隨著全球進(jìn)入新動蕩期,國家正面臨持續(xù)性攻擊威脅,重要單位、關(guān)鍵信息基礎(chǔ)設(shè)施成為首要攻擊目標(biāo)。2022年上半年,全球重大網(wǎng)絡(luò)安全事件頻發(fā),勒索軟件、數(shù)據(jù)泄露、黑客攻擊等層出不窮,且變得更具危害性。在今年的二十大報(bào)告中,51次提及到了“安全”,在當(dāng)前“大安全”的政策基調(diào)下,國產(chǎn)化信息技術(shù)創(chuàng)新應(yīng)用安全(信創(chuàng)安全)成為我國長期重要的國家戰(zhàn)略。一方面,完善的信創(chuàng)產(chǎn)業(yè)發(fā)展有利于我國在信息安全方面的可靠和穩(wěn)定;另一方面,有助于加快企業(yè)數(shù)字化轉(zhuǎn)型推動經(jīng)濟(jì)持續(xù)發(fā)展。
《中國信創(chuàng)產(chǎn)業(yè)發(fā)展白皮書(2021)》中提到,2021年中國信創(chuàng)產(chǎn)業(yè)市場規(guī)模達(dá)到3000億元,未來三年市場總規(guī)模達(dá)到萬億元級。行業(yè)普遍認(rèn)為,2020~2022年是黨政信創(chuàng)需求爆發(fā)的三年,從2023-2027年,行業(yè)信創(chuàng)將接力黨政信創(chuàng),向金融行業(yè)、運(yùn)營商、電力、教育、醫(yī)療等行業(yè)擴(kuò)散。未來五年,從黨政到行業(yè),信創(chuàng)“2+8+N”應(yīng)用體系的需求將全面爆發(fā)。
信創(chuàng)更需安全筑基護(hù)航
信創(chuàng)的核心是創(chuàng)新應(yīng)用和自主可控,但并不意味著安全,甚至可以說,信創(chuàng)更需要安全。因?yàn)樾艅?chuàng)已經(jīng)成為國家數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)的重要組成,在數(shù)字化和信息化的重塑過程中,面臨的新場景、新威脅更加復(fù)雜,對安全提出了更高的挑戰(zhàn)。
在信創(chuàng)環(huán)境下,安全漏洞和病毒,特別是零日漏洞問題更加嚴(yán)峻。由于信創(chuàng)大量基于開源框架復(fù)用,面臨著軟件供應(yīng)鏈、信創(chuàng)漏洞研究缺失、信創(chuàng)軟件開發(fā)測試安全不足等問題。根據(jù)《2021中國軟件供應(yīng)鏈安全分析報(bào)告》顯示,國內(nèi)企業(yè)軟件項(xiàng)目100%使用了開源軟件,超8成軟件項(xiàng)目存在已知高危開源軟件漏洞。和傳統(tǒng)網(wǎng)絡(luò)環(huán)境一樣,信創(chuàng)終端同樣存在著木馬、病毒、惡意軟件肆虐,勒索、挖礦病毒橫行等情況。
同時,信創(chuàng)安全普遍還是外掛式安全,并沒有與數(shù)字化深度聚合。目前,信創(chuàng)安全普遍與信創(chuàng)重構(gòu)相脫節(jié),更偏重于生態(tài)、適配和業(yè)務(wù)遷移,缺少了與數(shù)字化的深入融合。隨著行業(yè)信創(chuàng)的爆發(fā)期即將到來,“云大物移智”等數(shù)字化新技術(shù)在信創(chuàng)環(huán)境中不斷應(yīng)用,新的風(fēng)險(xiǎn)、新的攻擊手段也不斷來臨,伴隨這些新場景而來的則是一個個巨大的安全問題。
在復(fù)雜多變的國際環(huán)境、層出不窮的新型威脅之下,信創(chuàng)面臨的安全挑戰(zhàn)依然嚴(yán)峻,同時也帶來巨大的網(wǎng)絡(luò)安全需求。
創(chuàng)新安全推動信創(chuàng)提速
在國際環(huán)境變化、國家政策推動和數(shù)字經(jīng)濟(jì)發(fā)展等多重因素的推動下,信創(chuàng)工程正從局部到全面、從細(xì)分領(lǐng)域到所有領(lǐng)域延展黨政、金融、電信、電力、交通、能源、醫(yī)療等國家關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域正在全面實(shí)施推進(jìn)信創(chuàng)進(jìn)程。從已經(jīng)實(shí)施的節(jié)奏來看,信創(chuàng)安全的需求也從對關(guān)基領(lǐng)域的基本合規(guī)安全要求的國產(chǎn)化替換,到數(shù)字化新應(yīng)用對新威脅新場景的安全防護(hù)技術(shù)的創(chuàng)新訴求。
瑞數(shù)信息基于信創(chuàng)環(huán)境下的業(yè)務(wù)需求特點(diǎn),建立以創(chuàng)新“動態(tài)安全”為核心技術(shù),以Bot防護(hù)為核心功能的新一代WAAP應(yīng)用安全主動防御平臺,結(jié)合智能威脅檢測技術(shù)、行為分析技術(shù),提供傳統(tǒng)Web安全防御能力的同時,更能將威脅提前止于攻擊的漏洞探測和踩點(diǎn)階段,輕松應(yīng)對新興和快速變化的Bots攻擊、0day攻擊、應(yīng)用DDoS攻擊和API安全防護(hù)。
在新一代WAAP應(yīng)用安全主動防御平臺中,瑞數(shù)信息將核心安全技術(shù)與國產(chǎn)化環(huán)境全面融合,提供面向應(yīng)用層和業(yè)務(wù)層的主動安全防御,高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,為各類Web、HTML5提供強(qiáng)大的安全保護(hù),防止攻擊方對企業(yè)內(nèi)外網(wǎng)應(yīng)用和在線業(yè)務(wù)的破壞和攫取,保障各類應(yīng)用、在線業(yè)務(wù)安全運(yùn)行和用戶數(shù)據(jù)安全,從而形成信創(chuàng)環(huán)境下的真正覆蓋Web、APP、云和API資產(chǎn)的一體化主動防御體系。
瑞數(shù)信息在不斷創(chuàng)新安全技術(shù)的同時,在布局信創(chuàng)領(lǐng)域方面,瑞數(shù)信息加入同心生態(tài)聯(lián)盟,并深度參與UOS主動安全防護(hù)計(jì)劃UAPP(UOS Active Protections Program),與國產(chǎn)CPU、操作系統(tǒng)、瀏覽器、中間件等信創(chuàng)產(chǎn)業(yè)鏈上下游廠商的深度合作,持續(xù)推進(jìn)基于國產(chǎn)軟、硬件架構(gòu)的產(chǎn)品研發(fā)與適配工作,加速推進(jìn)行業(yè)領(lǐng)域布局。2020年,瑞數(shù)信息已與鯤鵬CPU、飛騰CPU,以及UOS操作系統(tǒng)完成產(chǎn)品兼容性認(rèn)證測試,標(biāo)志著瑞數(shù)信息動態(tài)安全系列產(chǎn)品在全面適配國產(chǎn)化系統(tǒng)的進(jìn)程中穩(wěn)步邁進(jìn)。
為了全面符合信創(chuàng)標(biāo)準(zhǔn),瑞數(shù)信息信創(chuàng)安全產(chǎn)品嚴(yán)格按照相關(guān)技術(shù)標(biāo)準(zhǔn)、建設(shè)指南、測評標(biāo)準(zhǔn)、信創(chuàng)政策要求設(shè)計(jì),采用專用國產(chǎn)化安全防護(hù)設(shè)備及系統(tǒng)進(jìn)行建設(shè),確保產(chǎn)品可靠、可信、可用,提供主動防御、動態(tài)防御的應(yīng)用安全防護(hù)系統(tǒng),建立起符合國內(nèi)防護(hù)需求的專用安全防護(hù)體系。加密方面,瑞數(shù)信息信創(chuàng)安全產(chǎn)品采用國家密碼管理局批準(zhǔn)的SM2、SM3、SM4密碼算法,滿足國家密評相關(guān)政策要求。
通過在信創(chuàng)領(lǐng)域的深耕,瑞數(shù)信息入選“2022年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)”、“2021信創(chuàng)產(chǎn)業(yè)信息安全企業(yè)排行榜”、“2021年信創(chuàng)安全產(chǎn)業(yè)圖譜”、“2021信創(chuàng)安全典型行業(yè)應(yīng)用專題報(bào)告”等多項(xiàng)榮譽(yù)。
信創(chuàng)產(chǎn)業(yè)的爆發(fā),對于網(wǎng)絡(luò)安全行業(yè)來講,既是一次空前的發(fā)展機(jī)遇,也是一次新的安全挑戰(zhàn),落地信創(chuàng)安全體系建設(shè)、以安全創(chuàng)新加速信創(chuàng)發(fā)展更是勢在必行。按照網(wǎng)絡(luò)安全投資占比5~10%的比例,萬億級信創(chuàng)風(fēng)口將帶來數(shù)百億的網(wǎng)絡(luò)安全市場。在這個過程中,能力全面或在某一細(xì)分安全領(lǐng)域具有領(lǐng)先地位的廠商,競爭優(yōu)勢顯然更加明顯,以瑞數(shù)信息等為代表的創(chuàng)新安全廠商憑借在信創(chuàng)方面更成熟的經(jīng)驗(yàn)和豐富的實(shí)踐,有望在這個黃金賽道上繼續(xù)擴(kuò)大領(lǐng)跑優(yōu)勢。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!