如何才能更好地抵御安全風險？在云計算越來越普及的今天，安全形勢又將有哪些變化，企業(yè)所面臨的最大安全威脅又是什么？此次特別邀請阿里云安全資深總監(jiān)肖力分享他的見解。

　　成立于2009年的阿里云是國內知名的云計算服務廠商。肖力從阿里云創(chuàng)立第一天就帶領團隊維護著云平臺及云上用戶資產(chǎn)的安全。作為一名在行業(yè)深耕十余年的資深“白帽子”，他認為企業(yè)數(shù)據(jù)安全將會成為2016年每家企業(yè)必須關注和提升的重要問題。相比傳統(tǒng)IDC環(huán)境，專業(yè)的云計算平臺能夠為企業(yè)提供更多安全措施，能夠更好地幫助用戶解決相應的安全問題。

　　■SaaS服務提供商將成為黑客重點關注目標

　　2016年，黑客攻擊將越來越多轉移至SaaS層。因為企業(yè)最敏感的應用和數(shù)據(jù)都是保存在SaaS平臺。所以，接下來，SaaS服務提供商需要特別關注云端系統(tǒng)的安全性。

　　當一家企業(yè)運行的系統(tǒng)越來越多，就算雇傭再多的安全專家全年無休地進行漏洞、木馬檢查，總會有黑客從意想不到的地方發(fā)起入侵。所以SaaS服務提供商需要提升云端系統(tǒng)的安全防御能力，定期對系統(tǒng)進行安全體檢、清除木馬、系統(tǒng)加固。

　　■安全預警能力變得越來越重要

　　隨著日益商品化的網(wǎng)絡攻擊工具和服務，黑產(chǎn)組織的攻擊成本急劇下降?，F(xiàn)在，一個新的木馬在問世之前，都會在全世界所有的殺毒軟件系統(tǒng)跑一遍之后再定價。肖力透露，這樣的新木馬不可能出現(xiàn)在所有安全廠商的特征庫中，非常難防。

　　不過，隨著機器學習的蓬勃發(fā)展，安全防御與黑客進攻之間的被動關系，很有可能在2016年出現(xiàn)大逆轉。

　　DT時代，安全防御的最大變化是可以利用大數(shù)據(jù)對威脅進行預測。只要擁有足夠的情報，安全團隊將可能通過已知情報對黑客的攻擊手法進行歸納總結，并預測他們下一步可能發(fā)起進攻的領域和方式。目前，這方面比較成功的例子是以色列在反恐領域的實踐。

　　■物聯(lián)網(wǎng)和智能硬件的威脅加劇

　　市場調研公司Gartner發(fā)布的《物聯(lián)網(wǎng)概述（Agenda Overview for the Internet of Things）》報告中提到，到2020年，大約有300億個互聯(lián)設備將在行業(yè)中得到廣泛使用，物聯(lián)網(wǎng)將滲透至社會的每一個角落。與此同時，提高設備安全的需求變得更加迫切。

　　因為，在萬物互聯(lián)的世界，物聯(lián)網(wǎng)及智能終端企業(yè)將面臨更多的黑客攻擊，黑客完全有可能通過控制數(shù)億的各類終端來組建僵尸網(wǎng)絡。

　　此外，不少安全研究已經(jīng)證實，起搏器或胰島素泵等生命維持設備完全有可能遭受網(wǎng)絡攻擊。雖然目前這一領域只是概念性驗證，但其潛在的威脅還是巨大的。

　　■企業(yè)決策者看見風險再決策

　　利用計算和數(shù)據(jù)分析建立看見威脅的能力，將成為安全行業(yè)最重要的能力。

　　過去，決策者更多是通過安全評估報告或者安全咨詢了解企業(yè)的潛在風險。肖力的判斷，2016年阿里云態(tài)勢感知這樣的安全風險可視化產(chǎn)品將越來越受決策者歡迎。在大數(shù)據(jù)基礎上，通過數(shù)據(jù)關聯(lián)、分析、挖掘、提取，結合安全經(jīng)驗，決策者就可以精準看見企業(yè)過去、現(xiàn)在和未來的安全威脅，再做決策。

關注讀覽天下微信， 100萬篇深度好文， 等你來看……