企业在享受数字化转型带来利好的同时，其面临的安全问题也愈发复杂。一方面，外部威胁不断升级，近期利用海量移动设备发起DDoS攻击的案例表明，黑灰产作案手法也在随着时代的发展而不断演进；另一方面，内部安全隐患层出不穷，员工自带设备办公增加企业攻击面，因开发者不小心泄露的访问凭证等问题时有发生。

“安全基础建设变得更为关键，将成为企业数字化转型过程中的安全基石。而云的原生能力将帮助企业构建更高等级的基础安全能力。”阿里云智能安全事业部总经理肖力在2019西湖论剑·网络安全大会主题演讲中指出。

据Gartner判断，到2020年，与传统数据中心相比，公共云的安全能力将帮助企业至少降低60%的安全事件。未来企业上云是总体趋势，数据显示，2019年，已经有84%的中国企业表示愿意上云。

基于云上数据处理能力、强大的算力、网络边界清晰的看见能力等各方面的原生优势，云上环境可以帮助企业从身份认证授权管理、网络访问控制、基线运营、默认安全流程、全局数据流程保护、威胁检测及自动化响应等各个方面输出最佳安全实践，从底层保障企业的系统、应用、网络等全方位安全，提升基础安全建设水位。

肖力指出，安全应该内置到整个产品和业务生产流程中去，把原来的事后安全运营工作前置，做到事前预防、自动化响应和主动防御。阿里云的诸多实践案例显示，在云上做0-day漏洞的应急响应经常会比官方系统商提前知晓并上线防御策略，从而保障云上用户安全。

安全厂商的产品逐渐走向融合是另一个明显的行业趋势，通过自动化响应建立完整的安全闭环已经成为共识。阿里云近期推出的云安全中心，基于云上的威胁情报能力、日志采集能力、大数据能力，可以帮助企业实现云上资产和威胁情况的全局可见，让用户从单点安全运营变为全局管理，并支持线上线下混合云环境；不仅如此，云安全中心通过与安全产品的联动，还可以实现自动化主动防御，让企业享受到真正意义上的安全闭环服务，使安全运营成为企业基础设施化的能力之一。

目前阿里云安全已经服务了数十万企业用户，覆盖各行各业。“我们也希望通过整个云平台的安全能力，帮助用户更好的在数字化转型过程中解决安全问题，做到真正意义上的普惠安全。”肖力最后表示。