近日,IDC发布《中国公有云网络安全即服务市场份额,2023》报告——
阿里巴巴凭借在公有云市场占有率的领先,以及在云安全领域全面的产品和服务覆盖,以27%的市场占有率排名第一,再次领跑公有云安全领域。
IDC报告称,“紧跟云原生发展趋势、探索AI+安全的创新应用、深耕用户需求迭代产品、重视安全服务是云安全技术提供商提升竞争力的关键因素”。在报告中,阿里云WAF、DDoS防护、云安全中心等安全产品在产品能力、大模型应用以及用户安全体验评估中均获得了IDC高度肯定。
作为保障企业云上资产安全的关键力量,阿里云在国内首次提出云原生安全概念并付诸实践,以基础设施安全一体化、安全技术域一体化及办公和生产安全一体化三个战略维度出发,不断推进产品升级、技术创新和优化安全服务。
在防护能力上,阿里云安全中心覆盖漏洞数增加到超过35万个,二进制恶意样本检测量提高到超过20亿个;阿里云DDoS防护在2023年抵御的攻击事件数同比增长33%;RASP防护在2024年重大攻防演习实战中达成零失陷目标,成功保障客户安全。
在云上数据保护方面,阿里云数据安全中心产品以云原生的技术手段,从内核实现敏感数据字段加密,达到0业务改造、0业务性能影响、秒级开启的效果。同时,阿里云还面向全球用户提供免费额度的列敏感加密、免费云产品默认加密的能力,让上云数据更安全。
在安全运营方面,阿里云将安全事件的平均检测时间缩短为35分钟,平均响应时间5分钟,平均处置完成时间90分钟,显著优于行业平均水平。在安全产品计费方式上,阿里云提供更灵活的付费方式,如弹性后付费、自主升降配、按量付费等多种计量模式,还通过多云场景、多账号、多Region、多能力等资源整合,提升客户资源利用效率。
面向AI,今年阿里云安全着重升级了覆盖大模型全生命周期的安全防护体系,在数据采集、模型设计、训练、评测、部署及使用各阶段均提供了丰富的智能安全产品,将安全防护水平和运营效率提升到了新的高度,让客户率先享受技术红利。
比如在云安全中心,智能助手新增漏洞态势、告警场景、威胁情报查询等功能,告警模板覆盖率由86%提升到100%;WebShell防御规则完全由大模型辅助决策生成,可以实现决策零误报。验证码2.0引入了拼图验证和图像复原等创新验证形式,利用AIGC大模型进行人机验证,有效对抗黑灰产;在内容安全领域,图文审核大模型可有效甄别用户内容生成场景下存在的不良图文、过滤AI信息伪造、视觉攻击等新型风险。
阿里云安全商业化总经理欧阳欣表示,“未来阿里云安全将持续增强云原生安全和智能化安全能力,守护客户云上安全,助力企业在安全、可靠、高效的环境中拥抱AI云时代。”