經過了上海、深圳、南京、武漢、廈門，6月29日，阿里云的云棲大會這次又走進了天府之國成都。在比火鍋更熱辣的云計算盛宴上，阿里云的重點主要圍繞著安全來展開，并且發布了阿里云安全戰略，同時，攜手眾多的安全廠商，共同建立安全生態。

[[167951]]

過去，我們都認為，業務和數據放在企業自建的數據中心中會更安全，其實不然，就像是錢放在家里安全還是放在銀行更安全呢？答案是肯定的。據CSA云安全聯盟統計，64%的企業認為云上更安全。吳翰清解釋道，云計算廠商擁有頂級安全團隊，有完善的基礎設施，并且有更快的安全應急時間，因此，云上的安全比企業自身的安全更安全。

阿里云資深總監肖力表示，國內的安全情況很不理想，大多數的企業都會遇到安全問題，阿里云通過10多年在安全領域的積累，幫助用戶及時發現高危的安全漏洞信息，用最短時間進行修復，幫助用戶應對安全問題。阿里云保護了100多萬家全國網站，每天抵抗2億次密碼暴力破解，每天應對2000萬次的Web應用攻擊，每天抵御1000次DDos攻擊。

左：阿里云資深總監肖力

右：阿里云首席安全研究員吳翰清

安全對于所有云上的用戶來說是頭等大事，那么，在阿里云上，安全是怎樣保障的呢？阿里云首席安全研究員吳翰清表示，云上的安全是有責任劃分的，阿里云秉承了風險共擔模式，即阿里云負責云基礎設施層面的安全，用戶則要對自己的虛擬化層以上負責。當然，在虛擬化層，阿里云同時提供云盾以及通過引入三方生態合作伙伴的方式來提供安全服務，這種安全責任共擔模式最終的目的是幫助用戶減輕安全運營負擔，更專注于核心業務。

在2016年的上半年，阿里云的云盾保護了中國35%的網站，修復漏洞個數達到47萬個，防御攻擊次數達到505億次，防御DDos攻擊次數達64萬次，積累惡意IP個數117萬個。目前，阿里云的云盾共有11款產品，并且在7月會發布兩個新產品，即移動安全和安全管家。

吳翰清表示，云盾的核心競爭力是來自阿里云平臺沉淀的大數據的情報能力，阿里云希望成為云數據、大計算的領導者，企業將不同的業務數據搬到云上，才能實現業務的互聯互通，創造更大的業務價值。

阿里云在安全方面也不是單打獨斗，而是要借助行業的力量，共建安全生態。阿里云認為，企業安全將會進入到SaaS時代。為此，阿里云推出了阿里云安全合作伙伴產品中心，將云盾的成功經驗分享給合作伙伴和用戶，合作伙伴通過SaaS的方式來交付產品和服務。阿里云安全合作伙伴產品中心一期接入了四個廠商的產品，上線10天獲得上萬用戶關注，上線當天就有多個產品成交。

阿里云的云市場中，也有很多安全類的產品，為何還要單獨做阿里云安全合作伙伴產品中心呢？吳翰清告訴51CTO記者，“阿里云安全合作伙伴產品中心是依托于阿里云的云市場，但是是一個全新的入口，現在，其他云計算廠商的云市場發展都不好，交付上都會出現問題，無法快捷簡潔的進行交付，為此，阿里云以SaaS方式來展開，通過一鍵開通的交付方式，用戶可以按需訂閱。”

那么，當出現問題，責任劃分是怎樣的呢？吳翰清表示，安全合作伙伴產品中心的所有產品均為第三方提供，因此，服務的保障也是由第三方公司來負責，阿里云則是會擔當第三方仲裁的角色，當出現糾紛時予以協調解決。

此外，為了搭建更好的安全環境，阿里云還與綠盟科技、安恒信息、升鑫科技、斗象科技四家廠商共同啟動安全SaaS合作伙伴計劃，共同遵守和承諾《安全服務枝葉宣言》，為云上的用戶提供安全產品和服務。