平行切面聯(lián)盟： 升級(jí)技術(shù)合作，加速生態(tài)共建，助力數(shù)字化轉(zhuǎn)型可持續(xù)發(fā)展

摘要： 生態(tài)共建，共繪產(chǎn)業(yè)藍(lán)圖

近期，國(guó)際知名咨詢(xún)機(jī)構(gòu)IDC發(fā)布了《IDC TechScape：中國(guó)網(wǎng)絡(luò)安全軟件技術(shù)發(fā)展路線(xiàn)圖，2024》，安全平行切面上榜變革型技術(shù)曲線(xiàn)，這也是首個(gè)入選該曲線(xiàn)的中國(guó)原創(chuàng)技術(shù)。

圖片來(lái)源：《IDC TechScape：中國(guó)網(wǎng)絡(luò)安全軟件技術(shù)發(fā)展路線(xiàn)圖，2024》
 

安全平行切面由螞蟻集團(tuán)首創(chuàng)，是一套基于分布部署架構(gòu)、金融級(jí)切面平行艙技術(shù)和統(tǒng)一運(yùn)維管理的分布式原生安全框架體系，將Aspect-oriented Programming（AOP）面向切面編程的思想融入到現(xiàn)有安全架構(gòu)中，在不影響業(yè)務(wù)正常研發(fā)和運(yùn)行的情況下，為業(yè)務(wù)內(nèi)部注入統(tǒng)一的橫切面，并通過(guò)橫切面上的切點(diǎn)將各項(xiàng)安全能力融入系統(tǒng)內(nèi)部，通過(guò)標(biāo)準(zhǔn)化接口為安全業(yè)務(wù)提供感知和干預(yù)能力，實(shí)現(xiàn)安全與業(yè)務(wù)應(yīng)用系統(tǒng)的有效解耦和平行迭代。

為了更好地推進(jìn)平行切面生態(tài)建設(shè)，2023年，螞蟻集團(tuán)牽頭成立平行切面聯(lián)盟，通過(guò)與成員單位合作，進(jìn)行產(chǎn)、學(xué)、研、用深度融合，致力于平行切面相關(guān)的技術(shù)研究、標(biāo)準(zhǔn)制定、行業(yè)應(yīng)用及產(chǎn)品研發(fā)。
 

平行切面：做安全風(fēng)險(xiǎn)可控、業(yè)務(wù)運(yùn)行可靠的堅(jiān)固基石
 

根據(jù)IDC統(tǒng)計(jì)，到2025年，全球?qū)?chuàng)建7.5億個(gè)云原生應(yīng)用程序。某金融機(jī)構(gòu)僅在一個(gè)云應(yīng)用程序平臺(tái)上就運(yùn)行了1522個(gè)生產(chǎn)應(yīng)用程序，中小企業(yè)的上云也已經(jīng)非常普遍。在數(shù)字化轉(zhuǎn)型和創(chuàng)新技術(shù)應(yīng)用的背景下，網(wǎng)絡(luò)和信息系統(tǒng)已成為經(jīng)濟(jì)社會(huì)的神經(jīng)中樞，無(wú)論出現(xiàn)可靠性故障或遭遇攻擊破壞，都將嚴(yán)重危害企業(yè)信譽(yù)、公共利益甚至國(guó)家安全。

而隨著社會(huì)和企業(yè)組織與業(yè)務(wù)系統(tǒng)規(guī)模日益增長(zhǎng)、業(yè)務(wù)特性持續(xù)高并發(fā)迭代、各類(lèi)業(yè)務(wù)交織并存等情況，網(wǎng)絡(luò)和信息系統(tǒng)架構(gòu)復(fù)雜性爆炸，海量數(shù)據(jù)和日益復(fù)雜的風(fēng)險(xiǎn)行為等使得企業(yè)的風(fēng)險(xiǎn)態(tài)勢(shì)感知和應(yīng)急處置能力面臨嚴(yán)峻挑戰(zhàn)。總書(shū)記指出：“維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)，正所謂‘聰者聽(tīng)于無(wú)聲，明者見(jiàn)于未形’。”眾多企業(yè)已經(jīng)意識(shí)到，基于數(shù)據(jù)完成各風(fēng)險(xiǎn)域的風(fēng)險(xiǎn)態(tài)勢(shì)感知是安全建設(shè)最基礎(chǔ)的工作之一。

平行切面技術(shù)正是在此背景下誕生，它通過(guò)系統(tǒng)零改造方式部署在網(wǎng)絡(luò)和信息系統(tǒng)內(nèi)部，能夠在不中斷業(yè)務(wù)運(yùn)行情況下實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的全局無(wú)損探測(cè)和應(yīng)急處置，幫助企業(yè)短時(shí)間內(nèi)感知網(wǎng)絡(luò)空間內(nèi)風(fēng)險(xiǎn)的廣泛分布情況。特別是在客戶(hù)最關(guān)心的生產(chǎn)網(wǎng)環(huán)境，平行切面技術(shù)可以為客戶(hù)帶來(lái)三大價(jià)值：

一是避免多個(gè)代理、Agent之間的運(yùn)行沖突，降低安全產(chǎn)品對(duì)業(yè)務(wù)連續(xù)性的影響；

二是提升數(shù)據(jù)觀(guān)測(cè)粒度和數(shù)據(jù)可關(guān)聯(lián)性，提升關(guān)聯(lián)分析的準(zhǔn)確性和可解釋性；

三是降低安全管理人員的管理復(fù)雜度和運(yùn)維風(fēng)險(xiǎn)，避免因?yàn)槿鄙僖?guī)范的安全產(chǎn)品運(yùn)維支撐，造成運(yùn)維變更故障。

最終可基于一個(gè)平行切面框架，快速實(shí)現(xiàn)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)安全觀(guān)測(cè)、API安全等安全能力，并確保安全策略一致性和可維護(hù)性，以及觀(guān)測(cè)數(shù)據(jù)的統(tǒng)一調(diào)度和消費(fèi)。

以某金融行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施單位案例為例，由于缺乏對(duì)未知漏洞影響范圍的精準(zhǔn)分析和處置能力，該單位在應(yīng)對(duì)軟件供應(yīng)鏈組件未知漏洞時(shí)，不得不在應(yīng)急上投入千余名研發(fā)工程師、花費(fèi)數(shù)月時(shí)間。應(yīng)用平行切面后，該單位再次遇到席卷全球的未知漏洞攻擊時(shí)，能夠?qū)⑷肆ν度肟s減為安全團(tuán)隊(duì)十余人（且無(wú)需研發(fā)人員介入），通過(guò)平行切面技術(shù)快速制定應(yīng)急處置方案，布防安全感知和響應(yīng)能力，并將已知和未知風(fēng)險(xiǎn)的處置時(shí)效從以月為單位縮短至以天為單位，最終實(shí)際攔截40萬(wàn)余次攻擊。相比傳統(tǒng)安全技術(shù)方案，平行切面將安全應(yīng)急對(duì)抗效能提升高達(dá)200倍、安全治理成本開(kāi)銷(xiāo)降低90%、安全觀(guān)測(cè)能力提升80%。

經(jīng)過(guò)數(shù)年的發(fā)展，平行切面已完成數(shù)萬(wàn)臺(tái)辦公終端、超百萬(wàn)臺(tái)容器、數(shù)億臺(tái)移動(dòng)終端的部署，日均觀(guān)測(cè)量級(jí)上千億次。平行切面技術(shù)在螞蟻集團(tuán)內(nèi)部已覆蓋超過(guò)95%的應(yīng)用服務(wù)，核心業(yè)務(wù)達(dá)到了100%覆蓋，在應(yīng)急攻防、安全治理與布防、數(shù)據(jù)安全、資產(chǎn)感知、隱私管控、攻擊感知與阻斷等領(lǐng)域發(fā)揮重大作用。例如在技術(shù)風(fēng)險(xiǎn)領(lǐng)域，基于平行切面技術(shù)體系實(shí)現(xiàn)的JVM進(jìn)程內(nèi)數(shù)據(jù)通用采集能力，可實(shí)現(xiàn)對(duì)不同協(xié)議類(lèi)型的調(diào)用、被調(diào)用數(shù)據(jù)、以及調(diào)用過(guò)程中出入?yún)?shù)據(jù)的觀(guān)測(cè)，建設(shè)從數(shù)據(jù)采集、數(shù)據(jù)建模、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)消費(fèi)、風(fēng)險(xiǎn)感知的一站式數(shù)據(jù)服務(wù)，支持技術(shù)風(fēng)險(xiǎn)領(lǐng)域中仿真對(duì)比、風(fēng)險(xiǎn)防控、ITOS、錄制回放等多種場(chǎng)景需求，幫助IT團(tuán)隊(duì)實(shí)現(xiàn)“想采哪里都敢采”，在上千個(gè)應(yīng)用、數(shù)十萬(wàn)次采集行為、數(shù)十億筆采集流量中實(shí)現(xiàn)全年零故障。

平行切面誕生以來(lái)，獲得了多家國(guó)內(nèi)外權(quán)威行業(yè)機(jī)構(gòu)的認(rèn)可，除了上榜IDC報(bào)告，還獲評(píng)數(shù)說(shuō)安全 “2023年中國(guó)網(wǎng)絡(luò)安全十大創(chuàng)新方向”，獲得安在2023超級(jí)CSO 特別創(chuàng)新獎(jiǎng)；切面融合智能相關(guān)應(yīng)用入選2024世界智博會(huì)“Find智能科技創(chuàng)新應(yīng)用典型案例”和“2024網(wǎng)絡(luò)安全十大創(chuàng)新方向”典型落地方案。
 

切面聯(lián)盟：生態(tài)共建，共繪產(chǎn)業(yè)藍(lán)圖
 

經(jīng)過(guò)數(shù)年的探索與實(shí)踐，平行切面體系在應(yīng)用中不斷迭代升級(jí)，生態(tài)建設(shè)也日臻成熟，成立至今平行切面聯(lián)盟已匯聚超30家成員單位，包括來(lái)自通信、金融、電子商務(wù)、網(wǎng)絡(luò)安全等領(lǐng)域的知名頭部企業(yè)。來(lái)自不同領(lǐng)域的成員單位為切面帶來(lái)了豐富的落地場(chǎng)景和扎實(shí)的實(shí)踐反饋，聯(lián)盟平臺(tái)也為成員單位提供了原生安全及切面進(jìn)展同步和技術(shù)支持，還有結(jié)合各類(lèi)技術(shù)及用戶(hù)場(chǎng)景的產(chǎn)品實(shí)踐支持，符合客戶(hù)技術(shù)準(zhǔn)入要求的產(chǎn)品質(zhì)量評(píng)估及認(rèn)證服務(wù)，以及品牌支持與市場(chǎng)推廣資源等。以聯(lián)盟為陣地，成員單位能夠觸達(dá)更加廣泛的客戶(hù)群體。

隨著更多伙伴參與切面技術(shù)的探討和理念的推廣中，行業(yè)對(duì)切面的理解更加深入，希望通過(guò)切面相關(guān)產(chǎn)品以滿(mǎn)足自身在數(shù)據(jù)安全治理、應(yīng)用安全防護(hù)、攻防對(duì)抗、軟件供應(yīng)鏈安全等多領(lǐng)域的復(fù)雜需求?；诖耍?024年7月，平行切面聯(lián)盟進(jìn)一步升級(jí)技術(shù)合作模式，正式發(fā)起“跨越鴻溝”切面技術(shù)合作伙伴計(jì)劃，通過(guò)“切面Inside”模式助力企業(yè)安全產(chǎn)品快速實(shí)現(xiàn)技術(shù)創(chuàng)新與規(guī)?；涞?。

首批入選切面技術(shù)合作伙伴計(jì)劃的企業(yè)為北京邊界無(wú)限科技有限公司、深圳紅途科技有限公司、北京煉石網(wǎng)絡(luò)技術(shù)有限公司、廣州錦行網(wǎng)絡(luò)科技有限公司、杭州默安科技有限公司、墨菲未來(lái)科技（北京）有限公司。入選企業(yè)圍繞數(shù)據(jù)安全、應(yīng)用安全、欺騙防御和軟件供應(yīng)鏈安全四大建設(shè)方向，基于切面框架開(kāi)發(fā)相關(guān)安全產(chǎn)品，與螞蟻集團(tuán)提供的切面底座一起，共同打造客戶(hù)可信賴(lài)的原生安全解決方案。

 

 

9月外灘大會(huì)期間，首批技術(shù)合作伙伴代表出席了切面融合智能見(jiàn)解論壇，分享了技術(shù)合作的最新進(jìn)展。

默安科技聯(lián)合創(chuàng)始人、CTO魏興國(guó)表示，平行切面實(shí)現(xiàn)了從網(wǎng)絡(luò)安全零碎產(chǎn)品到統(tǒng)一框架的提升和進(jìn)步，可以有效提升網(wǎng)絡(luò)安全產(chǎn)品之間的連通性與互操作性。切面框架則在底層一次性解決了穩(wěn)定性、兼容性、可運(yùn)維性、性能、認(rèn)證審計(jì)等基礎(chǔ)工作問(wèn)題，大大提高了研發(fā)創(chuàng)新速度和交付產(chǎn)品的可靠性。

默安科技欺騙防御類(lèi)產(chǎn)品通過(guò)與切面技術(shù)的結(jié)合，在技術(shù)驗(yàn)證階段驗(yàn)證平行切面可大幅度提升蜜罐產(chǎn)品的節(jié)點(diǎn)覆蓋范圍、欺騙性和誘騙有效性，能夠在真實(shí)的攻防對(duì)抗中大大增加攻擊者的對(duì)抗成本和反誘騙難度。

墨菲未來(lái)聯(lián)合創(chuàng)始人&產(chǎn)品負(fù)責(zé)人車(chē)志遠(yuǎn)認(rèn)為，事前預(yù)防、事中持續(xù)管理、事后應(yīng)急處置是軟件供應(yīng)鏈安全解決方案的核心控制體系，這個(gè)過(guò)程中，平行切面成為支撐軟件供應(yīng)鏈安全能力在運(yùn)行時(shí)階段大規(guī)模落地并發(fā)揮作用的基座。

墨菲未來(lái)在短短兩個(gè)月時(shí)間完成了理念融合、技術(shù)驗(yàn)證與方案設(shè)計(jì)等工作，通過(guò)深入挖掘傳統(tǒng)軟件供應(yīng)鏈解決方案的短板與客戶(hù)需求，墨菲未來(lái)結(jié)合平行切面理念打造了創(chuàng)新的軟件供應(yīng)鏈解決方案，大大提升產(chǎn)品對(duì)線(xiàn)上軟件供應(yīng)鏈真實(shí)使用情況的觀(guān)測(cè)和處置能力。

紅途科技CEO劉新凱表示，全鏈路數(shù)據(jù)流轉(zhuǎn)地圖是當(dāng)前數(shù)據(jù)安全建設(shè)中的一個(gè)重要底盤(pán)，而獲得全鏈路數(shù)據(jù)流轉(zhuǎn)地圖的核心挑戰(zhàn)是數(shù)據(jù)采集頻率、覆蓋范圍以及采集能力對(duì)線(xiàn)上業(yè)務(wù)影響的監(jiān)測(cè)與應(yīng)急保障能力。

紅途科技在技術(shù)驗(yàn)證階段，通過(guò)集成平行切面的開(kāi)發(fā)框架、質(zhì)量保障體系與基礎(chǔ)設(shè)施保障體系，驗(yàn)證了其EDFD-全鏈路數(shù)據(jù)流轉(zhuǎn)地圖的各項(xiàng)性能指標(biāo)，將數(shù)據(jù)鏈路的各個(gè)重要屬性通過(guò)系統(tǒng)進(jìn)行自動(dòng)化的體現(xiàn)。紅途科技產(chǎn)品目前已在客戶(hù)環(huán)境實(shí)施大規(guī)模部署，通過(guò)切面技術(shù)的集成與融合，大大降低產(chǎn)品在客戶(hù)環(huán)境的性能開(kāi)銷(xiāo)并提升產(chǎn)品的可靠性。

錦行科技總裁黃海軍和煉石網(wǎng)絡(luò)創(chuàng)始人、CEO白小勇在論壇圓桌環(huán)節(jié)，進(jìn)一步探討了切面技術(shù)的場(chǎng)景應(yīng)用，暢想以聯(lián)盟為鏈接的切面產(chǎn)業(yè)發(fā)展。黃海軍表示，切面技術(shù)的應(yīng)用讓安全產(chǎn)品變得更具“可能性”，以切面為底座，產(chǎn)品形態(tài)能夠更加靈活和易用，這對(duì)于商業(yè)市場(chǎng)非常重要。白小勇表示，在各行業(yè)重要網(wǎng)絡(luò)與信息系統(tǒng)落地國(guó)密合規(guī)與數(shù)據(jù)保護(hù)，普遍面臨應(yīng)用系統(tǒng)改造難題。而基于平行切面思想的免改造數(shù)據(jù)安全技術(shù)，能夠降低風(fēng)險(xiǎn)敏捷上線(xiàn)，減少用戶(hù)的總體擁有成本，這代表了新一代數(shù)據(jù)安全產(chǎn)品的主流方向。

 

---

數(shù)字化浪潮下，任何企業(yè)和技術(shù)的發(fā)展都不會(huì)是孤立事件，在聯(lián)盟的鏈接下，在螞蟻集團(tuán)和聯(lián)盟各成員單位的努力下，平行切面技術(shù)在應(yīng)用實(shí)踐上實(shí)現(xiàn)了明顯的提升，“從樣板間到商品房”，切面技術(shù)的“商品化”封裝大大降低了不同行業(yè)的引入門(mén)檻且提高了引入后的穩(wěn)定性。

未來(lái)，平行切面聯(lián)盟將繼續(xù)推動(dòng)切面生態(tài)產(chǎn)品落地，打通技術(shù)、標(biāo)準(zhǔn)和產(chǎn)品體系，做好產(chǎn)品和服務(wù)的穩(wěn)定性、安全性保障，加速切面產(chǎn)業(yè)生態(tài)共建。同時(shí)，歡迎更多行業(yè)伙伴加入和參與到網(wǎng)絡(luò)安全體系升級(jí)的探索中來(lái)，共同助力數(shù)字化轉(zhuǎn)型與可持續(xù)發(fā)展。