7月17日，首届“安全平行切面大会”在北京举行。在中国信息协会信息安全专业委员会指导下，蚂蚁集团等联合发起的“安全平行切面联盟” (Aspect-Oriented Technology Alliance，简称AOTA )在会上正式成立并举行授牌仪式。该联盟是基于“安全平行切面”架构的技术生态联盟，将以定向授权的形式，向行业开放安全平行切面核心技术底座。同时将建立人才培养体系、技术标准体系和切面应用生态，与行业携手推动提升企业安全架构的实战性、稳定性、安全性和易用性。

中国科学院院士冯登国、清华大学网络研究院教授段海新、北京赛博英杰科技有限公司创始人谭晓生等院士专家发表致辞，对安全切面体系的发展与未来表示肯定和期待。同时，会上向平安科技、炼石网络、默安科技等首批 14家联盟成员单位，以及安天科技、中测安华、华云安、红途科技、浙江超限首批5家联盟技术授权单位代表进行授牌。

（图：7月17日，“安全平行切面联盟”正式成立）

（从左至右）联盟特聘专家、中国科学技术大学教授左晓栋，联盟理事长、蚂蚁集团副总裁、首席技术安全官韦韬，指导单位中国信息协会信息安全专委会副主任赵进延，技术授权单位代表北京华云安信息技术有限公司CEO沈传宝

中国科学院院士 冯登国

当前行业数字化加速，企业不断引入外部数字产品服务、行业技术体系演化，将会导致企业安全的复杂性爆炸式增长。为应对此挑战，2019年蚂蚁集团首创了全新的安全防护体系“安全平行切面”，把安全能力融入企业技术基础设施里且与业务解耦，在不修改业务正常逻辑的情况下，实现攻击和风险的精确阻断和精细化数据治理。

这套技术体系让企业具备了强大的观测能力与精准的干预能力，实现了安全攻防与安全治理能力与效率的跨越式提升。

如，2021年“双十二”购物节期间全球log4j2漏洞爆发，蚂蚁凭借安全平行切面体系顶住了超40万次国际网络攻击流量，零误拦零漏拦完成了“双十二”安全保障工作，对比更严重的fastjson高危漏洞，安全平行切面将log4j2的应急人力效能提升百倍。面向高度移动化的业务形态，移动安全切面对支付宝APP上的三方SDK和超过300万小程序进行了安全监测和管控，每天进行超4.5亿次线上隐私合规和安全风险检测。移动端安全切面还通过共建项目支持了淘宝、高德地图等APP的安全治理，帮助其发现多个线上潜在安全漏洞、隐私合规风险，有效地保护了用户权益。

安全平行切面入选了2022年国家网络安全宣传周“网络安全优秀创新成果”，创新性和实战效果得到了权威认可。

从单一技术创新到更全面的行业标准和人才等建设工作，“安全平行切面联盟”的建立，将为行业安全实战对抗、网络安全保险、安全合规治理带来全新的能力，为网络安全、数据安全、个人信息保护构建全新的技术基础平台。该联盟也有望引导行业建立全新的安全治理范式。

蚂蚁集团副总裁兼首席技术安全官韦韬介绍，“数字化企业业务不断演进变化，通过混合部署快速达成短期目标的同时，加剧了长期技术负债。外挂式安全只能‘隔靴搔痒’，强耦合业务的内嵌安全则会导致与业务‘绑腿走路’。安全平行切面直达安全治理痒点和痛点，融入技术基础设施与业务服务内部的安全平行空间，与业务逻辑解耦，独立、高效、精确地支撑安全可治可战任务。希望通过成立技术联盟，推动安全平行切面生态体系产、学、研、用深度融合，不断向社会贡献创新技术和最佳实践，助力数字化转型下的企业安全建设。”

在大会上，蚂蚁端切面技术负责人郑旻还介绍了TAF团标 TAF/T 162-2023《移动应用安全平行切面技术指南》，该标准规定了移动应用安全平行切面架构，并从性能、稳定性、安全性等方面给出移动应用安全平行切面的部署指南,为移动应用场景使用安全平行切面提供了技术指引。