蚂蚁集团安全平行切面技术荣获2023（第三届）超级CSO 特别创新奖

2024年5月25日，2023（第三届）超级CSO年度评选颁奖盛典在上海举行，蚂蚁集团首创的安全平行切面技术荣获唯一特别创新奖。安在新媒体创始人张耀疆表示在零信任之后，鲜有开创性的安全理念和安全技术提出，而蚂蚁集团创新性的将面向切面编程思想应用于安全架构设计与建设，通过切面技术在不修改业务逻辑的情况下，构建一个与业务融合且解耦的安全横切面，使得更多的安全能力稳定可靠的融入到业务逻辑中。安全切面致力于构建安全可信、有弹性的网络架构，保障数字生态的可持续安全和业务连续性，并确保动态发展中的持久安全，实现数字生态风险从可感知到可解释、可对抗的跨越式提升。

「安全平行切面」理念在2019年首次由蚂蚁集团副总裁、首席技术安全官韦韬提出，之后在蚂蚁集团内部进行了持续的迭代更新，最终形成了以切面底座、平行舱、切面管控台、切面应用为核心组件的安全切面技术架构，以此技术架构为依托在蚂蚁内部的数据安全、攻防对抗、安全合规治理等场景落地实践了50+切面应用产品，目前已初步建设成基于安全切面架构的网络空间安全协防体系，系统性提升了抵御和适应风险的能力。

安全平行切面技术架构（《安全平行切面总体技术要求》团标征求意见稿）

同时，安全平行平行切面技术以其三大显著优点，得到了安全业界同仁以及政务、金融、电信等领域客户的广泛认可。

多维感知能力，还原事实本身：安全平行切面技术将安全基础设施融入应用和系统内部，能在业务系统中的任意位置进行深入的数据采集观测；同时，在端管云各层次切点之间，通过对运行时上下文数据的解析，可快速准确地串联起各层次切点的观测数据，极大地拓展安全感知能力可观测的数据维度，以全局视角还原攻击者的实际意图与结果，提高整体感知能力的准确性。

微观干预能力，精准高效防御：由于安全平行切面能够将安全逻辑深入到应用服务内部，天然具备更细粒度且更为精准的干预能力，其精度能细化到对业务系统内的任意一行代码进行干预的粒度。相对于传统的外挂式安全系统在宏观行为层面对攻击进行判定与防御，微观干预能力能让防御效果精准地作用于攻击生效点，并可通过上下文、执行链路等进行动态干预判定，进一步过滤正常的用户和系统行为，省去大量特征过滤的开销，提高防御的准确性与效率。

编程扩展能力，支撑快速创新：安全平行切面是一套可编程的安全基础设施，在保持安全响应能力和复杂业务逻辑解耦的同时，通过标准化的接口为安全业务提供内视和干预能力。不同领域的安全团队，比如数据安全、系统安全、攻防对抗等，可以各自独立地存在于平行空间内，实现、维护和部署各自所需的安全能力，为各团队的应急与安全创新提供了很好的基础保障。

2023年7月，由蚂蚁集团牵头发起近20家企业参与的安全平行切面联盟正式成立。联盟致力于安全平行切面技术的开源共建、标准共创和应用推广，不断提升企业安全架构的实战性、稳定性、安全性和易用性，推进企业安全架构变革和可持续发展，在感知并抵御未知网络攻击、保障数据要素安全流动、保证关键业务的持续可信运行、网络弹性能力持续评估和优化、网络安全性能持续量化和改进、优化网络安全建设投资等方面进行全面的能力提升。蚂蚁集团将持续与多家成员单位合作，进行产、学、研、用深度融合，助力安全平行切面相关的技术研究、标准制定、行业应用及产品研发。