11月3日,以“信创重构 安全筑基”为主题的信创安全科技创新论坛在2022补天白帽大会上召开,来自主管单位、用户、产业、学术的多位专家围绕信创安全的行业、技术和应用发展方向展开探讨。
政策加持、资本热捧,信创近期受到广泛关注。研究机构数据显示,2022年信创产业规模逼近万亿,信创产品在规模上企业渗透率为41.2%, 2025年将增长至50.7%。奇安信集团总裁吴云坤指出,信创安全无论是对于信息化环境的重构,将安全能力内置到信息化环境中,还是安全产品自身的这个自主可控,以及信创以后带来更多的核心技术研发,都给整个信创安全带来了巨大的市场空间。他建议,在重构过程中,可以通过三同步(同步规划、同步建设、同步运营),将更多必要的安全措施内生在信息化环境中。
作为信创的典型用户,中国电子信息产业集团有限公司运营管理部副主任唐路透露,中国电子非常重视网络安全,连年加大网络安全投入,通过两三年的时间,中国电子已经形成了事件可预警、态势可感知、攻击可追溯、安全内生化、运营一体化、风险可控化的信创安全环境,其中使用的全部产品和架构都运行于基于PKS(“P”代表PHYTIUM飞腾处理器、“K”代表KYLIN麒麟操作系统、“S”代表SECURITY即注入安全的能力)的环境中。
中电(海南)联合创新研究院高级研究员姜苈峰表示,2021年底,中电创新院提出PKS架构3.0,有力地支撑了安全先进绿色的自主计算体系建设。在此基础之上,中电创新院不断推动PKS架构迭代演进,并与集团各兄弟单位及生态伙伴一起开展了PKS产品化和行业应用实践,取得了显著成果!未来,希望基于pks架构自主计算体系能赋能关系到国计民生的重要行业,为建设现代化的产业体系,加快建设网络强国和数字中国贡献力量。
中国船舶集团海舟系统技术有限公司副总经理刘敏希望在党政、金融这些落地的案例和替代思路中借鉴经验,做好在信创领域的替代工作。他在信创安全规划工作中发现,开源系统应用比较多,不管是中间件还是有些数据库都以开源为主,甚至包括工业软件领域。从国外这些权威机构发布的报告来看,开源系统的漏洞不容忽视。这就需要解决好本质安全的问题,特别是船舶工业软件总体架构的设计方面。接下来,中国船舶将从规划、验证、替代这三个层面上层层递进,完成信创安全的重构。
金融领域是行业信创的桥头堡,中电金信作为金融科技领域的头部公司,在金融信创系统打造方面积累了不少经验。中电金信研究院副院长单海军博士介绍,中电金信打造了一个全栈信创的金融级数字底座——源启。源启依托系统工程方法论,进行全栈国产产品的集成和验证:包括底层的芯片、服务器、操作系统、数据库等等,全部为国产,并已在多个银行完成交付,已实现软硬件一体化的设计和垂直打穿。单院长表示,源启在今年8月已向社会正式公开发布。
作为源启的技术支撑方,奇安信集团保密信创总体部总经理周华涛表示,奇安信提出基于内生安全防护的框架来防护信创重构的整体安全。将安全植入到信息化系统里面,来构建无处不在,处处结合的,以实战化运作的安全能力体系。
论坛上,奇安信集团发布基于内生安全理念的信息化重构下的安全建设方案。周华涛介绍,该方案是内生安全在信创重构下的非常好的安全实践。该系统首先实现技术性聚合,是自适应的安全系统,即使网络被攻破也能保证业务安全,即使是极端网络灾难,也能保障关键业务不中断。同时实现了数据聚合:将安全系统和业务系统深度融合,特别是安全数据与业务数据也能做高度的融合。最后还实现了人的融合,形成自成长的安全系统。
最后,麒麟软件高级副总裁宋介鹏,北京人大金仓信息技术股份有限公司南区技术服务中心总经理罗华群,上海泛微网络科技股份有限公司数字政务事业部总经理李超,飞腾信息技术有限公司华东解决方案总监滕根保在“信创重构下的挑战与破解方法”的主题讨论中,从政策、人才、软硬件技术、应用等多个层面展开了深入探讨。