韦韬:安全是生命线,加强网络安全技术的创新和共建

来源:光明网

在《网络安全法》实施五周年之际,由中国网络空间安全协会、中国安全防范产品行业协会、北京网络空间安全协会、天津市网络空间安全协会和光明网共同举办的《网络安全法》实施五周年座谈会于5月31日在线上举行。

蚂蚁集团副总裁兼首席技术安全官韦韬在会上表示,《网络安全法》充分发挥了立法的引领和推动作用,促使我国提高了网络安全保障能力,掌握了网络空间治理和规则制定的主动权,在防范打击网络入侵、治理非法倒卖公民个人信息等方面发挥了重要作用。

韦韬介绍了蚂蚁集团落实网络运营者主体责任的相关工作。蚂蚁集团网络安全和数据安全工作以“战略要位、全员参与、实战牵引、技术破局”为指导,自上而下全员高度重视网络安全工作,将安全视为生命线,制定了严格的安全制度和流程体系。蚂蚁集团高度重视网络安全与数据安全相关的技术创新与破局,强调依托系统、数据和算法方面的科技能力创新,实现行业安全攻防与治理落地等难题的破局,并积极与同行进行交流和开源共享。

网络安全方面,蚂蚁安全团队首创了下一代原生安全基础设施体系—“安全平行切面”,并以此为核心构建了多层次网络安全纵深防护体系。安全平行切面将安全能力融入应用与基础设施,并且与之解耦,从而高效灵活应对安全突发事件,解决业务与安全“绑脚走路”等安全困境。在历次网络安全攻防演练、黑产打击,以及Log4j,Spring等超危开源漏洞应急事件中,安全平行切面显著的提升了安全攻防和治理效率,取得出色的应用效果。

数据安全方面,蚂蚁安全团队提出了数据安全复合治理体系,以解决目前数据安全治理难以落地的行业共同难题。复合治理强调治理的系统性、落地性,对数据安全治理的战略、管理和技术进行统筹规划设计,形成基线设定、心智运营、原生实现、安全度量、可证溯源、红蓝对抗、测评认证等丰富的治理环节;强化治理过程的联动,将安全与业务复合、管理与技术复合,形成有机整体,充分发挥复合协同效能,从而保障数据安全和隐私保护治理落地并且形成长效机制。

特别的,面对全行业数字化转型,蚂蚁集团首创提出“可信密态计算”等下一代可信隐私计算技术,通过在将软硬件全栈可信保障技术与多方安全计算等密码学技术创新性结合,解决传统隐私计算技术在性能、可靠性、适用性、成本和安全性上的短板,助力数据要素行业发展、迈向数据密态时代。蚂蚁集团在隐私计算领域也成为全球范围内相关技术专利储备最多的公司,和国内兄弟企业们一起打破了欧美技术巨头的技术垄断。

蚂蚁集团在网络安全与数据安全领域积极与同行进行交流和开源共享,和信息产业信息安全测评中心、中科院信工所一起合作发布了《安全平行切面白皮书》,与和中国软件测评中心、国家信息中心《信息安全研究》一起合作发布了《数据安全复合治理与实践白皮书》。蚂蚁集团一直积极参与开源工作,其开发的可信执行环境隐私计算操作系统Occlum入选2021“科创中国”开源创新榜年度优秀开源产品。Occlum也是该榜单中唯一聚焦隐私计算领域的入选开源项目。目前蚂蚁集团也在积极准备在国家主管部门的指导下,将安全平行切面平台与可信隐私计算技术框架“隐语”逐步开源,与行业伙伴们共同推动行业网络安全体系升级。

韦韬还就进一步加强多方合作机制提出建议。他提到,目前网络安全领域的风险和威胁依然非常严峻。黑产和国际网络违法犯罪团伙在迅速演进中,甚至在网络攻击技术工具与基础设施上形成了细致分工和黑色产业链。在信息链、技术链、资金链等打击治理电信网络诈骗的三个核心环节上,银行、第三方支付机构、运营商、手机厂商及各大互联网企业需形成合力。在手机端,亟需手机厂商与互联网平台企业联合应对恶意App及刷机改造的作案手机;在数据链路上,则需加快、加深隐私计算技术在联防联控方面的研究和应用,平衡个人隐私保护与网络安全保障的需求;此外,需要推进第三方支付机构与银行联动,以隐私计算、区块链技术做保障,共同遏制涉诈资金流动,并阻断涉诈资金可能流往境外的通道。

中国网络空间安全协会 © 版权所有

地址:北京市西城区车公庄大街9号院五栋大楼A2座三层

技术协办:中云技术股份有限公司

津ICP备19007168号

津公网安备 12011102000196号