安全平行切面与原生安全架构演进v1A.pdf

安全平行切面与

原生安全架构演进

韦韬

蚂蚁集团

2023年12月

数字经济已上升为国家发展战略

•2023年中共中央、国务院印发《数字中国建设整体布局规划》，标志着数字经济已上升为国家发展战略

•重点建设2⼤能⼒：构筑⾃⽴⾃强的数字技术创新体系；筑牢可信可控的数字安全屏障

•⽹络⿊灰产、国际地缘政治带来愈来愈严峻的⽹络空间安全⻛险

OpenAI遭DDoS/CC攻击网络勒索攻击盛行网络战愈演愈烈数据供应链泄露高发

高度复杂业务使安全保障任务面临巨大挑战

安全保障任务

持续采集网络环境、应用系统及数据资产等状态数据，

通过对这些数据进行持续分析与研判，衡量网络与系服务器主机业务容器业务应用公网API接口办公终端

统的安全状态并进行安全处置决策

用户登录日志DNS记录系统信息记录电子邮件记录

文件下载记录进程信息记录网络访问记录网络流量记录

•企业安全监控覆盖高风险范围的比例平均只有29%，大量应用因技术

追溯范围有限

栈陈旧、无人维护等原因处于观测盲区

不•大量用于风险研判的运行时上下文缺失，例如哪些调用栈触发了RCE

上下文缺失

可漏洞、执行网络外联命令的代码片段等

见

•不同安全产品的观测数据格式和接口标准不统一，安全日志和事件

数据可集成度低

难以关联，限制了跨产品和跨领域的关联分析能力

︐

不

可•缺乏针对安全产品的“基础设施”，以完成安全产品大规模的变更、监

控大规模运维难度大控和稳定性保障等方面的运维工作

•抽样观测数据无法支撑链路追踪目标，全量观测的数据又因海量大

抽样追溯效果差

小无法持久存储，当前的采样观测效果很难满足业务需求

核心难题：数字化业务复杂性爆炸下的安全与业务发展协同

难题一：异构环境下的松耦合、难题二：攻击检测与研判难题三：安全溯源与取证

高可用原生安全体系构建难精准度与效率低下难度高、效率低

随着行业数字化推进，系统复杂度呈复杂的数字生命体架构体系，供应链网络攻击的复杂和隐蔽性。攻击者采用

“爆炸式”激增的态势，云上业务实时长，内部人员风险高，数据观测盲区多种手段隐藏身份，使溯源和取证变得

弹性扩缩容加剧了问题，业务、安全、