导语:近期,安全平行切面联盟在沈阳举办首场MeetUp,此次MeetUp是联盟成立后最大规模的线下技术交流活动,多家联盟成员单位代表到场参加。
科学由实验验证,技术靠实践探索。近期,安全平行切面联盟在沈阳举办首场MeetUp。
2019年蚂蚁集团首创 “安全平行切面”,把安全能力融入企业技术基础设施里且与业务解耦。2023年7月,在中国信息协会信息安全专业委员会指导下,由蚂蚁集团牵头发起多家企业共同参与的“安全平行切面联盟”正式成立,此次MeetUp是联盟成立后最大规模的线下技术交流活动,多家联盟成员单位代表到场参加。
会上,联盟牵头单位蚂蚁集团公布了多项安全平行切面最新技术成果,并宣布将扩大面向联盟成员的技术授权范围,以推动切面联盟内的技术推广与共创,推进安全平行切面技术的发展。
蚂蚁集团资深安全专家李婷婷介绍了安全平行切面框架技术建设最新进展。针对已经向部分联盟成员开放的切面技术框架核心——Ranger,近期技术方从增强切点植入能力、降低切面应用的上手成本、增强稳定性保障能力等多方面做了升级。其他切面重要组件也在进行授权合作准备中,将陆续向联盟中技术授权合作单位开放。
蚂蚁集团技术专家王晓璐、孙浩和张晓辰分享了切面技术在内存木马检测防御、流量采集和质量自动化建设等领域的实践探索成果。
王晓璐以目前比较流行的内存木马“冰蝎”和“哥斯拉”为例,现场进行了演示。王晓路表示,最新的内存木马隐蔽性强,具备种类多、编译进化快、缺乏静态特征等特点,对检测和防御都提出了更高的要求。安全平行切面技术则很好地解决了这个难题,能够与内存木马“贴身肉搏”,对内存木马的渗透行为进行感知、分析,中断其执行的攻击,自动完成清理。
孙浩以流量初探作为牵引,讲解了切面结合流量,在技术风险领域的落地。他说到,流量采集的目的是沉淀真实流量数据,在不受时间&空间的限制下,实现对某次业务流量的回放和完整还原。基于切面的流量数据采集,本质上是通过动态编织类的AOP框架,构造字节码增强。“通过字节码切面的采集方式,可以与业务代码完全解耦,无感接入,实现任意可序列化数据的采集”,孙浩说,“基于切面将完成流量采集三部曲的跨越:从能采(有的吃)到敢采(吃饱),最后发展到随心采(吃好)。”
张晓辰介绍了基于切面的质量自动化建设的重要性。在资金支付类业务场景下,金融质量保障面临着多样性和复杂性的挑战。这些业务对性能、稳定性、交易准确性和可靠性有着极高的要求,并且需要同时满足法律合规和不断变化的需求和技术。此外,金融场景涉及大量的交易和转账,质量保障难度很大。而基于切面的质量自动化建设,可以显著提高测试效率和准确性,能够精确定位问题,并持续进行质量监控。在演示之后,张晓辰表示未来将继续在异常测试、幂等测试、并发测试、校验等场景上进行切面技术的探索和实践。
切面联盟标准委员会副主任,来自蚂蚁集团的白晓媛向联盟成员单位介绍了切面标准建设情况,她说到,安全平行切面技术体系在2022年开始标准化探索,和行业共同完成了TAF团标 TAF/T 162-2023《移动应用安全平行切面技术指南》。该标准从性能、稳定性、安全性等方面给出移动应用安全平行切面的部署指南,为移动应用场景使用安全平行切面提供了技术指引。白晓媛也分享了联盟在标准工作上的体系规划,联盟成员将积极共创,在安全平行切面技术框架、互联互通、研发/运维、安全保障等领域,为行业贡献更多的标准实践指引。
本次会议邀请到了网络安全行业专业且具影响力的研究平台——数说安全创始人于江到场,为与会嘉宾解读《2023中国网络安全市场年度报告》,并共同探讨网络安全产业发展趋势和规律。于江表示,网络安全在历史上对于大部分甲方采购者来说更多意味着“成本”,安全是法律法规赋予他们的责任。而随着数字化的发展,安全逐渐在很多业务场景中展现出自身的巨大价值。
数说安全每年会在网络安全领域的新技术、新业务方向中评选出10个最具有商业价值和使用价值的创新方向,2023年,“安全平行切面”被认可为最具实践价值的创新技术之一,上榜“中国网络安全十大创新方向”。
本次会议还特别设置了圆桌互动环节,联盟成员单位代表共同对目前遇到的问题、未来的工作计划进行了深度沟通。
技术成果的分享,发展方向的交流,让联盟成员单位代表对安全平行切面和安全平行切面联盟的未来充满期待。安全平行切面联盟首批成员单位炼石网络创始人、CEO白小勇表示,炼石免改造数据安全产品,就是“切面数据安全”的全面落地实现,践行了安全切面思想与“以数据为中心的安全”二者相结合。炼石加入切面联盟后,在数据安全领域中持续探索安全平行切面的工程化落地,希望通过联盟平台的赋能服务更多政企客户,保护个人信息与重要数据,以切面技术护航数据开发利用发挥更大价值。
安全平行切面联盟理事长、蚂蚁集团副总裁兼首席技术安全官韦韬对各位嘉宾的到来表示了感谢,他说:“各位对切面的期待和应用让我感受到了切面顽强的生命力。在为结果负责的市场中,切面体系能够为现有的安全体系带来安全建设高能效比的跨越式提升。安全平行切面在技术上已经得到了初步验证,希望在联盟各成员单位的携手下,安全平行切面能够早日获得更大范围的市场认同。”
图:安全平行切面联盟理事长、蚂蚁集团副总裁兼首席技术安全官韦韬
关于安全平行切面联盟
2023年7月,在中国信息协会信息安全专业委员会指导下,由蚂蚁集团牵头发起多家企业共同参与的安全平行切面联盟正式成立。
联盟致力于安全平行切面技术的开源共建、标准共创和应用推广工作,不断向社会贡献创新技术和最佳实践来推动提升企业安全架构的实战性、稳定性、安全性和易用性,推进企业安全架构的变革和可持续发展,切面联盟诚挚邀请行业伙伴的加入。
如若转载,请注明原文地址
