阿里雲安全肖力：安全基礎建設是企業數字化轉型的基石

企業在享受數字化轉型帶來利好的同時，其面臨的安全問題也愈發複雜。一方面，外部威脅不斷升級，近期利用海量移動設備發起DDoS攻擊的案例代表，黑灰產做案手法也在隨着時代的發展而不斷演進；另外一方面，內部安全隱患層出不窮，員工自帶設備辦公增長企業攻擊面，因開發者不當心泄露的訪問憑證等問題時有發生。

「安全基礎建設變得更爲關鍵，將成爲企業數字化轉型過程當中的安全基石。而云的原生能力將幫助企業構建更高等級的基礎安全能力。」阿里雲智能安全事業部總經理肖力在2019西湖論劍·網絡安全大會主題演講中指出。

阿里雲智能安全事業部總經理肖力現場演講

據Gartner判斷，到2020年，與傳統數據中心相比，公共雲的安全能力將幫助企業至少下降60%的安全事件。將來企業上雲是整體趨勢，數據顯示，2019年，已經有84%的中國企業表示願意上雲。

基於雲上數據處理能力、強大的算力、網絡邊界清晰的看見能力等各方面的原生優點，雲上環境能夠幫助企業從身份認證受權管理、網絡訪問控制、基線運營、默認安全流程、全局數據流程保護、威脅檢測及自動化響應等各個方面輸出最佳安全實踐，從底層保障企業的系統、應用、網絡等全方位安全，提高基礎安全建設水位。

肖力指出，安全應該內置到整個產品和業務生產流程中去，把原來的過後安全運營工做前置，作到事前預防、自動化響應和主動防護。阿里雲的諸多實踐案例顯示，在雲上作0-day漏洞的應急響應常常會比官方系統商提早知曉並上線防護策略，從而保障雲上用戶安全。

安全廠商的產品逐漸走向融合是另外一個明顯的行業趨勢，經過自動化響應創建完整的安全閉環已經成爲共識。阿里雲近期推出的雲安全中心，基於雲上的威脅情報能力、日誌採集能力、大數據能力，能夠幫助企業實現雲上資產和威脅狀況的全局可見，讓用戶從單點安全運營變爲全局管理，並支持線上線下混合雲環境；不只如此，雲安全中心經過與安全產品的聯動，還能夠實現自動化主動防護，讓企業享受到真正意義上的安全閉環服務，使安全運營成爲企業基礎設施化的能力之一。

目前阿里雲安全已經服務了數十萬企業用戶，覆蓋各行各業。「咱們也但願經過整個雲平臺的安全能力，幫助用戶更好的在數字化轉型過程當中解決安全問題，作到真正意義上的普惠安全。」肖力最後表示。

原文連接
本文爲雲棲社區原創內容，未經容許不得轉載。