压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近年來，在國內(nèi)數(shù)字化轉型深入發(fā)展和國際政治環(huán)境風云變幻等因素共同推動下，我國信創(chuàng)產(chǎn)品與服務市場需求正面臨井噴式增長，以國產(chǎn)化技術創(chuàng)新為核心的信創(chuàng)計劃逐步擴展到金融、電信、交通、能源、航空航天、教育、醫(yī)療等領域，信創(chuàng)產(chǎn)業(yè)進入了快速發(fā)展的軌道。

由于網(wǎng)絡安全是信息化、數(shù)字化的基座，因此，開展信創(chuàng)建設也極大地擴展了網(wǎng)絡安全產(chǎn)品與服務的內(nèi)涵和范圍，已成為當前網(wǎng)絡安全的重點關注領域。開展信創(chuàng)能力建設的政策紅利將有力地推進網(wǎng)絡安全信創(chuàng)市場的快速發(fā)展，同時，企業(yè)組織也需要以落實信創(chuàng)合規(guī)的角度重新審視新時期網(wǎng)絡安全建設的思路與方法。

為了幫助企業(yè)組織更好地關注和了解信創(chuàng)安全能力建設，在中國計算機學會抗惡劣環(huán)境專業(yè)委員會指導下，安全牛根據(jù)第十一版《中國網(wǎng)絡安全企業(yè)100強》信創(chuàng)安全能力維度評估結果，特別邀請到安天、吉大正元、綠盟科技、美創(chuàng)科技、明朝萬達、奇安信、深信服、天融信、萬里紅、亞信安全（排名不分先后，以公司簡稱首字母序排列）10家國內(nèi)信創(chuàng)安全建設領域的代表性廠商，聯(lián)合發(fā)起《信創(chuàng)安全能力建設技術指南》報告研究工作，就信創(chuàng)環(huán)境下開展網(wǎng)絡安全能力建設的技術體系、應用實踐、總體規(guī)劃、應用難點、服務模式與市場前景等方面進行分析與研究。2023年12月27日，報告正式發(fā)布。

報告關鍵發(fā)現(xiàn)

1. 信創(chuàng)與安全同源，但信創(chuàng)并不等同于安全。信創(chuàng)安全建設的根本目標是要從底層重塑一個安全、自主、創(chuàng)新發(fā)展的ICT產(chǎn)業(yè)鏈。
2. 信創(chuàng)安全能力建設不能簡單理解為對國產(chǎn)化環(huán)境的兼容適配和對傳統(tǒng)安全產(chǎn)品的平行替代。在信創(chuàng)環(huán)境下，網(wǎng)絡安全能力建設所表現(xiàn)出的不同之處除了底層基礎設施的不同外，還在于未來隨著不同底層設施環(huán)境所支撐的業(yè)務系統(tǒng)的不同，需要配套對應不同的安全產(chǎn)品和服務。因此，信創(chuàng)安全建設需要在IT場景多元化與業(yè)務場景多元化并存的狀態(tài)下持續(xù)演進與發(fā)展。
3. 信創(chuàng)安全技術的未來發(fā)展離不開云化應用場景，包括云原生安全能力以及安全能力的云化服務等。按照IT產(chǎn)品技術和硬件迭代的周期性規(guī)律，安全牛預計在未來3-5年，我國企業(yè)組織會進入全面云化或全面信創(chuàng)的安全建設階段，而在未來5-8年，將會進入最終全面信創(chuàng)的云化安全時代。
4. 報告認為，當前信創(chuàng)安全在供給側亟需核心技術能力的突破，包括重新構建信創(chuàng)漏洞知識庫、核心級基礎軟硬件技術突破、更多研發(fā)投入和更長周期研發(fā)準備，同時要合理規(guī)劃安全廠商和基礎軟硬件生態(tài)在技術投入方面的角色和界限。此外，還需強化底層信息共享機制，以確保整個信創(chuàng)安全體系的協(xié)同和效率。
5. 報告認為，當前信創(chuàng)安全在用戶側還缺乏明確的思路和指南，既有安全方面的挑戰(zhàn)又有建設方面的挑戰(zhàn)，也有云、數(shù)、智等新興場景應用的挑戰(zhàn)。信創(chuàng)環(huán)境下安全與IT建設并舉才能真正實現(xiàn)安全自主，這需要國家層面對信創(chuàng)安全建設給出通用的技術標準，以及適合需求側的業(yè)務應用標準。
6. 未來的信創(chuàng)安全威脅主要來自兩大方面，一方面是來自勒索軟件、針對物聯(lián)網(wǎng)的攻擊、云、數(shù)據(jù)及應用等的威脅，另一方面是來自信創(chuàng)底層基礎軟硬件及信創(chuàng)ICT環(huán)境自身的安全風險。

信創(chuàng)安全的定義和演進

信創(chuàng)安全是一個多維度、動態(tài)發(fā)展的概念，旨在通過技術自主性和創(chuàng)新性來確保信息技術系統(tǒng)的安全和可靠。因此，報告給出的信創(chuàng)安全的定義是：在關鍵核心技術自主可控的前提下，發(fā)現(xiàn)和防護由信創(chuàng)軟硬件組成的終端、網(wǎng)絡、數(shù)據(jù)、應用、服務等整個信創(chuàng)ICT環(huán)境中的漏洞風險和攻擊威脅，同時發(fā)展和構建有別于傳統(tǒng)安全模式的新興安全架構、技術體系、方案及實踐。

圖：信創(chuàng)安全能力建設關鍵要素

在信創(chuàng)環(huán)境下，網(wǎng)絡安全能力建設所表現(xiàn)出的不同之處除了底層基礎設施的不同外，還在于未來隨著不同底層設施環(huán)境所支撐的業(yè)務系統(tǒng)的不同，需要配套對應不同的安全產(chǎn)品和服務，加上底層設施的異構特性，使得信創(chuàng)安全將會在IT場景多元化與業(yè)務場景多元化并存的狀態(tài)下持續(xù)演進與發(fā)展。

按照IT產(chǎn)品技術和硬件迭代的周期性規(guī)律，安全牛預計在未來3-5年，我國企業(yè)組織會進入全面云化或全面信創(chuàng)的安全建設階段，而在未來5-8年，將會進入最終全面信創(chuàng)的云化安全時代。

信創(chuàng)安全建設體系框架

本次報告研究認為，信創(chuàng)安全的關鍵技術能力可以分為：核心級關鍵技術能力的突破、對信創(chuàng)整體架構的安全漏洞研究、基于云數(shù)智等新興技術將安全能力集成輸出三個方面。在基礎上，報告總結提出開展信創(chuàng)安全體系建設的“22245”框架。

圖：信創(chuàng)安全能力體系建設框架

• 2大目標，解決“卡脖子”問題，實現(xiàn)自主可控和安全可靠，即實現(xiàn)產(chǎn)品自主研發(fā)、供應鏈和生態(tài)可靠、具備相關要求的技術和應用的證明；
• 2層基礎設施，即核心級基礎軟硬件和系統(tǒng)級基礎軟硬件作為底座；
• 2套平臺，即面向全局IT設施和業(yè)務應用的風險監(jiān)測平臺與運營安全平臺：

• 風險監(jiān)測平臺：建立針對全局信創(chuàng)環(huán)境中產(chǎn)品漏洞的發(fā)現(xiàn)、驗證、檢測、響應等全流程的管理體系，包括識別信創(chuàng)產(chǎn)品漏洞的工具和流程的建設。
• 運營安全平臺：確保在信創(chuàng)環(huán)境中的靜態(tài)IT資產(chǎn)的安全，并加強運行中的各類軟硬件、數(shù)據(jù)等資產(chǎn)、威脅、脆弱性等安全管理，降低信息系統(tǒng)和業(yè)務面臨的風險，實現(xiàn)IT系統(tǒng)運維和運營的一體化安全。
• 4大模塊，即政策標準模塊、人才培養(yǎng)模塊、生態(tài)共建模塊、產(chǎn)品方案認證模塊，確保信創(chuàng)環(huán)境的自主可控；
• 5大能力，包括基礎軟硬件安全共建能力、端網(wǎng)數(shù)用等安全集成和云化安全能力、密碼和備份修復等數(shù)據(jù)應用全生命周期的安全能力、零信任安全能力、密評和等保等合規(guī)安全能力，通過這些技術能力支撐和確保信創(chuàng)環(huán)境的安全可靠。

信創(chuàng)安全能力建設實踐

報告調研發(fā)現(xiàn)，企業(yè)組織在開展信創(chuàng)安全能力建設時，主要面臨兼容穩(wěn)定、漏洞發(fā)現(xiàn)、防御攻擊、安全保密、安全運營協(xié)同等挑戰(zhàn)。盡管行業(yè)信創(chuàng)都在積極推進，但信創(chuàng)安全目前還沒有得到用戶側的足夠關注和重視。同時，企業(yè)信創(chuàng)安全能力建設往往未能與信創(chuàng)項目同步規(guī)劃和實施。根據(jù)調研分析，信創(chuàng)替代仍然是企業(yè)當前信創(chuàng)安全建設的主要原因，但是隨著信創(chuàng)建設的推進和用戶對信創(chuàng)環(huán)境下風險的認識越來越深入，報告建議用戶側加強對以下2點的關注：

1. 借著信創(chuàng)建設的機會重新規(guī)劃安全和IT建設；
2. 基于業(yè)務應用場景的需求，規(guī)劃安全能力，非安全產(chǎn)品，而是安全能力，以及安全服務。

為了有序推進信創(chuàng)安全能力建設，本次報告提出如下圖所示的信創(chuàng)安全建設路線圖：

圖：信創(chuàng)安全能力建設路線圖

報告認為，企業(yè)信創(chuàng)安全能力建設和云計算技術應用融合將是一個重要的發(fā)展趨勢。云是新型基礎設施，信創(chuàng)改造涉及正常辦公和業(yè)務需求，所以基礎設施不能回退只能迎新，相應的信創(chuàng)和信創(chuàng)安全能力都需要云化適配與改造，云內(nèi)和云外需要互聯(lián)互通，且都保持安全。在云環(huán)境中，安全與基礎軟硬件一起成為系統(tǒng)級原生能力，使得信創(chuàng)安全更多以“類SaaS模式的安全服務”而存在，既把傳統(tǒng)“碎片化”的“安全盒子”整合為原生安全能力，又拓展了安全作為服務的售賣模式，這將極大推動未來信息網(wǎng)絡安全產(chǎn)業(yè)發(fā)展模式的轉型。

信創(chuàng)安全代表性廠商推薦

為了更好了解我國網(wǎng)絡安全企業(yè)在信創(chuàng)安全領域的技術研發(fā)和應用情況，本次報告根據(jù)第十一版《中國網(wǎng)絡安全企業(yè)100強》信創(chuàng)安全能力維度評估結果，特別邀請到安天、吉大正元、綠盟科技、美創(chuàng)科技、明朝萬達、奇安信、深信服、天融信、萬里紅、亞信安全（排名不分先后，以公司簡稱首字母序排列）10家國內(nèi)信創(chuàng)安全建設領域代表性廠商進行了調研訪談，并對其信創(chuàng)安全的技術和服務能力進行了研究分析。

安天

安天的信創(chuàng)安全工作始于2012年核高基，較早為國產(chǎn)化操作系統(tǒng)提供安全防護和早期安全規(guī)劃建議，擁有在惡意代碼查殺、APT防御、勒索軟件防護、國產(chǎn)化平臺防護支持方面的技術優(yōu)勢，現(xiàn)已構筑了一套從端點安全到流量安全監(jiān)測、從傳統(tǒng)場景到更廣泛ICT場景的從核心引擎到大規(guī)模自動化分析的體系和強威脅對抗產(chǎn)品體系。同時在信創(chuàng)產(chǎn)品的質量與安全可靠性方面，具有完善的檢測、分析和試驗能力。此外還是國家相關部門的重要的測試支撐機構、產(chǎn)品漏洞檢測機構，在安全工程方面還建立了一套SecDevOps流程體系。

安全牛評：安天在信創(chuàng)安全領域的成長和發(fā)展有其特殊的安全背景和威脅防御基因，公司在國內(nèi)安全廠商中較早投身信創(chuàng)并始終著眼安全核心能力和大安全體系，積極推進產(chǎn)業(yè)發(fā)展，主張安全與IT同步規(guī)劃。

吉大正元

吉大正元現(xiàn)基于大數(shù)據(jù)技術推出新一代數(shù)字安全體系“元安全”，信創(chuàng)工作早在1999年公司成立起就參與其中，發(fā)展至今見證了國家自主可控產(chǎn)業(yè)發(fā)展的歷程，承接過全國各部委、集團、省市等信創(chuàng)項目建設，包括項目集成、咨詢、培訓、方案設計及實驗測試等。

安全牛評：吉大正元的信創(chuàng)安全布局有其特殊的安全發(fā)展背景和密碼基因，公司較早投身信創(chuàng)并能在當前的行業(yè)信創(chuàng)市場競爭中具備了一定先發(fā)優(yōu)勢，專門成立從事信創(chuàng)業(yè)務的子公司，負責信創(chuàng)產(chǎn)品銷售和信創(chuàng)項目集成業(yè)務。

綠盟科技

綠盟科技在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、新型基礎設施建設、信息技術應用創(chuàng)新等多個領域，不斷推出適應新場景的全線網(wǎng)絡安全產(chǎn)品、全方位解決方案和體系化安全運營服務。公司從2017年起即開啟信創(chuàng)安全相關研發(fā)工作，現(xiàn)已完成全系產(chǎn)品的信創(chuàng)適配，安全能力覆蓋漏洞管理、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全、運維安全、云安全和綜合安全態(tài)勢等。

安全牛評：綠盟科技在信創(chuàng)安全領域有較深厚的技術積累，能夠將已有的網(wǎng)絡安全實驗室運用在信創(chuàng)漏洞挖掘和信創(chuàng)安全技術研究。同時，綠盟科技借鑒華為IPD流程優(yōu)化原產(chǎn)研管理效能，形成全線網(wǎng)絡安全產(chǎn)品的信創(chuàng)化安全能力提取，既有傳統(tǒng)“盒子”產(chǎn)品也有信創(chuàng)“安全集成”能力。

美創(chuàng)科技

美創(chuàng)科技聚焦數(shù)據(jù)安全與價值挖掘，擁有數(shù)據(jù)安全、運行安全、運維和安全服務三大業(yè)務，信創(chuàng)安全業(yè)務主要圍繞兩方面需求：1）信創(chuàng)環(huán)境下的數(shù)據(jù)安全能力建設，包括數(shù)據(jù)安全全系產(chǎn)品、運行安全全系產(chǎn)品、數(shù)字化轉型全系產(chǎn)品；2）信創(chuàng)環(huán)境重構中的國產(chǎn)化數(shù)據(jù)遷移服務，包括遷移前、中、后對應的各項服務、技術、保障、培訓等。

安全牛評：美創(chuàng)科技在信創(chuàng)安全領域中專注數(shù)據(jù)安全保護維度，具備數(shù)據(jù)庫及其他數(shù)據(jù)安全能力的先天優(yōu)勢，聚焦數(shù)據(jù)安全和信創(chuàng)數(shù)據(jù)庫重構，并向全生命周期數(shù)據(jù)安全拓展。

明朝萬達

明朝萬達的信創(chuàng)安全工作，主要在大數(shù)據(jù)、云計算等新技術應用背景下，以數(shù)據(jù)安全為核心、自主可控的國密算法應用技術為基礎，打造數(shù)據(jù)安全國產(chǎn)化品牌，踐行國產(chǎn)化“自主可控”戰(zhàn)略的持續(xù)推進，為國產(chǎn)化安全軟件生態(tài)體系的進一步完善貢獻堅實的力量。目前，已有多款數(shù)據(jù)安全產(chǎn)品和解決方案入圍信創(chuàng)適配名錄，成為信創(chuàng)產(chǎn)業(yè)安全領域的中堅力量。

安全牛評：明朝萬達在信創(chuàng)安全中聚焦云計算和大數(shù)據(jù)場景下的動態(tài)數(shù)據(jù)安全防護能力構建，公司專門成立技術創(chuàng)新部門，持續(xù)跟進信創(chuàng)領域新技術發(fā)展，保證技術先進性，并將國密算法融入數(shù)據(jù)安全技術。

奇安信

奇安信的信創(chuàng)業(yè)務主要包括終端安全、邊界安全、態(tài)勢感知與安全運營系統(tǒng)，以及信創(chuàng)云、虛擬化等。一方面在信創(chuàng)終端安全方面深度集成國家商用密碼算法模塊，形成同臺同端的終端一體化安全能力及方案；另一方面在信創(chuàng)邊界安全方面依托鯤鵬平臺硬件解耦的軟件架構，將邊界安全產(chǎn)品的適配速度提升90%；此外通過態(tài)勢感知和安全運營系統(tǒng)，解決信創(chuàng)環(huán)境下的用戶威脅檢測、告警分析、事件處置、安全態(tài)勢監(jiān)控等方面的問題。同時具備產(chǎn)品力和渠道力優(yōu)勢。

安全牛評：奇安信是我國最早開展信創(chuàng)安全技術研究的廠商之一，公司主張信創(chuàng)安全能力需要與IT同步規(guī)劃同步建設，倡導內(nèi)生安全的理念和安全能力。公司以“底層預檢測”為技術特色，同時也是行業(yè)中信創(chuàng)安全漏洞發(fā)現(xiàn)的重點支撐單位，產(chǎn)品方面按主流、擴展、全棧三個級別從終端安全向“云網(wǎng)邊端數(shù)智鏈用”等的全場景安全產(chǎn)品及方案拓展，戰(zhàn)略布局方面從信創(chuàng)單產(chǎn)品銷售向信創(chuàng)安全咨詢、驗證、規(guī)劃等業(yè)務拓展。

深信服

深信服擁有“智安全”和“信服云”兩大業(yè)務品牌，產(chǎn)品服務涵蓋企業(yè)級網(wǎng)絡安全、云計算、IT基礎設施及物聯(lián)網(wǎng)，目前已完成全線產(chǎn)品的信創(chuàng)適配，并且廣泛參與了國家及多行業(yè)的信創(chuàng)相關標準的制定，積極與合作伙伴、生態(tài)伙伴等構建共贏的生態(tài)圈，先后與麒麟、統(tǒng)信等廠商建立了5個聯(lián)合實驗室。

安全牛評：深信服在信創(chuàng)技術和產(chǎn)品方面布局全面，覆蓋了“云網(wǎng)邊端”多個維度，橫跨安全和云計算兩大技術領域。近年來，公司持續(xù)拓展信創(chuàng)安全綜合解決方案能力，并持續(xù)投入技術創(chuàng)新，在信創(chuàng)生態(tài)建設方面表現(xiàn)較為突出，不僅有完善的渠道體系，還新增信創(chuàng)技術路線生態(tài)、信創(chuàng)戰(zhàn)略及信創(chuàng)行業(yè)生態(tài)。

天融信

天融信科堅持自主創(chuàng)新，基于與國產(chǎn)CPU、操作系統(tǒng)、數(shù)據(jù)庫、瀏覽器、中間件等生態(tài)伙伴的深度合作與積極技術攻關，始終走在信創(chuàng)網(wǎng)絡安全技術應用創(chuàng)新與生態(tài)建設的前沿。截至目前，已打造了覆蓋基礎網(wǎng)絡安全、工業(yè)互聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全、云計算領域的信創(chuàng)網(wǎng)絡安全產(chǎn)品圖譜。同時天融信助力國家信創(chuàng)產(chǎn)品漏洞治理工作，連續(xù)2年榮獲信創(chuàng)政務產(chǎn)品安全漏洞專業(yè)庫（CITIVD）優(yōu)秀技術支撐單位，并積極參與產(chǎn)業(yè)內(nèi)各類重要報告的編寫工作。

安全牛評：天融信公司高度重視對信創(chuàng)漏洞挖掘、安全芯片、安全操作系統(tǒng)以及硬件加速卡的研發(fā)投入，其技術產(chǎn)品已經(jīng)具備了云計算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)安全等多個領域信創(chuàng)安全能力，同時實現(xiàn)了新方向新場景下安全與業(yè)務的深度融合與落地實踐。

萬里紅

萬里紅公司自成立起即開啟了與信創(chuàng)安全要求高度符合的相關研發(fā)工作，先后涉足基礎軟件、電子政務平臺、信息安全保密等領域，現(xiàn)已形成圍繞主機安全防護、保密檢查、網(wǎng)絡安全、數(shù)據(jù)安全、應用安全及平臺安全等多元化的信創(chuàng)產(chǎn)品體系，立足于黨政市場，進一步進軍行業(yè)市場。

安全牛評：萬里紅的成長歷程有其特殊的發(fā)展背景和保密基因，因此能夠很早投身信創(chuàng)領域并能在當前行業(yè)信創(chuàng)市場具備先發(fā)優(yōu)勢。公司堅持自主研發(fā)，從保密安全向數(shù)字安全整體解決方案延伸拓展，持續(xù)圍繞新興應用場景進行安全技術創(chuàng)新，從單品銷售向系統(tǒng)集成和安全運營拓展。

亞信安全

亞信安全一直致力于自主創(chuàng)新的產(chǎn)品研發(fā)與創(chuàng)新，近幾年陸續(xù)發(fā)布基于國產(chǎn)化硬件平臺和國產(chǎn)操作系統(tǒng)自主設計開發(fā)的網(wǎng)絡安全產(chǎn)品，包括：主機審計、堡壘機、入侵防御、流量分析、防病毒、零信任、身份認證、防火墻等。

安全牛評：亞信安全較早開展了信創(chuàng)安全相關研究工作，目前已形成覆蓋“云網(wǎng)邊端”的體系化信創(chuàng)安全方案能力，打造滿足等保2.0的全線信創(chuàng)安全產(chǎn)品。同時，公司將早期在運營商行業(yè)自有產(chǎn)品研發(fā)中的經(jīng)驗應用到信創(chuàng)基礎軟硬件生態(tài)中。目前，公司在北京國家信創(chuàng)園建立公司信創(chuàng)總部。現(xiàn)已全面從身份安全向“云網(wǎng)邊端數(shù)”一體化安全拓展，業(yè)務也從信創(chuàng)單產(chǎn)品銷售向信創(chuàng)項目咨詢拓展。

目前，《信創(chuàng)安全能力建設技術指南》報告已經(jīng)在安全牛商城上架，獲取完整版本報告，請點擊識別下方二維碼：

來源：安全牛