9月15日,2023“金融网络安全论坛”在福州举办,以“保障金融科技供应链安全,提升金融信息系统韧性”为主题,由中国人民银行福建省分行、福建省委网信办主办,中国人民银行科技司指导。该论坛是2023年国家网络安全宣传周主题活动之一。
2023年“网安周”,蚂蚁集团参与了多个不同的主题活动和展览,展示了“安全平行切面技术”、“安全隐私保护技术‘金钟罩’”等蚂蚁集团应对网络安全新挑战的创新解决方案。在“金融网络安全论坛”,蚂蚁集团副总裁、首席技术安全官韦韬分享了“原生安全范式下的软件供应链安全保障”经验。
(图:蚂蚁集团副总裁、首席技术安全官韦韬发表主题演讲)
韦韬介绍,“范式是对问题本源的认知,对领域实践的指导。现代化数字企业已经成为不断演变和进化的数字生命体,其架构复杂性会爆炸式增长,对软件供应链安全保障带来了新的挑战。蚂蚁集团多年来对网络安全本源的追溯和思考,提出‘原生安全范式’。该范式核心思想是让安全成为系统的本能属性、内在能力,重点在于构建数字化和网络化系统时,将安全性纳入整个系统的生命周期,从起始阶段就将安全性考虑在内,而不是让安全后置。”
蚂蚁集团以原生安全范式为核心指导,探索了具有实战价值的可操作范式,主要包括NbSP零越范式、OVTP可溯范式、ARCP攻击回报范式,分别从机制层、策略层、价值层提供安全架构保障。 “我们期望以原生安全范式为指导,保障业务发展的稳定性、连续性,高效应对网络安全事件,并且让安全底线对抗性、常态化,无惧未知攻击。”
作为原生安全范式的体系性实践,蚂蚁集团首创的“安全平行切面”可以帮助现代数字化机构实现原生安全范式的高效落地,其定位于金融级原生安全架构与基础平台,是面向企业数字生命体的新一代安全基础设施。“安全平行切面”已获评2023年中国网络安全十大创新方向。
(图:安全平行切面在2023“网安周”上展示)
“不论是顶层架构级的原生安全范式,还是已经渗透到应用层面的安全平行切面,蚂蚁在对网络安全问题本源的追溯中始终坚持创新。未来,原生安全范式的核心思想将为企业安全架构设计提供更加清晰化、具象化的指引,让原生安全从宏观要求走向落地实践。我们也希望在原生安全范式的引领下,安全防控体系能够常态化管控住软件供应链带来的复杂安全风险,能够支持业务稳定、连续的发展”。韦韬表示。
在网安周其他主题活动上,蚂蚁集团还分享了具体的网络安全实操经验。蚂蚁集团网络安全部总经理王宇在“关键信息基础设施安全防护专家认证培训”开幕式主题演讲中分享了高等级安全对抗有别于传统安全建设的一些核心关键点。蚂蚁集团安全平行切面产品负责人顾为群分享了数字化转型企业安全建设的思考,带来了蚂蚁集团的领先实践。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交