蟻集團與IDC聯(lián)合發(fā)布了《安全平行切面白皮書(shū)2.0》�,白皮書(shū)明確定義:安全平行切面的核心思想是將編程語(yǔ)言環(huán)境下的Aspect-oriented Programming (AOP面向切面編程)推廣應用到安全架構建設中����,構建與業(yè)務(wù)正交融合的安全橫切面��,在不修改業(yè)務(wù)邏輯的情況下�,通過(guò)橫切面上的切點(diǎn)將安全能力系統化地融入到業(yè)務(wù)內部���。
IDC在白皮書(shū)中對安全平行切面發(fā)表了較高評價(jià):安全平行切面是支撐未來(lái)企業(yè)安全架構的重要技術(shù)方向�,也是提升安全防護水平的全新方法體系���。其重構了安全與業(yè)務(wù)的協(xié)同關(guān)系��,讓安全真正融入到業(yè)務(wù)本身�����,實(shí)現業(yè)務(wù)行為的可知�、可見(jiàn)�、可控�。因此����,安全平行切面有望為網(wǎng)絡(luò )安全��、數據安全�����、個(gè)人信息保護等領(lǐng)域帶來(lái)跨越式變革����。
韋韜指出�,在網(wǎng)絡(luò )安全領(lǐng)域和空間之內�,絕對的安全是無(wú)法追求到的���,所以在商業(yè)的角度上�,網(wǎng)絡(luò )安全不能不計代價(jià)�,一定要考慮投入產(chǎn)出���,商業(yè)環(huán)境的安全是需要度量的�。在我們的想象空間中���,安全并非是一道不可逾越的墻�����,而是一場(chǎng)博弈�����,攻擊者要付出多大成本���、克服多大不確定性����、承擔怎樣的后果才能破壞你的安全體系����,這個(gè)“難度”才是我們在做的安全工作��。
韋韜說(shuō)���,安全體系里面非常顯著(zhù)的一個(gè)特點(diǎn)就是不確定性���。隨著(zhù)時(shí)代的演進(jìn)���,網(wǎng)絡(luò )空間系統也在不斷演進(jìn)�����,就像星空一樣���。從人類(lèi)自古至今對星空的研究�,我們發(fā)現探知事物的本源包括宏觀(guān)層面和微觀(guān)層面����,今天我想和大家多探討一下微觀(guān)層面�����。在網(wǎng)絡(luò )安全都有哪些問(wèn)題是微觀(guān)層面的問(wèn)題呢����?例如訪(fǎng)問(wèn)控制�����,訪(fǎng)問(wèn)控制的原生安全范式里又可以微觀(guān)到OVTP可溯范式(策略層)����、NbSP零越范式(機制層)����。我們可以看到微觀(guān)的重要性:關(guān)鍵細節決定成敗�。
“沒(méi)有絕對的安全�,但我們見(jiàn)過(guò)太多因一個(gè)細節的疏忽就導致整體安全失敗的慘痛案例����。很多以前在架構層面安全考慮不到位的地方�,一旦應用開(kāi)始鋪開(kāi)后�����,即使付出巨大代價(jià)也不一定能扳回來(lái)��。所以安全架構設計正是這樣��,需要在頂層思考充分���,才能支撐關(guān)鍵細節不會(huì )塌方”����。
韋韜隨后詳細的闡述了從原生安全范式的微觀(guān)視角����,重新審視著(zhù)名的網(wǎng)絡(luò )安全體系架構��,如縱深防御�����、零信任���、Moving Target Defense和密碼學(xué)應用體系���,闡述各自的架構理想并分析現實(shí)的困難與挑戰���,特別從OVTP可溯范式與NbSP零越范式兩個(gè)角度分析現存的優(yōu)勢與劣勢�����。繼而展示了如何應用安全平行切面來(lái)彌補現有安全體系架構的缺陷��,并推動(dòng)數字化企業(yè)向“可見(jiàn)可信 可控可戰”的下一代安全體系架構演進(jìn)����。
附件:IDC螞蟻集團:2023安全平行切面白皮書(shū)-數字時(shí)代的原生安全架構(60頁(yè)).pdf 報告預覽 IDC&螞蟻集團:2023安全平行切面白皮書(shū)
通過(guò)梳理銀行業(yè)數字化轉型下面臨的業(yè)務(wù)安全核心問(wèn)題,幫助銀行業(yè)機構深入了解當前行業(yè)的業(yè)務(wù)安全挑戰和趨勢,加強安全管理和風(fēng)險防范能力,保護業(yè)務(wù)的安全平穩運行
企業(yè)可以從API的上線(xiàn)運行階段入手,基于IPDRR安全模型實(shí)現API安全閉環(huán)管理,結合自身的業(yè)務(wù)情況有序開(kāi)展API安全實(shí)踐,全面保護API的安全性和可靠性
針對復雜多樣的企業(yè)網(wǎng)絡(luò )環(huán)境,對典型零信任架構的關(guān)鍵技術(shù)能力進(jìn)行分析,重點(diǎn)討論了每種架構的技術(shù)特點(diǎn)和應用場(chǎng)景,為全面建設零信任的實(shí)施方案提供參考
以云原生安全管理的變革為主線(xiàn)對中國云原生安全市場(chǎng)現狀進(jìn)行了年度洞察,以期為中國云原生安全的發(fā)展和企業(yè)云原生安全建設提供借鑒和參考
以路特斯機器人的信息安全保護實(shí)踐作為藍本進(jìn)行介紹�����,拋磚引玉�����,希望將路特斯機器 人在智能駕駛方面的信息安全建設的思考和實(shí)踐經(jīng)驗分享給行業(yè)各位
《云原生安全技術(shù)規范》提升云原生類(lèi)產(chǎn)品技術(shù)���,幫助更多安全從業(yè)人員解決在規劃���、實(shí)施和維護云原生安全架構時(shí)遇到的問(wèn)題�,針對云原生安全體系中涉及的每類(lèi)技術(shù)制定的標準
提供掃碼消費服務(wù)的經(jīng)營(yíng)者在收集使用消費者個(gè)人信息時(shí),應當遵守相關(guān)法律法規;提供掃碼消費服務(wù)的經(jīng)營(yíng)者應當向消費者提供注銷(xiāo)賬號服務(wù),不得為賬號注銷(xiāo)功能設置捆綁注銷(xiāo)
信安秘字〔2023〕124號;圍繞文本����、圖片�����、音頻��、視頻四類(lèi)生成內容給出了內容標識方法�����,可用于指導生成式人工智能服務(wù)提供者提高安全管理水平
白皮書(shū)旨在幫助讀者更好地應對通用人工智能大模型帶來(lái)的安全風(fēng)險和挑戰���,同時(shí)也為網(wǎng)絡(luò )安全等級保護在通用人工智能領(lǐng)域的合規落地提供了指導和建議
數據安全產(chǎn)品廣泛應用于在數據資產(chǎn)識別,數據安全檢查,數據安全 防護,數據風(fēng)險監測,數據共享流通安全;數據安全防護類(lèi)產(chǎn)品涵蓋了數據保護類(lèi),訪(fǎng)問(wèn)控制類(lèi),追蹤溯源類(lèi)的諸多產(chǎn)品
報告對工控系統漏洞,聯(lián)網(wǎng)工控設備,工控蜜罐與威脅情報數據等情況進(jìn)行了闡釋及分析,有助于全面了解工控系統安全現狀,多方位感知工控系統安全態(tài)勢
企業(yè)內部基礎設施建設不完善,擁抱數字化轉型后缺少有效的安全防護措施;高額贖金已經(jīng)成為網(wǎng)絡(luò )攻擊者極高的犯罪動(dòng)力;遠程辦公增加安全風(fēng)險
