共研發(fā)展路徑，平行切面聯(lián)盟第一屆理事會(huì)第三次會(huì)議召開

摘要： 2025年1月17日，平行切面聯(lián)盟在北京正式召開第一屆理事會(huì)第三次會(huì)議。

自2019年螞蟻集團(tuán)提出安全平行切面體系以來，相關(guān)技術(shù)更新和應(yīng)用探索一直受到行業(yè)關(guān)注。為更好地推進(jìn)平行切面生態(tài)建設(shè)，2023年，螞蟻集團(tuán)聯(lián)合多家企業(yè)共同成立了平行切面聯(lián)盟。2025年1月17日，平行切面聯(lián)盟在北京正式召開第一屆理事會(huì)第三次會(huì)議。
 
本次會(huì)議邀請(qǐng)了聯(lián)盟理事及技術(shù)委員會(huì)工作組共同參與，匯報(bào)了切面生態(tài)建設(shè)成果和技術(shù)升級(jí)進(jìn)展，并邀請(qǐng)行業(yè)嘉賓共同交流切面技術(shù)的應(yīng)用實(shí)踐和聯(lián)盟的發(fā)展目標(biāo)。
 
此外，會(huì)議還宣布了聯(lián)盟的架構(gòu)調(diào)整，增加了理事成員和專家委員會(huì)，并調(diào)整了示范工作組等。接下來，聯(lián)盟將把技術(shù)產(chǎn)品的落地和產(chǎn)品認(rèn)證體系建設(shè)作為重點(diǎn)目標(biāo)，進(jìn)一步推動(dòng)切面技術(shù)產(chǎn)品在標(biāo)桿客戶中的應(yīng)用，打造規(guī)模化的實(shí)踐案例。同時(shí)，聯(lián)盟也將在技術(shù)標(biāo)準(zhǔn)、行業(yè)獎(jiǎng)項(xiàng)等方面持續(xù)發(fā)力，提升市場(chǎng)的認(rèn)知和信任。
 

 

 回顧與展望：聯(lián)盟運(yùn)營(yíng)成果顯著 

 
本次聯(lián)盟會(huì)議邀請(qǐng)了國(guó)家信息中心研究員李新友和聯(lián)盟理事長(zhǎng)、螞蟻集團(tuán)副總裁兼首席技術(shù)安全官韋韜到會(huì)致辭。
 
李新友表示，聯(lián)盟在過去一段時(shí)間中用心經(jīng)營(yíng)、積極進(jìn)取，在技術(shù)創(chuàng)新和產(chǎn)業(yè)生態(tài)構(gòu)建等諸多方面取得了進(jìn)步，切面技術(shù)也得到了進(jìn)一步推廣。
李新友提出，聯(lián)盟要圍繞三個(gè)中心點(diǎn)繼續(xù)發(fā)展。一是順勢(shì)而為，同國(guó)家戰(zhàn)略需求緊密結(jié)合，繼續(xù)保持對(duì)政策法規(guī)的高度敏感性，加強(qiáng)與國(guó)家相關(guān)部門的溝通、協(xié)作；二是集思廣益，多征集和宣傳典型的應(yīng)用示范案例，建議把創(chuàng)新成果通過渠道向有關(guān)部門申報(bào)；三是求真務(wù)實(shí)，多布局落實(shí)實(shí)施。希望聯(lián)盟在可信數(shù)據(jù)空間領(lǐng)域有所發(fā)力，和重要的企業(yè)、典型的行業(yè)、特色的城市攜手共建，為網(wǎng)絡(luò)空間編織起一張嚴(yán)密的“防護(hù)網(wǎng)”，助力構(gòu)建可信的環(huán)境。

李新友
 

韋韜介紹，在大家的支持和努力下，切面從理念走向?qū)嵺`落地，行業(yè)認(rèn)知逐漸形成，斬獲了行業(yè)獎(jiǎng)項(xiàng)。2024年，聯(lián)盟及成員單位圍繞數(shù)據(jù)安全、應(yīng)用安全、欺騙防御、軟件供應(yīng)鏈等領(lǐng)域開展了切面底座的落地工作。隨著更多標(biāo)桿用戶的使用和切面基礎(chǔ)設(shè)施建設(shè)的完成，切面將會(huì)為行業(yè)提供巨大支持，甚至有望徹底改變網(wǎng)絡(luò)安全生態(tài)。

韋韜認(rèn)為，目前國(guó)內(nèi)安全產(chǎn)品成熟度與國(guó)外仍然存在差距，同時(shí)，在當(dāng)前經(jīng)濟(jì)形勢(shì)下，網(wǎng)絡(luò)安全建設(shè)存在投入不足的問題。聯(lián)盟希望通過切面底座的建設(shè)和成員單位的共同努力，攜手行業(yè)共同地應(yīng)對(duì)這些挑戰(zhàn)。

韋韜

隨后，聯(lián)盟副秘書長(zhǎng)、杭州高新區(qū)區(qū)塊鏈與數(shù)據(jù)安全研究院高級(jí)研究員、杭州超限數(shù)動(dòng)科技有限公司總經(jīng)理薛峰介紹了過去一年內(nèi)聯(lián)盟的具體工作。2024年，聯(lián)盟的活動(dòng)橫跨政產(chǎn)學(xué)研，在2024年國(guó)家網(wǎng)絡(luò)安全周、2024年外灘大會(huì)等多個(gè)論壇演講中進(jìn)行了展示，聯(lián)盟的影響區(qū)域拓展至粵港澳地區(qū)，參加了香港網(wǎng)絡(luò)安全峰會(huì)。其中每個(gè)活動(dòng)現(xiàn)場(chǎng)都有成員單位積極參與的身影。宣傳矩陣也進(jìn)一步擴(kuò)大，成功地將切面理念傳播給了更廣泛的受眾，帶來了巨大的行業(yè)聲量。

在成員規(guī)模方面：截至2024年聯(lián)盟會(huì)議，聯(lián)盟成員增長(zhǎng)至31家，包括23家安全廠商、7家應(yīng)用廠商和1家研究機(jī)構(gòu)。同時(shí)，聯(lián)盟完成了第一批技術(shù)合作伙伴的招募。
在主要任務(wù)方面：聯(lián)盟發(fā)布了開發(fā)指南框架、SDK，與技術(shù)合作伙伴共同完成切面框架升級(jí)及相關(guān)解決方案的研發(fā)等。

在行業(yè)認(rèn)可方面：切面技術(shù)被列入2024網(wǎng)絡(luò)安全十大創(chuàng)新方向、代表中國(guó)原創(chuàng)網(wǎng)絡(luò)安全技術(shù)首次入選了IDC中國(guó)網(wǎng)絡(luò)安全軟件技術(shù)發(fā)展路線圖，獲評(píng)世界智博會(huì)“Find智能科技創(chuàng)新應(yīng)用典型案例”等。

薛峰
 

 

 示范工作組成果匯報(bào)：技術(shù)合作產(chǎn)品逐步落地中 

 
為了更好地推進(jìn)切面技術(shù)應(yīng)用的開展，聯(lián)盟設(shè)置了示范工作組，會(huì)上，螞蟻集團(tuán)安全產(chǎn)品與解決方案專家顧為群、墨菲安全聯(lián)合創(chuàng)始人兼安全實(shí)驗(yàn)室負(fù)責(zé)人歐陽強(qiáng)斌、螞蟻集團(tuán)平行切面產(chǎn)品技術(shù)專家劉宇江代表示范工作組分享了工作進(jìn)展。

顧為群向與會(huì)嘉賓介紹了聯(lián)盟的技術(shù)合作成果。2024年7月，聯(lián)盟發(fā)布了技術(shù)合作伙伴計(jì)劃，在應(yīng)用安全、數(shù)據(jù)安全、切面防御和軟件供應(yīng)鏈安全方向遴選了優(yōu)秀的合作伙伴參與，旨在推動(dòng)切面創(chuàng)新技術(shù)進(jìn)入主流市場(chǎng)。目前，紅途科技、墨菲安全、超限控股、中金安服、錦行科技、默安科技六家技術(shù)合作伙伴的產(chǎn)品研發(fā)處于不同階段，計(jì)劃在2025年陸續(xù)發(fā)布。

顧為群表示，平行切面技術(shù)不僅經(jīng)歷過實(shí)戰(zhàn)檢驗(yàn)，也在市場(chǎng)反饋中不斷改進(jìn)，通過訪談能夠看到，甲方安全團(tuán)隊(duì)作為守護(hù)企業(yè)風(fēng)險(xiǎn)底線的團(tuán)隊(duì)，承擔(dān)了巨大的風(fēng)險(xiǎn)對(duì)抗壓力，但受限于團(tuán)隊(duì)規(guī)模和與其他協(xié)調(diào)部門的合作壁壘，亟需一種創(chuàng)新技術(shù)和架構(gòu)建立屬于安全團(tuán)隊(duì)自己的防護(hù)陣地，打破橫向部門的協(xié)作壁壘，并通過創(chuàng)新型架構(gòu)實(shí)現(xiàn)安全與業(yè)務(wù)融合，這意味著安全建設(shè)中依然存在著大量的需求，我們對(duì)未來安全市場(chǎng)和切面技術(shù)的廣泛應(yīng)用充滿信心。

顧為群

作為聯(lián)盟技術(shù)合作伙伴計(jì)劃的優(yōu)秀“課代表”，墨菲安全分享了切面技術(shù)在供應(yīng)鏈安全領(lǐng)域的落地進(jìn)展。以傳統(tǒng)靜態(tài)分析為主的供應(yīng)鏈安全產(chǎn)品在識(shí)別開源組件時(shí)往往會(huì)存在問題，影響漏洞識(shí)別的準(zhǔn)確度。產(chǎn)品應(yīng)用切面技術(shù)后，應(yīng)用運(yùn)行時(shí)能夠識(shí)別組件的引入，更精準(zhǔn)地對(duì)漏洞進(jìn)行識(shí)別和分析；在誤報(bào)方面，基于切面技術(shù)可以分析出代碼中是否存在可觸發(fā)的漏洞類型，實(shí)現(xiàn)了對(duì)誤報(bào)的過濾，減少了漏洞噪聲；在修復(fù)方面，通過此前漏洞的分析模式，圍繞切點(diǎn)下發(fā)防護(hù)策略，實(shí)現(xiàn)了實(shí)時(shí)的監(jiān)控和阻斷，以更低成本解決漏洞。目前墨菲安全基于切面技術(shù)的軟件供應(yīng)鏈安全解決方案已經(jīng)完成了初步的技術(shù)驗(yàn)證，預(yù)計(jì)在Q2實(shí)現(xiàn)正式發(fā)布。

歐陽強(qiáng)斌

劉宇江介紹了過去一年切面產(chǎn)品和技術(shù)的演進(jìn)。他指出切面技術(shù)最大的變化是從開源框架向產(chǎn)品平臺(tái)轉(zhuǎn)變，以解決開源架構(gòu)在落地時(shí)的復(fù)雜性和適配問題。技術(shù)團(tuán)隊(duì)在近半年時(shí)間里完成了5次版本迭代，不僅解決了種子用戶的實(shí)際應(yīng)用問題，還收獲了大量的反饋意見，為產(chǎn)品迭代提供了重要幫助。劉宇江強(qiáng)調(diào)，切面技術(shù)的底座演進(jìn)、實(shí)踐應(yīng)用、標(biāo)準(zhǔn)建設(shè)等都需要聯(lián)盟成員的參與。大家的經(jīng)驗(yàn)和反饋總結(jié)將幫助切面降低落地成本。

劉宇江

 

 架構(gòu)調(diào)整：新增兩位理事 

 
會(huì)上，聯(lián)盟公布了最新的架構(gòu)調(diào)整方案。經(jīng)過理事投票表決，聯(lián)盟理事會(huì)新增兩位理事，分別是：北京賽博英杰科技有限公司創(chuàng)始人兼董事長(zhǎng)譚曉生，以及螞蟻集團(tuán)基礎(chǔ)安全部總經(jīng)理王宇。譚曉生還將兼任聯(lián)盟的常務(wù)副理事長(zhǎng)。

譚曉生表示很榮幸擔(dān)任聯(lián)盟常務(wù)副理事長(zhǎng)。他指出，切面技術(shù)對(duì)產(chǎn)業(yè)來說是一個(gè)革命性的理念，對(duì)安全、IT都會(huì)產(chǎn)生深遠(yuǎn)影響。但新技術(shù)的落地和推廣會(huì)面臨著技術(shù)上和商業(yè)上的雙重挑戰(zhàn)，這就是切面聯(lián)盟存在的價(jià)值和原因。譚曉生強(qiáng)調(diào)，聯(lián)盟需要建設(shè)完善的規(guī)則保障長(zhǎng)久運(yùn)行，同時(shí)需要做好各個(gè)成員單位的利益平衡、新成員單位的接納，以及調(diào)整宣傳策略讓不同領(lǐng)域的用戶增強(qiáng)對(duì)切面概念的理解。最后譚曉生呼吁聯(lián)盟成員求同存異，明確方向，共同前進(jìn)。

譚曉生

王宇提到，聯(lián)盟從原來的安全平行切面聯(lián)盟轉(zhuǎn)變?yōu)槠叫星忻媛?lián)盟，體現(xiàn)的是切面技術(shù)已經(jīng)不局限于安全，走向了更廣泛的領(lǐng)域，運(yùn)維和穩(wěn)定性是當(dāng)前嘗試的一個(gè)新方向。切面技術(shù)落地需要具象化的產(chǎn)品集和高含金量的認(rèn)證，這也是切面聯(lián)盟2025年的攻堅(jiān)重點(diǎn)。為實(shí)現(xiàn)這一目標(biāo)，聯(lián)盟在2025年需要聚焦于產(chǎn)品集及高質(zhì)量的認(rèn)證服務(wù)。在聯(lián)盟發(fā)展方面，也希望接下來能夠有更多的聯(lián)盟成員去分享切面技術(shù)，以聯(lián)盟為榮，也希望聯(lián)盟能為所有的成員、理事、合作單位創(chuàng)造更多的福利和合作機(jī)會(huì)。

王宇
 

 

 市場(chǎng)洞察：網(wǎng)絡(luò)安全機(jī)遇仍存，企業(yè)需攜手挖掘 

 
聯(lián)盟的健康發(fā)展需基于對(duì)市場(chǎng)和行業(yè)環(huán)境的深刻洞察。此次會(huì)議邀請(qǐng)了元啟資本合伙人陳新龍和螞蟻數(shù)字科技應(yīng)用安全商業(yè)化研發(fā)負(fù)責(zé)人黃躍斌出席并做主題分享。
 
陳新龍指出，盡管當(dāng)前網(wǎng)絡(luò)安全投融資相對(duì)較“冷”，但其中依然存在“熱”的機(jī)會(huì)。國(guó)家層面高度重視安全，在“東數(shù)西算”的工程中也存在規(guī)模龐大的安全項(xiàng)目機(jī)遇。據(jù)不完全統(tǒng)計(jì)，2023的網(wǎng)安采購(gòu)數(shù)據(jù)（包括產(chǎn)品和服務(wù)）超過1300億，采購(gòu)方包括4.7萬個(gè)甲方，1.2萬個(gè)供應(yīng)商。2024年網(wǎng)安采購(gòu)雖降至900億，但主要是甲方的預(yù)算縮減，供應(yīng)商的數(shù)據(jù)幾乎未發(fā)生變化。如同“星星之火”的供應(yīng)商具備著龐大的生命力，為行業(yè)輸送了更多的發(fā)展機(jī)會(huì)。網(wǎng)安廠商可以將供應(yīng)商進(jìn)行整合，共同形成一個(gè)基本盤。陳新龍強(qiáng)調(diào)，水深的地方潛藏著大量的紅利，需要網(wǎng)安企業(yè)共同挖掘。網(wǎng)安企業(yè)可以加強(qiáng)聯(lián)動(dòng)，形成集群效應(yīng)，攜手應(yīng)對(duì)挑戰(zhàn)。

陳新龍

黃躍斌分享了螞蟻數(shù)科基于安全平行切面技術(shù)的產(chǎn)品市場(chǎng)實(shí)踐。他指出，螞蟻數(shù)科作為螞蟻集團(tuán)商業(yè)化的重要板塊，不斷研發(fā)出螞蟻鏈、ZOLOZ，SofaStack、mPaaS 等領(lǐng)先的科技品牌機(jī)產(chǎn)品，并規(guī)劃AI+服務(wù)、區(qū)塊鏈+服務(wù)、云原生+服務(wù)的業(yè)務(wù)板塊。在此背景下，螞蟻數(shù)科開發(fā)了安全平行切面技術(shù)商業(yè)化產(chǎn)品，希望以此帶動(dòng)切面商業(yè)生態(tài)發(fā)展。黃躍斌認(rèn)為切面底座可以孵化更多元的產(chǎn)品，兼容更多的實(shí)踐場(chǎng)景，與更多合作伙伴協(xié)作，共同促進(jìn)商業(yè)的繁榮。

黃躍斌
 

 

 結(jié)語 

 
在出席嘉賓的深度研討與熱烈交流中，AOTA平行切面聯(lián)盟第一屆理事會(huì)第三次會(huì)議圓滿收官。參會(huì)成員不僅對(duì)聯(lián)盟工作成果擁有了更全面的了解，也對(duì)未來發(fā)展路徑建立了清晰認(rèn)知，堅(jiān)定了前行的信心。接下來，在聯(lián)盟成員的共同努力下，聯(lián)盟將繼續(xù)擴(kuò)大切面技術(shù)產(chǎn)品的研發(fā)和部署規(guī)模，建立具備高含金量的產(chǎn)品認(rèn)證體系，進(jìn)一步提升切面技術(shù)產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)力。

作為近年來備受關(guān)注的創(chuàng)新技術(shù)，平行切面技術(shù)的發(fā)展和應(yīng)用匯聚了產(chǎn)學(xué)研各界的支持和幫助。未來，聯(lián)盟誠(chéng)邀更多行業(yè)伙伴加入，也期望自身能夠進(jìn)一步發(fā)揮引領(lǐng)與聚合作用，使切面技術(shù)真正成為推進(jìn)企業(yè)數(shù)字化IT架構(gòu)變革、提升行業(yè)安全水位的關(guān)鍵力量。

更多圖集