阿里安全首席架構(gòu)師錢磊:安全基建將成數(shù)字經(jīng)濟(jì)標(biāo)配

責(zé)任編輯:zhaoxiaoqin

2020-03-31 16:51:34

“新基建”帶來了新的發(fā)展機(jī)遇,也對(duì)網(wǎng)絡(luò)空間安全帶來了全新的挑戰(zhàn)。兩個(gè)多月新冠疫情磨礪,讓加快發(fā)展數(shù)字化成為社會(huì)共識(shí),以5G、數(shù)據(jù)中心等為代表的新型基礎(chǔ)設(shè)施建設(shè),也成為經(jīng)濟(jì)復(fù)蘇的新路徑。

“新基建”帶來了新的發(fā)展機(jī)遇,也對(duì)網(wǎng)絡(luò)空間安全帶來了全新的挑戰(zhàn)。兩個(gè)多月新冠疫情磨礪,讓加快發(fā)展數(shù)字化成為社會(huì)共識(shí),以5G、數(shù)據(jù)中心等為代表的新型基礎(chǔ)設(shè)施建設(shè),也成為經(jīng)濟(jì)復(fù)蘇的新路徑。

近日,阿里巴巴發(fā)布數(shù)字基建新一代安全架構(gòu)。新架構(gòu)整合阿里巴巴20年來的各項(xiàng)安全能力和運(yùn)營(yíng)經(jīng)驗(yàn),形成一套即插即用的標(biāo)準(zhǔn)化安全架構(gòu),可幫助社會(huì)各界在數(shù)字化進(jìn)程中構(gòu)建完整的安全基礎(chǔ)設(shè)施。

值得注意的是,新一代安全架構(gòu)提出了“安全基建”這樣一個(gè)全新的概念。阿里安全首席架構(gòu)師錢磊表示,新一代安全架構(gòu)立足于切實(shí)解決安全問題,是通過各種實(shí)戰(zhàn)場(chǎng)景沉淀并進(jìn)化出來的“真金白銀”。安全基建對(duì)數(shù)字經(jīng)濟(jì)最大意義在于,為各類App和網(wǎng)站等數(shù)字經(jīng)濟(jì)實(shí)體的搭建過程建立標(biāo)準(zhǔn)化流程,確保數(shù)字經(jīng)濟(jì)實(shí)體在建設(shè)之初就運(yùn)行在較高安全基線上。

伴隨不同業(yè)態(tài)成長(zhǎng)進(jìn)化的安全能力
 


圖說:阿里巴巴發(fā)布數(shù)字基建新一代安全架構(gòu)

數(shù)字技術(shù)在疫情期間的普及運(yùn)用,讓更多人認(rèn)識(shí)到數(shù)字化的重要性。

新基建所拓展的創(chuàng)新發(fā)展空間,并不是簡(jiǎn)單的基礎(chǔ)設(shè)施建設(shè),而是數(shù)字基建與不同產(chǎn)業(yè)化應(yīng)用協(xié)調(diào)推進(jìn)的過程中,助推創(chuàng)新和拓展新消費(fèi)、新制造、新服務(wù)。

在這個(gè)過程中,數(shù)字技術(shù)的廣泛應(yīng)用、大量業(yè)務(wù)遷移到數(shù)字基礎(chǔ)設(shè)施,帶來的安全風(fēng)險(xiǎn)挑戰(zhàn)早已超出傳統(tǒng)網(wǎng)絡(luò)安全攻防的維度。在新的交互場(chǎng)景下,網(wǎng)絡(luò)攻擊不僅會(huì)影響虛擬空間的正常運(yùn)行,還會(huì)逆向?yàn)椴煌木€下生產(chǎn)、生活場(chǎng)景帶來諸多安全挑戰(zhàn)。

要解決數(shù)字基建面臨的新風(fēng)險(xiǎn),這需要轉(zhuǎn)變網(wǎng)絡(luò)空間安全思維。

阿里安全首席架構(gòu)師錢磊認(rèn)為,傳統(tǒng)網(wǎng)絡(luò)安全關(guān)注的重心大多在安全技術(shù)和產(chǎn)品方面,解決單點(diǎn)的問題;而真正的安全能力是在具體業(yè)務(wù)的場(chǎng)景中千錘百煉成長(zhǎng)出來的,會(huì)運(yùn)用多種技術(shù)的組合去解決業(yè)務(wù)問題。不同業(yè)態(tài)和數(shù)字技術(shù)結(jié)合所帶來的全新化學(xué)反應(yīng),也要求新一代的安全架構(gòu)要立足甲方視角,以解決不同場(chǎng)景下的實(shí)際問題為目標(biāo)。


圖說:阿里安全首席架構(gòu)師錢磊

“新一代的安全架構(gòu)的理念源自于實(shí)戰(zhàn),是讓安全能力和業(yè)務(wù)數(shù)字化建設(shè)實(shí)現(xiàn)同步。它的最大特點(diǎn)是從甲方視角出發(fā),建立了安全技術(shù)和產(chǎn)品、安全基建、安全運(yùn)營(yíng)的架構(gòu)體系。”錢磊表示,阿里巴巴擁有互聯(lián)網(wǎng)企業(yè)中最為豐富的業(yè)態(tài),阿里安全在20多年間的發(fā)展歷程中,立足于不斷創(chuàng)新的業(yè)務(wù)場(chǎng)景,從最初的網(wǎng)絡(luò)安全攻防進(jìn)化出了新一代安全架構(gòu)的三層體系。

在數(shù)字基建浪潮的推動(dòng)下,各行各業(yè)過去被動(dòng)、塊狀的網(wǎng)絡(luò)空間安全能力建設(shè)模式,將升級(jí)為和業(yè)務(wù)主動(dòng)結(jié)合、共同進(jìn)化的體系化框架。

新基建亟待數(shù)字經(jīng)濟(jì)實(shí)體的建設(shè)標(biāo)準(zhǔn)

伴隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)、5G等新技術(shù)快速迭代和持續(xù)創(chuàng)新,各種新興技術(shù)越來越廣泛地應(yīng)用到各行各業(yè)的虛擬應(yīng)用中。不同產(chǎn)業(yè)的數(shù)字化遷移速度加快,對(duì)網(wǎng)絡(luò)空間安全建設(shè)標(biāo)準(zhǔn)的需求也尤為迫切。

業(yè)界專家認(rèn)為,新基建中大量新技術(shù)的應(yīng)用,帶來的安全風(fēng)險(xiǎn)也急劇上升。三個(gè)無法回避的事實(shí)是:三方軟件必然存在漏洞,升級(jí)成本高;攻擊者關(guān)注的應(yīng)用風(fēng)險(xiǎn)面增加、攻擊手法更加多樣;基于網(wǎng)絡(luò)邊界的防護(hù)必然會(huì)被突破。

如何從安全能力建設(shè)的源頭進(jìn)行標(biāo)準(zhǔn)化風(fēng)險(xiǎn)預(yù)防,成為阿里巴巴新一代安全架構(gòu)的最大亮點(diǎn)。

“我們可以將網(wǎng)絡(luò)比作道路,將計(jì)算和存儲(chǔ)系統(tǒng)比作土地,基于此建立的App和網(wǎng)站等數(shù)字經(jīng)濟(jì)實(shí)體就可以類比為商業(yè)建筑,支撐著經(jīng)濟(jì)活動(dòng)的運(yùn)行。它的搭建過程和建筑工程其實(shí)很類似,會(huì)用到大量的原材料,經(jīng)歷很多的階段和工序,各個(gè)環(huán)節(jié)都有出問題的可能性。”錢磊介紹說,安全基建概念的提出,關(guān)注在數(shù)字經(jīng)濟(jì)實(shí)體的搭建過程中建立標(biāo)準(zhǔn)化流程、引入關(guān)鍵技術(shù),解決的就是數(shù)字經(jīng)濟(jì)實(shí)體搭建的“安全施工標(biāo)準(zhǔn)”問題。

“舉個(gè)例子來說,過去的網(wǎng)絡(luò)安全關(guān)注的是造城墻本身,但是買來的磚頭出現(xiàn)了問題和漏洞,城墻蓋的再好也沒用。另外,城門被攻破后是否就一馬平川,有沒有甕城做安全區(qū)隔也是設(shè)計(jì)者必須考慮的問題。”錢磊說,新一代安全架構(gòu)的重心是安全基建標(biāo)準(zhǔn),內(nèi)容涵蓋軟件供應(yīng)鏈安全、技術(shù)和業(yè)務(wù)漏洞檢測(cè)、隱私與內(nèi)容風(fēng)險(xiǎn)檢測(cè)、應(yīng)用可信等多個(gè)維度。“從建設(shè)之初就要開始打造免疫力,真正讓每一塊磚頭都安全可溯源。”

從安全能力建設(shè)到安全能力服務(wù)

在阿里巴巴發(fā)布的新一代安全架構(gòu)中,除了強(qiáng)調(diào)生產(chǎn)要素標(biāo)準(zhǔn)化的安全基建層,還包括了安全技術(shù)和安全運(yùn)營(yíng)兩個(gè)維度。

由攻防技術(shù)、數(shù)據(jù)安全技術(shù)、密碼學(xué)、算法等安全技術(shù)構(gòu)建的安全技術(shù)矩陣,是新一代安全架構(gòu)的能力“底座”。

“我們還是以建筑舉例,除了底層的安全技術(shù)能力,如果說安全基建提供了生產(chǎn)和建設(shè)標(biāo)準(zhǔn),安全運(yùn)營(yíng)則相當(dāng)于運(yùn)行管理的的角色。”錢磊介紹說,基于甲方視角的安全能力,一方面可以更好地為具體業(yè)務(wù)護(hù)航,另一方面也可以在和不同業(yè)態(tài)磨合中,碰撞出更新更強(qiáng)的能力。

過去20年間,阿里安全為阿里巴巴經(jīng)濟(jì)體業(yè)務(wù)提供的安全服務(wù),涵蓋新零售、智慧物流等多個(gè)線上線下領(lǐng)域。

每天超過17億次的惡意訪問,僅DDOS攻擊單次最大流量足以讓一座城市的網(wǎng)絡(luò)癱瘓;2019年天貓雙11實(shí)現(xiàn)2684億元的總成交額,阿里安全保護(hù)了388億次用戶操作,攔截了22億次惡意攻擊……保障數(shù)字化業(yè)務(wù)健康發(fā)展的背后,是安全服務(wù)能力和業(yè)務(wù)的同生共長(zhǎng)實(shí)現(xiàn)的精細(xì)化防御。

錢磊認(rèn)為,當(dāng)前數(shù)字技術(shù)正在構(gòu)建一個(gè)前所未有的全新世界,網(wǎng)絡(luò)空間安全能力建設(shè)也成為新基建的核心構(gòu)件之一。阿里愿意將多年沉淀安全標(biāo)準(zhǔn)和社會(huì)各界共享,共同護(hù)航數(shù)字基建的廣闊未來。

據(jù)悉,阿里巴巴已啟動(dòng)建設(shè)頂級(jí)安全技術(shù)發(fā)展與交流平臺(tái),計(jì)劃通過校企合作等方式,在三年內(nèi)培養(yǎng)更多安全專業(yè)人才。目前,阿里安全已經(jīng)面向國(guó)內(nèi)高校開放校招通道,遴選優(yōu)秀實(shí)習(xí)生進(jìn)入阿里學(xué)習(xí)體驗(yàn)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)