9月20日，2024杭州云棲大會技術(shù)主論壇上，阿里云智能集團(tuán)云安全產(chǎn)品線負(fù)責(zé)人歐陽欣發(fā)布主題演講，分享AI時代云基礎(chǔ)設(shè)施的安全新挑戰(zhàn)及新趨勢。AI Infra已來，安全除了要持續(xù)面對以往的傳統(tǒng)問題，更需要全新理念落地于產(chǎn)品設(shè)計、技術(shù)演進(jìn)、架構(gòu)設(shè)計，才能綜合得到效果、性能、和成本的云安全最優(yōu)解。

以下內(nèi)容基于演講實錄，分享AI時代云安全最新趨勢變化。

AI時代面臨四大安全挑戰(zhàn)。

首當(dāng)其沖，傳統(tǒng)場景持續(xù)面對卻始終無解的安全碎片化問題。公開數(shù)據(jù)顯示，每家企業(yè)平均部署安全產(chǎn)品和工具多達(dá)76個，同時2024年中國混合云的滲透率達(dá)到了70%，這導(dǎo)致安全管理的復(fù)雜度極大增加。

其次，生成式人工智能正在顛覆安全領(lǐng)域。基于新技術(shù)的安全攻擊同步演進(jìn)，GenAI深度偽造詐騙年復(fù)合增長率已達(dá)到32%，安全需要關(guān)注到新技術(shù)的“暗面”。

此外，云場景中身份安全正在成為顯性的主要風(fēng)險事件。這其中，憑據(jù)泄露在所有攻擊事件中占比高達(dá)50%，確保授權(quán)和訪問的安全是解決云安全問題的核心要素。

最后，外掛式安全性能不足，AI時代進(jìn)一步凸顯。Crowd Strike的安全產(chǎn)品導(dǎo)致的 Windows 藍(lán)屏故障，影響范圍波及了全球超過800萬臺Windows設(shè)備，安全工具需從架構(gòu)設(shè)計層面進(jìn)一步思考原生融入云。

云安全三體化戰(zhàn)略

碎片化問題的一體化解決思路

云是安全碎片化的終結(jié)場景。

阿里云基于多年實踐經(jīng)驗，創(chuàng)新性提出“三體化”安全建設(shè)思路?；A(chǔ)設(shè)施安全一體化、安全技術(shù)域一體化及辦公和生產(chǎn)安全一體化，實現(xiàn)基礎(chǔ)設(shè)施安全統(tǒng)一管理、安全信息統(tǒng)一分析響應(yīng)、生產(chǎn)辦公統(tǒng)一運營，達(dá)到整合碎片工具和信息的自動化全面覆蓋。

國內(nèi)IT基礎(chǔ)設(shè)施環(huán)境極為復(fù)雜。許多企業(yè)通常需要采購不同的安全產(chǎn)品，去管理分布在公共云、專有云及線下IDC的安全事件，這無疑給運營人員帶來了極高的管理成本。基礎(chǔ)設(shè)施安全一體化戰(zhàn)略，借助阿里云的云安全中心、WAAP、 DDoS防護(hù)三款產(chǎn)品，統(tǒng)一管理公共云、專有云等多維IT基礎(chǔ)設(shè)施。可以確保無論資源位于何處，都能通過統(tǒng)一的管理控制臺，實施一致的安全防護(hù)策略和應(yīng)急響應(yīng)。阿里云自身在實施統(tǒng)一安全策略后，管理效率提升100%，響應(yīng)時間從1小時可大幅縮短至1分鐘。

企業(yè)常面臨諸多安全產(chǎn)品之間不聯(lián)動、數(shù)據(jù)之間打不通、處置鏈路不連貫的問題，安全技術(shù)域一體化戰(zhàn)略，將公共云上各安全產(chǎn)品的日志統(tǒng)一匯集到一個安全數(shù)據(jù)湖中，進(jìn)行統(tǒng)一的威脅情報分析、告警聚合和關(guān)聯(lián)分析。利用圖計算技術(shù)，將孤立的安全告警整合為更全面的安全事件，從而大幅降低安全事件對客戶的干擾。同時，借助安全大模型和自動化編排響應(yīng)機(jī)制，實現(xiàn)不同安全產(chǎn)品間處置流程的高效聯(lián)動，顯著提升處理效率。根據(jù)阿里云內(nèi)部實踐數(shù)據(jù)顯示，這一安全建設(shè)思路使得跨資產(chǎn)安全事件發(fā)生率提高了99%，安全事件推薦處置覆蓋率提升了80%。

企業(yè)辦公安全通常由IT部門管理，生產(chǎn)網(wǎng)安全則可能由各業(yè)務(wù)方自行負(fù)責(zé)，這種分割管理方式最容易形成邊界漏洞，被黑客利用進(jìn)行攻擊。辦公網(wǎng)和生產(chǎn)網(wǎng)一體化戰(zhàn)略，通過統(tǒng)一進(jìn)行辦公網(wǎng)和生產(chǎn)網(wǎng)的威脅分析與處置，可以最大化提升安全運維效率。目前，阿里云內(nèi)部已有超過10個場景實現(xiàn)了強(qiáng)聯(lián)動，安全運維效率提升了3倍。在跨辦公網(wǎng)和生產(chǎn)網(wǎng)的處置中，通過打通數(shù)據(jù)、處置環(huán)節(jié)和分析流程，阿里云能夠?qū)崿F(xiàn)秒級的檢測和響應(yīng)時間。

生成式人工智能

需要AI時代安全新防線

大模型技術(shù)正在深刻改變各行各業(yè)。

安全領(lǐng)域承接了雙刃劍，既有AI技術(shù)賦能安全能力和運營效率，同時需要助力對抗新技術(shù)帶來的新風(fēng)險。

保護(hù)AI，阿里云升級了全新的大模型全生命周期的安全防護(hù)體系。在數(shù)據(jù)的采集、模型設(shè)計、訓(xùn)練、評測、部署和使用階段都提供了豐富的安全產(chǎn)品，既包括在模型生成階段的內(nèi)容安全產(chǎn)品，以及云安全中心、WAAP產(chǎn)品、云防火墻、DDoS防護(hù)等保護(hù)AI基礎(chǔ)設(shè)施的產(chǎn)品，也有數(shù)據(jù)安全中心、數(shù)字水印等數(shù)據(jù)安全產(chǎn)品。這些產(chǎn)品和技術(shù)能力不僅落實到阿里云自身的百煉平臺和通義系列產(chǎn)品，也讓客戶同樣可以便捷調(diào)用以保護(hù)自己的大模型全生命周期的安全。

對抗AI帶來的風(fēng)險，AI技術(shù)的進(jìn)展也帶來了諸如Deepfake（深度偽造）等問題。阿里云發(fā)布的實人認(rèn)證產(chǎn)品，能夠有效對抗Deepfake攻擊。該產(chǎn)品提供AIGC生成人臉檢測、PS換臉檢測等八大Deepfake鑒偽能力，目前日均攔截攻擊量達(dá)25萬次，攻擊攔截率高達(dá)99%。該模型同時具備分鐘級自我更新能力，應(yīng)對不斷迭代的攻防技術(shù)。

內(nèi)容安全無疑是AI時代的重點安全擔(dān)憂之一，阿里云內(nèi)容安全產(chǎn)品進(jìn)行了重大升級，業(yè)內(nèi)有一句話是用魔法打敗魔法，我們要用大模型的能力去檢測大模型帶來的風(fēng)險。此次升級通過Prompt工程將大模型快速應(yīng)用于新的內(nèi)容場景，目前已覆蓋10個新場景，相比以往依賴人工標(biāo)注數(shù)據(jù)的方式，效率提升了100%，這意味著阿里云能夠更快速地響應(yīng)客戶的內(nèi)容風(fēng)控需求。同時，通過大模型監(jiān)督微調(diào)，顯著提升了場景匹配能力，其中暗喻場景識別效果提升了80%，視覺場景識別效果提升了70%。

AI合規(guī)，針對生成式人工智能技術(shù)發(fā)展帶來的版權(quán)歸屬、信息追蹤、合規(guī)標(biāo)識等訴求，阿里云提供支持圖片、文檔、音頻、視頻和APP等多種格式的數(shù)字水印解決方案。該方案在國內(nèi)外擁有超過70項專利，符合國家相關(guān)法規(guī)中關(guān)于顯式標(biāo)識和隱式標(biāo)識能力的標(biāo)準(zhǔn)，并已通過了國內(nèi)權(quán)威的China DRM認(rèn)證和國際權(quán)威的Cartesian認(rèn)證。目前，它能夠識別超過80種攻擊手法，提取成功率超過90%。

受益AI，阿里云安全大模型能夠顯著提升安全運營效率。阿里云對云安全中心AI助手進(jìn)行了能力升級，在安全事件風(fēng)險調(diào)查與響應(yīng)、產(chǎn)品咨詢以及智能報告三大場景，顯著提升了安全事件運營的人效。云安全中心AI助手可以為客戶提供清晰的風(fēng)險解釋，并指導(dǎo)他們進(jìn)行正確的風(fēng)險處置。目前，AI助手支持的告警事件類型覆蓋率從之前的85%提升至99%，安全服務(wù)自動處置率達(dá)到了73%，大模型用戶覆蓋率已經(jīng)達(dá)到了88%。

AI在辦公安全數(shù)據(jù)分類分級場景中也發(fā)揮了重要作用。阿里云的能力源自阿里巴巴集團(tuán)內(nèi)部在辦公安全方面的豐富實踐。基于這一技術(shù)沉淀，阿里云推出的辦公數(shù)據(jù)安全解決方案，能夠大幅提升企業(yè)敏感資產(chǎn)治理的效率。目前，該方案支持超過300種文檔類型，識別準(zhǔn)確率高達(dá)99%，涵蓋超過10種資產(chǎn)治理場景，資產(chǎn)治理效率提升了5倍。

身份安全是云安全的基石之一

阿里云發(fā)布身份安全體系大圖

由于云上用戶安全基線標(biāo)準(zhǔn)和意識不同，身份管理面臨諸多挑戰(zhàn)。對此，阿里云通過提升默認(rèn)水位來保障客戶的身份安全。

2024年8月20日起，阿里云逐步在所有賬戶上默認(rèn)開啟多因素認(rèn)證（MFA），MFA支持包括TOTP、短信、電子郵件驗證在內(nèi)的多種認(rèn)證方式，以增強(qiáng)賬戶安全性。此外，阿里云將默認(rèn)禁用超過2年未登錄使用過的登錄密碼，以及閑置超過2年的訪問密鑰（AK）。

阿里云通過改進(jìn)平臺側(cè)的規(guī)則來提升默認(rèn)安全水位，并希望通過這些主動措施提升客戶的安全水平和增強(qiáng)他們的安全意識。

阿里云還提供強(qiáng)大的工具以更好地保護(hù)客戶的身份安全。

此次云棲大會上，阿里云發(fā)布了滿足5A的身份產(chǎn)品體系大圖，涵蓋了從身份識別到權(quán)限分配的整個過程。

阿里云提供的RAM產(chǎn)品，支持連接云平臺身份，客戶還可以通過 IDaaS 與釘釘、飛書、企業(yè)微信等第三方平臺串聯(lián)，并與RAM和SSO結(jié)合使用，從而打通現(xiàn)有身份體系與云上賬號體系，實現(xiàn)單點SSO登錄與權(quán)限統(tǒng)一管理。

針對更高級的安全需求，阿里云提供密鑰管理服務(wù)（KMS）。用戶無論是使用通用賬號口令、OS密鑰、訪問密鑰還是Token，都可以托管到KMS平臺上。該平臺支持自定義密鑰管理（CMK），允許客戶使用自己的密鑰進(jìn)行加密，甚至可以將密鑰存儲在本地加密機(jī)中與云平臺聯(lián)動，從而打消客戶對上云后數(shù)據(jù)未加密的顧慮。同時，AK體系提供了密鑰輪轉(zhuǎn)功能，所有的密鑰操作都會被審計和監(jiān)控，客戶的訪問密鑰可以安全的自定義周期性更換。目前，阿里云支持30秒級別的密鑰輪轉(zhuǎn)，這樣即使AK丟失，也可以迅速止血，極大縮減潛在風(fēng)險。

身份安全領(lǐng)域，最小化授權(quán)的全生命周期治理至關(guān)重要。上線前阿里云提供授權(quán)驗證能力，包括最佳實踐建議、異常檢測和透明化校驗。目前，阿里云提供29條校驗規(guī)則，幫助客戶在靜態(tài)策略審計上做好前置工作。上線后阿里云將幫助客戶分析閑置權(quán)限，進(jìn)行跨賬號訪問分析，支持170款云產(chǎn)品提供全面的審計功能。針對高危權(quán)限分析，阿里云會識別潛在的高風(fēng)險并提供優(yōu)化建議，目前已提供133條校驗規(guī)則，確保權(quán)限管理的安全性和有效性。

云原生安全能力全棧升級

進(jìn)一步強(qiáng)化原生優(yōu)勢

應(yīng)對外掛式安全性能不足的問題，阿里云宣布云原生安全能力全線升級，強(qiáng)化了阿里云安全原生優(yōu)勢，滿足阿里云百萬級企業(yè)客戶豐富業(yè)務(wù)場景與安全需求的服務(wù)。

1 CDN方面

安全功能融入DCDN邊緣網(wǎng)絡(luò)，實現(xiàn)一站式安全加速，包括DDoS防護(hù)、WAF、Bot管理、API安全、SSL證書等，通過全球3200+節(jié)點提供原生安全能力，降低訪問延遲和故障風(fēng)險，通過統(tǒng)一控制臺簡化配置、監(jiān)控與計費，為用戶提供最佳的邊緣云網(wǎng)安全防護(hù)體驗。

2 計算方面

阿里云云安全中心基于Agentless架構(gòu)的產(chǎn)品能力進(jìn)行了升級。通過無代理技術(shù)，支持掃描ECS實例、云盤快照和鏡像，實現(xiàn)大規(guī)模的漏洞檢測、惡意文件檢測以及基線檢查。

3 存儲方面

阿里云安全與OSS合作，支持用戶直接在OSS中一鍵掃描惡意文件，并對內(nèi)容安全進(jìn)行檢測，實現(xiàn)數(shù)據(jù)安全的分類分級。

4 網(wǎng)絡(luò)方面

為全面提升全流量防御能力，阿里云發(fā)布了云原生網(wǎng)絡(luò)檢測與響應(yīng)產(chǎn)品NDR（Network Detection&Response，簡稱NDR）。與傳統(tǒng)第三方產(chǎn)品不同在于，阿里云NDR無需部署即可即時開通，并通過創(chuàng)新的自動留存技術(shù)，可以針對攻擊事件及攻擊發(fā)生前后5分鐘的流量進(jìn)行取證保存，兼顧留存需要與成本投入，進(jìn)而進(jìn)行溯源和關(guān)聯(lián)分析，幫助客戶更快發(fā)現(xiàn)高級網(wǎng)絡(luò)威脅。

5 數(shù)據(jù)庫方面

安全產(chǎn)品在數(shù)據(jù)安全上進(jìn)行全面的融合與能力共建，發(fā)布列加密與原生審計，無需業(yè)務(wù)改造、一鍵開啟、自動化的安全能力，減少了Agent的部署方式對業(yè)務(wù)的侵入與性能影響，最終實現(xiàn)真正的透明、安全、穩(wěn)定的數(shù)據(jù)安全實踐。

6 中間件方面

云原生API網(wǎng)關(guān)將 API 管理、流量網(wǎng)關(guān)、微服務(wù)網(wǎng)關(guān)、安全網(wǎng)關(guān)合一，同時內(nèi)置集成Web應(yīng)用防火墻，從而解決部署流量網(wǎng)關(guān)、微服務(wù)網(wǎng)關(guān)等多層網(wǎng)關(guān)帶來的維護(hù)成本過高、訪問鏈路過長等問題。

7 云安全態(tài)勢管理方面

阿里云把云安全態(tài)勢管理的檢查項從400項增加到700余項，并在今年新增了超過100項的一鍵修復(fù)功能。

云上安全共同體

阿里云做客戶更緊密的安全伙伴

如果客戶不安全，那么阿里云作為云平臺，就無法實現(xiàn)真正意義上的安全。

阿里云正式將公共云的安全責(zé)任共擔(dān)思路，升級為“安全共同體”全新概念。在安全共同體理念的引導(dǎo)下，阿里云不僅提供安全的云服務(wù)，更要幫助客戶安全地使用云。

這意味著阿里云不僅會堅守安全責(zé)任共擔(dān)模式下云服務(wù)商的責(zé)任，搭建和提供“安全的云”，更會進(jìn)一步與客戶緊密合作，為客戶提供更高的初始安全水位，對客戶進(jìn)行更主動的安全事件響應(yīng)，為客戶提供更普惠的安全能力，提供更多的安全科普和培訓(xùn)，與客戶共同形成一個緊密相連、互相支持的安全防護(hù)網(wǎng)絡(luò)，打通客戶安全體驗的最后一公里，將平臺的安全能力轉(zhuǎn)化為客戶側(cè)實實在在的安全效果。

例如，當(dāng)阿里云感知到客戶的訪問密鑰（Accesskey，AK）泄露時，會采取一系列的主動保護(hù)措施。如果確定客戶的AK已被黑客獲取，阿里云會立即限制該AK調(diào)用高風(fēng)險的API，防止其執(zhí)行可能造成嚴(yán)重?fù)p害的操作。這種主動保護(hù)措施由平臺自動執(zhí)行。只有在客戶完成密鑰輪轉(zhuǎn)，并反饋告知阿里云新的AK已經(jīng)生成且問題已解決后，平臺才會解除這些保護(hù)措施，恢復(fù)客戶的正常業(yè)務(wù)操作。

對于高危風(fēng)險場景，阿里云會提供更主動的協(xié)助服務(wù)。不同于過去僅通過郵件和短信提示的方式，阿里云會安排客服小二直接電話聯(lián)系客戶，告知他們當(dāng)前面臨的安全風(fēng)險的嚴(yán)重性，并建議他們與平臺合作盡快處理這一風(fēng)險。此外，阿里云還提供一鍵安全求助功能，客服小二全天候值班，隨時準(zhǔn)備響應(yīng)并處理這類安全事件。

除了滿足大型客戶的需求，阿里云還致力于為中小客戶提供更多的安全能力和服務(wù)，使他們在低成本的情況下也能有效保護(hù)自身的安全。做好平臺安全建設(shè)的同時，阿里云也免費開放更多的安全能力額度，包括云安全中心、內(nèi)容安全、數(shù)據(jù)安全中心，讓中小企業(yè)客戶能夠增強(qiáng)安全防護(hù)，同時還在安全體驗上增加一鍵檢測、一鍵修復(fù)等功能，幫助客戶共同加入到云上安全維護(hù)中。

做AI時代最安全的云，阿里云將秉承云上安全共同體理念，通過落地云安全三體化戰(zhàn)略，升級安全護(hù)航新范式，為客戶和社會構(gòu)建安全、高效的云生態(tài)系統(tǒng)。

  阿里云安全  

國際領(lǐng)先的云安全解決方案提供方，零信任SASE、數(shù)據(jù)安全、流量安全等8大安全域百余項核心能力，助力百行百業(yè)在云上構(gòu)建生于云架構(gòu)，具備高度一體化、智能化、自我進(jìn)化特征的原生安全保護(hù)體系。

阿里云安全能力獲權(quán)威機(jī)構(gòu)認(rèn)可：在2023年Forrester《基礎(chǔ)設(shè)施即服務(wù)平臺原生安全Wave?》報告中，阿里云榮升強(qiáng)勁表現(xiàn)者象限，容器安全等標(biāo)準(zhǔn)中獲得最高分；在IDC《中國公有云網(wǎng)絡(luò)安全即服務(wù)市場份額，2022》報告中，阿里云市場份額位居第一；在Gartner?發(fā)布的網(wǎng)絡(luò)防火墻魔力象限《Magic Quadrant? for Network Firewalls，2022》中，阿里云連續(xù)2年進(jìn)入“挑戰(zhàn)者“象限。

云原生安全技術(shù)的引領(lǐng)探索和實踐者，通過安全能力與云緊耦合，實現(xiàn)雙向技術(shù)的變革式突破，安全能效數(shù)倍提升，高彈高可用、穩(wěn)定與協(xié)同；云服務(wù)內(nèi)置天然免疫基因，與用戶一起共同守護(hù)云上數(shù)字原生世界安全。