FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

10月10日-11日，由中国计算机学会主办，计算机安全专业委员会等承办的“第39次全国计算机安全学术交流会”在西安顺利召开。

本次会议以“人工智能助力构建网络安全新格局”为主题，邀请沈昌祥、孙凝晖、管晓宏、孔志印四位院士出席并作主题演讲。会议采用“主论坛+分论坛”的方式举办，来自政府、科研机构、国内顶级网络安全企业的嘉宾，以及陕西省委政法委、网信办、公安厅、工信厅，西安市人民政府等50余家网络安全通报机制单位和11个地市公安网安支队的领导，中国科学院大学、西安交通大学、西北工业大学等知名高校的师生代表千余人参会。

会议期间，与会嘉宾围绕人工智能助力网络安全的新思路、新技术热烈交流，共同探讨网络空间治理的新理念、新机制，计算机安全专业委员会为蚂蚁集团等企业颁发了“第39次全国计算机安全学术交流会特别贡献奖”。

10月10日下午，蚂蚁集团网络安全部总经理王宇出席“网络综合治理”分论坛并分享了“切面融合智能，构建新一代网安基建”主题内容，介绍了平行切面体系、DKCF大模型应用可信框架，以及如何协同安全专家和人工智能的融合智能实践成果。

以下为分享要点：

复杂性爆炸下，安全体系建设的困境和解法

随着数字时代来临，数字化企业内部技术呈现出一种不断演变进化的生命体形态。技术演进、外部系统引入、业务发展迭代、新老技术并存，架构复杂性爆炸，“安全与业务发展协同”的成为核心难题：普通防护效果隔靴搔痒、原生安全体系构建困难，威胁检测研判效率低下，安全溯源难度高等。

安全建设的微观本源可泛化为访问控制的在不同层次主客体的实现。多样多维度的访问控制实现已经处于爆炸状态。复杂问题的解决需要从本源上识别关键原则。蚂蚁集团提出了原生安全范式体系，其中OVTP可溯范式从策略层指导鉴权的实现，而NbSP零越范式则从机制层确保链路中关键检查点不被绕过。两者共同组成了系统安全架构的理论基石。

传统安全防护因与业务运行逻辑割裂导致的绕过问题时有发生，这也往往是防御被突破的重灾区。蚂蚁集团首创的平行切面体系，通过动态部署安全能力到目标系统执行空间，支撑对系统内数据流与控制流进行微观观测与精准管控。相较于外挂式安全防护，平行切面解决了“可见”不足的问题和“微观干预”不够的挑战。使得安全建设朝着“可见可控，可治可战”的目标前进，推动安全治理和管控效能的跨越式提升。

截至目前，蚂蚁集团已经在超过百万级容器上部署了平行切面，赋予了安全监控和响应极大的优势。IDC最新发布的《IDC TechScape：中国网络安全软件技术发展路线图，2024》报告，将安全平行切面技术纳入变革型技术曲线，这是中国原创安全技术首次入选该曲线。

有了平行切面强大的数据观测和管控能力，如何应用数据、实现价值是下一步思考的重点。

切面融合智能，构建新一代网安基建

GPT大模型首次泛化实现了归纳内化、知识概念以及多步推理三个高阶通用 “智力”能力人类制造出了通用“智力引擎”。 在此引擎之上，数据成为决定AI能力的上限。

蚂蚁集团提出了“DKCF大模型应用可信框架”，结合平行切面提供的广泛数据源及通用和领域知识、通过协同及Feedback机制，更快地迭代和演进，让大模型智能更好地在具体垂直领域落地实践。

大量系统/应用日志并不是为安全而记录，仅靠此类数据并不能很好的还原事实本身；切面提供了完备的行为采集基础设施能力，实现了“数据获取自由”的梦想。安全观测达成端到端的全链路主体行为刻画。

结合大模型的落地，安全检测能力也被进一步推进到意图感知时代，安全人员仅通过高阶语言描述即可完成可泛化的检测规则，极大地压缩检测模型空间。更进一步，当告警产生后，系统可基于SOP图谱分拆推理，自动化执行研判和响应任务；针对SOP缺乏的场景，在大模型的加持下，也可以模拟安全专家的分析问题步骤做多阶段推导，极大地加速研判效率以及反入侵的实践效果。

结语

原生安全范式为安全建设体系提供了指导原则；平行切面为安全范式的落地提供了支撑，为大模型安全数据瓶颈提供了充分的数据支撑；通过切面融合智能，实现“先有数据，再有智能，精准防控”的安全能力，构建融合智能纵深防护体系。

蚂蚁集团网络安全部总经理王宇表示，未来，蚂蚁集团会持续推进DKCF大模型应用可信框架的落地，融合智能纵深防护体系的建设，希望携手更多的机构和企业，共同助力大模型应用变革和网络安全治理水平提升，为数字经济的高质量发展保驾护航。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022