9月20日，在杭州云棲大會上，阿里云宣布云原生安全能力全線升級，首次發(fā)布云原生網(wǎng)絡(luò)檢測與響應(yīng)產(chǎn)品NDR（Network Detection Response，簡稱NDR）。同時，阿里云還宣布將持續(xù)增加免費的安全防護能力，幫助中小企業(yè)客戶以極低投入完成基礎(chǔ)的云上安全風險治理。

云時代復雜的IT體系、碎片化的安全工具和傳統(tǒng)的防護思路，以及新技術(shù)和新威脅帶來的多重變化，讓安全運營難以應(yīng)對挑戰(zhàn)。阿里云安全產(chǎn)品負責人歐陽欣表示，阿里云基于多年經(jīng)驗，創(chuàng)新性提出“三體”安全建設(shè)思路，將基礎(chǔ)設(shè)施安全一體化、安全技術(shù)域一體化、以及辦公安全和生產(chǎn)安全一體化貫徹到安全運營中。

此次推出的阿里云云原生NDR，即是在此背景下的創(chuàng)新。NDR是基于公共云環(huán)境原生化部署的威脅檢測與響應(yīng)產(chǎn)品，全面提升了云環(huán)境全流量防御能力。與傳統(tǒng)第三方產(chǎn)品不同在于，它無需部署即可即時開通，并通過創(chuàng)新的自動留存技術(shù)，可以針對攻擊事件及攻擊發(fā)生前后5分鐘的流量進行取證保存，兼顧留存需要與成本投入，進而進行溯源和關(guān)聯(lián)分析，幫助客戶更快發(fā)現(xiàn)高級網(wǎng)絡(luò)威脅。

基于基礎(chǔ)設(shè)施安全一體化，阿里云還加強了WAAP、云安全中心、DDoS防護等能力，并且對數(shù)據(jù)庫、網(wǎng)絡(luò)CDN、計算、存儲等云原生產(chǎn)品的安全能力也進行全新升級。

比如數(shù)據(jù)庫與安全產(chǎn)品在數(shù)據(jù)安全上進行全面融合與能力共建，發(fā)布列加密與原生審計技術(shù)，可一鍵開通，增強自動化的安全能力。在CDN安全方面，阿里云將安全功能融入邊緣網(wǎng)絡(luò)，實現(xiàn)一鍵開啟DDoS防護、WAF、Bot管理、API安全、SSL證書等功能，通過全球3200+節(jié)點提供原生安全能力，為用戶提供邊緣云網(wǎng)安全防護體驗。

目前，阿里云已經(jīng)成為Forrester、Gartner、IDC三大國際權(quán)威機構(gòu)認可的全球安全能力最完整的廠商之一。

歐陽欣表示，“在做好平臺安全建設(shè)同時，阿里云也免費開放更多的安全能力額度，包括云安全中心、內(nèi)容安全、數(shù)據(jù)安全中心，讓中小企業(yè)客戶能夠增強安全防護，同時還在安全體驗上增加一鍵檢測、一鍵修復等功能，幫助客戶共同加入到云上安全維護中。

面向AI，阿里云全新升級了安全體系，通義大模型基于阿里云的安全基座建設(shè)了生成式人工智能安全保障的最佳實踐，將內(nèi)容安全能力覆蓋到大模型全生命周期中。同時，阿里云安全為百煉平臺的專屬部署模式設(shè)計了VPC安全保障方案，讓客戶在私域環(huán)境中也能獲得數(shù)據(jù)確權(quán)歸屬等系列安全服務(wù)。