时代财经

8月28日，在2019网络安全生态峰会上，阿里云智能安全事业部总经理肖力提出，云原生安全能力将定义企业下一代安全架构，打造更可控、更透明、更智能新安全体系。

IDC最近发布的《全球云计算IT基础设施市场预测报告》显示：2019年全球云上的IT基础设施占比超过传统数据中心，成市场主导者。据悉，企业上云后不仅可以享受云的便捷性、稳定性和弹性扩展能力，云的原生安全也能够帮助企业更好解决原来在线下IDC无法解决的困难和挑战。

同时，Gartner相关报告也指出，与传统 IT 相比，公共云的安全能力将帮助企业减少60%的安全事件，有效降低企业安全风险。

肖力在演讲中表示，云化给企业安全建设带来根本性的变化，企业可以跳脱现在单项、碎片化的复杂安全管理模式，迎来“统一模式”，即使在复杂的混合云环境下也可以实现统一的身份接入、统一的网络安全连接、统一的主机安全以及统一的整体全局管理。

阿里云安全事业部总经理肖力。来源：2019网络安全生态峰会 

具体而言，云化安全建设源于六大云原生安全能力：全方位网络安全隔离管控、全网实时情报驱动自动化响应、基于云的统一身份管理认证、默认底层硬件安全与可信环境、全链路数据加密、DevSecOps实现上线即安全。

据阿里云资深安全专家岑欣伟介绍，全国超过40%的网站都在阿里云上，哪里有利益哪里就有黑灰产的身影。

阿里云资深安全专家岑欣伟。来源：2019网络安全生态峰会

他将最常见的黑灰产“羊毛党”分为两类：一类是薅平台，例如一些电商平台每年做营销大促的时候会被“薅羊毛”；另一种和金融业务相关，类似逾期骗贷。“过去几年伴随着网贷行业的高速发展，有组织的逾期骗贷的情况也是时有发生，令各家平台都提心吊胆。”

此外，岑欣伟对企业安全和个人安全保障情况分别作了说明：“刚开始起步的时候，有些企业要生存，需要快速扩张市场，往往会忽视业务安全，但当企业走上正轨，有一定的体量和知名度后，就会被人盯上。特别是营销型、金融型业务；个人更多在自我保护，提防钓鱼链接，如一些来路不明的二维码，不要轻易去扫。”

对于目前业务安全面临的挑战，岑欣伟对时代财经表示，“业务安全离不开对各类风控数据的依赖，如果能够让这类数据彼此共享，那么业务安全的防控能力也将会得到进一步的提升。但是风控数据具有一定的敏感性，使用和共享这些数据必须要在安全、合规的前提下才可以。因此这需要更多的业内同仁、行业专家、客户，包括监管一起参与进来共商共建，这不光是一个技术的问题，还会涉及到行业政策和产业规则制定的问题。”