12月24日,《安全平行切面白皮书》(以下简称“白皮书”)全文发布首次。该白皮书由蚂蚁集团与信息产业信息安全测评中心联合撰写,结合国内外十余位专家的意见和建议发布。白皮书系统分析了数字化转型和业务复杂度爆炸式增长背景下,安全体系建设面临的严峻挑战和发展困境。基于对安全体系建设新需求的深度融合,提出了下一代原生安全基础设施——安全并行切面体系。安全并行方面系统在应急攻防、安全治理与部署、数据安全治理等场景提供精准的内部视觉能力和高效的干预能力,显着提升应急攻防与安全治理的有效性,提供实现本机安全的解决方案。数字化转型提供安全保障。【《安全平行切面白皮书》类别】SecurityParallelAspectSystem(以下简称SecurityAspect)是下一代原生安全基础设施。通过端管云层将安全管控与业务进行融合解耦,业务依托标准化接口提供精准的内部视觉和高效的干预能力,具有感知覆盖能力强、应急攻击快速、防御响应、安全管理高效、安全部署灵活。在业务复杂度爆炸式增长的背景下,安全方面可以有效解决传统外部安全体系和嵌入式安全体系业务和安全的痛点。安全方面具有“精准感知、及时管控、有力保障、稳健发展”的特点,按照“分层建设、多层联动、稳定安全”的原则构建与业务并行的安全空间保证和分散的适应”。将安全能力分层集成到业务系统中,建立基于安全层面的各种保障机制,通过碎片化的场景适配,拉平基础设施环境的差异。安全方面支持从应用和基础设施建设不同层次的防御能力,实现层次间的安全管控。支持多层次安全层面联动,形成整体防御体系,达到更好的安全治理、防护和对抗效果。.在构建原则的指导下,白皮书提出了安全并行方面的三个主要架构。在12月份爆发的log4j2漏洞事件的处理中,安全方面表现良好:log4j2漏洞可以通过发布安全策略在数小时内快速修复,有效切断了漏洞的攻击路径。在生产环境中,可以将攻击者进一步实时引入到活跃的网络蜜罐中进行反制和溯源;在测试环境中,基于aspect-based的IAST技术可以进一步用于分析JNDI调用链路,并在更大范围内检测潜在的攻击。此外,安全方面也应用于“数据服务通关”,实现数据流转过程中的尽职合规。“数据服务通关”是蚂蚁自主研发的数据流转管控基础设施。通过切面系统的植入,将传统的数据网关API转发升级为从数据申报、通关到审核的完整全链路合规负责数据。服务模式。在切面技术的支持下,数据流控可以实现字段粒度化,有效支撑数据安全和隐私保护的合规需求。经过两年的探索和实践,安全平行方面体系在蚂蚁集团得到了全面落地。广泛应用于应急攻防、安全治理与部署、数据安全与隐私保护等业务场景,取得了显著成效。杰出的。现在,蚂蚁集团将在安全并行方面体系建设方面的实践经验与业界分享。未来将以开源的方式与开源社区分享成果,并与信息产业信息安全测评中心等权威安全机构携手,携手业界同仁,共同构建更加完善的与智能安全并行生态,以技术创新贯彻原生安全核心理念,落实原生安全最后一公里,为建设平安数字中国共同砥砺前行!点击下载完整版《安全平行切面白皮书》
