螞蟻集團(tuán)聯(lián)合信息安全測評中心發(fā)布《安全平行切面白皮書》

12月27日消息，據(jù)螞蟻技術(shù)AntTech微信公眾號消息，在CNCC2021（中國計算機(jī)大會）上，螞蟻集團(tuán)和信息產(chǎn)業(yè)信息安全測評中心共同發(fā)布了《安全平行切面白皮書》，回答了關(guān)于如何保障數(shù)據(jù)安全的問題。

信息產(chǎn)業(yè)信息安全測評中心副主任劉健在發(fā)布現(xiàn)場表示，信息化潮流中，傳統(tǒng)的邊界安全措施已經(jīng)很難滿足復(fù)雜性爆炸場景下的安全保障工作的需要。螞蟻集團(tuán)與他們針對安全行業(yè)的痛點(diǎn)和難點(diǎn)提出了一種全新的安全架構(gòu)——“安全平行切面”。它能夠有效緩解大型數(shù)字化業(yè)務(wù)面臨的嚴(yán)峻安全挑戰(zhàn)，在應(yīng)急攻防、安全治理與布防、數(shù)據(jù)安全治理方面發(fā)揮重要作用。

據(jù)了解，“安全平行切面”的切面防御貫穿整個系統(tǒng)，可以有效地管控整個系統(tǒng)，同時又不被業(yè)務(wù)研發(fā)周期所束縛。其防御體系在準(zhǔn)確性、效率、通用性等方面超越了傳統(tǒng)安全基礎(chǔ)設(shè)施，可以在應(yīng)用內(nèi)部直接檢測和阻斷各種復(fù)雜攻擊。

在數(shù)據(jù)安全治理方面，安全平行切面技術(shù)體系改變了傳統(tǒng)基于企業(yè)資產(chǎn)和靜態(tài)存儲數(shù)據(jù)的數(shù)據(jù)安全事后治理模式，打通了各個應(yīng)用之間的數(shù)據(jù)使用關(guān)聯(lián)。

螞蟻集團(tuán)副總裁韋韜介紹，安全平行切面是下一代原生安全基礎(chǔ)設(shè)施，螞蟻集團(tuán)于2019年在業(yè)界首次提出該技術(shù)。作為下一代金融級基礎(chǔ)安全防御體系，安全平行切面技術(shù)已經(jīng)在螞蟻得到廣泛應(yīng)用。

目前，螞蟻在多個云和端的重要技術(shù)基礎(chǔ)設(shè)施上超過100個場景下完成了研發(fā)和部署，每天可對千億級的技術(shù)行為進(jìn)行全程安全保護(hù)和管控。這一新興安全系統(tǒng)將防御部署時間從之前的月級提高到小時級，防御成本降低8成。接下來，螞蟻集團(tuán)將以開源方式把成果分享到行業(yè)，為數(shù)據(jù)安全保駕護(hù)航。

值得一提的是，近日，由中國軟件測評中心、國家信息中心《信息安全研究》、螞蟻集團(tuán)聯(lián)合編寫的《數(shù)據(jù)安全復(fù)合治理與實(shí)踐白皮書》發(fā)布，通過對法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、數(shù)據(jù)安全治理發(fā)展現(xiàn)狀等進(jìn)行調(diào)研和分析，并結(jié)合有關(guān)企業(yè)的實(shí)踐經(jīng)驗(yàn)，首次總結(jié)提出了“數(shù)據(jù)安全復(fù)合治理模式”， 為行業(yè)內(nèi)組織開展數(shù)據(jù)安全治理工作提供參考。