众厂商抢滩云安全阿里云欲推重磅安全解决方区域

7月9日，阿里巴巴天下无贼安全峰会在北京举行。峰会上，著名白帽子、阿里巴巴资深总监吴翰清（名：道哥、刺）发表了《安全的未来是态势感知》的主题演讲。在演讲中，他感叹，从业十余年最大的痛苦莫过于，客户花了钱，还被黑。

如何让用户清楚看见自己的安全全局？如何全面、快速、准确的感知过去、现在、未来的安全威胁？有了海量的安全数据，有了的强大计算能力，吴翰清透露，为了解决用户这些痛点，阿里云安全品牌云盾计划近期推出全新安全解决方案态势感知。

一、花了钱添置安全设备，为什么还被黑

坦白地说，吴翰清阐述的情况在企业安全市场并不罕见。

去年五月，全球知名安全公司FireEye发布了一份名为《络安全的最后防线：深度防御的实境评估》的研究报告。报告者，FireEye分析了全球1,217家遭受安全攻击的企业。尽管这些企业广泛部署了诸如防火墙、IPS、沙箱或防病毒产品，97%参与调查的企业仍被黑客成功入侵。

这是一个有趣的现象。

问题在哪里呢？

虽然部署了安全设备，但是感觉到它们存在的时候往往是在入侵事件发生之后。这又是一件令人郁闷的事情：为什么总是看不到黑客的入侵，为什么跟在黑客屁股后面？

当然，也有可以实时给予你存在感的系统，但是 大堆的告警，更专业一点地说，是混杂了大量误报和无用信息的信息轰炸 其实和看不到没两样。

这种 看不到 并非偶然。在吴翰清看来，安全攻防完全可以用木桶理论来解释。木桶理论认为，只有构成木桶的所有木板都足够高，木桶才安全；所有木板比最低木板高出的部分都是没有意义的，要想增加木桶的安全，应该设法增加最低木板的高度，这是最有效也是最直接的途径。因为，黑客总是会从意想不到的地方入侵。

在很多时候，防护一方由于各种原因，其防护视角没有从全局角度来看木桶的高度，就像下图所示的那样。这样一来，攻击者就可以绕过防护系统，达到入侵的目的。