如今，企业处在数字化转型的拐点，安全问题很可能阻碍企业弯道超车。从美国三大征信公司之一的Equifax数据泄露，股价下跌30%，CEO、CTO引咎辞职；到横扫150个国家、30万终端的WannaCry蠕虫病毒； 国内到国外，即使层层隔离，但哪怕是许多号称安全的内网都未幸免于难。互联网大数据快速发展，传统企业处在数字化转型的拐点，除了业务架构的切换，还会面临企业安全架构在新威胁框架中失效的问题。

阿里云承载了全国40%的网站，平均每天成功抵御16亿次来自全球各地的攻击，对企业网络安全建设有着非常丰富的经验。如线下机房使用云Saas化服务部署，阿里云waf这类产品现在已经不限制客户业务是否在云上，比如主机安全方面完全可以部署安骑士线下独立版。阿里云云平台安全团队，主要工作是保障阿里云云平台的安全。随着阿里云业务的不断发展壮大，从最初的云服务器ecs到今天线上100多款产品，阿里云内部业务也在不断的“上云”，一方面要确保云平台的安全，另一方面也要保障自己“云上”业务的安全。阿里云在“上云”的安全实践，以下几方面一定能给上云的企业带来启发。

避免信息泄漏从账号安全做起

信息泄露已成为各大企业的安全重灾区，在云上，账号安全更是避免企业信息泄漏的第一步。阿里云访问控制RAM服务提供了及其丰富的安全机制。通过RAM服务，管理员可以有效管理员工或应用系统的用户账号，给员工或应用系统授权，解决普通应用、移动应用和虚拟机应用等不同场景下的用户和授权管理方法，有效避免因AK泄露所带来的毁灭性灾难。

抵御DDoS攻击是持久战

DDoS攻击一直困扰着众多企业, 抵御DDoS攻击需要消耗大量的精力与资源。
云时代，云平台对抵御DDoS攻击有着天然优势，也因为技术的进步，DDoS防护能力有了大幅提升。阿里云平均每天要抵御2000次DDoS攻击，每年会抵御全国一半以上的大流量DDoS 攻击。作为企业，利用好云上资源，配合调整业务，能大幅节省抵御DDoS攻击的成本。

云平台威胁检测

云平台承载着百万用户的业务，作为基础设施如何保护安全是个很大的挑战。
在大数据，云计算的背景下，攻击者也开始利用数据，人工智能开始提升攻击能力，那么企业作为防御方，也需要完成安全技术的转型，将安全技术数据化，利用大数据和机器学习提升安全能力，是企业必走的安全之路。

在未来，预测攻击是最好的防御

在以往的网络安全对抗中，攻击往往先于防御产生，占有绝对优势，这也造成企业网络安全建设难做的局面。
态势感知是随着大数据技术发展产生的大数据安全分析平台，阿里云的态势感知以强大的计算能力，丰富的算法和海量原始日志为支撑，能对所有资产进行安全告警，并使用机器学习来发现潜在的入侵和高隐蔽性攻击，回溯攻击历史，预测即将发生的安全事件，并能基于宏观的角度看资产的风险趋势和威胁状况，给安全决策提供依据。随着态势感知的发展，在未来或许能扭转网络安全战场中攻防不对等的关系，开创网络安全建设的新局面。