自2013年“棱鏡門”等事件爆發(fā)后,保護(hù)關(guān)鍵領(lǐng)域和國家的信息安全,很快上升為國家戰(zhàn)略層面議題。2016年,國家成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,相繼出臺了一系列政策和指導(dǎo)意見,指出黨政單位率先,行業(yè)則以金融為先導(dǎo)緊跟的軟硬件安全創(chuàng)新工作,“2+8黨政信創(chuàng)”和八大行業(yè)的信創(chuàng)進(jìn)程就此拉開序幕。
北信源業(yè)務(wù)布局信創(chuàng)安全領(lǐng)域意義重大
從2019年開始,黨政信創(chuàng)一直是工作進(jìn)度較快的領(lǐng)域,一系列信創(chuàng)項目的招標(biāo)工作相繼落地。目前,黨政IT基礎(chǔ)設(shè)施和硬件、基礎(chǔ)軟件和應(yīng)用軟件及安全產(chǎn)品已基本采購到位。
根據(jù)報告數(shù)據(jù)顯示,截至2021年底,黨政公文系統(tǒng)采購的信創(chuàng)PC總量已達(dá)400萬臺,信創(chuàng)在黨政領(lǐng)域的不同程度落地實踐率已經(jīng)達(dá)到57.01%,系統(tǒng)的試運行工作也正在緊鑼密鼓地開展。今年6月30號,將是國家規(guī)定的黨政信創(chuàng)的最后驗收時間;同時,各省則大多以3月底為初驗時間點,信創(chuàng)項目在黨政單位的落實效果究竟如何,對于整個國家信創(chuàng)戰(zhàn)略的后續(xù)發(fā)展都具有重要的示范效應(yīng)。
兼容問題和安全問題是信創(chuàng)領(lǐng)域重要核心所在,從信創(chuàng)系統(tǒng)的驗收結(jié)果來看,一些單位的簡單辦公系統(tǒng)已經(jīng)可以在信創(chuàng)體系中使用起來,還有部分單位已可實現(xiàn)Windows和Linux雙軌并行;還有部分單位雖擁有信創(chuàng)軟硬件設(shè)備,但暫時還不能運行,對接日常工作。
出現(xiàn)上述情況,關(guān)鍵在于各種信創(chuàng)軟硬件的兼容適配仍存在一些問題。如以往大多基于Windows開發(fā)的C/S應(yīng)用和使用IE內(nèi)核的B/S產(chǎn)品的瀏覽器,在信創(chuàng)應(yīng)用遷移過程中存在應(yīng)用不兼容或兼容性不好的問題。同時,打印機、攝像頭,U盤,高拍儀等現(xiàn)有外設(shè)也存在因缺少Linux驅(qū)動而不能使用的情況,包括主機監(jiān)管審計和防病毒系統(tǒng)完善問題迫在眉睫。
對于信創(chuàng)中存在的相關(guān)問題,在2021年于福建舉行的一次信創(chuàng)展會上,國家工信部總工程師認(rèn)為,可以通過成熟供應(yīng)商解決方案,解決應(yīng)用兼容性不好和終端數(shù)據(jù)安全風(fēng)險問題,如應(yīng)用虛擬化、桌面虛擬化、容器和模擬技術(shù)、信息安全、終端審計等。
例如北京北信源軟件股份有限公司(股票代碼:300352)等一批安全廠商,擁有成熟的安全審計以及數(shù)據(jù)安全、數(shù)據(jù)管理、內(nèi)部網(wǎng)絡(luò)安全聚合通道解決方案,且已與遍及全國的合作伙伴和用戶合作,解決方案經(jīng)過了市場的嚴(yán)格考驗。
業(yè)內(nèi)人士表示,應(yīng)用的兼容性問題和數(shù)據(jù)安全問題不僅存在于黨政信創(chuàng),也存在于未來的行業(yè)信創(chuàng)階段。行業(yè)信創(chuàng)的應(yīng)用種類更多,復(fù)雜度更高,安全性問題更為凸顯;而且各種業(yè)務(wù)系統(tǒng),特別是工業(yè)制造中的CAD,UG,CATIA等軟件,暫時還很難實現(xiàn)安全創(chuàng)新,因此遇到的難題也可能更多。國家的“黨政信創(chuàng)先行”策略,可以說已經(jīng)給接下來的行業(yè)信創(chuàng)“打了樣”。
業(yè)內(nèi)人士表示,解決這些問題,選擇好“幫手”——信創(chuàng)解決方案提供商很重要。優(yōu)質(zhì)的解決方案提供商,可以幫助企業(yè)盡快跨越“安全鴻溝”,以更高效率實現(xiàn)信創(chuàng)生態(tài)落地。
信創(chuàng)安全是北信源業(yè)務(wù)核心板塊之一。作為業(yè)界最早建立“泛”終端安全管理體系的安全廠商,早在2012年,北信源便開始承擔(dān)國家相關(guān)重點研究項目,開展信創(chuàng)安全技術(shù)研究,實現(xiàn)對各類型終端的一體化管控,全面布局終端安全、數(shù)據(jù)安全、防病毒、邊界安全、工控安全、網(wǎng)絡(luò)安全等領(lǐng)域,掌握了先發(fā)優(yōu)勢。
信創(chuàng)產(chǎn)品功能方面,北信源可提供打印刻錄監(jiān)控與審計系統(tǒng)、北信源電子文檔安全管理系統(tǒng)等產(chǎn)品,提供信創(chuàng)環(huán)境中的用戶、單位的各類型數(shù)據(jù)等安全監(jiān)控審計,通過這一系列產(chǎn)品打造了信創(chuàng)環(huán)境中體系化的數(shù)據(jù)安全防護(hù)標(biāo)準(zhǔn),北信源網(wǎng)絡(luò)接入控制系統(tǒng)則能夠?qū)崿F(xiàn)網(wǎng)絡(luò)智能感知,理清全網(wǎng)資產(chǎn)及網(wǎng)絡(luò)拓?fù)浞植?,?gòu)建清晰的網(wǎng)絡(luò)邊界;通過嚴(yán)格的入網(wǎng)審核、檢查、離網(wǎng)管理,實現(xiàn)規(guī)范的終端生命周期管理流程。
安全數(shù)據(jù)管理方面,平臺則建立了以人、資產(chǎn)、業(yè)務(wù)為核心、關(guān)聯(lián)分析、風(fēng)險評估為主線的管理體系,將安全產(chǎn)品和事件通過統(tǒng)一的界面展示分析并提供完善的安全功能,包括漏洞管理、威脅管理、知識管理、響應(yīng)管理、配置管理等等。并整合北信源在終端安全領(lǐng)域的產(chǎn)品技術(shù)優(yōu)勢,不僅面向服務(wù)器(設(shè)備)運維安全,同時通過綜合分析網(wǎng)絡(luò)中的終端安全信息、服務(wù)器安全、終端安全一體化等一系列體系,創(chuàng)建出北信源獨有的產(chǎn)品研發(fā)國產(chǎn)化、功能數(shù)據(jù)可控化。
合作伙伴方面,北信源已與包括鴻蒙、金山等軟件在內(nèi)的業(yè)內(nèi)優(yōu)秀上下游企業(yè)組建強有力的企業(yè)矩陣,在系列安全產(chǎn)品上全線支持龍芯、飛騰、兆芯等國產(chǎn)CPU,昆侖、達(dá)夢、金倉等國產(chǎn)數(shù)據(jù)庫,包括麒麟軟件、統(tǒng)信軟件等一系列國產(chǎn)化操作系統(tǒng)以及聯(lián)想、長城等國產(chǎn)化整機,跟隨國產(chǎn)化自主可控的國家戰(zhàn)略方針,共同配合打造安全的國產(chǎn)化自主可控生態(tài)網(wǎng)絡(luò)。2021年北信源率先參與加入“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)風(fēng)險治理框架體系”,并受邀入駐國家等級保護(hù)2.0與可信計算3.0攻關(guān)示范基地。
北信源與麒麟軟件、統(tǒng)信軟件強強聯(lián)合,共探信創(chuàng)產(chǎn)業(yè)新篇章
2022年2月24日, 北信源率先與國產(chǎn)主要參與者麒麟軟件完成兼容性適配工作,為實現(xiàn)深度自主創(chuàng)新、共同推進(jìn)國家信創(chuàng)產(chǎn)業(yè)網(wǎng)絡(luò)安全發(fā)展奠定了良好基礎(chǔ)。雙方基于信創(chuàng)圍繞底層技術(shù)、市場推廣和項目合作機制等方面,深入探索和細(xì)化。北信源對黑客入侵技術(shù)進(jìn)行了深入的分析與研究,總結(jié)歸納了大量的安全漏洞信息和攻擊方式,在此基礎(chǔ)之上,實現(xiàn)了對文件、進(jìn)程、網(wǎng)絡(luò)、任務(wù)的監(jiān)控功能,全方位守護(hù)終端安全。
4月13日,統(tǒng)信軟件攜手國內(nèi)優(yōu)秀安全廠商推出“UOS主動安全防護(hù)計劃UAPP(UOS Active Protections Program)”,為打造具備世界先進(jìn)安全水平的操作系統(tǒng)目標(biāo),統(tǒng)信軟件與北信源共建了信創(chuàng)基礎(chǔ)軟件平臺安全底座,全力打造“泛終端管理與信創(chuàng)終端安全”解決方案。同時,聯(lián)合推出了“一體化終端安全管理方案”&“政府信創(chuàng)安全解決方案”,針對不同行業(yè)客戶場景,有的放矢,為客戶網(wǎng)絡(luò)安全構(gòu)筑一道堅不可摧的防線。北信源在基于統(tǒng)信UOS的內(nèi)核級LSM建立安全模塊,對用戶的進(jìn)程、任務(wù)、網(wǎng)絡(luò)等行為進(jìn)行監(jiān)控,系統(tǒng)的安全監(jiān)控功能可以快速穩(wěn)定適配并遷移到UOS操作系統(tǒng)平臺上;遵循UOS操作系統(tǒng)的打包規(guī)范和應(yīng)用簽名機制,既提升自身安全性,又與操作系統(tǒng)實現(xiàn)了最大限度的解耦。
未來,北信源將進(jìn)一步攜手安全伙伴積極探索信創(chuàng)環(huán)境下協(xié)同創(chuàng)新機制,建立并完善自主產(chǎn)品技術(shù)標(biāo)準(zhǔn)和安全防護(hù)體系,持續(xù)提升信創(chuàng)基礎(chǔ)軟件安全協(xié)同防護(hù)能力。
免責(zé)聲明:市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
關(guān)鍵詞: