蟻集團(tuán)與IDC聯(lián)合發(fā)布了《安全平行切面白皮書2.0》,白皮書明確定義:安全平行切面的核心思想是將編程語言環(huán)境下的Aspect-oriented Programming (AOP面向切面編程)推廣應(yīng)用到安全架構(gòu)建設(shè)中��,構(gòu)建與業(yè)務(wù)正交融合的安全橫切面,在不修改業(yè)務(wù)邏輯的情況下,通過橫切面上的切點(diǎn)將安全能力系統(tǒng)化地融入到業(yè)務(wù)內(nèi)部。
IDC在白皮書中對(duì)安全平行切面發(fā)表了較高評(píng)價(jià):安全平行切面是支撐未來企業(yè)安全架構(gòu)的重要技術(shù)方向����,也是提升安全防護(hù)水平的全新方法體系���。其重構(gòu)了安全與業(yè)務(wù)的協(xié)同關(guān)系�,讓安全真正融入到業(yè)務(wù)本身���,實(shí)現(xiàn)業(yè)務(wù)行為的可知����、可見�����、可控。因此�,安全平行切面有望為網(wǎng)絡(luò)安全�����、數(shù)據(jù)安全��、個(gè)人信息保護(hù)等領(lǐng)域帶來跨越式變革���。
韋韜指出���,在網(wǎng)絡(luò)安全領(lǐng)域和空間之內(nèi),絕對(duì)的安全是無法追求到的����,所以在商業(yè)的角度上,網(wǎng)絡(luò)安全不能不計(jì)代價(jià)��,一定要考慮投入產(chǎn)出��,商業(yè)環(huán)境的安全是需要度量的����。在我們的想象空間中,安全并非是一道不可逾越的墻,而是一場(chǎng)博弈����,攻擊者要付出多大成本、克服多大不確定性���、承擔(dān)怎樣的后果才能破壞你的安全體系�����,這個(gè)“難度”才是我們?cè)谧龅陌踩ぷ鳌?
韋韜說�,安全體系里面非常顯著的一個(gè)特點(diǎn)就是不確定性��。隨著時(shí)代的演進(jìn)�����,網(wǎng)絡(luò)空間系統(tǒng)也在不斷演進(jìn)�����,就像星空一樣��。從人類自古至今對(duì)星空的研究�����,我們發(fā)現(xiàn)探知事物的本源包括宏觀層面和微觀層面,今天我想和大家多探討一下微觀層面���。在網(wǎng)絡(luò)安全都有哪些問題是微觀層面的問題呢?例如訪問控制�,訪問控制的原生安全范式里又可以微觀到OVTP可溯范式(策略層)、NbSP零越范式(機(jī)制層)���。我們可以看到微觀的重要性:關(guān)鍵細(xì)節(jié)決定成敗���。
“沒有絕對(duì)的安全,但我們見過太多因一個(gè)細(xì)節(jié)的疏忽就導(dǎo)致整體安全失敗的慘痛案例���。很多以前在架構(gòu)層面安全考慮不到位的地方�����,一旦應(yīng)用開始鋪開后�,即使付出巨大代價(jià)也不一定能扳回來�����。所以安全架構(gòu)設(shè)計(jì)正是這樣,需要在頂層思考充分�����,才能支撐關(guān)鍵細(xì)節(jié)不會(huì)塌方”�����。
韋韜隨后詳細(xì)的闡述了從原生安全范式的微觀視角�,重新審視著名的網(wǎng)絡(luò)安全體系架構(gòu),如縱深防御��、零信任���、Moving Target Defense和密碼學(xué)應(yīng)用體系���,闡述各自的架構(gòu)理想并分析現(xiàn)實(shí)的困難與挑戰(zhàn),特別從OVTP可溯范式與NbSP零越范式兩個(gè)角度分析現(xiàn)存的優(yōu)勢(shì)與劣勢(shì)�����。繼而展示了如何應(yīng)用安全平行切面來彌補(bǔ)現(xiàn)有安全體系架構(gòu)的缺陷�,并推動(dòng)數(shù)字化企業(yè)向“可見可信 可控可戰(zhàn)”的下一代安全體系架構(gòu)演進(jìn)。
附件:IDC螞蟻集團(tuán):2023安全平行切面白皮書-數(shù)字時(shí)代的原生安全架構(gòu)(60頁).pdf 報(bào)告預(yù)覽 IDC&螞蟻集團(tuán):2023安全平行切面白皮書
通過梳理銀行業(yè)數(shù)字化轉(zhuǎn)型下面臨的業(yè)務(wù)安全核心問題,幫助銀行業(yè)機(jī)構(gòu)深入了解當(dāng)前行業(yè)的業(yè)務(wù)安全挑戰(zhàn)和趨勢(shì),加強(qiáng)安全管理和風(fēng)險(xiǎn)防范能力,保護(hù)業(yè)務(wù)的安全平穩(wěn)運(yùn)行
企業(yè)可以從API的上線運(yùn)行階段入手,基于IPDRR安全模型實(shí)現(xiàn)API安全閉環(huán)管理,結(jié)合自身的業(yè)務(wù)情況有序開展API安全實(shí)踐,全面保護(hù)API的安全性和可靠性
針對(duì)復(fù)雜多樣的企業(yè)網(wǎng)絡(luò)環(huán)境,對(duì)典型零信任架構(gòu)的關(guān)鍵技術(shù)能力進(jìn)行分析,重點(diǎn)討論了每種架構(gòu)的技術(shù)特點(diǎn)和應(yīng)用場(chǎng)景,為全面建設(shè)零信任的實(shí)施方案提供參考
以云原生安全管理的變革為主線對(duì)中國(guó)云原生安全市場(chǎng)現(xiàn)狀進(jìn)行了年度洞察,以期為中國(guó)云原生安全的發(fā)展和企業(yè)云原生安全建設(shè)提供借鑒和參考
以路特斯機(jī)器人的信息安全保護(hù)實(shí)踐作為藍(lán)本進(jìn)行介紹����,拋磚引玉�,希望將路特斯機(jī)器 人在智能駕駛方面的信息安全建設(shè)的思考和實(shí)踐經(jīng)驗(yàn)分享給行業(yè)各位
《云原生安全技術(shù)規(guī)范》提升云原生類產(chǎn)品技術(shù)��,幫助更多安全從業(yè)人員解決在規(guī)劃�、實(shí)施和維護(hù)云原生安全架構(gòu)時(shí)遇到的問題,針對(duì)云原生安全體系中涉及的每類技術(shù)制定的標(biāo)準(zhǔn)
提供掃碼消費(fèi)服務(wù)的經(jīng)營(yíng)者在收集使用消費(fèi)者個(gè)人信息時(shí),應(yīng)當(dāng)遵守相關(guān)法律法規(guī);提供掃碼消費(fèi)服務(wù)的經(jīng)營(yíng)者應(yīng)當(dāng)向消費(fèi)者提供注銷賬號(hào)服務(wù),不得為賬號(hào)注銷功能設(shè)置捆綁注銷
信安秘字〔2023〕124號(hào);圍繞文本��、圖片�����、音頻�、視頻四類生成內(nèi)容給出了內(nèi)容標(biāo)識(shí)方法��,可用于指導(dǎo)生成式人工智能服務(wù)提供者提高安全管理水平
白皮書旨在幫助讀者更好地應(yīng)對(duì)通用人工智能大模型帶來的安全風(fēng)險(xiǎn)和挑戰(zhàn)����,同時(shí)也為網(wǎng)絡(luò)安全等級(jí)保護(hù)在通用人工智能領(lǐng)域的合規(guī)落地提供了指導(dǎo)和建議
數(shù)據(jù)安全產(chǎn)品廣泛應(yīng)用于在數(shù)據(jù)資產(chǎn)識(shí)別,數(shù)據(jù)安全檢查,數(shù)據(jù)安全 防護(hù),數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè),數(shù)據(jù)共享流通安全;數(shù)據(jù)安全防護(hù)類產(chǎn)品涵蓋了數(shù)據(jù)保護(hù)類,訪問控制類,追蹤溯源類的諸多產(chǎn)品
報(bào)告對(duì)工控系統(tǒng)漏洞,聯(lián)網(wǎng)工控設(shè)備,工控蜜罐與威脅情報(bào)數(shù)據(jù)等情況進(jìn)行了闡釋及分析,有助于全面了解工控系統(tǒng)安全現(xiàn)狀,多方位感知工控系統(tǒng)安全態(tài)勢(shì)
企業(yè)內(nèi)部基礎(chǔ)設(shè)施建設(shè)不完善,擁抱數(shù)字化轉(zhuǎn)型后缺少有效的安全防護(hù)措施;高額贖金已經(jīng)成為網(wǎng)絡(luò)攻擊者極高的犯罪動(dòng)力;遠(yuǎn)程辦公增加安全風(fēng)險(xiǎn)
