贯彻自主创新理念 绘就安全领域发展新蓝图

科技创新，企业是主体。网信企业作为科技自立自强的生力军，为解决我国科技“卡脖子”问题作出不懈努力。明确当前自主创新技术、产品及解决方案在重点行业领域的现状，分析原因并有针对性地提出对策是营造健康产业生态、完善全产业链条的重点。

安全419关注到，近日《2022网信自主创新调研报告》发布，《报告》围绕“如何深化自主创新”主题，紧密结合产业实践，开展了大量的调研和分析论证工作，初步分析探讨了当前的产业或市场应用现状，提出了存在的问题和可能遇到的阻碍，并提出了对策建议。

对此，安全419总结摘录《报告》关于网络安全的13个领域的核心观点。



商用密码应用

密码作为保障网络与信息安全的核心技术与基础支撑，密码技术正与信息技术融合发展。新时期深化商用密码应用，需加速推动商用密码技术与信息技术融合。目前，深化商用密码应用存在法律法规标准的引导作用发挥不充分、商用密码产业自身的创新发展面临问题及用户对商用密码的认知和重视程度不够三方面问题。《报告》指出，为打造高质量的商用密码供给体系，还需从以下两方面发力：一是强化商用密码应用顶层设计。二是提升商用密码自主创新能力。
 
边界安全

目前，边界安全产品逐步实现“自主研发”和“安全可信”的深度融合，相关厂商基于国产芯片和操作系统开展适配工作，取得一定工作成效。但总体来看，边界安全市场仍由基于国外的技术路线占统治地位。边界安全还需立足自身，解决问题，才能拓宽发展道路。
 
终端安全

终端安全能力正从合规驱动转向价值驱动，各安全厂商逐步完成终端安全能力的集约整合。但目前国产终端安全仍面临效能方面的挑战，需要多维度提高国产化终端安全防护能力。一是构建一体化终端安全防护能力，包括终端防护能力、终端对象管理及云管边端联动一体化；二是发展内核级防护能力；三是构筑终端安全的底层防线，以可信计算3.0技术为基础，以有效的访问控制为核心，操作系统安全支持应用系统安全；四是基于可信计算保障哑终端安全，主动免疫防御技术相对更适用于存在内部接口少、无操作系统、长期不维护等特点的哑终端的安全防护。
 
云计算安全

在数字化转型过程中，更多应用迁移到云端，云原生安全技术快速发展，其价值被市场接受和认可，云原生安全也成为业界关注的对象。但由于云原生环境中的业务安全问题及云原生技术应用带来的新的安全风险，云原生安全发展存在阻力。

因此，云原生安全防护需要体系化思维，从技术、管理和运营模式等多维度触发行程综合解决方案。体系化包括多维度、多云一直、全生命周期和全场景以及自适应的安全防护。
 
数据安全

安全风险与合规监管双重驱动下，数据安全工作得到快速发展。然而，数据的动态属性极大提高了安全防护工作的复杂度。在此背景下，数据安全应该关注如何实现数据安全与应用场景（全生命周期）的深度融合，主要包括以下四点途径：

一是完善相关标准，推进生态建设；二是加大适配工作投入，提高适配工作效率；三是促进数据库安全漏洞研究和生态建设；四是立足现有技术，通过解决方案创新促进应用场景融合。
 
高级威胁检测

在自主创新的背景下，高级威胁产生更多针对性的攻击手段，攻防检测对抗持续升级。然而，现阶段高级威胁检测能力发挥并不理想，主要存在检测能力不足，对特定场景关注不够以及单一手段防护效果不佳两方面问题。基于此，高级威胁检测需向新技术和联合防护方向发展。
 
漏洞管理

从用户侧看，目前漏洞管理类产品和解决方案还远未达到理想的覆盖面。总体来看，漏洞管理能力相对滞后，发现能力滞后于软件开发模式，同时修复模式滞后于开源生态发展。其主要原因在于缺乏体系化视角，具体包括漏洞发现的一体化程度不高，漏洞修复处置判定方法不足以及漏洞治理体系化建设不足。

《报告》指出，今后，漏洞管理要向漏洞治理方向演进。一方面通过动态维护、建设全链路、设定管理卡点及建设漏洞利用链溯源能力，四管齐下提高漏洞发现能力；另一方面精准化、多元化判定修复漏洞；再一方面需要建立漏洞生命周期治理体系。
 
反恶意代码引擎

随着威胁形势的不断演进，攻击者对反恶意代码引擎进行更多的预测和绕过，反恶意代码引擎面临着效能不断衰减的巨大挑战。当前，反恶意代码引擎主要面临三方面挑战，包括威胁数量和复杂度不断增加，网络安全威胁向新场景加速泛化以及反恶意代码引擎易被获取、分析和测试。

面对新形势的挑战，反恶意代码引擎需要持续自主创新、坚持关口前移，同时构建良性的安全赋能生态，国内厂商需要通过叠加式创新应对效能衰减。
 
安全管控

目前，多数安全管控体系仍以“人”为核心，存在管理理念落后、缺乏数字化技术支撑等问题。数字化安全管控体系成为必然趋势。一是建设数字化集中管控技术体系；二是建设数字化管理体系；三是建设数字化服务体系；四是建设智能化运营体系。
 
工控安全

数字化时代，工控安全加速发展。然而目前工控安全面临供应链、新技术及人才三方面的风险。为维护我国工控安全，保障工控安全高质量发展，总体要以自主创新作为落脚点。

针对供应链问题，要以关键信息基础设施安全保护为牵引，强化技术创新。针对新技术冲击问题，要以技术创新引领工控安全高质量发展。针对人才缺乏问题，要以工业网络安全靶场为抓手促进人才队伍建设。
 
电子数据取证

从技术上看，我国电子数据取证产品国产化已迈出第一步，各厂商开展国产化技术攻关；从市场上看，电子数据取证产品有良好的市场前景，其国产化市场潜力巨大。

但目前，电子数据取证产品适配国产化软硬件进程动力不足，相关厂商需要从开放合作、拓展市场及培养人才方面等方面发力，实现可持续发展。
 
软件供应链安全

现代软件开发中，开源代码使用愈发广泛。开源已成为支撑和促进网信产业自主创新的重要因素。目前，针对开源软件的攻击增多，开源软件面临技术风险，开源软件的知识产权风险也在提高。然而，开源软件供应链风险并未得到足够重视。

防范开源软件供应链安全风险，主要通过以下三点：一是建立开源软件安全治理体系；二是建设开源软件供应链安全情报库；三是发展国内开源生态。
 
灾备

目前，国产灾备产品在技术和应用上仍有短板，国内灾备产业发展也存在技术、业务方面的问题。

因此，灾备产业发展还需要从三方面着手。一是灾备产业依赖于基础软硬件产业。需加强产业基础研究，重视开源创新体系建设；二是灾备厂商需要增强服务意识和运营能力。利用成熟的技术及科学的方法帮助用户实现灾备建设目标，提供完善的自动化能力与管理接口；三是灾备厂商需要关注灾备的全生命周期。灾备建设是一个长期持续性项目，需全面思考灾备体系建设各环节技术问题，从全生命期各阶段提供灾难恢复服务。