《信創安全能力建設技術指南》報告發布
責編:gltian |2023-12-28 14:52:36近年來,在國內數字化轉型深入發展和國際政治環境風云變幻等因素共同推動下,我國信創產品與服務市場需求正面臨井噴式增長,以國產化技術創新為核心的信創計劃逐步擴展到金融、電信、交通、能源、航空航天、教育、醫療等領域,信創產業進入了快速發展的軌道。
由于網絡安全是信息化、數字化的基座,因此,開展信創建設也極大地擴展了網絡安全產品與服務的內涵和范圍,已成為當前網絡安全的重點關注領域。開展信創能力建設的政策紅利將有力地推進網絡安全信創市場的快速發展,同時,企業組織也需要以落實信創合規的角度重新審視新時期網絡安全建設的思路與方法。
為了幫助企業組織更好地關注和了解信創安全能力建設,在中國計算機學會抗惡劣環境專業委員會指導下,安全牛根據第十一版《中國網絡安全企業100強》信創安全能力維度評估結果,特別邀請到安天、吉大正元、綠盟科技、美創科技、明朝萬達、奇安信、深信服、天融信、萬里紅、亞信安全(排名不分先后,以公司簡稱首字母序排列)10家國內信創安全建設領域的代表性廠商,聯合發起《信創安全能力建設技術指南》報告研究工作,就信創環境下開展網絡安全能力建設的技術體系、應用實踐、總體規劃、應用難點、服務模式與市場前景等方面進行分析與研究。2023年12月27日,報告正式發布。
報告關鍵發現
- 信創與安全同源,但信創并不等同于安全。信創安全建設的根本目標是要從底層重塑一個安全、自主、創新發展的ICT產業鏈。
- 信創安全能力建設不能簡單理解為對國產化環境的兼容適配和對傳統安全產品的平行替代。在信創環境下,網絡安全能力建設所表現出的不同之處除了底層基礎設施的不同外,還在于未來隨著不同底層設施環境所支撐的業務系統的不同,需要配套對應不同的安全產品和服務。因此,信創安全建設需要在IT場景多元化與業務場景多元化并存的狀態下持續演進與發展。
- 信創安全技術的未來發展離不開云化應用場景,包括云原生安全能力以及安全能力的云化服務等。按照IT產品技術和硬件迭代的周期性規律,安全牛預計在未來3-5年,我國企業組織會進入全面云化或全面信創的安全建設階段,而在未來5-8年,將會進入最終全面信創的云化安全時代。
- 報告認為,當前信創安全在供給側亟需核心技術能力的突破,包括重新構建信創漏洞知識庫、核心級基礎軟硬件技術突破、更多研發投入和更長周期研發準備,同時要合理規劃安全廠商和基礎軟硬件生態在技術投入方面的角色和界限。此外,還需強化底層信息共享機制,以確保整個信創安全體系的協同和效率。
- 報告認為,當前信創安全在用戶側還缺乏明確的思路和指南,既有安全方面的挑戰又有建設方面的挑戰,也有云、數、智等新興場景應用的挑戰。信創環境下安全與IT建設并舉才能真正實現安全自主,這需要國家層面對信創安全建設給出通用的技術標準,以及適合需求側的業務應用標準。
- 未來的信創安全威脅主要來自兩大方面,一方面是來自勒索軟件、針對物聯網的攻擊、云、數據及應用等的威脅,另一方面是來自信創底層基礎軟硬件及信創ICT環境自身的安全風險。
信創安全的定義和演進
信創安全是一個多維度、動態發展的概念,旨在通過技術自主性和創新性來確保信息技術系統的安全和可靠。因此,報告給出的信創安全的定義是:在關鍵核心技術自主可控的前提下,發現和防護由信創軟硬件組成的終端、網絡、數據、應用、服務等整個信創ICT環境中的漏洞風險和攻擊威脅,同時發展和構建有別于傳統安全模式的新興安全架構、技術體系、方案及實踐。
圖:信創安全能力建設關鍵要素
在信創環境下,網絡安全能力建設所表現出的不同之處除了底層基礎設施的不同外,還在于未來隨著不同底層設施環境所支撐的業務系統的不同,需要配套對應不同的安全產品和服務,加上底層設施的異構特性,使得信創安全將會在IT場景多元化與業務場景多元化并存的狀態下持續演進與發展。
按照IT產品技術和硬件迭代的周期性規律,安全牛預計在未來3-5年,我國企業組織會進入全面云化或全面信創的安全建設階段,而在未來5-8年,將會進入最終全面信創的云化安全時代。
信創安全建設體系框架
本次報告研究認為,信創安全的關鍵技術能力可以分為:核心級關鍵技術能力的突破、對信創整體架構的安全漏洞研究、基于云數智等新興技術將安全能力集成輸出三個方面。在基礎上,報告總結提出開展信創安全體系建設的“22245”框架。
圖:信創安全能力體系建設框架
- 2大目標,解決“卡脖子”問題,實現自主可控和安全可靠,即實現產品自主研發、供應鏈和生態可靠、具備相關要求的技術和應用的證明;
- 2層基礎設施,即核心級基礎軟硬件和系統級基礎軟硬件作為底座;
- 2套平臺,即面向全局IT設施和業務應用的風險監測平臺與運營安全平臺:
- 風險監測平臺:建立針對全局信創環境中產品漏洞的發現、驗證、檢測、響應等全流程的管理體系,包括識別信創產品漏洞的工具和流程的建設。
- 運營安全平臺:確保在信創環境中的靜態IT資產的安全,并加強運行中的各類軟硬件、數據等資產、威脅、脆弱性等安全管理,降低信息系統和業務面臨的風險,實現IT系統運維和運營的一體化安全。
- 4大模塊,即政策標準模塊、人才培養模塊、生態共建模塊、產品方案認證模塊,確保信創環境的自主可控;
- 5大能力,包括基礎軟硬件安全共建能力、端網數用等安全集成和云化安全能力、密碼和備份修復等數據應用全生命周期的安全能力、零信任安全能力、密評和等保等合規安全能力,通過這些技術能力支撐和確保信創環境的安全可靠。
信創安全能力建設實踐
報告調研發現,企業組織在開展信創安全能力建設時,主要面臨兼容穩定、漏洞發現、防御攻擊、安全保密、安全運營協同等挑戰。盡管行業信創都在積極推進,但信創安全目前還沒有得到用戶側的足夠關注和重視。同時,企業信創安全能力建設往往未能與信創項目同步規劃和實施。根據調研分析,信創替代仍然是企業當前信創安全建設的主要原因,但是隨著信創建設的推進和用戶對信創環境下風險的認識越來越深入,報告建議用戶側加強對以下2點的關注:
- 借著信創建設的機會重新規劃安全和IT建設;
- 基于業務應用場景的需求,規劃安全能力,非安全產品,而是安全能力,以及安全服務。
為了有序推進信創安全能力建設,本次報告提出如下圖所示的信創安全建設路線圖:
圖:信創安全能力建設路線圖
報告認為,企業信創安全能力建設和云計算技術應用融合將是一個重要的發展趨勢。云是新型基礎設施,信創改造涉及正常辦公和業務需求,所以基礎設施不能回退只能迎新,相應的信創和信創安全能力都需要云化適配與改造,云內和云外需要互聯互通,且都保持安全。在云環境中,安全與基礎軟硬件一起成為系統級原生能力,使得信創安全更多以“類SaaS模式的安全服務”而存在,既把傳統“碎片化”的“安全盒子”整合為原生安全能力,又拓展了安全作為服務的售賣模式,這將極大推動未來信息網絡安全產業發展模式的轉型。
信創安全代表性廠商推薦
為了更好了解我國網絡安全企業在信創安全領域的技術研發和應用情況,本次報告根據第十一版《中國網絡安全企業100強》信創安全能力維度評估結果,特別邀請到安天、吉大正元、綠盟科技、美創科技、明朝萬達、奇安信、深信服、天融信、萬里紅、亞信安全(排名不分先后,以公司簡稱首字母序排列)10家國內信創安全建設領域代表性廠商進行了調研訪談,并對其信創安全的技術和服務能力進行了研究分析。
安天
安天的信創安全工作始于2012年核高基,較早為國產化操作系統提供安全防護和早期安全規劃建議,擁有在惡意代碼查殺、APT防御、勒索軟件防護、國產化平臺防護支持方面的技術優勢,現已構筑了一套從端點安全到流量安全監測、從傳統場景到更廣泛ICT場景的從核心引擎到大規模自動化分析的體系和強威脅對抗產品體系。同時在信創產品的質量與安全可靠性方面,具有完善的檢測、分析和試驗能力。此外還是國家相關部門的重要的測試支撐機構、產品漏洞檢測機構,在安全工程方面還建立了一套SecDevOps流程體系。
安全牛評:安天在信創安全領域的成長和發展有其特殊的安全背景和威脅防御基因,公司在國內安全廠商中較早投身信創并始終著眼安全核心能力和大安全體系,積極推進產業發展,主張安全與IT同步規劃。
吉大正元
吉大正元現基于大數據技術推出新一代數字安全體系“元安全”,信創工作早在1999年公司成立起就參與其中,發展至今見證了國家自主可控產業發展的歷程,承接過全國各部委、集團、省市等信創項目建設,包括項目集成、咨詢、培訓、方案設計及實驗測試等。
安全牛評:吉大正元的信創安全布局有其特殊的安全發展背景和密碼基因,公司較早投身信創并能在當前的行業信創市場競爭中具備了一定先發優勢,專門成立從事信創業務的子公司,負責信創產品銷售和信創項目集成業務。
綠盟科技
綠盟科技在云計算、大數據、物聯網、工業互聯網、新型基礎設施建設、信息技術應用創新等多個領域,不斷推出適應新場景的全線網絡安全產品、全方位解決方案和體系化安全運營服務。公司從2017年起即開啟信創安全相關研發工作,現已完成全系產品的信創適配,安全能力覆蓋漏洞管理、網絡安全、應用安全、數據安全、運維安全、云安全和綜合安全態勢等。
安全牛評:綠盟科技在信創安全領域有較深厚的技術積累,能夠將已有的網絡安全實驗室運用在信創漏洞挖掘和信創安全技術研究。同時,綠盟科技借鑒華為IPD流程優化原產研管理效能,形成全線網絡安全產品的信創化安全能力提取,既有傳統“盒子”產品也有信創“安全集成”能力。
美創科技
美創科技聚焦數據安全與價值挖掘,擁有數據安全、運行安全、運維和安全服務三大業務,信創安全業務主要圍繞兩方面需求:1)信創環境下的數據安全能力建設,包括數據安全全系產品、運行安全全系產品、數字化轉型全系產品;2)信創環境重構中的國產化數據遷移服務,包括遷移前、中、后對應的各項服務、技術、保障、培訓等。
安全牛評:美創科技在信創安全領域中專注數據安全保護維度,具備數據庫及其他數據安全能力的先天優勢,聚焦數據安全和信創數據庫重構,并向全生命周期數據安全拓展。
明朝萬達
明朝萬達的信創安全工作,主要在大數據、云計算等新技術應用背景下,以數據安全為核心、自主可控的國密算法應用技術為基礎,打造數據安全國產化品牌,踐行國產化“自主可控”戰略的持續推進,為國產化安全軟件生態體系的進一步完善貢獻堅實的力量。目前,已有多款數據安全產品和解決方案入圍信創適配名錄,成為信創產業安全領域的中堅力量。
安全牛評:明朝萬達在信創安全中聚焦云計算和大數據場景下的動態數據安全防護能力構建,公司專門成立技術創新部門,持續跟進信創領域新技術發展,保證技術先進性,并將國密算法融入數據安全技術。
奇安信
奇安信的信創業務主要包括終端安全、邊界安全、態勢感知與安全運營系統,以及信創云、虛擬化等。一方面在信創終端安全方面深度集成國家商用密碼算法模塊,形成同臺同端的終端一體化安全能力及方案;另一方面在信創邊界安全方面依托鯤鵬平臺硬件解耦的軟件架構,將邊界安全產品的適配速度提升90%;此外通過態勢感知和安全運營系統,解決信創環境下的用戶威脅檢測、告警分析、事件處置、安全態勢監控等方面的問題。同時具備產品力和渠道力優勢。
安全牛評:奇安信是我國最早開展信創安全技術研究的廠商之一,公司主張信創安全能力需要與IT同步規劃同步建設,倡導內生安全的理念和安全能力。公司以“底層預檢測”為技術特色,同時也是行業中信創安全漏洞發現的重點支撐單位,產品方面按主流、擴展、全棧三個級別從終端安全向“云網邊端數智鏈用”等的全場景安全產品及方案拓展,戰略布局方面從信創單產品銷售向信創安全咨詢、驗證、規劃等業務拓展。
深信服
深信服擁有“智安全”和“信服云”兩大業務品牌,產品服務涵蓋企業級網絡安全、云計算、IT基礎設施及物聯網,目前已完成全線產品的信創適配,并且廣泛參與了國家及多行業的信創相關標準的制定,積極與合作伙伴、生態伙伴等構建共贏的生態圈,先后與麒麟、統信等廠商建立了5個聯合實驗室。
安全牛評:深信服在信創技術和產品方面布局全面,覆蓋了“云網邊端”多個維度,橫跨安全和云計算兩大技術領域。近年來,公司持續拓展信創安全綜合解決方案能力,并持續投入技術創新,在信創生態建設方面表現較為突出,不僅有完善的渠道體系,還新增信創技術路線生態、信創戰略及信創行業生態。
天融信
天融信科堅持自主創新,基于與國產CPU、操作系統、數據庫、瀏覽器、中間件等生態伙伴的深度合作與積極技術攻關,始終走在信創網絡安全技術應用創新與生態建設的前沿。截至目前,已打造了覆蓋基礎網絡安全、工業互聯網安全、車聯網安全、云計算領域的信創網絡安全產品圖譜。同時天融信助力國家信創產品漏洞治理工作,連續2年榮獲信創政務產品安全漏洞專業庫(CITIVD)優秀技術支撐單位,并積極參與產業內各類重要報告的編寫工作。
安全牛評:天融信公司高度重視對信創漏洞挖掘、安全芯片、安全操作系統以及硬件加速卡的研發投入,其技術產品已經具備了云計算、大數據、工業互聯網、車聯網安全等多個領域信創安全能力,同時實現了新方向新場景下安全與業務的深度融合與落地實踐。
萬里紅
萬里紅公司自成立起即開啟了與信創安全要求高度符合的相關研發工作,先后涉足基礎軟件、電子政務平臺、信息安全保密等領域,現已形成圍繞主機安全防護、保密檢查、網絡安全、數據安全、應用安全及平臺安全等多元化的信創產品體系,立足于黨政市場,進一步進軍行業市場。
安全牛評:萬里紅的成長歷程有其特殊的發展背景和保密基因,因此能夠很早投身信創領域并能在當前行業信創市場具備先發優勢。公司堅持自主研發,從保密安全向數字安全整體解決方案延伸拓展,持續圍繞新興應用場景進行安全技術創新,從單品銷售向系統集成和安全運營拓展。
亞信安全
亞信安全一直致力于自主創新的產品研發與創新,近幾年陸續發布基于國產化硬件平臺和國產操作系統自主設計開發的網絡安全產品,包括:主機審計、堡壘機、入侵防御、流量分析、防病毒、零信任、身份認證、防火墻等。
安全牛評:亞信安全較早開展了信創安全相關研究工作,目前已形成覆蓋“云網邊端”的體系化信創安全方案能力,打造滿足等保2.0的全線信創安全產品。同時,公司將早期在運營商行業自有產品研發中的經驗應用到信創基礎軟硬件生態中。目前,公司在北京國家信創園建立公司信創總部。現已全面從身份安全向“云網邊端數”一體化安全拓展,業務也從信創單產品銷售向信創項目咨詢拓展。
目前,《信創安全能力建設技術指南》報告已經在安全牛商城上架,獲取完整版本報告,請點擊識別下方二維碼:
來源:安全牛