阿里发布安全基建大图,安全架构理念促进技术开发

新基建从一开始就要考虑采用我国安全可控的信息技术体系，形成新一代安全架构，以保证基础设施的安全。随着新基建的持续推进，网络安全的影响也会越来越深入，网络安全是发展好新基建的前提。

新基建需要新安全

不管是智慧城市发展还是现代化治理，以及当前的数字经济新模式新业态发展，都需要数字安全来保证。

在数据平台层面，要求数据运营平台建立数据备份和防攻击体系，防止人为破坏和意外事故造成数据丢失与泄露，健全网络安全风险评估和管理制度等。在技术研究层面，要加快研究密码学、可信计算、加密数据的通信系统，以及基于区块链的新型数据加密技术等。

在市场应用层面，形成市场与政府协同管理机制，确保数据从采集到应用再到交易等环节的安全可控。

新基建重中之重是要构建安全防护体系建设， 5G网络、云计算、大数据、工业控制、物联网等，关键是要在五个方面的可信：体系架构不能变;资源配置不能篡改;操作行为（可信）不能攻击;确保数据的可信;策略管理要可信，不能被篡改。

归根结底，网络安全取决于新技术带来的新的安全问题。新形势下，网络安全不再是事后应对的问题，仅靠原来防火墙等方法论，显然无法解决新基建带来的新挑战。

阿里发布安全基建大图

今年3月，阿里发布数字基建新一代安全架构。从实战出发进行安全基建，让安全能力和业务数字化建设实现同步，是新一代安全架构的核心理念。

近日，阿里安全新一代安全架构，正式对外发布了全新的安全基建大图及应用安全企业标准，为整个产业的安全能力建设，提供了可快速复制的参考样板。

阿里发布的新一代安全架构主要包括安全技术、安全基建和安全运营三层核心。安全技术层是安全底层能力的集合，向上支持安全基建层，安全基建层将能力沉淀为标准体系及配套的流程、产品，形成安全中台，通过中台建立可信的应用体系，达到风险预防免疫的效果。

作为三层核心架构中的重心，安全基建层的作用是在数字经济实体搭建过程中，建立标准化流程、引入关键技术，解决数字经济实体搭建的“安全施工标准”问题。

在安全基建大图中，应用安全企业标准主要定义了应用安全从能力到产品、产品到流程、流程触达用户的要求与建设方案。

其主要包括完备应用安全流程、构建相应管理机制、建设度量体系和为规范确认执行细节等四个部分。

应用安全与人的安全意识紧密相关。参与安全基建大图设计的阿里安全高级产品运营专家岑汐认为，归根结底还是安全教育的问题，应该加强打造以安全技术和安全意识为中心的基建能力。

安全基建在新零售事业部的实践中，共计发现并完成整改282项风险，在企标、红线及配套体系产品落地后，万行代码引入漏洞数断崖式下降56%。

安全AI从概念到落地

去年12月，阿里安全提出“安全AI”概念，指出安全和AI是互相促进的有机体。一方面，AI技术应用在安全领域，可以让安全能力更智能;另一方面，安全技术应用在AI领域，可以让AI能力更可靠。

阿里安全认为，安全技术在经历了专家运营阶段、数据智能阶段后，已经迎来的安全AI阶段。在安全AI阶段，更多的安全识别、决策、处置等关键动作将主要依靠AI来实现。

目前，阿里安全正在做的是，主动挖掘机器学习算法的安全漏洞，以期构建更加安全和可信的AI系统，并发展新的机器学习算法，逐步将AI的安全问题体系化、标准化。

在今年CVPR 2020关于行为检测AI的两项赛道任务中，阿里和华科大联手提出的解决方案不仅获得了双料冠军，并以平均均值精度（mAP）42．788%的性能一举打破众多顶尖科技公司、科研院校去年无法突破40%的瓶颈，在AI视觉领域带来新的可能。

行为检测AI经过长时间打磨，在阿里安达实验室的多媒体AI和安全审核等系统中布局成为安全AI的核心组件之一。

行为检测AI在体育、直播、影视传媒和安防领域有广阔的应用前景，比如精彩动作检测、智能集锦生成、介绍商品行为，以及通用动作检测识别、多模态搜索、异常动作检测等。

安全架构理念促进技术开发

阿里安全的新一代安全架构的应用成果促进了AI技术的发展和进步，为新一代人工智能的理论方法研究提供了支持。

基于从源头打造安全免疫力的新一代安全架构理念，最近，阿里安全发布了一项核心技术“AI安全诊断大师”，可对AI模型全面体检，让AI模型出生就自带增强型免疫力，抵御安全威胁。

它提供了全方位的体检与诊断开方服务，对AI模型进行体检后，通过诊断算法可能出错的特殊情形，给模型防御增强提供细化指导。

其提供了一个可视化界面，以模型的损失曲面分析图呈现被评估AI模型的输入扰动及响应表现，可以直观地看出AI模型的总体安全性能，曲面越平缓，AI遭遇攻击时，抵御攻击的能力更强。

“AI安全诊断大师”检测到算法服务的潜在安全风险后，还有针对恶意攻击的防火墙功能，定制化提供防御升级的建议。

经过在色情、暴恐、敏感图像识别等多种内容安全服务上的测试，可将模型对外部攻击的有效防御能力整体提升40%以上。

结尾：

未来基于新基建下的智慧城市、智慧社区和智慧生活，虽然会体验到互联网带来的便利性，但同时也要承受网络安全带来的挑战，未来新基建的基础应该是网络安全。

网络安全绝对是未来新基建最重要的基石，想要人们体验智慧城市带来的完美体验，就必须完善网络安全体系。

责任编辑：gt