“新基建”带来了新的发展机遇，也对网络空间安全带来了全新的挑战。两个多月新冠疫情磨砺，让加快发展数字化成为社会共识，以5G、数据中心等为代表的新型基础设施建设，也成为经济复苏的新路径。

　　近日，阿里巴巴发布数字基建新一代安全架构。新架构整合阿里巴巴20年来的各项安全能力和运营经验，形成一套即插即用的标准化安全架构，可帮助社会各界在数字化进程中构建完整的安全基础设施。

　　值得注意的是，新一代安全架构提出了“安全基建”这样一个全新的概念。阿里安全首席架构师钱磊表示，新一代安全架构立足于切实解决安全问题，是通过各种实战场景沉淀并进化出来的“真金白银”。安全基建对数字经济最大意义在于，为各类App和网站等数字经济实体的搭建过程建立标准化流程，确保数字经济实体在建设之初就运行在较高安全基线上。

　　伴随不同业态成长进化的安全能力

图说：阿里巴巴发布数字基建新一代安全架构

　　数字技术在疫情期间的普及运用，让更多人认识到数字化的重要性。

　　新基建所拓展的创新发展空间，并不是简单的基础设施建设，而是数字基建与不同产业化应用协调推进的过程中，助推创新和拓展新消费、新制造、新服务。

　　在这个过程中，数字技术的广泛应用、大量业务迁移到数字基础设施，带来的安全风险挑战早已超出传统网络安全攻防的维度。在新的交互场景下，网络攻击不仅会影响虚拟空间的正常运行，还会逆向为不同的线下生产、生活场景带来诸多安全挑战。

　　要解决数字基建面临的新风险，这需要转变网络空间安全思维。

　　阿里安全首席架构师钱磊认为，传统网络安全关注的重心大多在安全技术和产品方面，解决单点的问题；而真正的安全能力是在具体业务的场景中千锤百炼成长出来的，会运用多种技术的组合去解决业务问题。不同业态和数字技术结合所带来的全新化学反应，也要求新一代的安全架构要立足甲方视角，以解决不同场景下的实际问题为目标。

图说：阿里安全首席架构师钱磊

　　“新一代的安全架构的理念源自于实战，是让安全能力和业务数字化建设实现同步。它的最大特点是从甲方视角出发，建立了安全技术和产品、安全基建、安全运营的架构体系。”钱磊表示，阿里巴巴拥有互联网企业中最为丰富的业态，阿里安全在20多年间的发展历程中，立足于不断创新的业务场景，从最初的网络安全攻防进化出了新一代安全架构的三层体系。

　　在数字基建浪潮的推动下，各行各业过去被动、块状的网络空间安全能力建设模式，将升级为和业务主动结合、共同进化的体系化框架。

　　新基建亟待数字经济实体的建设标准

　　伴随着大数据、人工智能、区块链、物联网、5G等新技术快速迭代和持续创新，各种新兴技术越来越广泛地应用到各行各业的虚拟应用中。不同产业的数字化迁移速度加快，对网络空间安全建设标准的需求也尤为迫切。

　　业界专家认为，新基建中大量新技术的应用，带来的安全风险也急剧上升。三个无法回避的事实是：三方软件必然存在漏洞，升级成本高；攻击者关注的应用风险面增加、攻击手法更加多样；基于网络边界的防护必然会被突破。

　　如何从安全能力建设的源头进行标准化风险预防，成为阿里巴巴新一代安全架构的最大亮点。

　　“我们可以将网络比作道路，将计算和存储系统比作土地，基于此建立的App和网站等数字经济实体就可以类比为商业建筑，支撑着经济活动的运行。它的搭建过程和建筑工程其实很类似，会用到大量的原材料，经历很多的阶段和工序，各个环节都有出问题的可能性。” 钱磊介绍说，安全基建概念的提出，关注在数字经济实体的搭建过程中建立标准化流程、引入关键技术，解决的就是数字经济实体搭建的“安全施工标准”问题。

　　“举个例子来说，过去的网络安全关注的是造城墙本身，但是买来的砖头出现了问题和漏洞，城墙盖的再好也没用。另外，城门被攻破后是否就一马平川，有没有瓮城做安全区隔也是设计者必须考虑的问题。”钱磊说，新一代安全架构的重心是安全基建标准，内容涵盖软件供应链安全、技术和业务漏洞检测、隐私与内容风险检测、应用可信等多个维度。“从建设之初就要开始打造免疫力，真正让每一块砖头都安全可溯源。”

　　从安全能力建设到安全能力服务

　　在阿里巴巴发布的新一代安全架构中，除了强调生产要素标准化的安全基建层，还包括了安全技术和安全运营两个维度。

　　由攻防技术、数据安全技术、密码学、算法等安全技术构建的安全技术矩阵，是新一代安全架构的能力“底座”。

　　“我们还是以建筑举例，除了底层的安全技术能力，如果说安全基建提供了生产和建设标准，安全运营则相当于运行管理的的角色。”钱磊介绍说，基于甲方视角的安全能力，一方面可以更好地为具体业务护航，另一方面也可以在和不同业态磨合中，碰撞出更新更强的能力。

　　过去20年间，阿里安全为阿里巴巴经济体业务提供的安全服务，涵盖新零售、智慧物流等多个线上线下领域。

　　每天超过17亿次的恶意访问，仅DDOS攻击单次最大流量足以让一座城市的网络瘫痪；2019年天猫双11实现2684亿元的总成交额，阿里安全保护了388亿次用户操作，拦截了22亿次恶意攻击……保障数字化业务健康发展的背后，是安全服务能力和业务的同生共长实现的精细化防御。

　　钱磊认为，当前数字技术正在构建一个前所未有的全新世界，网络空间安全能力建设也成为新基建的核心构件之一。阿里愿意将多年沉淀安全标准和社会各界共享，共同护航数字基建的广阔未来。

　　据悉，阿里巴巴已启动建设顶级安全技术发展与交流平台，计划通过校企合作等方式，在三年内培养更多安全专业人才。目前，阿里安全已经面向国内高校开放校招通道，遴选优秀实习生进入阿里学习体验。