信息技术应用创新作为我国全面推动科技自立自强的重要举措,在数字中国建设中发挥着至关重要的作用。随着国家信创战略的稳步推进,国产化替代进程加速,范围扩大,生产、办公、研发设计应用场景更为丰富,“2+8+N”格局全面推广,信创产品及解决方案应用在各行各业的渗透将持续加深,逐步实现从IT基础设施、基础软件、到应用软件的全方位自主可控和国产化替代。
与此同时,在信创建设和不断发展过程中,信创安全也备受关注。为顺应企业不断增长的国产化需求,护航信创安全建设,微步在线积极推动旗下安全产品与国内多家厂商完成适配工作。时至今日,微步威胁感知平台TDP率先实现与国产芯片、处理器、操作系统、服务器及桌面机、数据库、中间件等全栈适配,成为国内支持国产化适配最全的网络检测与响应(NDR)产品之一。
全栈适配 打造国产化威胁感知平台
微步威胁感知平台TDP是一款深度融合情报的实战化全流量检测与响应平台,基于对网络双向流量的拆包分析,能够梳理网络资产信息和资产攻击面,实时监控网络威胁并提供自动化处置手段,真正实现事前梳理、事中检测、事后处置的安全运营闭环。自上线以来,TDP凭借精准的检测能力,获得了政府、金融、能源、大型企业、互联网等行业数千家标杆企业的青睐和认可。
近年来,在国家大力推行国产化战略的大背景下,重点行业国产化替代步伐加快,TDP亦加快与各大国产软硬件厂商的适配认证。目前TDP已完成与海光、飞腾等国产芯片及处理器,中科可控、中诚华隆等国产服务器及桌面机,以及银河麒麟V10、人大金仓、东方通等国产操作系统、数据库和中间件等全面适配,可提供完全国产化的威胁感知平台,并拥有大量成功应用案例。
在今年举行的第六届数字中国建设峰会上,微步在线依托威胁感知平台TDP打造的全网高级威胁检测与响应方案,具备威胁告警包含攻击成功信息,以及协同研判、0day漏洞攻击运营发现、黑客画像等功能,满足网络安全复杂化、多样化场景需求,被工业和信息化部评为“2022年度信息技术应用创新解决方案”,成为经工业和信息化部认可的可复制、可推广的典型信创解决方案。
护航信创 推动信创安全体系落地
“信创环境下用户软硬件环境非常复杂,普通的安全产品很难满足现有的需求,首先必须做到软硬件环境的适配,这对安全厂商的个性化、定制化以及产品稳定性、兼容性等要求更加严苛。”在微步在线技术合伙人赵林林看来,在信创产业中,网络安全始终是整个产业链中的重要一环,且贯穿始终。推动信创与网络安全融合发展对建设网络强国、数字中国具有重要的战略意义。
据介绍,微步在线作为威胁发现与响应赛道领跑者,除了加速与各大国产软硬件厂商的兼容适配,还积极与上下游产业链和各大机构联合推动信创安全生态体系落地,并加入由国家工业信息安全发展研究中心发起的信创安全“久安计划”,成为该计划的首批合作伙伴。此外,微步在线凭借自身漏洞情报领域技术助力国家信创产品漏洞治理工作,成为工业和信息化部信创政务产品安全漏洞专业库(CITIVD)技术支撑单位。
信创安全工作是一项长期性、系统性的任务,需要政府、产业和社会各界的共同努力。未来,微步在线将积极响应国家信创战略,强化自主研发,提升创新能力,不断推进全线产品国产化适配的同时,推动信创安全体系落地,共同打造有利于信创产业发展的安全环境,为国家信创体系建设提供安全保障。