近日,阿里巴巴發(fā)布了數(shù)字基建新一代安全架構(gòu)。新架構(gòu)整合阿里巴巴 20 年來(lái)的各項(xiàng)安全能力和運(yùn)營(yíng)經(jīng)驗(yàn),形成一套即插即用的標(biāo)準(zhǔn)化安全架構(gòu),可幫助社會(huì)各界在數(shù)字化進(jìn)程中構(gòu)建完整的安全基礎(chǔ)設(shè)施。
新一代安全架構(gòu)提出了“安全基建”的概念。阿里安全首席架構(gòu)師錢磊表示,新一代安全架構(gòu)立足于切實(shí)解決安全問(wèn)題,是通過(guò)各種實(shí)戰(zhàn)場(chǎng)景沉淀并進(jìn)化出來(lái)的“真金白銀”。安全基建對(duì)數(shù)字經(jīng)濟(jì)最大意義在于,為各類 App 和網(wǎng)站等數(shù)字經(jīng)濟(jì)實(shí)體的搭建過(guò)程建立標(biāo)準(zhǔn)化流程,確保數(shù)字經(jīng)濟(jì)實(shí)體在建設(shè)之初就運(yùn)行在較高安全基線上。
值得注意的是,新基建中大量新技術(shù)的應(yīng)用,帶來(lái)的安全風(fēng)險(xiǎn)也急劇上升。三個(gè)無(wú)法回避的事實(shí)是:三方軟件必然存在漏洞,升級(jí)成本高;攻擊者關(guān)注的應(yīng)用風(fēng)險(xiǎn)面增加、攻擊手法更加多樣;基于網(wǎng)絡(luò)邊界的防護(hù)必然會(huì)被突破。
對(duì)此,錢磊表示,“新一代的安全架構(gòu)的理念源自于實(shí)戰(zhàn),是讓安全能力和業(yè)務(wù)數(shù)字化建設(shè)實(shí)現(xiàn)同步。它的最大特點(diǎn)是從甲方視角出發(fā),建立了安全技術(shù)和產(chǎn)品、安全基建、安全運(yùn)營(yíng)的架構(gòu)體系?!毙乱淮踩軜?gòu)的重心是安全基建標(biāo)準(zhǔn),內(nèi)容涵蓋軟件供應(yīng)鏈安全、技術(shù)和業(yè)務(wù)漏洞檢測(cè)、隱私與內(nèi)容風(fēng)險(xiǎn)檢測(cè)、應(yīng)用可信等多個(gè)維度。
此外,在阿里巴巴發(fā)布的新一代安全架構(gòu)中,除了強(qiáng)調(diào)生產(chǎn)要素標(biāo)準(zhǔn)化的安全基建層,還包括了安全技術(shù)和安全運(yùn)營(yíng)兩個(gè)維度。
不難預(yù)測(cè),在數(shù)字基建浪潮的推動(dòng)下,各行各業(yè)過(guò)去被動(dòng)、塊狀的網(wǎng)絡(luò)空間安全能力建設(shè)模式,將升級(jí)為和業(yè)務(wù)主動(dòng)結(jié)合、共同進(jìn)化的體系化框架。
責(zé)任編輯:gt
-
網(wǎng)絡(luò)
+關(guān)注
關(guān)注
14文章
7388瀏覽量
88208 -
阿里巴巴
+關(guān)注
關(guān)注
7文章
1603瀏覽量
46774 -
數(shù)字化
+關(guān)注
關(guān)注
8文章
8351瀏覽量
61385
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論