“新基建”帶來了新的發展機遇,也對網絡空間安全帶來了全新的挑戰。兩個多月新冠疫情磨礪,讓加快發展數字化成爲社會共識,以5G、數據中心等爲代表的新型基礎設施建設,也成爲經濟復甦的新路徑。
近日,阿里巴巴發佈數字基建新一代安全架構。新架構整合阿里巴巴20年來的各項安全能力和運營經驗,形成一套即插即用的標準化安全架構,可幫助社會各界在數字化進程中構建完整的安全基礎設施。
值得注意的是,新一代安全架構提出了“安全基建”這樣一個全新的概念。阿里安全首席架構師錢磊表示,新一代安全架構立足於切實解決安全問題,是通過各種實戰場景沉澱並進化出來的“真金白銀”。安全基建對數字經濟最大意義在於,爲各類App和網站等數字經濟實體的搭建過程建立標準化流程,確保數字經濟實體在建設之初就運行在較高安全基線上。
伴隨不同業態成長進化的安全能力
圖說:阿里巴巴發佈數字基建新一代安全架構
數字技術在疫情期間的普及運用,讓更多人認識到數字化的重要性。
新基建所拓展的創新發展空間,並不是簡單的基礎設施建設,而是數字基建與不同產業化應用協調推進的過程中,助推創新和拓展新消費、新制造、新服務。
在這個過程中,數字技術的廣泛應用、大量業務遷移到數字基礎設施,帶來的安全風險挑戰早已超出傳統網絡安全攻防的維度。在新的交互場景下,網絡攻擊不僅會影響虛擬空間的正常運行,還會逆向爲不同的線下生產、生活場景帶來諸多安全挑戰。
要解決數字基建面臨的新風險,這需要轉變網絡空間安全思維。
阿里安全首席架構師錢磊認爲,傳統網絡安全關注的重心大多在安全技術和產品方面,解決單點的問題;而真正的安全能力是在具體業務的場景中千錘百煉成長出來的,會運用多種技術的組合去解決業務問題。不同業態和數字技術結合所帶來的全新化學反應,也要求新一代的安全架構要立足甲方視角,以解決不同場景下的實際問題爲目標。
圖說:阿里安全首席架構師錢磊
“新一代的安全架構的理念源自於實戰,是讓安全能力和業務數字化建設實現同步。它的最大特點是從甲方視角出發,建立了安全技術和產品、安全基建、安全運營的架構體系。”錢磊表示,阿里巴巴擁有互聯網企業中最爲豐富的業態,阿里安全在20多年間的發展歷程中,立足於不斷創新的業務場景,從最初的網絡安全攻防進化出了新一代安全架構的三層體系。
在數字基建浪潮的推動下,各行各業過去被動、塊狀的網絡空間安全能力建設模式,將升級爲和業務主動結合、共同進化的體系化框架。
新基建亟待數字經濟實體的建設標準
伴隨着大數據、人工智能、區塊鏈、物聯網、5G等新技術快速迭代和持續創新,各種新興技術越來越廣泛地應用到各行各業的虛擬應用中。不同產業的數字化遷移速度加快,對網絡空間安全建設標準的需求也尤爲迫切。
業界專家認爲,新基建中大量新技術的應用,帶來的安全風險也急劇上升。三個無法迴避的事實是:三方軟件必然存在漏洞,升級成本高;攻擊者關注的應用風險面增加、攻擊手法更加多樣;基於網絡邊界的防護必然會被突破。
如何從安全能力建設的源頭進行標準化風險預防,成爲阿里巴巴新一代安全架構的最大亮點。
“我們可以將網絡比作道路,將計算和存儲系統比作土地,基於此建立的App和網站等數字經濟實體就可以類比爲商業建築,支撐着經濟活動的運行。它的搭建過程和建築工程其實很類似,會用到大量的原材料,經歷很多的階段和工序,各個環節都有出問題的可能性。” 錢磊介紹說,安全基建概念的提出,關注在數字經濟實體的搭建過程中建立標準化流程、引入關鍵技術,解決的就是數字經濟實體搭建的“安全施工標準”問題。
“舉個例子來說,過去的網絡安全關注的是造城牆本身,但是買來的磚頭出現了問題和漏洞,城牆蓋的再好也沒用。另外,城門被攻破後是否就一馬平川,有沒有甕城做安全區隔也是設計者必須考慮的問題。”錢磊說,新一代安全架構的重心是安全基建標準,內容涵蓋軟件供應鏈安全、技術和業務漏洞檢測、隱私與內容風險檢測、應用可信等多個維度。“從建設之初就要開始打造免疫力,真正讓每一塊磚頭都安全可溯源。”
從安全能力建設到安全能力服務
在阿里巴巴發佈的新一代安全架構中,除了強調生產要素標準化的安全基建層,還包括了安全技術和安全運營兩個維度。
由攻防技術、數據安全技術、密碼學、算法等安全技術構建的安全技術矩陣,是新一代安全架構的能力“底座”。
“我們還是以建築舉例,除了底層的安全技術能力,如果說安全基建提供了生產和建設標準,安全運營則相當於運行管理的的角色。”錢磊介紹說,基於甲方視角的安全能力,一方面可以更好地爲具體業務護航,另一方面也可以在和不同業態磨合中,碰撞出更新更強的能力。
過去20年間,阿里安全爲阿里巴巴經濟體業務提供的安全服務,涵蓋新零售、智慧物流等多個線上線下領域。
每天超過17億次的惡意訪問,僅DDOS攻擊單次最大流量足以讓一座城市的網絡癱瘓;2019年天貓雙11實現2684億元的總成交額,阿里安全保護了388億次用戶操作,攔截了22億次惡意攻擊……保障數字化業務健康發展的背後,是安全服務能力和業務的同生共長實現的精細化防禦。
錢磊認爲,當前數字技術正在構建一個前所未有的全新世界,網絡空間安全能力建設也成爲新基建的核心構件之一。阿里願意將多年沉澱安全標準和社會各界共享,共同護航數字基建的廣闊未來。
據悉,阿里巴巴已啓動建設頂級安全技術發展與交流平臺,計劃通過校企合作等方式,在三年內培養更多安全專業人才。目前,阿里安全已經面向國內高校開放校招通道,遴選優秀實習生進入阿里學習體驗。