304      微信

阿里云肖力：九成中国企业安全不及格

阿里云安全事业部总经理肖力称，大量企业将业务部署在云端，但是国内90%的企业都没有自身的安全团队，安全水平不及格。仅有2%的公司会在安全上有较大投入

记者/叶展旗 编辑/覃敏

企业上云，安全风险不容忽视。9月28日，阿里云安全事业部总经理肖力在《2017阿里云安全白皮书》发布会上表示，眼下大量企业向互联网转型，将业务部署在云端，但是国内90%的企业都没有自身的安全团队，安全水平不及格。仅有2%的公司，如大型互联网公司、金融机构，会在安全上有较大投入，有成立多年的安全团队和较完善的安全体系。

肖力是阿里巴巴第一位安全工程师，2009年阿里云成立后，他开始负责搭建云安全团队。

肖力称，在PC时代，提供操作系统的微软在安全上做得不够好，所以电脑大多要安装杀毒软件；在移动时代，手机已经基本不会装防毒软件了，尤其是iPhone，这是因为手机厂商在设备出厂前就考虑到了很多安全问题；云服务作为一种基础设施，云厂商需要在基础架构上解决安全问题。

市场调研机构IDC的高级分析师赵明宇认为，以前网络风险主要在手机、电脑上，但随着万物互联，接入云端的设备越来越多，风险覆盖的范围也在横向扩张。“联网的传感器、摄像头、共享单车等都存在风险，云服务厂商需要确保数据安全、终端安全、访问控制安全等。”赵明宇称。

共享单车作为常见使用场景之一，目前就面临着网络安全挑战。9月初，百度安全实验室的两位技术人员在XCon黑客大会上，演示了对ofo小黄车的劫持。只需几分钟，便能控制车锁，使其只听从攻击者的命令。据大赛组委会官方消息，技术人员发现缺陷的源头是深圳某智能锁供应商，受影响的产品超千万。

一位腾讯安全部门的人士向财新记者表示，共享单车的安全性并不高，厂商虽然也在努力提高，但和浏览器、操作系统等传统攻击对象来说，还是弱了很多。产业相对较新，厂商较多也是原因之一。

共享单车ofo的CTO童长飚也解释了公司在云安全上面临的“四难”：传统软硬件难以适配云服务，难以动态感知安全威胁，难以快速定位攻击入口，业务快速迭代、难以全面覆盖联动。

童长飚表示，初创企业团队技术能力有限，需要与云平台充分协作来克服困难。阿里云是ofo的云服务提供商。

赵明宇向财新记者表示，目前还没有出现大规模的物联网安全事件，所以企业，尤其是资金并不充裕的创业公司，也没有很大的动力在安全上下功夫。

“网络犯罪没有国界，每家线上的公司都有可能遭遇全球最顶级黑客的威胁。”肖力表示，网络犯罪的问题越来越突出，线上企业所遭受的压力也在与日俱增。

据市场调研机构IDC的数据，至2016年底，国内共有约300万个网站，其中约91万个存有漏洞。

【转载指引】

最后更新：2017-10-08 07:27:16

  上一篇： 阿里云架构师基础课程10月开课通知

  下一篇： 阿里云协助警方破案，抓获多名网络犯罪份子