1、前言云计算经过多年的发展，已经逐渐成为了企业的基础设施，其弹性与便捷让企业能够快速拓展并抓住机遇，随着业务复杂性的提升，如今，多云/混合云架构已经成为多数企业的首选。同时，GenAI的到来也在改变企业的基础设施选择，容器/Serverless等资产使用比例明显上升。然而，这些创新和灵活性的背后，是成倍增加的复杂性，“复杂性”意味着更多的“脆弱性”，据阿里云观测数据显示，2024年云上有风险的资产数量增加了40%。为了解决这些风险，企业将持续面对安全碎片化问题。我们常常会看到，在传统方案中，一家企业往往部署了十余种甚至更多的安全工具，每款工具都有无数的告警需要处理。此外，不同的基础设施，不同的云

2、针对产品的使用配置也不尽相同，一个错误的配置就可能增加暴露风险，带来数据泄露的可能。在2012年，阿里云推出了第一款主机类防护产品：安骑士，并在2019年正式更新成云原生的应用平台保护产品：云安全中心，旨在帮助客户建立多云混合云的安全配置、威胁、告警统管，实现安全运营的闭环，2024年阿里云累计检测客户漏洞数量超过3亿个，帮助用户修复漏洞超过5000万个。同时，我们也在积极探索GenAI能为安全带来何种助益，在2022年阿里云已正式推出安全大模型，为客户提供清晰的风险解释和处置手段，目前AI助手实现了99%的告警事件覆盖，用户调用量提升超过300%。随着数字经济的持续发展，安全对抗也在变得愈发

3、强烈。过去一年，我们看到漏洞、勒索软件的数量和攻击手法都在迭代更新。作为保护者，阿里云也在持续更新原生安全能力，当然我们不仅要提供安全的云服务，更要帮助客户安全地使用云。在这份报告中，我们整理了2024年云上各类风险态势，包含配置、响应、漏洞、勒索等方面，并给出相应的治理建议，希望能帮助企业构建适合自身的安全防护策略，在日益复杂多变的环境中，稳健发展、不断前行。云，是安全碎片化的终结者。我们长期以来一直致力于保护企业的环境，并坚持三体化安全建设思路，帮助客户实现：不同环境（公有云、专有云及线下IDC）的安全统管不同安全产品告警信息的聚合和关联分析生产网和办公网的统一管理和运维3亿累计检测客户漏

4、洞数量帮助用户修复漏洞99%AI助手告警事件覆盖用户调用量提升指导委员会欧阳欣 阿里云安全产品总经理祝建跃 阿里云安全产品负责人刘志生 阿里云安全产品技术负责人编写单位阿里云安全团队设计支持徐方芳单夷繁李梦平编写组成员（以下按姓氏拼音首字母排序）梁 雷曹 波杨李贝屠励杰陶夏溦吕英豪罗博文钟 丹伍 悦马乐乐刘晋成李玉琳陈恒毅王巍淇田 民谭肖依莫诚就李浩然周 来张旭俊钟现奎联系我们欧阳欣 阿里云安全产品总经理5000万300%2024年，安全对抗也在持续增强。/01企业的基础设施正在变得越来越复杂，多云/混合云成为主流的选择，云已经成为企业的基础设施。/受保护的资产持续增加，日均安全扫描量破百万，

5、容器/Serverless等资产使用比例明显上升，GenAI时代正在改变企业的基础设施选择。但“复杂性”意味着更多的“脆弱性”，阿里云观测到，有风险的资产数量增加40%，集中在计算（ECS）、身份认证（RAM）、存储（OSS/NAS）、数据库（RDS/KVSTORE）等核心资产中。通过对资产的持续性扫描，阿里云整理了六大典型的安全配置风险，并梳理了典型的攻击路径。其中，机器身份的大量应用，让身份安全和权限管控成为重中之重：AK泄漏、弱密码、过度授权.任意的脆弱性都有可能成为攻击链路上的击破点，正确管理企业云上的身份与授权是安全的基石。同样，随着AI和大模型的快速发展，相关企业也成为了新的攻击对

6、象，服务中断、数据泄露等事件层出不穷。阿里云整理了模型从部署、训练到上线全流程的安全风险和防护建议，高算力、高资源、高迭代的特点，也给其安全带来了更多的挑战。漏洞数量和高危漏洞所带来的威胁态势呈增长态势。/022024年，阿里云漏洞库累计收录40209个漏洞，较2023年增长12%。其中，CVSS评价为高危的漏洞数22489个，较2023年增长4%。开源组件漏洞是主要的云上风险，组件使用者配置不当是漏洞形成的主要成因。漏洞利用是勒索软件常用的攻击手段。客户应采用自动化的漏洞修复工具，降低MTTD/MTTR是应对漏洞风险的有效手段。一方面，提前发现并修复漏洞，可有效保护企业和用户的信息安全。20