304      阿裏雲  技術社區[雲棲]

阿裏雲肖力：九成中國企業安全不及格

阿裏雲安全事業部總經理肖力稱，大量企業將業務部署在雲端，但是國內90%的企業都沒有自身的安全團隊，安全水平不及格。僅有2%的公司會在安全上有較大投入

記者/葉展旗 編輯/覃敏

企業上雲，安全風險不容忽視。9月28日，阿裏雲安全事業部總經理肖力在《2017阿裏雲安全白皮書》發布會上表示，眼下大量企業向互聯網轉型，將業務部署在雲端，但是國內90%的企業都沒有自身的安全團隊，安全水平不及格。僅有2%的公司，如大型互聯網公司、金融機構，會在安全上有較大投入，有成立多年的安全團隊和較完善的安全體係。

肖力是阿裏巴巴第一位安全工程師，2009年阿裏雲成立後，他開始負責搭建雲安全團隊。

肖力稱，在PC時代，提供操作係統的微軟在安全上做得不夠好，所以電腦大多要安裝殺毒軟件；在移動時代，手機已經基本不會裝防毒軟件了，尤其是iPhone，這是因為手機廠商在設備出廠前就考慮到了很多安全問題；雲服務作為一種基礎設施，雲廠商需要在基礎架構上解決安全問題。

市場調研機構IDC的高級分析師趙明宇認為，以前網絡風險主要在手機、電腦上，但隨著萬物互聯，接入雲端的設備越來越多，風險覆蓋的範圍也在橫向擴張。“聯網的傳感器、攝像頭、共享單車等都存在風險，雲服務廠商需要確保數據安全、終端安全、訪問控製安全等。”趙明宇稱。

共享單車作為常見使用場景之一，目前就麵臨著網絡安全挑戰。9月初，百度安全實驗室的兩位技術人員在XCon黑客大會上，演示了對ofo小黃車的劫持。隻需幾分鍾，便能控製車鎖，使其隻聽從攻擊者的命令。據大賽組委會官方消息，技術人員發現缺陷的源頭是深圳某智能鎖供應商，受影響的產品超千萬。

一位騰訊安全部門的人士向財新記者表示，共享單車的安全性並不高，廠商雖然也在努力提高，但和瀏覽器、操作係統等傳統攻擊對象來說，還是弱了很多。產業相對較新，廠商較多也是原因之一。

共享單車ofo的CTO童長飆也解釋了公司在雲安全上麵臨的“四難”：傳統軟硬件難以適配雲服務，難以動態感知安全威脅，難以快速定位攻擊入口，業務快速迭代、難以全麵覆蓋聯動。

童長飆表示，初創企業團隊技術能力有限，需要與雲平台充分協作來克服困難。阿裏雲是ofo的雲服務提供商。

趙明宇向財新記者表示，目前還沒有出現大規模的物聯網安全事件，所以企業，尤其是資金並不充裕的創業公司，也沒有很大的動力在安全上下功夫。

“網絡犯罪沒有國界，每家線上的公司都有可能遭遇全球最頂級黑客的威脅。”肖力表示，網絡犯罪的問題越來越突出，線上企業所遭受的壓力也在與日俱增。

據市場調研機構IDC的數據，至2016年底，國內共有約300萬個網站，其中約91萬個存有漏洞。

【轉載指引】

最後更新：2017-10-08 07:27:16

  上一篇： 阿裏雲架構師基礎課程10月開課通知

  下一篇： 阿裏雲協助警方破案，抓獲多名網絡犯罪份子