普华永道和英国BAE Systems公司在2017年4月发布了一份名为《Operation Cloud Hopper》的报告。

报告指出，黑客组织APT10集团为实现某个目标突袭了全球各大IT服务供应商，并且其中包含一些直接针对托管基础设施的更为具体的云攻击。普华永道通过图表的形式绘制出了这一黑客组织在各个时间的攻击频率。

这一黑客组织的攻击路径图也是非常广泛，包括美国、俄罗斯、瑞典等国家的网络基础设施都曾被这家组织频繁攻击。

普华永道在这份报告之中最后提醒，黑客攻击的针对重点正在发生变化，过去小打小闹针对个人的传统攻击正在逐渐体系化，甚至直走向云端，面向政府及企业。

云安全在这种“道高一尺魔高一丈”的互联网安全环境下显得日益重要。

可以说，如果说云是现在企业数字化转型的“刀剑”，那么云安全就是企业数字化转型的“盾牌”。

一

从To C到To B

过去黑客攻击往往多是针对个人用户的攻击，这种攻击甚至很大程度只是单纯寻求破坏的快感，利益诉求相对较少。但是在今天，黑客正在组织化，以盈利为目的的黑灰产正在泛滥。

企业化运作已经成了很多黑灰产组织的发展方向。

2018年1月，我在《老腾讯、老警察、白帽子：三个群体打击黑产的殊途同归》这篇文章中提到过这样一个细节：

上游企业负责应用开发，中游有专门的支付公司负责开发支付接口，下游还有企业负责在广告联盟等渠道购买流量负责应用投放……一些黑灰产组织甚至直接用上了人工智能神经网络技术，或者是直接针对企业公共云环境的加密器进行攻击。

在这种团队化、专业化攻击下，黑灰产组织可以针对电商、互金企业的优惠活动“薅羊毛”，以此获得巨额收益，更遑论针对个人的攻击。

过去几年在出行市场、电商市场的巨额补贴战之中，武装到牙齿的黑灰产组织若隐若现，制造了一系列重大事件。

今年1月，某电商平台便被黑灰产组织抓住一个过期优惠券bug薅了200余亿羊毛——这类事件在消费互联网的网络安全环境下几乎是闻所未闻。

一句话总结，消费互联网的安全是To C的安全，产业互联网的安全是To B的安全。

To C的网络安全带来的问题可能是一部分To C用户的个人损失，但是To B的网络安全，往往是政企客户的系统性安全问题，破坏力更大。

要知道，黑灰产的武器库日趋成熟，其中不乏未公开披露的漏洞攻击手段，传统的漏洞情报已经不能覆盖云环境复杂的攻击形态。

过去用户对To C网络安全的认知往往只是杀毒软件、安全助手，但是To B网络安全是要求更高的“杀毒软件”和“安全助手”

因为产业互联网是一个贯穿研发、生产、组装、流通、服务全周期的概念。

以数字化升级全周期为例，它的前期咨询、规划，中期建设，后期运维，全都离不开安全。在安全的前提下，才有可能完成各个环节的数字化改造，打通价值链，才能从根本上提升效率、实现产业进化。