从理念到实践跳跃式演进！云的原生“免疫系统”如何有机作战？

简介： 7月16日，以“原生安全二倍速：全面融入基础设施”为主题的阿里云原生安全线上专题活动收官，诠释由云而生的能力如何解决数字经济时代的安全新挑战，让高等级安全作为一种基础设施，成为数字业务发展的“助推器”。

原生安全线上发布会：https://yqh.aliyun.com/live/openbigdata

7月16日，以“原生安全二倍速：全面融入基础设施”为主题的阿里云原生安全线上专题活动收官，诠释由云而生的能力如何解决数字经济时代的安全新挑战，让高等级安全作为一种基础设施，成为数字业务发展的“助推器”。

基础设施即安全，原生免疫解决本质问题

企业数字化转型带来的直接变化是IT架构及业务形态的改变，为了满足业务对网络及性能等方面要求而产生的分布式架构，导致业务被“分布”到不同的物理位置，传统的安全边界消失；同时，业务因数字化而变得更加灵活，新应用、新服务可以快速上线或迭代，而安全防护却无法快速跟进。

McAfee发布的一份关于 2020 年第二季度网络威胁演变与相关网络犯罪活动分析报告显示，在跟踪时间段内，恶意软件新样本总数增长了 11.5%，每分钟会出现 419 个新威胁。

Freebuf发布的Balbix《2020企业安全态势状况报告》调研报告显示，超过40%的组织需要24小时甚至更长的时间来识别易受攻击的系统，这使得他们几乎不可能阻止快速传播的勒索或恶意软件的感染爆发。

全球知名网络安全公司 Mandiant 的一份报告则证实了这一点，2020年，勒索软件受害组织增加了422%。

面对越来越复杂的业务逻辑及越来越高级的攻击手法，传统碎片化“外围防护”式安全解决方案在数字时代新的安全挑战面前，如同隔靴搔痒，无法解决最本质的安全问题。

云底层基础设施的变化给安全带来了全新改变。

碎片化的安全能力，通过融入天然一体的云基础设施，变成系统性、可全局联动的原生免疫系统，将复杂的安全问题化约成极简与智能的原生防护，实现基础设施即安全。

在直播活动中，阿里云智能安全资深总监欧阳欣发布了阿里云的原生安全能力体系，通过将安全能力全面融入基础设施，实现安全效果质的改变。以应急响应为例，基于云上全局威胁检测与全网协同防御，云上平均应急响应时间可以缩短到1小时，远远少于行业24小时的平均水平，这可以在绝对量值上降低威胁给企业带来的损失。

阿里云一直在推动这套云的原生免疫系统不断“成长”，并以安全服务化的形式提供，客户可以按需调用，按量付费，以构建更加符合自身业务需求的安全体系。

三道防线，原生免疫有机作战

以人体免疫系统的三道防线来类比：

第一道防线
皮肤级防护，阻挡病原体侵入人体，并有杀菌作用。
云平台基础设施自身的安全能力就像人体的第一道防线，为云上企业提供了最基本的安全防护。企业上云后除了不需要关注最底层的防火防电、固件安全等物理硬件安全之外，阿里云还提供了三层递进式原生安全能力：

1.云上立体化安全计算环境，基于可信计算和机密计算技术，以不可篡改的芯片级硬件安全为起始点，保障整个云上计算环境安全可信；

2.数据默认加密，所有云上数据默认落盘加密，并提供字段级加密能力，云平台保护客户密钥的主密钥默认每日轮转，使得破解成为不可能；

3.全网持续怀疑动态验证，通过微隔离实现实例级别的网络隔离，通过身份认证、权限动态管理、网络准入等方式打造零信任的安全云环境。

第二道防线

吞噬细胞，这是人类在进化过程中逐渐建立起来的天然防御功能，特点是人原生自带，对多种病原体都有防御作用。

阿里云的云基础设施也是如此，云产品自诞生即具备默认安全基因。目前阿里云的10条产品线50款产品已经具备522项核心安全能力，客户上云享受到的是具有安全基因的云服务。

同时，从云而生的安全产品会跟ECS、云存储、数据库、云网络等云产品服务深度集成，客户上云开通云产品服务的那一刻即可同时选择开启更高等级的安全防护能力，将安全能力无限贴近客户业务边缘，比如使用CDN服务，即可启用Web应用防火墙，在边缘节点，通过频次控制、机器流量管理等能力，抵御常见的CC攻击和爬虫刷量攻击，使得业务加速与安全兼顾。

第三道防线

免疫器官和免疫细胞，针对出生后更加复杂的病原体逐渐建立起来的后天防御功能。

面对愈发复杂和智能的安全风险，阿里云结合云基础设施的天然优势，为客户提供了覆盖六大核心领域61个能力项的整体安全解决方案，帮助客户构建云上纵深防御体系。