近期，國際知名咨詢機構IDC發布了《IDC TechScape：中國網絡安全軟件技術發展路線圖，2024》，安全平行切面上榜變革型技術曲線，這也是首個入選該曲線的中國原創技術。

圖片來源：《IDC TechScape：中國網絡安全軟件技術發展路線圖，2024》

安全平行切面由螞蟻集團首創，是一套基于分布部署架構、金融級切面平行艙技術和統一運維管理的分布式原生安全框架體系，將Aspect-oriented Programming（AOP）面向切面編程的思想融入到現有安全架構中，在不影響業務正常研發和運行的情況下，為業務內部注入統一的橫切面，并通過橫切面上的切點將各項安全能力融入系統內部，通過標準化接口為安全業務提供感知和干預能力，實現安全與業務應用系統的有效解耦和平行迭代。

為了更好地推進平行切面生態建設，2023年，螞蟻集團牽頭成立平行切面聯盟，通過與成員單位合作，進行產、學、研、用深度融合，致力于平行切面相關的技術研究、標準制定、行業應用及產品研發。

平行切面：做安全風險可控、業務運行可靠的堅固基石

根據IDC統計，到2025年，全球將創建7.5億個云原生應用程序。某金融機構僅在一個云應用程序平臺上就運行了1522個生產應用程序，中小企業的上云也已經非常普遍。在數字化轉型和創新技術應用的背景下，網絡和信息系統已成為經濟社會的神經中樞，無論出現可靠性故障或遭遇攻擊破壞，都將嚴重危害企業信譽、公共利益甚至國家安全。

而隨著社會和企業組織與業務系統規模日益增長、業務特性持續高并發迭代、各類業務交織并存等情況，網絡和信息系統架構復雜性爆炸，海量數據和日益復雜的風險行為等使得企業的風險態勢感知和應急處置能力面臨嚴峻挑戰。總書記指出：“維護網絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發生風險，正所謂‘聰者聽于無聲，明者見于未形’。”眾多企業已經意識到，基于數據完成各風險域的風險態勢感知是安全建設最基礎的工作之一。

平行切面技術正是在此背景下誕生，它通過系統零改造方式部署在網絡和信息系統內部，能夠在不中斷業務運行情況下實現對網絡和信息系統的全局無損探測和應急處置，幫助企業短時間內感知網絡空間內風險的廣泛分布情況。特別是在客戶最關心的生產網環境，平行切面技術可以為客戶帶來三大價值：

一是避免多個代理、Agent之間的運行沖突，降低安全產品對業務連續性的影響；

二是提升數據觀測粒度和數據可關聯性，提升關聯分析的準確性和可解釋性；

三是降低安全管理人員的管理復雜度和運維風險，避免因為缺少規范的安全產品運維支撐，造成運維變更故障。

最終可基于一個平行切面框架，快速實現訪問控制、網絡安全觀測、API安全等安全能力，并確保安全策略一致性和可維護性，以及觀測數據的統一調度和消費。

以某金融行業關鍵信息基礎設施單位案例為例，由于缺乏對未知漏洞影響范圍的精準分析和處置能力，該單位在應對軟件供應鏈組件未知漏洞時，不得不在應急上投入千余名研發工程師、花費數月時間。應用平行切面后，該單位再次遇到席卷全球的未知漏洞攻擊時，能夠將人力投入縮減為安全團隊十余人（且無需研發人員介入），通過平行切面技術快速制定應急處置方案，布防安全感知和響應能力，并將已知和未知風險的處置時效從以月為單位縮短至以天為單位，最終實際攔截40萬余次攻擊。相比傳統安全技術方案，平行切面將安全應急對抗效能提升高達200倍、安全治理成本開銷降低90%、安全觀測能力提升80%。

經過數年的發展，平行切面已完成數萬臺辦公終端、超百萬臺容器、數億臺移動終端的部署，日均觀測量級上千億次。平行切面技術在螞蟻集團內部已覆蓋超過95%的應用服務，核心業務達到了100%覆蓋，在應急攻防、安全治理與布防、數據安全、資產感知、隱私管控、攻擊感知與阻斷等領域發揮重大作用。例如在技術風險領域，基于平行切面技術體系實現的JVM進程內數據通用采集能力，可實現對不同協議類型的調用、被調用數據、以及調用過程中出入參數據的觀測，建設從數據采集、數據建模、數據存儲、數據消費、風險感知的一站式數據服務，支持技術風險領域中仿真對比、風險防控、ITOS、錄制回放等多種場景需求，幫助IT團隊實現“想采哪里都敢采”，在上千個應用、數十萬次采集行為、數十億筆采集流量中實現全年零故障。

平行切面誕生以來，獲得了多家國內外權威行業機構的認可，除了上榜IDC報告，還獲評數說安全“2023年中國網絡安全十大創新方向”，獲得安在2023超級CSO 特別創新獎；切面融合智能相關應用入選2024世界智博會“Find智能科技創新應用典型案例”和“2024網絡安全十大創新方向”典型落地方案。

切面聯盟：生態共建，共繪產業藍圖

經過數年的探索與實踐，平行切面體系在應用中不斷迭代升級，生態建設也日臻成熟，成立至今平行切面聯盟已匯聚超30家成員單位，包括來自通信、金融、電子商務、網絡安全等領域的知名頭部企業。來自不同領域的成員單位為切面帶來了豐富的落地場景和扎實的實踐反饋，聯盟平臺也為成員單位提供了原生安全及切面進展同步和技術支持，還有結合各類技術及用戶場景的產品實踐支持，符合客戶技術準入要求的產品質量評估及認證服務，以及品牌支持與市場推廣資源等。以聯盟為陣地，成員單位能夠觸達更加廣泛的客戶群體。

隨著更多伙伴參與切面技術的探討和理念的推廣中，行業對切面的理解更加深入，希望通過切面相關產品以滿足自身在數據安全治理、應用安全防護、攻防對抗、軟件供應鏈安全等多領域的復雜需求。基于此，2024年7月，平行切面聯盟進一步升級技術合作模式，正式發起“跨越鴻溝”切面技術合作伙伴計劃，通過“切面Inside”模式助力企業安全產品快速實現技術創新與規模化落地。

首批入選切面技術合作伙伴計劃的企業為北京邊界無限科技有限公司、深圳紅途科技有限公司、北京煉石網絡技術有限公司、廣州錦行網絡科技有限公司、杭州默安科技有限公司、墨菲未來科技（北京）有限公司。入選企業圍繞數據安全、應用安全、欺騙防御和軟件供應鏈安全四大建設方向，基于切面框架開發相關安全產品，與螞蟻集團提供的切面底座一起，共同打造客戶可信賴的原生安全解決方案。

9月外灘大會期間，首批技術合作伙伴代表出席了切面融合智能見解論壇，分享了技術合作的最新進展。

默安科技聯合創始人、CTO魏興國表示，平行切面實現了從網絡安全零碎產品到統一框架的提升和進步，可以有效提升網絡安全產品之間的連通性與互操作性。切面框架則在底層一次性解決了穩定性、兼容性、可運維性、性能、認證審計等基礎工作問題，大大提高了研發創新速度和交付產品的可靠性。

默安科技欺騙防御類產品通過與切面技術的結合，在技術驗證階段驗證平行切面可大幅度提升蜜罐產品的節點覆蓋范圍、欺騙性和誘騙有效性，能夠在真實的攻防對抗中大大增加攻擊者的對抗成本和反誘騙難度。

墨菲未來聯合創始人&產品負責人車志遠認為，事前預防、事中持續管理、事后應急處置是軟件供應鏈安全解決方案的核心控制體系，這個過程中，平行切面成為支撐軟件供應鏈安全能力在運行時階段大規模落地并發揮作用的基座。

墨菲未來在短短兩個月時間完成了理念融合、技術驗證與方案設計等工作，通過深入挖掘傳統軟件供應鏈解決方案的短板與客戶需求，墨菲未來結合平行切面理念打造了創新的軟件供應鏈解決方案，大大提升產品對線上軟件供應鏈真實使用情況的觀測和處置能力。

紅途科技CEO劉新凱表示，全鏈路數據流轉地圖是當前數據安全建設中的一個重要底盤，而獲得全鏈路數據流轉地圖的核心挑戰是數據采集頻率、覆蓋范圍以及采集能力對線上業務影響的監測與應急保障能力。

紅途科技在技術驗證階段，通過集成平行切面的開發框架、質量保障體系與基礎設施保障體系，驗證了其EDFD-全鏈路數據流轉地圖的各項性能指標，將數據鏈路的各個重要屬性通過系統進行自動化的體現。紅途科技產品目前已在客戶環境實施大規模部署，通過切面技術的集成與融合，大大降低產品在客戶環境的性能開銷并提升產品的可靠性。

錦行科技總裁黃海軍和煉石網絡創始人、CEO白小勇在論壇圓桌環節，進一步探討了切面技術的場景應用，暢想以聯盟為鏈接的切面產業發展。黃海軍表示，切面技術的應用讓安全產品變得更具“可能性”，以切面為底座，產品形態能夠更加靈活和易用，這對于商業市場非常重要。白小勇表示，在各行業重要網絡與信息系統落地國密合規與數據保護，普遍面臨應用系統改造難題。而基于平行切面思想的免改造數據安全技術，能夠降低風險敏捷上線，減少用戶的總體擁有成本，這代表了新一代數據安全產品的主流方向。

數字化浪潮下，任何企業和技術的發展都不會是孤立事件，在聯盟的鏈接下，在螞蟻集團和聯盟各成員單位的努力下，平行切面技術在應用實踐上實現了明顯的提升，“從樣板間到商品房”，切面技術的“商品化”封裝大大降低了不同行業的引入門檻且提高了引入后的穩定性。

未來，平行切面聯盟將繼續推動切面生態產品落地，打通技術、標準和產品體系，做好產品和服務的穩定性、安全性保障，加速切面產業生態共建。同時，歡迎更多行業伙伴加入和參與到網絡安全體系升級的探索中來，共同助力數字化轉型與可持續發展。