信创安全调研:政府再建项目全面适配国产化 信创安全加速落地

首页 / 业界 / 资讯 /  正文
作者:闫小川
来源:安全419
发布于:2023-02-22
随着国资委79号文件的下发,未来五年也将成为信创全面发展落地的重要五年,从过去的试点实践,到2023年的信创国产化替代大步走的具体量化措施,再到2027年全面实现100%信创替代,彰显了国家对国产化替代的信心和决心。

79号文件对安全市场也在释放着一种强烈信号,对于国内每一家安全厂商来说这都将是一场真刀真枪的洗礼,79号文件对网络安全市场会在未来几年里产生哪些具体影响?数字中国战略大背景下的信创安全又要如何系统化开展?



安全419将在接下来的一段时间内开展『信创安全落地实践调研』,探寻不同安全企业声音,致力于国家信创安全持续发展。本期调研我们邀请到了信创安全专家、中科网威技术总监李继磊,围绕相关调研话题进行了深入交流。
 
信创安全落地 将更加注重数字化场景应用
 
信创建立的是一整套国家自主可控的信息技术体系,其中信息安全既是信创的重要组成部分,也是信创的核心展现。79号文件对今年央国企提出了大量具体信创替代量化要求,李继磊指出,从用户一侧观察,其信创替代的准备工作已经相当充分。
 
但对于用户和各级信创厂商而言,仍然面临艰巨挑战,过去国产化软硬件的性能问题,包括适配问题是信创替代的主要挑战,现在信创体系经过多年的持续发展,已经从“能用”过渡到了“好用”,现在的核心挑战也变成了国家级数字中国战略方向上的创新应用挑战。
 
“政府内部正处于高强度的学习状态。”李继磊告诉安全419,过去试点阶段的信创替代方案体系在未来将发生转变,原来的信创替代还是围绕等保进行落地配套,但是现在不一样,数字经济、数字政府等数字中国建议方向正不断扩展信创替代的维度,这种数字化业务场景的转变也将成为未来信创替代的核心挑战。
 
安全419此前就曾撰文指出,随着未来五年信创安全大市场的开启,将是技术、资源、市场的一次重塑,在解决现有问题的同时,更要着眼于未来。我们也指出,创新技术的信创落地问题将是行业生态需要长期攻关才能解决的问题。
 
信创安全厂商也在思考满足这种变化下的国产化项目建设需求,为此也不断提出新的概念,比如中科网威现在提出的整体信创解决方案中的跨网跨域,从而解决新场景下的业务融合、数据融合、集中管控问题。
 
李继磊进一步解释称,这种数字化新场景下的信创替代方案,一方面解决的新技术对于网络边界逐渐模糊的安全管控问题,以及高效办公问题,它还有另外一个重要优势,那就是对于政府而言,可以节省一定的重复性建设成本。
 
“接下来我们面对不再像以前只做一个产品,而是落地一些场景化的应用,来去解决用户的实际需求,我认为这也符合各级实际发展需求。”
 
李继磊强调,2023年再为用户做信创适配方案,就不能再像以前那样围绕产品配套来开展工作,用户思路正在发展转变,这将推动信创安全体系的升级,这需要各级信创生态不断充实信创产业。如79号文件给出了未来不同业务系统的替代节奏,安全也要深度融入到业务系统体系当中,并有可能牵扯上层应用,这也是下一代信创安全解决方案的核心。
 
信创是数字经济核心基础 纳入企业预算进程加速
 
79号文件指出到2027年年底实现100%国产化替代,其终极表现就是用安全来引领市场经济。从业务角度分析,李继磊认为这将带动整个包括网络安全在内的相关产业的跨越式发展。
 
从网络安全视角来观察,近年来数据泄露事件是各级单位企业的频发事件,无论是短期还是长期发展来看,数字经济的安全稳定发展,都必须解决好数据安全问题,它既是我们每一个人的安全问题,也是国家战略层面的安全问题。
 
79号文件对于执行推动方面,不仅成立安可推进领导小组,更明确将信创替换经费全面纳入企业预算范畴。这也意味着未来信创替代将持续成为政企市场上的增长点,未来央国企信息化体系建设将全程受到监督。
 
对此李继磊提醒安全企业,从现有观察来看各地政府的信息化再建项目均已暂停,目的就是为了重新整改国产化方案,受此推动,未来非国产化不符合信创条件的产品将不再会纳入到政府采购清单当中。
 
“过去X86体系架构下,我们要搞护网,要搞实战化的攻防演练,目的就是用攻防技术推动防御技术的发展,未来信创体系下这些活动还将持续进行,从而验证推动信创体系的安全技术不断向前。”李继磊延伸指出。
 
创新和包容是安全厂商拥抱信创的必要条件
 
信创大市场的开启,必将成为新的安全风向标,无论对于传统的安全厂商,还是最近几年成立的新晋厂商,均需提速信创,兼容生态。在回答安全厂商如何更好地拥抱信创安全赛道时李继磊指出,安全厂商的技术创新要满足不同行业的场景化的业务应用将是未来的关键。
 
未来我们要解决的不只是传统的网络安全或数据安全,更要利用创新技术把生产安全和环境安全纳入到整个安全体系当中,这也更加符合用户的业务场景的总体规划。”
 
这一理解是基于安全是个面,而不是一个点,以及对于不同行业当前信息化建设变化的进一步观察。李继磊分析了不同行业的,对于不同信息化建设的安全需求,以及相关要点,比如数字政府更加注重本身的数据安全,其中的数据更好收集,但以交通行业为例,用传统模式将很难验证非规则数据,更不用提生产制造业的核心生产安全问题。
 
综合而言,信创安全厂商的产品要想好自己要解决的是什么,这个市场很大,扎根热门领域固然技术更加相对成熟,但本身也会有更大的市场化挑战,因为你会面临更多的竞争对手,其实只要能够应用自主可控的创新技术深入到不同的场景当中,就会有可观的市场。
 
“数字化建设是十四五规划的核心战略,用户一侧正在将场景化的安全全面纳入到信息化建设当中,这是我们目前面临的一大挑战,这意味着安全正在扩充,且要满足高效的数字化管理。”
 
过去央国企细分行业在做信息化建设时,集中于网络安全和边界安全,现在正在发生改变,据李继磊观察,地方规划未来会将业务安全和网络安全纳入到同一个体系进行数字化管控,这也将是安全厂商在未来的创新增发点。