IDC蚂蚁集团：2023安全平行切面白皮书-数字时代的原生安全架构（60页）.pdf 报告预览 IDC&蚂蚁集团：2023安全平行切面白皮书

蚁集团与IDC联合发布了《安全平行切面白皮书2.0》，白皮书明确定义：安全平行切面的核心思想是将编程语言环境下的Aspect-oriented Programming (AOP面向切面编程)推广应用到安全架构建设中，构建与业务正交融合的安全横切面，在不修改业务逻辑的情况下，通过横切面上的切点将安全能力系统化地融入到业务内部。

IDC在白皮书中对安全平行切面发表了较高评价：安全平行切面是支撑未来企业安全架构的重要技术方向，也是提升安全防护水平的全新方法体系。其重构了安全与业务的协同关系，让安全真正融入到业务本身，实现业务行为的可知、可见、可控。因此，安全平行切面有望为网络安全、数据安全、个人信息保护等领域带来跨越式变革。

韦韬指出，在网络安全领域和空间之内，绝对的安全是无法追求到的，所以在商业的角度上，网络安全不能不计代价，一定要考虑投入产出，商业环境的安全是需要度量的。在摩登7的想象空间中，安全并非是一道不可逾越的墙，而是一场博弈，攻击者要付出多大成本、克服多大不确定性、承担怎样的后果才能破坏你的安全体系，这个“难度”才是摩登7在做的安全工作。

韦韬说，安全体系里面非常显著的一个特点就是不确定性。随着时代的演进，网络空间系统也在不断演进，就像星空一样。从人类自古至今对星空的研究，摩登7发现探知事物的本源包括宏观层面和微观层面，今天我想和大家多探讨一下微观层面。在网络安全都有哪些问题是微观层面的问题呢？例如访问控制，访问控制的原生安全范式里又可以微观到OVTP可溯范式（策略层）、NbSP零越范式（机制层）。摩登7可以看到微观的重要性：关键细节决定成败。

“没有绝对的安全，但摩登7见过太多因一个细节的疏忽就导致整体安全失败的惨痛案例。很多以前在架构层面安全考虑不到位的地方，一旦应用开始铺开后，即使付出巨大代价也不一定能扳回来。所以安全架构设计正是这样，需要在顶层思考充分，才能支撑关键细节不会塌方”。

韦韬随后详细的阐述了从原生安全范式的微观视角，重新审视著名的网络安全体系架构，如纵深防御、零信任、Moving Target Defense和密码学应用体系，阐述各自的架构理想并分析现实的困难与挑战，特别从OVTP可溯范式与NbSP零越范式两个角度分析现存的优势与劣势。继而展示了如何应用安全平行切面来弥补现有安全体系架构的缺陷，并推动数字化企业向“可见可信 可控可战”的下一代安全体系架构演进。

附件：IDC蚂蚁集团：2023安全平行切面白皮书-数字时代的原生安全架构（60页）.pdf 报告预览 IDC&蚂蚁集团：2023安全平行切面白皮书