7月17日,首届“安全平行切面大会”在北京举行。在中国信息协会信息安全专业委员会指导下,蚂蚁集团等联合发起的“安全平行切面联盟” (Aspect-Oriented Technology Alliance,简称AOTA )在会上正式成立并举行授牌仪式。平安科技、红途科技、华云安、炼石网络等首批14家成员单位在现场参与授牌。
(图:7月17日,“安全平行切面联盟”正式成立)
该联盟是基于“安全平行切面”架构的技术生态联盟,将以定向授权的形式,向行业开放安全平行切面核心技术底座。同时将建立人才培养体系、技术标准体系和切面应用生态,与行业携手推动提升企业安全架构的实战性、稳定性、安全性和易用性。
当前行业数字化加速,企业不断引入外部数字产品服务、行业技术体系演化,将会导致企业安全的复杂性爆炸式增长。为应对此挑战,2019年蚂蚁集团首创了全新的安全防护体系“安全平行切面”,把安全能力融入企业技术基础设施里且与业务解耦,在不修改业务正常逻辑的情况下,实现攻击和风险的精确阻断和精细化数据治理。
这套技术体系让企业具备了强大的观测能力与精准的干预能力,实现了安全攻防与安全治理能力与效率的跨越式提升。
如,2021年“双十二”购物节期间全球log4j2漏洞爆发,蚂蚁凭借安全平行切面体系顶住了超40万次国际网络攻击流量,零误拦零漏拦完成了“双十二”安全保障工作,对比更严重的fastjson高危漏洞,安全平行切面将log4j2的应急人力效能提升百倍。面向高度移动化的业务形态,移动安全切面对支付宝APP上的三方SDK和超过300万小程序进行了安全监测和管控,每天进行超4.5亿次线上隐私合规和安全风险检测。移动端安全切面还通过共建项目支持了淘宝、高德地图等APP的安全治理,帮助其发现多个线上潜在安全漏洞、隐私合规风险,有效地保护了用户权益。
安全平行切面入选了2022年国家网络安全宣传周“网络安全优秀创新成果”,创新性和实战效果得到了权威认可。
从单一技术创新到更全面的行业标准和人才等建设工作,“安全平行切面联盟”的建立,将为行业安全实战对抗、网络安全保险、安全合规治理带来全新的能力,为网络安全、数据安全、个人信息保护构建全新的技术基础平台 。该联盟也有望引导行业建立全新的安全治理范式。
蚂蚁集团副总裁兼首席技术安全官韦韬介绍,“数字化企业业务不断演进变化,通过混合部署快速达成短期目标的同时,加剧了长期技术负债。外挂式安全只能‘隔靴搔痒’,强耦合业务的内嵌安全则会导致与业务‘绑腿走路’。安全平行切面直达安全治理痒点和痛点,融入技术基础设施与业务服务内部的安全平行空间,与业务逻辑解耦,独立、高效、精确地支撑安全可治可战任务。希望通过成立技术联盟,推动安全平行切面生态体系产、学、研、用深度融合,不断向社会贡献创新技术和最佳实践,助力数字化转型下的企业安全建设。“
在大会上,蚂蚁端切面技术负责人郑旻还介绍了TAF团标 TAF/T 162-2023《移动应用安全平行切面技术指南》,该标准规定了移动应用安全平行切面架构,并从性能、稳定性、安全性等方面给出移动应用安全平行切面的部署指南,为移动应用场景使用安全平行切面提供了技术指引。