食品
互联网大会
当前位置首页 > 科技新闻 > 正文

阿里巴巴发布新一代安全架构:让数字基建的每块砖安全可溯源

2020-03-31 18:25 来源:人民网

  “新基建”带来了新的发展机遇,也对网络空间安全带来了全新的挑战。两个多月新冠疫情磨砺,让加快发展数字化成为社会共识,以5G、数据中心等为代表的新型基础设施建设,也成为经济复苏的新路径。

  近日,阿里巴巴发布数字基建新一代安全架构。新架构整合阿里巴巴20年来的各项安全能力和运营经验,形成一套即插即用的标准化安全架构,可帮助社会各界在数字化进程中构建完整的安全基础设施。

  值得注意的是,新一代安全架构提出了“安全基建”这样一个全新的概念。阿里安全首席架构师钱磊表示,新一代安全架构立足于切实解决安全问题,是通过各种实战场景沉淀并进化出来的“真金白银”。安全基建对数字经济最大意义在于,为各类App和网站等数字经济实体的搭建过程建立标准化流程,确保数字经济实体在建设之初就运行在较高安全基线上。

  伴随不同业态成长进化的安全能力

  阿里巴巴发布数字基建新一代安全架构

  数字技术在疫情期间的普及运用,让更多人认识到数字化的重要性。

  新基建所拓展的创新发展空间,并不是简单的基础设施建设,而是数字基建与不同产业化应用协调推进的过程中,助推创新和拓展新消费、新制造、新服务。

  在这个过程中,数字技术的广泛应用、大量业务迁移到数字基础设施,带来的安全风险挑战早已超出传统网络安全攻防的维度。在新的交互场景下,网络攻击不仅会影响虚拟空间的正常运行,还会逆向为不同的线下生产、生活场景带来诸多安全挑战。

  要解决数字基建面临的新风险,这需要转变网络空间安全思维。

  阿里安全首席架构师钱磊认为,传统网络安全关注的重心大多在安全技术和产品方面,解决单点的问题;而真正的安全能力是在具体业务的场景中千锤百炼成长出来的,会运用多种技术的组合去解决业务问题。不同业态和数字技术结合所带来的全新化学反应,也要求新一代的安全架构要立足甲方视角,以解决不同场景下的实际问题为目标。

  阿里安全首席架构师钱磊

  “新一代的安全架构的理念源自于实战,是让安全能力和业务数字化建设实现同步。它的最大特点是从甲方视角出发,建立了安全技术和产品、安全基建、安全运营的架构体系。”钱磊表示,阿里巴巴拥有互联网企业中最为丰富的业态,阿里安全在20多年间的发展历程中,立足于不断创新的业务场景,从最初的网络安全攻防进化出了新一代安全架构的三层体系。

  在数字基建浪潮的推动下,各行各业过去被动、块状的网络空间安全能力建设模式,将升级为和业务主动结合、共同进化的体系化框架。

  新基建亟待数字经济实体的建设标准

  伴随着大数据、人工智能、区块链、物联网、5G等新技术快速迭代和持续创新,各种新兴技术越来越广泛地应用到各行各业的虚拟应用中。不同产业的数字化迁移速度加快,对网络空间安全建设标准的需求也尤为迫切。

  业界专家认为,新基建中大量新技术的应用,带来的安全风险也急剧上升。三个无法回避的事实是:三方软件必然存在漏洞,升级成本高;攻击者关注的应用风险面增加、攻击手法更加多样;基于网络边界的防护必然会被突破。

  如何从安全能力建设的源头进行标准化风险预防,成为阿里巴巴新一代安全架构的最大亮点。

  “我们可以将网络比作道路,将计算和存储系统比作土地,基于此建立的App和网站等数字经济实体就可以类比为商业建筑,支撑着经济活动的运行。它的搭建过程和建筑工程其实很类似,会用到大量的原材料,经历很多的阶段和工序,各个环节都有出问题的可能性。”钱磊介绍说,安全基建概念的提出,关注在数字经济实体的搭建过程中建立标准化流程、引入关键技术,解决的就是数字经济实体搭建的“安全施工标准”问题。

  “举个例子来说,过去的网络安全关注的是造城墙本身,但是买来的砖头出现了问题和漏洞,城墙盖的再好也没用。另外,城门被攻破后是否就一马平川,有没有瓮城做安全区隔也是设计者必须考虑的问题。”钱磊说,新一代安全架构的重心是安全基建标准,内容涵盖软件供应链安全、技术和业务漏洞检测、隐私与内容风险检测、应用可信等多个维度。“从建设之初就要开始打造免疫力,真正让每一块砖头都安全可溯源。”

  从安全能力建设到安全能力服务

  在阿里巴巴发布的新一代安全架构中,除了强调生产要素标准化的安全基建层,还包括了安全技术和安全运营两个维度。

  由攻防技术、数据安全技术、密码学、算法等安全技术构建的安全技术矩阵,是新一代安全架构的能力“底座”。

  “我们还是以建筑举例,除了底层的安全技术能力,如果说安全基建提供了生产和建设标准,安全运营则相当于运行管理的的角色。”钱磊介绍说,基于甲方视角的安全能力,一方面可以更好地为具体业务护航,另一方面也可以在和不同业态磨合中,碰撞出更新更强的能力。

  过去20年间,阿里安全为阿里巴巴经济体业务提供的安全服务,涵盖新零售、智慧物流等多个线上线下领域。

  每天超过17亿次的恶意访问,仅DDOS攻击单次最大流量足以让一座城市的网络瘫痪;2019年天猫双11实现2684亿元的总成交额,阿里安全保护了388亿次用户操作,拦截了22亿次恶意攻击……保障数字化业务健康发展的背后,是安全服务能力和业务的同生共长实现的精细化防御。

  钱磊认为,当前数字技术正在构建一个前所未有的全新世界,网络空间安全能力建设也成为新基建的核心构件之一。阿里愿意将多年沉淀安全标准和社会各界共享,共同护航数字基建的广阔未来。

  据悉,阿里巴巴已启动建设顶级安全技术发展与交流平台,计划通过校企合作等方式,在三年内培养更多安全专业人才。目前,阿里安全已经面向国内高校开放校招通道,遴选优秀实习生进入阿里学习体验。

(责任编辑:王蔚)

热点推荐

祝融号火星车驶上火星表面

祝融号火星车驶上火星表面

记者从国家航天局获悉:根据遥测数据判断,5月22日...

第五届世界智能大会“绘”出发展新图景

第五届世界智能大会“绘”出发展新图景

赋能新发展、智构新格局。从“刷脸”乘车到车路协...

5G刷新你的数字阅读体验

5G刷新你的数字阅读体验

随着“互联网+”飞速发展,数字阅读已成为人们获取...

互联网时代健康科普的“四不”原则

互联网时代健康科普的“四不”原则

由人民日报健康客户端、健康时报主办的第十三届健...

北斗导航助力无人驾驶精准插秧

北斗导航助力无人驾驶精准插秧

眼下正值水稻插秧时节,在黑龙江北大荒集团红卫农...

华为售卖的首款车交付或延期

华为售卖的首款车交付或延期

5月6日,汽车整车板块活跃。自宣布与华为推出赛力...

车展“炫技”

车展“炫技”

5月5日,展馆内一家自行车厂家举行的秀场上,一名...

网站地图 bet365开户登入 必赢亚洲网址注册登入 bet365手机网址登入
申搏官网手机版 太阳城亚洲 太阳城集团官方
新博nb88娱乐官网 九号彩票登陆 东方彩票上海时时乐 太阳城官网开户登入
乐豪发客户端下载登入 胜博发开户登入 必赢亚洲注册登入 必赢亚洲下载登入
bet365金融投注登入 必赢亚洲登入 bet365网站打不开登入 必赢亚洲娱乐565登入
985sunbet.com 77sbsg.com 132psb.com 81s8.com 8ZQS.COM
132psb.com 33sbsun.com 8QHDS.COM 658PT.COM XSB593.COM
918jbs.com 956SUN.COM 999TGP.COM 218sunbet.com XSB798.COM
986sj.com XSB885.COM 88TGP.COM 888sbsg.com 777sbsb.com