《中國信創產業發展白皮書(2021)》中提到,2021年中國信創產業市場規模達到3000億元,未來三年市場總規模達到萬億元級。行業普遍認為,2020~2022年是黨政信創需求爆發的三年,從2023-2027年,行業信創將接力黨政信創,向金融行業、運營商、電力、教育、醫療等行業擴散。未來五年,從黨政到行業,信創“2+8+N”應用體系的需求將全面爆發。
信創更需安全筑基護航
信創的核心是創新應用和自主可控,但并不意味著安全,甚至可以說,信創更需要安全。因為信創已經成為國家數字經濟產業的重要組成,在數字化和信息化的重塑過程中,面臨的新場景、新威脅更加復雜,對安全提出了更高的挑戰。
在信創環境下,安全漏洞和病毒,特別是零日漏洞問題更加嚴峻。由于信創大量基于開源框架復用,面臨著軟件供應鏈、信創漏洞研究缺失、信創軟件開發測試安全不足等問題。根據《2021中國軟件供應鏈安全分析報告》顯示,國內企業軟件項目100%使用了開源軟件,超8成軟件項目存在已知高危開源軟件漏洞。和傳統網絡環境一樣,信創終端同樣存在著木馬、病毒、惡意軟件肆虐,勒索、挖礦病毒橫行等情況。
同時,信創安全普遍還是外掛式安全,并沒有與數字化深度聚合。目前,信創安全普遍與信創重構相脫節,更偏重于生態、適配和業務遷移,缺少了與數字化的深入融合。隨著行業信創的爆發期即將到來,“云大物移智”等數字化新技術在信創環境中不斷應用,新的風險、新的攻擊手段也不斷來臨,伴隨這些新場景而來的則是一個個巨大的安全問題。
在復雜多變的國際環境、層出不窮的新型威脅之下,信創面臨的安全挑戰依然嚴峻,同時也帶來巨大的網絡安全需求。
創新安全推動信創提速
在國際環境變化、國家政策推動和數字經濟發展等多重因素的推動下,信創工程正從局部到全面、從細分領域到所有領域延展黨政、金融、電信、電力、交通、能源、醫療等國家關鍵信息基礎設施領域正在全面實施推進信創進程。從已經實施的節奏來看,信創安全的需求也從對關基領域的基本合規安全要求的國產化替換,到數字化新應用對新威脅新場景的安全防護技術的創新訴求。
瑞數信息基于信創環境下的業務需求特點,建立以創新“動態安全”為核心技術,以Bot防護為核心功能的新一代WAAP應用安全主動防御平臺,結合智能威脅檢測技術、行為分析技術,提供傳統Web安全防御能力的同時,更能將威脅提前止于攻擊的漏洞探測和踩點階段,輕松應對新興和快速變化的Bots攻擊、0day攻擊、應用DDoS攻擊和API安全防護。
在新一代WAAP應用安全主動防御平臺中,瑞數信息將核心安全技術與國產化環境全面融合,提供面向應用層和業務層的主動安全防御,高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,為各類Web、HTML5提供強大的安全保護,防止攻擊方對企業內外網應用和在線業務的破壞和攫取,保障各類應用、在線業務安全運行和用戶數據安全,從而形成信創環境下的真正覆蓋Web、APP、云和API資產的一體化主動防御體系。
瑞數信息在不斷創新安全技術的同時,在布局信創領域方面,瑞數信息加入同心生態聯盟,并深度參與UOS主動安全防護計劃UAPP(UOS Active Protections Program),與國產CPU、操作系統、瀏覽器、中間件等信創產業鏈上下游廠商的深度合作,持續推進基于國產軟、硬件架構的產品研發與適配工作,加速推進行業領域布局。2020年,瑞數信息已與鯤鵬CPU、飛騰CPU,以及UOS操作系統完成產品兼容性認證測試,標志著瑞數信息動態安全系列產品在全面適配國產化系統的進程中穩步邁進。
為了全面符合信創標準,瑞數信息信創安全產品嚴格按照相關技術標準、建設指南、測評標準、信創政策要求設計,采用專用國產化安全防護設備及系統進行建設,確保產品可靠、可信、可用,提供主動防御、動態防御的應用安全防護系統,建立起符合國內防護需求的專用安全防護體系。加密方面,瑞數信息信創安全產品采用國家密碼管理局批準的SM2、SM3、SM4密碼算法,滿足國家密評相關政策要求。
通過在信創領域的深耕,瑞數信息入選“2022年中國網安產業競爭力50強”、“2021信創產業信息安全企業排行榜”、“2021年信創安全產業圖譜”、“2021信創安全典型行業應用專題報告”等多項榮譽。
信創產業的爆發,對于網絡安全行業來講,既是一次空前的發展機遇,也是一次新的安全挑戰,落地信創安全體系建設、以安全創新加速信創發展更是勢在必行。按照網絡安全投資占比5~10%的比例,萬億級信創風口將帶來數百億的網絡安全市場。在這個過程中,能力全面或在某一細分安全領域具有領先地位的廠商,競爭優勢顯然更加明顯,以瑞數信息等為代表的創新安全廠商憑借在信創方面更成熟的經驗和豐富的實踐,有望在這個黃金賽道上繼續擴大領跑優勢。
京公網安備 11010502049343號