信創(chuàng)是當(dāng)前新形勢(shì)下信息化和信息產(chǎn)業(yè)發(fā)展的重要方向,但同時(shí)保障信創(chuàng)環(huán)境和信創(chuàng)技術(shù)安全也將面臨很大的挑戰(zhàn)。在9月28日舉行的2020中國(guó)信息技術(shù)創(chuàng)新產(chǎn)業(yè)發(fā)展峰會(huì)上,奇安信集團(tuán)總裁吳云坤分享了對(duì)信創(chuàng)的兩個(gè)判斷,同時(shí)提出了保障信創(chuàng)安全的兩個(gè)路徑。
2020中國(guó)信息技術(shù)創(chuàng)新產(chǎn)業(yè)發(fā)展峰會(huì)由中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院、工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心(中國(guó)軟件評(píng)測(cè)中心)和南通市人民政府主辦,聚焦信創(chuàng)產(chǎn)業(yè)高質(zhì)量發(fā)展,網(wǎng)信辦、工信部相關(guān)領(lǐng)導(dǎo)以及院士專家、信創(chuàng)領(lǐng)導(dǎo)企業(yè)參加了此次峰會(huì)。
在峰會(huì)的主題演講中,吳云坤首先闡述了對(duì)于信創(chuàng)的兩個(gè)判斷:
第一,信創(chuàng)是實(shí)現(xiàn)本質(zhì)安全的必要手段和迫切需求。
在當(dāng)前的國(guó)際競(jìng)爭(zhēng)和網(wǎng)絡(luò)安全形勢(shì)下,需要通過(guò)信創(chuàng)解決我國(guó)IT核心技術(shù)斷供問(wèn)題,保障IT產(chǎn)業(yè)和系統(tǒng)的供應(yīng)鏈安全;通過(guò)信創(chuàng)解決核心IT和通信系統(tǒng)被植入“后門 ”問(wèn)題;通過(guò)信創(chuàng)掌握漏洞“主動(dòng)權(quán)”,防御武器化后的漏洞攻擊。
第二,信創(chuàng)的本質(zhì)是信息化。
是信息化系統(tǒng)的升級(jí)、替代和重構(gòu),而不簡(jiǎn)單是處理器和操作系統(tǒng)的替代和更換。
因此實(shí)現(xiàn)信創(chuàng)安全,需要通過(guò)本質(zhì)安全與過(guò)程安全的深度融合,來(lái)體系化的解決信創(chuàng)安全問(wèn)題,保障信創(chuàng)環(huán)境。為此吳云坤在演講中提出了實(shí)現(xiàn)信創(chuàng)安全的兩個(gè)路徑。
路徑一,用內(nèi)生安全保障信創(chuàng)環(huán)境。
為基于信創(chuàng)的信息化環(huán)境構(gòu)建內(nèi)生安全能力,擺脫局部與外掛,實(shí)現(xiàn)網(wǎng)絡(luò)安全能力與信息化環(huán)境的融合內(nèi)容。
實(shí)現(xiàn)內(nèi)生安全的方法是奇安信推出的內(nèi)生安全框架。該框架以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”理念,改變了以往“局部整改”的安全規(guī)劃及建設(shè)模式,按照系統(tǒng)工程的思想,將安全能力組件化,由規(guī)劃方法、工具集、模型、架構(gòu)和項(xiàng)目綱要構(gòu)成,能夠讓安全產(chǎn)品和服務(wù)相互聯(lián)系、相互作用,在整體上具備單個(gè)產(chǎn)品和服務(wù)所沒有的功能,從而保障復(fù)雜系統(tǒng)的安全。
內(nèi)生安全框架能指導(dǎo)不同行業(yè)輸出符合其特點(diǎn)的體系化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全架構(gòu);通過(guò)分解為可落地實(shí)施的“十大工程五大任務(wù)”,推動(dòng)不同應(yīng)用場(chǎng)景的安全體系規(guī)劃、建設(shè)和運(yùn)行,滿足新基建數(shù)字化、智能化的信息化保障需求。
目前,內(nèi)生安全框架已經(jīng)在數(shù)十家政企機(jī)構(gòu),金融、能源等重要行業(yè)落地實(shí)踐。
路徑二,用新一代網(wǎng)絡(luò)安全技術(shù)解決信創(chuàng)安全問(wèn)題。
信創(chuàng)提供了更好的開放和控制權(quán)限,可以從底層來(lái)解決安全問(wèn)題。比如奇安信推出的第三代安全引擎“天狗”,基于內(nèi)存指令層的漏洞攻擊檢測(cè)技術(shù),利用AI技術(shù),脫離了對(duì)具體漏洞特征、文件特征、行為特征的依賴!疤旃贰币娴陌踩珯C(jī)制不僅可以防護(hù)應(yīng)用層的攻擊,針對(duì)各類軟硬件供應(yīng)商自身存在的后門問(wèn)題也可以有效發(fā)現(xiàn)和防御,真正解決了供應(yīng)鏈安全問(wèn)題。
“天狗”的這些特點(diǎn)特別適合于政企機(jī)構(gòu),這些機(jī)構(gòu)內(nèi)部特定應(yīng)用較多,更強(qiáng)調(diào)通過(guò)持續(xù)運(yùn)營(yíng)的方式與政企IT系統(tǒng)的不斷發(fā)展相匹配。