2024年7月27日,正值切面联盟成立一周年之际,第二届切面联盟会议AOTA2024在北京举办。
本次会议由切面联盟与蚂蚁集团联合主办,旨在探讨数字世界安全可持续发展的可行路径和具体措施。
该会议向联盟成员同步了生态建设成果和切面技术升级进展,并邀请行业嘉宾共同交流切面落地应用案例。同时,会议宣布“切面联盟技术合作伙伴项目”正式开启,并揭晓了首批入选企业名单。
墨菲安全作为安全平行切面联盟成员之一,凭借“基于切面技术的软件供应链安全”的产品特色和创新实践,入选首批“切面联盟技术合作伙伴计划”,成为切面联盟唯一一家在软件供应链安全领域的合作伙伴。
切面联盟秘书长、蚂蚁集团基础安全副总经理邱喆彬与墨菲安全创始人、CEO章华鹏现场签署了合作备忘录。
邱喆彬与墨菲安全章华鹏合影
不负重托
共谋切面技术与原生安全范式发展目标
本次切面联盟会议由蚂蚁集团基础安全部总经理王宇开场介绍。
他强调了切面技术在当前数字安全领域的重要性,并指出:
随着网络攻击手段的不断升级,传统安全防护模式已难以应对复杂的威胁,切面技术和原生安全范式的结合将为企业提供更为稳健的安全基础设施。
王宇
本次切面联盟会议邀请了国家信息中心原首席工程师、研究员李新友和长江学者,中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋到会致辞。
李新友指出,切面联盟要牢牢把握国家需求和市场需要,要围绕切面技术开展原生安全建设,要在数据安全领域发力,尤其是数据安全治理体系的建设上。
同时,他呼吁联盟继续推进相关标准研究,让联盟各成员拥有对话的基础,共同推动切面技术的创新和应用。
李新友
左晓栋则为参会嘉宾解读了近期发布的《互联网政务应用安全管理规定》《国家网络身份认证公共服务管理办法》。
他表示,新的政策要求将带来新的网络安全需求,创造新的市场空间,需要更加有效的新技术。切面等创新可靠技术应当考虑如何更好地融入国家网络空间安全基础设施,提供更安全的服务。
左晓栋
作为切面联盟理事长,蚂蚁集团副总裁、首席技术安全官,韦韬回顾总结了过去一年联盟的建设成果,并对未来发展方向做了展望。
韦韬表示,网络空间安全是行业数字化转型的核心竞争力之一,网络安全行业正在从合规导向走向效果导向。虽然面临着阶段性困难,长期市场规模有望随着数字化经济发展达到万亿级别。
但目前作为数字化转型的实体,企业这样的“数字生命体”,其自身的基础设施往往缺乏安全对抗能力。
一方面体现在传统安全对抗与治理能力的效能不足,已无法应对愈发复杂、高级的攻击手段;另一方面,在安全能力愈发贴近业务的情况下,传统缺乏协同的安全产品无法提供足够的稳健运行保障,业务与安全之间的信息危机不断出现。
所以,安全产品除了提供最核心的安全防护能力之外,还需要对自身产品的可靠性、稳定性提供充足的自证,并确保线上运行稳定可靠。
平行切面能够为网络安全、数据安全领域的三大商业模式(即“合规模式”、“实战模式”、“保险模式”)提供业务创新与安全范式变革能力。
进一步还通过打造切面底座保障能力、质量认证流水线、灰度监控应急三板斧保障等多重机制,向切面联盟伙伴和行业客户提供高效能、可对抗、有韧性的数字生命体安全基础设施,全面提升企业数字生命体的韧性和可对抗性。
韦韬还提到,新的一年切面联盟加速推动切面生态产品的落地,以平行切面基础平台作为切面生态产品底座,通过切面联盟技术合作伙伴计划试点,打通切面生态的技术、标准和产品体系,做好产品和服务的稳定性、安全性保障,与各联盟成员、行业伙伴共同推进切面产业生态建设。
韦韬
跨越鸿沟
携手技术合作伙伴繁荣切面生态
蚂蚁集团顾为群提到,创新技术的应用推广生命周期中,往往面临着产业生态上的巨大鸿沟,制约着创新技术和产品的发展和推广。
切面联盟宣布开启“切面联盟技术合作伙伴”计划,旨在携手合作伙伴共同繁荣切面生态,共同打造客户可信赖的原生安全解决方案,因此也称为“跨越鸿沟”计划。
本计划首批建设方向涵盖数据安全、应用安全、欺骗防御和软件供应链安全,入选的技术合作伙伴将基于切面框架开发相关安全产品,提供易部署、低侵入、有韧性、安全可靠的切面应用,加上蚂蚁集团提供的稳定可靠的一体化安全切面基础设施平台,共同组成基于切面技术的原生安全解决方案。
后续切面联盟还将通过产品技术认证等方式检验切面产品的的稳定性、安全性和可靠性,进一步保障产品质量。
顾为群
墨菲安全软件供应链安全解决方案
苏木 - 软件成分分析
苏木拥有行业领先的漏洞知识库,支持10min快速接入各开发流程,将代码项目存在的安全风险清晰展示,并支持IDE插件、GitHub等方式快速完成漏洞修复,轻松管理开源风险。
京墨-源安全管理网关
京墨从源头卡住安全风险,安全能力左移前置,使代码安全检测用于从开发到测试的DevSecOps全流程之中。可无缝对接Nexus,Jfrog,支持黑白名单配置管理、卡位管理及制品检测,降低企业的成本和风险。
南星-云原生容器安全
南星可提供容器镜像管理,通过极低的接入成本、对镜像基础组件识别和容器镜像应用检测,来持续降低交付安全风险。
赤箭-许可证合规管理
赤箭会自动识别开源组件协议,来降低许可证侵权风险。目前已覆盖3000+许可证类型,可做到对精准识别及合规风险快速管理。
贯众-漏洞情报预警关
贯众覆盖超6w+主流组件,并已全球首发多个0day预警,漏洞预警已达分钟级,从容应对安全风险。
静态代码扫描(SAST)
检测速度达数万行/秒、准召率95%以上、IDE插件检测能力实现安全左移、专家定制规则更适用于工作场景。
墨菲安全入选首批“切面联盟技术合作伙伴计划”,将与联盟携手建立双赢、可持续发展的合作模式,致力于网络安全领域,在供应链安全方向的深耕细作。
我们的目标是为企业提供易用、专业且创新的软件开发安全解决方案,成为行业中最懂用户需求、产品最佳用的安全服务供应商。
他们正在使用墨菲安全
添加 Abby 了解更多产品信息
联系电话:400 180 9568
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...