“如果黑產(chǎn)得不到有效打擊，這種肆虐的情況將會變本加厲?！卑⒗镌瓢踩Y深總監(jiān)肖力表示：“通過產(chǎn)品和技術的不斷完善、團隊的能力持續(xù)提升，阿里云跟黑產(chǎn)針鋒相對，與用戶和公安一起承擔起應有的社會責任，共同維護網(wǎng)絡安全，伸張正義，凈化網(wǎng)絡環(huán)境，形成真正的中國力量?！?/p>

公有云安全產(chǎn)品正在成為核心競爭力

IDC預測，從2013年到2021年8年間，公有云市場規(guī)模將從5.77億美元上升至97.88億元，整體份額將增加到20倍，公有云將更多地應用于各行各業(yè)中。

在IDC中國企業(yè)研究部高級分析師趙明宇看來，那些選擇公有云產(chǎn)品的用戶，最主要的目的是為了減輕對數(shù)據(jù)安全的憂慮。當然，公有云也大大降低了內(nèi)部IT資源的壓力、節(jié)約了硬件成本，推動了業(yè)務創(chuàng)新。

這也意味著企業(yè)數(shù)字化轉(zhuǎn)型的步伐也加速。

“公有云安全產(chǎn)品正在成為核心競爭力?！壁w明宇表示。

伴隨業(yè)務的不斷增長，企業(yè)IT架構(gòu)的與信息系統(tǒng)的不斷擴充，業(yè)務越來越多的上云，而普遍存在的響應時間、合規(guī)、惡意軟件識別能力以及安全人才等諸方面的不足，正使得企業(yè)面臨更大的風險。

“90%的企業(yè)沒有專職的安全團隊?！毙ちφf：“如果給企業(yè)的安全打個分，那么這些企業(yè)只能得1分?！?/p>

不過這不要緊。只要選擇一家合適的云服務商，這個分值將迅速提高。

阿里云就是這樣的公有云服務商。肖力介紹說，阿里云為超過22萬以上的企業(yè)用戶提供安全服務，僅去年一年就幫助他們防御互聯(lián)網(wǎng)上超過50%的DDoS攻擊，幫助87萬家云上用戶自動修復了各種安全漏洞。、

阿里云安全，作為中國力量護航全社會安全

云計算平臺為用戶提供了一個基礎設施環(huán)境。在設計整個云平臺包括云產(chǎn)品的時候，阿里云一直都在思考如何通過架構(gòu)設計與默認的安全規(guī)范，從底層提升產(chǎn)品的安全性，讓企業(yè)更好專注在自身的業(yè)務發(fā)展上。

鑒于阿里云全球排名第三的實力，當前中國超過40%的網(wǎng)站信任阿里云并運行在阿里云平臺上，阿里云也不負眾望，每天幫助客戶成功抵御16億次攻擊。

1. 支持ofo的全球擴張

著名的共享單車品牌ofo正在13個國家超過180個城市提供服務，目前日訂單超過了2500萬份。從創(chuàng)建的第一天開始，ofo就在阿里云上開始了業(yè)務迭代。阿里云的7×24小時的安全支撐能力，對ofo在全球范圍內(nèi)的快速擴張?zhí)峁┝司薮蟮闹巍?/p>

據(jù)介紹，結(jié)合阿里云的安全能力，ofo解決了云安全建設中諸如難以適配云業(yè)務與適應復雜云環(huán)境、難以全面覆蓋和協(xié)同聯(lián)動、難以動態(tài)感知威脅、難以快速定位攻擊入口與高效排查安全隱患等的難題，并且組建了ofo安全管理中心、網(wǎng)絡管理中心以及安全應急響應中心。

其中ofo安全管理中心依托阿里云的支撐，基于安全組、安騎士、WAF、威脅情報等安全管理平臺，結(jié)合自身的業(yè)務安全架構(gòu)組建；網(wǎng)絡管理中心大量使用阿里云的日志管理功能、入侵檢測功能，安全應急響應中心與阿里云安全團隊進行安全運營、安全研究、安全評估以及安全響應方面的合作，實現(xiàn)了持續(xù)交付、態(tài)勢感知、安全支撐。

2. 與人社部考試中心構(gòu)建起安全縱深防護體系

政府政務云安全是阿里云安全保障的另一個重點領域。

政務信息系統(tǒng)正在深入實現(xiàn)互聯(lián)網(wǎng)化，提供網(wǎng)上咨詢、網(wǎng)上開票等更多的服務，讓大眾生活越來越方便。對于政務系統(tǒng)的攻擊，黑客組織和一些不法分子也照樣沒有停止過。

阿里云創(chuàng)立一開始就非常關注政務行業(yè)，并且擁有大量的政務客戶。

以國家人社部考試中心為例，該中心承擔公務員錄用考試、專業(yè)技術人員資格考試、事業(yè)單位公開招聘考試等五大類50余項考試服務工作，資格考試報名系統(tǒng)注冊人數(shù)超過1200萬人，年度PV超過1.5億。

可以想象，一旦這個網(wǎng)站被黑客攻擊，造成的社會影響將是難以想象的。

選擇與阿里云合作后，該中心僅用了一小時就構(gòu)建起了安全縱深防護體系，業(yè)界首個云加密服務保護各種敏感數(shù)據(jù)，有效抵御黑客拖庫手段，兩周內(nèi)發(fā)現(xiàn)了97個漏洞并在第一時間內(nèi)進行有效修補，實現(xiàn)了“防患于未然”。

2015年，阿里云開發(fā)了一個安全和業(yè)務互聯(lián)互通但從物理上高度隔離、滿足從應用軟件平臺、數(shù)據(jù)中心規(guī)格到整個供應鏈建設所有合規(guī)的一個政務系統(tǒng)專屬云平臺。2016年底，該平臺獲得國家網(wǎng)信辦頒發(fā)的全國首個認證，為政務做出了突出貢獻。

3. 現(xiàn)身國家級會議的網(wǎng)絡安保

令阿里云自豪的是，去年在杭州舉行的G20大會、今年在北京舉行的“一帶一路”國際合作高峰論壇，以及在廈門舉辦的金磚（BRICS）會議，阿里云都以可靠的支持和服務圓滿地完成了任務。

在護航金磚（BRICS）廈門會議過程中，阿里云嘗試采用了人工智能等一些新的技術協(xié)助安全工程師：通過大量的數(shù)據(jù)分析，自動學習阿里云安全專家在護航過程中積累下來的最佳實踐，并且抽象成不同的決策樹。通過語義分析找到合適當前場景的決策樹，在一秒內(nèi)完成診斷，計算出人類可以理解的答案，將解決方案快速通知到用戶，及時控制住風險。

能夠承接上述國家級會議的網(wǎng)絡安保工作，說明阿里云在云安全防護方面的實力已經(jīng)得到了國家認可。

阿里云安全成功背后的因素

早在2012年，阿里云就推出云盾安全產(chǎn)品，協(xié)助中小企業(yè)踐行“天下沒有難做的生意”的理念。

總結(jié)阿里云在公有云安全方面取得成功的原因，無外乎三大因素：

一是建立了完備的應急響應體系建設，以及與公安、監(jiān)管和網(wǎng)信辦等垂直監(jiān)管部門長期有效的聯(lián)動機制。

二是不斷在實戰(zhàn)中的經(jīng)驗積累。目前每分鐘在阿里云上都能檢查或者偵查出潛在的惡意攻擊與威脅；WannaCry爆發(fā)之前阿里云就協(xié)助百萬用戶進行了風險規(guī)避；

三是對系統(tǒng)、技術、產(chǎn)品持續(xù)多年來的研發(fā)與更新，以及利用人工智能和大數(shù)據(jù)引擎等核心技術作為強大支撐的技術紅利。

9月28日，阿里云發(fā)布史上最強企業(yè)云安全架構(gòu)，涵蓋業(yè)務、運營、數(shù)據(jù)、網(wǎng)絡、應用、主機、賬號、云產(chǎn)品、虛擬化、硬件、物理安全等11個維度共45個模塊，堪稱“武裝到了牙齒”。

阿里云發(fā)布史上最強企業(yè)云安全架構(gòu)及《2017阿里云安全白皮書》

阿里云對用戶數(shù)據(jù)的態(tài)度也令人稱頌。當天發(fā)布的《2017阿里云安全白皮書》強調(diào)，數(shù)據(jù)安全和用戶隱私是阿里云的第一原則，同時明確指出：數(shù)據(jù)是客戶資產(chǎn)，云計算平臺不得移作它用。

作為一個中國力量的存在，阿里云安全不僅為企業(yè)、為行業(yè)和為政府提供各種支持，讓業(yè)務更便捷性，讓客戶體驗更好。同時，也在為整個社會提供服務。

例如，阿里云安全團隊已經(jīng)將七種明星武器，包括網(wǎng)絡防護DDoS（10G）、安騎士增強版、態(tài)勢感知（專業(yè)版）、Web應用防火墻（高級版）、以及4次應急響應服務、一次安全測試服務以及一次深度事件分析服務，免費提供給政務客戶。

這既是阿里云實力的體現(xiàn)，也是阿里云協(xié)助政府服務大眾、以自己領先的技術回報社會的公益之心。

一個非常值得關注的現(xiàn)象是，在阿里云的幫助下，不少用戶的云安全部門正在轉(zhuǎn)型為業(yè)務部門，從成本中心向盈利中心轉(zhuǎn)變；而隨著SaaS服務化的興起，云服務提供商的安全產(chǎn)品正越來越多地通過SaaS形式交付，這又為更多的合作伙伴提供了商機。

借助于阿里云平臺，安全不再成為制約各行業(yè)用戶業(yè)務發(fā)展的瓶頸；阿里云也期待能夠與全球用戶、生態(tài)一起形成合力，打造更安全的互聯(lián)網(wǎng)環(huán)境。

xiesc