2月26日,由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委會(huì)共同發(fā)起的中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟成立大會(huì)在北京召開(kāi)。阿里云、中國(guó)電信、中國(guó)移動(dòng)、騰訊、360奇虎等90家單位獲邀參加并成為首批聯(lián)盟成員。會(huì)上,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心為表彰阿里云去年在互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理專項(xiàng)行動(dòng)中的卓越貢獻(xiàn),頒發(fā)了年度特別貢獻(xiàn)獎(jiǎng)。
近年來(lái),DDoS攻擊、竊取公民個(gè)人信息、網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)釣魚(yú)、惡意程序、惡意移動(dòng)應(yīng)用程序(APP)等威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的行為呈快速增長(zhǎng)趨勢(shì),危害了互聯(lián)網(wǎng)用戶和企業(yè)的切身利益,嚴(yán)重影響了我國(guó)互聯(lián)網(wǎng)的健康發(fā)展。為有效防范網(wǎng)絡(luò)攻擊造成的安全威脅,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)安全工作委員去年組織通信行業(yè)、互聯(lián)網(wǎng)行業(yè)和安全企業(yè)開(kāi)展互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅集中治理行動(dòng),以行業(yè)自律方式共同打擊網(wǎng)絡(luò)攻擊行為,探索建立互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理長(zhǎng)效機(jī)制。
從2009年成立第一天起,阿里云計(jì)算就將安全看做頭等重要大事。基于阿里巴巴集團(tuán)多年積累的安全能力,阿里云很快形成了獨(dú)有的立體安全防護(hù)體系并得到了行業(yè)認(rèn)可。此次互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理專項(xiàng)行動(dòng)發(fā)起后,阿里云結(jié)合自身優(yōu)勢(shì),主要在治理反釣魚(yú)欺詐,惡意主機(jī)、惡意移動(dòng)應(yīng)用程序和DDoS攻擊等方面貢獻(xiàn)技術(shù)力量。
根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心給出的數(shù)據(jù),自去年7月31日治理行動(dòng)啟動(dòng)以來(lái),共接到廣大網(wǎng)民舉報(bào)的網(wǎng)絡(luò)安全事件109972起,處置網(wǎng)絡(luò)安全事件71220起,發(fā)布黑名單地址54614條。DDoS攻擊事件次數(shù)由行動(dòng)啟動(dòng)前的日均1491起下降到現(xiàn)在的日均265起,大幅下降82.2%;境內(nèi)被篡改網(wǎng)站相比行動(dòng)啟動(dòng)前下降21.4%,其中被篡改政府網(wǎng)站相比下降了56.2%。
通過(guò)自建網(wǎng)民舉報(bào)平臺(tái),公開(kāi)設(shè)立的舉報(bào)電話及郵箱,并定期開(kāi)展各項(xiàng)專項(xiàng)治理行動(dòng);谟脩襞e報(bào)及中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟成員單位的數(shù)據(jù)共享,阿里云還建立了一個(gè)數(shù)億反詐騙大數(shù)據(jù)庫(kù),其中包括詐騙電話、銀行賬號(hào)、木馬病毒、釣魚(yú)網(wǎng)址等典型詐騙數(shù)據(jù)樣本。與此同時(shí),阿里云安全團(tuán)隊(duì)聯(lián)合阿里巴巴集團(tuán)反欺詐團(tuán)隊(duì)以這些大數(shù)據(jù)作為基礎(chǔ)開(kāi)發(fā)了一個(gè)能夠自主完成學(xué)習(xí)、分析、發(fā)送預(yù)警信令的反詐騙大數(shù)據(jù)引擎,通過(guò)和運(yùn)營(yíng)商、警方的合作,聯(lián)合打擊釣魚(yú)欺詐等違法網(wǎng)站。
在DDoS方面,目前,阿里云可以提供包括DDoS、CC、WAF在內(nèi)的安全防護(hù)服務(wù),防護(hù)針對(duì)3到7層的各類DDoS攻擊。2014年,阿里云幫助客戶成功防御了峰值為453.8Gbps的全球最大DDoS攻擊。在2015年Q3季度,成功防御60次大于300Gbps的大規(guī)模DDoS攻擊,化解某客戶遭受的350萬(wàn)QPS的CC攻擊(相當(dāng)于70萬(wàn)肉雞同時(shí)訪問(wèn))。阿里云安全團(tuán)隊(duì)還為包括魅族科技、紅嶺創(chuàng)投在內(nèi)的多家知名企業(yè)提供安全服務(wù),保障其互聯(lián)網(wǎng)業(yè)務(wù)的穩(wěn)定可靠。
