阿里云安全白皮书（2024版）

（2024版） 编写单位 指导委员会 郑俊芳阿里云智能集团首席财务官钱磊阿里巴巴集团安全部总裁周拓阿里云智能集团首席安全官 郑雅敏阿里云智能集团租户安全负责人 编写组成员（以下按姓氏拼音首字母排序） 常畅、陈迪思、陈雪琴、陈章炜、冯子强、贺剑、黄昱恺、靳滢、李超、李国强、李海鑫、梁雷、刘迪、刘颖男、刘志辉、刘自慧、楼燕华、吕光、敏清、聂百川、彭玉轩、钱岩、瞿孝志、孙戴博、童杰文、屠励杰、王灿鹏、王晓东、王艺颖、王瑜、魏巍巍、肖畅、肖剑、熊自成、杨磊、杨露佳、殷慷、于国瑞、张崇臻、张祺、张仕卿、张威、张瑜、张振尧、赵世然、赵萱、周颖、曾逸尘、朱松 特别鸣谢（以下按姓氏拼音首字母排序） 蔡仁毅、晁巍、崔立喜、高阳、管玥、何登成、何欣、何延哲、郝伟刚、黄少青、黄正艳、季凡、刘佳良、刘珂、刘煜堃、马乐乐、马庆栋、欧阳欣、任懿、石肖雄、谭冠群、唐洪、徐方芳、许玉娜、汪圣平、王睿超、王云翔、魏朝龙、吴德新、杨杜卿、杨永、尹哲、张晓丹、郑原斌、钟丹、祝建跃 联系我们 cloud_product_security_team@alibaba-inc.com 阿里云 安全白皮书 AlibabaCloudSecurityWhitePaper 目录CONTENT 前言 01数智化趋势下的发展机遇与安全挑战02 -数智技术驱动产业加快转型升级03 -数智化发展带来的隐患与挑战05 02公共云安全治理愿景与框架9 -治理理念：云上安全共同体10 -治理目标：更强安全性与更低成本13 -治理框架15 03云上安全重要支柱19 -1.全流程产品安全保障建设20 -2.全方位红蓝对抗反向校验29 -3.坚守数据主权的数据安全保护37 -4.全链路身份管控与精细化授权47 -5.安全防护能力高效弹性可扩展56 -6.面向线上威胁的快速响应与恢复61 -7.面向攻击的安全高可用69 -8.全球化背景下的合规支撑75 04云上安全建设最佳实践81 -全面上云：淘宝云上安全建设实践82 -助力发展：关键行业云上安全最佳实践87 -迎接未来：AI大模型云上安全最佳实践96 05总结与展望104 -总结与展望105 前言PREFACE 数智化技术的快速发展与广泛应用显著加快了社会创新的步伐，并深刻引领着产业升级变革的浪潮。伴随这一转型进程的推进，数智化系统及其所承载的数据资源的重要性急剧攀升，已然成为不可或缺的核心要素。 数智化价值日益凸显也吸引来更多的恶意攻击者，导致这些系统与数据所面临的安全风险与日俱增，为数字化业务运营者带来了前所未有的安全防护挑战。如何应对核心数据安全的严峻考验，如何有效抵御日益复杂的网络攻击，以及如何在追求业务高效稳定运行的同时确保安全合规性，已成为当前亟待解决的关键议题。 阿里云作为全球领先的云计算服务提供商，始终将安全置于战略高度，将云上客户的安全视为阿里云发展的基石。我们致力于不断强化云平台自身的安全防护能力，并通过创新技术和服务模式，助力云上客户构建更为坚固的安全防线，共同构建“云上安全共同体”。 阿里云在持续加大对云上安全能力的投入、并力求在降低客户安全成本的同时，也提供了全方位、多层次的安全保障。依托云上安全八大支柱框架，我们专注于安全机制与安全能力的建设，为云平台及云上客户构筑起一道坚实的防护网，为各行业数智化转型的稳健前行保驾护航。从安全性的维度出发，我们旨在促进数智化进程中的互利共赢，为社会的和谐稳定与安全发展贡献积极力量。 01. 数智化趋势下的 发展机遇与安全挑战 BenefitsandSecurityRisksintheTrendofDigitalIntelligence 01数智技术驱动产业加快转型升级 02数智化发展带来的隐患与挑战 1.数智技术驱动产业加快转型升级 当今世界，新一轮科技革命和产业变革方兴未艾，新一代数智技术得到蓬勃发展和深度应用，人类社会加速进入数字经济时代。 数智技术自身的产业化发展以及与实体经济的深度融合，形成了数字经济时代的新质生产力，不断提高生产、协同、交易、消费及公共服务和治理的效率。当前，数智技术已经与各行业深度融合，加速企业组织协同及研发设计、运营管理、生产制造、供应链管理、市场营销、客户服务等产业链各环节的数字化转型，推动各行业的质量变革、效率变革和动力变革。 在互联网领域，电商企业通过对历史销售数据和市场趋势的深度学习，实现个性化推荐系统的优化，提升产品体验及用户购买率，直接带动了销售额的增长；智能客服系统利用自然语言处理和机器学习技术，能够自动识别并回答用户的问题，提供24小时全天候服务。 在金融领域，银行通过大数据平台与智能风控平台进行数据整合加工与风控模型决策，打造普惠金融服务，提升了小微企业和个体工商户的金融服务可得性和服务质量；保险公司通过对海量数据的挖掘和分析，能够识别出不同客户群体的风险特征，从而提供更加个性化和精准的保险产品。 在制造业领域，汽车制造商可以通过部署数字工厂解决方案，实现对生产线的实时监控与智能化调度，传感器收集的海量数据被上传至云端，借助大数据分析，企业能够精准预测设备故障，提前安排维护，提高生产效率。 03 除了制造、零售、电商等各个行业的渗透和普及，数智技术也在逐步进入影响国计民生的关键领域。2023年3月，国家能源局发布《关于加快推进能源数字化智能化发展的若干意见》，提出加快电力、煤炭、油气等行业数字化智能化转型，通过数字化、智能化技术融合应用，为能源高质量发展提供有效支撑。2024年4月，财政部、交通运输部联合发布《关于支持引导公路水路交通基础设施数字化转型升级的通知》，提出加快公路水路交通基础设施的数字化改造，建设数字化感知网络、智能化管控系统和网络化服务体系；更加注重数据要素价值释放，以数字手段推动交通基础设施管理服务水平明显改进；更加注重融合创新，以应用场景规模化落地，促进产业协同创新水平显著提高。 随着AI大模型技术的兴起，生成式人工智能的自主生成创造和推理能力，为内容创作、图片设计、软件开发等任务场景带来强有力的工具更新，极大地提升了生产效率。生成式人工智能也逐步渗透进各个产业领域，指数级扩展了应用边界、加速了数智化转型进程，助力企业经营提效、业务创新、客户体验提升等。面向未来，各行各业都将进一步拥抱数智技术浪潮。 在业务的数智化转型中，云计算在其中起到了重要的底座支撑作用，并且满足当前发展阶段的更高要求。经过十几年的发展，云计算已经演变成体系化、多层次的技术和服务架构，覆盖更多传统行业，并向更多行业的核心生产环节迈进，从而助力千行百业加速转型升级，拥抱数字智能世界。 这里特别需要指出的是，得益于人工智能技术，尤其是深度学习等领域的快速发展，算力需求呈现出指数级增长，而公共云作为应对这一挑战的关键平台，正推动“云计算”向“云智算”转变。它不仅提供基础的计算、存储和网络资源，更整合了模型生态、数据治理和AI工具等与智能化发展密切相关的全方位服务。这种转变意味着公共云不仅满足基础IT需求，更成为支撑大规模人工智能应用、模型训练与推理的核心基础设施。 04 2.数智化发展带来的隐患与挑战 2.1信息系统安全性影响经济社会的稳定运行 2014年中央网络安全和信息化领导小组第一次会议上，习近平总书记提出“努力把我国建设成为网络强国”的目标愿景，指出“没有网络安全就没有国家安全，没有信息化就没有现代化”。2015年党的十八届五中全会明确提出要实施网络强国战略。2023年7月，习近平总书记对网络安全和信息化工作作出重要指示，明确“十个坚持”，强调“坚持筑牢国家网络安全屏障”。切实维护网络安全是做好国家安全工作的重中之重。 在当今高度数智化的时代，信息系统已经渗透到社会生活的方方面面，包括政府管理、金融服务、交通运输、能源供应、医疗健康、教育科研等各个领域，信息系统的安全直接影响到社会的稳定、经济的繁荣和国家的安全。 政府管理与公共服务方面，政府信息系统承载着大量的政务数据和公共服务功能。如果政务信息系统受到攻击或泄露，可能导致政府决策失误、公共服务中断，甚至引发社会恐慌和不稳定。其中类似税务系统、社保系统、公安系统等关键政务信息系统的安全一旦受到威胁，将对政府的公信力及民众的生活造成广泛而深远的影响。 金融信息安全方面，金融系统是国民经济的命脉，金融安全是国家安全的重要组成部分，金融数据是推动金融业发展的核心要素之一，其信息系统安全直接关系到金融市场的稳定和经济的健康发展。黑客攻击、数据泄露等安全事件可能导致金融欺诈、资金流失、市场波动等严重后果，严重时可能引发金融危机。 05 其它关键信息基础设施，能源、交通、通信、医疗、教育等基础设施的信息系统安全也至关重要。这些系统的稳定运行是社会经济活动的基础。一旦这些系统受到攻击或瘫痪，将严重影响国计民生和公共利益，甚至可能引发灾难性后果。 就像硬币的两面，数智技术走进千行百业，与社会、与行业深度融合的同时，整体的数字系统的安全性也直接影响到国家、社会和企业的稳定，这是数智化发展到一定阶段的必然挑战。随着我们面临的安全挑战日益增多且变得更加复杂，我们需要不断提升安全防护、巩固安全机制、强化态势感知，全产业一起共同努力，确保数字世界的可持续与稳定性。 2.2数据逐渐成为组织的命脉，但数据安全隐患愈发凸显 数字化转型已经成为企业及组织发展的“新动能”，数据作为核心资产，已经成为组织的新型生产力，在战略决策、产品创新、运营效率提升、客户管理等方面都起到了重要作用。但随着跨行业、跨部门、跨层级、跨地域、跨系统、跨业务的数据采集、存储、传输、使用等场景的与日俱增，数据在发挥更大作用、创造更大价值的同时，重要数据和个人隐私信息遭篡改、泄露等问题也越发突出，数据滥用、暗网交易等黑灰产活动日益猖獗，对企业和组织及社会公共利益带来了严重威胁。 全球数据泄露事件持续高发。根据Forrester的《2024年网络安全TOP风险趋势》报告中显示，存在78%的受访者在过去12个月中敏感数据被泄露或系 统被入侵过，数据泄露给受访者带来的经济损失平均高达218万美元。数据泄露对政府、企业和个人构成严重威胁。 加强数据治理、保护数据安全，为数字经济持续健康发展筑牢安全屏障，这是时代发展的客观需要。应加快建设全流程、全环节、全场景的数据安全管理体系，重视数据分级分类、数据角色授权、数据安全过程场景化管理，推动数据安全治理体系持续改善。 06 2.3网络空间安全威胁日趋严峻 数智化趋势下，网络空间安全威胁的态势愈发严峻，网络安全已然成为数字时代国家安全战略的基石。当前，全球网络空间正面临着多方面的挑战，包括但不限于网络攻击规模不断扩大、新型网络攻击手段的层出不穷，以及国家级网络安全对抗日趋明显。 一是网络攻击规模扩大。越来越多的社会生产活动依赖数智化系统，这些系统的价值持续上升。进而促使在网络空间中，受利益驱动的攻击行为频繁发生，导致网络攻击规模持续扩大。根据Veeam的《2024年数据保护趋势报告》，四分之三(75%)的组织去年遭受过至少一次勒索软件攻击。 二是新型网络攻击手段不断涌现。人工智能等新技术的发展同时也导致网络攻击成本进一步降低，勒索软件、APT攻击等高级威胁正在经历一次“网络犯罪技术革命”，人工智能技术的恶意使用也成为2024年最主要的网络风险之一，攻击者通过使用恶意的大模型工具（如FraudGPT、WormGPT），可以自动创建网络钓鱼电子邮件和恶意软件，使得网络钓鱼活动更加容易实施。小语种恶意软件威胁不断增加，使用Go、Nim和Rust等小语种编程语言开发的恶意软件增加，相应的安全分析工具较少，难以被检测和拦截，造成勒索软件飞速传播。 另外，国家级网络安全对抗日趋明显。俄乌冲突爆发以来，国际网络空间安全威胁不仅影响冲突的进程和走势，也对未来网络空间国际秩序的走势产生了深远的影响。一方面是网络战和信息战的对抗增加了网络空间的紧张局势，冲突双方利用网络进行攻击，包括黑客攻击、关键信息基础设施打击等动态效