蚂蚁集团联合信息安全测评中心发布《安全平行切面白皮书》

12月27日消息，据蚂蚁技术AntTech微信公众号消息，在CNCC2021（中国计算机大会）上，蚂蚁集团和信息产业信息安全测评中心共同发布了《安全平行切面白皮书》，回答了关于如何保障数据安全的问题。

信息产业信息安全测评中心副主任刘健在发布现场表示，信息化潮流中，传统的边界安全措施已经很难满足复杂性爆炸场景下的安全保障工作的需要。蚂蚁集团与他们针对安全行业的痛点和难点提出了一种全新的安全架构——“安全平行切面”。它能够有效缓解大型数字化业务面临的严峻安全挑战，在应急攻防、安全治理与布防、数据安全治理方面发挥重要作用。

据了解，“安全平行切面”的切面防御贯穿整个系统，可以有效地管控整个系统，同时又不被业务研发周期所束缚。其防御体系在准确性、效率、通用性等方面超越了传统安全基础设施，可以在应用内部直接检测和阻断各种复杂攻击。

在数据安全治理方面，安全平行切面技术体系改变了传统基于企业资产和静态存储数据的数据安全事后治理模式，打通了各个应用之间的数据使用关联。

蚂蚁集团副总裁韦韬介绍，安全平行切面是下一代原生安全基础设施，蚂蚁集团于2019年在业界首次提出该技术。作为下一代金融级基础安全防御体系，安全平行切面技术已经在蚂蚁得到广泛应用。

目前，蚂蚁在多个云和端的重要技术基础设施上超过100个场景下完成了研发和部署，每天可对千亿级的技术行为进行全程安全保护和管控。这一新兴安全系统将防御部署时间从之前的月级提高到小时级，防御成本降低8成。接下来，蚂蚁集团将以开源方式把成果分享到行业，为数据安全保驾护航。

值得一提的是，近日，由中国软件测评中心、国家信息中心《信息安全研究》、蚂蚁集团联合编写的《数据安全复合治理与实践白皮书》发布，通过对法律法规、标准规范、数据安全治理发展现状等进行调研和分析，并结合有关企业的实践经验，首次总结提出了“数据安全复合治理模式”， 为行业内组织开展数据安全治理工作提供参考。