【IDC蚂蚁集团】2023安全平行切面白皮书

数字化优先战略成为全球企业发展的确定性趋势，企业将持续增加数字化转型投资。伴随全球数字经济的蓬勃发展，云计算、大数据、人工智能、5G等信息与通讯技术的应用范围在不断扩大，推动了行业创新场景的规模化涌现。目前，全球企业的数字化转型已进入持续深化阶段，企业在不断进阶的过程中，切身感受到了数字化带来的巨大价值，也促使决策层更加坚定决心，逐年加大数字化转型的投入。IDC数据显示，2022年全球企业数字化转型投资规模超过1.5万亿美元，并有望在2026年超过3万亿美元，2021-2026年五年复合增长率（CAGR）约为16.7%。中国的数字化转型市场将保持高速增长态势，到2026年，中国数字化转型支出规模预计超过6,000亿美元，五年复合增长率达到17.9%，增速位于全球前列。

复杂性爆炸是未来信任体系必须面对的核心问题

数字化企业可被视为一个完整的数字生命体，能持续发展出有机生命所必须的成长进化、复杂交互和全局智能能力。技术的演进、系统的升级以及数字化业务的快速发展，共同导致企业运行的复杂性出现爆炸性增长。这种复杂性将会给企业未来信任体系建设带来一系列难题。企业现有的安全管控措施日趋乏力，企业疲于应付各类安全事件，业务效率会受到极大影响，其在处置各类安全事件以及弥补安全事件所带来的损失时，将付出更多的被动成本。

原生安全范式：企业安全建设应明确技术要求

在复杂性爆炸的背景下，企业亟需解决的核心问题，是如何面向完整的复杂数字生命体实施全局性、持续性保护。新的企业可信和安全目标的达成，必须以正确的安全范式为顶层设计指引，逐步将安全能力融入到数字体系中，构建面向安全对象的分布式控制能力、实时可视化运营能力，以及基于平台和工具的自动化、智能化干预能力。

在向企业嵌入信任的过程中，企业应高度关注安全实践领域的几个重要演进趋势：

架构演进：中心化部署的安全产品将向分布式部署的安全资源演进，确保安全能力与业务如影随形；

方法演进：安全能力将从代码化向策略化演进，即从能力的迭代演进为策略的升级，使产品升级的时效性不断得到增强；

规模演进：安全资源将从离散化向规模化演进，企业必须具备可大规模部署的安全运维、调度、干预（隔离）能力。

如何实现上述目标？“原生安全范式”提供了一个极具价值的参考方案。“原生”体现出安全需求要从复杂业务的本源出发，从系统设计开始就全面考虑安全与业务的融合问题。“范式”则意味着将这样的安全能力整合输出为一套企业可遵循的规则和要求。“原生安全范式”旨在解决企业信息安全的本源问题：一是避免安全防护手段被绕过，二是避免受信任的权限被滥用。

安全范式作为重要的安全理念，体现为一套体系化的安全要求，是对安全问题本源认知的设计规范和参考架构。事实上，企业之所以在大量的攻击中遭受损失，往往都是因为没有达到安全范式的模式要求。违背安全范式是造成安全事件的主要原因，当企业缺乏明确的技术要求和整体性的防护思路时，非常容易出现越权访问和权限滥用的现象，使防御体系出现大量的薄弱环节。此外，在人工智能迅速发展的背景下，企业完成数据管理和价值挖掘的水平将很大程度影响对于人工智能的应用，在这个过程中，执行“原生安全范式”能够帮助安全团队更全面地探测和治理数据相关问题，进而为企业的智能建设奠定良好基础。

安全平行切面：为企业生命体注入“安全疫苗”

原生安全范式是对安全问题本源的探索，安全平行切面则是支撑未来企业安全架构的重要技术方向，是提升安全防护水平的全新方法体系。二者相辅相成，让安全理念得以落地。从实践层面看，“切面”是面向企业数字生命体的新一代安全基础平台定义，能够通过插桩或者AOP（面向切面编程）机制，将安全能力融入到业务应用系统中，同时又通过将切面安全应用逻辑与业务应用逻辑解耦，实现安全与业务的快速平行迭代。从某种意义上说，AOP是OOP（面向对象编程）的重要补充，两者相互影响，彼此延伸。

安全平行切面像“疫苗”一样，伴随企业数字生命体的成长而不断演化，帮助企业以内生的方式应对复杂环境带来的安全挑战，成为企业数字化环境不可或缺的组成部分；同时，在不对企业数字生命体造成不利影响的前提下，帮助企业持续强化自身的安全基础，企业可以同时拥有多个安全切面，在互不干预的前提下，发挥出不同的“免疫”防护作用。

在实践中，安全平行切面有相当多的应用模式和作用范围。

应用：安全平行切面可以在业务逻辑和流量关键环节中构建切点组合，更快速地发现潜在威胁，实现对异常访问的精准感知和快速阻断。

操作系统：切面也可以针对操作系统内核提供热修复能力。未来，基于安全管控的植入框架，安全平行切面有望在操作系统层面提供更多的安全服务能力。

网络：相对于传统的防火墙、WAF层面的防护，安全平行切面可以在与网关、网格的结合中体现出更深入的优势，形成更具全局和更细粒度的网络安全能力集合。

基于高融合、低耦合模式，安全平行切面能够为安全产品、组件和安全能力的发展迭代提供一个独立空间。

融合+解耦：切面既紧密作用于应用系统，又与应用系统解耦。切面将云管边端的不同环节有效地连接起来，实现安全作用力的组合输出；同时，它的解耦性又能让安全组件始终保持独立化发展迭代的局面，形成安全防护的敏捷性优势。

基础设施特性：安全平行切面是面向下一代原生安全的基础设施，既与安全体系在构建过程中融合，又可充当一个底层的安全能力，形成基建化、共享化和服务化的优势。

原生安全处置能力：切面和平行舱能够通过标准化接口的形式，规模化地输出安全能力，对业务系统进行组合干预。从业务视角看，这些安全干预举措实现了原生安全的保障和处置能力，这是传统安全保障体系所难以达成的目标和效果。