7月17日，首屆“安全平行切面大會”在北京舉行。在中國信息協會信息安全專業委員會指導下，螞蟻集團等聯合發起的“安全平行切面聯盟” (Aspect-Oriented Technology Alliance，簡稱AOTA )在會上正式成立并舉行授牌儀式。該聯盟是基于“安全平行切面”架構的技術生態聯盟，將以定向授權的形式，向行業開放安全平行切面核心技術底座。同時將建立人才培養體系、技術標準體系和切面應用生態，與行業攜手推動提升企業安全架構的實戰性、穩定性、安全性和易用性。

中國科學院院士馮登國、清華大學網絡研究院教授段海新、北京賽博英杰科技有限公司創始人譚曉生等院士專家發表致辭，對安全切面體系的發展與未來表示肯定和期待。同時，會上向平安科技、煉石網絡、默安科技等首批 14家聯盟成員單位，以及安天科技、中測安華、華云安、紅途科技、浙江超限首批5家聯盟技術授權單位代表進行授牌。

（圖：7月17日，“安全平行切面聯盟”正式成立）

（從左至右）聯盟特聘專家、中國科學技術大學教授左曉棟，聯盟理事長、螞蟻集團副總裁、首席技術安全官韋韜，指導單位中國信息協會信息安全專委會副主任趙進延，技術授權單位代表北京華云安信息技術有限公司CEO沈傳寶

中國科學院院士 馮登國

當前行業數字化加速，企業不斷引入外部數字產品服務、行業技術體系演化，將會導致企業安全的復雜性爆炸式增長。為應對此挑戰，2019年螞蟻集團首創了全新的安全防護體系“安全平行切面”，把安全能力融入企業技術基礎設施里且與業務解耦，在不修改業務正常邏輯的情況下，實現攻擊和風險的精確阻斷和精細化數據治理。

這套技術體系讓企業具備了強大的觀測能力與精準的干預能力，實現了安全攻防與安全治理能力與效率的跨越式提升。

如，2021年“雙十二”購物節期間全球log4j2漏洞爆發，螞蟻憑借安全平行切面體系頂住了超40萬次國際網絡攻擊流量，零誤攔零漏攔完成了“雙十二”安全保障工作，對比更嚴重的fastjson高危漏洞，安全平行切面將log4j2的應急人力效能提升百倍。面向高度移動化的業務形態，移動安全切面對支付寶APP上的三方SDK和超過300萬小程序進行了安全監測和管控，每天進行超4.5億次線上隱私合規和安全風險檢測。移動端安全切面還通過共建項目支持了淘寶、高德地圖等APP的安全治理，幫助其發現多個線上潛在安全漏洞、隱私合規風險，有效地保護了用戶權益。

安全平行切面入選了2022年國家網絡安全宣傳周“網絡安全優秀創新成果”，創新性和實戰效果得到了權威認可。

從單一技術創新到更全面的行業標準和人才等建設工作，“安全平行切面聯盟”的建立，將為行業安全實戰對抗、網絡安全保險、安全合規治理帶來全新的能力，為網絡安全、數據安全、個人信息保護構建全新的技術基礎平臺。該聯盟也有望引導行業建立全新的安全治理范式。

螞蟻集團副總裁兼首席技術安全官韋韜介紹，“數字化企業業務不斷演進變化，通過混合部署快速達成短期目標的同時，加劇了長期技術負債。外掛式安全只能‘隔靴搔癢’，強耦合業務的內嵌安全則會導致與業務‘綁腿走路’。安全平行切面直達安全治理癢點和痛點，融入技術基礎設施與業務服務內部的安全平行空間，與業務邏輯解耦，獨立、高效、精確地支撐安全可治可戰任務。希望通過成立技術聯盟，推動安全平行切面生態體系產、學、研、用深度融合，不斷向社會貢獻創新技術和最佳實踐，助力數字化轉型下的企業安全建設?！?/span>

在大會上，螞蟻端切面技術負責人鄭旻還介紹了TAF團標 TAF/T 162-2023《移動應用安全平行切面技術指南》，該標準規定了移動應用安全平行切面架構，并從性能、穩定性、安全性等方面給出移動應用安全平行切面的部署指南,為移動應用場景使用安全平行切面提供了技術指引。