阿里云安全部安全專家沈錫鏞今日在第六屆騰訊安全技術(shù)峰會(huì)上表示，到2016年全球云計(jì)算服務(wù)需求將從2012年的2.1億美金增加到110億美元，超過50％的數(shù)據(jù)計(jì)算將被虛擬化。

　　沈錫鏞說，云端安全將面臨兩項(xiàng)關(guān)鍵挑戰(zhàn)：挑戰(zhàn)1為虛擬化技術(shù)安全，挑戰(zhàn)2為多租戶環(huán)境下的數(shù)據(jù)安全。阿里云的云安全視角主要表現(xiàn)在3個(gè)方面：云服務(wù)的安全化和云安全的產(chǎn)品化------“兩化融合”； 通過在人員、流程、技術(shù)方面一系列舉措，建立“可信”云計(jì)算服務(wù)；可信云---通過測評云服務(wù)一系列關(guān)鍵指標(biāo)，認(rèn)定云服務(wù)商提供云服務(wù)所能達(dá)到能力真實(shí)性。

　　每天大量交易通過淘寶、天貓完成，網(wǎng)絡(luò)安全也是阿里巴巴的重中之重，尤其在雙十一這樣的大交易時(shí)間，阿里云在云安全產(chǎn)品化產(chǎn)品是云盾，其目標(biāo)是打造云安全的生態(tài)圈，產(chǎn)品構(gòu)成包括：云盾今年推出的網(wǎng)站安全防御（WAF）；DDoS防御服務(wù)；主機(jī)防入侵服務(wù)。

　　云盾作用包括：網(wǎng)站安全防御（WAF）：攔截SQL注入、XSS跨站攻擊、網(wǎng)站掛馬、篡改等黑客攻擊；對最新安全漏洞（0day）實(shí)現(xiàn)24小時(shí)內(nèi)緊急響應(yīng)；針對“Apache Struts2高危漏洞”，向廣大阿里云的云用戶發(fā)出漏洞通告并采用虛擬補(bǔ)丁實(shí)現(xiàn)防護(hù)。

　　沈錫鏞宣稱，阿里云的云安全在雙十一期間為淘寶大筆交易做了安全護(hù)航。云盾實(shí)現(xiàn)2012年雙“11” 護(hù)航，整個(gè)雙“11”期間云盾團(tuán)隊(duì)“0”人員投入、云盾“0”故障、云盾實(shí)現(xiàn)全自動(dòng)化防御，成功率100%，此外，每天攔截成功200億次主機(jī)口令暴力破解攻擊。