2.5 安全

数字新基建，是指基于云计算、大数据、人工智能、5G及物联网的数字化基础设施建设。而网络安全，是新基建的重要基石和保障，关系到整个经济社会的良好运行和健康发展。安全新基建，构建关键信息基础设施安全保障体系，已经上升为国家战略。

数字新基建的基础是云计算，云的安全就成为整个数字化基础设施的安全基础。在新基建的趋势下，越来越多的企业和机构选择将业务与数据上云，在使用更为高效、便捷、稳定、低成本的云端服务的同时，信息安全的态势也在发生巨大转变，网络边界逐渐模糊，安全突破口无处不在，数据的安全成为上云企业和用户的最大隐忧。

目前，虽然网络安全技术不断进步，市场上网络安全产品不断丰富，但DDoS攻击、勒索攻击、数据泄露等安全事件却不减反增、持续升级。企业和机构逐渐意识到，在云上，传统的“高墙深垒”式的边界防护手段早已失效，亟待新一代面向云计算场景的安全防护架构和技术的出现。

阿里云一直致力于打造公共、开放、安全的云计算服务平台，安全始终是阿里云的重中之重。阿里云在云计算安全领域，历经十多年攻防实践经验的积累沉淀，以及持续的安全理论探索和核心安全技术创新，锻造出一套基于云原生架构的安全防御体系，与云计算平台深度整合，多层纵深，相互联动，形成整体性有效防御，全方位保障云计算平台的安全、高效运行，使云计算成为推动社会经济运行和发展的真正意义的数字基础设施。

如图2-54所示，阿里云混合云平台采用云原生安全架构设计，通过对公共云和专有云之间的安全联动，实现线上线下安全一体化，共享全网安全策略和防御机制，建立整体性的纵深防御体系，在全面提升安全防御效果的同时，完善用户安全体验。

图2-54 阿里云混合云安全架构示意图

本节探讨阿里云混合云平台以技术为核心的安全体系，包括5个方面：技术优势、核心架构、安全合规、安全运营、安全生态。