受访者 | 阿里云资深产品专家 葛岱斌

记者 | 屠敏

出品 | CSDN（ID：CSDNnews）

一场“黑天鹅”事件的发生，稳定经济增长成为全球的当务之急。作为经济发展新动能，在国内，以前沿科技为核心的新基建正在引领一场全新的智能升级与数字化转型浪潮。

然而在机遇与挑战并存的时代下，要说数字化转型为机遇，那么新基建下的“新安全”则成为这个时代最为严峻的挑战之一。毕竟这一涉及到各行各业且在全速推进的新基建，倘若受到网络攻击，其影响范围不再局限于传统网络、云端等层面，而是将从数字空间延伸到现实世界的物理空间，相比此前的安全事件影响只会有过之而无不及，甚至带来「牵一发而动全身」的效应。

不久前，阿里云率先宣布，未来 3 年再投 2000 亿，加码新基建，用于云操作系统、服务器、芯片、网络等重大核心技术研发攻坚和面向未来的数据中心建设。在此基础上，走在云服务前线的阿里云面对新基建“防护线”这道难题，究竟是如何解的？企业数字化转型下又该遵循哪些安全准则？值此之际，CSDN 有幸独家专访了在网络安全行业摸爬滚打 10 余年的一线安全工程师、阿里云资深产品专家葛岱斌，为我们分享阿里云数字新基建的安全底座筑造之路与核心技术。

一线安全工程师眼中的新基建“新”安全

新基建之下的安全即为数据安全。

在数字化与上云的趋势下，越来越多的企业选择将业务与数据存储在云端，进而使用更为高效、低成本、安全稳定的云端服务。不过，近几年间，随着 DDoS 攻击、勒索攻击、数据泄露等安全事件频发，我们清晰地认知到，无论是 5G、云计算、人工智能、物联网等细分的技术，还是云平台、服务器及硬件等服务，无一不是安全的突破口与防护口。

新基建时代下，面对这道看不见摸不着且涉及范围非常广泛的安全防护门，传统的“壁垒式建高墙”防护手段早已失效。

然剖开表象看本质，新基建的核心实际是数字化的基础建设，无论运用哪一种前沿技术，最终都将体现到海量数据的采集、流转、应用的流程之中。换而言之，新基建下的新安全与数据安全具有强相关性。

不过，在井喷式的海量数据之下，善守者，藏于九地之下，善攻者，动于九天之上，想要掌握新基建安全的主动权，即实现对内保证系统与产品的稳定，对外抵抗四面埋伏的攻击，葛岱斌表示，可从两大安全层面出发，逆向思考：

• 如何保证基础设施安全？

• 在保证基础设施安全之上，如何助力企业打造高等级安全能力？

如何初步保证基础设施安全？

海量数据的流转与应用最终的承载体必将是云计算基础设施。在云计算时代，我们从单一的 IaaS 层面的应用，逐渐深入到 PaaS、SaaS 云服务中，云模式也囊括了公共云、私有云、混合云，乃至边缘云等多种。

不过以此为之支撑的基础设施是否真的足够安全，其实未必。

虽然当企业核心应用上云后，云基础设施包含的许多新能力，能够赋能业界更好地进行抗攻击能力的研发，但在安全的世界里，正如《我是谁：没有绝对安全的系统》电影中一句经典台词所述，「人类才是系统中最大的漏洞。」

在真实的网络及云端安全环境下，葛岱斌也表示认同，整个安全态势中，人永远是最短的板。

那么，如何让人这块板在安全领域相对地拔高以及让基础设施更有保障，以阿里云为例，在安全产品研发的第一步，葛岱斌表示，建设统一的默认安全防线。

所谓的默认安全防线，旨在云平台建设与云产品开发与交付整个流程中，构建一套默认安全能力。在阿里云内部，默认植入的安全基因主要遵循并实现了四大原则及能力：

• 最小权限原则

这一原则不仅适用于新基建下的安全云产品，同样适用于行走在安全道路上的开发者们。

在云产品层面，葛岱斌表示，阿里云的服务器、数据库等云产品默认最小必要权限，按照不同的业务需求，动态调整权限。

这样带来的主要好处是，无论从服务层面，还是管控层面，都可以做到最好的风险收敛，降低被恶意攻击与利用时造成的损失，也可以帮助用户在安全的起始点上位于一个较高的点。

• DevSecOps安全开发流程

在日常的研发过程中，葛岱斌表示，在所有的应用及服务刚刚开始的同时，会对整个产品的架构进行安全评审，并对整个产品研发的流程进行持续性的安全的检查与监控。

这样保证了所有安全问题在第一时间及时发现并做到整改。

• 安全能力与云产品深度集成

简单来看，这一能力即为在低运营成本下，安全能力与产品实现深度集成与打通。

譬如开发了一套访问控制、认证授权、安全加密、审计监控等功能之后，在安全能力与产品实现了深度集成后，无论在数据库、存储，还是计算层面，只要数据存在该云产品中，均可以一键实现以上功能。

• 云平台默认安全能力

云平台默认安全的构建不仅可以确保产品在交付服务时处于一个很安全的状态，在企业上云过程以及云产品部署使用过程中也能够维持在一个比较高的安全水位。

基于以上的默认安全能力，不仅可以保证用户在整个上云过程中，到后续的应用部署均处于一个很安全的环境下，也可以大幅降低人为操作失误带来的重大安全风险。

如何助力企业打造高等级安全能力？

事实上，在数字化基础建设下，将基础设施安全地搭建起来后，最重要的是，需要将产生的海量数据更加安全地使用到商业化场景中，实现真正的业务化，让其产生业务价值，能够真正地为社会各行各业服务。

在此之下，阿里云除了在默认安全能力之外，也大力投入研发了高等级安全能力。

相比默认安全，阿里云的“高”等级安全能力，追根溯源，不仅因为其拿到了合规领域资质的“全满贯”，从研发与应用角度来看，葛岱斌表示，更因为所有云原生的安全产品是基于云基础设施的能力研发而成的，也专门是为云环境打造的。

这一点可从新旧安全产品的对比中可见一番，以防火墙为例，过去研发防火墙安全产品时，主要需要考量办公网的出口流量从而进行设计，传统防火墙架构设计一般不考虑弹性的伸缩与扩展，不过在企业云化过程中，在将应用从本地迁移到云环境时，无论是在互联网业务还是电商场景中，乃至为政府提供市民服务，倘若流量不稳定，那么在经历大流量高峰时，沿用以前防火墙产品，必定无法满足用户的需求。这也是，时下诸多用户在云化过程中，发现原有办公网中诸多安全产品使用面临各种问题且难以确保效果的主要原因。

在构建的过程中，高等级安全能力借助了很多云原生能力开发而成。如大数据分析能力、网络虚拟化能力、服务器快照、存储备份等云原生能力等。与此同时，葛岱斌表示，高等级安全能力也融入了诸多的前沿技术：

人工智能

以人工智能为例，阿里云不仅在整个云平台的管控上，还有很多内外部的产品技术层面，均有 AI 深度的应用，可自主防御绝大多数网络攻击。

「在云安全中心、应用防火墙、云防火墙、业务风控等产品中运用 AI，可极大地提升安全检测的准确率和自动化能力。」对此，葛岱斌表示，比如人工智能的融入可让安全打造自动化溯源能力。过往，安全工程师想要完成检测，需要联动响应，而这一过程需要非常高水平、经验丰富的安全工程师、运营人员参与。时下，可以将工程师积累下的经验培训人工智能，借用云上图数据库的计算能力，从而实现自动化的检测与预判，由此在提升检测准确率的同时降低了安全误报率，并实现了安全响应闭环的自动化。为了保障新基建的业务高速变化发展，智能自动化是安全的必然之路。

可信计算和加密计算

凭借云原生安全体系的优势，阿里云从硬件层到应用层，完成了可信计算的纵向融合。不仅可以实现 TPM 虚拟化，支持云平台可信，也可以通过底层硬件能力帮助实现加密计算的能力，保证数据的可用不可见。

除此之外，阿里云安全产品和整个基础设施的完全融合也为高等级安全能力赋能。葛岱斌表示，整个基础设施中不论是计算资源、还是网络资源、亦或是存储资源，均处于同一个云平台下。所有数据的贯通，IaaS 层、PaaS 层和 SaaS 层的能力融合，为安全的一体化提供更多的可能，这也允许安全工程师们更容易实现安全自动化、智能化的系列能力，并真正达到在云上的高等级安全的能力。

安全工程师的成长路线

默认安全与高等级安全能力的强强结合与落地，阿里云正在将云能力无缝下沉，筑造了更为安全的云。不过，新基建领域涉及范围之广，也绝非一家企业亦或一夕之间可以完成 360 度全方位的防护，只有更多的企业与工程师参与进来，没有绝对安全的网络世界才能更为相对地安全。

最后，在安全工程师成长之路上，葛岱斌建议道，如果对云安全感兴趣的开发者，首先需明白「安全永远建立在基础设施之后，因此想要入门的第一件事是首先了解云计算基础设施，以及相关的整个基础设施的技术演变。」

其次，对于安全工程师而言，要充分了解云基础设施的技术演进对安全的影响。无论是大数据的分析能力，还是人工智能的计算能力、加密计算等能力，均是云基础设施带来的红利，让曾经做不到的安全能力在今天成为可能，并能够真正的在实践中应用以及产生价值。

在这个时代的开发者需要及时跟进云基础设施带来的一些新技术，明白这些技术对安全层面的影响并去学习与探索。

因为安全一直在路上！

更多精彩推荐
☞TIOBE 6 月编程语言排行榜：C 与 Java 进一步拉开差距、Rust 跃进 TOP 20
☞20 位行业专家共话选型经验，CSDN「选型智囊团高端研讨会」圆满落幕！
☞马云曾卖鲜花，柳传志卖冰箱！摆摊吧，程序员！
☞韩版马化腾：在大财阀围堵下仍白手起家的凤凰男，抢滩加密交易平台、公链赛道
☞一个神秘URL酿大祸，差点让我背锅！
☞Uber 前无人驾驶工程师告诉你，国内无人驾驶之路还要走多久？
你点的每个“在看”，我都认真当成了喜欢