今天下午，阿里云在北京发布了首个企业云安全架构和《2017阿里云安全白皮书》，企业可参考架构指南和白皮书构建安全、稳固的信息化架构。

阿里云安全资深总监肖力表示：“我们已经从全民PC安全时代迈入全民云安全时代，阿里云希望为企业提供一个可靠的安全架构体系指南，让安全成为一种基础能力。”

数据安全和用户隐私是第一原则

　　阿里云安全资深总监肖力

白皮书开篇指出，数据安全和用户隐私是阿里云的第一原则，阿里云总裁胡晓明说：“阿里云承载的是客户的信任，对我们来说，客户数据安全和隐私保护是最重要的事情，也是我们最基础的承诺。”

据悉，阿里云有着非常严格的操作规范和审计制度：未经用户授权，任何人不得触碰用户数据；工程师所有的运维管理操作，都会被记录并有审计；每次登录都需要通过双因素验证方可操作等。

2015年，阿里云率先发起“数据保护倡议”，从 2016年开始，阿里云陆续通过了公共云平台、电子政务云平台、大数据平台、云运营系统、云运维等五大系统的等级保护三级备案、测评，而金融云平台通过等级保护四级的备案、测评。目前，阿里云已经通过海内外十余家机构的认证，是亚太资质最全的云服务商，包括业界最严审计的SOC Type2。

企业云安全架构，企业信息化的安全指南

相比PC时代，云上安全面临新的挑战，阿里云发布企业云安全架构旨在提供一种搭建起来更简单、智能化的安全架构指导方案。

　　阿里云安全资深总监肖力

该架构采用了“平台-用户”双层安全保障模式，涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块，从最底层为客户提供全方位的“默认安全”，例如硬件固件安全方面、芯片安全定制化、芯片级的加密计算服务、数据全程加密、镜像管理、密匙管理、HSM、云产品安全和云盾防护服务等。

在平台方面，阿里云打好了安全的地基；在用户层面，用户可选择阿里云全栈安全模块快速提升业务安全能力。据了解，目前阿里云实时保护着全国40%的网站，每天帮助客户抵御16亿次网络攻击，过去一年里，阿里云已帮助用户修复87万个漏洞。

　　阿里云态势感知系统，协助警方破获黑客攻击案

有机构测算，在中国从事“网络黑产”的从业人员已超过150万，市场规模高达千亿。在2016年，平均每分钟就发生1次DDoS攻击，每天都有大于300G的攻击。

今年上半年，闲徕互娱、武汉优游、深圳群乐三家互联网游戏公司在同一时期遭受大规模的DDoS攻击和撞库攻击，攻击流量峰值达690G，导致三家公司网站全部瘫痪、用户不能正常登陆游戏、充值系统关闭，严重时整个游戏平台全部瘫痪，直接经济损失达500万元。

由于DDoS攻击隐蔽性非常强，且跨区域性，侦破难度非常大。警方抽调精兵强将和技术骨干成立专案组，阿里云也利用自身网络安全态势感知系统向警方提供溯源技术攻关，同时，阿里巴巴集团专案和阿里云安全团队联合为警方提供线下技术支撑，通过网络勘验、技术分析、网上追踪、虚拟身份排查等，警方最终成功抓捕到6名犯罪嫌疑人，将这个黑客组织一网打尽。过去两年，阿里云已陆续协助警方破获案件数十起DDoS攻击相关案件，抓捕百余人次。

发布会上，阿里云还展示了基于神经网络搭建的态势感知系统，通过深度学习平台对800万黑产样本模型进行学习，同时加入AI知识图谱、多元知识融合算法，系统可以“聪明”地关联黑产案件，对黑产案件进行智能关联，圈出嫌疑犯，并给出关键线索，大大节省警方的判案时间。

据了解，阿里云最典型的案例除了保障自家电商双十一和金融系统安全外，还为G20峰会、金砖五国会议等重大世界级活动提供云服务安全护航。在G20期间，阿里云协助云上政务、事业单位网站拦截超1亿次攻击、封禁3.16万个针对政府网站攻击的恶意IP；在乌镇互联网大会上阿里云用自主研发的新技术“NetGuard”保障了网络空间的清朗；在刚闭幕的金砖会议上用严谨的护航方案和超长待机的“云博士”实现了会议期间的网络空间0安全事件以及安全运营0干扰。