韋韜：安全是生命線，加強網絡安全技術的創新和共建

在《網絡安全法》實施五周年之際，由中國網絡空間安全協會、中國安全防范產品行業協會、北京網絡空間安全協會、天津市網絡空間安全協會和光明網共同舉辦的《網絡安全法》實施五周年座談會于5月31日在線上舉行。螞蟻集團副總裁兼首席技術安全官韋韜在會上表示，《網絡安全法》充分發揮了立法的引領和推動作用，促使我國提高了網絡安全保障能力，掌握了網絡空間治理和規則制定的主動權，在防范打擊網絡入侵、治理非法倒賣公民個人信息等方面發揮了重要作用。

韋韜介紹了螞蟻集團落實網絡運營者主體責任的相關工作。螞蟻集團網絡安全和數據安全工作以“戰略要位、全員參與、實戰牽引、技術破局”為指導，自上而下全員高度重視網絡安全工作，將安全視為生命線，制定了嚴格的安全制度和流程體系。螞蟻集團高度重視網絡安全與數據安全相關的技術創新與破局，強調依托系統、數據和算法方面的科技能力創新，實現行業安全攻防與治理落地等難題的破局，并積極與同行進行交流和開源共享。

網絡安全方面，螞蟻安全團隊首創了下一代原生安全基礎設施體系—“安全平行切面”，并以此為核心構建了多層次網絡安全縱深防護體系。安全平行切面將安全能力融入應用與基礎設施，并且與之解耦，從而高效靈活應對安全突發事件，解決業務與安全“綁腳走路”等安全困境。在歷次網絡安全攻防演練、黑產打擊，以及Log4j，Spring等超危開源漏洞應急事件中，安全平行切面顯著的提升了安全攻防和治理效率，取得出色的應用效果。

數據安全方面，螞蟻安全團隊提出了數據安全復合治理體系，以解決目前數據安全治理難以落地的行業共同難題。復合治理強調治理的系統性、落地性，對數據安全治理的戰略、管理和技術進行統籌規劃設計，形成基線設定、心智運營、原生實現、安全度量、可證溯源、紅藍對抗、測評認證等豐富的治理環節；強化治理過程的聯動，將安全與業務復合、管理與技術復合，形成有機整體，充分發揮復合協同效能，從而保障數據安全和隱私保護治理落地并且形成長效機制。

特別地，面對全行業數字化轉型，螞蟻集團首創提出“可信密態計算”等下一代可信隱私計算技術，通過在將軟硬件全棧可信保障技術與多方安全計算等密碼學技術創新性結合，解決傳統隱私計算技術在性能、可靠性、適用性、成本和安全性上的短板，助力數據要素行業發展、邁向數據密態時代。螞蟻集團在隱私計算領域也成為全球范圍內相關技術專利儲備最多的公司，和國內兄弟企業們一起打破了歐美技術巨頭的技術壟斷。

螞蟻集團在網絡安全與數據安全領域積極與同行進行交流和開源共享，和信息產業信息安全測評中心、中科院信工所一起合作發布了《安全平行切面白皮書》，與和中國軟件測評中心、國家信息中心信息安全研究一起合作發布了《數據安全復合治理白皮書》。螞蟻集團一直積極參與開源工作，其開發的可信執行環境隱私計算操作系統Occlum入選2021“科創中國”開源創新榜年度優秀開源產品。Occlum也是該榜單中唯一聚焦隱私計算領域的入選開源項目。目前螞蟻集團也在積極準備在國家主管部門的指導下，將安全平行切面平臺與可信隱私計算技術框架“隱語”逐步開源，與行業伙伴們共同推動行業網絡安全體系升級。

韋韜還就進一步加強多方合作機制提出建議。他提到，目前網絡安全領域的風險和威脅依然非常嚴峻。黑產和國際網絡違法犯罪團伙在迅速演進中，甚至在網絡攻擊技術工具與基礎設施上形成了細致分工和黑色產業鏈。在信息鏈、技術鏈、資金鏈等打擊治理電信網絡詐騙的三個核心環節上，銀行、第三方支付機構、運營商、手機廠商及各大互聯網企業需形成合力。在手機端，亟需手機廠商與互聯網平臺企業聯合應對惡意App及刷機改造的作案手機；在數據鏈路上，則需加快、加深隱私計算技術在聯防聯控方面的研究和應用，平衡個人隱私保護與網絡安全保障的需求；此外，需要推進第三方支付機構與銀行聯動，以隱私計算、區塊鏈技術做保障，共同遏制涉詐資金流動，并阻斷涉詐資金可能流往境外的通道。