阿里云安全白皮书（2024版）

（2024 版）编写单位指导委员会郑俊芳 阿里云智能集团首席财务官钱 磊 阿里巴巴集团安全部总裁周 拓 阿里云智能集团首席安全官郑雅敏 阿里云智能集团租户安全负责人编写组成员（以下按姓氏拼音首字母排序）常 畅、陈迪思、陈雪琴、陈章炜、冯子强、贺 剑、黄昱恺、靳 滢、李 超、李国强、李海鑫、梁 雷、刘 迪、刘颖男、刘志辉、刘自慧、楼燕华、吕 光、敏 清、聂百川、彭玉轩、钱 岩、瞿孝志、孙戴博、童杰文、屠励杰、王灿鹏、王晓东、王艺颖、王 瑜、魏巍巍、肖 畅、肖 剑、熊自成、杨 磊、杨露佳、殷 慷、于国瑞、张崇臻、张 祺、张仕卿、张 威、张 瑜、张振尧、赵世然、赵 萱、周 颖、曾逸尘、朱 松特别鸣谢（以下按姓氏拼音首字母排序）蔡仁毅、晁 巍、崔立喜、高 阳、管 玥、何登成、何 欣、何延哲、郝伟刚、黄少青、黄正艳、季 凡、刘佳良、刘 珂、刘煜堃、马乐乐、马庆栋、欧阳欣、任 懿、石肖雄、谭冠群、唐 洪、徐方芳、许玉娜、汪圣平、王睿超、王云翔、魏朝龙、吴德新、杨杜卿、杨 永、尹 哲、张晓丹、郑原斌、钟 丹、祝建跃联系我们cloud_product_security_team@alibaba-inc.com阿里云安全白皮书Alibaba CloudSecurity White Paper目录 CONTENT0102030405前言 数智化趋势下的发展机遇与安全挑战 02- 数智技术驱动产业加快转型升级 03- 数智化发展带来的隐患与挑战 05公共云安全治理愿景与框架 9- 治理理念：云上安全共同体 10- 治理目标：更强安全性与更低成本 13- 治理框架 15云上安全重要支柱 19- 1. 全流程产品安全保障建设 20- 2. 全方位红蓝对抗反向校验 29- 3. 坚守数据主权的数据安全保护 37- 4. 全链路身份管控与精细化授权 47- 5. 安全防护能力高效弹性可扩展 56- 6. 面向线上威胁的快速响应与恢复 61- 7. 面向攻击的安全高可用 69- 8. 全球化背景下的合规支撑 75云上安全建设最佳实践 81- 全面上云：淘宝云上安全建设实践 82- 助力发展：关键行业云上安全最佳实践 87- 迎接未来：AI 大模型云上安全最佳实践 96总结与展望 104- 总结与展望 105数智化技术的快速发展与广泛应用显著加快了社会创新的步伐，并深刻引领着产业升级变革的浪潮。伴随这一转型进程的推进，数智化系统及其所承载的数据资源的重要性急剧攀升，已然成为不可或缺的核心要素。数智化价值日益凸显也吸引来更多的恶意攻击者，导致这些系统与数据所面临的安全风险与日俱增，为数字化业务运营者带来了前所未有的安全防护挑战。如何应对核心数据安全的严峻考验，如何有效抵御日益复杂的网络攻击，以及如何在追求业务高效稳定运行的同时确保安全合规性，已成为当前亟待解决的关键议题。阿里云作为全球领先的云计算服务提供商，始终将安全置于战略高度，将云上客户的安全视为阿里云发展的基石。我们致力于不断强化云平台自身的安全防护能力，并通过创新技术和服务模式，助力云上客户构建更为坚固的安全防线，共同构建 “云上安全共同体”。阿里云在持续加大对云上安全能力的投入、并力求在降低客户安全成本的同时，也提供了全方位、多层次的安全保障。依托云上安全八大支柱框架，我们专注于安全机制与安全能力的建设，为云平台及云上客户构筑起一道坚实的防护网，为各行业数智化转型的稳健前行保驾护航。从安全性的维度出发，我们旨在促进数智化进程中的互利共赢，为社会的和谐稳定与安全发展贡献积极力量。前言 PREFACE数智技术驱动产业加快转型升级 数智化发展带来的隐患与挑战 Benefits and Security Risks in the Trend of Digital Intelligence010201. 数智化趋势下的 发展机遇与安全挑战 1. 数智技术驱动 产业加快转型升级当今世界，新一轮科技革命和产业变革方兴未艾，新一代数智技术得到蓬勃发展和深度应用，人类社会加速进入数字经济时代。数智技术自身的产业化发展以及与实体经济的深度融合，形成了数字经济时代的新质生产力，不断提高生产、协同、交易、消费及公共服务和治理的效率。当前，数智技术已经与各行业深度融合，加速企业组织协同及研发设计、运营管理、生产制造、供应链管理、市场营销、客户服务等产业链各环节的数字化转型，推动各行业的质量变革、效率变革和动力变革。在互联网领域，电商企业通过对历史销售数据和市场趋势的深度学习，实现个性化推荐系统的优化，提升产品体验及用户购买率，直接带动了销售额的增长；智能客服系统利用自然语言处理和机器学习技术，能够自动识别并回答用户的问题，提供 24 小时全天候服务。在金融领域，银行通过大数据平台与智能风控平台进行数据整合加工与风控模型决策，打造普惠金融服务，提升了小微企业和个体工商户的金融服务可得性和服务质量；保险公司通过对海量数据的挖掘和分析，能够识别出不同客户群体的风险特征，从而提供更加个性化和精准的保险产品。在制造业领域，汽车制造商可以通过部署数字工厂解决方案，实现对生产线的实时监控与智能化调度，传感器收集的海量数据被上传至云端，借助大数据分析，企业能够精准预测设备故障，提前安排维护，提高生产效率。03数智化趋势下的发展机遇与安全挑战阿 里 云 安 全 白 皮 书除了制造、零售、电商等各个行业的渗透和普及，数智技术也在逐步进入影响国计民生的关键领域。2023 年 3 月，国家能源局发布《关于加快推进能源数字化智能化发展的若干意见》，提出加快电力、煤炭、油气等行业数字化智能化转型，通过数字化、智能化技术融合应用，为能源高质量发展提供有效支撑。2024 年 4 月，财政部、交通运输部联合发布《关于支持引导公路水路交通基础设施数字化转型升级的通知》，提出加快公路水路交通基础设施的数字化改造，建设数字化感知网络、智能化管控系统和网络化服务体系；更加注重数据要素价值释放，以数字手段推动交通基础设施管理服务水平明显改进；更加注重融合创新，以应用场景规模化落地，促进产业协同创新水平显著提高。随着 AI 大模型技术的兴起，生成式人工智能的自主生成创造和推理能力，为内容创作、图片设计、软件开发等任务场景带来强有力的工具更新，极大地提升了生产效率。生成式人工智能也逐步渗透进各个产业领域，指数级扩展了应用边界、加速了数智化转型进程，助力企业经营提效、业务创新、客户体验提升等。面向未来，各行各业都将进一步拥抱数智技术浪潮。在业务的数智化转型中，云计算在其中起到了重要的底座支撑作用，并且满足当前发展阶段的更高要求。经过十几年的发展，云计算已经演变成体系化、多层次的技术和服务架构，覆盖更多传统行业，并向更多行业的核心生产环节迈进，从而助力千行百业加速转型升级，拥抱数字智能世界。这里特别需要指出的是，得益于人工智能技术，尤其是深度学习等领域的快速发展，算力需求呈现出指数级增长，而公共云作为应对这一挑战的关键平台，正推动“云计算”向“云智算”转变。它不仅提供基础的计算、存储和网络资源，更整合了模型生态、数据治理和 AI 工具等与智能化发展密切相关的全方位服务。这种转变意味着公共云不仅满足基础 IT 需求，更成为支撑大规模人工智