为期两天（2016.7.13-14）的阿里安全峰会圆满落幕了，而关于安全的讨论并不会随之告一段落，反而会更热烈。特别赞同阿里巴巴集团CEO张勇在开幕词上说的话，“安全的价值就像健康对于人的价值”，试想谁又会愿意满负伤痕的裸奔？

与上届不同，这次的峰会以“聚力·赋能”为主题，含义不难理解，阿里愿意与众安全厂商一道，聚集大家之合力，为更多用户输送有保靠的安全能力。两天，100+演讲，轮番轰炸的洗脑过后也必然会有沉淀。耳濡目染下不难发现，除了护航电商，阿里安全还可以做更多。

作为一家互联网巨头，阿里巴巴颠覆了人们做生意的方式，我们看到的是其巨大的电商平台影响上亿的人，看不到的是背后从电商到金融到物流再到云计算的价值链。在张勇看来，安全是互联网的基石，也是从事互联网建设企业共同的责任。良好的安全需要良好的生态来支撑，阿里志在聚大家之力一道建设安全生态圈。且阿里巴巴是做平台的，其提供的方案不只要对用户负责，还要对用户的用户负责，从这一点上，聚力就是为了更好的“赋能”给用户。

安全需要多家之言，这是阿里巴巴集团副总裁杜跃进多次提到的。在FIREEYE前副总裁卜峥看来，与其他IT领域非常不同，安全具有独特的特征，首先安全是有国界的，很多市场份额是本土公司消化，这与安全上升到国家高度分不开。其次，安全产业需要持续创新，没有传统意义上的垄断者，更多的是快鱼吃慢鱼。当然无论多先进的技术最终还是要落在业务上的，业务为王，安全为业务发展护航。

峰会主会场上，安天实验室首席技术架构师肖新光分享了其关于APT研究的成果，其用一个个真实的案例揭示着攻击方式的变化及攻击态势的严峻。如今，轻量级攻击组织已然进化到APT攻击组织，而我们的安全老三样（防火墙/IDS、反病毒、主机环境安全）并没有发挥应有的作用。而近年来我们国家的IT建设虽进展迅速，但值得注意的是，信息化大国并不等于信息化强国。

在有关数据安全的讨论中，阿里巴巴集团副总裁杜跃进也指出了数据安全的指向所在：如今的用户担心的问题不是其数据被采集，而是担心被滥用。而这些数据采集者的当务之急即是证明自己正确使用了收集来的数据。而阿里为数据提供的保护不只保护数据本身，更是要覆盖从电商到金融到物流再到云计算的全业务生命周期。

针对时下最为热的云安全话题，阿里云资深总监肖力也谈到了云安全的优势，它提供了完善的基础设施、更快的应急时间以及更全面的威胁情报，将安全作为一种服务输出即SaaS将是市场上迎来众多“食客”分享的下一个蛋糕。

作为影响最大且攻击面最大的电商环节是阿里需解决的首要课题，然除此之外，阿里打造的安全覆盖整个业务周期。且随着孤军奋战的时代一去不返，阿里将以更开放的心态与友商聚力为用户输送强大的安全能力，这是安全厂商的义务所在，也为业务的发展奠定了一个大前提。