根據(jù)Gartner的一項(xiàng)調(diào)查顯示：95%的CIO預(yù)計(jì)未來三年網(wǎng)絡(luò)威脅會(huì)不斷增加，但實(shí)際上目前只有65%的組織有自己的網(wǎng)絡(luò)安全專家。調(diào)查還發(fā)現(xiàn)，技能方面的挑戰(zhàn)繼續(xù)困擾著那些實(shí)施數(shù)字化的組織。數(shù)字安全人員的短缺，被認(rèn)為是阻礙創(chuàng)新的最大因素。不難看出，企業(yè)在安全建設(shè)上還存在著很大的短板，企業(yè)需要一個(gè)強(qiáng)大的云安全服務(wù)商來保障基礎(chǔ)設(shè)施安全，同時(shí)，協(xié)助企業(yè)解決應(yīng)用安全、數(shù)據(jù)安全以及業(yè)務(wù)安全等問題。

“未來，VPS，100%的企業(yè)都會(huì)基于云來搭建業(yè)務(wù)的安全體系，也會(huì)更依賴云安全的能力。云所帶來的變革，可以讓企業(yè)安全體系建設(shè)就如同“搭房子”。” 阿里云安全事業(yè)部總經(jīng)理肖力在21日網(wǎng)絡(luò)安全生態(tài)峰會(huì)上做了這樣的比喻，在整個(gè)安全體系建設(shè)中，阿里云作為云服務(wù)商承擔(dān)保障云平臺(tái)安全的責(zé)任，讓整個(gè)平臺(tái)具備堡壘般的安全能力，同時(shí)聯(lián)合生態(tài)伙伴一起，為企業(yè)提供基于阿里云云盾的完善的安全產(chǎn)品和服務(wù)，因此，企業(yè)可以更專注“上層”的業(yè)務(wù)和應(yīng)用安全，并基于企業(yè)云安全架構(gòu)，像建房子一樣，云服務(wù)器租用，依據(jù)模塊搭建自己的安全體系。 會(huì)上，肖力還用“可信、智能、合規(guī)”這三個(gè)詞來定義阿里云平臺(tái)在企業(yè)安全體系建設(shè)中的核心優(yōu)勢(shì)。

可信 從平臺(tái)到產(chǎn)品的全鏈路安全

肖力表示：企業(yè)與云服務(wù)商的信任不是一種情感式的主觀維系，而是一種基于創(chuàng)新技術(shù)的物理信任。基于云的優(yōu)勢(shì)，阿里云通過全鏈路數(shù)據(jù)加密確保用戶數(shù)據(jù)安全，從數(shù)據(jù)的傳播到計(jì)算再到最后的存儲(chǔ)，每個(gè)鏈路上都做到了“芯片級(jí)”加密保護(hù)，更是國內(nèi)唯一支持SGX可信加密環(huán)境的云安全服務(wù)商。另一方面，阿里云所有的產(chǎn)品從代碼開發(fā)初期直到產(chǎn)品上線都必須嚴(yán)格經(jīng)過SPLC云產(chǎn)品安全生命周期的審核，確保每一個(gè)云產(chǎn)品的出產(chǎn)都“默認(rèn)安全”。阿里云安全還提供支持用戶多級(jí)授權(quán)可控的RAM以及全透明化管理日志審計(jì)的云安全產(chǎn)品，可以說現(xiàn)場阿里云將可信重新做了技術(shù)化的定義。

智能 強(qiáng)大計(jì)算能力驅(qū)動(dòng)安全自動(dòng)化

阿里云不斷基于大數(shù)據(jù)分析的能力提升自身的技術(shù)更多的反哺用戶。如果說，過去對(duì)于網(wǎng)絡(luò)威脅的感知，企業(yè)處于”兩眼瞎“的狀態(tài)，現(xiàn)在的企業(yè)已經(jīng)擁有了“看見”的能力，將威脅扼殺在初期。阿里云基于強(qiáng)大的云計(jì)算能力，將阿里巴巴的安全事件通過模型和算法嵌入到產(chǎn)品中。就拿阿里云安全團(tuán)隊(duì)發(fā)現(xiàn)一個(gè)0Day漏洞事件來看，從發(fā)現(xiàn)到響應(yīng)確保24小時(shí)內(nèi)完成，高效幫助用戶解決云上的安全問題。因?yàn)?ldquo;看見”所以企業(yè)能實(shí)時(shí)感知到系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用的變化，實(shí)現(xiàn)云上業(yè)務(wù)安全可視和可感知，更可以按照不同的事件類型進(jìn)行溯源并實(shí)現(xiàn)自動(dòng)的授權(quán)處理，真正實(shí)現(xiàn)運(yùn)維的自動(dòng)化

合規(guī) 安全體系的最強(qiáng)驗(yàn)證

堅(jiān)持保護(hù)客戶數(shù)據(jù)始終是阿里云的第一原則，目前，阿里云已經(jīng)成為亞洲合規(guī)資質(zhì)最全的云服務(wù)商，也是云安全及數(shù)據(jù)隱私保護(hù)領(lǐng)域的先行者。早在2013年，阿里云就通過ISO27000和CSASTAR標(biāo)準(zhǔn)認(rèn)證，在通用的安全管理體系上融入云的優(yōu)勢(shì)，確保云平臺(tái)安全，并給客戶提供全面的安全支持。在國內(nèi)，阿里云也成為了全國首家云等保試點(diǎn)示范平臺(tái)，和首家通過國家等保四級(jí)備案測評(píng)的云計(jì)算服務(wù)提供商。 用肖力的話說，幫助企業(yè)滿足合規(guī)在企業(yè)數(shù)字化進(jìn)程中，應(yīng)該高于一切也重于一切。這代表的是一種自我約束，也是安全體系強(qiáng)壯型的驗(yàn)證。

阿里云持續(xù)堅(jiān)持打造一個(gè)可信、智能、合規(guī)的云安全平臺(tái)，這將成為共建安全生態(tài)最有力的核心驅(qū)動(dòng)力。用阿里云重要的生態(tài)伙伴杭州安恒科技股份有限公司副總裁鄭赳的說法：基于阿里云安全的能力，安恒還將孵化和創(chuàng)造出更加多的安全產(chǎn)品和服務(wù)，助力數(shù)字化的建設(shè)，這是云計(jì)算創(chuàng)造的價(jià)值，也是對(duì)阿里云平臺(tái)的信任。