0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

阿里安全将打造数字基建的新一代安全架构

如意 来源:51cto 作者:周雪 2020-09-11 14:42 次阅读

日前,阿里面向行业用户和企业用户发布了一张安全基建大图。这张图凝聚了阿里安全过去20年来积累沉淀的经验和在安全部署落地中的深刻理解。为了安全产业能够更准确认识这张安全基建大图的价值,阿里安全资深安全专家铁花、林峻接受了51CTO记者的采访,分享了阿里安全对于业界安全能力建设的思考与探索。

打造数字基建的新一代安全架构

阿里安全这张新基建大图中所呈现的新一代安全架构理念,其实早已在阿里自己实践中反复验证并日趋完善。林峻透露,阿里作为数字经济发展的典型企业,业务规模庞大又复杂,为了与业务匹配,阿里安全搭建了一套三层安全架构,从安全技术、安全基建到安全运营来全面支撑业务安全稳定地运营。

在最底层安全技术层,集合了所有阿里底层的能力,再通过中间层安全基建层将能力沉淀为标准的体系和配套的流程、产品,形成中台,通过中台建立可信的应用体系,达到风险预防免疫的效果。到了最高层安全运营层,利用中台的能力,实现高效的响应,可以针对业务做快速适配,可以准确应对安全风险。“这三层互相配合,就形成了适应在阿里新一代的安全架构。” 林峻总结道。

在详解这三层安全架构时,林峻特别指出,安全基建层的核心价值就如同人体的免疫系统,它建设的重点不仅仅要实现应用本身的深度安全,更要从员工安全意识,企业安全能力等多个维度实现提升。

他分别从两个维度做了更详细的阐述:从技术维度看,在安全基建层要建立应用可信体系,并基于这个体系对抗外部攻击。为了得到更好的安全效果,阿里安全还博取众家之长建设自己的标准,分别是搭建完整的应用安全流程、构建相应的管理体系、确定度量评估体系、规范执行细节。“这套应用安全标准体系覆盖了供应链、研发生命周期、发布卡口、应用可信、运行等所有环节,不仅实现安全预防,并且建立了免疫体系。”而从人的维度上看,阿里安全认为必须要加强员工意识,提升安全技能。为此阿里安全一方面针对不同的技术岗位如前端开发、测试、客户端开发、服务端开发,提供不同的课程题库,让员工的安全能力可以阶段性地提升,另一方面会及时将业界安全风险事件触达用户,并通过安全竞赛等活动帮助用户不断提升安全风险意识。

记者了解到,目前阿里和清华大学还联合主办安全AI挑战者计划,旨在打造全球最顶尖的安全AI赛事,面向未来培养更多新基建安全技术人才。目前安全AI挑战者已经进行到第五期,为广大安全爱好者提供数字基建安全的试炼场,在高难度的真实环境中提升技术,培养真正有安全实战能力的安全基建人才。

让安全“看得见”,新零售全线提升安全水准

那么阿里安全的这套新一代安全架构在应用中究竟成效如何呢?

林峻以阿里旗下的新零售事业群为例,分享了应用成果。阿里新零售业务涉及到阿里旗下40多个事业部,包括了8000多名一线研发人员。阿里安全针对新零售事业群制定了安全红线,然后先从人员意识和能力开始做起,设置了完整的培训课程,并融入到现在的安全成长体系里,先后在线上对4万多名相关人员进行培训,并让8000多名一线研发人员通过安全认证和考试。

与此同时,阿里安全将过去分散的安全服务产品整合成一个“安全服务中心”,与安全开发流程做了深度整合,在研发的全流程里,从应用创建到线上发布再到下线,都会有安全相应产品介入。“在安全服务中心,研发组长和一线研发人员都能够清楚看得到自己的产线目前安全能力处于怎样的水平,应该从哪些方面加强提升。”

为企业提供“安全方法论”+适配安全产品

虽然安全是一个不断变化的过程,但是万变不离其宗,铁花指出,从方法论角度看,不论安全呈现出怎样的新业态,都会包含生产资料、建设过程、应用交付这些基本元素,所以阿里的安全新基建大图提供的安全理论,这整套的理论包括技术基建整套方法论都可以在新的业态里去尝试和使用。

众所周知,安全是一种综合能力,对于中小企业而言,想实现应用安全其实并不容易,这不是购买一两套安全产品就能解决的,要想构建一套适配企业业务的安全标准和体系,必须要有资深的安全专家来做设计,需要投入大量的人力物力。正因如此,阿里安全的新基建大图才更有用武之地,因为对比这套新一代安全架构之后,企业可以准确意识到自己的安全水平处于哪个阶段,还有哪些环节需要提升,然后可以直接选择阿里配套的安全产品,投入更小效果更理想。

“用户使用这套方法论,可以低成本地实现安全部署,低门槛地实现安全检测、安全流程开发、应用防护等功能,提升整体安全水平。”铁花还告诉记者,阿里安全提供的标准是具备普适性的,适用范围非常广泛。“虽然每个行业都有自己的特色属性,但是在互联网行业,包括电商、健康、物流、车联网,阿里这套安全架构可以覆盖绝大多数的应用场景。未来像智慧工业、生物医药,阿里也有计划去做更深入的安全研发。”

采访最后,铁花表示,阿里安全希望每当用户生成新的系统时,安全不再游离在外是一个单独的产品,而是在设计阶段就成为默认的属性与系统共生。“未来企业会越来越重视安全,目前阿里正在实践中,并已经在安全方面取得一些成效,我们将其中精华提炼分享出来,希望给行业更多借鉴和参考,最终实现业界安全能力的整体提升。”
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3156

    浏览量

    59706
  • 阿里巴巴
    +关注

    关注

    7

    文章

    1614

    浏览量

    47173
  • 新基建
    +关注

    关注

    4

    文章

    811

    浏览量

    23353
收藏 人收藏

    评论

    相关推荐

    汇顶科技新一代安全芯片荣获CC EAL6+安全认证

    在科技安全领域再传捷报,汇顶科技宣布其最新一代NFC+eSE安全芯片已成功摘得SOGIS CC EAL6+安全认证的桂冠,此举不仅标志着该产品在国内同类市场中
    的头像 发表于 08-21 10:50 655次阅读

    再获突破!汇顶科技新一代安全芯片荣获CC EAL6+安全认证

    近日,汇顶科技新一代NFC+eSE安全芯片成功通过SOGIS CC EAL6+安全认证,成为国内首款在同类型产品中安全等级最高的产品。凭借这
    发表于 08-20 14:19 426次阅读
    再获突破!汇顶科技<b class='flag-5'>新一代</b><b class='flag-5'>安全</b>芯片荣获CC EAL6+<b class='flag-5'>安全</b>认证

    AMD与中科创达成战略合作,共同打造新一代舱泊数字座舱平台

    近日,场科技界与汽车产业的跨界盛宴在北京盛大举行,AMD与中科创达正式宣布达成战略合作,携手开启智能座舱领域的新篇章。此次合作,标志着双方共同探索并打造新一代舱泊
    的头像 发表于 08-08 09:55 497次阅读

    地平线智驾科技助力打造家用燃油大七座SUV 新一代捷途X70 PLUS

    日前,以“向上”为主题,全新一代捷途X70 PLUS正式上市,以空间、安全、品质三大核心标杆优势,打造家用燃油大七座SUV优选。 全新一代捷途X70 PLUS基于对用户需求的洞察,继续
    的头像 发表于 08-06 10:43 901次阅读

    带你走进信息安全软件架构

    经纬恒润车端信息安全解决方案整合了 MCU 端以及 MPU 端的信息安全解决方案,具体方案包括 Security Boot、安全通信、安全存储、安全
    的头像 发表于 06-12 14:36 888次阅读
    带你走进信息<b class='flag-5'>安全</b>软件<b class='flag-5'>架构</b>

    MediaTek与美团携手合作打造新一代餐饮系统硬件S4 Pro系列收银机

    MediaTek 与美团携手合作,打造新一代餐饮系统硬件 S4 Pro 系列收银机。该系列收银机采用 MediaTek 新一代高阶物联网芯片 Genio 510,对比上一代收银产品性能
    的头像 发表于 05-17 10:09 524次阅读

    英飞凌携手ETAS提升新一代AURIX微控制器的安全

    随着汽车行业迈向软件定义汽车及新型E/E架构,市场对高性能硬件与先进网络安全方案的需求日益凸显。为响应这趋势,全球半导体巨头英飞凌科技股份公司与汽车软件专家ETAS携手合作,共同研发新一代
    的头像 发表于 05-15 10:04 386次阅读

    群英讲堂 | 英飞凌PA栅压管理解决方案助力新一代通讯基础设施

    新一代移动通信技术,是在4G的基础上进化而来的项全新技术。它具有更高的数据传输速度,更低的延迟和更广的覆盖范围,可以实现更加安全、可靠、高效的通信体验。相较于4G,新一代通讯网络不仅
    的头像 发表于 04-19 14:49 400次阅读
    群英讲堂 | 英飞凌PA栅压管理解决方案助力<b class='flag-5'>新一代</b>通讯基础设施

    华宝新能发布电小二新一代安全快充户外电源1000 Pro 2、600 Plus

    4月16日,华宝新能作为全场景家庭绿电开创者,其旗下品牌电小二发布了两款革命性新品——电小二新一代安全快充户外电源1000 Pro 2、600 Plus。
    的头像 发表于 04-18 10:43 817次阅读

    新一代”漏洞扫描管理系统:网络安全风险管理利器

    专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安研究团队推出“新一代”漏洞扫描管理系统:国联统系统脆弱性管理平
    的头像 发表于 04-07 17:30 465次阅读

    国芯科技推出新一代指纹芯片CCM4101,为我国信息安全保驾护航

    近日,苏州国芯科技股份有限公司(股票代码:688262,以下简称国芯科技)成功推出极具行业性价比优势的新一代指纹芯片CCM4101,对端信息安全产品线进行了更新,国芯科技在端信息安全领域的竞争力和护城河进
    的头像 发表于 04-03 10:00 846次阅读
    国芯科技推出<b class='flag-5'>新一代</b>指纹芯片CCM4101,为我国信息<b class='flag-5'>安全</b>保驾护航

    紫光同芯新一代车规MCU获功能安全最高认证

    近日,紫光同芯在其汽车电子功能安全领域取得了重大突破。该公司宣布,其新一代THA6系列MCU已成功通过国际权威认证机构SGS的严格评估,荣获符合ISO 26262标准的ASIL D等级功能安全流程
    的头像 发表于 03-16 14:31 1301次阅读

    华为云开年采购季云上云下体化安全解决方案,打造高效、安全管理平台

    体化安全解决方案,帮助企业不断完善安全能力,护航企业上云行稳致远。 通过采用“云上云下体化”模式,华为云云端与本地资源进行深度融合,
    的头像 发表于 03-15 17:43 425次阅读

    紫光新一代车规MCU获功能安全最高认证,携手安谋科技深化车芯市场布局

    近日,紫光同芯宣布,其搭载Arm® Cortex®-R52+内核的新一代THA6系列MCU,顺利通过了国际权威认证机构SGS关于功能安全开发流程体系和功能安全产品设计的评估,荣获符合ISO
    发表于 03-07 11:41 469次阅读
    紫光<b class='flag-5'>新一代</b>车规MCU获功能<b class='flag-5'>安全</b>最高认证,携手安谋科技深化车芯市场布局

    针对大数据安全架构设计的思路和原则

    数据分类与标记:对于大数据系统中的数据进行分类和标记,根据数据的敏感程度和重要性确定相应的安全级别。这可以帮助确定如何处理、存储和传输数据。
    的头像 发表于 12-27 11:18 1319次阅读
    针对大数据<b class='flag-5'>安全架构</b>设计的思路和原则