前言：

新基建從一開始就要考慮采用我國安全可控的信息技術(shù)體系，形成新一代安全架構(gòu)，以保證基礎(chǔ)設(shè)施的安全。隨著新基建的持續(xù)推進(jìn)，網(wǎng)絡(luò)安全的影響也會越來越深入，網(wǎng)絡(luò)安全是發(fā)展好新基建的前提。

新基建需要新安全

不管是智慧城市發(fā)展還是現(xiàn)代化治理，以及當(dāng)前的數(shù)字經(jīng)濟(jì)新模式新業(yè)態(tài)發(fā)展，都需要數(shù)字安全來保證。

在數(shù)據(jù)平臺層面，要求數(shù)據(jù)運(yùn)營平臺建立數(shù)據(jù)備份和防攻擊體系，防止人為破壞和意外事故造成數(shù)據(jù)丟失與泄露，健全網(wǎng)絡(luò)安全風(fēng)險評估和管理制度等。在技術(shù)研究層面，要加快研究密碼學(xué)、可信計算、加密數(shù)據(jù)的通信系統(tǒng)，以及基于區(qū)塊鏈的新型數(shù)據(jù)加密技術(shù)等。

在市場應(yīng)用層面，形成市場與政府協(xié)同管理機(jī)制，確保數(shù)據(jù)從采集到應(yīng)用再到交易等環(huán)節(jié)的安全可控。

新基建重中之重是要構(gòu)建安全防護(hù)體系建設(shè)， 5G網(wǎng)絡(luò)、云計算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等，關(guān)鍵是要在五個方面的可信：體系架構(gòu)不能變；資源配置不能篡改；操作行為（可信）不能攻擊；確保數(shù)據(jù)的可信；策略管理要可信，不能被篡改。

歸根結(jié)底，網(wǎng)絡(luò)安全取決于新技術(shù)帶來的新的安全問題。新形勢下，網(wǎng)絡(luò)安全不再是事后應(yīng)對的問題，僅靠原來防火墻等方法論，顯然無法解決新基建帶來的新挑戰(zhàn)。

阿里發(fā)布安全基建大圖

今年3月，阿里發(fā)布數(shù)字基建新一代安全架構(gòu)。從實(shí)戰(zhàn)出發(fā)進(jìn)行安全基建，讓安全能力和業(yè)務(wù)數(shù)字化建設(shè)實(shí)現(xiàn)同步，是新一代安全架構(gòu)的核心理念。

近日，阿里安全新一代安全架構(gòu)，正式對外發(fā)布了全新的安全基建大圖及應(yīng)用安全企業(yè)標(biāo)準(zhǔn)，為整個產(chǎn)業(yè)的安全能力建設(shè)，提供了可快速復(fù)制的參考樣板。

阿里發(fā)布的新一代安全架構(gòu)主要包括安全技術(shù)、安全基建和安全運(yùn)營三層核心。安全技術(shù)層是安全底層能力的集合，向上支持安全基建層，安全基建層將能力沉淀為標(biāo)準(zhǔn)體系及配套的流程、產(chǎn)品，形成安全中臺，通過中臺建立可信的應(yīng)用體系，達(dá)到風(fēng)險預(yù)防免疫的效果。

作為三層核心架構(gòu)中的重心，安全基建層的作用是在數(shù)字經(jīng)濟(jì)實(shí)體搭建過程中，建立標(biāo)準(zhǔn)化流程、引入關(guān)鍵技術(shù)，解決數(shù)字經(jīng)濟(jì)實(shí)體搭建的“安全施工標(biāo)準(zhǔn)”問題。

在安全基建大圖中，應(yīng)用安全企業(yè)標(biāo)準(zhǔn)主要定義了應(yīng)用安全從能力到產(chǎn)品、產(chǎn)品到流程、流程觸達(dá)用戶的要求與建設(shè)方案。

其主要包括完備應(yīng)用安全流程、構(gòu)建相應(yīng)管理機(jī)制、建設(shè)度量體系和為規(guī)范確認(rèn)執(zhí)行細(xì)節(jié)等四個部分。

應(yīng)用安全與人的安全意識緊密相關(guān)。參與安全基建大圖設(shè)計的阿里安全高級產(chǎn)品運(yùn)營專家岑汐認(rèn)為，歸根結(jié)底還是安全教育的問題，應(yīng)該加強(qiáng)打造以安全技術(shù)和安全意識為中心的基建能力。

安全基建在新零售事業(yè)部的實(shí)踐中，共計發(fā)現(xiàn)并完成整改282項(xiàng)風(fēng)險，在企標(biāo)、紅線及配套體系產(chǎn)品落地后，萬行代碼引入漏洞數(shù)斷崖式下降56％。