9月8日,2023外灘大會網路安全分論壇在上海舉行。論壇由螞蟻集團和《資訊安全研究》雜誌社共同主辦,以「開啟原生安全範式,護航網路空間安全」為主題。會上螞蟻集團與浙江大學網路空間安全學院重磅首發了一項引領性網路安全成果 「原生安全範式框架v1.0」。這是探訪網路安全本源的技術思想與方法體系的集成,主要包括「OVTP可溯範式」與「NbSP零越範式」兩大安全範式,一大技術創新「安全平行切面」。
「現代化數位企業已成為不斷演變和進化的數位生命體,其架構複雜性會爆炸式增長,正在加據企業內部數位化風險。網路安全保障,本源還是要回到訪問是否合法的問題。我們希望透過原生安全範式框架,為企業安全架構設計提供指引,讓原生安全從宏觀要求,走向可落地實踐」。從事多年重要網路安全保障工作,螞蟻集團副總裁、首席技術安全官韋韜,對網路安全的新態勢和安全工作的本質有深刻見解。
(圖:螞蟻集團副總裁、技術安全長韋韜發表主題演講)
面對網路安全新挑戰,螞蟻集團從2019年開始便探索了原生安全範式,並透過迭代升級,實踐驗證不斷完善,凝聚成了「原生安全範式框架v1.0」。主要包括兩大安全典範、一大技術創新。兩大安全範式包括「OVTP可溯範式」(Operator-Voucher-Traceable Paradigm,即OVTP)和「NbSP零越範式」(Non-bypassable Security Paradigm,即NbSP)。一大技術創新主要是「安全平行切面技術」體系,是從兩大安全典範出發創新的方法體系。二者相輔相成,讓原生安全理念得以落實。
(圖:原生安全範式框架v1.0)
在原生安全性思想下,兩大安全範式提出了創新的解決方案來解決網路安全存取問題。簡單來說,OVTP的目標是確保網路存取敏感操作的可追溯性和可判斷性,例如客服人員在呼叫客戶資訊時所依賴的服務工單,以防止越權漏洞的產生。而NbSP則類似於機場安檢,攻擊者無法透過各種漏洞形成的隱蔽通道(如下水道或通風管道)繞過安檢點
螞蟻首創的「安全平行切面」可以為現代數位化機構實現OVTP可溯範式與NbSP零越範式提供高效率的方法體系與基礎平台,實現了網路安全治理效果與效能跨越式提升。例如,2021年雙十二大促期間,針對log4j2漏洞攻擊,螞蟻集團安全平行切面體系實現了小時級全站止血,安全應急人力從fastjson應急時的6000人日降低到30人日,效能提升達到百倍,止血加固雙管齊下,業務0打擾化解危機。
在論壇上,奇安信、平安集團、之江實驗室、北京煉石網絡、北京知其安科技、Certik公司等單位的嘉賓圍繞著「開啟原生安全範式,護航網路空間安全」的主題分享了他們在行業實踐和最新研究方面的經驗
吳雲坤,中國電子科技委副主任和奇安信集團總裁,認為現代企業網絡安全是從業務出發的內生安全。他指出,這種安全防護系統具備三個關鍵要素。首先,要從關注業務出發,建構內生安全體系。其次,要從關注"人"出發,將安全機制內建於資料全鏈條。最後,要從關注營運出發,建構實戰安全營運體系。吳雲坤介紹說,這些能力幫助奇安信在2022年北京冬奧會的網路安全保障中實現了"零事故"
#(圖:中國電子科技委副主任、奇安信集團總裁吳雲坤發表主題演講)
平安集團首席資訊安全總監陳建分享了原生安全典型實踐DevSecOps:程式碼即安全,在編寫程式碼的過程中將安全性視為一個核心要素,以確保開發出的軟體應用程式在安全方面具有高度的可信度和防禦性;上線即安全,在應用程式上線之前,必須確保應用程式具有高度的安全性和可靠性,減少後期修復漏洞和問題的成本;營運即安全,在軟體系統和業務運作的過程中,將安全性視為一個持續的需求,確保在營運階段保持高水準安全性,降級遭受攻擊風險。
北京煉石網路創辦人、CEO白小勇介紹,基於安全平行切面技術,煉石網路在資料流動的切面上重建安全規則,實現了安全與業務在技術上解耦、能力上融合。 “免改造應用程式落地原生資料安全,相容多、交付快、防護好、省成本”,白小勇表示。
公共安全部第三研究所副所長金波和第十三屆全國政協委員、上海市資訊安全產業協會名譽會長談劍鋒對於原生安全範式開啟的網路安全治理表示了強烈的期望
重寫後的內容是:原生安全範式的核心概念是將安全能力融入業務的每個細節,而這理念正在改變現代企業的安全管理方式。與會來賓一致認為,原生安全範式是一種高效的安全實踐,它需要基於範式認知和安全基礎設施的持續演進,需要更多的企業和機構參與技術共建和應用探索,共同建構一個高水平安全的網路空間
以上是追溯網路安全本源,原生安全典範框架v1.0外灘大會正式發布的詳細內容。更多資訊請關注PHP中文網其他相關文章!
