9月8日,2023外滩大会网络安全分论坛在上海举行。论坛由蚂蚁集团和《信息安全研究》杂志社联合主办,以“开启原生安全范式,护航网络空间安全”为主题。会上蚂蚁集团与浙江大学网络空间安全学院重磅首发了一项引领性网络安全成果 “原生安全范式框架v1.0”。这是探寻网络安全本源的技术思想和方法体系的集成,主要包括“ovtp可溯范式”和“nbsp零越范式”两大安全范式,一大技术创新“安全平行切面”。
“现代化数字企业已经成为不断演变和进化的数字生命体,其架构复杂性会爆炸式增长,正在加据企业内部数字化风险。网络安全保障,本源还是要回到访问是否合法的问题。我们希望通过原生安全范式框架,为企业安全架构设计提供指引,让原生安全从宏观要求,走向可落地实践”。从事多年重要网络安全保障工作,蚂蚁集团副总裁、首席技术安全官韦韬,对网络安全的新态势和安全工作的本质有深刻见解。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
(图片:蚂蚁集团副总裁、首席技术安全官韦韬发表主题演讲)
面对网络安全新挑战,蚂蚁集团从2019年开始便探索了原生安全范式,并通过迭代升级,实践验证不断完善,凝聚成了 “原生安全范式框架v1.0”。主要包括两大安全范式、一大技术创新。两大安全范式包括“OVTP可溯范式”(Operator-Voucher-Traceable Paradigm,即OVTP)和“NbSP零越范式”(Non-bypassable Security Paradigm,即NbSP)。一大技术创新主要是“安全平行切面技术”体系,是从两大安全范式出发创新的方法体系。二者相辅相成,让原生安全理念得以落地。
(图:原生安全范式框架v1.0)
在原生安全思想下,两大安全范式提出了创新的解决方案来解决网络安全访问问题。简单来说,OVTP的目标是确保网络访问敏感操作的可追溯性和可判断性,例如客服人员在调用客户信息时依赖的服务工单,以防止越权漏洞的产生。而NbSP则类似于机场安检,攻击者无法通过各种漏洞形成的隐蔽通道(如下水道或通风管道)绕过安检点
蚂蚁首创的“安全平行切面”可以为现代数字化机构实现OVTP可溯范式与NbSP零越范式提供高效的方法体系与基础平台,实现了网络安全治理效果和效能跨越式提升。例如,2021年双十二大促期间,针对 log4j2漏洞攻击,蚂蚁集团安全平行切面体系实现了小时级全站止血,安全应急人力从 fastjson应急时的6000人日降低到30人日,效能提升达到百倍,止血加固双管齐下,业务0打扰化解危机。
在论坛上,奇安信、平安集团、之江实验室、北京炼石网络、北京知其安科技、Certik公司等单位的嘉宾围绕着“开启原生安全范式,护航网络空间安全”的主题分享了他们在行业实践和最新研究方面的经验
吴云坤,中国电子科技委副主任和奇安信集团总裁,认为现代企业网络安全是从业务出发的内生安全。他指出,这种安全防护体系具备三个关键要素。首先,要从关注业务出发,构建内生安全体系。其次,要从关注"人"出发,将安全机制内置于数据全链条。最后,要从关注运营出发,构建实战安全运营体系。吴云坤介绍说,这些能力帮助奇安信在2022年北京冬奥会的网络安全保障中实现了"零事故"
(图:中国电子科技委副主任、奇安信集团总裁吴云坤发表主题演讲)
平安集团首席信息安全总监陈建分享了原生安全典型实践 DevSecOps:代码即安全,在编写代码的过程中将安全性视为一个核心要素,以确保开发出的软件应用程序在安全方面具有高度的可信度和防御性;上线即安全,在应用程序上线之前,必须确保应用程序具有高度的安全性和可靠性,减少后期修复漏洞和问题的成本;运营即安全,在软件系统和业务运营的过程中,将安全性视为一个持续的需求,确保在运营阶段保持高水平安全性,降级遭受攻击风险。
北京炼石网络创始人、CEO白小勇介绍,基于安全平行切面技术,炼石网络在数据流动的切面上重建安全规则,实现了安全与业务在技术上解耦、能力上融合。“免改造应用落地原生数据安全,兼容多、交付快、防护好、省成本”,白小勇表示。
公安部第三研究所副所长金波和第十三届全国政协委员、上海市信息安全行业协会名誉会长谈剑锋对于原生安全范式开启的网络安全治理表示了强烈的期望
重写后的内容是:原生安全范式的核心理念是将安全能力融入业务的每一个细节,这一理念正在改变现代企业的安全管理方式。与会嘉宾一致认为,原生安全范式是一种高效的安全实践,它需要基于范式认知和安全基础设施的不断演进,需要更多的企业和机构参与技术共建和应用探索,共同构建一个高水平安全的网络空间
