新基建面临“新风险” 如何让数字基建的每块砖做到安全可溯源?
来源:经济日报-中国经济网 发布时间:2020-04-01 15:54:48

“新基建”带来了新的发展机遇,也对网络空间安全带来了全新的挑战。两个多月新冠疫情磨砺,让加快发展数字化成为社会共识,以5G、数据中心等为代表的新型基础设施建设,也成为经济复苏的新路径。近日,阿里巴巴发布数字基建新一代安全架构。新架构整合阿里巴巴20年来的各项安全能力和运营经验,形成一套即插即用的标准化安全架构,可帮助社会各界在数字化进程中构建完整的安全基础设施。

值得注意的是,新一代安全架构提出了“安全基建”这样一个全新的概念。阿里安全首席架构师钱磊表示,新一代安全架构立足于切实解决安全问题,是通过各种实战场景沉淀并进化出来的“真金白银”。安全基建对数字经济最大意义在于,为各类App和网站等数字经济实体的搭建过程建立标准化流程,确保数字经济实体在建设之初就运行在较高安全基线上。

伴随不同业态成长进化的安全能力

数字技术在疫情期间的普及运用,让更多人认识到数字化的重要性。

新基建所拓展的创新发展空间,并不是简单的基础设施建设,而是数字基建与不同产业化应用协调推进的过程中,助推创新和拓展新消费、新制造、新服务。

在这个过程中,数字技术的广泛应用、大量业务迁移到数字基础设施,带来的安全风险挑战早已超出传统网络安全攻防的维度。在新的交互场景下,网络攻击不仅会影响虚拟空间的正常运行,还会逆向为不同的线下生产、生活场景带来诸多安全挑战。

要解决数字基建面临的新风险,这需要转变网络空间安全思维。

钱磊认为,传统网络安全关注的重心大多在安全技术和产品方面,解决单点的问题;而真正的安全能力是在具体业务的场景中千锤百炼成长出来的,会运用多种技术的组合去解决业务问题。不同业态和数字技术结合所带来的全新化学反应,也要求新一代的安全架构要立足甲方视角,以解决不同场景下的实际问题为目标。

“新一代的安全架构的理念源自于实战,是让安全能力和业务数字化建设实现同步。它的最大特点是从甲方视角出发,建立了安全技术和产品、安全基建、安全运营的架构体系。”钱磊表示,阿里巴巴拥有互联网企业中最为丰富的业态,阿里安全在20多年间的发展历程中,立足于不断创新的业务场景,从最初的网络安全攻防进化出了新一代安全架构的三层体系。

在数字基建浪潮的推动下,各行各业过去被动、块状的网络空间安全能力建设模式,将升级为和业务主动结合、共同进化的体系化框架。

新基建亟待数字经济实体的建设标准

伴随着大数据、人工智能、区块链、物联网、5G等新技术快速迭代和持续创新,各种新兴技术越来越广泛地应用到各行各业的虚拟应用中。不同产业的数字化迁移速度加快,对网络空间安全建设标准的需求也尤为迫切。

业界专家认为,新基建中大量新技术的应用,带来的安全风险也急剧上升。三个无法回避的事实是:三方软件必然存在漏洞,升级成本高;攻击者关注的应用风险面增加、攻击手法更加多样;基于网络边界的防护必然会被突破。

如何从安全能力建设的源头进行标准化风险预防,成为阿里巴巴新一代安全架构的最大亮点。

“我们可以将网络比作道路,将计算和存储系统比作土地,基于此建立的App和网站等数字经济实体就可以类比为商业建筑,支撑着经济活动的运行。它的搭建过程和建筑工程其实很类似,会用到大量的原材料,经历很多的阶段和工序,各个环节都有出问题的可能性。” 钱磊介绍说,安全基建概念的提出,关注在数字经济实体的搭建过程中建立标准化流程、引入关键技术,解决的就是数字经济实体搭建的“安全施工标准”问题。

“举个例子来说,过去的网络安全关注的是造城墙本身,但是买来的砖头出现了问题和漏洞,城墙盖的再好也没用。另外,城门被攻破后是否就一马平川,有没有瓮城做安全区隔也是设计者必须考虑的问题。”钱磊说,新一代安全架构的重心是安全基建标准,内容涵盖软件供应链安全、技术和业务漏洞检测、隐私与内容风险检测、应用可信等多个维度。“从建设之初就要开始打造免疫力,真正让每一块砖头都安全可溯源。”

从安全能力建设到安全能力服务

在阿里巴巴发布的新一代安全架构中,除了强调生产要素标准化的安全基建层,还包括了安全技术和安全运营两个维度。

由攻防技术、数据安全技术、密码学、算法等安全技术构建的安全技术矩阵,是新一代安全架构的能力“底座”。

“我们还是以建筑举例,除了底层的安全技术能力,如果说安全基建提供了生产和建设标准,安全运营则相当于运行管理的的角色。”钱磊介绍说,基于甲方视角的安全能力,一方面可以更好地为具体业务护航,另一方面也可以在和不同业态磨合中,碰撞出更新更强的能力。

过去20年间,阿里安全为阿里巴巴经济体业务提供的安全服务,涵盖新零售、智慧物流等多个线上线下领域。

每天超过17亿次的恶意访问,仅DDOS攻击单次最大流量足以让一座城市的网络瘫痪;2019年天猫双11实现2684亿元的总成交额,阿里安全保护了388亿次用户操作,拦截了22亿次恶意攻击……保障数字化业务健康发展的背后,是安全服务能力和业务的同生共长实现的精细化防御。

钱磊认为,当前数字技术正在构建一个前所未有的全新世界,网络空间安全能力建设也成为新基建的核心构件之一。阿里愿意将多年沉淀安全标准和社会各界共享,共同护航数字基建的广阔未来。

据悉,阿里巴巴已启动建设顶级安全技术发展与交流平台,计划通过校企合作等方式,在三年内培养更多安全专业人才。目前,阿里安全已经面向国内高校开放校招通道,遴选优秀实习生进入阿里学习体验。(经济日报-中国经济网记者王轶辰)

标签: 新基建

猜你喜欢

国际航协:2024年全球航空客运量有望超过疫情前水

国际航空运输协会(IATA)1日发布报告称,预计2024年全球航空客运总量将达40亿人次,超过新冠肺炎疫...更多

2022-03-02 11:42:10

广西玉林:去年减税降费“红利”超11亿元 支持经

2021年,广西玉林市累计新增减税降费11 27亿元,政策红利持续释放;一般公共预算收入中的税收收入...更多

2022-03-02 10:16:12

【环球财经】IMF和世行将向乌克兰提供逾50亿美元

国际货币基金组织(IMF)和世界银行3月1日发布联合声明,宣布向乌克兰提供总额达52亿美元资金支持,...更多

2022-03-02 10:06:38

普京签署保障金融稳定补充临时措施的总统令

俄罗斯总统新闻局1日发布消息说,俄总统普京签署了关于保障金融稳定补充临时措施的总统令,旨在维护...更多

2022-03-02 06:56:54

俄媒:俄乌将于3月2日在白波边境举行新一轮谈判

据俄罗斯媒体1日报道,俄罗斯与乌克兰代表团将于3月2日举行新一轮谈判。谈判地点位于白俄罗斯与波兰...更多

2022-03-02 05:29:10

最新动态:俄媒说新一轮谈判将于2日举行 乌方表

据俄媒消息,俄罗斯与乌克兰代表团下一轮谈判将于3月2日举行。乌克兰外长库列巴1日表示,乌方认为需...更多

2022-03-02 05:41:18

世卫组织:全球累计新冠确诊病例达435626514例

截至欧洲中部时间1日17时37分(北京时间2日零时37分),全球确诊病例较前一日增加1200287例,达到43...更多

2022-03-02 05:27:33

王毅应约同乌克兰外长库列巴通电话

王毅表示,针对当前危机,中方呼吁乌俄通过谈判找到解决问题的办法,支持国际上一切有利于政治解决...更多

2022-03-01 22:40:44

上海房贷市场“小阳春”:部分银行放款缩短至10天

记者日前从多位国有大行和股份行房贷经理处了解到,今年以来,上海房贷市场有所放宽,二手房房贷放...更多

2022-03-01 20:08:15

稳增长政策促进PMI回升

交通银行金融研究中心表示,三类PMI指数回升表明稳增长政策效果显现,春节之后经济增长动能正在恢复...更多

2022-03-01 19:34:31