随着数字化、智能化的加速发展,物理世界中衣食住行的各个方面越来越依赖数字基础设施,如何平衡数字世界快速发展过程中的安全风险影响,已成为全世界重视的共性问题。近期CrowdStrike更新BUG导致全球Windows系统电脑大规模“蓝屏”事件,给数字化业务建设者敲响了警钟:数字世界的风险不仅仅来源于网络攻击,也来源于数字基础设施的可靠程度。安全与可靠将是未来支撑数字世界安全可持续发展的双飞轮。

7月27日,正值切面联盟成立一周年之际,第二届切面联盟会议AOTA2024在北京举办。本次会议由切面联盟与蚂蚁集团联合主办,旨在探讨数字世界安全可持续发展的可行路径和具体措施。会议向联盟成员同步了生态建设成果和切面技术升级进展,并邀请行业嘉宾共同交流切面落地应用案例。会议同时宣布切面联盟技术合作伙伴项目正式开启,并揭晓了首批入选企业名单。多家联盟成员单位代表到场参会。

不负重托

共谋切面技术与原生安全范式发展目标

本次切面联盟会议邀请了国家信息中心原首席工程师、研究员李新友和长江学者,中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋到会致辞。李新友指出,切面联盟要牢牢把握国家需求和市场需要,要围绕切面技术开展原生安全建设,要在数据安全领域发力,尤其是数据安全治理体系的建设上。他还呼吁联盟继续推进相关标准研究,让联盟各成员拥有对话的基础,共同推动切面技术的创新和应用。

打开网易新闻 查看更多图片

左晓栋为参会嘉宾解读了近期发布的《互联网政务应用安全管理规定》《国家网络身份认证公共服务管理办法》,他表示,新的政策要求将带来新的网络安全需求,创造了新的市场空间,需要更加有效的新技术。切面等创新可靠技术应当考虑如何更好地融入国家网络空间安全基础设施,提供更安全的服务。

打开网易新闻 查看更多图片

切面联盟理事长,蚂蚁集团副总裁、首席技术安全官韦韬回顾总结了过去一年联盟的建设成果,并对未来发展方向做了展望。韦韬表示,网络空间安全是行业数字化转型的核心竞争力之一,网络安全行业正在从合规导向走向效果导向。虽然面临着阶段性困难,长期市场规模有望随着数字化经济发展达到万亿级别。

但目前作为数字化转型的实体,企业这样的“数字生命体”自身的基础设施往往缺乏安全对抗能力。一方面体现在传统安全对抗与治理能力的效能不足,已无法应对愈发复杂、高级的攻击手段;另一方面,在安全能力愈发贴近业务的情况下,传统缺乏协同的安全产品无法提供足够的稳健运行保障,业务与安全之间的信息危机不断出现。所以,安全产品除了提供最核心的安全防护能力之外,还需要对自身产品的可靠性、稳定性提供充足的自证,并确保线上运行稳定可靠。

平行切面能够为网络安全、数据安全领域的三大商业模式即“合规模式”“实战模式”“保险模式”提供业务创新与安全范式变革能力,进一步还通过打造切面底座保障能力、质量认证流水线、灰度监控应急三板斧保障等多重机制,向切面联盟伙伴和行业客户提供高效能、可对抗、有韧性的数字生命体安全基础设施,全面提升企业数字生命体的韧性和可对抗性。

韦韬还提到,新的一年切面联盟加速推动切面生态产品的落地,以平行切面基础平台作为切面生态产品底座,通过切面联盟技术合作伙伴计划试点,打通切面生态的技术、标准和产品体系,做好产品和服务的稳定性、安全性保障,与各联盟成员、行业伙伴共同推进切面产业生态建设。

打开网易新闻 查看更多图片

经过一年广泛而深入的交流,行业对平行切面建立了更加全面的认知:它不仅承载了原生安全范式的理论方法体系,而且还包含了满足网络安全、数据安全、IT运维等场景需求的全新融合式原生安全框架与最佳落地实践方案。因此,越来越多的企业愿意参与到切面技术与原生安全共建的工作中来,切面联盟不断注入新鲜血液。会上,韦韬理事长为2024新晋联盟成员单位颁发了成员铭牌。

打开网易新闻 查看更多图片

交流实践

安全切面助力行业实现安全范式变革

宝马(中国)投资有限公司数据安全负责人孙斌带来了“数据泄露发现与保护”的主题分享。他通过多个真实典型案例分析了数据泄露的原因及具体类型,介绍了企业面临的安全挑战和应对实践:企业数据安全保护的成本正持续增加,投入和产出需要实现平衡;数据在不同部门、不同公司之间的流转过程存在泄露风险;企业供应链环节复杂,供应链安全问题需要重点关注。

打开网易新闻 查看更多图片

联盟副秘书长、杭州高新区区块链与数据安全研究院高级研究员、杭州超限数动科技有限公司总经理薛峰,在“基于安全切面技术构建安全运营中心”主题分享中提到,平行切面技术能够提升安全运营中心应急响应、告警研判、安全监控和检测三大能力:基于原生能力构建安全能力,能够随着业务上线而上线,消除观测盲区;应用切面能够观测到函数调用堆栈、操作系统切面能够对内核级日志进行观测,实现日志自由;海量的日志结合智能算法能够压制告警误报、能够监测到新型0day攻击,极大地保护了企业的数据资产、和服务可用性。

打开网易新闻 查看更多图片

切面架构

做数字世界安全可持续发展的压舱石

蚂蚁集团刘宇江分享了“安全切面:铸就牢固底盘,加速业务创新”主题内容。他表示,在合作和沟通中发现,企业在自研落地过程中格外关注稳定、可靠的保障。与业务紧密贴合的安全产品,更加需要证明自己的可靠性,这将成为安全产品新的竞争力。

切面联盟致力于打造一个有韧性的技术底盘,除了框架核心能力足够强,还要具备兼容性以及相应的保障能力。这次能力升级包括控制面能力开放,稳定性保障,便利性和扩展性提升,以及更宽的可部署范围等。相关的技术底座在蚂蚁集团已经经过百万级容器、高复杂度业务的多年验证,没有出现过一次稳定性事故。

打开网易新闻 查看更多图片

蚂蚁集团徐飞做了“切面技术的运维与可观测领域的实践”主题分享,他介绍了蚂蚁集团基于切面的可观测系统和基于可观测数据来构建的应急高可用的管理系统。安全生产对于企业至关重要,高可用、稳定性是第一要务。而在复杂业务架构下,企业常常要面临应用质量、监控发现能力、问题定位能力、故障应急能力、性能容量、单点可用性等挑战,基础技术设施、技术风险管控以及团队组织架构需要跟上业务迭代节奏。

切面技术在这些方面都获得了成功的应用,显著地提升了能效。这些实践大大拓宽了切面的应用领域,也表明切面是一个适用性很广泛的通用技术。

打开网易新闻 查看更多图片

跨越鸿沟

携手技术合作伙伴繁荣切面生态

蚂蚁集团顾为群提到,创新技术的应用推广生命周期中,往往面临着产业生态上的巨大鸿沟,制约着创新技术和产品的发展和推广。切面联盟宣布开启“切面联盟技术合作伙伴”计划,旨在携手合作伙伴共同繁荣切面生态,共同打造客户可信赖的原生安全解决方案,因此也称为“跨越鸿沟”计划。

本计划首批建设方向涵盖数据安全、应用安全、欺骗防御和软件供应链安全,入选的技术合作伙伴将基于切面框架开发相关安全产品,提供易部署、低侵入、有韧性、安全可靠的切面应用,加上蚂蚁集团提供的稳定可靠的一体化安全切面基础设施平台,共同组成基于切面技术的原生安全解决方案。后续切面联盟还将通过产品技术认证等方式检验切面产品的的稳定性、安全性和可靠性,进一步保障产品质量。

打开网易新闻 查看更多图片

切面联盟秘书长、蚂蚁集团基础安全副总经理邱喆彬与入选企业北京边界无限科技有限公司、深圳红途科技有限公司、北京炼石网络技术有限公司、广州锦行网络科技有限公司、杭州默安科技有限公司、墨菲未来科技(北京)有限公司的代表现场签署了合作备忘录。

打开网易新闻 查看更多图片
打开网易新闻 查看更多图片
打开网易新闻 查看更多图片
打开网易新闻 查看更多图片
打开网易新闻 查看更多图片
打开网易新闻 查看更多图片

签约仪式完成后,联盟成员进行了深入交流,进一步增强了解,凝聚共识。在蚂蚁集团基础安全部总经理王宇的主持下,第二届切面联盟会议圆满结束。

打开网易新闻 查看更多图片

此次会议加强了联盟与成员、与行业客户之间的链接,也标志着切面生态模式正式升级,开启了切面生态发展的新篇章。切面联盟持续欢迎更多行业伙伴加入,共同建设切面理念与产品生态,助力数字化转型与可持续发展。

关于平行切面

为应对数字化背景下,业务复杂性爆炸式增长给企业安全带来的挑战,2019年蚂蚁集团首创了平行切面体系。平行切面能够深入到应用、系统与网络的各个环节,并在不修改业务逻辑的情况下,构建一个与业务融合且解耦的安全横切面,使得更多的安全能力稳定可靠地融入到业务逻辑中。

关于AOTA切面联盟

2023年7月,蚂蚁集团联合多家企业发起AOTA切面联盟,致力于平行切面架构在各领域的推广、落地和发展,与行业携手提升安全架构的实战性、稳定性、连续性和友好性,协助推进数字化转型背景下安全架构和企业安全建设的变革和可持续发展。迄今,切面联盟已汇聚超30家成员单位,包括来自移动通信、金融、电子商务、网络安全等多个领域的知名头部企业。

切面联盟官网:

https://www.aota-alliance.com/

联系邮箱:

aota-service@aota-alliance.com