根據Gartner的一項調查顯示：95%的CIO預計未來三年網絡威脅會不斷增加，但實際上目前只有65%的組織有自己的網絡安全專家。調查還發現，技能方面的挑戰繼續困擾著那些實施數字化的組織。數字安全人員的短缺，被認為是阻礙創新的最大因素。不難看出，企業在安全建設上還存在著很大的短板，企業需要一個強大的云安全服務商來保障基礎設施安全，同時，協助企業解決應用安全、數據安全以及業務安全等問題。

“未來，VPS，100%的企業都會基于云來搭建業務的安全體系，也會更依賴云安全的能力。云所帶來的變革，可以讓企業安全體系建設就如同“搭房子”。” 阿里云安全事業部總經理肖力在21日網絡安全生態峰會上做了這樣的比喻，在整個安全體系建設中，阿里云作為云服務商承擔保障云平臺安全的責任，讓整個平臺具備堡壘般的安全能力，同時聯合生態伙伴一起，為企業提供基于阿里云云盾的完善的安全產品和服務，因此，企業可以更專注“上層”的業務和應用安全，并基于企業云安全架構，像建房子一樣，云服務器租用，依據模塊搭建自己的安全體系。 會上，肖力還用“可信、智能、合規”這三個詞來定義阿里云平臺在企業安全體系建設中的核心優勢。

可信 從平臺到產品的全鏈路安全

肖力表示：企業與云服務商的信任不是一種情感式的主觀維系，而是一種基于創新技術的物理信任。基于云的優勢，阿里云通過全鏈路數據加密確保用戶數據安全，從數據的傳播到計算再到最后的存儲，每個鏈路上都做到了“芯片級”加密保護，更是國內唯一支持SGX可信加密環境的云安全服務商。另一方面，阿里云所有的產品從代碼開發初期直到產品上線都必須嚴格經過SPLC云產品安全生命周期的審核，確保每一個云產品的出產都“默認安全”。阿里云安全還提供支持用戶多級授權可控的RAM以及全透明化管理日志審計的云安全產品，可以說現場阿里云將可信重新做了技術化的定義。

智能 強大計算能力驅動安全自動化

阿里云不斷基于大數據分析的能力提升自身的技術更多的反哺用戶。如果說，過去對于網絡威脅的感知，企業處于”兩眼瞎“的狀態，現在的企業已經擁有了“看見”的能力，將威脅扼殺在初期。阿里云基于強大的云計算能力，將阿里巴巴的安全事件通過模型和算法嵌入到產品中。就拿阿里云安全團隊發現一個0Day漏洞事件來看，從發現到響應確保24小時內完成，高效幫助用戶解決云上的安全問題。因為“看見”所以企業能實時感知到系統、網絡、應用的變化，實現云上業務安全可視和可感知，更可以按照不同的事件類型進行溯源并實現自動的授權處理，真正實現運維的自動化

合規 安全體系的最強驗證

堅持保護客戶數據始終是阿里云的第一原則，目前，阿里云已經成為亞洲合規資質最全的云服務商，也是云安全及數據隱私保護領域的先行者。早在2013年，阿里云就通過ISO27000和CSASTAR標準認證，在通用的安全管理體系上融入云的優勢，確保云平臺安全，并給客戶提供全面的安全支持。在國內，阿里云也成為了全國首家云等保試點示范平臺，和首家通過國家等保四級備案測評的云計算服務提供商。 用肖力的話說，幫助企業滿足合規在企業數字化進程中，應該高于一切也重于一切。這代表的是一種自我約束，也是安全體系強壯型的驗證。

阿里云持續堅持打造一個可信、智能、合規的云安全平臺，這將成為共建安全生態最有力的核心驅動力。用阿里云重要的生態伙伴杭州安恒科技股份有限公司副總裁鄭赳的說法：基于阿里云安全的能力，安恒還將孵化和創造出更加多的安全產品和服務，助力數字化的建設，這是云計算創造的價值，也是對阿里云平臺的信任。