信創安全科技創新論壇:信創給安全產業帶來巨大市場增量
11月3日,以“信創重構 安全筑基”為主題的信創安全科技創新論壇在2022補天白帽大會上召開,來自主管單位、用戶、產業、學術的多位專家圍繞信創安全的行業、技術和應用發展方向展開探討。
政策加持、資本熱捧,信創近期受到廣泛關注。研究機構數據顯示,2022年信創產業規模逼近萬億,信創產品在規模上企業滲透率為41.2%, 2025年將增長至50.7%。奇安信集團總裁吳云坤指出,信創安全無論是對于信息化環境的重構,將安全能力內置到信息化環境中,還是安全產品自身的這個自主可控,以及信創以后帶來更多的核心技術研發,都給整個信創安全帶來了巨大的市場空間。他建議,在重構過程中,可以通過三同步(同步規劃、同步建設、同步運營),將更多必要的安全措施內生在信息化環境中。
作為信創的典型用戶,中國電子信息產業集團有限公司運營管理部副主任唐路透露,中國電子非常重視網絡安全,連年加大網絡安全投入,通過兩三年的時間,中國電子已經形成了事件可預警、態勢可感知、攻擊可追溯、安全內生化、運營一體化、風險可控化的信創安全環境,其中使用的全部產品和架構都運行于基于PKS(“P”代表PHYTIUM飛騰處理器、“K”代表KYLIN麒麟操作系統、“S”代表SECURITY即注入安全的能力)的環境中。
中電(海南)聯合創新研究院高級研究員姜藶峰表示,2021年底,中電創新院提出PKS架構3.0,有力地支撐了安全先進綠色的自主計算體系建設。在此基礎之上,中電創新院不斷推動PKS架構迭代演進,并與集團各兄弟單位及生態伙伴一起開展了PKS產品化和行業應用實踐,取得了顯著成果!未來,希望基于pks架構自主計算體系能賦能關系到國計民生的重要行業,為建設現代化的產業體系,加快建設網絡強國和數字中國貢獻力量。
中國船舶集團海舟系統技術有限公司副總經理劉敏希望在黨政、金融這些落地的案例和替代思路中借鑒經驗,做好在信創領域的替代工作。他在信創安全規劃工作中發現,開源系統應用比較多,不管是中間件還是有些數據庫都以開源為主,甚至包括工業軟件領域。從國外這些權威機構發布的報告來看,開源系統的漏洞不容忽視。這就需要解決好本質安全的問題,特別是船舶工業軟件總體架構的設計方面。接下來,中國船舶將從規劃、驗證、替代這三個層面上層層遞進,完成信創安全的重構。
金融領域是行業信創的橋頭堡,中電金信作為金融科技領域的頭部公司,在金融信創系統打造方面積累了不少經驗。中電金信研究院副院長單海軍博士介紹,中電金信打造了一個全棧信創的金融級數字底座——源啟。源啟依托系統工程方法論,進行全棧國產產品的集成和驗證:包括底層的芯片、服務器、操作系統、數據庫等等,全部為國產,并已在多個銀行完成交付,已實現軟硬件一體化的設計和垂直打穿。單院長表示,源啟在今年8月已向社會正式公開發布。
作為源啟的技術支撐方,奇安信集團保密信創總體部總經理周華濤表示,奇安信提出基于內生安全防護的框架來防護信創重構的整體安全。將安全植入到信息化系統里面,來構建無處不在,處處結合的,以實戰化運作的安全能力體系。
論壇上,奇安信集團發布基于內生安全理念的信息化重構下的安全建設方案。周華濤介紹,該方案是內生安全在信創重構下的最佳安全實踐。該系統首先實現技術性聚合,是自適應的安全系統,即使網絡被攻破也能保證業務安全,即使是極端網絡災難,也能保障關鍵業務不中斷。同時實現了數據聚合:將安全系統和業務系統深度融合,特別是安全數據與業務數據也能做高度的融合。最后還實現了人的融合,形成自成長的安全系統。
最后,麒麟軟件高級副總裁宋介鵬,北京人大金倉信息技術股份有限公司南區技術服務中心總經理羅華群,上海泛微網絡科技股份有限公司數字政務事業部總經理李超,飛騰信息技術有限公司華東解決方案總監滕根保在“信創重構下的挑戰與破解方法”的主題討論中,從政策、人才、軟硬件技術、應用等多個層面展開了深入探討。
