阿里巴巴釋出新一代安全架構:讓數字基建的每塊磚安全可溯源
“新基建”帶來了新的發展機遇,也對網路空間安全帶來了全新的挑戰。兩個多月新冠疫情磨礪,讓加快發展數字化成為社會共識,以5G、資料中心等為代表的新型基礎設施建設,也成為經濟復甦的新路徑。
近日,阿里巴巴釋出數字基建新一代安全架構。新架構整合阿里巴巴20年來的各項安全能力和運營經驗,形成一套即插即用的標準化安全架構,可幫助社會各界在數字化程式中構建完整的安全基礎設施。
值得注意的是,新一代安全架構提出了“安全基建”這樣一個全新的概念。阿里安全首席架構師錢磊表示,新一代安全架構立足於切實解決安全問題,是通過各種實戰場景沉澱並進化出來的“真金白銀”。安全基建對數字經濟最大意義在於,為各類App和網站等數字經濟實體的搭建過程建立標準化流程,確保數字經濟實體在建設之初就執行在較高安全基線上。
伴隨不同業態成長進化的安全能力
圖說:阿里巴巴釋出數字基建新一代安全架構
數字技術在疫情期間的普及運用,讓更多人認識到數字化的重要性。
新基建所擴充的創新發展空間,並不是簡單的基礎設施建設,而是數字基建與不同產業化應用協調推進的過程中,助推創新和擴充新消費、新制造、新服務。
在這個過程中,數字技術的廣泛應用、大量業務遷移到數字基礎設施,帶來的安全風險挑戰早已超出傳統網路安全攻防的維度。在新的互動場景下,網路攻擊不僅會影響虛擬空間的正常執行,還會逆向為不同的線下生產、生活場景帶來諸多安全挑戰。
要解決數字基建面臨的新風險,這需要轉變網路空間安全思維。
阿里安全首席架構師錢磊認為,傳統網路安全關注的重心大多在安全技術和產品方面,解決單點的問題;而真正的安全能力是在具體業務的場景中千錘百煉成長出來的,會運用多種技術的組合去解決業務問題。不同業態和數字技術結合所帶來的全新化學反應,也要求新一代的安全架構要立足甲方視角,以解決不同場景下的實際問題為目標。
圖說:阿里安全首席架構師錢磊
“新一代的安全架構的理念源自於實戰,是讓安全能力和業務數字化建設實現同步。它的最大特點是從甲方視角出發,建立了安全技術和產品、安全基建、安全運營的架構體系。”錢磊表示,阿里巴巴擁有網際網路企業中最為豐富的業態,阿里安全在20多年間的發展歷程中,立足於不斷創新的業務場景,從最初的網路安全攻防進化出了新一代安全架構的三層體系。
在數字基建浪潮的推動下,各行各業過去被動、塊狀的網路空間安全能力建設模式,將升級為和業務主動結合、共同進化的體系化框架。
新基建亟待數字經濟實體的建設標準
伴隨著大資料、人工智慧、區塊鏈、物聯網、5G等新技術快速迭代和持續創新,各種新興技術越來越廣泛地應用到各行各業的虛擬應用中。不同產業的數字化遷移速度加快,對網路空間安全建設標準的需求也尤為迫切。
業界專家認為,新基建中大量新技術的應用,帶來的安全風險也急劇上升。三個無法迴避的事實是:三方軟體必然存在漏洞,升級成本高;攻擊者關注的應用風險面增加、攻擊手法更加多樣;基於網路邊界的防護必然會被突破。
如何從安全能力建設的源頭進行標準化風險預防,成為阿里巴巴新一代安全架構的最大亮點。
“我們可以將網路比作道路,將計算和儲存系統比作土地,基於此建立的App和網站等數字經濟實體就可以類比為商業建築,支撐著經濟活動的執行。它的搭建過程和建築工程其實很類似,會用到大量的原材料,經歷很多的階段和工序,各個環節都有出問題的可能性。” 錢磊介紹說,安全基建概念的提出,關注在數字經濟實體的搭建過程中建立標準化流程、引入關鍵技術,解決的就是數字經濟實體搭建的“安全施工標準”問題。
“舉個例子來說,過去的網路安全關注的是造城牆本身,但是買來的磚頭出現了問題和漏洞,城牆蓋的再好也沒用。另外,城門被攻破後是否就一馬平川,有沒有甕城做安全區隔也是設計者必須考慮的問題。”錢磊說,新一代安全架構的重心是安全基建標準,內容涵蓋軟體供應鏈安全、技術和業務漏洞檢測、隱私與內容風險檢測、應用可信等多個維度。“從建設之初就要開始打造免疫力,真正讓每一塊磚頭都安全可溯源。”
從安全能力建設到安全能力服務
在阿里巴巴釋出的新一代安全架構中,除了強調生產要素標準化的安全基建層,還包括了安全技術和安全運營兩個維度。
由攻防技術、資料安全技術、密碼學、演算法等安全技術構建的安全技術矩陣,是新一代安全架構的能力“底座”。
“我們還是以建築舉例,除了底層的安全技術能力,如果說安全基建提供了生產和建設標準,安全運營則相當於執行管理的的角色。”錢磊介紹說,基於甲方視角的安全能力,一方面可以更好地為具體業務護航,另一方面也可以在和不同業態磨合中,碰撞出更新更強的能力。
過去20年間,阿里安全為阿里巴巴經濟體業務提供的安全服務,涵蓋新零售、智慧物流等多個線上線下領域。
每天超過17億次的惡意訪問,僅DDOS攻擊單次最大流量足以讓一座城市的網路癱瘓;2019年天貓雙11實現2684億元的總成交額,阿里安全保護了388億次使用者操作,攔截了22億次惡意攻擊……保障數字化業務健康發展的背後,是安全服務能力和業務的同生共長實現的精細化防禦。
錢磊認為,當前數字技術正在構建一個前所未有的全新世界,網路空間安全能力建設也成為新基建的核心構件之一。阿里願意將多年沉澱安全標準和社會各界共享,共同護航數字基建的廣闊未來。
據悉,阿里巴巴已啟動建設頂級安全技術發展與交流平臺,計劃通過校企合作等方式,在三年內培養更多安全專業人才。目前,阿里安全已經面向國內高校開放校招通道,遴選優秀實習生進入阿里學習體驗。
相關文章
- 幫AI體檢看病一條龍服務 阿里釋出新一代安全架構核心技術“AI安全診斷大師”AI阿里架構
- mozilla的安全架構架構
- 阿里安全新一代安全架構核心AI技術獲國際頂會認可阿里架構AI
- 全新架構 全速發展 美創科技新一代資料安全架構正式釋出架構
- 新一代打磚塊遊戲《星際磚塊》開發分享遊戲
- 專案-安全架構架構
- 企業安全架構架構
- 騰訊安全釋出新一代Web應用防火牆Web防火牆
- 阿里雲安全肖力:雲原生安全定義下一代安全架構阿里架構
- 安全架構中的前端安全防護架構前端
- Android 安全架構及許可權控制機制剖析Android架構
- 安全架構評審實戰架構
- 建立雲安全架構的5個技巧架構
- 龍芯釋出新一代CPU 騰訊安全完成認證適配
- 馬耳他監管機構釋出新的區塊鏈遊戲指南區塊鏈遊戲
- 零信任安全架構應如何落地?架構
- 網路安全架構規劃策略架構
- Fork:剖析「雲端計算大樓」中的每一塊磚|開發者說
- ASP.NET安全架構--如何實現.NET安全ASP.NET架構
- EasyMR 安全架構揭秘:如何管理 Hadoop 資料安全架構Hadoop
- 把數字化教育帶入每一間教室,HUAWEI IdeaHub讓智慧教育觸手可及Idea
- 大型網站技術架構(八)--網站的安全架構網站架構
- NB-IOT物聯網系統的安全架構架構
- Kubernetes 下零信任安全架構分析架構
- BeyondCorp 打造得物零信任安全架構架構
- 跟著大公司學安全之BeyondCorp安全架構架構
- 阿里雲:助力數字經濟新基建,打造物聯網安全基石阿里
- 盛邦安全釋出首個網路空間地圖——網路空間坤輿圖,為新基建提供數字安全底圖地圖
- 騰訊安全釋出新一代雲防火牆,築牢企業上雲第一道安全防線防火牆
- 德國政府釋出新網路安全戰略
- 如何保證網站的安全架構,不被黑客攻擊網站架構黑客
- Node之父ry釋出新專案deno:下一代Node
- 傳統溯源與區塊鏈溯源有何不同,區塊鏈溯源技術發展區塊鏈
- 區塊鏈溯源落地應用,區塊鏈在商品溯源中的應用區塊鏈
- 如何建設網路安全架構及防禦措施?架構
- Spring認證-Spring 安全架構專題教程Spring架構
- 田汽車張靈通:整體網路安全架構架構
- 用可組合的構建塊豐富使用者介面?谷歌提出「可解釋性」的最新詮釋谷歌