食品
欢迎来稿
当前位置首页 > 科技新闻 > 正文

阿里巴巴发布新一代安全架构:让数字基建的每块砖安全可溯源

2020-03-31 18:25 来源:人民网

  “新基建”带来了新的发展机遇,也对网络空间安全带来了全新的挑战。两个多月新冠疫情磨砺,让加快发展数字化成为社会共识,以5G、数据中心等为代表的新型基础设施建设,也成为经济复苏的新路径。

  近日,阿里巴巴发布数字基建新一代安全架构。新架构整合阿里巴巴20年来的各项安全能力和运营经验,形成一套即插即用的标准化安全架构,可帮助社会各界在数字化进程中构建完整的安全基础设施。

  值得注意的是,新一代安全架构提出了“安全基建”这样一个全新的概念。阿里安全首席架构师钱磊表示,新一代安全架构立足于切实解决安全问题,是通过各种实战场景沉淀并进化出来的“真金白银”。安全基建对数字经济最大意义在于,为各类App和网站等数字经济实体的搭建过程建立标准化流程,确保数字经济实体在建设之初就运行在较高安全基线上。

  伴随不同业态成长进化的安全能力

  阿里巴巴发布数字基建新一代安全架构

  数字技术在疫情期间的普及运用,让更多人认识到数字化的重要性。

  新基建所拓展的创新发展空间,并不是简单的基础设施建设,而是数字基建与不同产业化应用协调推进的过程中,助推创新和拓展新消费、新制造、新服务。

  在这个过程中,数字技术的广泛应用、大量业务迁移到数字基础设施,带来的安全风险挑战早已超出传统网络安全攻防的维度。在新的交互场景下,网络攻击不仅会影响虚拟空间的正常运行,还会逆向为不同的线下生产、生活场景带来诸多安全挑战。

  要解决数字基建面临的新风险,这需要转变网络空间安全思维。

  阿里安全首席架构师钱磊认为,传统网络安全关注的重心大多在安全技术和产品方面,解决单点的问题;而真正的安全能力是在具体业务的场景中千锤百炼成长出来的,会运用多种技术的组合去解决业务问题。不同业态和数字技术结合所带来的全新化学反应,也要求新一代的安全架构要立足甲方视角,以解决不同场景下的实际问题为目标。

  阿里安全首席架构师钱磊

  “新一代的安全架构的理念源自于实战,是让安全能力和业务数字化建设实现同步。它的最大特点是从甲方视角出发,建立了安全技术和产品、安全基建、安全运营的架构体系。”钱磊表示,阿里巴巴拥有互联网企业中最为丰富的业态,阿里安全在20多年间的发展历程中,立足于不断创新的业务场景,从最初的网络安全攻防进化出了新一代安全架构的三层体系。

  在数字基建浪潮的推动下,各行各业过去被动、块状的网络空间安全能力建设模式,将升级为和业务主动结合、共同进化的体系化框架。

  新基建亟待数字经济实体的建设标准

  伴随着大数据、人工智能、区块链、物联网、5G等新技术快速迭代和持续创新,各种新兴技术越来越广泛地应用到各行各业的虚拟应用中。不同产业的数字化迁移速度加快,对网络空间安全建设标准的需求也尤为迫切。

  业界专家认为,新基建中大量新技术的应用,带来的安全风险也急剧上升。三个无法回避的事实是:三方软件必然存在漏洞,升级成本高;攻击者关注的应用风险面增加、攻击手法更加多样;基于网络边界的防护必然会被突破。

  如何从安全能力建设的源头进行标准化风险预防,成为阿里巴巴新一代安全架构的最大亮点。

  “我们可以将网络比作道路,将计算和存储系统比作土地,基于此建立的App和网站等数字经济实体就可以类比为商业建筑,支撑着经济活动的运行。它的搭建过程和建筑工程其实很类似,会用到大量的原材料,经历很多的阶段和工序,各个环节都有出问题的可能性。”钱磊介绍说,安全基建概念的提出,关注在数字经济实体的搭建过程中建立标准化流程、引入关键技术,解决的就是数字经济实体搭建的“安全施工标准”问题。

  “举个例子来说,过去的网络安全关注的是造城墙本身,但是买来的砖头出现了问题和漏洞,城墙盖的再好也没用。另外,城门被攻破后是否就一马平川,有没有瓮城做安全区隔也是设计者必须考虑的问题。”钱磊说,新一代安全架构的重心是安全基建标准,内容涵盖软件供应链安全、技术和业务漏洞检测、隐私与内容风险检测、应用可信等多个维度。“从建设之初就要开始打造免疫力,真正让每一块砖头都安全可溯源。”

  从安全能力建设到安全能力服务

  在阿里巴巴发布的新一代安全架构中,除了强调生产要素标准化的安全基建层,还包括了安全技术和安全运营两个维度。

  由攻防技术、数据安全技术、密码学、算法等安全技术构建的安全技术矩阵,是新一代安全架构的能力“底座”。

  “我们还是以建筑举例,除了底层的安全技术能力,如果说安全基建提供了生产和建设标准,安全运营则相当于运行管理的的角色。”钱磊介绍说,基于甲方视角的安全能力,一方面可以更好地为具体业务护航,另一方面也可以在和不同业态磨合中,碰撞出更新更强的能力。

  过去20年间,阿里安全为阿里巴巴经济体业务提供的安全服务,涵盖新零售、智慧物流等多个线上线下领域。

  每天超过17亿次的恶意访问,仅DDOS攻击单次最大流量足以让一座城市的网络瘫痪;2019年天猫双11实现2684亿元的总成交额,阿里安全保护了388亿次用户操作,拦截了22亿次恶意攻击……保障数字化业务健康发展的背后,是安全服务能力和业务的同生共长实现的精细化防御。

  钱磊认为,当前数字技术正在构建一个前所未有的全新世界,网络空间安全能力建设也成为新基建的核心构件之一。阿里愿意将多年沉淀安全标准和社会各界共享,共同护航数字基建的广阔未来。

  据悉,阿里巴巴已启动建设顶级安全技术发展与交流平台,计划通过校企合作等方式,在三年内培养更多安全专业人才。目前,阿里安全已经面向国内高校开放校招通道,遴选优秀实习生进入阿里学习体验。

(责任编辑:王蔚)

热点推荐

生命来自海底“黑烟囱”又有了新证据

生命来自海底“黑烟囱”又有了新证据

近日,我国科学家在《科学通报》(英文版)以封面...

我的颜值 我的担当 我的梦想

我的颜值 我的担当 我的梦想

5月8日,我国新一代载人飞船试验船成功返回,完成...

防疫生产两不误 中企在以受好评

防疫生产两不误 中企在以受好评

刘冬冰:我们相信以色列社会将逐步从疫情中复苏,...

天文学家发现迄今最近黑洞

天文学家发现迄今最近黑洞

 据英国《新科学家》网站6日报道,欧洲天文学家发...

人类对宇宙密度和结构有了新见解

人类对宇宙密度和结构有了新见解

宇宙中的高质量物体并不是“完美透镜”,当它们使...

核潜艇“牵手”核动力潜航器 优势互补引领水下作战新打法

核潜艇“牵手”核动力潜航器 优势互补引领水下作战新打法

俄罗斯国防工业综合体消息人士近日表示,09851型核...

载人航天“三勇士”齐亮相 将共赴中国空间站建设新征程

载人航天“三勇士”齐亮相 将共赴中国空间站建设新征程

中国航天科技集团一院供图5月5日,随着长征五号B运...

网站地图 bet365正网开户登入 bet365平台开户登入 bet365现金开户登入
申搏官网网页版 申博游戏端下载 申博游戏注册 太阳申博网址
7070彩票排列三 菲律宾太阳网上娱乐 淘金盈平台登入 帝一娱乐现金登入
太阳城网上娱乐官网 bet365体育在线网址登入 bet365在线开户登入 乐豪发现金登入
bet365开户登入 必赢亚洲下载登入 bet365网站地址登入 bet365网站多少登入
767XTD.COM 1116118.COM 729XTD.COM 977XTD.COM XSB9999.COM
XSB238.COM 77sbsun.com 22sbsg.com S618C.COM 8SJZS.COM
758sunbet.com 979sj.com S618P.COM 638PT.COM 729sun.com
568PT.COM 978DC.COM 761cw.com 318XTD.COM 818XTD.COM