随着全球进入新动荡期,国家正面临持续性攻击威胁,重要单位、关键信息基础设施成为首要攻击目标。2022年上半年,全球重大网络安全事件频发,勒索软件、数据泄露、黑客攻击等层出不穷,且变得更具危害性。在今年的二十大报告中,51次提及到了“安全”,在当前“大安全”的政策基调下,国产化信息技术创新应用安全(信创安全)成为我国长期重要的国家战略。一方面,完善的信创产业发展有利于我国在信息安全方面的可靠和稳定;另一方面,有助于加快企业数字化转型推动经济持续发展。
《中国信创产业发展白皮书(2021)》中提到,2021年中国信创产业市场规模达到3000亿元,未来三年市场总规模达到万亿元级。行业普遍认为,2020~2022年是党政信创需求爆发的三年,从2023-2027年,行业信创将接力党政信创,向金融行业、运营商、电力、教育、医疗等行业扩散。未来五年,从党政到行业,信创“2+8+N”应用体系的需求将全面爆发。
信创更需安全筑基护航
信创的核心是创新应用和自主可控,但并不意味着安全,甚至可以说,信创更需要安全。因为信创已经成为国家数字经济产业的重要组成,在数字化和信息化的重塑过程中,面临的新场景、新威胁更加复杂,对安全提出了更高的挑战。
在信创环境下,安全漏洞和病毒,特别是零日漏洞问题更加严峻。由于信创大量基于开源框架复用,面临着软件供应链、信创漏洞研究缺失、信创软件开发测试安全不足等问题。根据《2021中国软件供应链安全分析报告》显示,国内企业软件项目100%使用了开源软件,超8成软件项目存在已知高危开源软件漏洞。和传统网络环境一样,信创终端同样存在着木马、病毒、恶意软件肆虐,勒索、挖矿病毒横行等情况。
同时,信创安全普遍还是外挂式安全,并没有与数字化深度聚合。目前,信创安全普遍与信创重构相脱节,更偏重于生态、适配和业务迁移,缺少了与数字化的深入融合。随着行业信创的爆发期即将到来,“云大物移智”等数字化新技术在信创环境中不断应用,新的风险、新的攻击手段也不断来临,伴随这些新场景而来的则是一个个巨大的安全问题。
在复杂多变的国际环境、层出不穷的新型威胁之下,信创面临的安全挑战依然严峻,同时也带来巨大的网络安全需求。
创新安全推动信创提速
在国际环境变化、国家政策推动和数字经济发展等多重因素的推动下,信创工程正从局部到全面、从细分领域到所有领域延展党政、金融、电信、电力、交通、能源、医疗等国家关键信息基础设施领域正在全面实施推进信创进程。从已经实施的节奏来看,信创安全的需求也从对关基领域的基本合规安全要求的国产化替换,到数字化新应用对新威胁新场景的安全防护技术的创新诉求。
瑞数信息基于信创环境下的业务需求特点,建立以创新“动态安全”为核心技术,以Bot防护为核心功能的新一代WAAP应用安全主动防御平台,结合智能威胁检测技术、行为分析技术,提供传统Web安全防御能力的同时,更能将威胁提前止于攻击的漏洞探测和踩点阶段,轻松应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。
在新一代WAAP应用安全主动防御平台中,瑞数信息将核心安全技术与国产化环境全面融合,提供面向应用层和业务层的主动安全防御,高效甄别伪装和假冒正常行为的已知和未知自动化攻击,为各类Web、HTML5提供强大的安全保护,防止攻击方对企业内外网应用和在线业务的破坏和攫取,保障各类应用、在线业务安全运行和用户数据安全,从而形成信创环境下的真正覆盖Web、APP、云和API资产的一体化主动防御体系。
瑞数信息在不断创新安全技术的同时,在布局信创领域方面,瑞数信息加入同心生态联盟,并深度参与UOS主动安全防护计划UAPP(UOS Active Protections Program),与国产CPU、操作系统、浏览器、中间件等信创产业链上下游厂商的深度合作,持续推进基于国产软、硬件架构的产品研发与适配工作,加速推进行业领域布局。2020年,瑞数信息已与鲲鹏CPU、飞腾CPU,以及UOS操作系统完成产品兼容性认证测试,标志着瑞数信息动态安全系列产品在全面适配国产化系统的进程中稳步迈进。
为了全面符合信创标准,瑞数信息信创安全产品严格按照相关技术标准、建设指南、测评标准、信创政策要求设计,采用专用国产化安全防护设备及系统进行建设,确保产品可靠、可信、可用,提供主动防御、动态防御的应用安全防护系统,建立起符合国内防护需求的专用安全防护体系。加密方面,瑞数信息信创安全产品采用国家密码管理局批准的SM2、SM3、SM4密码算法,满足国家密评相关政策要求。
通过在信创领域的深耕,瑞数信息入选“2022年中国网安产业竞争力50强”、“2021信创产业信息安全企业排行榜”、“2021年信创安全产业图谱”、“2021信创安全典型行业应用专题报告”等多项荣誉。
信创产业的爆发,对于网络安全行业来讲,既是一次空前的发展机遇,也是一次新的安全挑战,落地信创安全体系建设、以安全创新加速信创发展更是势在必行。按照网络安全投资占比5~10%的比例,万亿级信创风口将带来数百亿的网络安全市场。在这个过程中,能力全面或在某一细分安全领域具有领先地位的厂商,竞争优势显然更加明显,以瑞数信息等为代表的创新安全厂商凭借在信创方面更成熟的经验和丰富的实践,有望在这个黄金赛道上继续扩大领跑优势。