9月20日，2024杭州云棲大會技術主論壇上，阿里云智能集團云安全產品線負責人歐陽欣發布主題演講，分享AI時代云基礎設施的安全新挑戰及新趨勢。AI Infra已來，安全除了要持續面對以往的傳統問題，更需要全新理念落地于產品設計、技術演進、架構設計，才能綜合得到效果、性能、和成本的云安全最優解。

以下內容基于演講實錄，分享AI時代云安全最新趨勢變化。

AI時代面臨四大安全挑戰。

首當其沖，傳統場景持續面對卻始終無解的安全碎片化問題。公開數據顯示，每家企業平均部署安全產品和工具多達76個，同時2024年中國混合云的滲透率達到了70%，這導致安全管理的復雜度極大增加。

其次，生成式人工智能正在顛覆安全領域。基于新技術的安全攻擊同步演進，GenAI深度偽造詐騙年復合增長率已達到32%，安全需要關注到新技術的“暗面”。

此外，云場景中身份安全正在成為顯性的主要風險事件。這其中，憑據泄露在所有攻擊事件中占比高達50%，確保授權和訪問的安全是解決云安全問題的核心要素。

最后，外掛式安全性能不足，AI時代進一步凸顯。Crowd Strike的安全產品導致的 Windows 藍屏故障，影響范圍波及了全球超過800萬臺Windows設備，安全工具需從架構設計層面進一步思考原生融入云。

云安全三體化戰略

碎片化問題的一體化解決思路

云是安全碎片化的終結場景。

阿里云基于多年實踐經驗，創新性提出“三體化”安全建設思路。基礎設施安全一體化、安全技術域一體化及辦公和生產安全一體化，實現基礎設施安全統一管理、安全信息統一分析響應、生產辦公統一運營，達到整合碎片工具和信息的自動化全面覆蓋。

國內IT基礎設施環境極為復雜。許多企業通常需要采購不同的安全產品，去管理分布在公共云、專有云及線下IDC的安全事件，這無疑給運營人員帶來了極高的管理成本。基礎設施安全一體化戰略，借助阿里云的云安全中心、WAAP、 DDoS防護三款產品，統一管理公共云、專有云等多維IT基礎設施。可以確保無論資源位于何處，都能通過統一的管理控制臺，實施一致的安全防護策略和應急響應。阿里云自身在實施統一安全策略后，管理效率提升100%，響應時間從1小時可大幅縮短至1分鐘。

企業常面臨諸多安全產品之間不聯動、數據之間打不通、處置鏈路不連貫的問題，安全技術域一體化戰略，將公共云上各安全產品的日志統一匯集到一個安全數據湖中，進行統一的威脅情報分析、告警聚合和關聯分析。利用圖計算技術，將孤立的安全告警整合為更全面的安全事件，從而大幅降低安全事件對客戶的干擾。同時，借助安全大模型和自動化編排響應機制，實現不同安全產品間處置流程的高效聯動，顯著提升處理效率。根據阿里云內部實踐數據顯示，這一安全建設思路使得跨資產安全事件發生率提高了99%，安全事件推薦處置覆蓋率提升了80%。

企業辦公安全通常由IT部門管理，生產網安全則可能由各業務方自行負責，這種分割管理方式最容易形成邊界漏洞，被黑客利用進行攻擊。辦公網和生產網一體化戰略，通過統一進行辦公網和生產網的威脅分析與處置，可以最大化提升安全運維效率。目前，阿里云內部已有超過10個場景實現了強聯動，安全運維效率提升了3倍。在跨辦公網和生產網的處置中，通過打通數據、處置環節和分析流程，阿里云能夠實現秒級的檢測和響應時間。

生成式人工智能

需要AI時代安全新防線

大模型技術正在深刻改變各行各業。

安全領域承接了雙刃劍，既有AI技術賦能安全能力和運營效率，同時需要助力對抗新技術帶來的新風險。

保護AI，阿里云升級了全新的大模型全生命周期的安全防護體系。在數據的采集、模型設計、訓練、評測、部署和使用階段都提供了豐富的安全產品，既包括在模型生成階段的內容安全產品，以及云安全中心、WAAP產品、云防火墻、DDoS防護等保護AI基礎設施的產品，也有數據安全中心、數字水印等數據安全產品。這些產品和技術能力不僅落實到阿里云自身的百煉平臺和通義系列產品，也讓客戶同樣可以便捷調用以保護自己的大模型全生命周期的安全。

對抗AI帶來的風險，AI技術的進展也帶來了諸如Deepfake（深度偽造）等問題。阿里云發布的實人認證產品，能夠有效對抗Deepfake攻擊。該產品提供AIGC生成人臉檢測、PS換臉檢測等八大Deepfake鑒偽能力，目前日均攔截攻擊量達25萬次，攻擊攔截率高達99%。該模型同時具備分鐘級自我更新能力，應對不斷迭代的攻防技術。

內容安全無疑是AI時代的重點安全擔憂之一，阿里云內容安全產品進行了重大升級，業內有一句話是用魔法打敗魔法，我們要用大模型的能力去檢測大模型帶來的風險。此次升級通過Prompt工程將大模型快速應用于新的內容場景，目前已覆蓋10個新場景，相比以往依賴人工標注數據的方式，效率提升了100%，這意味著阿里云能夠更快速地響應客戶的內容風控需求。同時，通過大模型監督微調，顯著提升了場景匹配能力，其中暗喻場景識別效果提升了80%，視覺場景識別效果提升了70%。

AI合規，針對生成式人工智能技術發展帶來的版權歸屬、信息追蹤、合規標識等訴求，阿里云提供支持圖片、文檔、音頻、視頻和APP等多種格式的數字水印解決方案。該方案在國內外擁有超過70項專利，符合國家相關法規中關于顯式標識和隱式標識能力的標準，并已通過了國內權威的China DRM認證和國際權威的Cartesian認證。目前，它能夠識別超過80種攻擊手法，提取成功率超過90%。

受益AI，阿里云安全大模型能夠顯著提升安全運營效率。阿里云對云安全中心AI助手進行了能力升級，在安全事件風險調查與響應、產品咨詢以及智能報告三大場景，顯著提升了安全事件運營的人效。云安全中心AI助手可以為客戶提供清晰的風險解釋，并指導他們進行正確的風險處置。目前，AI助手支持的告警事件類型覆蓋率從之前的85%提升至99%，安全服務自動處置率達到了73%，大模型用戶覆蓋率已經達到了88%。

AI在辦公安全數據分類分級場景中也發揮了重要作用。阿里云的能力源自阿里巴巴集團內部在辦公安全方面的豐富實踐。基于這一技術沉淀，阿里云推出的辦公數據安全解決方案，能夠大幅提升企業敏感資產治理的效率。目前，該方案支持超過300種文檔類型，識別準確率高達99%，涵蓋超過10種資產治理場景，資產治理效率提升了5倍。

身份安全是云安全的基石之一

阿里云發布身份安全體系大圖

由于云上用戶安全基線標準和意識不同，身份管理面臨諸多挑戰。對此，阿里云通過提升默認水位來保障客戶的身份安全。

2024年8月20日起，阿里云逐步在所有賬戶上默認開啟多因素認證（MFA），MFA支持包括TOTP、短信、電子郵件驗證在內的多種認證方式，以增強賬戶安全性。此外，阿里云將默認禁用超過2年未登錄使用過的登錄密碼，以及閑置超過2年的訪問密鑰（AK）。

阿里云通過改進平臺側的規則來提升默認安全水位，并希望通過這些主動措施提升客戶的安全水平和增強他們的安全意識。

阿里云還提供強大的工具以更好地保護客戶的身份安全。

此次云棲大會上，阿里云發布了滿足5A的身份產品體系大圖，涵蓋了從身份識別到權限分配的整個過程。

阿里云提供的RAM產品，支持連接云平臺身份，客戶還可以通過 IDaaS 與釘釘、飛書、企業微信等第三方平臺串聯，并與RAM和SSO結合使用，從而打通現有身份體系與云上賬號體系，實現單點SSO登錄與權限統一管理。

針對更高級的安全需求，阿里云提供密鑰管理服務（KMS）。用戶無論是使用通用賬號口令、OS密鑰、訪問密鑰還是Token，都可以托管到KMS平臺上。該平臺支持自定義密鑰管理（CMK），允許客戶使用自己的密鑰進行加密，甚至可以將密鑰存儲在本地加密機中與云平臺聯動，從而打消客戶對上云后數據未加密的顧慮。同時，AK體系提供了密鑰輪轉功能，所有的密鑰操作都會被審計和監控，客戶的訪問密鑰可以安全的自定義周期性更換。目前，阿里云支持30秒級別的密鑰輪轉，這樣即使AK丟失，也可以迅速止血，極大縮減潛在風險。

身份安全領域，最小化授權的全生命周期治理至關重要。上線前阿里云提供授權驗證能力，包括最佳實踐建議、異常檢測和透明化校驗。目前，阿里云提供29條校驗規則，幫助客戶在靜態策略審計上做好前置工作。上線后阿里云將幫助客戶分析閑置權限，進行跨賬號訪問分析，支持170款云產品提供全面的審計功能。針對高危權限分析，阿里云會識別潛在的高風險并提供優化建議，目前已提供133條校驗規則，確保權限管理的安全性和有效性。

云原生安全能力全棧升級

進一步強化原生優勢

應對外掛式安全性能不足的問題，阿里云宣布云原生安全能力全線升級，強化了阿里云安全原生優勢，滿足阿里云百萬級企業客戶豐富業務場景與安全需求的服務。

1 CDN方面

安全功能融入DCDN邊緣網絡，實現一站式安全加速，包括DDoS防護、WAF、Bot管理、API安全、SSL證書等，通過全球3200+節點提供原生安全能力，降低訪問延遲和故障風險，通過統一控制臺簡化配置、監控與計費，為用戶提供最佳的邊緣云網安全防護體驗。

2 計算方面

阿里云云安全中心基于Agentless架構的產品能力進行了升級。通過無代理技術，支持掃描ECS實例、云盤快照和鏡像，實現大規模的漏洞檢測、惡意文件檢測以及基線檢查。

3 存儲方面

阿里云安全與OSS合作，支持用戶直接在OSS中一鍵掃描惡意文件，并對內容安全進行檢測，實現數據安全的分類分級。

4 網絡方面

為全面提升全流量防御能力，阿里云發布了云原生網絡檢測與響應產品NDR（Network Detection&Response，簡稱NDR）。與傳統第三方產品不同在于，阿里云NDR無需部署即可即時開通，并通過創新的自動留存技術，可以針對攻擊事件及攻擊發生前后5分鐘的流量進行取證保存，兼顧留存需要與成本投入，進而進行溯源和關聯分析，幫助客戶更快發現高級網絡威脅。

5 數據庫方面

安全產品在數據安全上進行全面的融合與能力共建，發布列加密與原生審計，無需業務改造、一鍵開啟、自動化的安全能力，減少了Agent的部署方式對業務的侵入與性能影響，最終實現真正的透明、安全、穩定的數據安全實踐。

6 中間件方面

云原生API網關將 API 管理、流量網關、微服務網關、安全網關合一，同時內置集成Web應用防火墻，從而解決部署流量網關、微服務網關等多層網關帶來的維護成本過高、訪問鏈路過長等問題。

7 云安全態勢管理方面

阿里云把云安全態勢管理的檢查項從400項增加到700余項，并在今年新增了超過100項的一鍵修復功能。

云上安全共同體

阿里云做客戶更緊密的安全伙伴

如果客戶不安全，那么阿里云作為云平臺，就無法實現真正意義上的安全。

阿里云正式將公共云的安全責任共擔思路，升級為“安全共同體”全新概念。在安全共同體理念的引導下，阿里云不僅提供安全的云服務，更要幫助客戶安全地使用云。

這意味著阿里云不僅會堅守安全責任共擔模式下云服務商的責任，搭建和提供“安全的云”，更會進一步與客戶緊密合作，為客戶提供更高的初始安全水位，對客戶進行更主動的安全事件響應，為客戶提供更普惠的安全能力，提供更多的安全科普和培訓，與客戶共同形成一個緊密相連、互相支持的安全防護網絡，打通客戶安全體驗的最后一公里，將平臺的安全能力轉化為客戶側實實在在的安全效果。

例如，當阿里云感知到客戶的訪問密鑰（Accesskey，AK）泄露時，會采取一系列的主動保護措施。如果確定客戶的AK已被黑客獲取，阿里云會立即限制該AK調用高風險的API，防止其執行可能造成嚴重損害的操作。這種主動保護措施由平臺自動執行。只有在客戶完成密鑰輪轉，并反饋告知阿里云新的AK已經生成且問題已解決后，平臺才會解除這些保護措施，恢復客戶的正常業務操作。

對于高危風險場景，阿里云會提供更主動的協助服務。不同于過去僅通過郵件和短信提示的方式，阿里云會安排客服小二直接電話聯系客戶，告知他們當前面臨的安全風險的嚴重性，并建議他們與平臺合作盡快處理這一風險。此外，阿里云還提供一鍵安全求助功能，客服小二全天候值班，隨時準備響應并處理這類安全事件。

除了滿足大型客戶的需求，阿里云還致力于為中小客戶提供更多的安全能力和服務，使他們在低成本的情況下也能有效保護自身的安全。做好平臺安全建設的同時，阿里云也免費開放更多的安全能力額度，包括云安全中心、內容安全、數據安全中心，讓中小企業客戶能夠增強安全防護，同時還在安全體驗上增加一鍵檢測、一鍵修復等功能，幫助客戶共同加入到云上安全維護中。

做AI時代最安全的云，阿里云將秉承云上安全共同體理念，通過落地云安全三體化戰略，升級安全護航新范式，為客戶和社會構建安全、高效的云生態系統。

  阿里云安全  

國際領先的云安全解決方案提供方，零信任SASE、數據安全、流量安全等8大安全域百余項核心能力，助力百行百業在云上構建生于云架構，具備高度一體化、智能化、自我進化特征的原生安全保護體系。

阿里云安全能力獲權威機構認可：在2023年Forrester《基礎設施即服務平臺原生安全Wave?》報告中，阿里云榮升強勁表現者象限，容器安全等標準中獲得最高分；在IDC《中國公有云網絡安全即服務市場份額，2022》報告中，阿里云市場份額位居第一；在Gartner?發布的網絡防火墻魔力象限《Magic Quadrant? for Network Firewalls，2022》中，阿里云連續2年進入“挑戰者“象限。

云原生安全技術的引領探索和實踐者，通過安全能力與云緊耦合，實現雙向技術的變革式突破，安全能效數倍提升，高彈高可用、穩定與協同；云服務內置天然免疫基因，與用戶一起共同守護云上數字原生世界安全。