隨著數字化、智能化的加速發展，物理世界中衣食住行的各個方面越來越依賴數字基礎設施，如何平衡數字世界快速發展過程中的安全風險影響，已成為全世界重視的共性問題。近期CrowdStrike更新BUG導致全球Windows系統電腦大規模“藍屏”事件，給數字化業務建設者敲響了警鐘：數字世界的風險不僅僅來源于網絡攻擊，也來源于數字基礎設施的可靠程度。安全與可靠將是未來支撐數字世界安全可持續發展的雙飛輪。

7月27日，正值切面聯盟成立一周年之際，第二屆切面聯盟會議AOTA2024在北京舉辦。本次會議由切面聯盟與螞蟻集團聯合主辦，旨在探討數字世界安全可持續發展的可行路徑和具體措施。會議向聯盟成員同步了生態建設成果和切面技術升級進展，并邀請行業嘉賓共同交流切面落地應用案例。會議同時宣布切面聯盟技術合作伙伴項目正式開啟，并揭曉了首批入選企業名單。多家聯盟成員單位代表到場參會。

不負重托

共謀切面技術與原生安全范式發展目標

本次切面聯盟會議邀請了國家信息中心原首席工程師、研究員李新友和長江學者，中國科學技術大學公共事務學院、網絡空間安全學院教授左曉棟到會致辭。李新友指出，切面聯盟要牢牢把握國家需求和市場需要，要圍繞切面技術開展原生安全建設，要在數據安全領域發力，尤其是數據安全治理體系的建設上。他還呼吁聯盟繼續推進相關標準研究，讓聯盟各成員擁有對話的基礎，共同推動切面技術的創新和應用。

左曉棟為參會嘉賓解讀了近期發布的《互聯網政務應用安全管理規定》《國家網絡身份認證公共服務管理辦法》，他表示，新的政策要求將帶來新的網絡安全需求，創造了新的市場空間，需要更加有效的新技術。切面等創新可靠技術應當考慮如何更好地融入國家網絡空間安全基礎設施，提供更安全的服務。

切面聯盟理事長，螞蟻集團副總裁、首席技術安全官韋韜回顧總結了過去一年聯盟的建設成果，并對未來發展方向做了展望。韋韜表示，網絡空間安全是行業數字化轉型的核心競爭力之一，網絡安全行業正在從合規導向走向效果導向。雖然面臨著階段性困難，長期市場規模有望隨著數字化經濟發展達到萬億級別。

但目前作為數字化轉型的實體，企業這樣的“數字生命體”自身的基礎設施往往缺乏安全對抗能力。一方面體現在傳統安全對抗與治理能力的效能不足，已無法應對愈發復雜、高級的攻擊手段；另一方面，在安全能力愈發貼近業務的情況下，傳統缺乏協同的安全產品無法提供足夠的穩健運行保障，業務與安全之間的信息危機不斷出現。所以，安全產品除了提供最核心的安全防護能力之外，還需要對自身產品的可靠性、穩定性提供充足的自證，并確保線上運行穩定可靠。

平行切面能夠為網絡安全、數據安全領域的三大商業模式即“合規模式”“實戰模式”“保險模式”提供業務創新與安全范式變革能力，進一步還通過打造切面底座保障能力、質量認證流水線、灰度監控應急三板斧保障等多重機制，向切面聯盟伙伴和行業客戶提供高效能、可對抗、有韌性的數字生命體安全基礎設施，全面提升企業數字生命體的韌性和可對抗性。

韋韜還提到，新的一年切面聯盟加速推動切面生態產品的落地，以平行切面基礎平臺作為切面生態產品底座，通過切面聯盟技術合作伙伴計劃試點，打通切面生態的技術、標準和產品體系，做好產品和服務的穩定性、安全性保障，與各聯盟成員、行業伙伴共同推進切面產業生態建設。

經過一年廣泛而深入的交流，行業對平行切面建立了更加全面的認知：它不僅承載了原生安全范式的理論方法體系，而且還包含了滿足網絡安全、數據安全、IT運維等場景需求的全新融合式原生安全框架與最佳落地實踐方案。因此，越來越多的企業愿意參與到切面技術與原生安全共建的工作中來，切面聯盟不斷注入新鮮血液。會上，韋韜理事長為2024新晉聯盟成員單位頒發了成員銘牌。

交流實踐

安全切面助力行業實現安全范式變革

寶馬（中國）投資有限公司數據安全負責人孫斌帶來了“數據泄露發現與保護”的主題分享。他通過多個真實典型案例分析了數據泄露的原因及具體類型，介紹了企業面臨的安全挑戰和應對實踐：企業數據安全保護的成本正持續增加，投入和產出需要實現平衡；數據在不同部門、不同公司之間的流轉過程存在泄露風險；企業供應鏈環節復雜，供應鏈安全問題需要重點關注。

聯盟副秘書長、杭州高新區區塊鏈與數據安全研究院高級研究員、杭州超限數動科技有限公司總經理薛峰，在“基于安全切面技術構建安全運營中心”主題分享中提到，平行切面技術能夠提升安全運營中心應急響應、告警研判、安全監控和檢測三大能力：基于原生能力構建安全能力，能夠隨著業務上線而上線，消除觀測盲區；應用切面能夠觀測到函數調用堆棧、操作系統切面能夠對內核級日志進行觀測，實現日志自由；海量的日志結合智能算法能夠壓制告警誤報、能夠監測到新型0day攻擊，極大地保護了企業的數據資產、和服務可用性。

切面架構

做數字世界安全可持續發展的壓艙石

螞蟻集團劉宇江分享了“安全切面：鑄就牢固底盤，加速業務創新”主題內容。他表示，在合作和溝通中發現，企業在自研落地過程中格外關注穩定、可靠的保障。與業務緊密貼合的安全產品，更加需要證明自己的可靠性，這將成為安全產品新的競爭力。

切面聯盟致力于打造一個有韌性的技術底盤，除了框架核心能力足夠強，還要具備兼容性以及相應的保障能力。這次能力升級包括控制面能力開放,穩定性保障，便利性和擴展性提升，以及更寬的可部署范圍等。相關的技術底座在螞蟻集團已經經過百萬級容器、高復雜度業務的多年驗證，沒有出現過一次穩定性事故。

螞蟻集團徐飛做了“切面技術的運維與可觀測領域的實踐”主題分享，他介紹了螞蟻集團基于切面的可觀測系統和基于可觀測數據來構建的應急高可用的管理系統。安全生產對于企業至關重要，高可用、穩定性是第一要務。而在復雜業務架構下，企業常常要面臨應用質量、監控發現能力、問題定位能力、故障應急能力、性能容量、單點可用性等挑戰，基礎技術設施、技術風險管控以及團隊組織架構需要跟上業務迭代節奏。

切面技術在這些方面都獲得了成功的應用，顯著地提升了能效。這些實踐大大拓寬了切面的應用領域，也表明切面是一個適用性很廣泛的通用技術。

跨越鴻溝

攜手技術合作伙伴繁榮切面生態

螞蟻集團顧為群提到，創新技術的應用推廣生命周期中，往往面臨著產業生態上的巨大鴻溝，制約著創新技術和產品的發展和推廣。切面聯盟宣布開啟“切面聯盟技術合作伙伴”計劃，旨在攜手合作伙伴共同繁榮切面生態，共同打造客戶可信賴的原生安全解決方案，因此也稱為“跨越鴻溝”計劃。

本計劃首批建設方向涵蓋數據安全、應用安全、欺騙防御和軟件供應鏈安全，入選的技術合作伙伴將基于切面框架開發相關安全產品，提供易部署、低侵入、有韌性、安全可靠的切面應用，加上螞蟻集團提供的穩定可靠的一體化安全切面基礎設施平臺，共同組成基于切面技術的原生安全解決方案。后續切面聯盟還將通過產品技術認證等方式檢驗切面產品的的穩定性、安全性和可靠性，進一步保障產品質量。

切面聯盟秘書長、螞蟻集團基礎安全副總經理邱喆彬與入選企業北京邊界無限科技有限公司、深圳紅途科技有限公司、北京煉石網絡技術有限公司、廣州錦行網絡科技有限公司、杭州默安科技有限公司、墨菲未來科技（北京）有限公司的代表現場簽署了合作備忘錄。

簽約儀式完成后，聯盟成員進行了深入交流，進一步增強了解，凝聚共識。在螞蟻集團基礎安全部總經理王宇的主持下，第二屆切面聯盟會議圓滿結束。

此次會議加強了聯盟與成員、與行業客戶之間的鏈接，也標志著切面生態模式正式升級，開啟了切面生態發展的新篇章。切面聯盟持續歡迎更多行業伙伴加入，共同建設切面理念與產品生態，助力數字化轉型與可持續發展。

關于平行切面

為應對數字化背景下，業務復雜性爆炸式增長給企業安全帶來的挑戰，2019年螞蟻集團首創了平行切面體系。平行切面能夠深入到應用、系統與網絡的各個環節，并在不修改業務邏輯的情況下，構建一個與業務融合且解耦的安全橫切面，使得更多的安全能力穩定可靠地融入到業務邏輯中。

關于AOTA切面聯盟

2023年7月，螞蟻集團聯合多家企業發起AOTA切面聯盟，致力于平行切面架構在各領域的推廣、落地和發展，與行業攜手提升安全架構的實戰性、穩定性、連續性和友好性，協助推進數字化轉型背景下安全架構和企業安全建設的變革和可持續發展。迄今，切面聯盟已匯聚超30家成員單位，包括來自移動通信、金融、電子商務、網絡安全等多個領域的知名頭部企業。

切面聯盟官網：

https://www.aota-alliance.com/

聯系郵箱：

aota-service@aota-alliance.com