阿里云安全肖力：安全基础建设是企业数字化转型的基石

企业在享受数字化转型带来利好的同时，其面临的安全问题也愈发复杂。一方面，外部威胁不断升级，近期利用海量移动设备发起DDoS攻击的案例代表，黑灰产做案手法也在随着时代的发展而不断演进；另外一方面，内部安全隐患层出不穷，员工自带设备办公增长企业攻击面，因开发者不当心泄露的访问凭证等问题时有发生。

“安全基础建设变得更为关键，将成为企业数字化转型过程当中的安全基石。而云的原生能力将帮助企业构建更高等级的基础安全能力。”阿里云智能安全事业部总经理肖力在2019西湖论剑·网络安全大会主题演讲中指出。

阿里云智能安全事业部总经理肖力现场演讲

据Gartner判断，到2020年，与传统数据中心相比，公共云的安全能力将帮助企业至少下降60%的安全事件。将来企业上云是整体趋势，数据显示，2019年，已经有84%的中国企业表示愿意上云。

基于云上数据处理能力、强大的算力、网络边界清晰的看见能力等各方面的原生优点，云上环境能够帮助企业从身份认证受权管理、网络访问控制、基线运营、默认安全流程、全局数据流程保护、威胁检测及自动化响应等各个方面输出最佳安全实践，从底层保障企业的系统、应用、网络等全方位安全，提高基础安全建设水位。

肖力指出，安全应该内置到整个产品和业务生产流程中去，把原来的过后安全运营工做前置，作到事前预防、自动化响应和主动防护。阿里云的诸多实践案例显示，在云上作0-day漏洞的应急响应常常会比官方系统商提早知晓并上线防护策略，从而保障云上用户安全。

安全厂商的产品逐渐走向融合是另外一个明显的行业趋势，经过自动化响应创建完整的安全闭环已经成为共识。阿里云近期推出的云安全中心，基于云上的威胁情报能力、日志采集能力、大数据能力，能够帮助企业实现云上资产和威胁状况的全局可见，让用户从单点安全运营变为全局管理，并支持线上线下混合云环境；不只如此，云安全中心经过与安全产品的联动，还能够实现自动化主动防护，让企业享受到真正意义上的安全闭环服务，使安全运营成为企业基础设施化的能力之一。

目前阿里云安全已经服务了数十万企业用户，覆盖各行各业。“咱们也但愿经过整个云平台的安全能力，帮助用户更好的在数字化转型过程当中解决安全问题，作到真正意义上的普惠安全。”肖力最后表示。

原文连接
本文为云栖社区原创内容，未经容许不得转载。