自2013年“棱鏡門”等事件爆發(fā)后,保護關鍵領域和國家的信息安全,很快上升為國家戰(zhàn)略層面議題。2016年,國家成立了網(wǎng)絡安全工作領導小組,相繼出臺了一系列政策和指導意見,指出黨政單位率先,行業(yè)則以金融為先導緊跟的軟硬件安全創(chuàng)新工作,“2+8黨政信創(chuàng)”和八大行業(yè)的信創(chuàng)進程就此拉開序幕。
北信源業(yè)務布局信創(chuàng)安全領域意義重大
從2019年開始,黨政信創(chuàng)一直是工作進度較快的領域,一系列信創(chuàng)項目的招標工作相繼落地。目前,黨政IT基礎設施和硬件、基礎軟件和應用軟件及安全產(chǎn)品已基本采購到位。
根據(jù)報告數(shù)據(jù)顯示,截至2021年底,黨政公文系統(tǒng)采購的信創(chuàng)PC總量已達400萬臺,信創(chuàng)在黨政領域的不同程度落地實踐率已經(jīng)達到57.01%,系統(tǒng)的試運行工作也正在緊鑼密鼓地開展。今年6月30號,將是國家規(guī)定的黨政信創(chuàng)的最后驗收時間;同時,各省則大多以3月底為初驗時間點,信創(chuàng)項目在黨政單位的落實效果究竟如何,對于整個國家信創(chuàng)戰(zhàn)略的后續(xù)發(fā)展都具有重要的示范效應。
兼容問題和安全問題是信創(chuàng)領域重要核心所在,從信創(chuàng)系統(tǒng)的驗收結果來看,一些單位的簡單辦公系統(tǒng)已經(jīng)可以在信創(chuàng)體系中使用起來,還有部分單位已可實現(xiàn)Windows和信創(chuàng)終端雙軌并行;還有部分單位雖擁有信創(chuàng)軟硬件設備,但暫時還不能運行,對接日常工作。
出現(xiàn)上述情況,關鍵在于各種信創(chuàng)軟硬件的兼容適配仍存在一些問題。如以往大多基于Windows開發(fā)的C/S應用和使用IE內核的B/S產(chǎn)品的瀏覽器,在信創(chuàng)應用遷移過程中存在應用不兼容或兼容性不好的問題。同時,打印機、攝像頭,U盤,高拍儀等現(xiàn)有外設也存在因缺少Linux驅動而不能使用的情況,包括主機監(jiān)管審計和防病毒系統(tǒng)完善問題迫在眉睫。
對于信創(chuàng)中存在的相關問題,在2021年于福建舉行的一次信創(chuàng)展會上,國家工信部總工程師認為,可以通過成熟供應商解決方案,解決應用兼容性不好和終端數(shù)據(jù)安全風險問題,如應用虛擬化、桌面虛擬化、容器和模擬技術、信息安全、終端審計等。
例如北京北信源軟件股份有限公司(股票代碼:300352)等一批安全廠商,擁有成熟的安全審計以及數(shù)據(jù)安全、數(shù)據(jù)管理、內部網(wǎng)絡安全聚合通道解決方案,且已與遍及全國的合作伙伴和用戶合作,解決方案經(jīng)過了市場的嚴格考驗。
業(yè)內人士表示,應用的兼容性問題和數(shù)據(jù)安全問題不僅存在于黨政信創(chuàng),也存在于未來的行業(yè)信創(chuàng)階段。行業(yè)信創(chuàng)的應用種類更多,復雜度更高,安全性問題更為凸顯;而且各種業(yè)務系統(tǒng),特別是工業(yè)制造中的CAD,UG,CATIA等軟件,暫時還很難實現(xiàn)安全創(chuàng)新,因此遇到的難題也可能更多。國家的“黨政信創(chuàng)先行”策略,可以說已經(jīng)給接下來的行業(yè)信創(chuàng)“打了樣”。
業(yè)內人士表示,解決這些問題,選擇好“幫手”——信創(chuàng)解決方案提供商很重要。優(yōu)質的解決方案提供商,可以幫助企業(yè)盡快跨越“安全鴻溝”,以更高效率實現(xiàn)信創(chuàng)生態(tài)落地。
信創(chuàng)安全是北信源業(yè)務核心板塊之一。作為業(yè)界最早建立“泛”終端安全管理體系的安全廠商,早在2012年,北信源便開始承擔國家相關重點研究項目,開展信創(chuàng)安全技術研究,實現(xiàn)對各類型終端的一體化管控,全面布局終端安全、數(shù)據(jù)安全、防病毒、邊界安全、工控安全、網(wǎng)絡安全等領域,掌握了先發(fā)優(yōu)勢。
信創(chuàng)產(chǎn)品功能方面,北信源可提供北信源打印刻錄監(jiān)控與審計系統(tǒng)、北信源電子文檔安全管理系統(tǒng)等產(chǎn)品,提供信創(chuàng)環(huán)境中的用戶單位的各類型數(shù)據(jù)等安全監(jiān)控審計,通過這一系列產(chǎn)品打造了信創(chuàng)環(huán)境中體系化的數(shù)據(jù)安全防護標準,北信源網(wǎng)絡接入控制系統(tǒng)則能夠實現(xiàn)網(wǎng)絡智能感知,理清全網(wǎng)資產(chǎn)及網(wǎng)絡拓撲分布,構建清晰的網(wǎng)絡邊界;通過嚴格的入網(wǎng)審核、檢查、離網(wǎng)管理,實現(xiàn)規(guī)范的終端生命周期管理流程。
安全數(shù)據(jù)管理方面,平臺則建立了以人、資產(chǎn)、業(yè)務為核心、關聯(lián)分析、風險評估為主線的管理體系,將安全產(chǎn)品和事件通過統(tǒng)一的界面展示分析并提供完善的安全功能,包括漏洞管理、威脅管理、知識管理、響應管理、配置管理等等。并整合北信源在終端安全領域的產(chǎn)品技術優(yōu)勢,不僅面向服務器(設備)運維安全,同時通過綜合分析網(wǎng)絡中的終端安全信息、服務器安全、終端安全一體化等一系列體系,創(chuàng)建出北信源獨有的產(chǎn)品研發(fā)國產(chǎn)化、功能數(shù)據(jù)可控化。
合作伙伴方面,北信源已與包括鴻蒙、金山等軟件在內的業(yè)內優(yōu)秀上下游企業(yè)組建強有力的企業(yè)矩陣,在系列安全產(chǎn)品上全線支持龍芯、飛騰、兆芯、鯤鵬、海光、申威等國產(chǎn)CPU,達夢、金倉等國產(chǎn)數(shù)據(jù)庫,包括麒麟軟件、統(tǒng)信軟件等一系列國產(chǎn)化操作系統(tǒng)以及聯(lián)想、長城等國產(chǎn)化整機,跟隨國產(chǎn)化自主可控的國家戰(zhàn)略方針,共同配合打造安全的國產(chǎn)化自主可控生態(tài)網(wǎng)絡。2021年北信源率先參與加入“關鍵信息基礎設施安全保護風險治理框架體系”,并受邀入駐國家等級保護2.0與可信計算3.0攻關示范基地。
北信源與麒麟軟件、統(tǒng)信軟件強強聯(lián)合,共探信創(chuàng)產(chǎn)業(yè)新篇章
2022年2月24日,北信源率先與國產(chǎn)主要參與者麒麟軟件完成兼容性適配工作,為實現(xiàn)深度自主創(chuàng)新、共同推進國家信創(chuàng)產(chǎn)業(yè)網(wǎng)絡安全發(fā)展奠定了良好基礎。雙方基于信創(chuàng)圍繞底層技術、市場推廣和項目合作機制等方面,深入探索和細化。北信源對黑客入侵技術進行了深入的分析與研究,總結歸納了大量的安全漏洞信息和攻擊方式,在此基礎之上,實現(xiàn)了對文件、進程、網(wǎng)絡、任務的監(jiān)控功能,全方位守護終端安全。
4月13日,統(tǒng)信軟件攜手國內優(yōu)秀安全廠商推出“UOS主動安全防護計劃UAPP(UOS Active Protections Program)”,為打造具備世界先進安全水平的操作系統(tǒng)目標,統(tǒng)信軟件與北信源共建了信創(chuàng)基礎軟件平臺安全底座,全力打造“泛終端管理與信創(chuàng)終端安全”解決方案。同時,聯(lián)合推出了“一體化終端安全管理方案”&“政府信創(chuàng)安全解決方案”,針對不同行業(yè)客戶場景,有的放矢,為客戶網(wǎng)絡安全構筑一道堅不可摧的防線。北信源在基于統(tǒng)信UOS的內核級LSM建立安全模塊,對用戶的進程、任務、網(wǎng)絡等行為進行監(jiān)控,系統(tǒng)的安全監(jiān)控功能可以快速穩(wěn)定適配并遷移到UOS操作系統(tǒng)平臺上;遵循UOS操作系統(tǒng)的打包規(guī)范和應用簽名機制,既提升自身安全性,又與操作系統(tǒng)實現(xiàn)了最大限度的解耦。
未來,北信源將進一步攜手安全伙伴積極探索信創(chuàng)環(huán)境下協(xié)同創(chuàng)新機制,建立并完善自主產(chǎn)品技術標準和安全防護體系,持續(xù)提升信創(chuàng)基礎軟件安全協(xié)同防護能力。