阿里安全首席架构师钱磊:安全基建将成数字经济标配
“新基建”带来了新的发展机遇,也对网络空间安全带来了全新的挑战。两个多月新冠疫情磨砺,让加快发展数字化成为社会共识,以5G、数据中心等为代表的新型基础设施建设,也成为经济复苏的新路径。
近日,阿里巴巴发布数字基建新一代安全架构。新架构整合阿里巴巴20年来的各项安全能力和运营经验,形成一套即插即用的标准化安全架构,可帮助社会各界在数字化进程中构建完整的安全基础设施。
值得注意的是,新一代安全架构提出了“安全基建”这样一个全新的概念。阿里安全首席架构师钱磊表示,新一代安全架构立足于切实解决安全问题,是通过各种实战场景沉淀并进化出来的“真金白银”。安全基建对数字经济最大意义在于,为各类App和网站等数字经济实体的搭建过程建立标准化流程,确保数字经济实体在建设之初就运行在较高安全基线上。
伴随不同业态成长进化的安全能力
图说:阿里巴巴发布数字基建新一代安全架构
数字技术在疫情期间的普及运用,让更多人认识到数字化的重要性。
新基建所拓展的创新发展空间,并不是简单的基础设施建设,而是数字基建与不同产业化应用协调推进的过程中,助推创新和拓展新消费、新制造、新服务。
在这个过程中,数字技术的广泛应用、大量业务迁移到数字基础设施,带来的安全风险挑战早已超出传统网络安全攻防的维度。在新的交互场景下,网络攻击不仅会影响虚拟空间的正常运行,还会逆向为不同的线下生产、生活场景带来诸多安全挑战。
要解决数字基建面临的新风险,这需要转变网络空间安全思维。
阿里安全首席架构师钱磊认为,传统网络安全关注的重心大多在安全技术和产品方面,解决单点的问题;而真正的安全能力是在具体业务的场景中千锤百炼成长出来的,会运用多种技术的组合去解决业务问题。不同业态和数字技术结合所带来的全新化学反应,也要求新一代的安全架构要立足甲方视角,以解决不同场景下的实际问题为目标。
图说:阿里安全首席架构师钱磊
“新一代的安全架构的理念源自于实战,是让安全能力和业务数字化建设实现同步。它的最大特点是从甲方视角出发,建立了安全技术和产品、安全基建、安全运营的架构体系。”钱磊表示,阿里巴巴拥有互联网企业中最为丰富的业态,阿里安全在20多年间的发展历程中,立足于不断创新的业务场景,从最初的网络安全攻防进化出了新一代安全架构的三层体系。
在数字基建浪潮的推动下,各行各业过去被动、块状的网络空间安全能力建设模式,将升级为和业务主动结合、共同进化的体系化框架。
新基建亟待数字经济实体的建设标准
伴随着大数据、人工智能、区块链、物联网、5G等新技术快速迭代和持续创新,各种新兴技术越来越广泛地应用到各行各业的虚拟应用中。不同产业的数字化迁移速度加快,对网络空间安全建设标准的需求也尤为迫切。
业界专家认为,新基建中大量新技术的应用,带来的安全风险也急剧上升。三个无法回避的事实是:三方软件必然存在漏洞,升级成本高;攻击者关注的应用风险面增加、攻击手法更加多样;基于网络边界的防护必然会被突破。
如何从安全能力建设的源头进行标准化风险预防,成为阿里巴巴新一代安全架构的最大亮点。
“我们可以将网络比作道路,将计算和存储系统比作土地,基于此建立的App和网站等数字经济实体就可以类比为商业建筑,支撑着经济活动的运行。它的搭建过程和建筑工程其实很类似,会用到大量的原材料,经历很多的阶段和工序,各个环节都有出问题的可能性。” 钱磊介绍说,安全基建概念的提出,关注在数字经济实体的搭建过程中建立标准化流程、引入关键技术,解决的就是数字经济实体搭建的“安全施工标准”问题。
“举个例子来说,过去的网络安全关注的是造城墙本身,但是买来的砖头出现了问题和漏洞,城墙盖的再好也没用。另外,城门被攻破后是否就一马平川,有没有瓮城做安全区隔也是设计者必须考虑的问题。”钱磊说,新一代安全架构的重心是安全基建标准,内容涵盖软件供应链安全、技术和业务漏洞检测、隐私与内容风险检测、应用可信等多个维度。“从建设之初就要开始打造免疫力,真正让每一块砖头都安全可溯源。”
从安全能力建设到安全能力服务
在阿里巴巴发布的新一代安全架构中,除了强调生产要素标准化的安全基建层,还包括了安全技术和安全运营两个维度。
由攻防技术、数据安全技术、密码学、算法等安全技术构建的安全技术矩阵,是新一代安全架构的能力“底座”。
“我们还是以建筑举例,除了底层的安全技术能力,如果说安全基建提供了生产和建设标准,安全运营则相当于运行管理的的角色。”钱磊介绍说,基于甲方视角的安全能力,一方面可以更好地为具体业务护航,另一方面也可以在和不同业态磨合中,碰撞出更新更强的能力。
过去20年间,阿里安全为阿里巴巴经济体业务提供的安全服务,涵盖新零售、智慧物流等多个线上线下领域。
每天超过17亿次的恶意访问,仅DDOS攻击单次最大流量足以让一座城市的网络瘫痪;2019年天猫双11实现2684亿元的总成交额,阿里安全保护了388亿次用户操作,拦截了22亿次恶意攻击……保障数字化业务健康发展的背后,是安全服务能力和业务的同生共长实现的精细化防御。
钱磊认为,当前数字技术正在构建一个前所未有的全新世界,网络空间安全能力建设也成为新基建的核心构件之一。阿里愿意将多年沉淀安全标准和社会各界共享,共同护航数字基建的广阔未来。
据悉,阿里巴巴已启动建设顶级安全技术发展与交流平台,计划通过校企合作等方式,在三年内培养更多安全专业人才。目前,阿里安全已经面向国内高校开放校招通道,遴选优秀实习生进入阿里学习体验。
阿里安全首席架构师钱磊:安全基建将成数字经济标配相关推荐
- 阿里云首席架构师唐洪:拥抱开源的云端更具生命力
近日, 国际开源界顶级会议LC3(LinuxCon + ContainerCon + CloudOpen)首次在国内举行,阿里云首席架构师唐洪作为特邀嘉宾出席并发表主题演讲.唐洪首先从一组数字开始,回 ...
- 阿里云首席架构师解读开源和云端结合的三大优势
本文讲的是阿里云首席架构师解读开源和云端结合的三大优势[IT168 云计算]6月20日,在LC3(LinuxCon+ContainerCon+CloudOpen)2017中国大会,在阿里云被宣布成为是 ...
- 蚂蚁金服首席架构师:区块链技术如何促进数字普惠金融
今天我们正处于技术创新的黄金时代,而这种前所未有的新技术红利也在推动着金融行业发生巨变.比如年初时AlphaGO激起了AI的热潮,而随后口袋妖怪的流行让大家第一次体验到AI和VR的技术可以真切地走入生 ...
- 专访阿里云游戏首席架构师李刚:如何解决云服务技术两大痛点?
原文链接:点击打开链接 摘要: 对于阿里云来说,游戏相关的项目合作一直在增加. 对于如今的游戏行业来说,云服务早已不是什么新鲜的话题.一定程度上,不论是近期兴起的手游,还是曾经的端游和页游,如今都会或 ...
- 阿里云混合云首席架构师张晓丹:政企混合云技术架构的演进和发展
近日,阿里云混合云平台首席架构师张晓丹分享了 IT 架构技术,并对政企混合云技术架构的发展进行展望. 云计算经历了十几年的发展,从被认为是"新瓶装旧酒"而备受质疑,到广泛应用于消费 ...
- 阿里首席架构师,带你深入剖析企业IT转型之道和中台战略架构实战
本篇讲述了阿里巴巴的技术发展史,同时也是一部互联网技术架构的实践与发展史. 前言 为一个复杂的.高速发展的业务构建一个技术系统是一个巨大的挑战.阿里巴巴集团主要是以电子商务.支付为业务主体,这类系统都 ...
- 技术人攻略访谈三十八-许式伟:十一年逆流顺流,首席架构师到CEO
文:Gracia (本文为原创内容,部分或全文转载均需经过作者授权,并保留完整的作者信息和技术人攻略介绍.) 导语:本期访谈对象@许式伟,七牛云存储CEO,国内Go语言圈领军人物,ECUG社区发起人. ...
- 雪球在股市风暴下的高可用架构改造分享 | 首席架构师亲述应对30倍峰值历程...
https://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=209562933&idx=1&sn=d9a09f7727d1bd8 ...
- 技术人攻略访谈三十八|许式伟:十一年逆流顺流,首席架构师到CEO
http://segmentfault.com/blog/devlevelup/1190000002289672 文:Gracia (本文为原创内容,部分或全文转载均需经过作者授权,并保留完整的作者信 ...
最新文章
- R语言使用scatterplot3d包的scatterplot3d函数可视化3D散点图(3D scatter plots)、在3D散点图中添加垂直线和数据点描影、3D图中添加回归平面
- 牛客题霸 NC13 二叉树的最大深度
- 3.1 cat:合并文件或查看文件内容
- C语言 迷宫问题求解(顺序栈应用示例)
- Java第十次作业 1502 马 帅
- c语言运行VBA,C语言选择题部分模块和VBA.ppt
- 正常使用 flex profiler 解决 Socket timeout
- 交际过程的两个基本环节_要客品味 | 人际交往礼仪——交际礼仪的基本原则
- Vue中watch监听数据变化以及watch中各属性详解
- Java 8 Base64 编码解码
- 飞思卡尔单片机高效c语言编程,飞思卡尔单片机高效C语言编程(中文)
- 基于Dlib库构建人脸识别数据集
- Exception processing template “xxx“: An error happened during tem
- 解决VUE项目更新后需要客户手动刷新浏览器问题
- 软件测试常见英文单词汇总
- linux 银河麒麟V10 VSFTPD服务端安装、配置的图文教程
- MDCC 2014移动开发者大会 小礼品展商活动
- c语言可以小数乘小数吗,DSP 定点算数运算设计
- [汇] 立即寻址,直接寻址,间接寻址
- JZOJ4808. 【NOIP2016提高A组五校联考3】书稿