9月8日，2023外灘大會網絡安全分論壇在上海舉行。論壇由螞蟻集團和《信息安全研究》雜志社聯合主辦，以“開啟原生安全范式，護航網絡空間安全”為主題。會上螞蟻集團與浙江大學網絡空間安全學院重磅首發了一項引領性網絡安全成果 “原生安全范式框架v1.0”。這是探尋網絡安全本源的技術思想和方法體系的集成，主要包括“OVTP可溯范式”和“NbSP零越范式”兩大安全范式，一大技術創新“安全平行切面”。

“現代化數字企業已經成為不斷演變和進化的數字生命體，其架構復雜性會爆炸式增長，正在加據企業內部數字化風險。網絡安全保障，本源還是要回到訪問是否合法的問題。我們希望通過原生安全范式框架，為企業安全架構設計提供指引，讓原生安全從宏觀要求，走向可落地實踐”。從事多年重要網絡安全保障工作，螞蟻集團副總裁、首席技術安全官韋韜，對網絡安全的新態勢和安全工作的本質有深刻見解。

(圖：螞蟻集團副總裁、首席技術安全韋韜發表主題演講)

面對網絡安全新挑戰，螞蟻集團從2019年開始便探索了原生安全范式，并通過迭代升級，實踐驗證不斷完善，凝聚成了 “原生安全范式框架v1.0”。主要包括兩大安全范式、一大技術創新。兩大安全范式包括“OVTP可溯范式”(Operator-Voucher-Traceable Paradigm，即OVTP)和“NbSP零越范式”(Non-bypassable Security Paradigm，即NbSP)。一大技術創新主要是“安全平行切面技術”體系，是從兩大安全范式出發創新的方法體系。二者相輔相成，讓原生安全理念得以落地。

(圖：原生安全范式框架v1.0)

兩大安全范式在原生安全思想下，對網絡安全訪問問題提出了創新解法。簡單來看，OVTP就是確保網絡訪問敏感操作可追溯可研判，如客服人員調用客戶信息時依賴的服務工單，不致產生越權漏洞;而NbSP就是類似機場安檢，攻擊者不會通過各種漏洞形成的隱蔽通道(比如下水道或者通風管)繞過安檢點。

螞蟻首創的“安全平行切面”可以為現代數字化機構實現OVTP可溯范式與NbSP零越范式提供高效的方法體系與基礎平臺，實現了網絡安全治理效果和效能跨越式提升。例如，2021年雙十二大促期間，針對 log4j2漏洞攻擊，螞蟻集團安全平行切面體系實現了小時級全站止血，安全應急人力從 fastjson應急時的6000人日降低到30人日，效能提升達到百倍，止血加固雙管齊下，業務0打擾化解危機。

在論壇上，圍繞“開啟原生安全范式，護航網絡空間安全”，奇安信、平安集團、之江實驗室、北京煉石網絡、北京知其安科技、Certik公司等單位的嘉賓也分享了行業實踐和最新研究。

中國電子科技委副主任、奇安信集團總裁吳云坤認為，現代企業網絡安全是從業務出發的內生安全，這樣的安全防護體系具備三個關鍵要素：第一，從關注業務出發，構建內生安全體系;第二，從關注“人”出發，將安全機制內置于數據全鏈條;三，從關注運營出發，構建實戰安全運營體系。這些能力幫助奇安信“零事故”完成了2022年北京冬奧會網絡安全保障，吳云坤介紹。

(圖：中國電子科技委副主任、奇安信集團總裁吳云坤發表主題演講)

平安集團首席信息安全總監陳建分享了原生安全典型實踐 DevSecOps：代碼即安全，在編寫代碼的過程中將安全性視為一個核心要素，以確保開發出的軟件應用程序在安全方面具有高度的可信度和防御性;上線即安全，在應用程序上線之前，必須確保應用程序具有高度的安全性和可靠性，減少后期修復漏洞和問題的成本;運營即安全，在軟件系統和業務運營的過程中，將安全性視為一個持續的需求，確保在運營階段保持高水平安全性，降級遭受攻擊風險。

北京煉石網絡創始人、CEO白小勇介紹，基于安全平行切面技術，煉石網絡在數據流動的切面上重建安全規則，實現了安全與業務在技術上解耦、能力上融合。“免改造應用落地原生數據安全，兼容多、交付快、防護好、省成本”，白小勇表示。

公安部第三研究所副所長金波，第十三屆全國政協委員、上海市信息安全行業協會名譽會長談劍鋒，對于原生安全范式開帶啟的網絡安全治理表達了殷切期待。

原生安全范式的核心思想是讓安全能力融入業務的毛細血管，這一思想也正在重塑現代企業安全治理。論壇參會嘉賓一致認為，原生安全范式這一高效能的安全實踐，強依賴于范式認知與安全基礎設施的演進，需要更多的企業、機構參與技術共建、應用探索，共同打造高安全水平的網絡空間。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。