前言：

新基建從一開(kāi)始就要考慮采用我國(guó)安全可控的信息技術(shù)體系，形成新一代安全架構(gòu)，以保證基礎(chǔ)設(shè)施的安全。隨著新基建的持續(xù)推進(jìn)，網(wǎng)絡(luò)安全的影響也會(huì)越來(lái)越深入，網(wǎng)絡(luò)安全是發(fā)展好新基建的前提。

新基建需要新安全

不管是智慧城市發(fā)展還是現(xiàn)代化治理，以及當(dāng)前的數(shù)字經(jīng)濟(jì)新模式新業(yè)態(tài)發(fā)展，都需要數(shù)字安全來(lái)保證。

在數(shù)據(jù)平臺(tái)層面，要求數(shù)據(jù)運(yùn)營(yíng)平臺(tái)建立數(shù)據(jù)備份和防攻擊體系，防止人為破壞和意外事故造成數(shù)據(jù)丟失與泄露，健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和管理制度等。在技術(shù)研究層面，要加快研究密碼學(xué)、可信計(jì)算、加密數(shù)據(jù)的通信系統(tǒng)，以及基于區(qū)塊鏈的新型數(shù)據(jù)加密技術(shù)等。

在市場(chǎng)應(yīng)用層面，形成市場(chǎng)與政府協(xié)同管理機(jī)制，確保數(shù)據(jù)從采集到應(yīng)用再到交易等環(huán)節(jié)的安全可控。

新基建重中之重是要構(gòu)建安全防護(hù)體系建設(shè)， 5G網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等，關(guān)鍵是要在五個(gè)方面的可信：體系架構(gòu)不能變；資源配置不能篡改；操作行為（可信）不能攻擊；確保數(shù)據(jù)的可信；策略管理要可信，不能被篡改。

歸根結(jié)底，網(wǎng)絡(luò)安全取決于新技術(shù)帶來(lái)的新的安全問(wèn)題。新形勢(shì)下，網(wǎng)絡(luò)安全不再是事后應(yīng)對(duì)的問(wèn)題，僅靠原來(lái)防火墻等方法論，顯然無(wú)法解決新基建帶來(lái)的新挑戰(zhàn)。

阿里發(fā)布安全基建大圖

今年3月，阿里發(fā)布數(shù)字基建新一代安全架構(gòu)。從實(shí)戰(zhàn)出發(fā)進(jìn)行安全基建，讓安全能力和業(yè)務(wù)數(shù)字化建設(shè)實(shí)現(xiàn)同步，是新一代安全架構(gòu)的核心理念。

近日，阿里安全新一代安全架構(gòu)，正式對(duì)外發(fā)布了全新的安全基建大圖及應(yīng)用安全企業(yè)標(biāo)準(zhǔn)，為整個(gè)產(chǎn)業(yè)的安全能力建設(shè)，提供了可快速?gòu)?fù)制的參考樣板。

阿里發(fā)布的新一代安全架構(gòu)主要包括安全技術(shù)、安全基建和安全運(yùn)營(yíng)三層核心。安全技術(shù)層是安全底層能力的集合，向上支持安全基建層，安全基建層將能力沉淀為標(biāo)準(zhǔn)體系及配套的流程、產(chǎn)品，形成安全中臺(tái)，通過(guò)中臺(tái)建立可信的應(yīng)用體系，達(dá)到風(fēng)險(xiǎn)預(yù)防免疫的效果。

作為三層核心架構(gòu)中的重心，安全基建層的作用是在數(shù)字經(jīng)濟(jì)實(shí)體搭建過(guò)程中，建立標(biāo)準(zhǔn)化流程、引入關(guān)鍵技術(shù)，解決數(shù)字經(jīng)濟(jì)實(shí)體搭建的“安全施工標(biāo)準(zhǔn)”問(wèn)題。

在安全基建大圖中，應(yīng)用安全企業(yè)標(biāo)準(zhǔn)主要定義了應(yīng)用安全從能力到產(chǎn)品、產(chǎn)品到流程、流程觸達(dá)用戶的要求與建設(shè)方案。

其主要包括完備應(yīng)用安全流程、構(gòu)建相應(yīng)管理機(jī)制、建設(shè)度量體系和為規(guī)范確認(rèn)執(zhí)行細(xì)節(jié)等四個(gè)部分。

應(yīng)用安全與人的安全意識(shí)緊密相關(guān)。參與安全基建大圖設(shè)計(jì)的阿里安全高級(jí)產(chǎn)品運(yùn)營(yíng)專家岑汐認(rèn)為，歸根結(jié)底還是安全教育的問(wèn)題，應(yīng)該加強(qiáng)打造以安全技術(shù)和安全意識(shí)為中心的基建能力。

安全基建在新零售事業(yè)部的實(shí)踐中，共計(jì)發(fā)現(xiàn)并完成整改282項(xiàng)風(fēng)險(xiǎn)，在企標(biāo)、紅線及配套體系產(chǎn)品落地后，萬(wàn)行代碼引入漏洞數(shù)斷崖式下降56％。