阿里安全首席架构师钱磊：安全基建将成数字经济标配

“新基建”带来了新的发展机遇，也对网络空间安全带来了全新的挑战。两个多月新冠疫情磨砺，让加快发展数字化成为社会共识，以5G、数据中心等为代表的新型基础设施建设，也成为经济复苏的新路径。

近日，阿里巴巴发布数字基建新一代安全架构。新架构整合阿里巴巴20年来的各项安全能力和运营经验，形成一套即插即用的标准化安全架构，可帮助社会各界在数字化进程中构建完整的安全基础设施。

值得注意的是，新一代安全架构提出了“安全基建”这样一个全新的概念。阿里安全首席架构师钱磊表示，新一代安全架构立足于切实解决安全问题，是通过各种实战场景沉淀并进化出来的“真金白银”。安全基建对数字经济最大意义在于，为各类App和网站等数字经济实体的搭建过程建立标准化流程，确保数字经济实体在建设之初就运行在较高安全基线上。

伴随不同业态成长进化的安全能力

图说：阿里巴巴发布数字基建新一代安全架构

数字技术在疫情期间的普及运用，让更多人认识到数字化的重要性。

新基建所拓展的创新发展空间，并不是简单的基础设施建设，而是数字基建与不同产业化应用协调推进的过程中，助推创新和拓展新消费、新制造、新服务。

在这个过程中，数字技术的广泛应用、大量业务迁移到数字基础设施，带来的安全风险挑战早已超出传统网络安全攻防的维度。在新的交互场景下，网络攻击不仅会影响虚拟空间的正常运行，还会逆向为不同的线下生产、生活场景带来诸多安全挑战。

要解决数字基建面临的新风险，这需要转变网络空间安全思维。

阿里安全首席架构师钱磊认为，传统网络安全关注的重心大多在安全技术和产品方面，解决单点的问题；而真正的安全能力是在具体业务的场景中千锤百炼成长出来的，会运用多种技术的组合去解决业务问题。不同业态和数字技术结合所带来的全新化学反应，也要求新一代的安全架构要立足甲方视角，以解决不同场景下的实际问题为目标。

图说：阿里安全首席架构师钱磊

“新一代的安全架构的理念源自于实战，是让安全能力和业务数字化建设实现同步。它的最大特点是从甲方视角出发，建立了安全技术和产品、安全基建、安全运营的架构体系。”钱磊表示，阿里巴巴拥有互联网企业中最为丰富的业态，阿里安全在20多年间的发展历程中，立足于不断创新的业务场景，从最初的网络安全攻防进化出了新一代安全架构的三层体系。

在数字基建浪潮的推动下，各行各业过去被动、块状的网络空间安全能力建设模式，将升级为和业务主动结合、共同进化的体系化框架。

新基建亟待数字经济实体的建设标准

伴随着大数据、人工智能、区块链、物联网、5G等新技术快速迭代和持续创新，各种新兴技术越来越广泛地应用到各行各业的虚拟应用中。不同产业的数字化迁移速度加快，对网络空间安全建设标准的需求也尤为迫切。

业界专家认为，新基建中大量新技术的应用，带来的安全风险也急剧上升。三个无法回避的事实是：三方软件必然存在漏洞，升级成本高；攻击者关注的应用风险面增加、攻击手法更加多样；基于网络边界的防护必然会被突破。

如何从安全能力建设的源头进行标准化风险预防，成为阿里巴巴新一代安全架构的最大亮点。

“我们可以将网络比作道路，将计算和存储系统比作土地，基于此建立的App和网站等数字经济实体就可以类比为商业建筑，支撑着经济活动的运行。它的搭建过程和建筑工程其实很类似，会用到大量的原材料，经历很多的阶段和工序，各个环节都有出问题的可能性。” 钱磊介绍说，安全基建概念的提出，关注在数字经济实体的搭建过程中建立标准化流程、引入关键技术，解决的就是数字经济实体搭建的“安全施工标准”问题。

“举个例子来说，过去的网络安全关注的是造城墙本身，但是买来的砖头出现了问题和漏洞，城墙盖的再好也没用。另外，城门被攻破后是否就一马平川，有没有瓮城做安全区隔也是设计者必须考虑的问题。”钱磊说，新一代安全架构的重心是安全基建标准，内容涵盖软件供应链安全、技术和业务漏洞检测、隐私与内容风险检测、应用可信等多个维度。“从建设之初就要开始打造免疫力，真正让每一块砖头都安全可溯源。”

从安全能力建设到安全能力服务

在阿里巴巴发布的新一代安全架构中，除了强调生产要素标准化的安全基建层，还包括了安全技术和安全运营两个维度。

由攻防技术、数据安全技术、密码学、算法等安全技术构建的安全技术矩阵，是新一代安全架构的能力“底座”。

“我们还是以建筑举例，除了底层的安全技术能力，如果说安全基建提供了生产和建设标准，安全运营则相当于运行管理的的角色。”钱磊介绍说，基于甲方视角的安全能力，一方面可以更好地为具体业务护航，另一方面也可以在和不同业态磨合中，碰撞出更新更强的能力。

过去20年间，阿里安全为阿里巴巴经济体业务提供的安全服务，涵盖新零售、智慧物流等多个线上线下领域。

每天超过17亿次的恶意访问，仅DDOS攻击单次最大流量足以让一座城市的网络瘫痪；2019年天猫双11实现2684亿元的总成交额，阿里安全保护了388亿次用户操作，拦截了22亿次恶意攻击……保障数字化业务健康发展的背后，是安全服务能力和业务的同生共长实现的精细化防御。

钱磊认为，当前数字技术正在构建一个前所未有的全新世界，网络空间安全能力建设也成为新基建的核心构件之一。阿里愿意将多年沉淀安全标准和社会各界共享，共同护航数字基建的广阔未来。

据悉，阿里巴巴已启动建设顶级安全技术发展与交流平台，计划通过校企合作等方式，在三年内培养更多安全专业人才。目前，阿里安全已经面向国内高校开放校招通道，遴选优秀实习生进入阿里学习体验。

阿里安全首席架构师钱磊：安全基建将成数字经济标配相关推荐

阿里云首席架构师唐洪：拥抱开源的云端更具生命力
近日, 国际开源界顶级会议LC3(LinuxCon + ContainerCon + CloudOpen)首次在国内举行,阿里云首席架构师唐洪作为特邀嘉宾出席并发表主题演讲.唐洪首先从一组数字开始,回 ...
阿里云首席架构师解读开源和云端结合的三大优势
本文讲的是阿里云首席架构师解读开源和云端结合的三大优势[IT168 云计算]6月20日,在LC3(LinuxCon+ContainerCon+CloudOpen)2017中国大会,在阿里云被宣布成为是 ...
蚂蚁金服首席架构师：区块链技术如何促进数字普惠金融
今天我们正处于技术创新的黄金时代,而这种前所未有的新技术红利也在推动着金融行业发生巨变.比如年初时AlphaGO激起了AI的热潮,而随后口袋妖怪的流行让大家第一次体验到AI和VR的技术可以真切地走入生 ...
专访阿里云游戏首席架构师李刚：如何解决云服务技术两大痛点？
原文链接:点击打开链接摘要: 对于阿里云来说,游戏相关的项目合作一直在增加. 对于如今的游戏行业来说,云服务早已不是什么新鲜的话题.一定程度上,不论是近期兴起的手游,还是曾经的端游和页游,如今都会或 ...
阿里云混合云首席架构师张晓丹：政企混合云技术架构的演进和发展
近日,阿里云混合云平台首席架构师张晓丹分享了 IT 架构技术,并对政企混合云技术架构的发展进行展望. 云计算经历了十几年的发展,从被认为是"新瓶装旧酒"而备受质疑,到广泛应用于消费 ...
阿里首席架构师，带你深入剖析企业IT转型之道和中台战略架构实战
本篇讲述了阿里巴巴的技术发展史,同时也是一部互联网技术架构的实践与发展史. 前言为一个复杂的.高速发展的业务构建一个技术系统是一个巨大的挑战.阿里巴巴集团主要是以电子商务.支付为业务主体,这类系统都 ...
技术人攻略访谈三十八-许式伟：十一年逆流顺流，首席架构师到CEO
文:Gracia (本文为原创内容,部分或全文转载均需经过作者授权,并保留完整的作者信息和技术人攻略介绍.) 导语:本期访谈对象@许式伟,七牛云存储CEO,国内Go语言圈领军人物,ECUG社区发起人. ...
雪球在股市风暴下的高可用架构改造分享 | 首席架构师亲述应对30倍峰值历程...
https://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=209562933&idx=1&sn=d9a09f7727d1bd8 ...
技术人攻略访谈三十八|许式伟：十一年逆流顺流，首席架构师到CEO
http://segmentfault.com/blog/devlevelup/1190000002289672 文:Gracia (本文为原创内容,部分或全文转载均需经过作者授权,并保留完整的作者信 ...

阿里安全首席架构师钱磊：安全基建将成数字经济标配

阿里安全首席架构师钱磊：安全基建将成数字经济标配相关推荐

最新文章

热门文章