前言：

新基建從一開始就要考慮采用我國安全可控的信息技術體系，形成新一代安全架構，以保證基礎設施的安全。隨著新基建的持續(xù)推進，網絡安全的影響也會越來越深入，網絡安全是發(fā)展好新基建的前提。

新基建需要新安全

不管是智慧城市發(fā)展還是現代化治理，以及當前的數字經濟新模式新業(yè)態(tài)發(fā)展，都需要數字安全來保證。

在數據平臺層面，要求數據運營平臺建立數據備份和防攻擊體系，防止人為破壞和意外事故造成數據丟失與泄露，健全網絡安全風險評估和管理制度等。在技術研究層面，要加快研究密碼學、可信計算、加密數據的通信系統(tǒng)，以及基于區(qū)塊鏈的新型數據加密技術等。

在市場應用層面，形成市場與政府協(xié)同管理機制，確保數據從采集到應用再到交易等環(huán)節(jié)的安全可控。

新基建重中之重是要構建安全防護體系建設， 5G網絡、云計算、大數據、工業(yè)控制、物聯網等，關鍵是要在五個方面的可信：體系架構不能變；資源配置不能篡改；操作行為（可信）不能攻擊；確保數據的可信；策略管理要可信，不能被篡改。

歸根結底，網絡安全取決于新技術帶來的新的安全問題。新形勢下，網絡安全不再是事后應對的問題，僅靠原來防火墻等方法論，顯然無法解決新基建帶來的新挑戰(zhàn)。

阿里發(fā)布安全基建大圖

今年3月，阿里發(fā)布數字基建新一代安全架構。從實戰(zhàn)出發(fā)進行安全基建，讓安全能力和業(yè)務數字化建設實現同步，是新一代安全架構的核心理念。

近日，阿里安全新一代安全架構，正式對外發(fā)布了全新的安全基建大圖及應用安全企業(yè)標準，為整個產業(yè)的安全能力建設，提供了可快速復制的參考樣板。

阿里發(fā)布的新一代安全架構主要包括安全技術、安全基建和安全運營三層核心。安全技術層是安全底層能力的集合，向上支持安全基建層，安全基建層將能力沉淀為標準體系及配套的流程、產品，形成安全中臺，通過中臺建立可信的應用體系，達到風險預防免疫的效果。

作為三層核心架構中的重心，安全基建層的作用是在數字經濟實體搭建過程中，建立標準化流程、引入關鍵技術，解決數字經濟實體搭建的“安全施工標準”問題。

在安全基建大圖中，應用安全企業(yè)標準主要定義了應用安全從能力到產品、產品到流程、流程觸達用戶的要求與建設方案。

其主要包括完備應用安全流程、構建相應管理機制、建設度量體系和為規(guī)范確認執(zhí)行細節(jié)等四個部分。

應用安全與人的安全意識緊密相關。參與安全基建大圖設計的阿里安全高級產品運營專家岑汐認為，歸根結底還是安全教育的問題，應該加強打造以安全技術和安全意識為中心的基建能力。

安全基建在新零售事業(yè)部的實踐中，共計發(fā)現并完成整改282項風險，在企標、紅線及配套體系產品落地后，萬行代碼引入漏洞數斷崖式下降56％。