“互聯網是沒有國界的, 雲安全也沒有國界, 每個企業都面臨最頂尖的駭客、最前沿的威脅。 所以, 不要用偏安一隅的思維做安全”。 在9月28日的《2017阿裡雲安全白皮書》發佈會上, 阿裡雲安全資深總監肖力不無憂慮的表示, “國內90%的企業沒有專職的安全團隊。 如果給企業的安全打個分, 那麼這些企業只能得1分。 ”
肖力說,
在PC時代,
提供作業系統的微軟在安全上做得不夠好,
所以電腦大多要安裝殺毒軟體;在移動時代,
手機已經基本不會裝防毒軟體了,
尤其是iPhone,
在設備出廠前就考慮到了很多安全問題,
將安全作為預設選項;而雲服務作為一種基礎設施,
雲廠商需要在基礎架構上解決安全問題。
“所以,
阿裡雲企業雲安全架構提供了一種搭建更簡單、更智慧的安全架構指導方案,
來適應不斷變化的未來,
提升生產效率,
創造更多的價值”。
在當天的發佈會上, 肖力發佈了阿裡雲安全雲架構體系和《2017阿裡雲安全白皮書》。
8年構建起最強雲安全團隊;IDC說:他們從支撐部門轉型為業務部門
2009年阿裡雲成立, 作為阿裡巴巴第一位安全工程師的肖力負責雲安全團隊的搭建。 憑藉防護淘寶、天貓等平臺的實踐經驗, 阿裡雲安全團隊率先推出了雲盾, 並通過資本收購、技術創新、內部整合等, 陸續推出了安全應急回應中心、WAF、安騎士、威脅情報、入侵偵測功能、態勢感知登等,
8年的時間, 阿裡雲安全團隊從1人擴充到千人, 彙集了道哥等一大批安全專家;從一個原本服務于阿裡雲內部網路安全的團隊, 發展成為國內最大的雲安全團隊之一。
肖力將結阿裡雲安全取得成功歸結為三大因素:
一是建立了完備的應急回應體系建設, 以及與公安、監管和網信辦等垂直監管部門長期有效的聯動機制。
二是不斷在實戰中的經驗積累。 目前每分鐘在阿裡雲上都能檢查或者偵查出潛在的惡意攻擊與威脅;WannaCry爆發之前阿裡雲就協助百萬用戶進行了風險規避;
三是對系統、技術、產品持續多年來的研發與更新, 以及利用人工智慧和大資料引擎等核心技術作為強大支撐的技術紅利。
IDC中國企業研究部高級分析師趙明宇將上面的三個要素濃縮為一句話:雲安全部門正在從支撐部門轉型為業務部門, 並開始為企業盈利。
趙明宇說, 那些選擇公有雲產品的使用者, 最主要的目的是為了減輕對資料安全的憂慮。
據 IDC統計, 2016年查出的惡意程式樣本超過1.9億, 被釣魚網站攻擊過的網站196.9萬個, 全國總數的三分之一的網站存在安全性漏洞。 而國內黑產行業從業人員超過150萬人, 黑產規模高達千億級人民幣。 在過去的2016年, 全球因為安全造成的直接經濟損失超過1000億美元;在中國, 這個數字達到了100億美元。
阿裡雲安全資深總監肖力說, 如果黑產得不到有效打擊, 這種肆虐的情況將會變本加厲。 他希望通過產品和技術的不斷完善、團隊的能力持續提升, 阿裡雲跟黑產針鋒相對, 與用戶和公安一起承擔起應有的社會責任, 共同維護網路安全,伸張正義,淨化網路環境,形成真正的中國力量。
共同維護網路安全,伸張正義,淨化網路環境,形成真正的中國力量。