9月15日，2023“金融網(wǎng)絡(luò)安全論壇”在福州舉辦，以“保障金融科技供應(yīng)鏈安全，提升金融信息系統(tǒng)韌性”為主題，由中國人民銀行福建省分行、福建省委網(wǎng)信辦主辦，中國人民銀行科技司指導(dǎo)。該論壇是2023年國家網(wǎng)絡(luò)安全宣傳周主題活動之一。

2023年“網(wǎng)安周”，螞蟻集團參與了多個不同的主題活動和展覽，展示了“安全平行切面技術(shù)”、“安全隱私保護技術(shù)‘金鐘罩’”等螞蟻集團應(yīng)對網(wǎng)絡(luò)安全新挑戰(zhàn)的創(chuàng)新解決方案。在“金融網(wǎng)絡(luò)安全論壇”，螞蟻集團副總裁、首席技術(shù)安全官韋韜分享了“原生安全范式下的軟件供應(yīng)鏈安全保障”經(jīng)驗。

（圖:螞蟻集團副總裁、首席技術(shù)安全官韋韜發(fā)表主題演講）

韋韜介紹，“范式是對問題本源的認知，對領(lǐng)域?qū)嵺`的指導(dǎo)。現(xiàn)代化數(shù)字企業(yè)已經(jīng)成為不斷演變和進化的數(shù)字生命體，其架構(gòu)復(fù)雜性會爆炸式增長，對軟件供應(yīng)鏈安全保障帶來了新的挑戰(zhàn)。螞蟻集團多年來對網(wǎng)絡(luò)安全本源的追溯和思考，提出‘原生安全范式’。該范式核心思想是讓安全成為系統(tǒng)的本能屬性、內(nèi)在能力，重點在于構(gòu)建數(shù)字化和網(wǎng)絡(luò)化系統(tǒng)時，將安全性納入整個系統(tǒng)的生命周期，從起始階段就將安全性考慮在內(nèi)，而不是讓安全后置?！?/p>

螞蟻集團以原生安全范式為核心指導(dǎo)，探索了具有實戰(zhàn)價值的可操作范式，主要包括NbSP零越范式、OVTP可溯范式、ARCP攻擊回報范式，分別從機制層、策略層、價值層提供安全架構(gòu)保障?！拔覀兤谕栽踩妒綖橹笇?dǎo)，保障業(yè)務(wù)發(fā)展的穩(wěn)定性、連續(xù)性，高效應(yīng)對網(wǎng)絡(luò)安全事件，并且讓安全底線對抗性、常態(tài)化，無懼未知攻擊?！?/p>

作為原生安全范式的體系性實踐，螞蟻集團首創(chuàng)的“安全平行切面”可以幫助現(xiàn)代數(shù)字化機構(gòu)實現(xiàn)原生安全范式的高效落地，其定位于金融級原生安全架構(gòu)與基礎(chǔ)平臺，是面向企業(yè)數(shù)字生命體的新一代安全基礎(chǔ)設(shè)施?！鞍踩叫星忻妗币勋@評2023年中國網(wǎng)絡(luò)安全十大創(chuàng)新方向。

（圖:安全平行切面在2023“網(wǎng)安周”上展示）

“不論是頂層架構(gòu)級的原生安全范式，還是已經(jīng)滲透到應(yīng)用層面的安全平行切面，螞蟻在對網(wǎng)絡(luò)安全問題本源的追溯中始終堅持創(chuàng)新。未來，原生安全范式的核心思想將為企業(yè)安全架構(gòu)設(shè)計提供更加清晰化、具象化的指引，讓原生安全從宏觀要求走向落地實踐。我們也希望在原生安全范式的引領(lǐng)下，安全防控體系能夠常態(tài)化管控住軟件供應(yīng)鏈帶來的復(fù)雜安全風(fēng)險，能夠支持業(yè)務(wù)穩(wěn)定、連續(xù)的發(fā)展”。韋韜表示。

在網(wǎng)安周其他主題活動上，螞蟻集團還分享了具體的網(wǎng)絡(luò)安全實操經(jīng)驗。螞蟻集團網(wǎng)絡(luò)安全部總經(jīng)理王宇在“關(guān)鍵信息基礎(chǔ)設(shè)施安全防護專家認證培訓(xùn)”開幕式主題演講中分享了高等級安全對抗有別于傳統(tǒng)安全建設(shè)的一些核心關(guān)鍵點。螞蟻集團安全平行切面產(chǎn)品負責(zé)人顧為群分享了數(shù)字化轉(zhuǎn)型企業(yè)安全建設(shè)的思考，帶來了螞蟻集團的領(lǐng)先實踐。

（舉報）