阿里云是干什么的通俗易懂（阿里云什么都是第一）

阿里云是干什么的通俗易懂（阿里云什么都是第一）即便如此，在所有的技术细节里，最重要的，还是云安全。更多的时候，大家比拼的是技术细节，你有99.99%的可靠，我就要做到99.9999%别看这不到0.01的差异，要提升起来觉不容易；你说宕机恢复时间不超过1小时，我就要做到10分钟，甚至还会有人跳出来说1分钟。怪不得有人说，公有云市场还没等蓝海呢，就已经生生被挤成了红海。在这片红海里，降价已经是司空见惯的事情，很多厂商还动不动推出一些半买半送的活动，宁可赔钱也要赚吆喝。你说竞争激烈不激烈？可是，除了价格一降再降，总有到达底线的时候，各厂商更要拼技术和能力。比如，和国外的企业比，本土企业就宣传更加接近本地客户，懂得本土需求；比如和某些大厂商比，初创企业更加突出自己对客户的服务，以及对某些细分行业的理解。

1

大家都说，公有云的竞争很激烈。到底有多激烈？

按照IDC的数据，IaaS领域阿里云占的市场份额最大，31%；第二名中国电信只有13%，第11名的IBM仅有0.1%，其他份额更小的厂商加起来，占28.8%，这得有多少玩家在竞争？而这个榜单还不包括腾讯云、京东云、网易云等一大串互联网厂商的公用云，以及青云、Ucloud等一众创业公司。

再看一看目前市场上的产品，无论来自互联网、运营商、传统IT服务商还是创业者阵营的企业，提供的产品也大同小异——云主机、网络、存储、云数据库、防火墙、镜像……

怪不得有人说，公有云市场还没等蓝海呢，就已经生生被挤成了红海。在这片红海里，降价已经是司空见惯的事情，很多厂商还动不动推出一些半买半送的活动，宁可赔钱也要赚吆喝。你说竞争激烈不激烈？

可是，除了价格一降再降，总有到达底线的时候，各厂商更要拼技术和能力。

比如，和国外的企业比，本土企业就宣传更加接近本地客户，懂得本土需求；比如和某些大厂商比，初创企业更加突出自己对客户的服务，以及对某些细分行业的理解。

更多的时候，大家比拼的是技术细节，你有99.99%的可靠，我就要做到99.9999%别看这不到0.01的差异，要提升起来觉不容易；你说宕机恢复时间不超过1小时，我就要做到10分钟，甚至还会有人跳出来说1分钟。

即便如此，在所有的技术细节里，最重要的，还是云安全。

2

通常我们谈安全，总是注重数据安全，实际上，IT系统的安全包括4个层面，物理安全、运行安全、信息安全和安全保密管理，是从硬件、软件，以及使用人员的全方位安全。

自从2013年“棱镜门”事件被曝光以来，信息安全问题震动了全世界，安全不仅在IT圈内，政府、企业对安全的重视都上升到了新的高度，并采取了一系列措施。

比如，工信部陆续下发《加强电信和互联网行业网络安全工作的指导意见》、《关于开展电信行业网络安全试点示范工作的通知》等政策法规，提出八大工作重点，对网络基础设施和业务系统安全防护、推进安全可控关键软硬件应用、企业内部集中化安全管理、网络和信息系统资产安全管理、数据安全保护、网络安全威胁监测与处置、抗拒绝服务攻击、云平台安全防护、域名系统安全等安全防护项目；中央军委印发《关于进一步加强军队信息安全工作的意见》，加强信息安全工作，把信息安全工作作为军事斗争准备的保底工程，促进我军信息化建设科学发展、安全发展。

2015年7月，《网络安全法（草案）》提出了包括国家机关、公共通信等14个国家关键信息基础设施，并规定了对关键信息基础设施的安全供应商进行安全审查的条件，和《国家安全法》相呼应，统一网络安全监测预警和信息通报的口径。

这些政策的出台，对互联网、运营商，以及IT服务提供商来说，安全绝对是最高的红线。

3

那么纵观整个互联网，安全要求最高的是哪个行业？

一定有很多人会说：金融。

金融业的信息安全，涉及到所有企业、个人的财产安全，固然重要。但很多人并没有意识到，政务云的安全，可能比金融和银行信息安全更加重要的——政府部门掌握的信息，涉及企业经营、民生、隐私等等，可以说是社会信息的总和，一旦政务信息，特别是关键信息被泄露，带来的后果不堪设想。

也为此，2015年中央网信办出台了《关于加强党政部门云计算服务网络安全管理的意见》，要求党政部门合理确定采用云计算服务的数据和业务范围，并对数据的敏感程度、业务的重要性进行分类，而且明确规定，“对于涉及国家秘密、工作秘密的业务，不得采用社会化云计算服务。对于包含大量敏感信息和公民隐私信息、直接影响党政机关运转和公众生活工作的关键业务，应在确保安全的前提下再考虑向云计算平台迁移”。

同时，网信办还启动了面向党政部门提供云服务的网络安全审查工作。这意味着，一个云计算服务商，特别是公有云服务提供商，如果能拿为政府部门提供政务云服务，其安全性能必须达到政府对安全的级别的要求，也就是说，拿下政务云，相当于拿到了安全在全行业的通行证。

4

中央网信办面向党政部门提供云服务的网络安全审查工作，组织中国电子标准化研究院作为第三方机构，分别从开发与供应链安全、系统与通信保护、维护、应急响应与灾备、审计、风险评估与持续监控等10个方面对申请评审的企业进行安全审查。

经过近一年半的工作，终于在9月19日，在2016年国家网络安全宣传周上，公布了审查结果。根据中央网信办官网公布的信息显示，首批通过网络安全审查的党政部门云计算服务企业仅有3家，其中阿里云电子政务云平台获得最高（增强级）的评价。

实际上阿里云一向重视安全。从核心层面坚持自主研发飞天云计算操作系统，在漏洞检测、DDoS防护、内核安全等领域不遗余力，并凝练阿里巴巴集团十年安全技术积累推出云盾产品服务。

阿里云还业内首个发布《数据保护倡议书》，明确界定：数据所有权绝对属于客户，云计算平台不得将这些数据移作他用，并保障其数据的私密性、完整性和可用性。这是国内云计算行业第一次进行行业自律。

同时，阿里云还拥有目前行业内最为齐全的安全认证。

近年来，阿里云与一大批党政央企部门建立了合作，包括云上贵州、数据浙江、公安部、海关总署、交通部、12306、中石化、国税总局、人力资源及社会保障部、中国气象局、智慧宁夏、广东政务云、江苏政务云、北京海淀政务云、河南中原云、海南南海云、甘肃政务云、四川双流政务云、浙江高院等，已成为政务云应用的典范。

5

很显然，云安全不是嘴上说说，更不是一蹴而就的。它取决于厂商的重视程度、技术能力，以及一系列复杂的因素。比如你是否能够收集数据的样本量是不是足够大，资料库是不是足够新，以便对恶意代码、垃圾邮件、钓鱼网站等信息快速汇总和响应处理；又比你如是否有足够强大的能力，能够对虚拟机、沙盒等进行智能主动防御，防范位置病毒等。

从这一点上来说，阿里云占据国内公有云1/3的市场份额，每天为国内35%的网站提供实时保护，具备国内最丰富的攻防对抗数据和样本。除此以外，阿里的人工智能、机器学习和计算能力，也将进一步阿里云能够及时从海量的安全数据中抓取到攻击线索、漏洞信息和威胁情报等高价值信息，提升云上用户的整体安全水平。

而更重要的是，在云安全领域“马太效应”将更加突出。一方面，越能够提供更强大的安全服务，就越能吸引用户，而用户量越大，又将从样本量、攻击应对等角度进一步提升服务商的安全能力；而另一方面，公有云是包含服务商、集成商、ISC、平台运营商以及社会、政府等各类用户的大生态系统，系统越大，健康度越高。

未来公有云的竞争，安全必然是第一要务。