雷鋒網消息，近日，阿里巴巴發(fā)布了數(shù)字基建新一代安全架構。新架構整合阿里巴巴 20 年來的各項安全能力和運營經驗，形成一套即插即用的標準化安全架構，可幫助社會各界在數(shù)字化進程中構建完整的安全基礎設施。

新一代安全架構提出了“安全基建”的概念。阿里安全首席架構師錢磊表示，新一代安全架構立足于切實解決安全問題，是通過各種實戰(zhàn)場景沉淀并進化出來的“真金白銀”。安全基建對數(shù)字經濟最大意義在于，為各類 App 和網站等數(shù)字經濟實體的搭建過程建立標準化流程，確保數(shù)字經濟實體在建設之初就運行在較高安全基線上。

值得注意的是，新基建中大量新技術的應用，帶來的安全風險也急劇上升。三個無法回避的事實是：三方軟件必然存在漏洞，升級成本高；攻擊者關注的應用風險面增加、攻擊手法更加多樣；基于網絡邊界的防護必然會被突破。

對此，錢磊表示，“新一代的安全架構的理念源自于實戰(zhàn)，是讓安全能力和業(yè)務數(shù)字化建設實現(xiàn)同步。它的最大特點是從甲方視角出發(fā)，建立了安全技術和產品、安全基建、安全運營的架構體系?！毙乱淮踩軜嫷闹匦氖前踩藴?，內容涵蓋軟件供應鏈安全、技術和業(yè)務漏洞檢測、隱私與內容風險檢測、應用可信等多個維度。

此外，在阿里巴巴發(fā)布的新一代安全架構中，除了強調生產要素標準化的安全基建層，還包括了安全技術和安全運營兩個維度。

不難預測，在數(shù)字基建浪潮的推動下，各行各業(yè)過去被動、塊狀的網絡空間安全能力建設模式，將升級為和業(yè)務主動結合、共同進化的體系化框架。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。