阿里发布安全基建大图,安全架构理念促进技术开发

电子说

1.3w人已加入

描述

新基建从一开始就要考虑采用我国安全可控的信息技术体系,形成新一代安全架构,以保证基础设施的安全。随着新基建的持续推进,网络安全的影响也会越来越深入,网络安全是发展好新基建的前提。

新基建需要新安全

不管是智慧城市发展还是现代化治理,以及当前的数字经济新模式新业态发展,都需要数字安全来保证。

在数据平台层面,要求数据运营平台建立数据备份和防攻击体系,防止人为破坏和意外事故造成数据丢失与泄露,健全网络安全风险评估和管理制度等。在技术研究层面,要加快研究密码学、可信计算、加密数据的通信系统,以及基于区块链的新型数据加密技术等。

在市场应用层面,形成市场与政府协同管理机制,确保数据从采集到应用再到交易等环节的安全可控。

新基建重中之重是要构建安全防护体系建设, 5G网络、云计算、大数据、工业控制、物联网等,关键是要在五个方面的可信:体系架构不能变;资源配置不能篡改;操作行为(可信)不能攻击;确保数据的可信;策略管理要可信,不能被篡改。

归根结底,网络安全取决于新技术带来的新的安全问题。新形势下,网络安全不再是事后应对的问题,仅靠原来防火墙等方法论,显然无法解决新基建带来的新挑战。

阿里发布安全基建大图

今年3月,阿里发布数字基建新一代安全架构。从实战出发进行安全基建,让安全能力和业务数字化建设实现同步,是新一代安全架构的核心理念。

近日,阿里安全新一代安全架构,正式对外发布了全新的安全基建大图及应用安全企业标准,为整个产业的安全能力建设,提供了可快速复制的参考样板。

阿里发布的新一代安全架构主要包括安全技术、安全基建和安全运营三层核心。安全技术层是安全底层能力的集合,向上支持安全基建层,安全基建层将能力沉淀为标准体系及配套的流程、产品,形成安全中台,通过中台建立可信的应用体系,达到风险预防免疫的效果。

作为三层核心架构中的重心,安全基建层的作用是在数字经济实体搭建过程中,建立标准化流程、引入关键技术,解决数字经济实体搭建的“安全施工标准”问题。

在安全基建大图中,应用安全企业标准主要定义了应用安全从能力到产品、产品到流程、流程触达用户的要求与建设方案。

其主要包括完备应用安全流程、构建相应管理机制、建设度量体系和为规范确认执行细节等四个部分。

应用安全与人的安全意识紧密相关。参与安全基建大图设计的阿里安全高级产品运营专家岑汐认为,归根结底还是安全教育的问题,应该加强打造以安全技术和安全意识为中心的基建能力。

安全基建在新零售事业部的实践中,共计发现并完成整改282项风险,在企标、红线及配套体系产品落地后,万行代码引入漏洞数断崖式下降56%。

安全AI从概念到落地

去年12月,阿里安全提出“安全AI”概念,指出安全和AI是互相促进的有机体。一方面,AI技术应用在安全领域,可以让安全能力更智能;另一方面,安全技术应用在AI领域,可以让AI能力更可靠。

阿里安全认为,安全技术在经历了专家运营阶段、数据智能阶段后,已经迎来的安全AI阶段。在安全AI阶段,更多的安全识别、决策、处置等关键动作将主要依靠AI来实现。

目前,阿里安全正在做的是,主动挖掘机器学习算法的安全漏洞,以期构建更加安全和可信的AI系统,并发展新的机器学习算法,逐步将AI的安全问题体系化、标准化。

在今年CVPR 2020关于行为检测AI的两项赛道任务中,阿里和华科大联手提出的解决方案不仅获得了双料冠军,并以平均均值精度(mAP)42.788%的性能一举打破众多顶尖科技公司、科研院校去年无法突破40%的瓶颈,在AI视觉领域带来新的可能。

行为检测AI经过长时间打磨,在阿里安达实验室的多媒体AI和安全审核等系统中布局成为安全AI的核心组件之一。

行为检测AI在体育、直播、影视传媒和安防领域有广阔的应用前景,比如精彩动作检测、智能集锦生成、介绍商品行为,以及通用动作检测识别、多模态搜索、异常动作检测等。

安全架构理念促进技术开发

阿里安全的新一代安全架构的应用成果促进了AI技术的发展和进步,为新一代人工智能的理论方法研究提供了支持。

基于从源头打造安全免疫力的新一代安全架构理念,最近,阿里安全发布了一项核心技术“AI安全诊断大师”,可对AI模型全面体检,让AI模型出生就自带增强型免疫力,抵御安全威胁。

它提供了全方位的体检与诊断开方服务,对AI模型进行体检后,通过诊断算法可能出错的特殊情形,给模型防御增强提供细化指导。

其提供了一个可视化界面,以模型的损失曲面分析图呈现被评估AI模型的输入扰动及响应表现,可以直观地看出AI模型的总体安全性能,曲面越平缓,AI遭遇攻击时,抵御攻击的能力更强。

“AI安全诊断大师”检测到算法服务的潜在安全风险后,还有针对恶意攻击的防火墙功能,定制化提供防御升级的建议。

经过在色情、暴恐、敏感图像识别等多种内容安全服务上的测试,可将模型对外部攻击的有效防御能力整体提升40%以上。

结尾:

未来基于新基建下的智慧城市、智慧社区和智慧生活,虽然会体验到互联网带来的便利性,但同时也要承受网络安全带来的挑战,未来新基建的基础应该是网络安全。

网络安全绝对是未来新基建最重要的基石,想要人们体验智慧城市带来的完美体验,就必须完善网络安全体系。

责任编辑:gt

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分