IDC螞蟻集團：2023安全平行切麵白皮書-數字時代的原生安全架構（60頁）.pdf 報告預覽 IDC&螞蟻集團：2023安全平行切麵白皮書

蟻集團與IDC聯合發布了《安全平行切麵白皮書2.0》，白皮書明確定義：安全平行切麵的核心思想是將編程語言環境下的Aspect-oriented Programming (AOP麵向切麵編程)推廣應用到安全架構建設中，構建與業務正交融合的安全橫切麵，在不修改業務邏輯的情況下，通過橫切麵上的切點將安全能力係統化地融入到業務內部。

IDC在白皮書中對安全平行切麵發表了較高評價：安全平行切麵是支撐未來企業安全架構的重要技術方向，也是提升安全防護水平的全新方法體係。其重構了安全與業務的協同關係，讓安全真正融入到業務本身，實現業務行為的可知、可見、可控。因此，安全平行切麵有望為網絡安全、數據安全、個人信息保護等領域帶來跨越式變革。

韋韜指出，在網絡安全領域和空間之內，絕對的安全是無法追求到的，所以在商業的角度上，網絡安全不能不計代價，一定要考慮投入產出，商業環境的安全是需要度量的。在我們的想象空間中，安全並非是一道不可逾越的牆，而是一場博弈，攻擊者要付出多大成本、克服多大不確定性、承擔怎樣的後果才能破壞你的安全體係，這個“難度”才是我們在做的安全工作。

韋韜說，安全體係裏麵非常顯著的一個特點就是不確定性。隨著時代的演進，網絡空間係統也在不斷演進，就像星空一樣。從人類自古至今對星空的研究，我們發現探知事物的本源包括宏觀層麵和微觀層麵，今天我想和大家多探討一下微觀層麵。在網絡安全都有哪些問題是微觀層麵的問題呢？例如訪問控製，訪問控製的原生安全範式裏又可以微觀到OVTP可溯範式（策略層）、NbSP零越範式（機製層）。我們可以看到微觀的重要性：關鍵細節決定成敗。

“沒有絕對的安全，但我們見過太多因一個細節的疏忽就導致整體安全失敗的慘痛案例。很多以前在架構層麵安全考慮不到位的地方，一旦應用開始鋪開後，即使付出巨大代價也不一定能扳回來。所以安全架構設計正是這樣，需要在頂層思考充分，才能支撐關鍵細節不會塌方”。

韋韜隨後詳細的闡述了從原生安全範式的微觀視角，重新審視著名的網絡安全體係架構，如縱深防禦、零信任、Moving Target Defense和密碼學應用體係，闡述各自的架構理想並分析現實的困難與挑戰，特別從OVTP可溯範式與NbSP零越範式兩個角度分析現存的優勢與劣勢。繼而展示了如何應用安全平行切麵來彌補現有安全體係架構的缺陷，並推動數字化企業向“可見可信 可控可戰”的下一代安全體係架構演進。

附件：IDC螞蟻集團：2023安全平行切麵白皮書-數字時代的原生安全架構（60頁）.pdf 報告預覽 IDC&螞蟻集團：2023安全平行切麵白皮書