安全平行切面白皮书-数字时代的原生安全架构.docx

《安全平行切面白皮书-数字时代的原生安全架构.docx》由会员分享，可在线阅读，更多相关《安全平行切面白皮书-数字时代的原生安全架构.docx（60页珍藏版）》请在第一文库网上搜索。

1、ContentsIDa猿o1第一章数字化时代下，安全能力是守护企业创新力的基石。31.1围绕未来信任构建新T弋安全体系,为企业创新保驾护航o312复杂性爆炸是未来信任体系必须面对的核心问题o8第二章构筑安全平行面，打造下一代原生安全132.1 原生安全范式：企业安全建设应明确技术要求132.2 安全平行切面：为企业生命体注入“安全疫苗”182.3 安全平行切面的核心能力和特征242.4 安全平行切面的应用价值25第三章安全平行切面的应用和构建293.1 安全平行切面的应用场景293.2 建设安全平行切面的方法、步骤与应用指南323.3 安全平行W面的实践应用3454第四章IDC建议IDC观点数

2、字化优先时代，复杂性爆炸给未来信任体系的构建带来重重挑战当企业数字化转型迈向纵深，从以开展数字化试点项目为主的实验阶段，发展至通过数字化手段与业务深度集成助力业务创新的高级阶段时，进一步践行数字化优先战略成为全球企业的必然选择，以进一步扩大技术使能范围，实现切实有效的规模化创新。在业务发展和政策驱动的背景下，企业领导者持续关注网络安全、数据安全的建设，以保护和扩大企业的可信度，构建更具竞争力的企业未来信任体系。在此过程中，数字化业务的蓬勃发展带来了更多的复杂性。伴随整个行业的技术演,数字化企业逐渐出现了多代系统堆叠并存的局面，企业内部的应用、数据、访问主体和管理对象都在急剧增长，内部、内外部之

3、间的数字化接口繁多，技术体制混杂，缺乏足够的标准规范约束。同时，企业在发展过程中引入了大量外部系统，一些系统呈现技术上的黑盒状态，其安全合规方面的风险很难得到准确评估。此外，数字化系统所支撑的业务流程也在持续迭代升级，导致复杂性进一步增加，企业的安全包袱越来越大，潜在隐患不容小觑。安全平行切面支撑原生安全范式落地，i上业务长出新的安全触角数字化企业可被视为一个完整的数字生命体，能持续发展出有机生命所必须的成长进化、复杂交互和全局智能能力。在复杂性爆炸的背景下，企业亟需解决的核心问题，是如何对复杂的数字生命体实施全局性、持续性地保护，强化安全效能，提升安全效率，实施规模化的安全感知和干预。原生安

4、全范式”为企业安全发展提供了理想的目标和参考方案，帮助企业从复杂业务的本源出发，在系统设计时就全面考虑安全与业务的融合问题，从而实现分布式、实时化、工具化的企业安全防护能力。在支撑原生安全思想落地的过程中，安全平行切面作为理念、方法论、技术框架和工程化平台的集合，开始在企业安全实践中快速发挥效用。通过构建切点、切面和安全平行舱等方式，企业一方面可以实现面向业务的深度感知和干预能力，另一方面也为安全能力的迭代发展建立了较为独立的空间，体现出安全与业务之间的O1高融合、低耦合。安全平行切面是支撑未来企业安全架构的重要技术方向，也是提升安全防护水平的全新方法体系。安全平行切面有望创建更多的安全场景，

5、为企业安全运营带来全新价值安全平行切面作为一个基础技术框架和服务集合，具备区别于传统安全体系的一系列突出能力特性，包括多维深度感知、彳微观干预和编程扩展等。其重构了安全与业务的协同关系，让安全真正融入到业务本身，实现业务行为的可知、可见、可控。因此，安全平行切面有望为网络安全、数据安全、个人信息保护等领域带来跨越式的变革，也有望推动一大批安全、合规、攻防和安全保险等场景的创新发展。在面向当前和未来的应用场景落地时，安全平行切面的理念以及落地实践过程，能够在能力、效率和成本方面体现出显著的优势，为企业安全运营带来全新价值。02IIDC第一章数字化时代下安全能力是守护企业创新力的基石1.1围绕未来

6、信任构建新一代安全体系，为企业创新保驾护航数字化优先战略成为全球企业发展的确定性趋势，企业将持续增加数字化转型投奥。伴随全球数字经济的蓬勃发展，云计算、大数据、人工智能、5G等信息与通讯技术的应用范围在不断扩大，推动了行业创新场景的规模化涌现。目前，全球企业的数字化转型已进入持续深化阶段，企业在不断进阶的过程中，切身感受到了数字化带来的巨大价值，也促使决策层更加坚定决心，逐年加大数字化转型的投入。IDC数据显示，2023年全球企业数字化转型投资规模超过1.5万亿美元，并有望在2026年超过3万亿美元，2023-2026年五年复合增长率（CAGR）约为16.7%。中国的数字化转型市场将保持高速增

7、长态势，到2026年，中国数字化转型支出规模预计超过6,000亿美元，五年复合增长率达到17.9%,增速位于全球前列。03数字化转型(DX)时代数字化业务时代201820192023202320232023202420252026来源：IDC,2023(USSM)3600000340000032000003000000280000026000002400000220000020000001800000160(X)001400012000001000000在数字化转型发展至高级阶段时，进一步践彳亍数字化优先战略成为全球企业的必然选择。数字化优先是指一个组织为了实现业务目标,能够优先考虑各类数字技

8、术的部署和应用，进而不断满足客户需求，提升组织竞争力，实现可持续发展。数字化优先的显著特征是企业开始全面利用数据驱动业务创新发展，进而构建一种自上而下的全新思维和行动模式。IDC企业数字化优先战略调研显示，大多数企业都已经开启了数字化优先战略的尝试，企业会根据自身的具体情况，全面或有重点地推动数字化业务的开展。04IIDC图2全球企业对数字化优先战略的采蝴氢度数字化优先战略数字化优先战略化优先战略优先战略的实施过程中，化优先战略，并实现技并持续拓展实施范围术和业务的转型抗拒落后响应加速领先来源：IDC,2023企业在数字化竞争中欲取得优势，必须对数字化业务和应用进行持续投入。大量的企业正在向实

9、用可行的数字化业务阶段过渡。在实践数字化优先的过程中，企业需要依靠大量应用程序构建数字化业务大厦,以实现客户体验提升以及推动规模化共情、企业和生态系统智能、智能/自动化设备发展等。事实上，对于大型企业而言，当前的数字化应用发展速度已然令人震惊。例如，喜力在其全球运营中使用了4500个应用程序；摩根大通仅在一个云应用程序平台上就运行了1522个生产应用程序。IDC统计显示，仅2023年,全球就产生了3.1亿个新应用。IDC预测，到2023年f全球超过50%的GDP将依赖于已完成数字化转型的企业提供的产品和服务；到2025年，超过三分之二的G2000企业将成为高性能、大规模、基于软件的数字化创新生

10、产商。企业希望依靠软件应用程序创造市场价值，获得可观的回报。05企业和用户智能和自动化设备J企业和行业图3应用成为构建企业与市场、企业内部、企业与上下游之间的价值创造纽带kJ企业内部来源：IDC,2023业务发展和政策驱动背景下，企业领导者持续关注网络安全、数据安全的建设。数字化业务和应用的快速发展，带来数据量的激增，企业暴露的危险点也不断扩大。如何保护应用安全、数据安全以及业务安全，成为企业上下广泛关注的话题。EdeIman的一份报告中对400名首席信息官的调查结果显示：大多数首席信息官认为他们的领导地位与公司的声誉和形象直接相关IDC全球在2023年开展的一项针对CEO的调研表明，网络安全

11、和数据主权是企业管理层最关注的发展议题。此外，网络安全法雌安全法个人信息保护法以及欧洲一般通用数据保护条例（GDPR）等一系列国内外安全法律法规的相继出台和落地，对企业数字化转型带来制度、组织、技术、预算等多个维度的影响，也让企业更加重视安全合蟠助的建设。06IIDC图42023年全球CEo最关注的企业发展议题来源：IDC,2023信任是数字化业务健康运行的必要条件，企业领导者必须保护和扩大企业的可信度，构建更具竞争力的未来信任体系。面向全球数字化转型实践，IDC创建了完整的信任框架体系口未来信任。IDC认为，信任涉及安全、风险、合规、隐私以及商业道德，企业未来信任建设不仅需要保护企业免受攻击

12、，建立更高的道德标杆，还需要对收入、支出和股东价值进行可量化的影响评估。因此，企业需要通过有效的风险管理、监管合规、安全管理以及宣传隐私保护、道德规范和社会责任，来建立与客户、员工、合作伙伴及业务生态系统之间的信任，这不仅有助于企业满足合规要求，更是为企业的长期发展和声誉建设提供坚实的基础。IDC认为，未来信任包含基础、义务、战略、实现四个层面的6个关键要素（也称信任支柱），并通过可信治理、可信生态和可信商务三个实施层实现信任的产出。以未来信任为基础的新一代企业安全体系，对于企业发展和业务升级具有极大的价值。07图5IDC未来信任要素来源:IDCf20231.2复杂性爆炸是未来信任体系必须面对

13、的核心问题在构建信任体系的过程中，企业将面临一个极具挑战性的现状：数字化业务在提升创新力的同时也会带来更多的复杂性,大幅增加建立信任的难度。IDC针对全球不同行业代表性企业的长期研究发现：在企业数字化转型发展至一定阶段后，数据与业务相融合的运行形态将帮助这些数字化企业成长为一种不断演变进化的生命体；这种演进迭代是持续不断的，甚至还会呈现出加速的态势。数字化企业伴随整个行业的技术演进，会逐渐出现多代系统堆叠并存的局面，且企业内部、内外部之间的数字化接口繁多，技术体制混杂，缺乏标准规范的约束。同时，企业在发展过程中引入了大量外部系统，一些系统呈现技术上的黑盒状态，其安全合规的风险很难被准确评估。此

14、外，随着业务的快速发展，数字化系统所支撑的业务流程也需要持续迭代升级，导致复杂性进一步增加，企业安全包袱越来越大，潜在的隐患也不容小觑。08IIDC企业数字化业务发展所出现的复杂性覆盖以下六方面:* 快速增长的应用数量：如前文所述，企业越来越依赖软件应用来提升内部效率、增加营收以及获得其他战略业务成果，因此，应用程序的数量出现爆发式增长。全球企业上云的大趋势，进一步加速了新应用产生的速率，因为大量的云上平台和中间件能够让应用系统的建设更加快速和便捷。IDC预计：到2025年，全球将创建75亿个云原生应用程序。* 海量的数据：物联网和大数据等技术的快速进步，让数据的采集、开发和治理成为企业数字化

15、转型的常规能力要求。一方面，企业数据规模出现接近指数级的爆炸性增长。IDC数据圈研究预测，2027年全球新产生的数据量将达到291ZB,近乎2023年的3倍，五年年复合增长率达到22.4%。另一方面，数据链路的覆盖范围持续扩大，数据全生命周期所触及的系统、平台、流程和角色更加广泛，数据形态变化频繁，数据的活跃度也在不断加强。* 多样的访问主体：企业业务的多元化、全球化趋势，伴随数字经济、线上经济的蓬勃发展，使企业的跨地域、跨行业交互成为常态。为了支撑业务的全球触达，数字化系统的开放性越来越强，边界也变得更加模糊，内、外部数据的交换需求和随时随地的登录请求，使各类系统的访问主体出现爆发式增长，用户的身份极为复杂，授权管理稍有不慎即会带来灾难性的后果。09不断增加的管理对象：数字化业务所触达的对象也在快速增加。IDC预计，到2025年，全球联网设备的数量将超过420亿台。企业云平台上汇集了极为丰富的PaaS组件和分布式中间件产品，大量的外部系统带来了快速膨胀的AP1管理规模，边缘设备和软件定义网络的使用也使运维形态发生了显著变化，数据要素和其所有者、使用者成为新的关注重点。企业数字化业务的管理对象呈现出类别多样、虚实融合的新现象。更加严峻的威胁：伴随数字