分論壇，就新基建網絡安全挑戰的解決新思路進行了探讨與交流。

中國國際戰略學會進階顧問、國家創新與發展戰略研究會副會長郝葉力在開場緻辭中提出将原生安全作為新一代的安全發展趨勢和标志，同時“至少應該包含3個關鍵詞：内生安全、彈性安全和生态安全”，我們要“抓住新變量，打開新視角，開啟新思維，深入研究順應時代的要求打造安全的新生态。”

阿裡巴巴集團副總裁，阿裡雲安全總經理肖力在緻辭中也表示：對于阿裡雲，“接下來的方向一定是内置化和原生化，讓使用者在雲基礎設施上面能做到上線即安全”。 肖力在演講中還以“釘釘因為疫情期間需求量爆增，在一天内擴容了2萬台伺服器”為例，對阿裡雲将安全能力融入雲基礎設施的發展方向進行了介紹：“目前阿裡雲核心雲産品當中，我們已經将522種安全能力融入到各個雲産品當中。”

此外，中國電子商會自主創新與安全技術委員會理事長馮燕春也就新基建原生安全實踐中的真實場景問題進行了探讨，“雲原生安全問題要盡早的進行部署，從研發設計到持續檢測都要考慮”。同時更多的開源應用也要納入安全範圍。

複旦大學計算機科學技術學院教授楊珉也從開源代碼的一些漏洞研究相關工作談到了現階段原生安全的生态發展方向。面對越來越進階的攻擊手法和越來越複雜的業務邏輯，更加需要安全生态圈的共同努力。

在分論壇上，阿裡雲智能安全資深總監歐陽欣也從目前熱門話題“資料安全”的角度，結合阿裡雲原生安全能力體系，全面展示了融入安全基因後便捷高效的雲上防護能力。

目前，企業遇到的百分之八九十的安全風險最終指向的都是資料風險。

• 如盲人摸象無法摸清資料資産的準确全部情況；
• 資料洩漏的敞口風險動态而且複雜；
• 使用/分享/計算過程中的兼顧安全。

資料風險已經成為企業面臨的重要挑戰。而原有碎片化的“外圍防護”式安全解決方案開始“捉襟見肘”，無法解決最本質的安全問題。

雲上安全則打通了資料的集約化發展，讓深度的安全保護成為可能。

01

晶片級硬體安全

以可信計算和資料預設加密技術為基礎，阿裡雲平台晶片級硬體安全可實作更高等級的安全防護，其不可篡改性決定了可以作為最高等級安全的基礎，再将硬體層安全虛拟映射到整個目标環境，形成軟硬結合的安全體系。

業内首發的基于SGX2.0和TPM的可信虛拟化執行個體，阿裡雲第七代ECS執行個體内置安全晶片，除了硬體級安全能力落地之外，也真正意義上第一次實作了一個能夠支援大資料運算的安全可信環境。

02

雲産品融入安全基因

将安全能力融入自身，阿裡雲的雲基礎設施産品自誕生就融入安全基因。10條産品線50款産品522項核心安全能力，為上雲客戶提供一朵具有安全基因的最安全的雲。

同時，與ECS、雲存儲、資料庫、雲網絡等雲産品服務的深度內建，也讓安全能力無限貼近客戶業務邊緣，上雲即可同時選擇開啟更高等級的安全防護能力。

03

雲上原生安全能力

加密是最原始的資料保護方式。針對資料風險，阿裡雲可實作雲上資料可控透明加密，雲上産生資料自動加密，遷移上雲資料可一鍵調用密鑰系統實作落盤加密，關鍵業務敏感資料則更可實作位元組級加密。同時通過對客戶密鑰主密鑰的二次加密，讓破解成為不可能。

将安全防護打碎重組，融入基礎設施本身，阿裡雲可為客戶提供覆寫包含資料與身份安全、應用安全、技術環境安全、主機安全、網絡安全和雲安全營運與管理的六大核心領域61個能力項的整體安全解決方案，建構整體雲上縱深防禦體系。

一直以來，阿裡雲原生安全能力不斷完善與提升，已獲得多家權威機構認可。

分論壇還邀請了國家(杭州)新型網際網路交換中心技術總監張士聰就“新型網際網路交換中心的網絡安全探索與實踐”和中科院資訊工程研究所劉易就“基于注意力的VAE模型——針對多變量時間序列的異常檢測”進行了實際案例分享。

除了精彩的分論壇知識碰撞外，阿裡雲還在展台區域集中展示了原生安全下沉使用場景中的部分重點解決方案和實踐案例。目前，阿裡雲原生安全能力已經為上百萬家雲上企業提供防護，更快捷、多變、靈敏、大流量彈性擴縮容，大幅提升安全運維效率。

• 為猿輔導提供支撐 4 億+使用者、6 萬+員工、 每日 20 萬+裝置接入的，比線下更安全的數字化辦公零信任解決方案；
• 為某國内頭部直播平台，每日數萬級主播和數千萬級流量提供内容合規、業務風控、大流量攻擊的業内最佳安全實踐；
• 為某世界500強零售巨頭提供完整的顧客身份權限管理方案（IDaaS CIAM），顧客注冊環節耗時降低70%，身份相關客服成本平均降低約2/3；
• 為國貨之光完美日記提供資料+流量+業務的新零售全鍊路安全閉環解決方案，精準防護；

正如同阿裡巴巴集團副總裁，阿裡雲安全總經理肖力的采訪中曾說過的，“當雲作為IT基礎設施，算力成為像水、電、煤一樣的公共資源，這其中安全意味着什麼不言而喻。我們也希望打造全世界最安全的雲，在越來越複雜中，提供越來越簡單的選擇”。未來，阿裡雲将持續以技術的提升為基礎，以新技術賦能新基建數字化轉型大潮，為更多的上雲企業提供高可用、高等級的雲上安全防護。

  阿裡雲安全  

國際領先的雲安全解決方案提供方，保護全國 40% 的網站，每天抵禦 60 億次攻擊。

2020 年，國内唯一雲廠商整體安全能力獲國際三大機構（Gartner/Forrester/IDC）認可，以安全能力和市場佔有率的絕對優勢占據上司者地位。

阿裡雲最早提出并定義雲原生安全，持續為雲上使用者提供原生應用、資料、業務、網絡、計算的保護能力，和基礎設施深度融合推動安全服務化，支援彈性、動态、複雜的行業場景，獲得包括政府、金融、網際網路等各行業使用者認可。

作為亞太區最早布局機密計算、最全合規資質認證和使用者隐私保護的先行者，阿裡雲從硬體級安全可信根、硬體固件安全、系統可信鍊、可信執行環境和合規資質等方面落地可信計算環境，為使用者提供全球最高等級的安全可信雲。