近日,在国家信息安全漏洞共享平台(CNVD)2018年度工作会议上,CNVD秘书处对2017—2018年度优秀成员单位、白帽子以及行业单位进行了表彰,阿里云被认定为漏洞处置突出贡献单位,是唯一一家获得该奖项的云计算服务商。
漏洞攻击事件影响我国基础网络设施和重要信息系统的运行安全,给国家政治、经济和社会造成了严重危害。阿里云作为一家承载了中国40%网站以及上百万用户的云服务商,一直将维护网络安全视为己任。目前,阿里云安全建设了一套完备的基础设施漏洞检测系统,检测引擎每天会针对云上的1000万IP进行端口指纹服务扫描,以及对云上的所有网站进行WEB指纹识别。一旦互联网上的某个流行产品或系统服务出现漏洞,阿里云能够在1分钟内确定受影响的服务器范围,20分钟内通过PoC验证漏洞是否真实存在,并为客户提供预防、检测、响应、处理为一体的应急响应闭环服务。2017年,阿里云共帮助用户修复648万次漏洞,全年79次安全应急响应。
此外,阿里云先知“通用漏洞计划”会持续从先知平台上的9000多名认证白帽子手中,以漏洞赏金的方式,收集在野的0day漏洞及威胁情报,帮助白帽子将个人能力用于为社会创造价值。目前,先知社区服务1200多家企业,累计发现超过38000个漏洞,其中高危漏洞15000多个,为企业间接避免了超过10亿经济损失。
作为CNVD的技术组成员单位之一,阿里云安全团队每天都在持续跟踪最新的安全态势,实时更新活跃的漏洞POC库,形成漏洞检测、响应的正向循环,为提升我国在安全漏洞方面的及时预防能力进而提高我国信息系统及国产软件的安全水位贡献量。
