网络安全治理效能提升百倍，蚂蚁集团等联合发起“安全平行切面联盟”

7月17日，网络首届“安全平行切面大会”在北京举行 。安全在中国信息协会信息安全专业委员会指导下
，治理蚂蚁集团等联合发起的效能行切“安全平行切面联盟” (Aspect-Oriented Technology Alliance，简称AOTA )在会上正式成立并举行授牌仪式。提升该联盟是百倍基于“安全平行切面”架构的技术生态联盟 ，将以定向授权的蚂蚁面联盟形式，向行业开放安全平行切面核心技术底座
。集团同时将建立人才培养体系、等联技术标准体系和切面应用生态，起安全平与行业携手推动提升企业安全架构的网络实战性  、稳定性
、建站模板安全安全性和易用性 。治理

中国科学院院士冯登国 、效能行切清华大学网络研究院教授段海新 、提升北京赛博英杰科技有限公司创始人谭晓生等院士专家发表致辞，对安全切面体系的发展与未来表示肯定和期待
。同时 ，会上向平安科技、炼石网络、默安科技等首批 14家联盟成员单位，以及安天科技、中测安华、华云安 、红途科技、浙江超限首批5家联盟技术授权单位代表进行授牌 。

（图：7月17日
，亿华云“安全平行切面联盟”正式成立）

（从左至右）联盟特聘专家 、中国科学技术大学教授左晓栋
，联盟理事长 、蚂蚁集团副总裁  、首席技术安全官韦韬 ，指导单位中国信息协会信息安全专委会副主任赵进延 ，技术授权单位代表北京华云安信息技术有限公司CEO沈传宝

中国科学院院士 冯登国

当前行业数字化加速，企业不断引入外部数字产品服务
、行业技术体系演化，将会导致企业安全的复杂性爆炸式增长 。为应对此挑战
 ，2019年蚂蚁集团首创了全新的安全防护体系“安全平行切面” ，把安全能力融入企业技术基础设施里且与业务解耦，在不修改业务正常逻辑的免费模板情况下，实现攻击和风险的精确阻断和精细化数据治理。

这套技术体系让企业具备了强大的观测能力与精准的干预能力 ，实现了安全攻防与安全治理能力与效率的跨越式提升。

如
，2021年“双十二”购物节期间全球log4j2漏洞爆发
，蚂蚁凭借安全平行切面体系顶住了超40万次国际网络攻击流量，零误拦零漏拦完成了“双十二”安全保障工作，对比更严重的fastjson高危漏洞，安全平行切面将log4j2的应急人力效能提升百倍。模板下载面向高度移动化的业务形态，移动安全切面对支付宝APP上的三方SDK和超过300万小程序进行了安全监测和管控 ，每天进行超4.5亿次线上隐私合规和安全风险检测 。移动端安全切面还通过共建项目支持了淘宝
、高德地图等APP的安全治理
，帮助其发现多个线上潜在安全漏洞、隐私合规风险，有效地保护了用户权益。

安全平行切面入选了2022年国家网络安全宣传周“网络安全优秀创新成果”
，创新性和实战效果得到了权威认可 。

从单一技术创新到更全面的行业标准和人才等建设工作 ，“安全平行切面联盟”的高防服务器建立，将为行业安全实战对抗、网络安全保险、安全合规治理带来全新的能力，为网络安全、数据安全、个人信息保护构建全新的技术基础平台。该联盟也有望引导行业建立全新的安全治理范式 。

蚂蚁集团副总裁兼首席技术安全官韦韬介绍，“数字化企业业务不断演进变化 ，通过混合部署快速达成短期目标的同时，加剧了长期技术负债 。源码下载外挂式安全只能‘隔靴搔痒’，强耦合业务的内嵌安全则会导致与业务‘绑腿走路’ 。安全平行切面直达安全治理痒点和痛点
，融入技术基础设施与业务服务内部的安全平行空间
，与业务逻辑解耦，独立、高效
、精确地支撑安全可治可战任务。希望通过成立技术联盟，推动安全平行切面生态体系产 、学、研、用深度融合 ，不断向社会贡献创新技术和最佳实践，助力数字化转型下的企业安全建设。”

在大会上 ，蚂蚁端切面技术负责人郑旻还介绍了TAF团标 TAF/T 162-2023《移动应用安全平行切面技术指南》，该标准规定了移动应用安全平行切面架构，并从性能 、稳定性、安全性等方面给出移动应用安全平行切面的部署指南,为移动应用场景使用安全平行切面提供了技术指引。

最新评论