美國(guó)第二大醫(yī)療保險(xiǎn)公司遭黑客攻擊8000萬(wàn)用戶資料受影響；婚外情網(wǎng)站AshleyMadison被黑，大量用戶信息泄露；全球數(shù)據(jù)服務(wù)集團(tuán)益百利（Experian）公司電腦遭到黑客入侵……重大泄露事件頻發(fā)，讓安全成為2015年的搜索熱詞。

那么，如何才能更好地抵御安全風(fēng)險(xiǎn)？在云計(jì)算越來(lái)越普及的今日，安全形勢(shì)又將有哪些變化，企業(yè)所面臨的最大安全威脅又是什么？此次特別邀請(qǐng)到阿里云安全資深總監(jiān)肖力來(lái)和大家分享他的見解。

成立于2009年的阿里云是國(guó)內(nèi)最大的云計(jì)算服務(wù)廠商。肖力從阿里云創(chuàng)立第一天就帶領(lǐng)團(tuán)隊(duì)維護(hù)著云平臺(tái)及云上用戶資產(chǎn)的安全。作為一名在行業(yè)深耕十余年的資深“白帽子”，他認(rèn)為企業(yè)數(shù)據(jù)安全會(huì)將會(huì)成為2016年每家企業(yè)必須關(guān)注和提升的重要問題。相比傳統(tǒng)IDC環(huán)境，專業(yè)的云計(jì)算平臺(tái)能夠?yàn)槠髽I(yè)提供更多安全措施，能夠更好地幫助用戶解決相應(yīng)的安全問題。

一、SaaS服務(wù)提供商將成為黑客重點(diǎn)關(guān)注目標(biāo)

2016年，黑客攻擊將越來(lái)越多轉(zhuǎn)移至SaaS層。因?yàn)槠髽I(yè)最敏感的應(yīng)用和數(shù)據(jù)都是保存在SAAS平臺(tái)。所以，接下來(lái)，SaaS服務(wù)提供商需要特別關(guān)注云端系統(tǒng)的安全性。

當(dāng)一家企業(yè)運(yùn)行的系統(tǒng)越來(lái)越多，就算雇傭再多的安全專家每天全年無(wú)休的進(jìn)行漏洞、木馬檢查，總會(huì)有黑客從意想不到的地方發(fā)起入侵。所以SaaS服務(wù)提供商需要提升云端系統(tǒng)的安全防御能力，定期對(duì)系統(tǒng)進(jìn)行安全體檢、清除木馬、系統(tǒng)加固。

二、安全預(yù)警能力將變得越來(lái)越重要

隨著日益商品化的網(wǎng)絡(luò)攻擊工具和服務(wù)，黑產(chǎn)組織的攻擊成本急劇下降?，F(xiàn)在，一個(gè)新的木馬在問世之前，都會(huì)在全世界所有的殺毒軟件系統(tǒng)跑一邊之后再定價(jià)“，肖力透露這樣的新木馬不可能出現(xiàn)在所有安全廠商的特征庫(kù)中，非常難防。

不過，隨著機(jī)器學(xué)習(xí)的蓬勃發(fā)展，安全防御與黑客進(jìn)攻之間的被動(dòng)關(guān)系，很有可能在2016出現(xiàn)大逆轉(zhuǎn)。

DT時(shí)代，安全防御的最大變化是可以利用大數(shù)據(jù)對(duì)威脅進(jìn)行預(yù)測(cè)。只要擁有足夠的情報(bào)，安全團(tuán)隊(duì)將可能通過已知情報(bào)對(duì)黑客的攻擊手法進(jìn)行歸納總結(jié)，并預(yù)測(cè)他們下一步可能發(fā)起進(jìn)攻的領(lǐng)域和方式。目前，這方面比較成功的例子是以色列在反恐領(lǐng)域的實(shí)踐。

三、物聯(lián)網(wǎng)和智能硬件的威脅加劇

市場(chǎng)調(diào)研公司Gartner發(fā)布的《物聯(lián)網(wǎng)概述（AgendaOverviewfortheInternetofThings）》報(bào)告中提到，到2020年，大約有300億個(gè)互聯(lián)設(shè)備將在行業(yè)中得到廣泛使用，物聯(lián)網(wǎng)將滲透至社會(huì)的每一個(gè)角落。與此同時(shí)，提高設(shè)備安全的需求變得更加迫切。

因?yàn)?，在萬(wàn)物互聯(lián)的世界，物聯(lián)網(wǎng)及智能終端企業(yè)將面臨更多的黑客攻擊，黑客完全有可能通過控制數(shù)億的各類終端來(lái)組建僵尸網(wǎng)絡(luò)。

此外，不少安全研究已經(jīng)證實(shí)，起搏器或胰島素泵等生命維持設(shè)備完全有可能遭受網(wǎng)絡(luò)攻擊。雖然目前這一領(lǐng)域只是概念性驗(yàn)證，但其潛在的威脅還是巨大的。

四、企業(yè)決策者看見風(fēng)險(xiǎn)再?zèng)Q策

利用計(jì)算和數(shù)據(jù)分析建立看見威脅的能力，將成為安全行業(yè)最重要的能力。

過去，決策者更多是通過安全評(píng)估報(bào)告或者安全咨詢了解企業(yè)的潛在風(fēng)險(xiǎn)。肖力的判斷，2016年阿里云態(tài)勢(shì)感知這樣的安全風(fēng)險(xiǎn)可視化產(chǎn)品將越來(lái)越受決策者歡迎。在大數(shù)據(jù)基礎(chǔ)上，通過數(shù)據(jù)關(guān)聯(lián)、分析、挖掘、提取，結(jié)合安全經(jīng)驗(yàn)，決策者就可以精準(zhǔn)看見企業(yè)過去、現(xiàn)在和未來(lái)的安全威脅，再做決策。