肖力：九成中國企業安全不及格

2017年09月28日 21:58 來源於財新網 可以聽文章啦！ 阿里雲安全事業部總經理肖力稱，大量企業將業務部署在雲端，但是國內90%的企業都沒有自身的安全團隊，安全水平不及格。僅有2%的公司會在安全上有較大投入

【財新周刊】以阿里雲去IOE胡曉明：未來的阿里雲要比現在大上100倍阿里雲被判侵權，雲伺服器行業面臨重大轉折？馬來西亞總理造訪 阿里雲將在馬新建數據中心阿里雲付費用戶超百萬 營收增速降至96%分析人士：移動支付對網路安全防禦策略影響深遠新網路安全法挑戰金融機構等外國公司賽門鐵克CEO：網路安全是「貓鼠遊戲」 欲尋黑手為時尚早

【財新網】（記者 葉展旗）企業上雲，安全風險不容忽視。9月28日，阿里雲安全事業部總經理肖力在《2017阿里雲安全白皮書》發布會上表示，眼下大量企業向互聯網轉型，將業務部署在雲端，但是國內90%的企業都沒有自身的安全團隊，安全水平不及格。僅有2%的公司，如大型互聯網公司、金融機構，會在安全上有較大投入，有成立多年的安全團隊和較完善的安全體系。

肖力是阿里巴巴第一位安全工程師，2009年阿里雲成立後，他開始負責搭建雲安全團隊。

肖力稱，在PC時代，提供操作系統的微軟在安全上做得不夠好，所以電腦大多要安裝殺毒軟體；在移動時代，手機已經基本不會裝防毒軟體了，尤其是iPhone，這是因為手機廠商在設備出廠前就考慮到了很多安全問題；雲服務作為一種基礎設施，雲廠商需要在基礎架構上解決安全問題。

市場調研機構IDC的高級分析師趙明宇認為，以前網路風險主要在手機、電腦上，但隨著萬物互聯，接入雲端的設備越來越多，風險覆蓋的範圍也在橫向擴張。「聯網的感測器、攝像頭、共享單車等都存在風險，雲服務廠商需要確保數據安全、終端安全、訪問控制安全等。」趙明宇稱。

共享單車作為常見使用場景之一，目前就面臨著網路安全挑戰。9月初，百度安全實驗室的兩位技術人員在XCon黑客大會上，演示了對ofo小黃車的劫持。只需幾分鐘，便能控制車鎖，使其只聽從攻擊者的命令。據大賽組委會官方消息，技術人員發現缺陷的源頭是深圳某智能鎖供應商，受影響的產品超千萬。

一位騰訊安全部門的人士向財新記者表示，共享單車的安全性並不高，廠商雖然也在努力提高，但和瀏覽器、操作系統等傳統攻擊對象來說，還是弱了很多。產業相對較新，廠商較多也是原因之一。

共享單車ofo的CTO童長飈也解釋了公司在雲安全上面臨的「四難」：傳統軟硬體難以適配雲服務，難以動態感知安全威脅，難以快速定位攻擊入口，業務快速迭代、難以全面覆蓋聯動。

童長飈表示，初創企業團隊技術能力有限，需要與雲平台充分協作來克服困難。阿里雲是ofo的雲服務提供商。

趙明宇向財新記者表示，目前還沒有出現大規模的物聯網安全事件，所以企業，尤其是資金並不充裕的創業公司，也沒有很大的動力在安全上下功夫。

「網路犯罪沒有國界，每家線上的公司都有可能遭遇全球最頂級黑客的威脅。」肖力表示，網路犯罪的問題越來越突出，線上企業所遭受的壓力也在與日俱增。

據市場調研機構IDC的數據，至2016年底，國內共有約300萬個網站，其中約91萬個存有漏洞。責任編輯：覃敏 | 版面編輯：劉明暉

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！