在详解这三层安全架构时，林峻特别指出，安全基建层的核心价值就如同人体的免疫系统，它建设的重点不仅仅要实现应用本身的深度安全，更要从员工安全意识，企业安全能力等多个维度实现提升。

他分别从两个维度做了更详细的阐述：从技术维度看，在安全基建层要建立应用可信体系，并基于这个体系对抗外部攻击。为了得到更好的安全效果，阿里安全还博取众家之长建设自己的标准，分别是搭建完整的应用安全流程、构建相应的管理体系、确定度量评估体系、规范执行细节。“这套应用安全标准体系覆盖了供应链、研发生命周期、发布卡口、应用可信、运行等所有环节，不仅实现安全预防，并且建立了免疫体系。”而从人的维度上看，阿里安全认为必须要加强员工意识，提升安全技能。为此阿里安全一方面针对不同的技术岗位如前端开发、测试、客户端开发、服务端开发，提供不同的课程题库，让员工的安全能力可以阶段性地提升，另一方面会及时将业界安全风险事件触达用户，并通过安全竞赛等活动帮助用户不断提升安全风险意识。

记者了解到，目前阿里和清华大学还联合主办安全AI挑战者计划，旨在打造全球最顶尖的安全AI赛事，面向未来培养更多新基建安全技术人才。目前安全AI挑战者已经进行到第五期，为广大安全爱好者提供数字基建安全的试炼场，在高难度的真实环境中提升技术，培养真正有安全实战能力的安全基建人才。

让安全“看得见”，新零售全线提升安全水准

那么阿里安全的这套新一代安全架构在应用中究竟成效如何呢?

林峻以阿里旗下的新零售事业群为例，分享了应用成果。阿里新零售业务涉及到阿里旗下40多个事业部，包括了8000多名一线研发人员。阿里安全针对新零售事业群制定了安全红线，然后先从人员意识和能力开始做起，设置了完整的培训课程，并融入到现在的安全成长体系里，先后在线上对4万多名相关人员进行培训，并让8000多名一线研发人员通过安全认证和考试。

与此同时，阿里安全将过去分散的安全服务产品整合成一个“安全服务中心”，与安全开发流程做了深度整合，在研发的全流程里，从应用创建到线上发布再到下线，都会有安全相应产品介入。“在安全服务中心，研发组长和一线研发人员都能够清楚看得到自己的产线目前安全能力处于怎样的水平，应该从哪些方面加强提升。”