12月24日，《安全平行切面白皮書》（以下簡稱“白皮書”）首次對外全文發布。白皮書由螞蟻集團與信息產業信息安全測評中心共同編寫，結合十余位海內外專家意見與建議重磅發布。

白皮書系統分析了數字化轉型及業務復雜性爆炸背景下安全體系建設所面臨的嚴峻挑戰與發展困境，在深度結合安全體系建設新要求的基礎上，提出了具備與業務融合且解耦的下一代原生安全基礎設施——安全平行切面體系。安全平行切面體系在應急攻防、安全治理與布防、數據安全治理等場景下提供精準內視能力和高效干預能力，顯著提升應急攻防與安全治理效能，為原生安全的實現提供了解決路徑，為企業數字化轉型提供安全保障。

【《安全平行切面白皮書》目錄】

安全平行切面體系（以下簡稱安全切面）是下一代原生安全基礎設施，通過端—管—云各層次切面使安全管控與業務相互融合且解耦，并依托標準化接口為業務提供精準內視與高效干預能力，具備感知覆蓋能力強、應急攻防響應快、安全治理高效和安全布防靈活的核心優勢。

在業務復雜性爆炸的背景下，安全切面可以有效解決傳統外掛式安全體系隔靴搔癢、內嵌式安全體系業務與安全相互束縛的行業痛點。

安全切面具備“精準感知、及時管控、保障有力、穩健發展”等特點，以“分層建設、多層聯動、穩定及安全保障、碎片化適配”為要則構建與業務平行的安全空間，將安全能力分層融入業務體系，建立起基于安全切面的各種保障機制，通過碎片化場景適配拉平基礎設施環境差異。

安全切面支持從應用和基礎設施構建不同層級的防御能力，以實現各層級間的安全管控，同時也支持多層級安全切面相互聯動形成整體的防御體系，達到更好的安全治理、防護、對抗效果。在建設要則的指導下，白皮書里展現了安全平行切面的三類主要架構。

12月爆發的log4j2漏洞事件處置工作中，安全切面表現優異：可以通過下發安全策略實現log4j2漏洞小時級的快速修復，有效切斷漏洞攻擊路徑。

在生產環境中，還可以進一步將攻擊者實時引入主動網絡蜜罐，對其進行反制和溯源；在測試環境中，進一步采用基于切面的IAST技術實現對JNDI調用鏈路進行分析，在更大范圍內檢測潛在攻擊行為。

除此之外，安全切面還應用于“數據服務海關”，以實現數據流通過程中的盡責與合規。“數據服務海關”是螞蟻自主研發的數據流通管控基礎設施，通過切面體系的植入，將傳統的數據網關API轉發升級為完整的從數據申報、清關到審計的全鏈路合規盡責的數據服務模式。在切面技術支撐下，數據流動管控可以達到字段粒度，有效支撐數據安全與隱私保護的合規要求。

經過兩年來的探索與實踐，安全平行切面體系已在螞蟻集團全面落地，廣泛應用于應急攻防、安全治理與布防、數據安全與隱私保護等業務場景，成效顯著，性能、穩定性、安全性均表現出色。

現在，螞蟻集團將把安全平行切面體系的建設實踐經驗與業界分享，未來還會以開源的方式將成果分享到開源社區，并與信息產業信息安全測評中心等權威安全機構，與業界同仁并肩攜手，共同構建更加完善、智能的安全平行切面生態，以技術創新落實原生安全核心理念，落地原生安全最后一公里，一同為建設平安數字中國砥礪前行！ 

點擊下載完整版《安全平行切面白皮書》