网络安全治理效能提升百倍，蚂蚁集团等联合发起“安全平行切面联盟”

7月17日，网络首届“安全平行切面大会”在北京举行。安全在中国信息协会信息安全专业委员会指导下，治理蚂蚁集团等联合发起的效能行切“安全平行切面联盟” (Aspect-Oriented Technology Alliance 
，简称AOTA )在会上正式成立并举行授牌仪式 。提升该联盟是百倍基于“安全平行切面”架构的技术生态联盟
，将以定向授权的蚂蚁面联盟形式 ，向行业开放安全平行切面核心技术底座。集团同时将建立人才培养体系、等联技术标准体系和切面应用生态 ，起安全平与行业携手推动提升企业安全架构的网络实战性、稳定性、云计算安全安全性和易用性 。治理

中国科学院院士冯登国 、效能行切清华大学网络研究院教授段海新 、提升北京赛博英杰科技有限公司创始人谭晓生等院士专家发表致辞  ，对安全切面体系的发展与未来表示肯定和期待。同时，会上向平安科技、炼石网络、默安科技等首批 14家联盟成员单位 ，以及安天科技、中测安华 、华云安、红途科技、浙江超限首批5家联盟技术授权单位代表进行授牌
。

（图：7月17日，建站模板“安全平行切面联盟”正式成立）

（从左至右）联盟特聘专家、中国科学技术大学教授左晓栋，联盟理事长 、蚂蚁集团副总裁
、首席技术安全官韦韬，指导单位中国信息协会信息安全专委会副主任赵进延 ，技术授权单位代表北京华云安信息技术有限公司CEO沈传宝

中国科学院院士 冯登国

当前行业数字化加速 ，企业不断引入外部数字产品服务、行业技术体系演化  ，将会导致企业安全的复杂性爆炸式增长 。为应对此挑战 ，2019年蚂蚁集团首创了全新的安全防护体系“安全平行切面”，把安全能力融入企业技术基础设施里且与业务解耦，在不修改业务正常逻辑的服务器租用情况下，实现攻击和风险的精确阻断和精细化数据治理。

这套技术体系让企业具备了强大的观测能力与精准的干预能力 ，实现了安全攻防与安全治理能力与效率的跨越式提升 。

如，2021年“双十二”购物节期间全球log4j2漏洞爆发，蚂蚁凭借安全平行切面体系顶住了超40万次国际网络攻击流量，零误拦零漏拦完成了“双十二”安全保障工作，对比更严重的fastjson高危漏洞，安全平行切面将log4j2的应急人力效能提升百倍。源码下载面向高度移动化的业务形态 ，移动安全切面对支付宝APP上的三方SDK和超过300万小程序进行了安全监测和管控，每天进行超4.5亿次线上隐私合规和安全风险检测 。移动端安全切面还通过共建项目支持了淘宝、高德地图等APP的安全治理 ，帮助其发现多个线上潜在安全漏洞、隐私合规风险 ，有效地保护了用户权益 。

安全平行切面入选了2022年国家网络安全宣传周“网络安全优秀创新成果”，创新性和实战效果得到了权威认可 。

从单一技术创新到更全面的行业标准和人才等建设工作，“安全平行切面联盟”的模板下载建立，将为行业安全实战对抗、网络安全保险、安全合规治理带来全新的能力，为网络安全 、数据安全、个人信息保护构建全新的技术基础平台  。该联盟也有望引导行业建立全新的安全治理范式。

蚂蚁集团副总裁兼首席技术安全官韦韬介绍 ，“数字化企业业务不断演进变化 ，通过混合部署快速达成短期目标的同时，加剧了长期技术负债。免费模板外挂式安全只能‘隔靴搔痒’，强耦合业务的内嵌安全则会导致与业务‘绑腿走路’ 。安全平行切面直达安全治理痒点和痛点 ，融入技术基础设施与业务服务内部的安全平行空间，与业务逻辑解耦，独立、高效 、精确地支撑安全可治可战任务 。希望通过成立技术联盟，推动安全平行切面生态体系产、学
、研、用深度融合，不断向社会贡献创新技术和最佳实践 ，助力数字化转型下的企业安全建设。”

在大会上，蚂蚁端切面技术负责人郑旻还介绍了TAF团标 TAF/T 162-2023《移动应用安全平行切面技术指南》，该标准规定了移动应用安全平行切面架构 ，并从性能
、稳定性、安全性等方面给出移动应用安全平行切面的部署指南,为移动应用场景使用安全平行切面提供了技术指引。