7月17日，首屆“安全平行切面大會”在北京舉行。在中國信息協(xié)會信息安全專業(yè)委員會指導下，螞蟻集團等聯(lián)合發(fā)起的“安全平行切面聯(lián)盟” (Aspect-Oriented Technology Alliance，簡稱AOTA )在會上正式成立并舉行授牌儀式。平安科技、紅途科技、華云安、煉石網(wǎng)絡(luò)等首批14家成員單位在現(xiàn)場參與授牌。

（圖：7月17日，“安全平行切面聯(lián)盟”正式成立）

該聯(lián)盟是基于“安全平行切面”架構(gòu)的技術(shù)生態(tài)聯(lián)盟，將以定向授權(quán)的形式，向行業(yè)開放安全平行切面核心技術(shù)底座。同時將建立人才培養(yǎng)體系、技術(shù)標準體系和切面應(yīng)用生態(tài)，與行業(yè)攜手推動提升企業(yè)安全架構(gòu)的實戰(zhàn)性、穩(wěn)定性、安全性和易用性。

當前行業(yè)數(shù)字化加速，企業(yè)不斷引入外部數(shù)字產(chǎn)品服務(wù)、行業(yè)技術(shù)體系演化，將會導致企業(yè)安全的復雜性爆炸式增長。為應(yīng)對此挑戰(zhàn)，2019年螞蟻集團首創(chuàng)了全新的安全防護體系“安全平行切面”，把安全能力融入企業(yè)技術(shù)基礎(chǔ)設(shè)施里且與業(yè)務(wù)解耦，在不修改業(yè)務(wù)正常邏輯的情況下，實現(xiàn)攻擊和風險的精確阻斷和精細化數(shù)據(jù)治理。

這套技術(shù)體系讓企業(yè)具備了強大的觀測能力與精準的干預能力，實現(xiàn)了安全攻防與安全治理能力與效率的跨越式提升。

如，2021年“雙十二”購物節(jié)期間全球log4j2漏洞爆發(fā)，螞蟻憑借安全平行切面體系頂住了超40萬次國際網(wǎng)絡(luò)攻擊流量，零誤攔零漏攔完成了“雙十二”安全保障工作，對比更嚴重的fastjson高危漏洞，安全平行切面將log4j2的應(yīng)急人力效能提升百倍。面向高度移動化的業(yè)務(wù)形態(tài)，移動安全切面對支付寶APP上的三方SDK和超過300萬小程序進行了安全監(jiān)測和管控，每天進行超4.5億次線上隱私合規(guī)和安全風險檢測。移動端安全切面還通過共建項目支持了淘寶、高德地圖等APP的安全治理，幫助其發(fā)現(xiàn)多個線上潛在安全漏洞、隱私合規(guī)風險，有效地保護了用戶權(quán)益。

安全平行切面入選了2022年國家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果”，創(chuàng)新性和實戰(zhàn)效果得到了權(quán)威認可。

從單一技術(shù)創(chuàng)新到更全面的行業(yè)標準和人才等建設(shè)工作，“安全平行切面聯(lián)盟”的建立，將為行業(yè)安全實戰(zhàn)對抗、網(wǎng)絡(luò)安全保險、安全合規(guī)治理帶來全新的能力，為網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護構(gòu)建全新的技術(shù)基礎(chǔ)平臺 。該聯(lián)盟也有望引導行業(yè)建立全新的安全治理范式。

螞蟻集團副總裁兼首席技術(shù)安全官韋韜介紹，“數(shù)字化企業(yè)業(yè)務(wù)不斷演進變化，通過混合部署快速達成短期目標的同時，加劇了長期技術(shù)負債。外掛式安全只能‘隔靴搔癢’，強耦合業(yè)務(wù)的內(nèi)嵌安全則會導致與業(yè)務(wù)‘綁腿走路’。安全平行切面直達安全治理癢點和痛點，融入技術(shù)基礎(chǔ)設(shè)施與業(yè)務(wù)服務(wù)內(nèi)部的安全平行空間，與業(yè)務(wù)邏輯解耦，獨立、高效、精確地支撐安全可治可戰(zhàn)任務(wù)。希望通過成立技術(shù)聯(lián)盟，推動安全平行切面生態(tài)體系產(chǎn)、學、研、用深度融合，不斷向社會貢獻創(chuàng)新技術(shù)和最佳實踐，助力數(shù)字化轉(zhuǎn)型下的企業(yè)安全建設(shè)。“

在大會上，螞蟻端切面技術(shù)負責人鄭旻還介紹了TAF團標 TAF/T 162-2023《移動應(yīng)用安全平行切面技術(shù)指南》，該標準規(guī)定了移動應(yīng)用安全平行切面架構(gòu)，并從性能、穩(wěn)定性、安全性等方面給出移動應(yīng)用安全平行切面的部署指南,為移動應(yīng)用場景使用安全平行切面提供了技術(shù)指引。