安全平行切面的定義

通過嵌入在端—管—云內(nèi)部的各層次切點，使得安全管控與業(yè)務(wù)邏輯解耦，并通過標(biāo)準(zhǔn)化的接口為安全業(yè)務(wù)提供內(nèi)視和干預(yù)能力的安全基礎(chǔ)設(shè)施。安全平行切面是一種創(chuàng)新的安全體系思想，是實現(xiàn)“原生安全”的一條可行路徑。

為什么需要安全平行切面

相對于傳統(tǒng)外掛式安全，原生安全以內(nèi)建安全、主動防御、整體防御為主要特點。但當(dāng)前原生安全普遍采用強耦合式內(nèi)嵌方式實現(xiàn)，雖然提升了安全防御能力，但是帶來了綁腿走路的困境：安全團(tuán)隊與 IT 團(tuán)隊同步規(guī)劃、同步建設(shè)的安全增強組件，因為基礎(chǔ)設(shè)施的缺陷或強業(yè)務(wù)需求而回滾，導(dǎo)致安全建設(shè)前功盡棄。
原生安全的“最后一公里”如何落地，如何與企業(yè)架構(gòu)和業(yè)務(wù)邏輯平行發(fā)展又相互協(xié)同、實現(xiàn)低侵入式的安全建設(shè)，這些都是原生安全體系發(fā)展的痛點和難點。
在數(shù)字化業(yè)務(wù)復(fù)雜性爆炸，強耦合式的原生安全可行性低的困境之下，原
生安全的未來應(yīng)該走向何方？

企業(yè)安全建設(shè)的需求

企業(yè)需求是業(yè)務(wù)和安全能夠融合在一起但又相互解耦，即安全能夠深入業(yè)務(wù)邏輯，不再是外掛式安全；業(yè)務(wù)上線即帶有默認(rèn)安全能力，并實現(xiàn)跨維的檢測、響應(yīng)與防護(hù)；同時安全能力可編程、可擴(kuò)展，與業(yè)務(wù)各自獨立演進(jìn)。原生安全需要一個正交融合的平行空間，以既融合又解耦的方式進(jìn)行安全防護(hù)，非常好地滿足了企業(yè)建立“原生安全”能力的需求。

安全平行切面的核心是AOP

在 1997 年施樂帕洛阿爾托研究中心的 Gregor 等學(xué)者在著名的 ECOOP
編程語言會議上提出面向切面編程 (Aspect-oriented Programming，AOP)。
研究發(fā)現(xiàn)，面向?qū)ο缶幊蹋∣OP）不能解決所有的問題，特別是涉及到大量類(Class) 的橫切（Cross-cut）系統(tǒng)性功能很難用面向?qū)ο缶幊蹋∣OP）解決。
而面向切面編程（AOP）通過預(yù)編譯、運行時動態(tài)代理、注入等方式能夠在不修改原碼情況下給程序的正常業(yè)務(wù)邏輯中動態(tài)添加或修改功能，能很好解決上述問題。面向切面編程（AOP）在 AspectJ 和 Spring 等項目中得到應(yīng)用。

安全平行切面的三大優(yōu)勢

安全平行切面能夠更好地應(yīng)對復(fù)雜性爆炸帶來的安全挑戰(zhàn)，具備三大顯著優(yōu)
點，包括：

感知覆蓋能力強

感知覆蓋是安全領(lǐng)域“看得見”的基礎(chǔ)能力，做不到感知覆蓋就很難保障系
統(tǒng)安全和數(shù)據(jù)安全。由于系統(tǒng)復(fù)雜性和碎片化導(dǎo)致想要做到感知覆蓋挑戰(zhàn)艱巨：
在微觀層面，應(yīng)用內(nèi)部行為的內(nèi)視和細(xì)顆粒度數(shù)據(jù)的流轉(zhuǎn)追溯難；在宏觀層面，網(wǎng)絡(luò)和數(shù)據(jù)安全態(tài)勢感知更加不易。安全平行切面技術(shù)將安全基礎(chǔ)設(shè)施融入應(yīng)用和系統(tǒng)內(nèi)部，且可以根據(jù)安全需求來調(diào)整感知目標(biāo)，能極大的提升感知覆蓋能力。

快速應(yīng)急攻防響應(yīng)

在安全應(yīng)急時往往需要快速發(fā)現(xiàn)和阻斷攻擊鏈，并且實現(xiàn)低漏報、零誤報。
但是讓業(yè)務(wù)團(tuán)隊快速修補漏洞并不現(xiàn)實，由于業(yè)務(wù)系統(tǒng)的復(fù)雜性，導(dǎo)致補丁修復(fù)需要大量的測試，修復(fù)時間比較漫長。正交融合的安全平行切面能夠在業(yè)務(wù)漏洞修復(fù)之前，快速阻斷攻擊鏈，達(dá)到快速應(yīng)急響應(yīng)的目的，保障業(yè)務(wù)系統(tǒng)安全連續(xù)性運行。

高效的安全治理與靈活安全布防

在復(fù)雜性爆炸的場景下，在安全治理上的投入經(jīng)常遠(yuǎn)大于做安全攻防的投入，甚至超過 80% 的安全成本是安全治理投入，導(dǎo)致治理的效率往往比較低。正交融合的安全平行切面可以支撐對業(yè)務(wù)的高效安全治理。再進(jìn)一步，安全需要靈活部署安全陣地。攻防是人與人的對抗，核心是知己知彼。如果所有的防御體系都一樣，那么有經(jīng)驗的攻擊者總能找到機(jī)會來繞過這樣僵化的防御體系。安全平行切面與業(yè)務(wù)解耦和獨立演化，可以靈活部署安全防護(hù)，能提供差異化的安全防御體系，可以有效應(yīng)對攻擊者的挑戰(zhàn)。
安全平行切面將業(yè)務(wù)部署維度與安全部署維度正交融合——兩者既能融合為一體，又能獨立解耦，各自平行發(fā)展，而不是綁在一起演進(jìn)。安全平行切面這種正交融合難以用現(xiàn)實的物理場景來類比，它更像是科幻場景中的五維平行時空。
安全運營者可以通過這樣的平行空間跨維度追蹤和阻止惡意網(wǎng)絡(luò)攻擊，或者通過這樣的高維空間視角把低維空間展開并做應(yīng)急的干預(yù)或者是深入的審計。通過這樣的能力，安全平行切面實現(xiàn)了業(yè)務(wù)和安全的解耦和共同進(jìn)化，可以高效保障業(yè)務(wù)的安全和發(fā)展，而不是與業(yè)務(wù)相互制約。安全平行切面為原生安全落地提供了一種切實可行的方案

安全平行切面的架構(gòu)圖

參考鏈接

螞蟻集團(tuán) 安全平行切面白皮書 文章來源地址http://www.zghlxwxcb.cn/news/detail-757206.html

到了這里，關(guān)于什么是安全平行切面的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！