传统安全机制不断打脸 阿里云认为公有云智能安全更靠谱 原创

至顶网软件频道消息： 3天、150多个国家、20多台万终端设备，一场突如其来的WannaCry蠕虫勒索病毒，让全世界意识到了网络世界的风险以及安全技术的重要性。在5月23日的云栖大会·成都峰会上，“安全”成为焦点话题。阿里云表示基于数据智能的安全技术更适合未来，同时发布了帮助初创企业解决“安全”的问题“产业安全扶助计划”。

“这次比特币勒索事件证明公共云模式利用智能驱动和快速响应，能做到在事前解决安全问题。”阿里云资深总监肖力说，“物理隔离是靠不住的。物理隔离在补丁升级和安全响应上都存在一定的缺陷。”

肖力表示，以往企业的安全机制多以内网隔离为主，企业往往认为只要进行内外网隔离就能保障内网的安全，也因此，对内网设备补丁等安全机制并不看重，但是在互联网时代，以及物联网时代，这种安全机制已经不能有效防范安全事件。并且，随着联网设备的种类和数量越来越多，安全事件所产生的影响将越来越大。

在主题演讲中，肖力提出的安全理念是“智能防御”，依赖云计算及强大的计算能力来进行防御。“云计算带来了可见性。而可见性是安全的基础。只有看得见才能实施保护。”以这次比特币勒索事件为例，很多处于物理隔离的企业甚至无法统计多少服务器受影响。”形成对比的是，公共云可以提前预防，“如果学校、企业的系统是在公共云上，今天就不会遇到这个问题”。

事实上，专业的云计算服务商在网络防御方面确实更专业。阿里云保护着中国37%的网站，有任何攻击变种方式都会第一时间知道。去年，阿里云就预测到今年勒索会爆发。并基于大量网络、系统、应用状态完善了自动化的事前防御机制，并在发现问题时及时通知客户。

以WannaCry蠕虫勒索病毒为例，4月14日漏洞泄露，阿里云就通过各种方式不断提醒用户修复漏洞，进行网络安全隔离。包括邮件，站内信，短信，甚至电话。

肖力表示，阿里云安全团队的愿景是安全能像水和电一样，人们每天使用，却不曾感受到它的存在。“总有一天，所有企业都只需要关注自己的业务，安全问题在云计算平台内部都已经被解决。只有到那个时候，勒索病毒才会走向消亡。”

不仅传递安全理念，阿里云也有实际行动。

本次峰会上，阿里云正式推出“产业安全扶助计划”。 这是面向初创企业的公益项目，目的是让企业专注业务发展，以免出现忽略信息安全建设，被黑客勒索以致遭受损失。阿里云首席安全研究员吴翰清将这个项目称为创业者的“经济适用房”，“它能帮助企业在起步阶段抵挡网络空间可能出现的‘腥风血雨’”。

初创企业可以通过产业安全扶助计划网站（grow.security.aliyun.com）提交申请，评审委员会定期审核。获得扶助资质的企业或机构将获得阿里云安全团队提供的免费技术、产品支持，以缓解企业在安全领域遇到的问题。该计划准备第一年扶助100家初创企业。