蟻集團與IDC聯合發布了《安全平行切面白皮書2.0》，白皮書明確定義：安全平行切面的核心思想是將編程語言環境下的Aspect-oriented Programming (AOP面向切面編程)推廣應用到安全架構建設中，構建與業務正交融合的安全橫切面，在不修改業務邏輯的情況下，通過橫切面上的切點將安全能力系統化地融入到業務內部。

IDC在白皮書中對安全平行切面發表了較高評價：安全平行切面是支撐未來企業安全架構的重要技術方向，也是提升安全防護水平的全新方法體系。其重構了安全與業務的協同關系，讓安全真正融入到業務本身，實現業務行為的可知、可見、可控。因此，安全平行切面有望為網絡安全、數據安全、個人信息保護等領域帶來跨越式變革。

韋韜指出，在網絡安全領域和空間之內，絕對的安全是無法追求到的，所以在商業的角度上，網絡安全不能不計代價，一定要考慮投入產出，商業環境的安全是需要度量的。在我們的想象空間中，安全并非是一道不可逾越的墻，而是一場博弈，攻擊者要付出多大成本、克服多大不確定性、承擔怎樣的后果才能破壞你的安全體系，這個“難度”才是我們在做的安全工作。

韋韜說，安全體系里面非常顯著的一個特點就是不確定性。隨著時代的演進，網絡空間系統也在不斷演進，就像星空一樣。從人類自古至今對星空的研究，我們發現探知事物的本源包括宏觀層面和微觀層面，今天我想和大家多探討一下微觀層面。在網絡安全都有哪些問題是微觀層面的問題呢？例如訪問控制，訪問控制的原生安全范式里又可以微觀到OVTP可溯范式（策略層）、NbSP零越范式（機制層）。我們可以看到微觀的重要性：關鍵細節決定成敗。

“沒有絕對的安全，但我們見過太多因一個細節的疏忽就導致整體安全失敗的慘痛案例。很多以前在架構層面安全考慮不到位的地方，一旦應用開始鋪開后，即使付出巨大代價也不一定能扳回來。所以安全架構設計正是這樣，需要在頂層思考充分，才能支撐關鍵細節不會塌方”。

韋韜隨后詳細的闡述了從原生安全范式的微觀視角，重新審視著名的網絡安全體系架構，如縱深防御、零信任、Moving Target Defense和密碼學應用體系，闡述各自的架構理想并分析現實的困難與挑戰，特別從OVTP可溯范式與NbSP零越范式兩個角度分析現存的優勢與劣勢。繼而展示了如何應用安全平行切面來彌補現有安全體系架構的缺陷，并推動數字化企業向“可見可信 可控可戰”的下一代安全體系架構演進。

附件：IDC螞蟻集團：2023安全平行切面白皮書-數字時代的原生安全架構（60頁）.pdf 報告預覽 IDC&螞蟻集團：2023安全平行切面白皮書