阿里巴巴發(fā)布新一代安全架構(gòu)，立足于切實(shí)解決安全問(wèn)題

近日，阿里巴巴發(fā)布了數(shù)字基建新一代安全架構(gòu)。新架構(gòu)整合阿里巴巴 20 年來(lái)的各項(xiàng)安全能力和運(yùn)營(yíng)經(jīng)驗(yàn)，形成一套即插即用的標(biāo)準(zhǔn)化安全架構(gòu)，可幫助社會(huì)各界在數(shù)字化進(jìn)程中構(gòu)建完整的安全基礎(chǔ)設(shè)施。

新一代安全架構(gòu)提出了“安全基建”的概念。阿里安全首席架構(gòu)師錢磊表示，新一代安全架構(gòu)立足于切實(shí)解決安全問(wèn)題，是通過(guò)各種實(shí)戰(zhàn)場(chǎng)景沉淀并進(jìn)化出來(lái)的“真金白銀”。安全基建對(duì)數(shù)字經(jīng)濟(jì)最大意義在于，為各類 App 和網(wǎng)站等數(shù)字經(jīng)濟(jì)實(shí)體的搭建過(guò)程建立標(biāo)準(zhǔn)化流程，確保數(shù)字經(jīng)濟(jì)實(shí)體在建設(shè)之初就運(yùn)行在較高安全基線上。

值得注意的是，新基建中大量新技術(shù)的應(yīng)用，帶來(lái)的安全風(fēng)險(xiǎn)也急劇上升。三個(gè)無(wú)法回避的事實(shí)是：三方軟件必然存在漏洞，升級(jí)成本高；攻擊者關(guān)注的應(yīng)用風(fēng)險(xiǎn)面增加、攻擊手法更加多樣；基于網(wǎng)絡(luò)邊界的防護(hù)必然會(huì)被突破。

對(duì)此，錢磊表示，“新一代的安全架構(gòu)的理念源自于實(shí)戰(zhàn)，是讓安全能力和業(yè)務(wù)數(shù)字化建設(shè)實(shí)現(xiàn)同步。它的最大特點(diǎn)是從甲方視角出發(fā)，建立了安全技術(shù)和產(chǎn)品、安全基建、安全運(yùn)營(yíng)的架構(gòu)體系?！毙乱淮踩軜?gòu)的重心是安全基建標(biāo)準(zhǔn)，內(nèi)容涵蓋軟件供應(yīng)鏈安全、技術(shù)和業(yè)務(wù)漏洞檢測(cè)、隱私與內(nèi)容風(fēng)險(xiǎn)檢測(cè)、應(yīng)用可信等多個(gè)維度。

此外，在阿里巴巴發(fā)布的新一代安全架構(gòu)中，除了強(qiáng)調(diào)生產(chǎn)要素標(biāo)準(zhǔn)化的安全基建層，還包括了安全技術(shù)和安全運(yùn)營(yíng)兩個(gè)維度。

不難預(yù)測(cè)，在數(shù)字基建浪潮的推動(dòng)下，各行各業(yè)過(guò)去被動(dòng)、塊狀的網(wǎng)絡(luò)空間安全能力建設(shè)模式，將升級(jí)為和業(yè)務(wù)主動(dòng)結(jié)合、共同進(jìn)化的體系化框架。

責(zé)任編輯：gt