据IDC调查显示，仅2016年，全球范围企业业务因受到安全攻击，而造成了直接经济损失超过1000亿美元之多；而中国地区安全事故的损失也达到了100亿美元。事实上，这还是不完全的统计，还有一些安全事件我们没有看到，但相信每一天都在发生。

云端安全保障势在必行

IDC还指出，从2013年到2021年，中国公有云市值将从577亿增长到9788亿，公有云份额几乎将增加到20倍。这也就是意味着，未来的安全问题将主要发生的云端。那么云端的安全有怎样的特点？

对于云端安全事件，IDC看到有60%的漏洞是来源于应用程序的，也就说现所有这些漏洞中，绝大多数是在应用程序及网页端的一系列的这种漏洞。“这个其实是很吸引黑产的组织，因为从2015年到2016年我们看到，2015年的勒索软件的种类是29种，2016年增加到247种，”IDC中国企业研究部高级分析师赵明宇说。

换句话说，黑色产业的不断扩大，正是因为企业数字化转型后，云端的资产增多了；云端利润的增长，进下刺激的黑产的增加。由此可 见，安全将变成公有云产品核心竞争力。同时，IDC观察到，2016年企业在选择公有云产品时，除了为了缓解IT资源端压力外，更重公有云服务能否减轻数据安全的隐患。

对此，为了确保云端的安全，IDC建议需要全民参与，即用户、国家、云服务提供商和代理商，要为整个云端的安全去进行责任担当。

阿里云：数据安全和用户隐私是第一原则

“我们已经从全民PC安全时代迈入全民云安全时代，阿里云希望为企业提供一个可靠的安全架构体系指南，让安全成为一种基础能力。” 阿里云安全资深总监肖力表示。

2017年9月28日，阿里云在北京正式发布首个企业云安全架构和《2017阿里云安全白皮书》（以下简称白皮书），企业可参考架构指南和白皮书构建安全、稳固的信息化架构。白皮书开篇指出，数据安全和用户隐私是阿里云的第一原则，“阿里云承载的是客户的信任，对我们来说，客户数据安全和隐私保护是最重要的事情，也是我们最基础的承诺，”阿里云总裁胡晓明表示。

从2009年成立的第一天起，阿里云就将数据安全和用户隐私视为重要的一部分。2015年，阿里云在全球范围内率先发起“数据保护倡议”。 2016年开始，阿里云陆续通过了公共云平台、电子政务云平台、大数据平台、云运营系统、云运维等五大系统的等级保护三级备案、测评，而金融云平台通过等级保护四级的备案、测评。目前，阿里云通过海内外十余家机构的认证，是亚太资质最全的云服务商，包括业界最严审计的SOC Type2。

另外，阿里云有着极其严格的操作规范和审计制度：未经用户授权，任何人不得触碰用户数据；工程师所有的运维管理操作，都会被记录并有审计；每次登录都需要通过双因素验证方可操作等。

阿里云安全架构：更智能、更简单

阿里云企业云安全架构提供了一种搭建更简单、更智能的安全架构指导方案，来适应不断变化的未来，提升生产效率，创造更多的价值。据悉，该架构采用了“平台-用户”双层安全保障模式，系统地阐述了阿里云如何保护云平台的安全和用户的安全。涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块，将安全武装到了“牙齿”。企业可以根据这份指南搭建一个更简单、更智能的安全架构，确保生产效率，创造更多的价值。

在平台方面，阿里云打好了安全的地基；在用户层面，用户可选择阿里云全栈安全模块快速提升业务安全能力。目前，阿里云实时保护着全国40%的网站，每天帮助客户成功抵御16亿次攻击。过去一年里，阿里云已帮助用户修复87万个漏洞。另外，阿里云安全架构还加入了基于神经网络搭建的态势感知系统。通过深度学习平台对800万黑产样本模型进行学习，同时加入AI知识图谱、多元知识融合算法，系统可以“聪明”地关联黑产案件，并识别出嫌疑犯。

今年上半年，闲徕互娱、武汉优游、深圳群乐三家互联网游戏公司在同一时期遭受大规模的DDoS攻击和撞库攻击，攻击流量峰值达690G，创下了国内攻击流量之最，给企业造成了500多万元直接损失。借助阿里云的网络溯源，警方最终成功抓捕到6名犯罪嫌疑人，将黑客组织一网打尽。过去两年，阿里云已陆续协助警方破获案件数十起DDoS攻击相关案件，抓捕百余人次。