XCon2023议题：基于安全平行切面构建NbSP可信防御体系

疫情之后，中国经济快速复轨，数字经济在其中势头更猛，活力更盛。

伴随着越来越多的企业数字化转型进程的持续深入，信息数字化、资产数字化、身份数字化……已然成为了时代发展的必然趋势。

如今，在应用层面，各领域、各企业正积极从硬件到软件，从范式到实践，快速建立适用于自身与行业发展的方法论。

聚焦细分行业领域的发展情况，2022年11月，为更好地应对银行在数字化转型的过程中所面临的安全挑战，有效建立金融细分领域的纵深防御体系，北京前沿金融监管科技研究院与蚂蚁集团网商银行联合发布了《数字银行可信纵深防御白皮书》，首次提出了“可信纵深防御”的数字安全理念。

该理念是一种全新的安全防御体系架构，以密码学为基础、以可信芯片为信任根、以可信软件基为核心，服务于向互联网开放的各类银行、金融应用，通过该体系的建立，可确保应用在启动与运行时所依赖的资源、行为，均是可预期且可信任的。

纵深防御的理念最初起源于战争学，其目的是依托“计算部件+防护部件”的多重安全体系结构的建立以及可信安全管理中心和多层级安全触点的部署来实现全程操控，最终达到攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的防护效果。

近年来，在企业数字化安全体系的建设与创新方面，蚂蚁集团始终保持着高效率、高价值的理念与技术产出。前有集团副总裁兼首席技术安全官韦韬提出的面向企业数字生命体的新一代安全基础平台——安全平行切面，后有可信纵深防御体系的架构与实践，再加上“原生安全范式”理念的支撑，三者的强强联合，也使得可信纵深防御系统在面对0Day、社会工程学、软硬件供应链等难以预测的高等级未知威胁时展示出了显著的优势。

一方面，该体系可通过白名单化的管控策略，根据业务的代码、流量数据，清晰定义系统运行所依赖的预期内的可信行为，使得意外行为无法发生；另一方面，它可以针对硬件、固件、系统和应用等不同的防御平面部署多层次的防御体系，加大防御纵深，使攻击者无法达成攻击目的或在达成攻击目的之前就被发现和制止。为企业的数字化转型与深入发展提供扎实的安全防御能力。