12月24日，《安全平行切面白皮書(shū)》（以下簡(jiǎn)稱(chēng)“白皮書(shū)”）首次對(duì)外全文發(fā)布。白皮書(shū)由螞蟻集團(tuán)與信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心共同編寫(xiě)，結(jié)合十余位海內(nèi)外專(zhuān)家意見(jiàn)與建議重磅發(fā)布。

白皮書(shū)系統(tǒng)分析了數(shù)字化轉(zhuǎn)型及業(yè)務(wù)復(fù)雜性爆炸背景下安全體系建設(shè)所面臨的嚴(yán)峻挑戰(zhàn)與發(fā)展困境，在深度結(jié)合安全體系建設(shè)新要求的基礎(chǔ)上，提出了具備與業(yè)務(wù)融合且解耦的下一代原生安全基礎(chǔ)設(shè)施——安全平行切面體系。安全平行切面體系在應(yīng)急攻防、安全治理與布防、數(shù)據(jù)安全治理等場(chǎng)景下提供精準(zhǔn)內(nèi)視能力和高效干預(yù)能力，顯著提升應(yīng)急攻防與安全治理效能，為原生安全的實(shí)現(xiàn)提供了解決路徑，為企業(yè)數(shù)字化轉(zhuǎn)型提供安全保障。

【《安全平行切面白皮書(shū)》目錄】

安全平行切面體系（以下簡(jiǎn)稱(chēng)安全切面）是下一代原生安全基礎(chǔ)設(shè)施，通過(guò)端—管—云各層次切面使安全管控與業(yè)務(wù)相互融合且解耦，并依托標(biāo)準(zhǔn)化接口為業(yè)務(wù)提供精準(zhǔn)內(nèi)視與高效干預(yù)能力，具備感知覆蓋能力強(qiáng)、應(yīng)急攻防響應(yīng)快、安全治理高效和安全布防靈活的核心優(yōu)勢(shì)。

在業(yè)務(wù)復(fù)雜性爆炸的背景下，安全切面可以有效解決傳統(tǒng)外掛式安全體系隔靴搔癢、內(nèi)嵌式安全體系業(yè)務(wù)與安全相互束縛的行業(yè)痛點(diǎn)。

安全切面具備“精準(zhǔn)感知、及時(shí)管控、保障有力、穩(wěn)健發(fā)展”等特點(diǎn)，以“分層建設(shè)、多層聯(lián)動(dòng)、穩(wěn)定及安全保障、碎片化適配”為要?jiǎng)t構(gòu)建與業(yè)務(wù)平行的安全空間，將安全能力分層融入業(yè)務(wù)體系，建立起基于安全切面的各種保障機(jī)制，通過(guò)碎片化場(chǎng)景適配拉平基礎(chǔ)設(shè)施環(huán)境差異。

安全切面支持從應(yīng)用和基礎(chǔ)設(shè)施構(gòu)建不同層級(jí)的防御能力，以實(shí)現(xiàn)各層級(jí)間的安全管控，同時(shí)也支持多層級(jí)安全切面相互聯(lián)動(dòng)形成整體的防御體系，達(dá)到更好的安全治理、防護(hù)、對(duì)抗效果。在建設(shè)要?jiǎng)t的指導(dǎo)下，白皮書(shū)里展現(xiàn)了安全平行切面的三類(lèi)主要架構(gòu)。

12月爆發(fā)的log4j2漏洞事件處置工作中，安全切面表現(xiàn)優(yōu)異：可以通過(guò)下發(fā)安全策略實(shí)現(xiàn)log4j2漏洞小時(shí)級(jí)的快速修復(fù)，有效切斷漏洞攻擊路徑。

在生產(chǎn)環(huán)境中，還可以進(jìn)一步將攻擊者實(shí)時(shí)引入主動(dòng)網(wǎng)絡(luò)蜜罐，對(duì)其進(jìn)行反制和溯源；在測(cè)試環(huán)境中，進(jìn)一步采用基于切面的IAST技術(shù)實(shí)現(xiàn)對(duì)JNDI調(diào)用鏈路進(jìn)行分析，在更大范圍內(nèi)檢測(cè)潛在攻擊行為。

除此之外，安全切面還應(yīng)用于“數(shù)據(jù)服務(wù)海關(guān)”，以實(shí)現(xiàn)數(shù)據(jù)流通過(guò)程中的盡責(zé)與合規(guī)。“數(shù)據(jù)服務(wù)海關(guān)”是螞蟻?zhàn)灾餮邪l(fā)的數(shù)據(jù)流通管控基礎(chǔ)設(shè)施，通過(guò)切面體系的植入，將傳統(tǒng)的數(shù)據(jù)網(wǎng)關(guān)API轉(zhuǎn)發(fā)升級(jí)為完整的從數(shù)據(jù)申報(bào)、清關(guān)到審計(jì)的全鏈路合規(guī)盡責(zé)的數(shù)據(jù)服務(wù)模式。在切面技術(shù)支撐下，數(shù)據(jù)流動(dòng)管控可以達(dá)到字段粒度，有效支撐數(shù)據(jù)安全與隱私保護(hù)的合規(guī)要求。

經(jīng)過(guò)兩年來(lái)的探索與實(shí)踐，安全平行切面體系已在螞蟻集團(tuán)全面落地，廣泛應(yīng)用于應(yīng)急攻防、安全治理與布防、數(shù)據(jù)安全與隱私保護(hù)等業(yè)務(wù)場(chǎng)景，成效顯著，性能、穩(wěn)定性、安全性均表現(xiàn)出色。

現(xiàn)在，螞蟻集團(tuán)將把安全平行切面體系的建設(shè)實(shí)踐經(jīng)驗(yàn)與業(yè)界分享，未來(lái)還會(huì)以開(kāi)源的方式將成果分享到開(kāi)源社區(qū)，并與信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心等權(quán)威安全機(jī)構(gòu)，與業(yè)界同仁并肩攜手，共同構(gòu)建更加完善、智能的安全平行切面生態(tài)，以技術(shù)創(chuàng)新落實(shí)原生安全核心理念，落地原生安全最后一公里，一同為建設(shè)平安數(shù)字中國(guó)砥礪前行！ 

點(diǎn)擊下載完整版《安全平行切面白皮書(shū)》