安全的未来：态势感知与挑战 - 吴翰清

"2015阿里安全峰会的演讲，主题为‘安全的未来是态势感知’，由吴翰清分享，探讨了网络安全现状与态势感知的重要性。" 在2015年的阿里安全峰会上，吴翰清，也被称为道哥，提出了一个重要观点：安全的未来在于态势感知。作为阿里云盾的代表，他指出，当前的安全解决方案面临的一个主要问题是，尽管企业投入大量资金购买安全设备和服务，仍然无法有效防止黑客攻击。这一问题的症结在于传统的安全防御策略遵循的“木桶原理”——黑客总能找到防护体系的薄弱环节进行突破。 吴翰清列举了企业安全的困境，如乌云众测和渗透测试的成功率过高，表明现有解决方案无法全面覆盖所有安全问题。他强调，安全厂商的产品设计往往基于合规性需求，而不是真正针对实际安全效果。例如，等保（等级保护）的执行过程中，客户购买安全产品主要是为了合规，而厂商则专注于通过评测，导致安全效果的提升并未得到充分重视。 安全市场的现状显示，大部分公司关注的主要是合规和免责，而非真正的安全效果。银行、电力、央企等大型机构和地方政府对合规性有较高要求，而互联网行业和创业者可能更倾向于低成本的安全解决方案，导致许多小型网站和个人用户几乎处于无保护状态。这种状况抑制了安全厂商的创新动力，因为他们没有足够的激励去开发更强大的安全工具。 在这种背景下，吴翰清提出了“态势感知”的概念。他认为，安全的挑战在于能否全面、快速、准确地感知并预测安全威胁。态势感知的目标是帮助企业首次“看清楚”自身及外部环境的安全状况，类似于对渗透测试或众测的即时有效反应。 态势感知的预期效果包括能够实时监控攻击表面（Attack Surface），不仅防御传统的防火墙、入侵防御系统等，还要涵盖员工信息安全、数据泄露、社会工程学攻击等多方面。通过态势感知，企业可以更好地理解和预测潜在的威胁，从而采取更精准的防御措施，减少因未知风险导致的安全事件。 吴翰清在阿里安全峰会上的演讲呼吁业界重新审视网络安全，认识到态势感知在提升整体防御能力中的关键作用，倡导将安全策略从被动的合规转变为主动的威胁预测和响应，这对于网络安全行业的未来发展具有深远影响。