原生安全范式框架v1.0在外滩大会正式发布

　　上证报中国证券网讯（记者 王子霖）9月8日，2023外滩大会网络安全分论坛在上海举行。会上，蚂蚁集团与浙江大学网络空间安全学院首发了网络安全成果 “原生安全范式框架v1.0”。这是探寻网络安全本源的技术思想和方法体系的集成，主要包括“OVTP可溯范式”和“NbSP零越范式”两大安全范式，一大技术创新“安全平行切面”。

　　“现代化数字企业已经成为不断演变和进化的数字生命体，其架构复杂性会爆炸式增长，正在加剧企业内部数字化风险。网络安全保障，本源还是要回到访问是否合法的问题。我们希望通过原生安全范式框架，为企业安全架构设计提供指引，让原生安全从宏观要求，走向可落地实践”。从事多年重要网络安全保障工作，蚂蚁集团副总裁、首席技术安全官韦韬，对网络安全的新态势和安全工作的本质有深刻见解。

　　面对网络安全新挑战，蚂蚁集团从2019年开始便探索了原生安全范式，并通过迭代升级，实践验证不断完善，凝聚成了 “原生安全范式框架v1.0”。主要包括两大安全范式、一大技术创新。两大安全范式包括“OVTP可溯范式”（Operator-Voucher-Traceable Paradigm，即OVTP）和“NbSP零越范式”（Non-bypassable Security Paradigm，即NbSP）。一大技术创新主要是“安全平行切面技术”体系，是从两大安全范式出发创新的方法体系。二者相辅相成，让原生安全理念得以落地。

　　在论坛上，围绕“开启原生安全范式，护航网络空间安全”，多位嘉宾分享了行业实践和最新研究。

　　中国电子科技委副主任、奇安信集团总裁吴云坤认为，现代企业网络安全是从业务出发的内生安全，这样的安全防护体系具备三个关键要素：第一，从关注业务出发，构建内生安全体系；第二，从关注“人”出发，将安全机制内置于数据全链条；三，从关注运营出发，构建实战安全运营体系。

　　北京炼石网络创始人、CEO白小勇介绍，基于安全平行切面技术，炼石网络在数据流动的切面上重建安全规则，实现了安全与业务在技术上解耦、能力上融合。“免改造应用落地原生数据安全，兼容多、交付快、防护好、省成本”，白小勇表示。

　　原生安全范式的核心思想是让安全能力融入业务的毛细血管，这一思想也正在重塑现代企业安全治理。论坛参会嘉宾一致认为，原生安全范式这一高效能的安全实践，强依赖于范式认知与安全基础设施的演进，需要更多的企业、机构参与技术共建、应用探索，共同打造高安全水平的网络空间。