【网络强国·百人谈】

　　“一次安全合规检查往往要做几十、几百项工作，而大家对这类工作的本源有些迷失，原生安全范式就是希望找到网络安全问题的本源。”在2024年国家网络安全宣传周互联网政务应用安全分论坛期间，蚂蚁集团副总裁、首席技术安全官韦韬做客光明网“网络强国·百人谈”栏目，围绕“原生安全范式”介绍了他对网络安全工作的思考。

　　随着数字经济的不断发展，数字资产价值愈加重要。在网络安全和数据安全面临复杂挑战的背景下，包括“OVTP可溯范式”和“NbSP零越范式”的原生安全范式，为数字化安全建设提出了“创新解法”。

　　具体而言，“OVTP可溯范式”即在网络访问控制中追踪真实操作者身份及凭证信息，以完整准确地研判网络访问是否合法。“NbSP零越范式”则要求保障关键访问控制不可被绕过，专注于防漏洞、防注入、防篡改。韦韬坦言，“让门真正起到作用”看似是一个简单的安全要求，但在现实的复杂网络系统中常常被忽视，依然存在不少可以绕过现有安全检查点的路径。

　　“网络攻击不是无缘无故的，被攻击者有一定价值、攻击者有一定收益才会受到攻击，这是一个基本假设。但我们看到很多应用的这种安全考虑不全面，攻击者获取收益所付出的代价非常小，导致防守者‘疲于奔命’。”对于数字化建设中数据生产要素如何更好地释放价值，韦韬认为，数据流动才能产生价值，而保障数据流通的核心之一是保障数据本身的安全。要提高攻击者的资源消耗，有效阻止低成本重复入侵。

　　数据要素与传统要素的显著区别是，价值越大、风险随之越大，其价值存在“双面性”。因此，数据流通安全区别于传统数据安全之处在于，即使数据流出传统的运维管控域，依然要对其利用负有安全管控的责任，它需要在传统内循环的安全保障基础上，构建外循环的安全保障体系。“这是一个全新的安全保障场景，需要全新的标准和体系来做支撑，所以这是行业中一项全新的命题。”韦韬说。

　　据了解，本次互联网政务应用安全分论坛由中国网络空间安全协会主办，《信息安全研究》杂志社、青藤云安全承办，广州市政务服务和数据管理局、中国计算机学会计算机安全专业委员会、光明网网络安全频道、蚂蚁科技集团股份有限公司协办。

　　策划：李政葳 撰文：孔繁鑫 摄制：曾震宇

“网络强国·百人谈”更多内容欢迎扫码关注专栏