光明時(shí)代， 伴生性安全感

時(shí)間：2022-04-12 10:27:01 | 來源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-04-12 10:27:01 來源：行業(yè)動(dòng)態(tài)

所謂道高一尺魔高一丈，互聯(lián)網(wǎng)技術(shù)不斷進(jìn)步的同時(shí)網(wǎng)絡(luò)威脅也在不斷進(jìn)步。肖力講到，網(wǎng)絡(luò)威脅正在從原來的基礎(chǔ)設(shè)施向業(yè)務(wù)層和應(yīng)用層發(fā)展，一些高安全等級(jí)行業(yè)對(duì)安全的訴求變得更大。尤其是隨著一些政務(wù)系統(tǒng)都變成線上服務(wù)，比如汽車車牌線上搖號(hào)、城市購房搖號(hào)、線上考試等等，都有可能成為黑灰產(chǎn)牟利的陣地。現(xiàn)今的安全威脅還僅局限在財(cái)產(chǎn)安全層面，比如某個(gè)黑客又加密了你的數(shù)據(jù)，需要高昂的比特幣贖回，而未來的安全威脅可能上升到人身安全，無人駕駛汽車一旦被黑客入侵，損失的將不再是比特幣，而是人的生命。

然而作為個(gè)人用戶來講，我們現(xiàn)在越來越少的考慮安全問題，很少有人會(huì)再給自己的智能手機(jī)、智能汽車等終端設(shè)備裝上殺毒軟件，這是因?yàn)榘踩呀?jīng)成為產(chǎn)品從設(shè)計(jì)到出廠時(shí)默認(rèn)考慮的問題，肖力解釋到。

提到默認(rèn)安全，肖力臉上的神情是嚴(yán)肅的。他講到，默認(rèn)安全是安全建設(shè)的重中之重，傳統(tǒng)的外掛式系統(tǒng)安全在云時(shí)代會(huì)變成內(nèi)置安全，這樣才能保障不管是企業(yè)用戶還是個(gè)人用戶的數(shù)據(jù)甚至人身安全。用通俗的話來解釋就是，安全應(yīng)該是伴生性的，伴隨著業(yè)務(wù)的出生安全就應(yīng)該被考慮進(jìn)去。到那個(gè)時(shí)候，網(wǎng)絡(luò)安全的光明新時(shí)代也將到來。

當(dāng)被問及阿里云的安全投入時(shí)，肖力并沒有明確的給出具體答案，而是給出了一組對(duì)比數(shù)字：國外大部分企業(yè)在安全上的投入占IT支出的10%-15%，而國內(nèi)企業(yè)平均投入不到5%。這樣一組反差很大的數(shù)字不禁讓人唏噓。在不講數(shù)字化就覺得落伍的今天，即使安全不被拿出來大談特談，也應(yīng)該受到更多的關(guān)注。

事在人為是肖力一直的原則，也是阿里人的一份執(zhí)著。用機(jī)器替代人的冗余工作從而將更多的精力用在新技術(shù)探索和能力建設(shè)上以保障所有云上用戶的安全是終極目標(biāo)。肖力表示，雖然阿里云平臺(tái)和云產(chǎn)品都已經(jīng)實(shí)現(xiàn)了默認(rèn)的保護(hù)，但這遠(yuǎn)遠(yuǎn)不夠。不同用戶的業(yè)務(wù)場(chǎng)景不同，安全問題也不同，我們希望在保障平臺(tái)安全的同時(shí)與用戶一起保障應(yīng)用和業(yè)務(wù)安全，把我們護(hù)航雙十一沉淀的安全能力與客戶共享，實(shí)現(xiàn)普惠安全，讓企業(yè)都能夠輕松管理安全，專注于自身業(yè)務(wù)。肖力最后講到。