在撰写期间,本白皮书得到蚂蚁集团韦韬、王宇、李婷婷、李宏宇、王珉然、程岩、吴飞飞、马传雷、郑旻,平安集团首席信息安全总监陈建,中国移动首席专家王晓征,红途科技CEO刘新凯,吉利汽车数字化中心CTO郑金伟的大力支持。
感谢刘宇江、党二升、徐子腾、莫书棋、庞培、黄文静、罗海棠、蓝潞、崔虹、顾为群、傅成彦、王延辉对于白皮书内容的指导,提供了宝贵的资源和素材。
感谢红途科技、浙江移动、平安科技等切面联盟成员单位,以及合作企业吉利汽车集团,作为受邀企业,贡献了关于安全平行切面实践落地的重要观点和宝贵经验。
数字化优先时代,复杂性爆炸给未来信任体系的构建带来重重挑战
当企业数字化转型迈向纵深,从以开展数字化试点项目为主的实验阶段,发展至通过数字化手段与业务深度集成助力业务创新的高级阶段时,进一步践行数字化优先战略成为全球企业的必然选择,以进一步扩大技术使能范围,实现切实有效的规模化创新。在业务发展和政策驱动的背景下,企业领导者持续关注网络安全、数据安全的建设,以保护和扩大企业的可信度,构建更具竞争力的企业未来信任体系。在此过程中,数字化业务的蓬勃发展带来了更多的复杂性。伴随整个行业的技术演进,数字化企业逐渐出现了多代系统堆叠并存的局面,企业内部的应用、数据、访问主体和管理对象都在急剧增长,内部、内外部之间的数字化接口繁多,技术体制混杂,缺乏足够的标准规范约束。同时,企业在发展过程中引入了大量外部系统,一些系统呈现技术上的黑盒状态,其安全合规方面的风险很难得到准确评估。此外,数字化系统所支撑的业务流程也在持续迭代升级,导致复杂性进一步增加,企业的安全包袱越来越大,潜在隐患不容小觑。
安全平行切面支撑原生安全范式落地,让业务长出新的安全触角
数字化企业可被视为一个完整的数字生命体,能持续发展出有机生命所必须的成长进化、复杂交互和全局智能能力。在复杂性爆炸的背景下,企业亟需解决的核心问题,是如何对复杂的数字生命体实施全局性、持续性地保护,强化安全效能,提升安全效率,实施规模化的安全感知和干预。 “原生安全范式”为企业安全发展提供了理想的目标和参考方案,帮助企业从复杂业务的本源出发,在系统设计时就全面考虑安全与业务的融合问题,从而实现分布式、实时化、工具化的企业安全防护能力。在支撑原生安全思想落地的过程中,安全平行切面作为理念、方法论、技术框架和工程化平台的集合,开始在企业安全实践中快速发挥效用。通过构建切点、切面和安全平行舱等方式,企业一方面可以实现面向业务的深度感知和干预能力,另一方面也为安全能力的迭代发展建立了较为独立的空间,体现出安全与业务之间的
高融合、低耦合。安全平行切面是支撑未来企业安全架构的重要技术方向,也是提升安全防护水平的全新方法体系。
安全平行切面有望创建更多的安全场景,为企业安全运营带来全新价值
安全平行切面作为一个基础技术框架和服务集合,具备区别于传统安全体系的一系列突出能力特性,包括多维深度感知、微观干预和编程扩展等。其重构了安全与业务的协同关系,让安全真正融入到业务本身,实现业务行为的可知、可见、可控。因此,安全平行切面有望为网络安全、数据安全、个人信息保护等领域带来跨越式的变革,也有望推动一大批安全、合规、攻防和安全保险等场景的创新发展。在面向当前和未来的应用场景落地时,安全平行切面的理念以及落地实践过程,能够在能力、效率和成本方面体现出显著的优势,为企业安全运营带来全新价值。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
