阿里巴巴安全第一人肖力：中国 90 %的企业安全只能得 0 到 1 分，这里有四个趋

本篇文章2839字，读完约7分钟

雷锋。(公开号码:雷锋。编者按:在过去的两年里，云计算逐渐流行起来，但是人们对云安全的了解可能还不够。越来越多的企业走向云计算，他们正在建立自己的安全团队。然而，安全团队应该如何构建云安全？拥有自己的安全团队就足够了吗？云安全的趋势是什么？阿里巴巴云安全总经理小李在2017年网络安全生态峰会上回答了这些问题。雷锋。网站整理了他演讲的内容，副标题是由《雷锋》的编辑添加的。com。

1.90%的中国企业在安全方面只能得0到1分。我给所有中国企业一个安全分数。如果满分为5分，90%的中国企业在安全方面只能得0到1分。他们大多没有自己的安全团队，实际上专业人才和安全能力建设都很薄弱。一些企业至多购买了一些防火墙，但这些“购买”根本无法解决其业务的安全挑战。

近两年来，一些互联网公司吸引了大量的安全人才，建立了自己的安全团队，但他们仍然面临着安全挑战:这些团队可能在应急响应能力、基本安全操作和维护以及漏洞修复方面做得很好。然而，不同的行业有不同的安全痛点，在职业安全能力建设和积累方面面临巨大挑战。

不到2%的企业，包括英美烟草公司、运营商和一些政府机构，已经在安全方面投资了5到10年，这可能超过每年近1亿英镑，以提高自身的安全能力。然而，企业规模越大，投资就越大，这些企业的责任也就越大。今天，英美烟草、其他大型互联网公司或大型中央企业将加大对安全能力建设的投资，因为安全涉及多个领域。

在云计算和大数据时代，一些策略需要改变。许多公司花很多钱在好的设备上。我们甚至拿“羊肉串”开玩笑，许多产品都串在一个环节上。然而，许多安全产品已经被购买，这导致链路上的稳定性问题，并且安全性仍然受到极大的挑战。

另一方面，物理隔离对蠕虫来说是无用的。在移动互联网时代，移动设备可以轻松访问内部网。无论是usb传输还是需要与互联网产生更多的交流，都意味着企业的边界上有许多漏洞。企业如何解决这些问题？

2.企业安全的四个新趋势1。边境安全已经失败。一方面，边境安全已经失败。在我们看来，今天的蠕虫仍然是一种非常简单的蠕虫。一方面，它利用个人的弱点，另一方面，它可以很容易地突破各种企业，甚至一些国家的内部网使用一些密码。

可以预计，通过自动化渗透技术和一些讹诈加密技术，将会爆发出更智能的自动化蠕虫，这对互联网上的所有企业都是一个巨大的挑战。

图片左侧是一家互联网公司的网络拓扑图。成千上万的节点可以使用一个圆。这个圈子在蝙蝠身上做了很多保护，但内部联系混乱。不管它是攻击者还是蠕虫，只要它突破了边界，内部网就会变得简单。

图片右侧是另一家全球高安全性公司的内部网络拓扑图。未来，企业内部网需要非常系统的架构思考和架构规划。在整个商业领域，需要良好的东西向流量分类和自动隔离，包括更智能的隔离策略，以帮助企业制定内部防御策略。

在内部网的拓扑图中，每个区域都是一个非常独立的业务部门。在每个部分之间设置了一些列表策略。如果有异常流量，企业可以在第一时间知道。接下来，东西方流量自动整合技术将会越来越快地发展，这也是企业未来需要考虑的内网安全策略。

2.安全操作是非常关键的，在它发生之前应该防止安全。每个人都认为安全操作非常重要。出现问题后，企业会在第一时间要求安全制造商做出紧急决定。事实上，每个人都应该思考这个问题——注意安全应该在它发生之前预防它。企业发生事故后，维修费用最高，企业承担不起。

以ddos为例，在蠕虫爆发前28天，每个人都知道这个漏洞。整个安全运营团队详细分析了漏洞，评估了漏洞的危害，通知了云上的企业用户，并帮助他们在第一时间修复漏洞。因此，当蠕虫爆发时，云上的这些企业几乎不受影响，这就是安全运营的能力。

另一方面，许多企业正在进行sdl和安全开发过程。然而，每个人都在思考一个问题。大部分的安全开发过程都集中在对黑客和白客的检测上，并在上线前发现漏洞以降低风险。

有一点经常被忽视。sdl的根是什么？开发工程师产生了大量的漏洞，这些漏洞都是由开发功能产生的。我们总是落后，我们总是发现漏洞，但事实上，我们总是弥补它们。因此，在不同的过程中，我们应该思考整个安全的根源在哪里，从根本上解决问题。

企业安全并不是世界上最好的安全产品。此外，在今年的rsa大会上，各个领域的产品让我眼花缭乱。我很难判断哪些安全产品是最好的，所以从安全产品的角度来看，每个人都必须思考——如果你不买最好的安全产品，企业安全就没问题。

为了达到最佳的安全效果，企业必须具备两个必要条件:首先，他们需要一种类似ak47的特殊武器；其次，除了ak47，还需要能使用ak47的人。

许多企业只是购买产品，但“只是购买一个产品并把它放在那里”实际上是一个误解。在安全操作领域，攻击和防御是一个对抗的过程。今天的安全并不意味着明天的安全。行动小组有必要不断了解对方的攻击战术，立即做出反应，并采取预防措施。

3.蓝军比你想象的更重要。蓝军一定是未来每个企业安全系统中非常重要的一环。有三个原因:

首先，每个企业都需要蓝军通过公开测试来发现漏洞。它不能仅仅依靠自己的安全团队。它应该期待世界帮助自己尽快找到漏洞。只要它比攻击者更早发现漏洞，它自然就安全了。

第二，安全就是防御。防御系统有效吗？它需要不断的演练，这就要求企业组建一支非常高效和有能力的蓝军团队，同时也可以利用整个生态的力量，无论是一个保安公司还是一个外力，不断测试防御效果。

第三，从蓝军的角度来看，蓝军有能力追踪安全的来源。如果攻击者每天盯着你的企业，今天发起攻击，你的防御非常好，你的操作非常强大。明天再来，别犹豫。然而，有一天攻击者可以摆脱你。企业应该有韧性，知道今天和明天打你的那帮人是谁，并配合公安机关有效地攻击对方，这样别人就不能干你。

4.企业安全需要“看到”的能力。从攻防对抗的角度来看，只要企业发现了攻击者，战斗就结束了。然而，企业往往看不到对方，他们的对手已经偷偷溜了进去，得到了数据就离开了，所以“看”的能力非常重要。然而，对于所谓的“看”的能力仍有一些误解。

感知实际上有两个关键点。第一个关键点叫做“情境意识”，掌握企业的全局非常重要。许多安全供应商说，我已经在您的所有服务器上安装了设备，我会让您了解情况，但事实并非如此。从企业的角度来看，您必须能够看到业务、应用程序、系统、网络流量等。而且，态势感知不仅是为了防止黑客，也是为了防止恶意员工，甚至内部人员和间谍通过业务漏洞窃取服务数据，从而避免给企业造成巨大损失。企业感知的第一条规则——确保获得所有日志。

第二个关键点是——整个企业面临的风险不是从单一的角度来看的。当您拥有企业日志时，您是否拥有足够强大的计算能力？

从攻击和防御的角度来看，一般的攻击者在进入内部网后的十五分半小时内就可以完成战斗。因此，面对如此海量的数据处理，事实数据是非常关键的。当然，面对海量数据，整个算法能力至关重要。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。