“一流企業(yè)做標(biāo)準(zhǔn)，二流企業(yè)做品牌，三流企業(yè)做產(chǎn)品”，響亮的口號(hào)驅(qū)動(dòng)著一代代企業(yè)在追求標(biāo)準(zhǔn)的路上前赴后繼 。這其中，也包含剛剛通過由BSI(英國標(biāo)準(zhǔn)協(xié)會(huì))審核的ISO27001：2005（信息安全管理體系）認(rèn)證，成為BSI在國內(nèi)審核通過ISO27001的第一家云計(jì)算安全服務(wù)提供商的阿里云。對于這家擁有廣泛知名度，卻是云安全領(lǐng)域不折不扣的新兵，外界對其知之甚少。為此，CSDN特別專訪了阿里集團(tuán)安全部安全研究中心安全專家沈錫鏞，請他詳細(xì)剖析了阿里云安全對國內(nèi)安全現(xiàn)狀的認(rèn)知，如何做到與谷歌、亞馬遜一樣在國際安全標(biāo)準(zhǔn)方面的平等話語權(quán)，并詳細(xì)介紹了阿里云安全模型的技術(shù)特點(diǎn)以及未來發(fā)展方向。

沈錫鏞 ，云計(jì)算安全的專家及先行者，在云計(jì)算安全管理方面有很多分享。2012年加入阿里巴巴集團(tuán)，著力于幫助快速成長但缺乏標(biāo)準(zhǔn)化管理的云計(jì)算領(lǐng)域建立安全管理框架。

云端遷移是必然

CSDN：有人形容安全市場是“國內(nèi)安全企業(yè)出不去，國外安全廠商進(jìn)不來”的特殊市場，您怎么看？現(xiàn)在國內(nèi)安全市場整體發(fā)展態(tài)勢如何？

沈錫鏞：這樣的觀點(diǎn)并不全面。國內(nèi)安全企業(yè)做的好，就能走出去；國外安全廠商也能走進(jìn)來。從安全上看，國內(nèi)政策法規(guī)并沒有明確約束。這是空間，更是機(jī)遇。事實(shí)上，現(xiàn)在傳統(tǒng)安全企業(yè)都逐步向敏捷交付轉(zhuǎn)型，從成本和業(yè)務(wù)擴(kuò)展考慮也在嘗試在云端提供安全即服務(wù)（Security as a Service）。從產(chǎn)品到方案再到安全規(guī)范和標(biāo)準(zhǔn)，安全企業(yè)或許會(huì)逐步過渡到云端，為更多用戶提供靈活性和專業(yè)的安全服務(wù)。

CSDN：阿里云在其中的機(jī)遇在哪里？

沈錫鏞：國內(nèi)云安全市場中，阿里云比較另類。因?yàn)榇蠖鄠鹘y(tǒng)安全公司不提供云計(jì)算服務(wù)，而提供云計(jì)算服務(wù)的企業(yè)中又沒有像阿里云如此專業(yè)化的安全服務(wù)能力。這就凸現(xiàn)了阿里云安全的機(jī)遇。首先，阿里云安全會(huì)與阿里集團(tuán)的業(yè)務(wù)緊緊的綁定，將技術(shù)與服務(wù)策劃做的更圓滿；其次，跳出企業(yè)級(jí)安全老三樣（防火墻，防病毒軟件，入侵檢測）的限制，從需求出發(fā)的重回安全控制本身，從云端協(xié)議、網(wǎng)絡(luò)控制和隔離等安全方面做新設(shè)置；第三，幫助更多中小站長以及如浙江臺(tái)風(fēng)系統(tǒng)，CCTV5等企業(yè)將應(yīng)用遷移到云端，實(shí)現(xiàn)安全新防護(hù)。

CSDN：阿里云的定位是平臺(tái)，會(huì)將更多空間留給開發(fā)者。但安全本身作為一種應(yīng)用模式，如何來為開發(fā)者預(yù)留空間？

沈錫鏞：首先，阿里云作為一個(gè)平臺(tái)，一個(gè)生態(tài)圈，保證這個(gè)生態(tài)圈的繁榮和安全是我們不能回避的責(zé)任，而安全可以說是云生態(tài)健康成長的核心要素。其次阿里的安全團(tuán)隊(duì)是以服務(wù)客戶為第一目標(biāo)，結(jié)合我們十年安全攻防經(jīng)驗(yàn)，打造云生態(tài)圈中的安全生命鏈。在這個(gè)過程中我們定位在基礎(chǔ)安全服務(wù)提供商，幫助云生態(tài)圈中的廣大中小網(wǎng)站和各行業(yè)用戶免除安全后顧之憂，讓他們可以全心全意投入到網(wǎng)站運(yùn)營建設(shè)中。

阿里云安全生態(tài)鏈的打造過程中我們愿意借助云計(jì)算這個(gè)產(chǎn)業(yè)創(chuàng)新契機(jī)，我們不但希望專業(yè)的安全服務(wù)商借助我們的生態(tài)鏈中向廣大客戶提供更加精細(xì)化、定制化的安全服務(wù)，同時(shí)希望聯(lián)合眾多的安全組織和機(jī)構(gòu)一起開發(fā)具備云計(jì)算特點(diǎn)的云安全產(chǎn)業(yè)。

明年就會(huì)開始逐步開放我們的云服務(wù)市場，會(huì)邀請安全廠商進(jìn)來和我們一起共建共創(chuàng)這個(gè)新興的云計(jì)算安全產(chǎn)業(yè)，我們相信這個(gè)蛋糕遠(yuǎn)比我們現(xiàn)在看到的要大。