661
阿裏雲:公共雲更靠譜 擬免費安防百家創業公司
今天上午,雲棲大會•成都峰會舉行。“安全”是今天峰會的焦點話題。阿裏雲表示基於數據智能的安全技術更適合未來,同時發布了幫助初創企業解決“安全”的問題“產業安全扶助計劃”。
3天,150多個國家,20多台萬終端設備,一場突如其來的WannaCry蠕蟲勒索病毒,讓全世界意識到了網絡世界的風險以及安全技術的重要性。
“這次比特幣勒索事件證明公共雲模式利用智能驅動和快速響應,能做到在事前解決安全問題。”阿裏雲資深總監肖力說,“物理隔離是靠不住的。物理隔離在補丁升級和安全響應上都存在一定的缺陷。我們相信,阿裏雲的安全技術能為用戶護航,開啟智能之路。”
在主題演講中,肖力提出的安全理念是“智能防禦”,依賴雲計算及強大的計算能力來進行防禦。“雲計算帶來了可見性。而可見性是安全的基礎。隻有看得見才能實施保護。”以這次比特幣勒索事件為例,很多處於物理隔離的企業甚至無法統計多少服務器受影響。”形成對比的是,公共雲可以提前預防,“如果學校、企業的係統是在公共雲上,今天就不會遇到這個問題”。
事實上,專業的雲計算服務商在網絡防禦方麵確實更專業。阿裏雲保護著中國37%的網站,有任何攻擊變種方式都會第一時間知道。去年,阿裏雲就預測到今年勒索會爆發。並基於大量網絡、係統、應用狀態完善了自動化的事前防禦機製,並在發現問題時及時通知客戶。
以WannaCry蠕蟲勒索病毒為例,4月14日漏洞泄露,阿裏雲就通過各種方式不斷提醒用戶修複漏洞,進行網絡安全隔離。包括郵件,站內信,短信,甚至電話。
肖力表示,阿裏雲安全團隊的願景是安全能像水和電一樣,人們每天使用,卻不曾感受到它的存在。“總有一天,所有企業都隻需要關注自己的業務,安全問題在雲計算平台內部都已經被解決。隻有到那個時候,勒索病毒才會走向消亡。”
不僅傳遞安全理念,阿裏雲也有實際行動。
本次峰會上,阿裏雲正式推出“產業安全扶助計劃”。 這是麵向初創企業的公益項目,目的是讓企業專注業務發展,以免出現忽略信息安全建設,被黑客勒索以致遭受損失。阿裏雲首席安全研究員吳翰清將這個項目稱為創業者的“經濟適用房”,“它能幫助企業在起步階段抵擋網絡空間可能出現的‘腥風血雨’”。
初創企業可以通過產業安全扶助計劃網站(grow.security.aliyun.com)提交申請,評審委員會定期審核。獲得扶助資質的企業或機構將獲得阿裏雲安全團隊提供的免費技術、產品支持(含主機安全、網絡安全和抗DDoS在內的全套雲安全防護),以緩解企業在安全領域遇到的問題,讓企業專注業務的高速發展。該計劃準備第一年扶助100家初創企業。
這也是繼假貨問題之後,“阿裏係”再次向社會公共問題宣戰。 企業創立初期,為了業務發展,更多會把精力、財力、人力放在產品創新層麵,忽略信息安全的建設,這給了黑客可乘之機。 有數據顯示,國內曾有上百家P2P金融初創平台因黑客攻擊造成係統癱瘓、數據被惡意篡改甚至倒閉。業內人士認為,安全人才缺乏、攻防成本不對等已經成為製約初創企業發展的一大瓶頸。
“產業安全扶助計劃的願景是為創新、創業者提供一間‘經濟適用房’,幫助他們在起步階段抵擋網絡空間可能出現的‘腥風血雨’,”阿裏雲首席安全研究員吳翰清介紹,該計劃準備第一年扶助100家初創企業。“如何讓世界更加普惠(Inclusive),機會更加均等,讓世界經濟發展更加可持續(Sustainable),讓未來生活更加健康快樂(Happy&Healthy)是全人類都在思考和關注的話題。如果圍繞這三大使命創業,即便營收有限,產業扶助計劃也會優先考慮。”
從成立第一天起,阿裏雲就將安全作為頭等大事。當前每天阿裏雲幫助全中國(大陸)37%的網站抵禦16億次攻擊,防禦2000次DDoS攻擊,2億次暴力破解,300萬次Web攻擊防禦。2016年,協助用戶修複87萬漏洞。此外,阿裏雲還曾為G20杭州峰會、烏鎮世界互聯網等國際性會議提供網絡安全護航。
吳翰清表示,今天的網絡對抗不是一方或單一企業能夠應對的難題,希望更多誌同道合的公司能夠“技術入股”參與該公益服務,在全球網絡安全治理領域做出首個具有借鑒意義的中國樣本。
最後更新:2017-06-08 14:31:41