“新基建”帶來了新的發展機遇，也對網絡空間安全帶來了全新的挑戰。兩個多月新冠疫情磨礪，讓加快發展數字化成為社會共識，以5G、數據中心等為代表的新型基礎設施建設，也成為經濟復蘇的新路徑。

近日，阿里巴巴發布數字基建新一代安全架構。新架構整合阿里巴巴20年來的各項安全能力和運營經驗，形成一套即插即用的標準化安全架構，可幫助社會各界在數字化進程中構建完整的安全基礎設施。

值得注意的是，新一代安全架構提出了“安全基建”這樣一個全新的概念。阿里安全首席架構師錢磊表示，新一代安全架構立足于切實解決安全問題，是通過各種實戰場景沉淀并進化出來的“真金白銀”。安全基建對數字經濟最大意義在于，為各類App和網站等數字經濟實體的搭建過程建立標準化流程，確保數字經濟實體在建設之初就運行在較高安全基線上。

伴隨不同業態成長進化的安全能力
 

圖說：阿里巴巴發布數字基建新一代安全架構

數字技術在疫情期間的普及運用，讓更多人認識到數字化的重要性。

新基建所拓展的創新發展空間，并不是簡單的基礎設施建設，而是數字基建與不同產業化應用協調推進的過程中，助推創新和拓展新消費、新制造、新服務。

在這個過程中，數字技術的廣泛應用、大量業務遷移到數字基礎設施，帶來的安全風險挑戰早已超出傳統網絡安全攻防的維度。在新的交互場景下，網絡攻擊不僅會影響虛擬空間的正常運行，還會逆向為不同的線下生產、生活場景帶來諸多安全挑戰。

要解決數字基建面臨的新風險，這需要轉變網絡空間安全思維。

阿里安全首席架構師錢磊認為，傳統網絡安全關注的重心大多在安全技術和產品方面，解決單點的問題;而真正的安全能力是在具體業務的場景中千錘百煉成長出來的，會運用多種技術的組合去解決業務問題。不同業態和數字技術結合所帶來的全新化學反應，也要求新一代的安全架構要立足甲方視角，以解決不同場景下的實際問題為目標。

圖說：阿里安全首席架構師錢磊

“新一代的安全架構的理念源自于實戰，是讓安全能力和業務數字化建設實現同步。它的最大特點是從甲方視角出發，建立了安全技術和產品、安全基建、安全運營的架構體系。”錢磊表示，阿里巴巴擁有互聯網企業中最為豐富的業態，阿里安全在20多年間的發展歷程中，立足于不斷創新的業務場景，從最初的網絡安全攻防進化出了新一代安全架構的三層體系。

在數字基建浪潮的推動下，各行各業過去被動、塊狀的網絡空間安全能力建設模式，將升級為和業務主動結合、共同進化的體系化框架。

新基建亟待數字經濟實體的建設標準

伴隨著大數據、人工智能、區塊鏈、物聯網、5G等新技術快速迭代和持續創新，各種新興技術越來越廣泛地應用到各行各業的虛擬應用中。不同產業的數字化遷移速度加快，對網絡空間安全建設標準的需求也尤為迫切。

業界專家認為，新基建中大量新技術的應用，帶來的安全風險也急劇上升。三個無法回避的事實是：三方軟件必然存在漏洞，升級成本高;攻擊者關注的應用風險面增加、攻擊手法更加多樣;基于網絡邊界的防護必然會被突破。

如何從安全能力建設的源頭進行標準化風險預防，成為阿里巴巴新一代安全架構的最大亮點。

“我們可以將網絡比作道路，將計算和存儲系統比作土地，基于此建立的App和網站等數字經濟實體就可以類比為商業建筑，支撐著經濟活動的運行。它的搭建過程和建筑工程其實很類似，會用到大量的原材料，經歷很多的階段和工序，各個環節都有出問題的可能性。”錢磊介紹說，安全基建概念的提出，關注在數字經濟實體的搭建過程中建立標準化流程、引入關鍵技術，解決的就是數字經濟實體搭建的“安全施工標準”問題。

“舉個例子來說，過去的網絡安全關注的是造城墻本身，但是買來的磚頭出現了問題和漏洞，城墻蓋的再好也沒用。另外，城門被攻破后是否就一馬平川，有沒有甕城做安全區隔也是設計者必須考慮的問題。”錢磊說，新一代安全架構的重心是安全基建標準，內容涵蓋軟件供應鏈安全、技術和業務漏洞檢測、隱私與內容風險檢測、應用可信等多個維度。“從建設之初就要開始打造免疫力，真正讓每一塊磚頭都安全可溯源。”

從安全能力建設到安全能力服務

在阿里巴巴發布的新一代安全架構中，除了強調生產要素標準化的安全基建層，還包括了安全技術和安全運營兩個維度。

由攻防技術、數據安全技術、密碼學、算法等安全技術構建的安全技術矩陣，是新一代安全架構的能力“底座”。

“我們還是以建筑舉例，除了底層的安全技術能力，如果說安全基建提供了生產和建設標準，安全運營則相當于運行管理的的角色。”錢磊介紹說，基于甲方視角的安全能力，一方面可以更好地為具體業務護航，另一方面也可以在和不同業態磨合中，碰撞出更新更強的能力。

過去20年間，阿里安全為阿里巴巴經濟體業務提供的安全服務，涵蓋新零售、智慧物流等多個線上線下領域。

每天超過17億次的惡意訪問，僅DDOS攻擊單次最大流量足以讓一座城市的網絡癱瘓;2019年天貓雙11實現2684億元的總成交額，阿里安全保護了388億次用戶操作，攔截了22億次惡意攻擊……保障數字化業務健康發展的背后，是安全服務能力和業務的同生共長實現的精細化防御。

錢磊認為，當前數字技術正在構建一個前所未有的全新世界，網絡空間安全能力建設也成為新基建的核心構件之一。阿里愿意將多年沉淀安全標準和社會各界共享，共同護航數字基建的廣闊未來。

據悉，阿里巴巴已啟動建設頂級安全技術發展與交流平臺，計劃通過校企合作等方式，在三年內培養更多安全專業人才。目前，阿里安全已經面向國內高校開放校招通道，遴選優秀實習生進入阿里學習體驗。