[[167310]]

在WOT2016互聯網運維與開發者峰會上，阿里云首席安全研究員吳翰清（網名道哥）帶來了主題為《云安全的五個趨勢》的主題演講，分享了云上安全的四大問題以及阿里云的云盾如何幫助企業應對安全威脅。

而在6月24日-25日舉辦的2016WOT企業安全技術峰會上，道哥還會帶來關于企業安全方面的主題演講。那么，在道哥眼中的企業安全問題都有哪些？隨著云計算、大數據等新興技術的快速發展，企業安全問題也在逐步加劇，道哥又會給企業支什么招呢？

上云是解決安全問題的方法之一

云計算已經發展了很多年，很多企業仍然在糾結公共云的安全問題，因此云安全也成為了阻礙企業上云的因素之一。但是，道哥對此并不認同。“云計算整個基礎設施的安全做好，完全可以整體提升所有用戶的安全能力和防御效果。”

過去，很多企業都是自建數據中心，或者將自己的基礎架構托管到IDC的機房中。如今，很多企業看到了云計算的便利，也紛紛將基礎架構遷移到云端。那么云上和云下的區別有哪些呢？

道哥告訴51CTO記者，傳統IDC托管與云計算環境最大的不同就在于云上的環境是多租戶的，用戶面臨著共享和隔離等安全問題。例如，在同一臺物理機上虛擬化出的兩個實例的云服務器，很可能會發生CPU爭搶，這就是隔離造成的資源爭搶問題。

再比如，云計算中的IP是動態分配的，在多租戶環境下就會遇到新的安全挑戰。例如：一個用戶A購買了云服務器，當使用完之后，將服務器釋放掉，這時候他用過的IP，被分配到了用戶B。如果A用戶曾經遭受過攻擊，那么B用戶很有可能在一定時間內，仍然遭受到黑客的攻擊。這就需要有洗白的機制，把收到攻擊的IP洗白，確認它的信譽重新回到較高的程度，才會把它分配給B用戶使用。

雖然，云計算的多租戶環境會帶來很多安全問題的挑戰，但是，在云計算的基礎架構環境中，所有的基礎設施都是統一化的，如果出現安全事件，可以第一時間將補丁和防護規則的提醒推送到所有云中的用戶中，保證用戶的安全，這在傳統IDC中就相對比較分散，很難做到。

對于很多傳統企業，還是很難把所有業務和數據都放在公有云上，一般都會采用混合云的模式，那么，傳統架構或者私有云架構，怎樣與公共云的安全策略保持一致呢？道哥表示，阿里云的云盾產品，可以在阿里云的公共云中使用，也可以讓用戶在本地的IDC環境中部署云盾。云盾混合云可以讓用戶在同一界面管理云上和云下的資產，并且使用的安全策略也是相同的。道哥透露，目前，云盾混合云正在測試，相信在不久的將來就會上線。

兩大方法保護企業資產

如今，云計算、大數據、移動互聯網、物聯網等技術的流行，加劇了企業的安全問題的復雜性，讓企業的業務線變得更長，拓展了企業的業務邊界，因此風險就會變得更寬。在這些新興技術到來時，企業需要怎樣做，才能更好的保護企業的資產？道哥給出了兩大方法。

首先，企業可以通過上云的方式將底層的基礎設施進行統一，以后的安全問題就會解決的非常迅速。

其次，企業要多關注威脅情報方面的建設?，F在整個安全行業已經進入到威脅情報對抗的時代，黑客也在利用大數據，所以企業應該廣泛的從外部收集安全相關的威脅情報，尤其是與企業自身安全相關的，然后有效的組織白帽子做眾測或提交外部情報，以此為基準來衡量自身的安全能力強弱，評判安全防御的效果。

道哥表示，“企業面臨的都是自身數據安全問題。在互聯網時代，數據就是企業最重要的核心資產。通過數據分析處理結果建立的風險模型，以及對規律性的判斷進行預測，從而保障企業的安全。”

未來

對于未來，企業安全會有哪些趨勢呢？道哥認為，未來的安全趨勢一定會更多的依賴于數據化管理的安全工作。同時，也會借助外部力量，包括白帽子和外部情報來提升企業自身的安全能力。此外，在下一個時代，也會有很多更新的武器來幫助企業提升安全能力，例如安全威脅情報、云計算、大數據等技術。