阿里云通过首批网络审查安全认证
党政部门云计算服务网络安全审查旨在解决政府选择云服务商的安全可信问题。依据《云计算服务安全能力要求》要求,监管部门组织中国电子标准化研究院赛西实验室进行第三方安全审查,分别从开发与供应链安全、系统与通信保护、维护、应急响应与灾备、审计、风险评估与持续监控等10个重点方面展开了安全审查,此次网络安全审查认证是国内首次面向云服务商的网络安全审查工作。
在昨天的第三届国家网络安全宣传周上,监管部门公布了国内首批能以社区云模式承载敏感类信息及重要政务业务的全国性云平台,刚刚顺利完成G20峰会云上安全护航任务的阿里云位列名单之中。
阿里云总裁胡晓明表示:“此次网络安全审查,对于中国推进云计算、大数据在党政部门及国计民生领域的应用,有着深远意义,给予我们极大的信心。阿里云所构建的政务云应用模式,是由社会、政府、平台运营商、阿里云、应用集成商、ISV多方共同参与的可持续运营的商业模式。在这样一种多方社会资源共创的过程中,安全可信是第一位的。“
据悉,阿里云是首批参与党政部门云计算服务网络安全审查的服务商之一。经过一年半的最终判定,阿里云电子政务云平台满足GB/T 31168-2014《信息安全技术 云计算服务安全能力要求》的要求,并认定为“增强级”。
党政部门云计算服务网络安全审查旨在解决政府选择云服务商的安全可信问题。依据《云计算服务安全能力要求》要求,监管部门组织中国电子标准化研究院赛西实验室进行第三方安全审查,分别从开发与供应链安全、系统与通信保护、维护、应急响应与灾备、审计、风险评估与持续监控等10个重点方面展开了安全审查,此次网络安全审查认证是国内首次面向云服务商的网络安全审查工作。
在刚刚过去的G20期间,阿里云用中国方案保证了G20组委会、官网、全国重点保护网站以及浙江省数百家政务、民生类网站稳定传递资讯,为全国99个重报用户及浙江省217个政务业务系统提供安全防护,实现了峰会期间零业务中断与零安全事件,同时协助云上政府/事业单位网站拦截了超过1亿次攻击,封禁了3.16万个针对政府网站攻击的恶意IP;为保证网络空间清朗,还帮助百万网站,自动防御拦截247亿次攻击,检测并封禁44.5万个恶意IP,切断了798个僵尸成员和其僵尸网络的联系,屏蔽了394个恶意后门。
事实上,安全已经是阿里云的核心竞争优势之一,核心层面坚持自主研发飞天云计算操作系统,并凝练阿里巴巴集团十年安全技术积累推出云盾产品服务,在漏洞检测、DDoS防护、内核安全等领域树立了全新标杆。
每一天,阿里云实时保护全中国35%的网站,这使得阿里云具备国内丰富的攻防对抗数据和样本。再辅以强大的人工智能、机器学习和计算能力,阿里云能够及时从海量的安全数据中抓取到攻击线索、漏洞信息和威胁情报等高价值信息,提升云上用户的整体安全水平。
同时,阿里云极度重视客户数据安全,是云计算行业首个发布《数据保护倡议书》的单位。该倡议书明确界定:数据所有权绝对属于客户,云计算平台不得将这些数据移作他用,并保障其数据的私密性、完整性和可用性。这也是国内云计算行业第一次进行行业自律。阿里云还与生态合作伙伴联合推出首个符合监管机构要求的云端硬件加密服务。
通过此次网络安全审查认证,意味着阿里云在安全性、可控性等方面获国家最高网络安全管理机构认可。“在安全评估过程中,我们的专家团队对阿里云云计算服务的能力水平和成熟度进行了充分的验证。阿里云在安全和隐私领域的设计符合监管部门对政务云的强安全需求。”中国信息安全研究院副院长左晓栋表示。
2015年1月,国务院出台《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发[2015]5号)提出政府信息化建设投入带动云计算产业,伴随着“互联网+”战略思想在政务领域的不断深入,拥抱云计算、创新使用新科技的思路正在促使越来越多的政府机构上云。