自2019年螞蟻集團提出安全平行切面體系以來，相關(guān)技術(shù)更新和應(yīng)用探索一直受到行業(yè)關(guān)注。為更好地推進平行切面生態(tài)建設(shè)，2023年，螞蟻集團聯(lián)合多家企業(yè)共同成立了平行切面聯(lián)盟。2025年1月17日，平行切面聯(lián)盟在北京正式召開第一屆理事會第三次會議。

本次會議邀請了聯(lián)盟理事及技術(shù)委員會工作組共同參與，匯報了切面生態(tài)建設(shè)成果和技術(shù)升級進展，并邀請行業(yè)嘉賓共同交流切面技術(shù)的應(yīng)用實踐和聯(lián)盟的發(fā)展目標(biāo)。

此外，會議還宣布了聯(lián)盟的架構(gòu)調(diào)整，增加了理事成員和專家委員會，并調(diào)整了示范工作組等。接下來，聯(lián)盟將把技術(shù)產(chǎn)品的落地和產(chǎn)品認(rèn)證體系建設(shè)作為重點目標(biāo)，進一步推動切面技術(shù)產(chǎn)品在標(biāo)桿客戶中的應(yīng)用，打造規(guī)?；膶嵺`案例。同時，聯(lián)盟也將在技術(shù)標(biāo)準(zhǔn)、行業(yè)獎項等方面持續(xù)發(fā)力，提升市場的認(rèn)知和信任。

回顧與展望：

聯(lián)盟運營成果顯著

本次聯(lián)盟會議邀請了國家信息中心研究員李新友和聯(lián)盟理事長、螞蟻集團副總裁兼首席技術(shù)安全官韋韜到會致辭。

李新友表示，聯(lián)盟在過去一段時間中用心經(jīng)營、積極進取，在技術(shù)創(chuàng)新和產(chǎn)業(yè)生態(tài)構(gòu)建等諸多方面取得了進步，切面技術(shù)也得到了進一步推廣。

李新友提出，聯(lián)盟要圍繞三個中心點繼續(xù)發(fā)展。一是順勢而為，同國家戰(zhàn)略需求緊密結(jié)合，繼續(xù)保持對政策法規(guī)的高度敏感性，加強與國家相關(guān)部門的溝通、協(xié)作；二是集思廣益，多征集和宣傳典型的應(yīng)用示范案例，建議把創(chuàng)新成果通過渠道向有關(guān)部門申報；三是求真務(wù)實，多布局落實實施。希望聯(lián)盟在可信數(shù)據(jù)空間領(lǐng)域有所發(fā)力，和重要的企業(yè)、典型的行業(yè)、特色的城市攜手共建，為網(wǎng)絡(luò)空間編織起一張嚴(yán)密的“防護網(wǎng)”，助力構(gòu)建可信的環(huán)境。

李新友

韋韜介紹，在大家的支持和努力下，切面從理念走向?qū)嵺`落地，行業(yè)認(rèn)知逐漸形成，斬獲了行業(yè)獎項。2024年，聯(lián)盟及成員單位圍繞數(shù)據(jù)安全、應(yīng)用安全、欺騙防御、軟件供應(yīng)鏈等領(lǐng)域開展了切面底座的落地工作。隨著更多標(biāo)桿用戶的使用和切面基礎(chǔ)設(shè)施建設(shè)的完成，切面將會為行業(yè)提供巨大支持，甚至有望徹底改變網(wǎng)絡(luò)安全生態(tài)。

韋韜認(rèn)為，目前國內(nèi)安全產(chǎn)品成熟度與國外仍然存在差距，同時，在當(dāng)前經(jīng)濟形勢下，網(wǎng)絡(luò)安全建設(shè)存在投入不足的問題。聯(lián)盟希望通過切面底座的建設(shè)和成員單位的共同努力，攜手行業(yè)共同地應(yīng)對這些挑戰(zhàn)。

韋韜

隨后，聯(lián)盟副秘書長、杭州高新區(qū)區(qū)塊鏈與數(shù)據(jù)安全研究院高級研究員、杭州超限數(shù)動科技有限公司總經(jīng)理薛峰介紹了過去一年內(nèi)聯(lián)盟的具體工作。2024年，聯(lián)盟的活動橫跨政產(chǎn)學(xué)研，在2024年國家網(wǎng)絡(luò)安全周、2024年外灘大會等多個論壇演講中進行了展示，聯(lián)盟的影響區(qū)域拓展至粵港澳地區(qū)，參加了香港網(wǎng)絡(luò)安全峰會。其中每個活動現(xiàn)場都有成員單位積極參與的身影。宣傳矩陣也進一步擴大，成功地將切面理念傳播給了更廣泛的受眾，帶來了巨大的行業(yè)聲量。

在成員規(guī)模方面：截至2024年聯(lián)盟會議，聯(lián)盟成員增長至31家，包括23家安全廠商、7家應(yīng)用廠商和1家研究機構(gòu)。同時，聯(lián)盟完成了第一批技術(shù)合作伙伴的招募。

在主要任務(wù)方面：聯(lián)盟發(fā)布了開發(fā)指南框架、SDK，與技術(shù)合作伙伴共同完成切面框架升級及相關(guān)解決方案的研發(fā)等。

在行業(yè)認(rèn)可方面：切面技術(shù)被列入2024網(wǎng)絡(luò)安全十大創(chuàng)新方向、代表中國原創(chuàng)網(wǎng)絡(luò)安全技術(shù)首次入選了IDC中國網(wǎng)絡(luò)安全軟件技術(shù)發(fā)展路線圖，獲評世界智博會“Find智能科技創(chuàng)新應(yīng)用典型案例”等。

薛峰

示范工作組成果匯報：

技術(shù)合作產(chǎn)品逐步落地中

為了更好地推進切面技術(shù)應(yīng)用的開展，聯(lián)盟設(shè)置了示范工作組，會上，螞蟻集團安全產(chǎn)品與解決方案專家顧為群、墨菲安全聯(lián)合創(chuàng)始人兼安全實驗室負責(zé)人歐陽強斌、螞蟻集團平行切面產(chǎn)品技術(shù)專家劉宇江代表示范工作組分享了工作進展。

顧為群向與會嘉賓介紹了聯(lián)盟的技術(shù)合作成果。2024年7月，聯(lián)盟發(fā)布了技術(shù)合作伙伴計劃，在應(yīng)用安全、數(shù)據(jù)安全、切面防御和軟件供應(yīng)鏈安全方向遴選了優(yōu)秀的合作伙伴參與，旨在推動切面創(chuàng)新技術(shù)進入主流市場。目前，紅途科技、墨菲安全、超限控股、中金安服、錦行科技、默安科技六家技術(shù)合作伙伴的產(chǎn)品研發(fā)處于不同階段，計劃在2025年陸續(xù)發(fā)布。

顧為群表示，平行切面技術(shù)不僅經(jīng)歷過實戰(zhàn)檢驗，也在市場反饋中不斷改進，通過訪談能夠看到，甲方安全團隊作為守護企業(yè)風(fēng)險底線的團隊，承擔(dān)了巨大的風(fēng)險對抗壓力，但受限于團隊規(guī)模和與其他協(xié)調(diào)部門的合作壁壘，亟需一種創(chuàng)新技術(shù)和架構(gòu)建立屬于安全團隊自己的防護陣地，打破橫向部門的協(xié)作壁壘，并通過創(chuàng)新型架構(gòu)實現(xiàn)安全與業(yè)務(wù)融合，這意味著安全建設(shè)中依然存在著大量的需求，我們對未來安全市場和切面技術(shù)的廣泛應(yīng)用充滿信心。

顧為群

作為聯(lián)盟技術(shù)合作伙伴計劃的優(yōu)秀“課代表”，墨菲安全分享了切面技術(shù)在供應(yīng)鏈安全領(lǐng)域的落地進展。以傳統(tǒng)靜態(tài)分析為主的供應(yīng)鏈安全產(chǎn)品在識別開源組件時往往會存在問題，影響漏洞識別的準(zhǔn)確度。產(chǎn)品應(yīng)用切面技術(shù)后，應(yīng)用運行時能夠識別組件的引入，更精準(zhǔn)地對漏洞進行識別和分析；在誤報方面，基于切面技術(shù)可以分析出代碼中是否存在可觸發(fā)的漏洞類型，實現(xiàn)了對誤報的過濾，減少了漏洞噪聲；在修復(fù)方面，通過此前漏洞的分析模式，圍繞切點下發(fā)防護策略，實現(xiàn)了實時的監(jiān)控和阻斷，以更低成本解決漏洞。目前墨菲安全基于切面技術(shù)的軟件供應(yīng)鏈安全解決方案已經(jīng)完成了初步的技術(shù)驗證，預(yù)計在Q2實現(xiàn)正式發(fā)布。

歐陽強斌

劉宇江介紹了過去一年切面產(chǎn)品和技術(shù)的演進。他指出切面技術(shù)最大的變化是從開源框架向產(chǎn)品平臺轉(zhuǎn)變，以解決開源架構(gòu)在落地時的復(fù)雜性和適配問題。技術(shù)團隊在近半年時間里完成了5次版本迭代，不僅解決了種子用戶的實際應(yīng)用問題，還收獲了大量的反饋意見，為產(chǎn)品迭代提供了重要幫助。劉宇江強調(diào)，切面技術(shù)的底座演進、實踐應(yīng)用、標(biāo)準(zhǔn)建設(shè)等都需要聯(lián)盟成員的參與。大家的經(jīng)驗和反饋總結(jié)將幫助切面降低落地成本。

劉宇江

架構(gòu)調(diào)整：

新增兩位理事

會上，聯(lián)盟公布了最新的架構(gòu)調(diào)整方案。經(jīng)過理事投票表決，聯(lián)盟理事會新增兩位理事，分別是：北京賽博英杰科技有限公司創(chuàng)始人兼董事長譚曉生，以及螞蟻集團基礎(chǔ)安全部總經(jīng)理王宇。譚曉生還將兼任聯(lián)盟的常務(wù)副理事長。

譚曉生表示很榮幸擔(dān)任聯(lián)盟常務(wù)副理事長。他指出，切面技術(shù)對產(chǎn)業(yè)來說是一個革命性的理念，對安全、IT都會產(chǎn)生深遠影響。但新技術(shù)的落地和推廣會面臨著技術(shù)上和商業(yè)上的雙重挑戰(zhàn)，這就是切面聯(lián)盟存在的價值和原因。譚曉生強調(diào)，聯(lián)盟需要建設(shè)完善的規(guī)則保障長久運行，同時需要做好各個成員單位的利益平衡、新成員單位的接納，以及調(diào)整宣傳策略讓不同領(lǐng)域的用戶增強對切面概念的理解。最后譚曉生呼吁聯(lián)盟成員求同存異，明確方向，共同前進。

譚曉生

王宇提到，聯(lián)盟從原來的安全平行切面聯(lián)盟轉(zhuǎn)變?yōu)槠叫星忻媛?lián)盟，體現(xiàn)的是切面技術(shù)已經(jīng)不局限于安全，走向了更廣泛的領(lǐng)域，運維和穩(wěn)定性是當(dāng)前嘗試的一個新方向。切面技術(shù)落地需要具象化的產(chǎn)品集和高含金量的認(rèn)證，這也是切面聯(lián)盟2025年的攻堅重點。為實現(xiàn)這一目標(biāo)，聯(lián)盟在2025年需要聚焦于產(chǎn)品集及高質(zhì)量的認(rèn)證服務(wù)。在聯(lián)盟發(fā)展方面，也希望接下來能夠有更多的聯(lián)盟成員去分享切面技術(shù)，以聯(lián)盟為榮，也希望聯(lián)盟能為所有的成員、理事、合作單位創(chuàng)造更多的福利和合作機會。

王宇

市場洞察：

網(wǎng)絡(luò)安全機遇仍存，企業(yè)需攜手挖掘

聯(lián)盟的健康發(fā)展需基于對市場和行業(yè)環(huán)境的深刻洞察。此次會議邀請了元啟資本合伙人陳新龍和螞蟻數(shù)字科技應(yīng)用安全商業(yè)化研發(fā)負責(zé)人黃躍斌出席并做主題分享。

陳新龍指出，盡管當(dāng)前網(wǎng)絡(luò)安全投融資相對較“冷”，但其中依然存在“熱”的機會。國家層面高度重視安全，在“東數(shù)西算”的工程中也存在規(guī)模龐大的安全項目機遇。據(jù)不完全統(tǒng)計，2023的網(wǎng)安采購數(shù)據(jù)（包括產(chǎn)品和服務(wù)）超過1300億，采購方包括4.7萬個甲方，1.2萬個供應(yīng)商。2024年網(wǎng)安采購雖降至900億，但主要是甲方的預(yù)算縮減，供應(yīng)商的數(shù)據(jù)幾乎未發(fā)生變化。如同“星星之火”的供應(yīng)商具備著龐大的生命力，為行業(yè)輸送了更多的發(fā)展機會。網(wǎng)安廠商可以將供應(yīng)商進行整合，共同形成一個基本盤。陳新龍強調(diào)，水深的地方潛藏著大量的紅利，需要網(wǎng)安企業(yè)共同挖掘。網(wǎng)安企業(yè)可以加強聯(lián)動，形成集群效應(yīng)，攜手應(yīng)對挑戰(zhàn)。

陳新龍

黃躍斌分享了螞蟻數(shù)科基于安全平行切面技術(shù)的產(chǎn)品市場實踐。他指出，螞蟻數(shù)科作為螞蟻集團商業(yè)化的重要板塊，不斷研發(fā)出螞蟻鏈、ZOLOZ，SofaStack、mPaaS 等領(lǐng)先的科技品牌機產(chǎn)品，并規(guī)劃AI+服務(wù)、區(qū)塊鏈+服務(wù)、云原生+服務(wù)的業(yè)務(wù)板塊。在此背景下，螞蟻數(shù)科開發(fā)了安全平行切面技術(shù)商業(yè)化產(chǎn)品，希望以此帶動切面商業(yè)生態(tài)發(fā)展。黃躍斌認(rèn)為切面底座可以孵化更多元的產(chǎn)品，兼容更多的實踐場景，與更多合作伙伴協(xié)作，共同促進商業(yè)的繁榮。

黃躍斌

結(jié)語

在出席嘉賓的深度研討與熱烈交流中，AOTA平行切面聯(lián)盟第一屆理事會第三次會議圓滿收官。參會成員不僅對聯(lián)盟工作成果擁有了更全面的了解，也對未來發(fā)展路徑建立了清晰認(rèn)知，堅定了前行的信心。接下來，在聯(lián)盟成員的共同努力下，聯(lián)盟將繼續(xù)擴大切面技術(shù)產(chǎn)品的研發(fā)和部署規(guī)模，建立具備高含金量的產(chǎn)品認(rèn)證體系，進一步提升切面技術(shù)產(chǎn)品的市場競爭力。

作為近年來備受關(guān)注的創(chuàng)新技術(shù)，平行切面技術(shù)的發(fā)展和應(yīng)用匯聚了產(chǎn)學(xué)研各界的支持和幫助。未來，聯(lián)盟誠邀更多行業(yè)伙伴加入，也期望自身能夠進一步發(fā)揮引領(lǐng)與聚合作用，使切面技術(shù)真正成為推進企業(yè)數(shù)字化IT架構(gòu)變革、提升行業(yè)安全水位的關(guān)鍵力量。

更多圖集