以“发展数字基础设施，支撑数字中国建设”为主题，10月26日， 2023年中国计算机大会（CNCC2023）将在沈阳启幕。作为中国计算领域具有广泛影响力的高端年度盛会，每年的CNCC大会涵盖了当下计算机领域的前沿话题和热点问题，吸引了产学研各界从业者的参与和关注。

蚂蚁集团主办的“可信切面，构筑数字免疫屏障”技术论坛也将在大会期间召开，汇聚学术界、产业界多方视角，共同探讨数字化安全本源问题，和未来数字生命体的可持续安全发展路径。

“数字化转型是实现数字中国、加快数字经济发展的必经之路，它为企业带来了哪些变革和机遇？”

“企业面临着哪些安全技术挑战和安全建设难题？”

在9月9日举办的CNCC2023【CNCC会客厅】专题直播中，蚂蚁集团安全平行切面产品负责人顾为群分别从技术、应用和价值三个层面对安全平行切面技术做了解读。他表示，数字化浪潮下，数字化企业已经成为一种不断演变进化的数字生命体，业务复杂性会爆炸式增长，不断引入的外部数字化服务和行业技术体系的演化，将推动其形成非预期内的数字基因代差积累。这将给安全带来重大风险。

首先，企业数字生命体的诞生源于数字化技术的发展和演进，而每次技术升级都会导致企业存量应用产生大量不同类型的通信接口，且接口之间缺乏标准。多代应用系统堆叠会衍生出大量碎片化的技术治理工作。

其次，为满足基础业务需求，企业的外采服务或开发阶段引入的第三方软件供应链，必然存在技术黑盒，从而使得企业安全自主权面临威胁，造成安全和合规的双风险。

同时，业务的快速发展，会使本就与IT架构脱节的安全架构面临巨大的适应性挑战。

面对上述企业安全痛点，无论是外挂式安全架构带来得“隔靴搔痒”；还是内嵌式架构带来的“绑腿走路”，单纯依靠传统认知下的安全体系已无法应对复杂形势下的网络攻击态势，无法从根本上满足企业深层次的对抗和治理要求。

2019年蚂蚁集团创新性地提出了“安全平行切面”架构，参考面向编程思想实现业务和安全的融合且解耦，使得安全能够深入到业务内部，同时也保持各自独立演进的能力，帮助企业具备强大的观测能力与精准的干预能力，实现安全攻防与安全治理能力与效率的跨越式提升。

目前，安全平行切面技术通过技术共建的形式，推动网络安全生态发展并实践应用。

以蚂蚁集团为例，安全平行切面技术在蚂蚁内部已覆盖超过95%的应用服务，核心业务达到了100%覆盖。每天可对千亿级的技术行为进行全程安全保护和管控、在应急攻防、安全治理与布防、数据安全、资产感知、隐私管控、攻击感知与阻断等领域发挥重大作用，可显著提升复杂金融网络系统中对于安全攻击的发现和止血能力。

2021年，“双十二”期间，全球log4j2漏洞爆发的同时正值购物节流量高峰，蚂蚁凭借安全平行切面体系拦截了超40万次国际网络攻击流量，实现了小时级全站精准止血，0误拦，0漏拦，应急人力从fastjson应急时的6000人日降低到30人日，效能提升百倍，在确保安全能力不降级的情况下，业务0打扰平稳度过危机。

2022年，“基于安全平行切面的应用安全防御与隐私管控”项目入选了全国网安周“网络安全优秀创新成果”，获得国家级权威认可；2023年获评中国网络安全十大创新技术。

在刚结束的2023年外滩大会上，蚂蚁集团再度携手浙江大学网络空间安全学院联合发布了“原生安全范式框架v1.0”，这是自2019年以来蚂蚁集团不断探寻网络安全本源的技术思想和方法体系的集成，首次提出两大安全范式——“OVTP可溯范式”和“NbSP零越范式”和一大技术创新——“安全平行切面”，其中安全平行切面技术正是为现代数字化机构实现两大范式提供高效的方法体系与基础平台。

除了安全，平行切面还能在哪些领域应用？还能解决哪些问题？问答互动环节，面对观众们的热心提问，顾为群分享了平行切面体系在技术风险、运维保障、应用质量服务管理、数据链路刻画等多领域的重要作用，例如在仿真环境的流量回放中，平行切面的介入能够帮助业务发现真实仿真环境中的业务逻辑问题。

10月26日下午举行的CNCC2023“可信切面，构筑数字免疫屏障”技术论坛，将围绕安全平行切面技术理论和实践，邀请有关主管单位、专家智库、企业代表进行主题分享，聚焦业务安全建设过程中的痛点和思考，分享安全平行切面技术的研发成果和落地应用，探讨挖掘其在安全实战对抗等领域最佳实践路径。

扫码观看直播间内容回放

扫码报名CNCC2023【可信切面，构筑数字免疫屏障】技术论坛