7月9日-10日，由阿里巴巴集團和螞蟻金服集團共同發起的2015阿里安全峰會“天下無賊”在北京召開。此次峰會云集了國內信息安全領域頂尖專家學者、阿里巴巴、騰訊、百度、小米等互聯網企業的安全專家，啟明星辰等國內信息安全企業，還有聞名于“江湖”的“白帽黑客”。

阿里巴巴安全部副總裁杜躍進表示，網絡安全生態圈不只是大公司的舞臺，網絡安全需要更多的參與者，包括政府、企業、機構，也包括“白帽黑客”這些散落在“江湖”的技術大牛。“我們希望凝聚更方面的力量，從不同角度分析判斷網絡安全問題，貢獻他們的安全技術和產品，并與阿里巴巴一起，將這種安全能力輸出給生態圈的每一個用戶。”

在談到此次安全峰會主題“起航·遠望”的意義時，杜躍進表示，現在業界會議眾多，阿里巴巴在電子商務、云計算、在線支付等領域具有豐富的經驗，這是其他廠商所不具備的，因此舉辦阿里安全峰會，將阿里巴巴的經驗分享給大家，也算作是“起航”。其次，現在安全進入到全新時代，不再是保護企業的通信網絡安全，而是保護企業的業務安全，這是一個新的開端，也是“起航”的第二層意思。如今，沒有安全保障，經濟就會受損，因此安全專家有使命幫助國家迎來新時期的到來，此為“遠望”。

在著名白帽子、阿里巴巴資深總監吳翰清（網名：道哥、刺）的主題演講中談到，安全的挑戰在于“看見”，事實上，對于防護一方來說，不管是攻擊的一面還是防護的一面，安全就是一副圖，如果沒有看整張圖的視野，就等于什么也看不到。換句話說，安全防御需要可視化。

[[139782]]

著名白帽子、阿里巴巴資深總監吳翰清（網名：道哥、刺）

關于如何解決安全的可視化，國內外的安全專家進行過大量的研究。一個關鍵的突破是“態勢感知”（Situation Awareness）理念的引入。態勢感知最早來自美國軍方的研究。美國軍方認為，決策的基礎是信息，是數據。要想獲得決策優勢，就必須獲得信息／數據的優勢，而信息／數據優勢拼的是信息／數據的質量和處理能力；最后，為了獲得更多有用的信息／數據以及戰場主動性，就必須要獲得足夠的控制能力。

[[139783]]

為了解決用戶的痛點，吳翰清宣布了阿里云安全品牌云盾計劃在8月推出全新安全解決方案態勢感知。阿里的態勢感知將會在主機、網絡、應用、人員、情報等角度分析企業客戶可能面臨的安全威脅到底是什么，幫助企業分析每次事件，甚至未來遇到什么樣的問題。

阿里所理解的態勢感知就是全面、快速、準確的感知過去、現在、未來的安全危險。過去是希望知道危險怎么進來的，現在有什么樣的風險，未來希望做到預測。吳翰清認為，態勢感知是幫助客戶第一次“看清楚”自己和這個世界，因此，阿里巴巴幫助客戶的第一件事情就是幫助客戶清楚看見。

而想要實現全面、快速、準確感知過去、現在、未來的安全威脅，首先要充分尊重原始數據，或者稱之為基礎數據。基礎數據是態勢感知的基礎，沒有這些原始數據，安全可視化無從談起。只是，在傳統統安全設備時代，受限于單機性能，工作模式以“過濾“為主，擁有足夠的原始數據是一件奢侈的事情。

云計算的興起讓海量數據的存儲與計算變成可能。云計算的存儲來源可以基于整個體系，既有主機端數據，也有網絡數據；既有線上數據，也有線下數據。數據來源足夠豐富，足以覆蓋防護面上的漏洞和盲點。因此，態勢感知，因云數據而生，因大計算而與眾不同。