經(jīng)過了上海、深圳、南京、武漢、廈門，6月29日，阿里云的云棲大會這次又走進了天府之國成都。在比火鍋更熱辣的云計算盛宴上，阿里云的重點主要圍繞著安全來展開，并且發(fā)布了阿里云安全戰(zhàn)略，同時，攜手眾多的安全廠商，共同建立安全生態(tài)。

[[167951]]

過去，我們都認為，業(yè)務(wù)和數(shù)據(jù)放在企業(yè)自建的數(shù)據(jù)中心中會更安全，其實不然，就像是錢放在家里安全還是放在銀行更安全呢？答案是肯定的。據(jù)CSA云安全聯(lián)盟統(tǒng)計，64%的企業(yè)認為云上更安全。吳翰清解釋道，云計算廠商擁有頂級安全團隊，有完善的基礎(chǔ)設(shè)施，并且有更快的安全應(yīng)急時間，因此，云上的安全比企業(yè)自身的安全更安全。

阿里云資深總監(jiān)肖力表示，國內(nèi)的安全情況很不理想，大多數(shù)的企業(yè)都會遇到安全問題，阿里云通過10多年在安全領(lǐng)域的積累，幫助用戶及時發(fā)現(xiàn)高危的安全漏洞信息，用最短時間進行修復(fù)，幫助用戶應(yīng)對安全問題。阿里云保護了100多萬家全國網(wǎng)站，每天抵抗2億次密碼暴力破解，每天應(yīng)對2000萬次的Web應(yīng)用攻擊，每天抵御1000次DDos攻擊。

左：阿里云資深總監(jiān)肖力

右：阿里云首席安全研究員吳翰清

安全對于所有云上的用戶來說是頭等大事，那么，在阿里云上，安全是怎樣保障的呢？阿里云首席安全研究員吳翰清表示，云上的安全是有責(zé)任劃分的，阿里云秉承了風(fēng)險共擔(dān)模式，即阿里云負責(zé)云基礎(chǔ)設(shè)施層面的安全，用戶則要對自己的虛擬化層以上負責(zé)。當然，在虛擬化層，阿里云同時提供云盾以及通過引入三方生態(tài)合作伙伴的方式來提供安全服務(wù)，這種安全責(zé)任共擔(dān)模式最終的目的是幫助用戶減輕安全運營負擔(dān)，更專注于核心業(yè)務(wù)。

在2016年的上半年，阿里云的云盾保護了中國35%的網(wǎng)站，修復(fù)漏洞個數(shù)達到47萬個，防御攻擊次數(shù)達到505億次，防御DDos攻擊次數(shù)達64萬次，積累惡意IP個數(shù)117萬個。目前，阿里云的云盾共有11款產(chǎn)品，并且在7月會發(fā)布兩個新產(chǎn)品，即移動安全和安全管家。

吳翰清表示，云盾的核心競爭力是來自阿里云平臺沉淀的大數(shù)據(jù)的情報能力，阿里云希望成為云數(shù)據(jù)、大計算的領(lǐng)導(dǎo)者，企業(yè)將不同的業(yè)務(wù)數(shù)據(jù)搬到云上，才能實現(xiàn)業(yè)務(wù)的互聯(lián)互通，創(chuàng)造更大的業(yè)務(wù)價值。

阿里云在安全方面也不是單打獨斗，而是要借助行業(yè)的力量，共建安全生態(tài)。阿里云認為，企業(yè)安全將會進入到SaaS時代。為此，阿里云推出了阿里云安全合作伙伴產(chǎn)品中心，將云盾的成功經(jīng)驗分享給合作伙伴和用戶，合作伙伴通過SaaS的方式來交付產(chǎn)品和服務(wù)。阿里云安全合作伙伴產(chǎn)品中心一期接入了四個廠商的產(chǎn)品，上線10天獲得上萬用戶關(guān)注，上線當天就有多個產(chǎn)品成交。

阿里云的云市場中，也有很多安全類的產(chǎn)品，為何還要單獨做阿里云安全合作伙伴產(chǎn)品中心呢？吳翰清告訴51CTO記者，“阿里云安全合作伙伴產(chǎn)品中心是依托于阿里云的云市場，但是是一個全新的入口，現(xiàn)在，其他云計算廠商的云市場發(fā)展都不好，交付上都會出現(xiàn)問題，無法快捷簡潔的進行交付，為此，阿里云以SaaS方式來展開，通過一鍵開通的交付方式，用戶可以按需訂閱。”

那么，當出現(xiàn)問題，責(zé)任劃分是怎樣的呢？吳翰清表示，安全合作伙伴產(chǎn)品中心的所有產(chǎn)品均為第三方提供，因此，服務(wù)的保障也是由第三方公司來負責(zé)，阿里云則是會擔(dān)當?shù)谌街俨玫慕巧敵霈F(xiàn)糾紛時予以協(xié)調(diào)解決。

此外，為了搭建更好的安全環(huán)境，阿里云還與綠盟科技、安恒信息、升鑫科技、斗象科技四家廠商共同啟動安全SaaS合作伙伴計劃，共同遵守和承諾《安全服務(wù)枝葉宣言》，為云上的用戶提供安全產(chǎn)品和服務(wù)。