阿里雲安全肖力：安全基礎建設是企業數字化轉型的基石

企業在享受數字化轉型帶來利好的同時，其面臨的安全問題也愈發複雜。一方面，外部威脅不斷升級，近期利用海量移動裝置發起DDoS攻擊的案例表明，黑灰產作案手法也在隨著時代的發展而不斷演進；另一方面，內部安全隱患層出不窮，員工自帶裝置辦公增加企業攻擊面，因開發者不小心洩露的訪問憑證等問題時有發生。

“ 安全基礎建設變得更為關鍵，將成為企業數字化轉型過程中的安全基石。而云的原生能力將幫助企業構建更高等級的基礎安全能力。 ”阿里雲智慧安全事業部總經理肖力在2019西湖論劍·網路安全大會主題演講中指出。

阿里雲智慧安全事業部總經理肖力現場演講

據Gartner判斷，到2020年，與傳統資料中心相比，公共雲的安全能力將幫助企業至少降低60%的安全事件。未來企業上雲是總體趨勢，資料顯示，2019年，已經有84%的中國企業表示願意上雲。

基於雲上資料處理能力、強大的算力、網路邊界清晰的看見能力等各方面的原生優勢， 雲上環境可以幫助企業從身份認證授權管理、網路訪問控制、基線運營、預設安全流程、全域性資料流程保護、威脅檢測及自動化響應等各個方面輸出最佳安全實踐 ，從底層保障企業的系統、應用、網路等全方位安全，提升基礎安全建設水位。

肖力指出， 安全應該內建到整個產品和業務生產流程中去，把原來的事後安全運營工作前置，做到事前預防、自動化響應和主動防禦。阿里雲的諸多實踐案例顯示，在雲上做0-day漏洞的應急響應經常會比官方系統商提前知曉並上線防禦策略，從而保障雲上使用者安全。

安全廠商的產品逐漸走向融合是另一個明顯的行業趨勢，透過自動化響應建立完整的安全閉環已經成為共識。阿里雲近期推出的雲安全中心，基於雲上的威脅情報能力、日誌採集能力、大資料能力，可以幫助企業實現雲上資產和威脅情況的全域性可見，讓使用者從單點安全運營變為全域性管理，並支援線上線下混合雲環境；不僅如此，雲安全中心透過與安全產品的聯動，還可以實現自動化主動防禦，讓企業享受到真正意義上的安全閉環服務，使安全運營成為企業基礎設施化的能力之一。

目前阿里雲安全已經服務了數十萬企業使用者，覆蓋各行各業。“我們也希望透過整個雲平臺的安全能力，幫助使用者更好的在數字化轉型過程中解決安全問題，做到真正意義上的普惠安全。”肖力最後表示。

原文連結

本文為雲棲社群原創內容，未經允許不得轉載。