持续领先，阿里云安全能力再次包揽最高分

近日，IDC发布《中国公有云服务提供商安全技术能力评估，2025》，报告针对国内12家公有云厂商安全技术能力，从安全计算环境保障、安全管理中心能力等7大评估维度进行评估，同时新增“安全大模型的应用水平”评测维度，考核厂商在大模型赋能云安全方面的能力，包括：安全运营、风险&暴露面管理、合规等方向。

阿里云在全部维度获得最高分，这是自2024年报告首次发布以来，阿里云再一次斩获最高分，充分展现云平台安全保障技术实力与云安全产品先进性。

在报告中 IDC评价道：阿里云融合AI与大模型技术的安全能力，最早将大模型与安全结合推出商业化产品，将AI与大模型能力全面应用到云安全威胁检测与运营、基础设施安全、内容安全、身份与反欺诈、办公安全、数据安全等场景；在七个评测项里，阿里云均以业内领先的安全理念和产品能力保持领先，帮助客户构建全方位的云安全保障体系。

AI赋能安全：智能化升级

阿里云将AI与大模型能力全面应用到了云安全威胁检测与运营、基础设施安全、内容安全、身份与反欺诈、办公安全、数据安全等诸多场景中。

• 在安全运营领域：包含安全咨询、告警研判、事件调查与响应等场景。其中告警事件覆盖率达99%，大模型用户覆盖率达88%。在响应处置上，通过AI Agent的技术应用，安全事件自动化处置比例接近80%；
• 在内容安全领域：通过Prompt工程和大模型的监督微调，对于恶意和违规内容的识别精度和效率相比以往依赖人工标注数据的方式，效率提升100%、暗喻场景识别效果提升73%、视觉场景识别效果提升88%、AI活体人脸攻击检测准确率99%；
• 在验证码领域：基于大模型自动化生成图形验证码，大幅增强人机验证对抗能力，拦截率较传统验证码技术拦截率提升70%～80%；
• 在数据安全领域：基于大模型大幅降低隐私数据泄漏风险，实现了800+云上数据智能化实体识别&脱敏&加密、30+文档&图片内置AI识别能力、AI智能分类、自动识别敏感等级、打标效率提升5倍、识别准确率达到95%；
  

此外，在Security for AI领域，阿里云也在持续保持探索，并在今年正式推出了AI云盾系列产品，为客户提供AI应用端到端的安全解决方案。其中AI安全护栏，更是针对大模型输入输出过程中，会涉及到的Prompt提示词注入、恶意文件和URL攻击、敏感数据泄漏等问题进行防护，为客户的AI应用创新保驾护航。

一体化的安全防护

云安全一直坚持一体化的建设思路，包括基础设施安全一体化、安全技术域一体化和办公与生产安全一体化，帮助客户实现跨IT基础设施的统一管理，以及基于全网威胁情报的安全技术域一体化。

以云安全中心产品为例，该产品与超过30款云产品原生集成，日志统一汇集到一个安全数据湖中分析，安全最佳实践的控制项超过200个。同时打通数据、处置和流程的办公网和生产网一体化，超过10个内部场景强联动，有效降低跨办公和生产环境的入侵风险。

1.强大的云基础设施防护力

阿里云云安全中心结合One Agent和Agentless技术，提供主机和容器一体化安全防护，覆盖CI&CD、镜像扫描和容器运行时的威胁检测与防护，为镜像仓库、容器集群和Serverless资产提供防护能力。同时针对AI基础设施，阿里云也推出了AI-BOM（AI资产清单）和AI-SPM（AI安全态势管理）能力，帮助客户梳理AI相关的资产与组件，覆盖AI基础设施防护全流程：

• 大模型应用上线部署前，身份权限、错误配置和漏洞问题的发现与修复；
• 大模型应用上线部署后，运行时的威胁检测与响应；
• 统一的告警事件分析与响应；

2.原生安全防护

阿里云将安全与云平台、云产品以及其他安全产品集成融合在一起。与云平台10余条产品线，50+款产品集成，提供500+项核心安全能力。阿里云默认为所有账户开启多因素认证（MFA），禁用长时间未登录的密码和访问密钥，提高整体安全水位。

多云跨平台统一管理

阿里云安全产品支持一键或默认开启防护的功能，支持AWS、腾讯云、华为云等云平台。基于AI的自动化响应编排，实现安全运维的自动化编排和快速响应。提供漏洞的安全自动化修复，自动化快照能力可实现一键回滚，帮助用户更安全地修复漏洞。

此外，阿里云也一直坚持全方位的反向验证，通过内部强大的蓝军力量，并积极和外部三方验证，与白帽社区合作，在内部通过模拟高持续性威胁（APT）攻击进行实战演练，提升防御能力。外部与全球顶级安全专家与白帽社区协作，通过千万赏金计划，激励漏洞挖掘。

阿里云将会持续打造用户信任的云平台，始终将“保障客户数据安全”视为首要任务，构建了全面数据安全保障体系，确保租户隔离，严格遵守数据安全法规；阿里云已在全球获得了140+项的合规资质，覆盖国际国内主要标准，满足各地区监管要求，并提供一站式密评、等保咨询和数据安全合规解决方案。

在大模型与智能体爆发的时代背景下，阿里云将继续深化AI与安全融合，推动安全能力向智能化、平台化、原生化演进，为企业客户提供更加全面、智能、高效的云安全服务，助力企业在数字化转型过程中行稳致远。