2月26日,由國家互聯(lián)網應急中心(CNCERT)、中國互聯(lián)網協(xié)會網絡與信息安全工作委會共同發(fā)起的中國互聯(lián)網網絡安全威脅治理聯(lián)盟成立大會在北京召開。阿里云、中國電信、中國移動、騰訊、360奇虎等90家單位獲邀參加并成為首批聯(lián)盟成員。會上,國家互聯(lián)網應急中心為表彰阿里云去年在互聯(lián)網網絡安全威脅治理專項行動中的卓越貢獻,頒發(fā)了年度特別貢獻獎。
近年來,DDoS攻擊、竊取公民個人信息、網頁篡改、網絡釣魚、惡意程序、惡意移動應用程序(APP)等威脅互聯(lián)網網絡安全的行為呈快速增長趨勢,危害了互聯(lián)網用戶和企業(yè)的切身利益,嚴重影響了我國互聯(lián)網的健康發(fā)展。為有效防范網絡攻擊造成的安全威脅,國家互聯(lián)網應急中心、中國互聯(lián)網協(xié)會網絡安全工作委員去年組織通信行業(yè)、互聯(lián)網行業(yè)和安全企業(yè)開展互聯(lián)網網絡安全威脅集中治理行動,以行業(yè)自律方式共同打擊網絡攻擊行為,探索建立互聯(lián)網網絡安全威脅治理長效機制。
從2009年成立第一天起,阿里云計算就將安全看做頭等重要大事;诎⒗锇桶图瘓F多年積累的安全能力,阿里云很快形成了獨有的立體安全防護體系并得到了行業(yè)認可。此次互聯(lián)網網絡安全威脅治理專項行動發(fā)起后,阿里云結合自身優(yōu)勢,主要在治理反釣魚欺詐,惡意主機、惡意移動應用程序和DDoS攻擊等方面貢獻技術力量。
根據國家互聯(lián)網應急中心給出的數據,自去年7月31日治理行動啟動以來,共接到廣大網民舉報的網絡安全事件109972起,處置網絡安全事件71220起,發(fā)布黑名單地址54614條。DDoS攻擊事件次數由行動啟動前的日均1491起下降到現在的日均265起,大幅下降82.2%;境內被篡改網站相比行動啟動前下降21.4%,其中被篡改政府網站相比下降了56.2%。
通過自建網民舉報平臺,公開設立的舉報電話及郵箱,并定期開展各項專項治理行動;谟脩襞e報及中國反釣魚網站聯(lián)盟成員單位的數據共享,阿里云還建立了一個數億反詐騙大數據庫,其中包括詐騙電話、銀行賬號、木馬病毒、釣魚網址等典型詐騙數據樣本。與此同時,阿里云安全團隊聯(lián)合阿里巴巴集團反欺詐團隊以這些大數據作為基礎開發(fā)了一個能夠自主完成學習、分析、發(fā)送預警信令的反詐騙大數據引擎,通過和運營商、警方的合作,聯(lián)合打擊釣魚欺詐等違法網站。
在DDoS方面,目前,阿里云可以提供包括DDoS、CC、WAF在內的安全防護服務,防護針對3到7層的各類DDoS攻擊。2014年,阿里云幫助客戶成功防御了峰值為453.8Gbps的全球最大DDoS攻擊。在2015年Q3季度,成功防御60次大于300Gbps的大規(guī)模DDoS攻擊,化解某客戶遭受的350萬QPS的CC攻擊(相當于70萬肉雞同時訪問)。阿里云安全團隊還為包括魅族科技、紅嶺創(chuàng)投在內的多家知名企業(yè)提供安全服務,保障其互聯(lián)網業(yè)務的穩(wěn)定可靠。
