近期,中国网络空间安全协会正式发布了“2025年重要行业领域安全保护典型案例”入选名单,支付宝“基于安全平行切面的可信纵深防御体系”被遴选为金融行业领域典型案例,同时获评“最佳案例”。
“2025年重要行业领域安全保护典型案例”征集由中国网络空间安全协会组织开展,征集内容为具有重要⾏业领域或跨⾏业、跨领域示范性的安全保障体系建设与安全运营成果,要求展现出显著的安全防护成效、创新技术应⽤及⾼效运营管理实践。
当前,全球企业的数字化转型已进入持续深化阶段,企业在不断进阶的过程中感受到数字化带来的巨大价值。然而,快速增长的应用数量、海量的数据、多样的访问主体与日趋复杂的访问路径也给安全带来了更大的挑战,企业运行的复杂性爆炸性增长,现有的安全管控措施日趋乏力,极大地影响企业业务效率。同时,随着技术的发展,网络攻击的方式和手段也在持续升级,APT攻击、定向勒索等高级威胁对企业安全防御提出了更高的要求。
支付宝对于防范网络安全风险,特别是防范隐蔽性强、攻击路径广、复杂度高的0day、APT攻击等有着迫切的诉求,在此背景下,支付宝结合自身业务保障目标的特殊性及基础设施架构特点,基于安全平行切面和可信计算等技术提出可信纵深防御体系,并在支付宝业务落地实践。
基于安全平行切面的可信纵深防御体系
可信纵深防御是一种新的安全防御体系架构, 是主动免疫可信计算的落地实践,可以做到只允许预期内的行为执行,即主动免疫,而且能够实现对所有威胁路径的多层次覆盖,大幅降低风险事件发生的概率。可信防御措施仅允许信息系统在安全可信的环境下进行预期内的资源访问及业务行为执行。同时,根据所面临的威胁状况,还需要构建分层防御模型,最终形成可信纵深防御体系,有效应对0Day攻击等高级未知威胁。
支付宝在2019年提出了安全平行切面的理念和技术体系,强调安全与业务平行,安全能力和业务场景既融合又解耦,安全和业务均能够独立发展。依托于安全平行切面在安全与业务高融合、低耦合的网络空间内生安全防护特性,通过动/静态注入、代理等手段植入切点,可在不修改业务原有逻辑的情况下增强应用系统的安全防御能力。基于网络攻击链从攻击者视角出发,结合业务访问行为链,在应用运行、服务访问和基础设施如容器、操作系统、网络等维度构建多层纵深的可信管控能力。
目前,基于安全平行切面的可信纵深防御体系已在支付宝全量覆盖,多次在nday应急响应、0day攻击防护等实战难点对抗场景中实现0误拦、0漏拦、0业务打扰,“双11”高峰不降级,体现出高性能精准防护能力。
(来源:蚂蚁技术AntTech)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...