阿里巴巴發佈新一代安全架構:讓數字基建的每塊磚安全可溯源

發佈時間:2020-04-01 09:45:22 | 來源:人民網 | 作者:  | 責任編輯:李媛

“新基建”帶來了新的發展機遇,也對網路空間安全帶來了全新的挑戰。兩個多月新冠疫情磨礪,讓加快發展數字化成為社會共識,以5G、數據中心等為代表的新型基礎設施建設,也成為經濟復蘇的新路徑。

近日,阿里巴巴發佈數字基建新一代安全架構。新架構整合阿里巴巴20年來的各項安全能力和運營經驗,形成一套即插即用的標準化安全架構,可幫助社會各界在數字化進程中構建完整的安全基礎設施。

值得注意的是,新一代安全架構提出了“安全基建”這樣一個全新的概念。阿裏安全首席架構師錢磊表示,新一代安全架構立足於切實解決安全問題,是通過各種實戰場景沉澱並進化出來的“真金白銀”。安全基建對數字經濟最大意義在於,為各類App和網站等數字經濟實體的搭建過程建立標準化流程,確保數字經濟實體在建設之初就運作在較高安全基線上。

伴隨不同業態成長進化的安全能力

阿里巴巴發佈數字基建新一代安全架構

數字技術在疫情期間的普及運用,讓更多人認識到數字化的重要性。

新基建所拓展的創新發展空間,並不是簡單的基礎設施建設,而是數字基建與不同産業化應用協調推進的過程中,助推創新和拓展新消費、新製造、新服務。

在這個過程中,數字技術的廣泛應用、大量業務遷移到數字基礎設施,帶來的安全風險挑戰早已超出傳統網路安全攻防的維度。在新的交互場景下,網路攻擊不僅會影響虛擬空間的正常運作,還會逆向為不同的線下生産、生活場景帶來諸多安全挑戰。

要解決數字基建面臨的新風險,這需要轉變網路空間安全思維。

阿裏安全首席架構師錢磊認為,傳統網路安全關注的重心大多在安全技術和産品方面,解決單點的問題;而真正的安全能力是在具體業務的場景中千錘百煉成長出來的,會運用多種技術的組合去解決業務問題。不同業態和數字技術結合所帶來的全新化學反應,也要求新一代的安全架構要立足甲方視角,以解決不同場景下的實際問題為目標。

阿裏安全首席架構師錢磊

“新一代的安全架構的理念源自於實戰,是讓安全能力和業務數字化建設實現同步。它的最大特點是從甲方視角出發,建立了安全技術和産品、安全基建、安全運營的架構體系。”錢磊表示,阿里巴巴擁有網際網路企業中最為豐富的業態,阿裏安全在20多年間的發展歷程中,立足於不斷創新的業務場景,從最初的網路安全攻防進化出了新一代安全架構的三層體系。

在數字基建浪潮的推動下,各行各業過去被動、塊狀的網路空間安全能力建設模式,將升級為和業務主動結合、共同進化的體系化框架。

新基建亟待數字經濟實體的建設標準

伴隨著大數據、人工智慧、區塊鏈、物聯網、5G等新技術快速迭代和持續創新,各種新興技術越來越廣泛地應用到各行各業的虛擬應用中。不同産業的數字化遷移速度加快,對網路空間安全建設標準的需求也尤為迫切。

業界專家認為,新基建中大量新技術的應用,帶來的安全風險也急劇上升。三個無法回避的事實是:三方軟體必然存在漏洞,升級成本高;攻擊者關注的應用風險面增加、攻擊手法更加多樣;基於網路邊界的防護必然會被突破。

如何從安全能力建設的源頭進行標準化風險預防,成為阿里巴巴新一代安全架構的最大亮點。

“我們可以將網路比作道路,將計算和存儲系統比作土地,基於此建立的App和網站等數字經濟實體就可以類比為商業建築,支撐著經濟活動的運作。它的搭建過程和建築工程其實很類似,會用到大量的原材料,經歷很多的階段和工序,各個環節都有出問題的可能性。”錢磊介紹説,安全基建概念的提出,關注在數字經濟實體的搭建過程中建立標準化流程、引入關鍵技術,解決的就是數字經濟實體搭建的“安全施工標準”問題。

“舉個例子來説,過去的網路安全關注的是造城墻本身,但是買來的磚頭出現了問題和漏洞,城墻蓋的再好也沒用。另外,城門被攻破後是否就一馬平川,有沒有甕城做安全區隔也是設計者必須考慮的問題。”錢磊説,新一代安全架構的重心是安全基建標準,內容涵蓋軟體供應鏈安全、技術和業務漏洞檢測、隱私與內容風險檢測、應用可信等多個維度。“從建設之初就要開始打造免疫力,真正讓每一塊磚頭都安全可溯源。”

從安全能力建設到安全能力服務

在阿里巴巴發佈的新一代安全架構中,除了強調生産要素標準化的安全基建層,還包括了安全技術和安全運營兩個維度。

由攻防技術、數據安全技術、密碼學、演算法等安全技術構建的安全技術矩陣,是新一代安全架構的能力“底座”。

“我們還是以建築舉例,除了底層的安全技術能力,如果説安全基建提供了生産和建設標準,安全運營則相當於運作管理的的角色。”錢磊介紹説,基於甲方視角的安全能力,一方面可以更好地為具體業務護航,另一方面也可以在和不同業態磨合中,碰撞出更新更強的能力。

過去20年間,阿裏安全為阿里巴巴經濟體業務提供的安全服務,涵蓋新零售、智慧物流等多個線上線下領域。

每天超過17億次的惡意訪問,僅DDOS攻擊單次最大流量足以讓一座城市的網路癱瘓;2019年天貓雙11實現2684億元的總成交額,阿裏安全保護了388億次用戶操作,攔截了22億次惡意攻擊……保障數字化業務健康發展的背後,是安全服務能力和業務的同生共長實現的精細化防禦。

錢磊認為,當前數字技術正在構建一個前所未有的全新世界,網路空間安全能力建設也成為新基建的核心構件之一。阿裏願意將多年沉澱安全標準和社會各界共用,共同護航數字基建的廣闊未來。

據悉,阿里巴巴已啟動建設頂級安全技術發展與交流平臺,計劃通過校企合作等方式,在三年內培養更多安全專業人才。目前,阿裏安全已經面向國內高校開放校招通道,遴選優秀實習生進入阿裏學習體驗。