第二屆切面聯(lián)盟會(huì)議成功舉辦,解鎖安全生態(tài)發(fā)展新視角
摘要: 安全與可靠將是未來支撐數(shù)字世界安全可持續(xù)發(fā)展的雙飛輪
隨著數(shù)字化、智能化的加速發(fā)展,物理世界中衣食住行的各個(gè)方面越來越依賴數(shù)字基礎(chǔ)設(shè)施,如何平衡數(shù)字世界快速發(fā)展過程中的安全風(fēng)險(xiǎn)影響,已成為全世界重視的共性問題。近期CrowdStrike更新BUG導(dǎo)致全球Windows系統(tǒng)電腦大規(guī)模“藍(lán)屏”事件,給數(shù)字化業(yè)務(wù)建設(shè)者敲響了警鐘:數(shù)字世界的風(fēng)險(xiǎn)不僅僅來源于網(wǎng)絡(luò)攻擊,也來源于數(shù)字基礎(chǔ)設(shè)施的可靠程度。安全與可靠將是未來支撐數(shù)字世界安全可持續(xù)發(fā)展的雙飛輪。
7月27日,正值切面聯(lián)盟成立一周年之際,第二屆切面聯(lián)盟會(huì)議AOTA2024在北京舉辦。本次會(huì)議由切面聯(lián)盟與螞蟻集團(tuán)聯(lián)合主辦,旨在探討數(shù)字世界安全可持續(xù)發(fā)展的可行路徑和具體措施。會(huì)議向聯(lián)盟成員同步了生態(tài)建設(shè)成果和切面技術(shù)升級(jí)進(jìn)展,并邀請(qǐng)行業(yè)嘉賓共同交流切面落地應(yīng)用案例。會(huì)議同時(shí)宣布切面聯(lián)盟技術(shù)合作伙伴項(xiàng)目正式開啟,并揭曉了首批入選企業(yè)名單。多家聯(lián)盟成員單位代表到場(chǎng)參會(huì)。
本次切面聯(lián)盟會(huì)議邀請(qǐng)了國(guó)家信息中心原首席工程師、研究員李新友和長(zhǎng)江學(xué)者,中國(guó)科學(xué)技術(shù)大學(xué)公共事務(wù)學(xué)院、網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟到會(huì)致辭。李新友指出,切面聯(lián)盟要牢牢把握國(guó)家需求和市場(chǎng)需要,要圍繞切面技術(shù)開展原生安全建設(shè),要在數(shù)據(jù)安全領(lǐng)域發(fā)力,尤其是數(shù)據(jù)安全治理體系的建設(shè)上。他還呼吁聯(lián)盟繼續(xù)推進(jìn)相關(guān)標(biāo)準(zhǔn)研究,讓聯(lián)盟各成員擁有對(duì)話的基礎(chǔ),共同推動(dòng)切面技術(shù)的創(chuàng)新和應(yīng)用。
左曉棟為參會(huì)嘉賓解讀了近期發(fā)布的《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法》,他表示,新的政策要求將帶來新的網(wǎng)絡(luò)安全需求,創(chuàng)造了新的市場(chǎng)空間,需要更加有效的新技術(shù)。切面等創(chuàng)新可靠技術(shù)應(yīng)當(dāng)考慮如何更好地融入國(guó)家網(wǎng)絡(luò)空間安全基礎(chǔ)設(shè)施,提供更安全的服務(wù)。
切面聯(lián)盟理事長(zhǎng),螞蟻集團(tuán)副總裁、首席技術(shù)安全官韋韜回顧總結(jié)了過去一年聯(lián)盟的建設(shè)成果,并對(duì)未來發(fā)展方向做了展望。韋韜表示,網(wǎng)絡(luò)空間安全是行業(yè)數(shù)字化轉(zhuǎn)型的核心競(jìng)爭(zhēng)力之一,網(wǎng)絡(luò)安全行業(yè)正在從合規(guī)導(dǎo)向走向效果導(dǎo)向。雖然面臨著階段性困難,長(zhǎng)期市場(chǎng)規(guī)模有望隨著數(shù)字化經(jīng)濟(jì)發(fā)展達(dá)到萬億級(jí)別。
但目前作為數(shù)字化轉(zhuǎn)型的實(shí)體,企業(yè)這樣的“數(shù)字生命體”自身的基礎(chǔ)設(shè)施往往缺乏安全對(duì)抗能力。一方面體現(xiàn)在傳統(tǒng)安全對(duì)抗與治理能力的效能不足,已無法應(yīng)對(duì)愈發(fā)復(fù)雜、高級(jí)的攻擊手段;另一方面,在安全能力愈發(fā)貼近業(yè)務(wù)的情況下,傳統(tǒng)缺乏協(xié)同的安全產(chǎn)品無法提供足夠的穩(wěn)健運(yùn)行保障,業(yè)務(wù)與安全之間的信息危機(jī)不斷出現(xiàn)。所以,安全產(chǎn)品除了提供最核心的安全防護(hù)能力之外,還需要對(duì)自身產(chǎn)品的可靠性、穩(wěn)定性提供充足的自證,并確保線上運(yùn)行穩(wěn)定可靠。
平行切面能夠?yàn)榫W(wǎng)絡(luò)安全、數(shù)據(jù)安全領(lǐng)域的三大商業(yè)模式即“合規(guī)模式”“實(shí)戰(zhàn)模式”“保險(xiǎn)模式”提供業(yè)務(wù)創(chuàng)新與安全范式變革能力,進(jìn)一步還通過打造切面底座保障能力、質(zhì)量認(rèn)證流水線、灰度監(jiān)控應(yīng)急三板斧保障等多重機(jī)制,向切面聯(lián)盟伙伴和行業(yè)客戶提供高效能、可對(duì)抗、有韌性的數(shù)字生命體安全基礎(chǔ)設(shè)施,全面提升企業(yè)數(shù)字生命體的韌性和可對(duì)抗性。
韋韜還提到,新的一年切面聯(lián)盟加速推動(dòng)切面生態(tài)產(chǎn)品的落地,以平行切面基礎(chǔ)平臺(tái)作為切面生態(tài)產(chǎn)品底座,通過切面聯(lián)盟技術(shù)合作伙伴計(jì)劃試點(diǎn),打通切面生態(tài)的技術(shù)、標(biāo)準(zhǔn)和產(chǎn)品體系,做好產(chǎn)品和服務(wù)的穩(wěn)定性、安全性保障,與各聯(lián)盟成員、行業(yè)伙伴共同推進(jìn)切面產(chǎn)業(yè)生態(tài)建設(shè)。
經(jīng)過一年廣泛而深入的交流,行業(yè)對(duì)平行切面建立了更加全面的認(rèn)知:它不僅承載了原生安全范式的理論方法體系,而且還包含了滿足網(wǎng)絡(luò)安全、數(shù)據(jù)安全、IT運(yùn)維等場(chǎng)景需求的全新融合式原生安全框架與最佳落地實(shí)踐方案。因此,越來越多的企業(yè)愿意參與到切面技術(shù)與原生安全共建的工作中來,切面聯(lián)盟不斷注入新鮮血液。會(huì)上,韋韜理事長(zhǎng)為2024新晉聯(lián)盟成員單位頒發(fā)了成員銘牌。
寶馬(中國(guó))投資有限公司數(shù)據(jù)安全負(fù)責(zé)人孫斌帶來了“數(shù)據(jù)泄露發(fā)現(xiàn)與保護(hù)”的主題分享。他通過多個(gè)真實(shí)典型案例分析了數(shù)據(jù)泄露的原因及具體類型,介紹了企業(yè)面臨的安全挑戰(zhàn)和應(yīng)對(duì)實(shí)踐:企業(yè)數(shù)據(jù)安全保護(hù)的成本正持續(xù)增加,投入和產(chǎn)出需要實(shí)現(xiàn)平衡;數(shù)據(jù)在不同部門、不同公司之間的流轉(zhuǎn)過程存在泄露風(fēng)險(xiǎn);企業(yè)供應(yīng)鏈環(huán)節(jié)復(fù)雜,供應(yīng)鏈安全問題需要重點(diǎn)關(guān)注。
聯(lián)盟副秘書長(zhǎng)、杭州高新區(qū)區(qū)塊鏈與數(shù)據(jù)安全研究院高級(jí)研究員、杭州超限數(shù)動(dòng)科技有限公司總經(jīng)理薛峰,在 “基于安全切面技術(shù)構(gòu)建安全運(yùn)營(yíng)中心”主題分享中提到,平行切面技術(shù)能夠提升安全運(yùn)營(yíng)中心應(yīng)急響應(yīng)、告警研判、安全監(jiān)控和檢測(cè)三大能力:基于原生能力構(gòu)建安全能力,能夠隨著業(yè)務(wù)上線而上線,消除觀測(cè)盲區(qū);應(yīng)用切面能夠觀測(cè)到函數(shù)調(diào)用堆棧、操作系統(tǒng)切面能夠?qū)?nèi)核級(jí)日志進(jìn)行觀測(cè),實(shí)現(xiàn)日志自由;海量的日志結(jié)合智能算法能夠壓制告警誤報(bào)、能夠監(jiān)測(cè)到新型0day攻擊,極大地保護(hù)了企業(yè)的數(shù)據(jù)資產(chǎn)、和服務(wù)可用性。
螞蟻集團(tuán)劉宇江分享了“安全切面:鑄就牢固底盤,加速業(yè)務(wù)創(chuàng)新”主題內(nèi)容。他表示,在合作和溝通中發(fā)現(xiàn),企業(yè)在自研落地過程中格外關(guān)注穩(wěn)定、可靠的保障。與業(yè)務(wù)緊密貼合的安全產(chǎn)品,更加需要證明自己的可靠性,這將成為安全產(chǎn)品新的競(jìng)爭(zhēng)力。
切面聯(lián)盟致力于打造一個(gè)有韌性的技術(shù)底盤,除了框架核心能力足夠強(qiáng),還要具備兼容性以及相應(yīng)的保障能力。這次能力升級(jí)包括控制面能力開放,穩(wěn)定性保障,便利性和擴(kuò)展性提升,以及更寬的可部署范圍等。相關(guān)的技術(shù)底座在螞蟻集團(tuán)已經(jīng)經(jīng)過百萬級(jí)容器、高復(fù)雜度業(yè)務(wù)的多年驗(yàn)證,沒有出現(xiàn)過一次穩(wěn)定性事故。
螞蟻集團(tuán)徐飛做了“切面技術(shù)的運(yùn)維與可觀測(cè)領(lǐng)域的實(shí)踐”主題分享,他介紹了螞蟻集團(tuán)基于切面的可觀測(cè)系統(tǒng)和基于可觀測(cè)數(shù)據(jù)來構(gòu)建的應(yīng)急高可用的管理系統(tǒng)。安全生產(chǎn)對(duì)于企業(yè)至關(guān)重要,高可用、穩(wěn)定性是第一要?jiǎng)?wù)。而在復(fù)雜業(yè)務(wù)架構(gòu)下,企業(yè)常常要面臨應(yīng)用質(zhì)量、監(jiān)控發(fā)現(xiàn)能力、問題定位能力、故障應(yīng)急能力、性能容量、單點(diǎn)可用性等挑戰(zhàn),基礎(chǔ)技術(shù)設(shè)施、技術(shù)風(fēng)險(xiǎn)管控以及團(tuán)隊(duì)組織架構(gòu)需要跟上業(yè)務(wù)迭代節(jié)奏。
切面技術(shù)在這些方面都獲得了成功的應(yīng)用,顯著地提升了能效。這些實(shí)踐大大拓寬了切面的應(yīng)用領(lǐng)域,也表明切面是一個(gè)適用性很廣泛的通用技術(shù)。
螞蟻集團(tuán)顧為群提到,創(chuàng)新技術(shù)的應(yīng)用推廣生命周期中,往往面臨著產(chǎn)業(yè)生態(tài)上的巨大鴻溝,制約著創(chuàng)新技術(shù)和產(chǎn)品的發(fā)展和推廣。切面聯(lián)盟宣布開啟“切面聯(lián)盟技術(shù)合作伙伴”計(jì)劃,旨在攜手合作伙伴共同繁榮切面生態(tài),共同打造客戶可信賴的原生安全解決方案,因此也稱為“跨越鴻溝”計(jì)劃。
本計(jì)劃首批建設(shè)方向涵蓋數(shù)據(jù)安全、應(yīng)用安全、欺騙防御和軟件供應(yīng)鏈安全,入選的技術(shù)合作伙伴將基于切面框架開發(fā)相關(guān)安全產(chǎn)品,提供易部署、低侵入、有韌性、安全可靠的切面應(yīng)用,加上螞蟻集團(tuán)提供的穩(wěn)定可靠的一體化安全切面基礎(chǔ)設(shè)施平臺(tái),共同組成基于切面技術(shù)的原生安全解決方案。后續(xù)切面聯(lián)盟還將通過產(chǎn)品技術(shù)認(rèn)證等方式檢驗(yàn)切面產(chǎn)品的的穩(wěn)定性、安全性和可靠性,進(jìn)一步保障產(chǎn)品質(zhì)量。
切面聯(lián)盟秘書長(zhǎng)、螞蟻集團(tuán)基礎(chǔ)安全副總經(jīng)理邱喆彬與入選企業(yè)北京邊界無限科技有限公司、深圳紅途科技有限公司、北京煉石網(wǎng)絡(luò)技術(shù)有限公司、廣州錦行網(wǎng)絡(luò)科技有限公司、杭州默安科技有限公司、墨菲未來科技(北京)有限公司的代表現(xiàn)場(chǎng)簽署了合作備忘錄。
簽約儀式完成后,聯(lián)盟成員進(jìn)行了深入交流,進(jìn)一步增強(qiáng)了解,凝聚共識(shí)。在螞蟻集團(tuán)基礎(chǔ)安全部總經(jīng)理王宇的主持下,第二屆切面聯(lián)盟會(huì)議圓滿結(jié)束。
此次會(huì)議加強(qiáng)了聯(lián)盟與成員、與行業(yè)客戶之間的鏈接,也標(biāo)志著切面生態(tài)模式正式升級(jí),開啟了切面生態(tài)發(fā)展的新篇章。切面聯(lián)盟持續(xù)歡迎更多行業(yè)伙伴加入,共同建設(shè)切面理念與產(chǎn)品生態(tài),助力數(shù)字化轉(zhuǎn)型與可持續(xù)發(fā)展。
為應(yīng)對(duì)數(shù)字化背景下,業(yè)務(wù)復(fù)雜性爆炸式增長(zhǎng)給企業(yè)安全帶來的挑戰(zhàn),2019年螞蟻集團(tuán)首創(chuàng)了平行切面體系。平行切面能夠深入到應(yīng)用、系統(tǒng)與網(wǎng)絡(luò)的各個(gè)環(huán)節(jié),并在不修改業(yè)務(wù)邏輯的情況下,構(gòu)建一個(gè)與業(yè)務(wù)融合且解耦的安全橫切面,使得更多的安全能力穩(wěn)定可靠地融入到業(yè)務(wù)邏輯中。
2023年7月,螞蟻集團(tuán)聯(lián)合多家企業(yè)發(fā)起AOTA切面聯(lián)盟,致力于平行切面架構(gòu)在各領(lǐng)域的推廣、落地和發(fā)展,與行業(yè)攜手提升安全架構(gòu)的實(shí)戰(zhàn)性、穩(wěn)定性、連續(xù)性和友好性,協(xié)助推進(jìn)數(shù)字化轉(zhuǎn)型背景下安全架構(gòu)和企業(yè)安全建設(shè)的變革和可持續(xù)發(fā)展。迄今,切面聯(lián)盟已匯聚超30家成員單位,包括來自移動(dòng)通信、金融、電子商務(wù)、網(wǎng)絡(luò)安全等多個(gè)領(lǐng)域的知名頭部企業(yè)。
切面聯(lián)盟官網(wǎng):
https://www.aota-alliance.com/
聯(lián)系郵箱:
aota-service@aota-alliance.com