食品
欢迎来稿
当前位置首页 > 科技新闻 > 正文

阿里巴巴发布新一代安全架构:让数字基建的每块砖安全可溯源

2020-03-31 18:25 来源:人民网

  “新基建”带来了新的发展机遇,也对网络空间安全带来了全新的挑战。两个多月新冠疫情磨砺,让加快发展数字化成为社会共识,以5G、数据中心等为代表的新型基础设施建设,也成为经济复苏的新路径。

  近日,阿里巴巴发布数字基建新一代安全架构。新架构整合阿里巴巴20年来的各项安全能力和运营经验,形成一套即插即用的标准化安全架构,可帮助社会各界在数字化进程中构建完整的安全基础设施。

  值得注意的是,新一代安全架构提出了“安全基建”这样一个全新的概念。阿里安全首席架构师钱磊表示,新一代安全架构立足于切实解决安全问题,是通过各种实战场景沉淀并进化出来的“真金白银”。安全基建对数字经济最大意义在于,为各类App和网站等数字经济实体的搭建过程建立标准化流程,确保数字经济实体在建设之初就运行在较高安全基线上。

  伴随不同业态成长进化的安全能力

  阿里巴巴发布数字基建新一代安全架构

  数字技术在疫情期间的普及运用,让更多人认识到数字化的重要性。

  新基建所拓展的创新发展空间,并不是简单的基础设施建设,而是数字基建与不同产业化应用协调推进的过程中,助推创新和拓展新消费、新制造、新服务。

  在这个过程中,数字技术的广泛应用、大量业务迁移到数字基础设施,带来的安全风险挑战早已超出传统网络安全攻防的维度。在新的交互场景下,网络攻击不仅会影响虚拟空间的正常运行,还会逆向为不同的线下生产、生活场景带来诸多安全挑战。

  要解决数字基建面临的新风险,这需要转变网络空间安全思维。

  阿里安全首席架构师钱磊认为,传统网络安全关注的重心大多在安全技术和产品方面,解决单点的问题;而真正的安全能力是在具体业务的场景中千锤百炼成长出来的,会运用多种技术的组合去解决业务问题。不同业态和数字技术结合所带来的全新化学反应,也要求新一代的安全架构要立足甲方视角,以解决不同场景下的实际问题为目标。

  阿里安全首席架构师钱磊

  “新一代的安全架构的理念源自于实战,是让安全能力和业务数字化建设实现同步。它的最大特点是从甲方视角出发,建立了安全技术和产品、安全基建、安全运营的架构体系。”钱磊表示,阿里巴巴拥有互联网企业中最为丰富的业态,阿里安全在20多年间的发展历程中,立足于不断创新的业务场景,从最初的网络安全攻防进化出了新一代安全架构的三层体系。

  在数字基建浪潮的推动下,各行各业过去被动、块状的网络空间安全能力建设模式,将升级为和业务主动结合、共同进化的体系化框架。

  新基建亟待数字经济实体的建设标准

  伴随着大数据、人工智能、区块链、物联网、5G等新技术快速迭代和持续创新,各种新兴技术越来越广泛地应用到各行各业的虚拟应用中。不同产业的数字化迁移速度加快,对网络空间安全建设标准的需求也尤为迫切。

  业界专家认为,新基建中大量新技术的应用,带来的安全风险也急剧上升。三个无法回避的事实是:三方软件必然存在漏洞,升级成本高;攻击者关注的应用风险面增加、攻击手法更加多样;基于网络边界的防护必然会被突破。

  如何从安全能力建设的源头进行标准化风险预防,成为阿里巴巴新一代安全架构的最大亮点。

  “我们可以将网络比作道路,将计算和存储系统比作土地,基于此建立的App和网站等数字经济实体就可以类比为商业建筑,支撑着经济活动的运行。它的搭建过程和建筑工程其实很类似,会用到大量的原材料,经历很多的阶段和工序,各个环节都有出问题的可能性。”钱磊介绍说,安全基建概念的提出,关注在数字经济实体的搭建过程中建立标准化流程、引入关键技术,解决的就是数字经济实体搭建的“安全施工标准”问题。

  “举个例子来说,过去的网络安全关注的是造城墙本身,但是买来的砖头出现了问题和漏洞,城墙盖的再好也没用。另外,城门被攻破后是否就一马平川,有没有瓮城做安全区隔也是设计者必须考虑的问题。”钱磊说,新一代安全架构的重心是安全基建标准,内容涵盖软件供应链安全、技术和业务漏洞检测、隐私与内容风险检测、应用可信等多个维度。“从建设之初就要开始打造免疫力,真正让每一块砖头都安全可溯源。”

  从安全能力建设到安全能力服务

  在阿里巴巴发布的新一代安全架构中,除了强调生产要素标准化的安全基建层,还包括了安全技术和安全运营两个维度。

  由攻防技术、数据安全技术、密码学、算法等安全技术构建的安全技术矩阵,是新一代安全架构的能力“底座”。

  “我们还是以建筑举例,除了底层的安全技术能力,如果说安全基建提供了生产和建设标准,安全运营则相当于运行管理的的角色。”钱磊介绍说,基于甲方视角的安全能力,一方面可以更好地为具体业务护航,另一方面也可以在和不同业态磨合中,碰撞出更新更强的能力。

  过去20年间,阿里安全为阿里巴巴经济体业务提供的安全服务,涵盖新零售、智慧物流等多个线上线下领域。

  每天超过17亿次的恶意访问,仅DDOS攻击单次最大流量足以让一座城市的网络瘫痪;2019年天猫双11实现2684亿元的总成交额,阿里安全保护了388亿次用户操作,拦截了22亿次恶意攻击……保障数字化业务健康发展的背后,是安全服务能力和业务的同生共长实现的精细化防御。

  钱磊认为,当前数字技术正在构建一个前所未有的全新世界,网络空间安全能力建设也成为新基建的核心构件之一。阿里愿意将多年沉淀安全标准和社会各界共享,共同护航数字基建的广阔未来。

  据悉,阿里巴巴已启动建设顶级安全技术发展与交流平台,计划通过校企合作等方式,在三年内培养更多安全专业人才。目前,阿里安全已经面向国内高校开放校招通道,遴选优秀实习生进入阿里学习体验。

(责任编辑:王蔚)

热点推荐

数字经济将引领疫情后的中国经济

数字经济将引领疫情后的中国经济

“世界不会也不应该再回到疫情之前的世界。”日本...

测量登山队再次站上地球之巅 2020年珠峰测高任务完成

测量登山队再次站上地球之巅 2020年珠峰测高任务完成

2020年5月27日, 2020珠峰高程测量登山队成功登顶...

从引力到引力波 36年专注一个问题

从引力到引力波 36年专注一个问题

从牛顿1687年发表万有引力定律,到卡文迪许第一次...

海底1万米! 中国载人深潜将赴科研“无人区”

海底1万米! 中国载人深潜将赴科研“无人区”

全球深度大于6000米的海沟共有37条,这些海沟所在...

天问一号:在探火路上来一次“后发先至”

天问一号:在探火路上来一次“后发先至”

今年7月,火星探测迎来发射“窗口期”,一旦错过,...

生命来自海底“黑烟囱”又有了新证据

生命来自海底“黑烟囱”又有了新证据

近日,我国科学家在《科学通报》(英文版)以封面...

我的颜值 我的担当 我的梦想

我的颜值 我的担当 我的梦想

5月8日,我国新一代载人飞船试验船成功返回,完成...