安全平行切面?數(shù)字時代的原生安全架構在撰寫期間，本白皮書得到螞蟻集團韋韜、王宇、李婷婷、李宏宇、王珉然、程巖、吳飛飛、馬傳雷、鄭旻，平安集團首席信息安全總監(jiān)陳建，中國移動首席專家感謝劉宇江、黨二升、徐子騰、莫書棋、龐培、黃文靜、羅海棠、藍潞、崔虹、顧感謝紅途科技、浙江移動、平安科技等切面聯(lián)盟成員單位，以及合作企業(yè)吉利汽車數(shù)字化優(yōu)先時代，復雜性爆炸給未來信任體系的構建過數(shù)字化手段與業(yè)務深度集成助力業(yè)務創(chuàng)新的高級階段時，進一步踐行數(shù)字化優(yōu)先戰(zhàn)略成為全球企業(yè)的必然選擇，以進一步擴大技術使能范圍，實現(xiàn)切實有效的規(guī)模化創(chuàng)新。在業(yè)務發(fā)展和政策驅動的背景下，企業(yè)領導者持續(xù)關注網(wǎng)絡安全、數(shù)據(jù)安全的建設，以保護和擴大企業(yè)的可信度，構建更具競爭力的企業(yè)未來信任體系。在此過程中，數(shù)字化業(yè)務的蓬勃發(fā)展帶來了更多的復雜性。伴隨整個行業(yè)的技術演進，數(shù)字化企業(yè)逐漸出現(xiàn)了多代系統(tǒng)堆疊并存的局面，企業(yè)內部的應用、數(shù)據(jù)、訪問主體和管理對象都在急劇增長，內部、內外部之間的數(shù)字化接口繁多，技術體制混雜，缺乏足夠的標準規(guī)范約束。同時，企業(yè)在發(fā)展過程中引入了大量外部系統(tǒng)，一些系統(tǒng)呈現(xiàn)技術上的黑盒狀態(tài)，其安全合規(guī)方面的風險很難得到準確評估。此外，數(shù)字化系統(tǒng)所支撐的業(yè)務流程也在持續(xù)迭代升級，導致復雜性進一步增加，企數(shù)字化企業(yè)可被視為一個完整的數(shù)字生命體，能持續(xù)發(fā)展出有機生命所必須的成長進化、復雜交互和全局智能能力。在復雜性爆炸的背景下，企業(yè)亟需解決的核心問題，是如何對復雜的數(shù)字生命體實施全局性、持續(xù)性地保護，強化安全效能，提升安全效率，實施規(guī)?；陌踩兄透深A?！霸踩妒健睘槠髽I(yè)安全發(fā)展提供了理想的目標和參考方案，幫助企業(yè)從復雜業(yè)務的本源出發(fā)，在系統(tǒng)設計時就全面考慮安全與業(yè)務的融合問題，從而實現(xiàn)分布式、實時化、工具化的企業(yè)安全防護能力。在支撐原生安全思想落地的過程中，安全平行切面作為理念、方法論、技術框架和工程化平臺的集合，開始在企業(yè)安全實踐中快速發(fā)揮效用。通過構建切點、切面和安全平行艙等方式，企業(yè)一方面可以實現(xiàn)面向業(yè)務的深度感知和干預能力，另一方面也為安全能力的迭代發(fā)展建立了較為獨立的空間，體高融合、低耦合。安全平行切面是支撐未來企業(yè)安全架構的重要技術方向，也是提安全平行切面作為一個基礎技術框架和服務集合，具備區(qū)別于傳統(tǒng)安全體系的一系列突出能力特性，包括多維深度感知、微觀干預和編程擴展等。其重構了安全與業(yè)務的協(xié)同關系，讓安全真正融入到業(yè)務本身，實現(xiàn)業(yè)務行為的可知、可見、可控。因此，安全平行切面有望為網(wǎng)絡安全、數(shù)據(jù)安全、個人信息保護等領域帶來跨越式的變革，也有望推動一大批安全、合規(guī)、攻防和安全保險等場景的創(chuàng)新發(fā)展。在面向當前和未來的應用場景落地時，安全平行切面的理念以及落地實踐過程，能夠在數(shù)字化優(yōu)先戰(zhàn)略成為全球企業(yè)發(fā)展的確定性趨勢，企業(yè)將持續(xù)增加數(shù)字化轉型投資。伴隨全球數(shù)字經(jīng)濟的蓬勃發(fā)展，云計算、大數(shù)據(jù)、人工智能、5G等信息與通訊技術的應用范圍在不斷擴大，推動了行業(yè)創(chuàng)新場景的規(guī)模化涌現(xiàn)。目前，全球企業(yè)的數(shù)字化轉型已進入持續(xù)深化階段，企業(yè)在不斷進階的過程中，切身感受到了數(shù)字數(shù)據(jù)顯示，2022年全球企業(yè)數(shù)字化轉型投資規(guī)模超過1.5萬億美元，并有望在2026年超過3萬億美元，2021-2026年五年復合增長率（CAGR）約為16.7%。中國的數(shù)創(chuàng)新和試驗規(guī)?；蛟煊猩Φ臄?shù)字化業(yè)務在數(shù)字化轉型發(fā)展至高級階段時，進一步踐行數(shù)字化優(yōu)先戰(zhàn)略成為全球企業(yè)的必然選擇。數(shù)字化優(yōu)先是指一個組織為了實現(xiàn)業(yè)務目標，能夠優(yōu)先考慮各類數(shù)字技術的部署和應用，進而不斷滿足客戶需求，提升組織競爭力，實現(xiàn)可持續(xù)發(fā)展。數(shù)字化優(yōu)先的顯著特征是企業(yè)開始全面利用數(shù)據(jù)驅動業(yè)務創(chuàng)新發(fā)展，進而構建一種自上而下的全新思維和行動模式。IDC企業(yè)數(shù)字化優(yōu)先戰(zhàn)略啟了數(shù)字化優(yōu)先戰(zhàn)略的嘗試，企業(yè)會根據(jù)自身的具體情況，全面或有重點地推動數(shù)抗拒抗拒落后企業(yè)在數(shù)字化競爭中欲取得優(yōu)勢，必須對數(shù)字化業(yè)務和應用進行持續(xù)投入。大量的企業(yè)正在向實用可行的數(shù)字化業(yè)務階段過渡。在實踐數(shù)字化優(yōu)先的過程中，企業(yè)需要依靠大量應用程序構建數(shù)字化業(yè)務大廈，以實現(xiàn)客戶體驗提升以及推動規(guī)?；睬?、企業(yè)和生態(tài)系統(tǒng)智能、智能/自動化設備發(fā)展等。事實上，對于大型企業(yè)而言，當前的數(shù)字化應用發(fā)展速度已然令人震驚。例如，喜力在其全球運營中使用了4,500個應用程序；摩根大通僅在一個云應用程序平臺IDC統(tǒng)計顯示，僅2022年，全球就產(chǎn)生了3.1億個新應用。IDC預測，到2023年，全球超過50%的GDP將依賴于已完成數(shù)字化轉型的企業(yè)提供的產(chǎn)品和服務；到2025年，超過三分之二的G2000企業(yè)將成為高性能、大規(guī)模、基于軟件的數(shù)字化創(chuàng)新生業(yè)務發(fā)展和政策驅動背景下，企業(yè)領導者持續(xù)關注網(wǎng)絡安全、數(shù)據(jù)安全的建設。數(shù)字化業(yè)務和應用的快速發(fā)展，帶來數(shù)據(jù)量的激增，企業(yè)暴露的危險點也不斷擴大。如何保護應用安全、數(shù)據(jù)安全以及業(yè)務安全，成為企業(yè)上下廣泛關注的話題。Edelman的一份報告中對400名首席信息官的調查結果顯示：“大多數(shù)首席信息官認為他們的領導地位與公司的聲譽和形象直接相關?！盜DC全球在2022年開展的一項針對CEO的調研表明，網(wǎng)絡安全和數(shù)據(jù)主權是企業(yè)管理層最關注的發(fā)展議題。此外，“網(wǎng)絡安全法”“數(shù)據(jù)安全法”“個人信息保護法”以及“歐洲一般通用數(shù)據(jù)化轉型帶來制度、組織、技術、預算等多個維度的影響，也讓企業(yè)更加重視安全合信任是數(shù)字化業(yè)務健康運行的必要條件，企業(yè)領導者必須保護和擴大企業(yè)的可信信任框架體系?未來信任。IDC認為，信任涉及安全、風險、合規(guī)、隱私以及商業(yè)道德，企業(yè)未來信任建設不僅需要保護企業(yè)免受攻擊，建立更高的道德標桿，還需要對收入、支出和股東價值進行可量化的影響評估。因此，企業(yè)需要通過有效的風險管理、監(jiān)管合規(guī)、安全管理以及宣傳隱私保護、道德規(guī)范和社會責任，來建立與客戶、員工、合作伙伴及業(yè)務生態(tài)系統(tǒng)之間的信任，這不僅有助于企業(yè)滿足合規(guī)要求，更是為企業(yè)的長期發(fā)展和聲譽建設提供堅實的基礎。礎、義務、戰(zhàn)略、實現(xiàn)四個層面的6個關鍵要素（也稱信任支柱），并通過可信治理、可信生態(tài)和可信商務三個實施層實現(xiàn)信任的產(chǎn)出。以未來信任為基礎的新一代務出商產(chǎn)的的信可理態(tài)治生的的信信可可務出商產(chǎn)的的信可理態(tài)治生的的信信可可在構建信任體系的過程中，企業(yè)將面臨一個極具挑戰(zhàn)性的現(xiàn)狀：數(shù)字化業(yè)務在提升行業(yè)代表性企業(yè)的長期研究發(fā)現(xiàn)：在企業(yè)數(shù)字化轉型發(fā)展至一定階段后，數(shù)據(jù)與業(yè)務相融合的運行形態(tài)將幫助這些數(shù)字化企業(yè)成長為一種不斷演變進化的生命體；這數(shù)字化企業(yè)伴隨整個行業(yè)的技術演進，會逐漸出現(xiàn)多代系統(tǒng)堆疊并存的局面，且企業(yè)內部、內外部之間的數(shù)字化接口繁多，技術體制混雜，缺乏標準規(guī)范的約束。同時，企業(yè)在發(fā)展過程中引入了大量外部系統(tǒng)，一些系統(tǒng)呈現(xiàn)技術上的黑盒狀態(tài)，其安全合規(guī)的風險很難被準確評估。此外，隨著業(yè)務的快速發(fā)展，數(shù)字化系統(tǒng)所支撐的業(yè)務流程也需要持續(xù)迭代升級，導致復雜性進一步增加，企業(yè)安全包袱越來越數(shù)據(jù)應擊攻和脅威數(shù)據(jù)應擊攻和脅威快速增長的應用數(shù)量：如前文所述，企業(yè)越來越依賴軟件應用來提升內部效率、增加營收以及獲得其他戰(zhàn)略業(yè)務成果，因此，應用程序的數(shù)量出現(xiàn)爆發(fā)式增長。全球企業(yè)上云的大趨勢，進一步加速了新應用產(chǎn)生的速率，因為大量的海量的數(shù)據(jù)：物聯(lián)網(wǎng)和大數(shù)據(jù)等技術的快速進步，讓數(shù)據(jù)的采集、開發(fā)和治理成為企業(yè)數(shù)字化轉型的常規(guī)能力要求。一方面，企業(yè)數(shù)據(jù)規(guī)模出現(xiàn)接近指數(shù)級的爆炸性增長。IDC數(shù)據(jù)圈研究預測，2027年全球新產(chǎn)生的數(shù)據(jù)量將達到路的覆蓋范圍持續(xù)擴大，數(shù)據(jù)全生命周期所觸及的系統(tǒng)、平臺、流程和角色更多樣的訪問主體：企業(yè)業(yè)務的多元化、全球化趨勢，伴隨數(shù)字經(jīng)濟、線上經(jīng)濟的蓬勃發(fā)展，使企業(yè)的跨地域、跨行業(yè)交互成為常態(tài)。為了支撐業(yè)務的全球觸達，數(shù)字化系統(tǒng)的開放性越來越強，邊界也變得更加模糊，內、外部數(shù)據(jù)的交換需求和隨時隨地的登錄請求，使各類系統(tǒng)的訪問主體出現(xiàn)爆發(fā)式增長，用戶的PaaS組件和分布式中間件產(chǎn)品，大量的外部系統(tǒng)帶來了快速膨脹的API管理規(guī)模，邊緣設備和軟件定義網(wǎng)絡的使用也使運維形態(tài)發(fā)生了顯著變化，數(shù)據(jù)要素和其所有者、使用者成為新的關注重點。企業(yè)數(shù)字化業(yè)務的管理對象呈現(xiàn)出更加嚴峻的威脅：伴隨數(shù)字化業(yè)務帶來的在線、協(xié)同和智能化提升，各類攻擊也隨之變得更具規(guī)模化和組織化。大量增加的數(shù)字化系統(tǒng)暴露出更多的漏洞和風險，使攻擊者有了更多可趁之機，攻擊手段更加敏捷，攻擊效率持續(xù)提升，給企業(yè)帶來的損失與日俱增。國家互聯(lián)網(wǎng)應急中心（CNCERT）發(fā)布《2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析報告》中的數(shù)據(jù)顯示，2021年上半“零日”漏洞數(shù)量占比54.3%，同比增長55.1%；Web應用漏洞的影響持續(xù)上升，占比達到29.6%。根據(jù)美國商務部國家標準與技術研究所（NIST）國家漏洞數(shù)據(jù)庫（NVD）的報告，2022年新增漏洞26431個，同比2021年增加25.87%。此外，伴隨生成式人工智能的發(fā)展，企業(yè)亟需提升對未知威脅的檢測、分析效率和準確性，通過自動化/半自動化的方式降低安全運營人員的工作服務架構，應用軟件呈現(xiàn)出更多的彈性和動態(tài)特征。傳統(tǒng)單體架構下的程序主體數(shù)量有限，內部訪問路徑相對單一和固定；微服務的出現(xiàn)顯著增加了應用內部受訪主體的數(shù)量，軟件交互的復雜度急劇攀升，訪問路徑呈現(xiàn)出指數(shù)級增加技術的演進、系統(tǒng)的升級以及數(shù)字化業(yè)務的快速發(fā)展，共同導致企業(yè)運行的復雜性出現(xiàn)爆炸性增長。這種復雜性將會給企業(yè)未來信任體系建設帶來一系列難題。企業(yè)現(xiàn)有的安全管控措施日趨乏力，企業(yè)疲于應付各類安全事件，業(yè)務效率會受到極大安全需求超越企業(yè)安全能力上限：未來企業(yè)將引入更多的第三方軟件和開放源代碼，因此，確保軟件供應鏈的安全對于降低應用程序風險至關重要。威脅的多樣性和應用系統(tǒng)的復雜性常常會超出企業(yè)安全能力的設定，讓CIO/CISO和安全團隊倍感分身乏術，技能的缺失和不全面的布局也會導致應用成為外部攻擊數(shù)據(jù)資產(chǎn)管理和數(shù)據(jù)安全出現(xiàn)短板：大量增加的企業(yè)數(shù)據(jù)使管理流程不堪重負，很多數(shù)據(jù)長期處于無序管理狀態(tài)，數(shù)據(jù)流轉路徑復雜。企業(yè)缺少對數(shù)據(jù)資產(chǎn)實現(xiàn)全面盤點的手段，數(shù)據(jù)分類分級管理和全鏈路監(jiān)控更是無從談起，導致安全體系出現(xiàn)明顯漏洞：數(shù)字化環(huán)境的復雜性變化也會導致傳統(tǒng)的安全體系出現(xiàn)薄弱區(qū)域。由于一些關鍵環(huán)節(jié)上缺乏安全日志數(shù)據(jù)和阻斷手段，在遭遇新型攻擊時，攻擊者往往可以輕易繞過安全設置區(qū)域，使安全保障團隊長時間不能明確攻擊來源，也無法洞察攻擊鏈路。大量云上應用在線訪問所帶來的AK濫用另一方面，復雜性爆炸導致安全與效率的矛盾更加突出，企業(yè)在疲于應付安全威脅的過程中，采用了大量不科學的安全設置，經(jīng)常導致業(yè)務在運行中出現(xiàn)嚴安全風險和安全事件處置不及時：企業(yè)存量系統(tǒng)的安全改造占據(jù)了安全團隊的絕大多數(shù)精力和時間，系統(tǒng)和漏洞修復速度經(jīng)常落后于攻擊方，使大量的工作成為無用功，不能及時對新威脅和新漏洞做出快速應急處理。例如，傳統(tǒng)漏洞修復流程需要經(jīng)歷多個環(huán)節(jié)，包括確認是否做、做什么、如何做，以及執(zhí)行補丁修復后的復雜測試和驗證工作，這些工作動輒需要一個月的時間，遠遠落后安全產(chǎn)品成本：傳統(tǒng)安全保障模式下所采購的安全產(chǎn)品，已經(jīng)愈發(fā)難以滿足規(guī)?；瘮U展的需求，導致安全改造的成本居高不下。云上應用的彈性訪問需求變化，常常使安全設施難以招架，而對這些安全產(chǎn)品進行云化改造，又會引起整的運維成本也在持續(xù)增加，這其中既包括統(tǒng)一管理過程中的龐大開銷，也包括現(xiàn)有系統(tǒng)修復成本：企業(yè)在遭遇安全風險和安全事件時，往往面臨經(jīng)濟成本和時間成本上的雙重壓力。IDC研究發(fā)現(xiàn)，2018年，單個關鍵工作負載的平均宕業(yè)關鍵嚴重性漏洞的平均修復時間為65天。整體上看，IDC數(shù)據(jù)顯示，2022年，全球應用漏洞管理市場規(guī)模超過25億美元，同比增長13.5%。這意味著企業(yè)正在投入更多的成本來應對應用漏洞風險。對于大型集團性企業(yè)而言，漏洞管理工作可能需要覆蓋幾十、上百種應用，成本將會更高。隨著應用復雜性的增加，這類修復工作將會變得更加困難，很多時候需要專業(yè)團隊長期駐場，使命體實施全局性、持續(xù)性保護。傳統(tǒng)的安全防御往往依賴單點能力，以邊界為重心構建防御體系，既看不到應用內部的數(shù)據(jù)流，也看不到外部數(shù)據(jù)在應用內部產(chǎn)生的為了消除復雜性爆炸帶來的一系列安全隱患，企業(yè)應考慮如何引入安全領域的新理念和新成果，全流程優(yōu)化安全服務體系，覆蓋產(chǎn)品研發(fā)、交付、運維、運行等關鍵環(huán)節(jié)，推動安全實踐過程從粗放式發(fā)展轉向精細化發(fā)展。同時，企業(yè)也可將很多臨時性的安全行動和零散的工具整合為平臺化能力，實現(xiàn)對動態(tài)數(shù)據(jù)的可視化洞察和安全能力融入到數(shù)字體系中，構建面向安全對象的分布式控制能力、實時可視化運方法演進：安全能力將從代碼化向策略化演進，即從能力的迭代演進為策略的規(guī)模演進：安全資源將從離散化向規(guī)?；葸M，企業(yè)必須具備可大規(guī)模部署的強化效能：面向當前和未來的業(yè)務發(fā)展設計敏捷安全架構。在企業(yè)數(shù)字化轉型的大背景下，數(shù)實融合進程快速推進，企業(yè)應用的規(guī)模和覆蓋范圍也越來越大。為了更好地支撐海量數(shù)據(jù)的管理和價值挖掘，滿足應用的快速迭代要求，企業(yè)安全架構必須做出相應的變革：既要解決好安全與業(yè)務協(xié)同中長期存在的提升效率：適應數(shù)智化時代的變化節(jié)奏，提高安全攻防效率。企業(yè)數(shù)字化應用的訪問主體、管理對象等方面的復雜性爆炸問題，讓安全威脅和安全事件所能帶來的影響加速擴散。企業(yè)需要盡快建立起細粒度的實時感知、分析和快速干預能力，將安全事件的影響盡可能地化解于早期；同時，也需要提升安全領域的研發(fā)迭代效率，在保持防御體系先進性的同時，盡量減少安全事件對業(yè)務系形成規(guī)模效應：構建高價值、資源池化的安全體系。企業(yè)數(shù)字化資產(chǎn)的規(guī)模在快速提升，包括快速增加的基礎設施、應用系統(tǒng)、終端以及呈指數(shù)級增長趨勢的多模態(tài)數(shù)據(jù)。因此，企業(yè)在構建新一代安全架構時，必須考慮到對規(guī)模化數(shù)字資產(chǎn)的防護干預能力。例如，在發(fā)現(xiàn)新的安全漏洞時，企業(yè)應當能夠在最短的時間里，最大程度地對可能遭遇威脅的系統(tǒng)進行修補，避免遺漏情況的發(fā)生。未來，安全資產(chǎn)的管理模式和安全能力的輸出形式都將發(fā)生明顯的變化，安全能力不僅要能快速調用，還必須做到統(tǒng)一管理，用平臺化的方式，實現(xiàn)從中心化到資源化的轉換，以滿足復雜環(huán)境下對數(shù)據(jù)、系統(tǒng)、應用、設備、人員如何實現(xiàn)上述目標？“原生安全范式”提供了一個極具價值的參考方案?！霸斌w現(xiàn)出安全需求要從復雜業(yè)務的本源出發(fā)，從系統(tǒng)設計開始就全面考慮安全與業(yè)務的融合問題?！胺妒健眲t意味著將這樣的安全能力整合輸出為一套企業(yè)可遵循的規(guī)則和要求?！霸踩妒健敝荚诮鉀Q企業(yè)信息安全的本源問題：一是避免安全防“原生安全范式”為企業(yè)安全發(fā)展提供了理想的理論依據(jù)、實踐指導和實踐經(jīng)驗歸納，可用于指導企業(yè)構建全領域、全周期、工具化、標準化的整體安全防護能力。例如，基于“原生安全范式”的規(guī)則要求，所有的認證都應該基于可追溯的憑據(jù)，即保證所有的驗證過程都可被視為具有可靠性。在傳統(tǒng)的安全體系中，僅驗證身份的方式不足以滿足日趨復雜的安全形勢要求，訪問者在什么場景下施加了什么行為、獲得了什么資源，都需要被進一步驗證，以確保訪問行為的合理性、合法性和合規(guī)性。企業(yè)應建立起全方位的鑒權能力和鏈路追蹤能力，明確由誰發(fā)起請求，明安全范式作為重要的安全理念，體現(xiàn)為一套體系化的安全要求，是對安全問題本源認知的設計規(guī)范和參考架構。事實上，企業(yè)之所以在大量的攻擊中遭受損失，往往都是因為沒有達到安全范式的模式要求。違背安全范式是造成安全事件的主要原因，當企業(yè)缺乏明確的技術要求和整體性的防護思路時，非常容易出現(xiàn)越權訪問和權限濫用的現(xiàn)象，使防御體系出現(xiàn)大量的薄弱環(huán)節(jié)。此外，在人工智能迅速發(fā)展的背景下，企業(yè)完成數(shù)據(jù)管理和價值挖掘的水平將很大程度影響對于人工智能的應用，在這個過程中，執(zhí)行“原生安全范式”能夠幫助安全團隊更全面地探測和治理在探索原生安全范式的過程中，有兩個典型范式具有代表意義，它們在傳統(tǒng)安全思絡訪問是否合法，應基于該訪問操作者的訪問鏈路信息(包括實際操作人、訪問鏈路上的應用以及相關運行環(huán)境信息)與憑證（Voucher）的傳遞鏈路信息，即站在一個數(shù)字化企業(yè)的全局視角，對所有網(wǎng)絡訪問的合法性進行研判，確定應 執(zhí)行鏈路極其復雜，一些隱性鏈路或被濫用的鏈路，可以被攻擊者用于繞過安全檢查點，導致整個安全保障體系非常容易被擊穿。對于新的核心系統(tǒng)，應通過模型檢驗等形式化驗證方法來證明系統(tǒng)中不存在繞過安全檢查點的執(zhí)行路徑。對于已有的業(yè)務系統(tǒng)，應用在主客體業(yè)務之間的關鍵核心節(jié)點上，動態(tài)增 2.2安全平行切面：為企業(yè)生命體注入“安全疫苗”原生安全范式為新一代的企業(yè)安全架構設計提供了理想的目標指引。在支撐原生安全范式落地的過程中，安全平行切面的構想被適時提出，并開始在企業(yè)安全實踐中持續(xù)發(fā)展迭代。原生安全范式是對安全問題本源的探索，安全平行切面則是支撐未來企業(yè)安全架構的重要技術方向，是提升安全防護水平的全新方法體系。二者相輔安全平行切面是一種面向未來安全、承載安全攻防對抗和安全治理能力的基礎框架。它會通過構建與業(yè)務環(huán)境低摩擦的安全友好架構，帶來攻防能力和安全治理效融合的安全橫切面，在不修改業(yè)務邏輯的情況下，通過橫切面上的切點將安全能力系統(tǒng)化地融入到業(yè)務內部。此舉有助于在保持安全響應能力和復雜業(yè)務邏輯解耦的同時，通過標準化的接口，為安全業(yè)務提供內視和干預能力。安全平行切面是一種創(chuàng)新的安全架構，是低成本實現(xiàn)“原生安全”、快速增強應用服務內在“安全體安全平行切面像“疫苗”一樣，伴隨企業(yè)數(shù)字生命體的成長而不斷演化，幫助企業(yè)以內生的方式應對復雜環(huán)境帶來的安全挑戰(zhàn)，成為企業(yè)數(shù)字化環(huán)境不可或缺的組成部分；同時，在不對企業(yè)數(shù)字生命體造成不利影響的前提下，幫助企業(yè)持續(xù)強化自身的安全基礎，企業(yè)可以同時擁有多個安全切面，在互不干預的前提下，發(fā)揮出不從實踐層面看，“切面”是面向企業(yè)數(shù)字生命體的新一代安全基礎平臺定義，能夠通過插樁或者AOP機制，將安全能力融入到業(yè)務應用系統(tǒng)中，同時又通過將切面安全應用邏輯與業(yè)務應用邏輯解耦，實現(xiàn)安全與業(yè)務的快速平行迭代。從某種意義上傳統(tǒng)的安全實踐一般以不同的業(yè)務系統(tǒng)為目標主體，將安全能力通過編排組合，附著在業(yè)務系統(tǒng)的各個環(huán)節(jié)中，形成“個體化”的設計。安全平行切面則把一些高頻使用的安全模塊抽象出來，形成獨立發(fā)展的能力項，并以AOP機制為支撐，實現(xiàn)獨立部署，使交付和運營過程更敏捷，安全代碼復用性更強，如圖9所示。安全平行切面能夠將更多的安全能力轉化為基礎設施資源，以更加全局化、全鏈路的方式，為安全平行切面解決方案有助于企業(yè)發(fā)展出更加精細化的安全管控能力。依托平行切面思想和工程化手段，企業(yè)可以擁有一個獨立的安全發(fā)展空間，將不斷迭代的安全能力“編織”到業(yè)務系統(tǒng)內部。如圖10所示，傳統(tǒng)安全方案以外部防護為主，在業(yè)務系統(tǒng)從單機到集群再到微服務架構的演進過程中，難以伴隨業(yè)務的精細化發(fā)展路徑進行深入和細化，即：無論業(yè)務邏輯如何拓展，其安全管控措施都無法擺脫粗放的模式；而切面能力既解除了安全能力與業(yè)務系統(tǒng)之間的相互束縛，也為企業(yè)提供為了落實安全平行切面對業(yè)務空間的一系列感知和干預能力，其在工程化實踐過程切面：是一系列動態(tài)邏輯的組合。在與業(yè)務空間的一個平行空間里，通過注入、代理等技術，在不修改源代碼的情況下動態(tài)修改或添加新的邏輯，這些新的動態(tài)邏輯被稱為切面應用。切面應用作用于不同的切點，為應用服務動態(tài)擴切點：是切面應用在業(yè)務系統(tǒng)中的具體作用位置，即原有應用運行邏輯中的某一代碼位置。在實踐中，一個切面應用可以作用于一個或者一組切點，安全切面可以將切點位置的代碼執(zhí)行流程引至切面應用中，并對其原有邏輯進行觀測平行艙：平行艙是對切面應用進行的工程化封裝，以構建一個與業(yè)務應用共同存在的平行空間，讓各種切面應用能夠平穩(wěn)、有序、可控、安全地運行，控制隔離性：平行艙可以對切面應用的作用和影響范圍、組件依賴、可執(zhí)行動作等進行相應的隔離與管控。切面應用通過切面核心的加載器加載到平行空間中，在屬于其自身的平行艙中運行，并通過各平行艙命名空間的隔離，來確保其依可調度性：切面核心通過統(tǒng)一注入的代理邏輯接管切點的處理流程，并根據(jù)各種切面應用的優(yōu)先級進行統(tǒng)一的調度管理。當最終各切面應用的處置邏輯執(zhí)行完成之后，根據(jù)不同切面應用的執(zhí)行結果，給出對業(yè)務邏輯所需要執(zhí)行的干預行為。當切面應用出現(xiàn)異常時，切面核心可作為異常緩沖；而當切面核心出現(xiàn)異常時，統(tǒng)一的代理邏輯可提供異常兜底機制，避免對業(yè)務產(chǎn)生影響，從而極和應用服務一樣訪問系統(tǒng)資源和服務，因此必須進行合理的管控，避免切面自身被惡意利用。平行艙的訪問控制能力可以限制切面應用對業(yè)務上下文的讀寫，對于大部分觀測類切面只賦予只讀權限。此外，對系統(tǒng)資源和服務的訪問，也可以通過平行艙限定在有限的范圍內。每個切面應用默認只能訪問屬于自身的資源目錄和提供有限的系統(tǒng)服務。只有經(jīng)過許可的切面應用，才能執(zhí)行事實上，安全平行切面作為一個新的安全框架體系，與傳統(tǒng)安全技術存在的延續(xù)關系。安全平行切面利用AOP、插樁技術、hook機制等，構建了一個新的安全能力發(fā)展空間，這種思路已在IT應用和運維側實現(xiàn)成熟產(chǎn)品化應用，但在安全領?大衛(wèi)·惠勒，計算機科學家，劍橋大學教授力的強化，一方面促進了業(yè)務安全觸角的延展，另一方面也構建了細粒度的管控體系。相比于傳統(tǒng)的安全技術，基于平行切面的安全技術在延續(xù)很多安全攻防技術的同時，又發(fā)展出更具先進性的特征。安全平行切面作為安全能力體系的基礎平臺，與上層業(yè)務應用之間實現(xiàn)了有效的解耦。基于高融合、低耦合模式，安全平行切面的不同環(huán)節(jié)有效地連接起來，實現(xiàn)安全作用力的組合輸出；同時，它的解耦性又能讓安全組件始終保持獨立化發(fā)展迭代的局面，形成安全防護的敏捷性優(yōu)基礎設施特性：安全平行切面是面向下一代原生安全的基礎設施，既與安全體系在構建過程中融合，又可充當一個底層的安全能力，形成基建化、共享化和原生安全處置能力：切面和平行艙能夠通過標準化接口的形式，規(guī)?；剌敵霭踩芰Γ瑢I(yè)務系統(tǒng)進行組合干預。從業(yè)務視角看，這些安全干預舉措實現(xiàn)了原生安全的保障和處置能力，這是傳統(tǒng)安全保障體系所難以達成的目標和效更快速地發(fā)現(xiàn)潛在威脅，實現(xiàn)對異常訪問的精準感知和快速阻斷。例如，切面可以提供針對企業(yè)自研或外采安全產(chǎn)品的管理機制，緩解外采給企業(yè)帶來的技術挑戰(zhàn)；切面通過平行的安全域對目標進行管控，無需修改代碼和產(chǎn)品即可實現(xiàn)對攻擊的感知和阻斷；切面提供的規(guī)?；┒葱迯湍芰?，改變了傳統(tǒng)漏洞修復速度嚴重滯后于漏洞危害擴散速度的被動局面，可在極短時間內實現(xiàn)大量漏洞的自動修復。安全平行切面既能夠適應傳統(tǒng)的非云基礎設施，也可以適應云和微服務架構。此外，在企業(yè)多云架構帶來的多樣化技術棧環(huán)境下，安全平行切面仍可以提供一體化的安全保障服務，幫助企業(yè)應對多云環(huán)境帶來的復雜度K風險隔離安全防御異常處理構建階段運行階段隱私保護平行艙安全平行切面空間切點K風險隔離安全防御異常處理構建階段運行階段隱私保護平行艙安全平行切面空間切點業(yè)務空間切點module提供了一個跨內核的安全切面，但其尚未作為平行艙這樣的服務層，無法主動與云平臺等實現(xiàn)一體化安全管控。未來，基于安全管控的植入框架，安全平行切面有望在操作系統(tǒng)層面提供更多的安全服務網(wǎng)格的結合中體現(xiàn)出更深入的優(yōu)勢，形成更具全局和更細粒度的網(wǎng)絡安全能力安全平行切面作為一個基礎框架和能力集合，具備區(qū)別于傳統(tǒng)安全體系的一系列突做不到感知能力的覆蓋就很難保障系統(tǒng)安全和數(shù)據(jù)安全。安全平行切面技術將安全基礎設施融入應用和系統(tǒng)內部，能在業(yè)務系統(tǒng)中的任意位置進行深入的數(shù)據(jù)采集觀測；同時，在端管云各層次切點之間，通過對運行時上下文數(shù)據(jù)的解析，可快速準確地串聯(lián)起各層次切點的觀測數(shù)據(jù)，極大地拓展安全感知能力可觀測的數(shù)據(jù)維度，以全局視角還原攻擊者的實際意圖與結果，提高整體感知能服務內部，天然具備更細粒度且更為精準的干預能力，其精度能細化到對業(yè)務系統(tǒng)內的任意一行代碼進行干預的粒度。相對于傳統(tǒng)的外掛式安全系統(tǒng)在宏觀行為層面對攻擊進行判定與防御，微觀干預能力能讓防御效果精準地作用于攻擊生效點，并可通過上下文、執(zhí)行鏈路等進行動態(tài)干預判定，進一步過濾正常在保持安全響應能力和復雜業(yè)務邏輯解耦的同時，通過標準化的接口為安全業(yè)務提供內視和干預能力。不同領域的安全團隊，比如數(shù)據(jù)安全、系統(tǒng)安全、攻防對抗等，可以各自獨立地存在于平行空間內，實現(xiàn)、維護和部署各自所需的安全平行切面在賦能業(yè)務系統(tǒng)開發(fā)、運維和運營的過程中，能夠體現(xiàn)出以下顯著特穩(wěn)定性：切面和切點的設置不對業(yè)務系統(tǒng)代碼產(chǎn)生實質性改變，可以最大化地有效性：相對于傳統(tǒng)的邊界防護，安全切點深入到應用系統(tǒng)、網(wǎng)絡和操作系統(tǒng)內部，對安全動態(tài)的感知、分析、阻斷能力更有效，也更能體現(xiàn)全局聯(lián)動的效安全性：安全平行切面實現(xiàn)了自身安全組件的獨立迭代，其安全能力的規(guī)?；敵龊蛯ψ陨淼陌踩员Ｕ隙荚诔掷m(xù)性地進步與完善。相較于傳統(tǒng)安全體系，隔離性：由于安全平行艙所構建的安全能力集合，與業(yè)務實現(xiàn)了完全解耦，保證安全能力的升級迭代過程與業(yè)務系統(tǒng)完全隔離，確保安全能力與業(yè)務能力的易用性：安全平行切面通過對典型切面構建過程的標準化定義和工程化平臺支撐，使企業(yè)規(guī)?；陌踩兄透深A工作變得更加輕松，平臺的基礎設施屬性在面向當前和未來快速增加的創(chuàng)新業(yè)務應用時，安全平行切面的理念以及落地實踐企業(yè)安全平行切面和安全平行艙的引入，重構了安全與業(yè)務的協(xié)同關系，讓安全真正融入到業(yè)務本身，實現(xiàn)安全過程的可知、可見。例如，基于對業(yè)務行為和目的的感知、分析和判斷，構建新的認證機制，并將其通過豐富的切點貫徹到所有業(yè)務系統(tǒng)的安全升級和改造過程中。從防護效果上看，安全平行切面推動了從傳統(tǒng)外掛式全面深入感知：安全切面為安全攻防提供了強大的實戰(zhàn)保障，其對應用系統(tǒng)的全面、深入感知能力，能夠衍生出很多實戰(zhàn)化的應用場景，實現(xiàn)從“以合規(guī)為導向”到“對后果負責”的轉變。例如，面對日益嚴重的數(shù)據(jù)泄露問題，傳統(tǒng)的安全模式仍注重外圍環(huán)節(jié)的嚴防死守，對多重因素聯(lián)合造成的數(shù)據(jù)泄露事件缺乏預判、跟蹤、阻斷和追溯能力。安全平行切面極大改變了這樣的被動局安全日志自由：傳統(tǒng)安全產(chǎn)品所產(chǎn)生的安全日志，其覆蓋率、準確率和知識性都有很大的局限性，切面提供了針對應用的細粒度觀測能力，由于其深入應用內部，具備全方位的觀測和干預能力，因此不需要通過安全產(chǎn)品的采集和授權訪問，就可以自己獲取海量的日志信息。在日志流轉不及時的情況下，安全切面可以最大化保證安全日志的實時按需獲取，這是安全切面最重要的底層能力對傳統(tǒng)安全技術的一體化管理：安全平行切面為企業(yè)自研或采購的其他安全產(chǎn)品提供了理想的管理機制，緩解外采安全產(chǎn)品帶給企業(yè)的技術壓力。應用內部的快速變化和復雜性爆炸因素，使外采安全產(chǎn)品的配置缺陷和協(xié)同不暢時常成為外部攻擊的突破口，安全平行切面的切點管控能力使外采產(chǎn)品的一體化管控打造新一代安全底層框架：安全平行切面讓企業(yè)安全防護的重心由邊界向應用協(xié)同深層轉變，形成了新一代安全基礎設施。在這樣的安全底層框架上，各類安全組件和安全產(chǎn)品將以新的模式發(fā)揮作用，安全生態(tài)能力也將依托新的框安全平行切面體現(xiàn)了安全能力共享化、資源化的發(fā)展趨勢，可以在企業(yè)安全防護特別是規(guī)?；雷o過程中顯著地提升效率。企業(yè)數(shù)字化應用的快速發(fā)展和復雜性爆炸，使需要防護的對象成倍增長，防護重心也從邊界轉為應用內部更細粒度的關鍵安全平行切面打造了一個具備多樣化安全能力的基礎設施，通過不斷趨向標準化的切點和切面構建，全面融入至上層應用的業(yè)務邏輯中，既打造了原生安利用平行艙的低耦合特性保證自身的獨立性。在實現(xiàn)規(guī)模化防護的過程中，安全平敏捷化防御：切點和切面的構建使安全防御能力能夠快速觸達規(guī)?；瘧孟到y(tǒng)的每一個關鍵環(huán)節(jié)。安全平行艙所承載的多樣化安全組件和產(chǎn)品在獨立迭代的過程中，既保證了安全能力的先進性和時效性，也能夠利用規(guī)范化的切面設計和豐富的切點設置，實現(xiàn)多個應用系統(tǒng)的快速并行干預，使防御體系的敏捷性實施更便利：安全平行切面對業(yè)務應用的感知和干預過程，均無需修改原有業(yè)務系統(tǒng)的代碼和產(chǎn)品配置，而只需按照設計要求，全面執(zhí)行切面安全保障機制。這能夠最大化地減少對業(yè)務系統(tǒng)的干擾，也顯著抵消了傳統(tǒng)安全與業(yè)務之企業(yè)應該從全局運營的視角，重新審視規(guī)模化安全能力帶給企業(yè)的綜合成本優(yōu)勢。研發(fā)成本：企業(yè)的代碼開發(fā)負責團隊可以從切面設置中獲益。由于切面有很強面的植入來實現(xiàn)。切面的思想甚至還可以用于保障供應鏈安全等行業(yè)需求。在傳統(tǒng)的供應鏈安全管理中，靜態(tài)信息偏多，在用于實際的分析時，很容易發(fā)生遺漏，且不能充分反映線上的動態(tài)情況，切面的引入，則可以從根本上消除全運維成本：安全平行切面可以有效解決安全的規(guī)?；雷o問題，通過對安全資源統(tǒng)籌效率的革命性提升，實現(xiàn)基礎安全資源對應用的快速影響力覆蓋，從而在傳統(tǒng)的安全防護模式下，企業(yè)安全團隊針對所有應用系統(tǒng)梳理和修復一個漏洞，需要逐個執(zhí)行修復和驗證措施，無論是采用串行工作還是多人并行工作的方式，其包含停機時間、人力、物力因素在內的企業(yè)運營成本都很高。而在安全平行切面的干預模式下，針對應用的安全升級和干預過程幾乎不對業(yè)務開展評估能力，為風險評估生態(tài)體系（包含企業(yè)上下游、安全廠商、安全保險企業(yè)等）提供豐富、可靠的安全態(tài)勢參數(shù)。通過業(yè)務與安全相融合的新場景，涉及安全平行切面帶來了創(chuàng)新性的安全可觀測和可干預能力，為網(wǎng)絡安全、數(shù)據(jù)安全、個人信息保護等領域帶來了顛覆性變革的可能性，同時也有望推動一大批安全、合數(shù)據(jù)資產(chǎn)精確測繪：數(shù)據(jù)資產(chǎn)測繪是企業(yè)當前數(shù)據(jù)管理中的一個重要環(huán)節(jié)。在海量數(shù)據(jù)持續(xù)產(chǎn)生的背景下，數(shù)據(jù)資產(chǎn)的測繪過程普遍會遇到如何應對數(shù)據(jù)動態(tài)變化的問題。例如，在測繪過程中，測繪目標產(chǎn)生了增量，導致分類分級定義發(fā)生變化。網(wǎng)絡中的動態(tài)流量也給測繪過程增加了復雜度。此外，傳統(tǒng)的數(shù)據(jù)測繪過程會普遍出現(xiàn)越權現(xiàn)象，從而對數(shù)據(jù)資產(chǎn)的安全性產(chǎn)生威脅。安全平行切面為數(shù)據(jù)資產(chǎn)的動態(tài)、精確測繪提供了有效手段。針對海量數(shù)據(jù)，可以采用靜態(tài)測繪與動態(tài)相結合的方式，通過在切點設置代理，獲取相應的數(shù)據(jù)資產(chǎn)數(shù)據(jù)流轉全鏈路感知：企業(yè)內部應用系統(tǒng)數(shù)量和各類終端用戶數(shù)量的快速增長，使數(shù)據(jù)流轉過程日趨復雜，數(shù)據(jù)在流轉過程發(fā)生不可預知的泄露風險也大幅增加。安全平行切面的出現(xiàn)為跟蹤數(shù)據(jù)流轉全過程提供了有效的方法選擇，通過在數(shù)據(jù)流轉通道的關鍵環(huán)節(jié)設置切點，準確記錄數(shù)據(jù)的傳輸、交換、存儲過程，有助于建立對數(shù)據(jù)流轉過程的全鏈路感知能力，發(fā)現(xiàn)數(shù)據(jù)在流轉過程中場景化數(shù)據(jù)分類分級：在數(shù)據(jù)驅動業(yè)務發(fā)展的目標指引下，企業(yè)內外部的創(chuàng)新應用場景層出不窮。為了在保障安全的前提下，充分發(fā)揮數(shù)據(jù)資產(chǎn)的價值，實現(xiàn)場景化數(shù)據(jù)服務，企業(yè)數(shù)據(jù)的分類分級策略將變得更加靈活多樣。安全平行切面通過在數(shù)據(jù)管理流程中合理設置管理切點，可以對數(shù)據(jù)分級分類施加更細APP端個人信息合規(guī)保障：企業(yè)在運營擁有海量用戶的APP時，由于終端防護水平的參差不齊，因此經(jīng)由終端輸入的個人信息會面臨多樣化的威脅，也給企業(yè)自身的合規(guī)建設帶來很大的隱患。企業(yè)可以通過安全平行切面的規(guī)?；深A能力，及時升級終端上的安全合規(guī)和安全防護策略，調整APP數(shù)據(jù)的權責管控系統(tǒng)架構采用了統(tǒng)一的架構和技術組件，也使新的漏洞爆發(fā)時所產(chǎn)生的影響范圍變得更大。企業(yè)1day漏洞大規(guī)模修補和系統(tǒng)升級工作的時效性至關重要?；谄髽I(yè)現(xiàn)有的人力、物力資源條件，安全平行切面技術能夠幫助企業(yè)實現(xiàn)規(guī)模-1day威脅感知與捕獲：切點的合理設置，還能夠幫助企業(yè)發(fā)現(xiàn)潛在可利用的），全策略，提升企業(yè)的防御性彈性，并在一定程度細粒度攻擊感知與阻斷：安全平行切面可在測試環(huán)境、仿真環(huán)境或真實業(yè)務環(huán)境中，動態(tài)地對關鍵sink點進行持續(xù)性監(jiān)測，并實現(xiàn)對應用邏輯的細粒度刻畫通過切面實現(xiàn)的動態(tài)監(jiān)測識別顆粒度更細，結果更為精準，其阻斷措施也更加精準根因定位與研判：由于切點的設置深入應用、操作系統(tǒng)、網(wǎng)絡的內部節(jié)點，因此對安全威脅和安全事件的過程信息掌控更加精準。同時，經(jīng)過海量數(shù)據(jù)分析和訓練形成的安全模型，能夠幫助企業(yè)精準定位安全事件的根因，實時網(wǎng)絡安全保險是面向企業(yè)安全保障的一項機制創(chuàng)新，通過產(chǎn)品、服務、保險的組合，強化企業(yè)安全運營成效，為企業(yè)因IT系統(tǒng)和網(wǎng)絡攻擊而產(chǎn)生的損失兜底。目前，網(wǎng)絡安全保險市場正處于起步期，根據(jù)IDC調研，到2023年，險保費將增長51%以上。按照保險的出險、定損、賠付等環(huán)節(jié)，安全平的財務風險，合規(guī)風險，保密性/完整性/可用性受損帶來的聲譽風險，安全事件造成的運營風險，以及威脅組織持續(xù)生存能力的戰(zhàn)略風險等。當前行業(yè)中針對安全的評估判斷主要依賴于調查表，其全面性和客觀性有限。而切面可以透視整個系統(tǒng)，通過對系統(tǒng)的復雜性、脆弱性的度量，可以形成跨越當前技術的細粒度安全監(jiān)測：與威脅對抗場景類似，細粒度的安全監(jiān)測可以幫助企業(yè)更精準地確定保單范圍，評估潛在的事件損失成本、事件響應成本以及因業(yè)務停機產(chǎn)生的收入損失、聲譽損失、系統(tǒng)恢復成本和法律成本等，進而形成多樣化的安全保險賦能場景。例如，企業(yè)通過對安全動態(tài)的實時掌握，有效評估在投保項目方面的重心和規(guī)模，達成安全保險與安全投入的合理平衡，最終實現(xiàn)安全高效安全響應與溯源：通過安全切面可以實現(xiàn)訪問鏈路的精確刻畫，例如在應用空間內植入微網(wǎng)關能力，代理各類請求（包括HTTP、JDBC、RPC等），動態(tài)感知業(yè)務進出口流量，實現(xiàn)多協(xié)議流量按需采樣，流量入口身份可進行身份鑒別，出口進行標識染色，從而實現(xiàn)OVTP鏈路刻畫，幫助企業(yè)建立企業(yè)以外掛式安全架構為核心的安全模型已經(jīng)發(fā)展了多年，形成了相對穩(wěn)定的運行環(huán)境和理想的性價比，被包括業(yè)務部門在內的企業(yè)各方所接受。但隨著數(shù)字化環(huán)境全架構在可觀測能力和全局管控能力上存在局限性，無法有效應對未來安全態(tài)勢的安全能力與業(yè)務邏輯的深度融合已成為大勢所趨，在數(shù)據(jù)安全、網(wǎng)絡安全、隱私保護等領域，嚴峻的攻防態(tài)勢要求用戶必須具備全局、深度的感知、防御和處置能安全平行切面以高融合、低耦合的方法，建立安全與業(yè)務的全新協(xié)同發(fā)展模式，為業(yè)務提供了更具良好體驗的原生安全服務，為未來企業(yè)安全架構的發(fā)展提供了良好以新的安全戰(zhàn)略為指引，企業(yè)可以借鑒安全平行切面的思想，著手完成安全架構的頂層設計，形成安全體系建設的路線圖、能力框架、技術架構、場景規(guī)劃和運營模式。在這個過程中，企業(yè)需要根據(jù)自身的業(yè)務需求，形成有側重的安全防護體系，為中心的安全架構，滿足復雜的安全業(yè)務場景需求，包括對企業(yè)內網(wǎng)數(shù)據(jù)的安全訪安全平行切面的底層能力框架是新一代企業(yè)安全防護體系的承載平臺，體現(xiàn)了安全平行切面的思想和理念，也通過安全平行艙這樣的工程化平臺形成多樣化的集成搭安全平行切面能力框架旨在賦予企業(yè)強大的觀測能力與精準的干預能力，實現(xiàn)感知能力與響應效率的跨越式提升，高效支持企業(yè)數(shù)字生命體中原生安全范式能力框架通過可注入的基礎技術，在不修改應用源碼的情況下給程序動態(tài)添加或修改功能，并通過切面平行艙保證其有序運行，提供精準的安全觀測與干預服務。在此基礎上，安全平行艙打造了不同切面應用的執(zhí)行環(huán)境單元，體現(xiàn)切在安全平行艙的支撐下，企業(yè)需要根據(jù)自身的需求，借鑒成熟的工程化模板，實現(xiàn)切面、切點的設計，形成應用切面、操作系統(tǒng)切面、終端防護切面等不同基于安全平行切面能力框架，安全產(chǎn)品廠商和生態(tài)服務企業(yè)都可以發(fā)揮自身的優(yōu)勢，將各類安全能力通過產(chǎn)品、組件和服務的方式構建在框架中，形成持續(xù)迭代和深度協(xié)同的發(fā)展局面，使最終客戶能夠在多產(chǎn)品運維、多事件管理、多對于大多數(shù)企業(yè)來說，從應用切入，分步實現(xiàn)切面場景的拓展是一個較為理想的選安全平行切面通常首先用于解決企業(yè)安全攻防、數(shù)據(jù)治理等最根本的問題。作為未來安全對抗和安全治理的基礎平臺，安全平行切面會帶來攻防對抗和安全治理效率的顯著提升。傳統(tǒng)的安全模式下，企業(yè)缺少對業(yè)務系統(tǒng)形成干預能力的技術平臺，因此通過定制化安全開發(fā)所形成的業(yè)務系統(tǒng)外圍和內部的安全措施缺少效能提升的空間。未來，預計30-40%的安全服務都會實現(xiàn)切面化改造，由此帶來企業(yè)在將切面技術用于安全對抗和安全治理的過程中，可以有效積累經(jīng)驗，打造標準化的模板、技術組件和服務，并通過安全平行艙實現(xiàn)安全能力的標準化沉淀和輸出；在此基礎上，根據(jù)企業(yè)各領域的安全需求持續(xù)拓展安全切面的應用場景，包括企業(yè)安全能力的建設不是一蹴而就的短期過程。安全平行切面及安全平行艙的出現(xiàn)，創(chuàng)建了一個較為完整的技術框架和工程化平臺，并通過高融合、低耦合特性，為各項安全能力的發(fā)展提供了獨立空間。以此為基礎，各安全系統(tǒng)、安全組件、安全服務的供應商有望加速自身的發(fā)展迭代速度，在統(tǒng)一的技術框架下，通過發(fā)揮各自所長，逐漸形成一個相互協(xié)同的生態(tài)體系，使安全能力基于生態(tài)基礎實現(xiàn)相互協(xié)安全平行切面技術框架的隔離性，也有助于加快安全切面設計模式的標準化進程，將面向業(yè)務系統(tǒng)的安全能力更多地抽象出來，形成新的安全基礎設施，并在原生安全范式下對不同層面的安全能力進行長期持續(xù)迭代，在產(chǎn)品和服務體驗上獲得持續(xù)螞蟻集團數(shù)字化業(yè)務體量大，發(fā)展快，為了應對企業(yè)數(shù)字業(yè)務的規(guī)?；踩Ｕ线^程中所面臨的一系列現(xiàn)實問題，螞蟻集團積極探索基于安全平行切面的實踐活動，在傳統(tǒng)架構下的安全左移實踐中，企業(yè)需要在各類非真實的測試環(huán)境中依靠掃描工具做代碼邏輯分析和業(yè)務行為模擬測試，并根據(jù)線上安全產(chǎn)品采集的業(yè)務流量與進切面觀測模續(xù)運行情況：部署100W+容器，生產(chǎn)環(huán)境穩(wěn)定運行切面觀測模續(xù)運行情況：部署100W+容器，生產(chǎn)環(huán)境穩(wěn)定運行面對未來的大規(guī)模安全治理與攻防對抗要求，傳統(tǒng)架構下的檢測、治理、防護手段單一，上下文邏輯缺失，數(shù)據(jù)可集成度低，規(guī)模化運維難度大。此外，傳統(tǒng)模式的抽樣觀測效果不佳，抽樣數(shù)據(jù)無法支撐鏈路追蹤目標，安全事件的追溯范圍也極為有限。據(jù)統(tǒng)計，傳統(tǒng)的安全監(jiān)控可覆蓋高風險范圍的比例平均只有29%，大量應用螞蟻集團的安全平行切面實踐，極大提升了漏洞挖掘、實時防御、資產(chǎn)畫像、隱私發(fā)生期間，共攔截相關攻擊40萬余次，在小時級的時間內完成了全站精準止血，實現(xiàn)0誤攔0漏攔，應急響應的人力需求從6000人日大幅降低到3全平行切面助力集團有力應對雙11、雙12期間的流量洪峰，在平行止血加固的同時，極大程度減少對業(yè)務的干擾，并且做到服務不降級，安全策略檢測速率達2.2億概要：概要：安全態(tài)勢研判的復雜性會伴隨數(shù)字化業(yè)務的復雜性增加而快速增長。業(yè)務場景的復雜導致需要判斷的行為數(shù)量顯著增加，進而打破原有的需求和能力平衡。安全切面能夠基于更細粒度的數(shù)據(jù)，發(fā)現(xiàn)之前無法發(fā)現(xiàn)的問題，顯著提升安全防護的效率和效果，為企業(yè)安全治理帶來跨越式的復雜場景下的網(wǎng)絡安全治理，從來不是非黑即白的簡單判定過程。從已有的觀測數(shù)據(jù)中，往往會發(fā)掘出很多未知行為（俗稱灰名單）。在實際安全運營過程中，企業(yè)需要投入大量的時間和人力深入業(yè)務場景，聯(lián)絡業(yè)務責任人，梳理業(yè)務邏輯，研判系統(tǒng)行為合理性，最終對“未知行為”做出風險和合規(guī)認定。這一系列調查、取證不可控的域名，并自動發(fā)出了告警。一般情況下，安全團隊不能在第一時間阻斷未知的請求，而是需要與業(yè)務團隊進行確認，以防止誤攔截所造成的嚴重業(yè)務影響。在傳統(tǒng)治理模式下，安全團隊要完成業(yè)務應用的代碼審計，定位可能發(fā)起網(wǎng)絡訪問行為的代碼片段，再結合代碼片段所引用的上下文研判問題根因。面對大規(guī)模的未知訪問時、在安全團隊規(guī)模遠遠小于業(yè)務團隊規(guī)模的情況下，這樣的治理模式在時而在切面治理模式下，安全團隊利用切面基礎設施快速將切面應用部署至該業(yè)務所屬的全量基礎環(huán)境及業(yè)務上下游，開啟切面對該應用的線上觀察模式，實時獲取行為日志。通過分析切面告警日志，可以快速鎖定觸發(fā)訪問域名的行為在代碼工程中的位置和堆棧信息，確認訪問域名行為的發(fā)起者，并與業(yè)務方共同排查代碼邏輯的合理性。經(jīng)上下文分析確認：開發(fā)人員為實現(xiàn)日志打印，通過應用代碼直接獲取外部IP，導致在使用某個獲取域名的方法做請求時，由于入?yún)⒌淖兓谠摪咐?，整個未知行為的分析溯源過程非常復雜，且業(yè)務代碼的調用鏈路長。通過對應用代碼的執(zhí)行過程進行細粒度的觀測，安全運營人員快速識別了敏感行備對高危命令的治理能力，深入理解高危命令和業(yè)務的實質關系，連續(xù)觀測高危命令的執(zhí)行情況。在一些業(yè)務場景中，攻擊者通過修改Button背后的URL，達成其正向攻擊探測的目標。而安全團隊則可以根據(jù)代碼進行反向分析，先于攻擊者發(fā)現(xiàn)可行為最為致命，因此，對企業(yè)邊界處的攻擊探測漏洞的檢測與防護，本質上也是漏洞防護的“左移”，即：通過在日常治理過程中對應用行為的細粒度觀測以及可信行為的建立，實現(xiàn)對潛在可利用漏洞的提前感關鍵Sink點關鍵Sink點螞蟻集團安全可信技術團隊通過應用安全切面，上線了面向命令執(zhí)行的白名單策略，僅允許JAVA應用執(zhí)行可信可控的linuxshell命令。在策略上線過程中，安全團隊發(fā)現(xiàn)了若干應用存在自定義的shell命令，通過對這些命令的引入方式進行分析，發(fā)現(xiàn)某個應用執(zhí)行的命令非?？梢桑袧撛诘拇嬖诿钭⑷腼L險。經(jīng)過進一步的深入跟進，安全團隊挖掘出一個互聯(lián)網(wǎng)可達的遠程命令執(zhí)行（RCE）漏洞，攻擊者利在發(fā)現(xiàn)漏洞的過程中，安全團隊首先根據(jù)切面模塊（RASP）提供的非預期命令執(zhí)行告警，查看到一個異常變化的URL。通過RASP詳細告警信息中的堆棧，安全團隊快速定位到了命令執(zhí)行的位置。再經(jīng)過進一步的源碼解讀和業(yè)務邏輯分析，初步判斷存在遠程命令執(zhí)行（RCE）漏洞。經(jīng)過WAF防護系統(tǒng)和蜜罐系統(tǒng)的協(xié)同驗證，這個在該案例中，切面應用和基礎設施作為貫穿“命令執(zhí)行可信行為治理”過程中的基礎能力，覆蓋了所有核心應用模塊與檢測策略要求。細粒度的觀測數(shù)據(jù)為治理團隊提供了詳細的告警信息，有效支撐安全團隊高效定位、溯源和排查可疑行為，助力安全團隊在治理過程中挖掘潛在的高危風險，為企業(yè)全局性的攻防對抗爭取了寶貴概要：在企業(yè)攻防對抗中，對海量告警信息的降噪非常概要：在企業(yè)攻防對抗中，對海量告警信息的降噪非常關鍵且難度極大。傳統(tǒng)模式下的簡單降噪策略在降低告警量的同時，會導致一些關鍵信息的遺漏。安全切面模式基于細粒度的觀測數(shù)據(jù)、自動化的研判規(guī)則以及對高在企業(yè)攻防對抗場景中，實施入侵檢測與響應的過程可以抽象為獲取原始數(shù)據(jù)、提煉告警信息、甄別真實事件、實施威脅響應等一系列關鍵舉措。在螞蟻集團的實踐中，各類設備與系統(tǒng)日志上報形成了海量的原始安全數(shù)據(jù)，并經(jīng)過一系列的規(guī)則策略過濾，形成待處理的告警信息。這些告警信息反映出大量不可預期的“異常”業(yè)▲▲▲海量告警信息的降噪成為攻防對抗中的關鍵環(huán)節(jié)。安全切面模式以細顆粒度的觀測數(shù)據(jù)為基礎，通過切面提供的堆棧和代碼，結合對風險引入方式的判斷，對灰名單更高等級威脅的學習和處理過程。例如，精準確定哪些未知的可疑行為由應用代碼自身產(chǎn)生，哪些由未知的腳本或漏洞產(chǎn)生，進而從告警中有效甄別出真實的入侵事目前，螞蟻集團的安全切面針對已知的攻擊路徑/檢測策略實現(xiàn)了全面覆蓋，對已知威脅場景的策略實現(xiàn)自動化執(zhí)行。同時，對大量的未知攻擊也做到了實時處理，大概要：對越權防護場景的支撐是一項具有挑戰(zhàn)性的全新能力。通過將水平越權SDK包裝成切面應用，企業(yè)能夠以基礎設施的方式實現(xiàn)對業(yè)務的邏輯植入，進而發(fā)現(xiàn)和處置越權訪問問題。例如，企業(yè)可以把OVTP成到SDK邏輯里，實現(xiàn)水平越權行為的端到端檢測，并對個人信息進行有水平越權是很多行業(yè)應用中存在的棘手問題，其風險占比高，危害大，且事前發(fā)現(xiàn)困難，持續(xù)治理成本無法預估。過去數(shù)年中，很多企業(yè)安全團隊嘗試了多樣化的治理方法，但由于水平越權問題與業(yè)務強相關，因此一直缺少理想的根治手段，也間接導致企業(yè)數(shù)據(jù)泄露事件頻發(fā)。在數(shù)據(jù)安全與隱私保護備受關注的情況下，水平越但其無法自動化識別多樣化業(yè)務之間的相關性，例如金融或交易屬性之間的關聯(lián)。而人工檢測的方式又因代碼變更量大，人工成本高，無法做到業(yè)務邏輯的嵌入式安全架構：通過代碼規(guī)約和注解掃描的方式，將SDK集成到業(yè)務代碼里，發(fā)現(xiàn)包括“接口忘記鑒權”在內的隱患問題。但該模式依賴業(yè)務系統(tǒng)改造，業(yè)務侵入性大，推廣和升級非常困難，對于存量業(yè)務的實施難度更大，其螞蟻集團在2023年初啟動實施了基于關系鏈的水平鑒權方案，通過提煉出業(yè)務代碼中的主體、客體以及主體與資源間的邏輯關系，在業(yè)務運行過程中綜合判定越權行為。為了讓所有業(yè)務應用都快速具備鑒權能力，螞蟻集團開發(fā)了水平鑒權切面應用，利用切面基礎設施平臺實現(xiàn)了業(yè)務側的無感接入。在業(yè)務運行期，則可通過票水平鑒權切面實現(xiàn)了安全策略與業(yè)務的無感融合，體現(xiàn)了切面的融合與解耦特性?；谄睋?jù)透傳的能力，有效實現(xiàn)了針對水平越權問題的端到端檢測，突破了代碼層面檢測的局限性。在業(yè)務運行過程中，訪問客體可以從票據(jù)中心拿到票據(jù)，并根據(jù)案概要：通過切面快速完成異常行為定位和故障應急，確保線上業(yè)務的高可概要：通過切面快速完成異常行為定位和故障應急，確保線上業(yè)務的高可用，避免一般軟件BUG對業(yè)務操作的影響，確保線上業(yè)務的高可用。線上在高可用保障場景中，涉及異常處理的兩個最重要的環(huán)節(jié)是異常定位和故障應急。失規(guī)模。傳統(tǒng)的高可用保障方案在面對未知風險造成的影響時，需要通過代碼修復而在已知風險的應急場景中，如果一部分對外提供的SDK出現(xiàn)服務異常，企業(yè)需要快速進行服務降級。特別是在安全風控鏈路部分發(fā)生異常的情況下，業(yè)務方希望具備UID或業(yè)務域維度下的快速降級能力。此外，部分無人維護的應用缺乏降級能規(guī)則下發(fā)、腳本注入API規(guī)則下發(fā)、腳本注入規(guī)則下發(fā)、腳本注入API規(guī)則下發(fā)、腳本注入面對以上未知風險場景和已知風險場景的應急需求，業(yè)務高可用切面方案可以利用未知異常下的快速修復止血：基于切面基礎設施實現(xiàn)高可用切面模塊的規(guī)?；渴?，即可提前收集注入切點信息并通過編譯部署方式生效，也可以針對即時發(fā)現(xiàn)的異常切點動態(tài)下發(fā)注入規(guī)則?？焖贅嫿ㄇ忻嫘迯筒呗裕们忻婵刂破揭阎惓Ｏ碌目焖賾保豪们忻婊A設施進行高可用切面模塊的規(guī)?；渴?，梳理出與應用已知風險點相關的所有Pointcut切點集合，并通過切面控制靈活的應急策略下發(fā)模式：既可以將應急策略提前下發(fā)，實現(xiàn)有條件觸發(fā)（即依賴已知異常信息進行觸發(fā))，也可以根據(jù)實際需求，在啟動異常處理時動態(tài)下基于安全切面底座構建的高可用切面架構，提供了一種新型高可用應急止損能力，能極大提升部分場景的應急時效性，為業(yè)務團隊提供了一種新的變更回滾思路即切面策略等效回滾方案。同時，高可用切面能力可以聯(lián)動其他三方中臺提供的多種場景的自愈降級方案；目前高可用切面產(chǎn)品能力已經(jīng)完成全量鋪面，覆蓋內部數(shù)千應用，并且在SDK組件風險自愈、業(yè)務異常數(shù)據(jù)快速降級、全鏈路動態(tài)追蹤、發(fā)布代碼等效回滾等多類場景應急中取得很好的實踐效果，部分應急場景止血時長從小時為了更好地推廣安全平行切面理念和框架，發(fā)展切面應用場景，2023年7月，在中國信息協(xié)會信息安全專業(yè)委會指導下，由螞蟻集團牽頭發(fā)起、近15家企業(yè)共同參與的安全平行切面聯(lián)盟正式成立。聯(lián)盟致力于安全平行切面技術的開源共建、標準共創(chuàng)和應用推廣工作，不斷向社會貢獻創(chuàng)新技術和最佳實踐，以此來推動提升企業(yè)安全架構的實戰(zhàn)性、穩(wěn)定性、安全性和易用性，推進企業(yè)安全架構的變革和可持續(xù)發(fā)深圳紅途科技有限公司是一家以技術驅動的創(chuàng)新型科技企業(yè)，致力于數(shù)據(jù)安全和隱私合規(guī)科技領域發(fā)展，首創(chuàng)全鏈路數(shù)據(jù)流轉追蹤技術，打造數(shù)據(jù)流轉追蹤地圖的底盤能力，圍繞數(shù)據(jù)安全治理、數(shù)據(jù)風險管理、審計溯源及隱私合規(guī)，幫助企業(yè)構建數(shù)據(jù)安全與隱私合規(guī)科技能力。螞蟻集團和紅途科技互為重要合作伙伴，雙方就安全平行切面和全鏈路數(shù)據(jù)流轉追蹤技術進行深入合作，致力于面向廣大客戶提供新在安全平行切面的基礎上，除深化原有產(chǎn)品能力（如：網(wǎng)保護—雙重確權/盡責自證、運維—APM/日志標準化、穩(wěn)定性—混沌工程、仿真測試—流量錄制與重放、國密改造—透明加密等）外，紅途科技還依托自身全鏈路數(shù)據(jù)流轉追蹤技術，從數(shù)據(jù)流轉的角度，厘清數(shù)據(jù)源頭、數(shù)據(jù)存儲、數(shù)據(jù)被使用、數(shù)據(jù)被調用再存儲等所有過程，自動刻畫完整的數(shù)據(jù)流轉地圖，進而提供數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)流轉觀測、數(shù)據(jù)風險監(jiān)測和審計溯源等能力，最終從網(wǎng)絡安全、數(shù)據(jù)安全以及數(shù)據(jù)合規(guī)等多維度整體提升企業(yè)數(shù)據(jù)安全防護水平。紅途科技的數(shù)據(jù)流轉觀測底盤產(chǎn)品實現(xiàn)了全域數(shù)據(jù)屬性、分布、流轉及使用情況的自動化梳理，全局呈現(xiàn)數(shù)數(shù)據(jù)流轉觀測：伴隨企業(yè)微服務架構改造等技術的實施，企業(yè)內部業(yè)務系統(tǒng)日益龐雜，系統(tǒng)內部及系統(tǒng)間的數(shù)據(jù)流轉情況愈發(fā)難以梳理。全鏈路數(shù)據(jù)流轉追蹤技術，可以自動繪制數(shù)據(jù)流轉鏈路，幫助企業(yè)全面掌握其敏感數(shù)據(jù)流轉和分數(shù)據(jù)風險監(jiān)測：基于數(shù)據(jù)流轉及使用過程，圍繞數(shù)據(jù)、數(shù)據(jù)庫、應用接口、用戶賬號及IP等要素進行多維關聯(lián)分析，形成數(shù)據(jù)風險監(jiān)測能力，有效應對敏感定位溯源：改變以往業(yè)務系統(tǒng)需要埋點改造，投入成本高、耗時長的現(xiàn)狀，業(yè)務系統(tǒng)無需埋點改造即可靈活采集用戶訪問行為日志，審計對象涵蓋用戶、應用、數(shù)據(jù)庫和數(shù)據(jù)，全面覆蓋數(shù)據(jù)流轉全鏈路上的重要對象，不僅可以作為數(shù)據(jù)訪問過程自證清白的有力依據(jù)，通時一旦出現(xiàn)疑似安全事件時，可以基于訪作為首批成員單位和技術合作伙伴，紅途科技將繼續(xù)深化平行切面和數(shù)據(jù)安全這里的落地實踐，助力安全平行切面聯(lián)盟的共建、共創(chuàng)和推廣工作，協(xié)助推進數(shù)字化轉對于多數(shù)企業(yè)來說，安全平行切面的實踐過程可以首先從應用側切入，重點關注在數(shù)據(jù)安全維度的應用場景，讓業(yè)務部門從業(yè)務可用性、隱私保護、可追溯等方面認可新一代安全架構的價值。在組織形式上，可先采用安全部門牽頭、多部門聯(lián)合決策的方式推動試用場景落地。未來,隨著安全平行切面框架的易用性和快捷部署能力的提升，以及相關平行艙安全組件的不斷豐富，可以轉由業(yè)務部門主導建設，探索實踐1：某證券公司?數(shù)據(jù)安全治理應用目標：基于平行切面技術，實現(xiàn)數(shù)據(jù)流轉可見，發(fā)現(xiàn)數(shù)據(jù)安全風險，某證券公司作為一家大中型綜合類券商，其主交易系統(tǒng)對安全性、可靠性以及低時延的要求極高，在業(yè)務系統(tǒng)上施加任何改造都有可能影響系統(tǒng)的響應速度和運行平與整個行業(yè)類似，該證券公司也面臨著較大的數(shù)據(jù)安全與合規(guī)壓力。在實現(xiàn)內部數(shù)據(jù)安全與合規(guī)以及個人信息保護的過程中，需要從組織、制度、技術等多個建設維度入手，落實相關的工作。此外，證券行業(yè)普遍重視網(wǎng)絡和信息安全領域的快速響應處置能力。例如，一旦個人信息出現(xiàn)泄露，會迅速對客戶端造成影響。因此，如數(shù)據(jù)流轉監(jiān)測分析能力，從而識別數(shù)據(jù)從用戶到應用、從應用到數(shù)據(jù)存儲層以及數(shù)據(jù)從存儲層返回用戶的鏈路全過程，實現(xiàn)數(shù)據(jù)流轉過程可見，并實現(xiàn)用戶風險監(jiān)該證券還將分類分級成果應用在數(shù)據(jù)流轉監(jiān)測過程中，對相應數(shù)據(jù)進行分類分級標記，從而進行差異化監(jiān)測防護。此外，基于用戶、應用、數(shù)據(jù)庫、大數(shù)據(jù)平臺的數(shù)據(jù)關聯(lián)記錄，可對數(shù)據(jù)鏈路進行審計溯源，提升數(shù)據(jù)安全風險事件的問題定位效率；通過數(shù)據(jù)分析，識別數(shù)據(jù)流動中的安全風險，降低數(shù)據(jù)被濫用或泄露的風險，實踐2：浙江移動?漏洞批量修補和應用鏈路監(jiān)控應用目標：基于平行切面技術，在安全事件、攻防事件以及漏洞事件中，浙江移動正在探索如何將安全平行切面作為通用型的技術平臺和組件，由研發(fā)效能團隊牽頭，通過組織決策、需求理解、部門協(xié)同和技術規(guī)劃，共同推動安全平行切目前，浙江移動已經(jīng)在漏洞批量修補場景中，引入安全平行切面思想，測試術路徑，通過在應用程序上構建調用鏈和監(jiān)控點，實現(xiàn)開源軟件漏洞的批量快速封堵。同時，研效部門也開始考慮在運維場景中，通過構建監(jiān)控切面以及調用鏈流量服務能力，利用標準化的切面應用提高安全事件行動效率，降低安全防護成本，實實踐3：吉利汽車?平臺化的數(shù)據(jù)安全治理和統(tǒng)一運營應用目標：基于平行切面技術，系統(tǒng)化構建數(shù)據(jù)安全運營平臺，實現(xiàn)對數(shù)據(jù)安全風險的精準感知，實現(xiàn)數(shù)據(jù)資產(chǎn)的實時可視化，實現(xiàn)風險的實