蟻集團(tuán)與IDC聯(lián)合發(fā)布了《安全平行切面白皮書(shū)2.0》��,白皮書(shū)明確定義:安全平行切面的核心思想是將編程語(yǔ)言環(huán)境下的Aspect-oriented Programming (AOP面向切面編程)推廣應(yīng)用到安全架構(gòu)建設(shè)中��,構(gòu)建與業(yè)務(wù)正交融合的安全橫切面���,在不修改業(yè)務(wù)邏輯的情況下�����,通過(guò)橫切面上的切點(diǎn)將安全能力系統(tǒng)化地融入到業(yè)務(wù)內(nèi)部���。
IDC在白皮書(shū)中對(duì)安全平行切面發(fā)表了較高評(píng)價(jià):安全平行切面是支撐未來(lái)企業(yè)安全架構(gòu)的重要技術(shù)方向,也是提升安全防護(hù)水平的全新方法體系。其重構(gòu)了安全與業(yè)務(wù)的協(xié)同關(guān)系����,讓安全真正融入到業(yè)務(wù)本身���,實(shí)現(xiàn)業(yè)務(wù)行為的可知����、可見(jiàn)����、可控。因此����,安全平行切面有望為網(wǎng)絡(luò)安全、數(shù)據(jù)安全�、個(gè)人信息保護(hù)等領(lǐng)域帶來(lái)跨越式變革。
韋韜指出�,在網(wǎng)絡(luò)安全領(lǐng)域和空間之內(nèi),絕對(duì)的安全是無(wú)法追求到的���,所以在商業(yè)的角度上����,網(wǎng)絡(luò)安全不能不計(jì)代價(jià),一定要考慮投入產(chǎn)出�,商業(yè)環(huán)境的安全是需要度量的。在我們的想象空間中��,安全并非是一道不可逾越的墻�,而是一場(chǎng)博弈,攻擊者要付出多大成本�����、克服多大不確定性�、承擔(dān)怎樣的后果才能破壞你的安全體系,這個(gè)“難度”才是我們?cè)谧龅陌踩ぷ鳌?
韋韜說(shuō)��,安全體系里面非常顯著的一個(gè)特點(diǎn)就是不確定性��。隨著時(shí)代的演進(jìn)��,網(wǎng)絡(luò)空間系統(tǒng)也在不斷演進(jìn)�,就像星空一樣。從人類(lèi)自古至今對(duì)星空的研究���,我們發(fā)現(xiàn)探知事物的本源包括宏觀層面和微觀層面�,今天我想和大家多探討一下微觀層面。在網(wǎng)絡(luò)安全都有哪些問(wèn)題是微觀層面的問(wèn)題呢���?例如訪問(wèn)控制��,訪問(wèn)控制的原生安全范式里又可以微觀到OVTP可溯范式(策略層)�、NbSP零越范式(機(jī)制層)�����。我們可以看到微觀的重要性:關(guān)鍵細(xì)節(jié)決定成敗��。
“沒(méi)有絕對(duì)的安全���,但我們見(jiàn)過(guò)太多因一個(gè)細(xì)節(jié)的疏忽就導(dǎo)致整體安全失敗的慘痛案例。很多以前在架構(gòu)層面安全考慮不到位的地方�,一旦應(yīng)用開(kāi)始鋪開(kāi)后,即使付出巨大代價(jià)也不一定能扳回來(lái)�。所以安全架構(gòu)設(shè)計(jì)正是這樣,需要在頂層思考充分�����,才能支撐關(guān)鍵細(xì)節(jié)不會(huì)塌方”�����。
韋韜隨后詳細(xì)的闡述了從原生安全范式的微觀視角,重新審視著名的網(wǎng)絡(luò)安全體系架構(gòu)�����,如縱深防御�����、零信任��、Moving Target Defense和密碼學(xué)應(yīng)用體系�����,闡述各自的架構(gòu)理想并分析現(xiàn)實(shí)的困難與挑戰(zhàn)��,特別從OVTP可溯范式與NbSP零越范式兩個(gè)角度分析現(xiàn)存的優(yōu)勢(shì)與劣勢(shì)����。繼而展示了如何應(yīng)用安全平行切面來(lái)彌補(bǔ)現(xiàn)有安全體系架構(gòu)的缺陷,并推動(dòng)數(shù)字化企業(yè)向“可見(jiàn)可信 可控可戰(zhàn)”的下一代安全體系架構(gòu)演進(jìn)�。
附件:IDC螞蟻集團(tuán):2023安全平行切面白皮書(shū)-數(shù)字時(shí)代的原生安全架構(gòu)(60頁(yè)).pdf 報(bào)告預(yù)覽 IDC&螞蟻集團(tuán):2023安全平行切面白皮書(shū)
通過(guò)梳理銀行業(yè)數(shù)字化轉(zhuǎn)型下面臨的業(yè)務(wù)安全核心問(wèn)題,幫助銀行業(yè)機(jī)構(gòu)深入了解當(dāng)前行業(yè)的業(yè)務(wù)安全挑戰(zhàn)和趨勢(shì),加強(qiáng)安全管理和風(fēng)險(xiǎn)防范能力,保護(hù)業(yè)務(wù)的安全平穩(wěn)運(yùn)行
企業(yè)可以從API的上線運(yùn)行階段入手,基于IPDRR安全模型實(shí)現(xiàn)API安全閉環(huán)管理,結(jié)合自身的業(yè)務(wù)情況有序開(kāi)展API安全實(shí)踐,全面保護(hù)API的安全性和可靠性
針對(duì)復(fù)雜多樣的企業(yè)網(wǎng)絡(luò)環(huán)境,對(duì)典型零信任架構(gòu)的關(guān)鍵技術(shù)能力進(jìn)行分析,重點(diǎn)討論了每種架構(gòu)的技術(shù)特點(diǎn)和應(yīng)用場(chǎng)景,為全面建設(shè)零信任的實(shí)施方案提供參考
以云原生安全管理的變革為主線對(duì)中國(guó)云原生安全市場(chǎng)現(xiàn)狀進(jìn)行了年度洞察,以期為中國(guó)云原生安全的發(fā)展和企業(yè)云原生安全建設(shè)提供借鑒和參考
以路特斯機(jī)器人的信息安全保護(hù)實(shí)踐作為藍(lán)本進(jìn)行介紹,拋磚引玉����,希望將路特斯機(jī)器 人在智能駕駛方面的信息安全建設(shè)的思考和實(shí)踐經(jīng)驗(yàn)分享給行業(yè)各位
《云原生安全技術(shù)規(guī)范》提升云原生類(lèi)產(chǎn)品技術(shù)����,幫助更多安全從業(yè)人員解決在規(guī)劃����、實(shí)施和維護(hù)云原生安全架構(gòu)時(shí)遇到的問(wèn)題,針對(duì)云原生安全體系中涉及的每類(lèi)技術(shù)制定的標(biāo)準(zhǔn)
提供掃碼消費(fèi)服務(wù)的經(jīng)營(yíng)者在收集使用消費(fèi)者個(gè)人信息時(shí),應(yīng)當(dāng)遵守相關(guān)法律法規(guī);提供掃碼消費(fèi)服務(wù)的經(jīng)營(yíng)者應(yīng)當(dāng)向消費(fèi)者提供注銷(xiāo)賬號(hào)服務(wù),不得為賬號(hào)注銷(xiāo)功能設(shè)置捆綁注銷(xiāo)
信安秘字〔2023〕124號(hào);圍繞文本���、圖片����、音頻����、視頻四類(lèi)生成內(nèi)容給出了內(nèi)容標(biāo)識(shí)方法���,可用于指導(dǎo)生成式人工智能服務(wù)提供者提高安全管理水平
白皮書(shū)旨在幫助讀者更好地應(yīng)對(duì)通用人工智能大模型帶來(lái)的安全風(fēng)險(xiǎn)和挑戰(zhàn)����,同時(shí)也為網(wǎng)絡(luò)安全等級(jí)保護(hù)在通用人工智能領(lǐng)域的合規(guī)落地提供了指導(dǎo)和建議
數(shù)據(jù)安全產(chǎn)品廣泛應(yīng)用于在數(shù)據(jù)資產(chǎn)識(shí)別,數(shù)據(jù)安全檢查,數(shù)據(jù)安全 防護(hù),數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè),數(shù)據(jù)共享流通安全;數(shù)據(jù)安全防護(hù)類(lèi)產(chǎn)品涵蓋了數(shù)據(jù)保護(hù)類(lèi),訪問(wèn)控制類(lèi),追蹤溯源類(lèi)的諸多產(chǎn)品
報(bào)告對(duì)工控系統(tǒng)漏洞,聯(lián)網(wǎng)工控設(shè)備,工控蜜罐與威脅情報(bào)數(shù)據(jù)等情況進(jìn)行了闡釋及分析,有助于全面了解工控系統(tǒng)安全現(xiàn)狀,多方位感知工控系統(tǒng)安全態(tài)勢(shì)
企業(yè)內(nèi)部基礎(chǔ)設(shè)施建設(shè)不完善,擁抱數(shù)字化轉(zhuǎn)型后缺少有效的安全防護(hù)措施;高額贖金已經(jīng)成為網(wǎng)絡(luò)攻擊者極高的犯罪動(dòng)力;遠(yuǎn)程辦公增加安全風(fēng)險(xiǎn)
