近期,国际知名咨询机构IDC发布了《IDC TechScape:中国网络安全软件技术发展路线图,2024》,安全平行切面上榜变革型技术曲线,这也是首个入选该曲线的中国原创技术。

打开网易新闻 查看更多图片

图片来源:《IDC TechScape:中国网络安全软件技术发展路线图,2024》

安全平行切面由蚂蚁集团首创,是一套基于分布部署架构、金融级切面平行舱技术和统一运维管理的分布式原生安全框架体系,将Aspect-oriented Programming(AOP)面向切面编程的思想融入到现有安全架构中,在不影响业务正常研发和运行的情况下,为业务内部注入统一的横切面,并通过横切面上的切点将各项安全能力融入系统内部,通过标准化接口为安全业务提供感知和干预能力,实现安全与业务应用系统的有效解耦和平行迭代。

为了更好地推进平行切面生态建设,2023年,蚂蚁集团牵头成立平行切面联盟,通过与成员单位合作,进行产、学、研、用深度融合,致力于平行切面相关的技术研究、标准制定、行业应用及产品研发。

平行切面:做安全风险可控、业务运行可靠的坚固基石

根据IDC统计,到2025年,全球将创建7.5亿个云原生应用程序。某金融机构仅在一个云应用程序平台上就运行了1522个生产应用程序,中小企业的上云也已经非常普遍。在数字化转型和创新技术应用的背景下,网络和信息系统已成为经济社会的神经中枢,无论出现可靠性故障或遭遇攻击破坏,都将严重危害企业信誉、公共利益甚至国家安全。

而随着社会和企业组织与业务系统规模日益增长、业务特性持续高并发迭代、各类业务交织并存等情况,网络和信息系统架构复杂性爆炸,海量数据和日益复杂的风险行为等使得企业的风险态势感知和应急处置能力面临严峻挑战。总书记指出:“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓‘聪者听于无声,明者见于未形’。”众多企业已经意识到,基于数据完成各风险域的风险态势感知是安全建设最基础的工作之一。

平行切面技术正是在此背景下诞生,它通过系统零改造方式部署在网络和信息系统内部,能够在不中断业务运行情况下实现对网络和信息系统的全局无损探测和应急处置,帮助企业短时间内感知网络空间内风险的广泛分布情况。特别是在客户最关心的生产网环境,平行切面技术可以为客户带来三大价值:

一是避免多个代理、Agent之间的运行冲突,降低安全产品对业务连续性的影响;

二是提升数据观测粒度和数据可关联性,提升关联分析的准确性和可解释性;

三是降低安全管理人员的管理复杂度和运维风险,避免因为缺少规范的安全产品运维支撑,造成运维变更故障。

最终可基于一个平行切面框架,快速实现访问控制、网络安全观测、API安全等安全能力,并确保安全策略一致性和可维护性,以及观测数据的统一调度和消费。

以某金融行业关键信息基础设施单位案例为例,由于缺乏对未知漏洞影响范围的精准分析和处置能力,该单位在应对软件供应链组件未知漏洞时,不得不在应急上投入千余名研发工程师、花费数月时间。应用平行切面后,该单位再次遇到席卷全球的未知漏洞攻击时,能够将人力投入缩减为安全团队十余人(且无需研发人员介入),通过平行切面技术快速制定应急处置方案,布防安全感知和响应能力,并将已知和未知风险的处置时效从以月为单位缩短至以天为单位,最终实际拦截40万余次攻击。相比传统安全技术方案,平行切面将安全应急对抗效能提升高达200倍、安全治理成本开销降低90%、安全观测能力提升80%。

经过数年的发展,平行切面已完成数万台办公终端、超百万台容器、数亿台移动终端的部署,日均观测量级上千亿次。平行切面技术在蚂蚁集团内部已覆盖超过95%的应用服务,核心业务达到了100%覆盖,在应急攻防、安全治理与布防、数据安全、资产感知、隐私管控、攻击感知与阻断等领域发挥重大作用。例如在技术风险领域,基于平行切面技术体系实现的JVM进程内数据通用采集能力,可实现对不同协议类型的调用、被调用数据、以及调用过程中出入参数据的观测,建设从数据采集、数据建模、数据存储、数据消费、风险感知的一站式数据服务,支持技术风险领域中仿真对比、风险防控、ITOS、录制回放等多种场景需求,帮助IT团队实现“想采哪里都敢采”,在上千个应用、数十万次采集行为、数十亿笔采集流量中实现全年零故障。

平行切面诞生以来,获得了多家国内外权威行业机构的认可,除了上榜IDC报告,还获评数说安全“2023年中国网络安全十大创新方向”,获得安在2023超级CSO 特别创新奖;切面融合智能相关应用入选2024世界智博会“Find智能科技创新应用典型案例”和“2024网络安全十大创新方向”典型落地方案。

切面联盟:生态共建,共绘产业蓝图

经过数年的探索与实践,平行切面体系在应用中不断迭代升级,生态建设也日臻成熟,成立至今平行切面联盟已汇聚超30家成员单位,包括来自通信、金融、电子商务、网络安全等领域的知名头部企业。来自不同领域的成员单位为切面带来了丰富的落地场景和扎实的实践反馈,联盟平台也为成员单位提供了原生安全及切面进展同步和技术支持,还有结合各类技术及用户场景的产品实践支持,符合客户技术准入要求的产品质量评估及认证服务,以及品牌支持与市场推广资源等。以联盟为阵地,成员单位能够触达更加广泛的客户群体。

随着更多伙伴参与切面技术的探讨和理念的推广中,行业对切面的理解更加深入,希望通过切面相关产品以满足自身在数据安全治理、应用安全防护、攻防对抗、软件供应链安全等多领域的复杂需求。基于此,2024年7月,平行切面联盟进一步升级技术合作模式,正式发起“跨越鸿沟”切面技术合作伙伴计划,通过“切面Inside”模式助力企业安全产品快速实现技术创新与规模化落地。

首批入选切面技术合作伙伴计划的企业为北京边界无限科技有限公司、深圳红途科技有限公司、北京炼石网络技术有限公司、广州锦行网络科技有限公司、杭州默安科技有限公司、墨菲未来科技(北京)有限公司。入选企业围绕数据安全、应用安全、欺骗防御和软件供应链安全四大建设方向,基于切面框架开发相关安全产品,与蚂蚁集团提供的切面底座一起,共同打造客户可信赖的原生安全解决方案。

打开网易新闻 查看更多图片

9月外滩大会期间,首批技术合作伙伴代表出席了切面融合智能见解论坛,分享了技术合作的最新进展。

默安科技联合创始人、CTO魏兴国表示,平行切面实现了从网络安全零碎产品到统一框架的提升和进步,可以有效提升网络安全产品之间的连通性与互操作性。切面框架则在底层一次性解决了稳定性、兼容性、可运维性、性能、认证审计等基础工作问题,大大提高了研发创新速度和交付产品的可靠性。

默安科技欺骗防御类产品通过与切面技术的结合,在技术验证阶段验证平行切面可大幅度提升蜜罐产品的节点覆盖范围、欺骗性和诱骗有效性,能够在真实的攻防对抗中大大增加攻击者的对抗成本和反诱骗难度。

墨菲未来联合创始人&产品负责人车志远认为,事前预防、事中持续管理、事后应急处置是软件供应链安全解决方案的核心控制体系,这个过程中,平行切面成为支撑软件供应链安全能力在运行时阶段大规模落地并发挥作用的基座。

墨菲未来在短短两个月时间完成了理念融合、技术验证与方案设计等工作,通过深入挖掘传统软件供应链解决方案的短板与客户需求,墨菲未来结合平行切面理念打造了创新的软件供应链解决方案,大大提升产品对线上软件供应链真实使用情况的观测和处置能力。

红途科技CEO刘新凯表示,全链路数据流转地图是当前数据安全建设中的一个重要底盘,而获得全链路数据流转地图的核心挑战是数据采集频率、覆盖范围以及采集能力对线上业务影响的监测与应急保障能力。

红途科技在技术验证阶段,通过集成平行切面的开发框架、质量保障体系与基础设施保障体系,验证了其EDFD-全链路数据流转地图的各项性能指标,将数据链路的各个重要属性通过系统进行自动化的体现。红途科技产品目前已在客户环境实施大规模部署,通过切面技术的集成与融合,大大降低产品在客户环境的性能开销并提升产品的可靠性。

锦行科技总裁黄海军和炼石网络创始人、CEO白小勇在论坛圆桌环节,进一步探讨了切面技术的场景应用,畅想以联盟为链接的切面产业发展。黄海军表示,切面技术的应用让安全产品变得更具“可能性”,以切面为底座,产品形态能够更加灵活和易用,这对于商业市场非常重要。白小勇表示,在各行业重要网络与信息系统落地国密合规与数据保护,普遍面临应用系统改造难题。而基于平行切面思想的免改造数据安全技术,能够降低风险敏捷上线,减少用户的总体拥有成本,这代表了新一代数据安全产品的主流方向。

数字化浪潮下,任何企业和技术的发展都不会是孤立事件,在联盟的链接下,在蚂蚁集团和联盟各成员单位的努力下,平行切面技术在应用实践上实现了明显的提升,“从样板间到商品房”,切面技术的“商品化”封装大大降低了不同行业的引入门槛且提高了引入后的稳定性。

未来,平行切面联盟将继续推动切面生态产品落地,打通技术、标准和产品体系,做好产品和服务的稳定性、安全性保障,加速切面产业生态共建。同时,欢迎更多行业伙伴加入和参与到网络安全体系升级的探索中来,共同助力数字化转型与可持续发展。