持续为业务提供安全价值！持安零信任加入安全平行切面联盟

近日，安全平行切面联盟发布了其新一批成员单位，零信任办公安全技术创新企业持安科技加入联盟，与联盟企业共同发展安全平行切面架构，提升国内企业的网络安全整体水位。

关于安全平行切面联盟

安全平行切面架构的思路，源自1997年施乐帕洛阿尔托研究中心的 Gregor 等学者，在著名的ECOOP编程语言会议上提出的面向切面编程 (Aspect-oriented Programming，AOP)。面向切面编程（AOP）通过预编译、运行时动态代理、注入等方式，能够在不修改原码情况下给程序的正常业务逻辑中动态添加或修改功能，能很好地、高效地解决一些通用性的软件功能需求。

近年来企业安全的复杂性爆炸式增长，为应对此挑战，2019年蚂蚁集团首创了全新的安全防护体系“安全平行切面”。

安全平行切面架构将软件工程的面向切面编程（AOP）思想应用到安全体系建设中，构建与业务正交融合的安全平行空间，把安全能力融入企业技术基础设施里且与业务解耦，在不修改业务逻辑的情况下，实现攻击和风险的精确阻断和精细化数据治理。

2023年，在中国信息协会信息安全专业委员会指导下，蚂蚁集团等联合发起的“安全平行切面联盟” (Aspect-Oriented Technology Alliance，简称AOTA ），吸纳了一批甲方、乙方安全公司加入，以期推动这一新的安全架构的发展。联盟以定向授权的形式，向行业开放安全平行切面核心技术底座。同时建立人才培养体系、技术标准体系和切面应用生态，与行业携手推动提升企业安全架构的实战性、稳定性、安全性和易用性。

安全平行切面架构，与其他安全架构有何不同？

“安全平行切面是为数不多由中国人研发、能够在国际舞台上正面竞争的网络安全理念和方法论，它或将引发网络安全行业的一场重大变革。”

这是正奇学院院长谭晓生在一次大会上，对安全平行切面架构的评价，为什么他对这一架构评价这么高？安全平行切面架构有什么独特的地方？

目前，企业安全架构主要有两种。

一种是相对传统的旁路部署式安全架构，其缺点是安全防护作用于边界，远离业务，无法根据企业的业务特点来做安全，且管控力度较粗，存在很多管控盲区。

第二种是各自为政式、深入企业业务的安全架构思路，其缺点是与业务捆绑过于紧密，因此推进难度大，需要大量的开发工作，安全运营效率低，且会导致企业整体的信息系统过于庞大和复杂。

而基于安全平行切面思想的安全架构，可以更好地应对技术和业务复杂性爆炸带来的各种安全挑战，可有效规避以上两种架构存在的缺点。

安全平行切面架构被称为是为企业生命体“注入安全疫苗”，主要优势如下：

1) 安全贴近业务。将安全能力拓展到业务系统的不同层面，基于实际的安全管控需求，做到灵活、细粒度的安全管控。

2) 快速应急响应能力。在切面层对业务请求、行为、访问等进行记录，并进行上下文分析，实现快速、精准的异常行为识别和阻断，大幅提升安全检测与响应能力。

3）研发成本低。安全与业务系统解耦，开发人员无需关注安全问题，可以专注于业务，减少开发成本。

4) 高扩展性高稳定性。安全系统与业务系统，皆可以在互不打扰的情况下，改进、升级系统功能。

持安零信任为企业提供高效无感知的安全办公方式

作为安全平行切面联盟的成员单位，持安科技认为该架构是未来网络安全的发展趋势之一。且持安科技已将该架构思想融入自身的企业办公安全产品之中。持安科技致力于以原生、一体化的办公安全平台，以安全便利为基础，加固企业IT基础设施，为客户提供高效、无感知的办公安全体验。

核心产品持安远望办公安全平台，是基于Google Beyondcorp架构的应用层零信任，基于分层防护架构，让安全真正变成业务的安全底座，可以在内外网中全面部署落地，实现零信任平台承载业务，业务无需关注安全，企业员工在任何地区均可实现无感知的安全办公，兼顾企业的安全与效率。

持安科技分层防护架构

分层防护：与安全平行切面理论的契合的分层防护思想，在贴近业务的同时与业务解耦，从接入层开始，基于业务对每一层级访问风险进行分别防护，可在不影响业务的同时，提高企业办公安全系统的安全性。

信任链：基于可信验证，经过设备、行为、身份机器上下文等多维度判断访问者访问数据，来决定是否可以安全访问。

持续验证：持续验证每一次请求，一旦发现访问者访问过程中的存在不可信因素，立即阻断访问或采取加强验证措施。

全链路审计：精准还原访问者的全链路操作行为，精准记录“谁”，在什么时间，什么位置，通过什么设备，访问了哪些系统。

持安科技创始团队来自大型甲方，拥有20余年甲方安全经验，9年甲方零信任落地经验，对于零信任技术的发展、客户需求有着清晰的认知和深刻的理解。持安科技认为，安全平行切面对于企业安全系统的建设具有重要价值，可显著提升安全与业务效率。持安零信任产品支持全网、全行业覆盖，可显著提升安全部门ROI，目前已经在互联网、金融、能源、科技、高端制造、游戏、新零售等领域落地，产品单一客户接入规模超20万，总接入用户数超100万+，接入业务系统20000+，受到客户的广泛好评。

未来，持安科技将和安全平行切面联盟一起，为广大用户提供更加安全可靠、更具扩展性的安全产品与方案，以解决企业当下面临的办公安全问题，从而提供更高效的网络安全防护，构建更坚固的网络安全保障，助力网络安全行业健康发展