信息化觀察網

本文來自微信公眾號“大信創(chuàng)圈”，作者/信小創(chuàng)。

隨著信創(chuàng)業(yè)務的推進，安全問題不容忽視，而信創(chuàng)并不意味安全，信創(chuàng)更需安全，信創(chuàng)安全旨在通過技術自主性和創(chuàng)新性來確保信息技術系統(tǒng)的安全和可靠。在關鍵核心技術自主可控的前提下，發(fā)現(xiàn)和防護由信創(chuàng)軟硬件組成的終端、網絡、數據、應用、服務等整個信創(chuàng)環(huán)境中的漏洞風險和攻擊威脅，同時發(fā)展和構建有別于傳統(tǒng)安全模式的新興安全架構、技術體系、方案及實踐。

01

信創(chuàng)安全特點

以下是信創(chuàng)安全與非信創(chuàng)安全的對比：

圖：信創(chuàng)安全能力建設關鍵

在信創(chuàng)環(huán)境下，網絡安全能力建設所表現(xiàn)出的不同之處除了底層基礎設施的不同外，還在于未來隨著不同底層設施環(huán)境所支撐的業(yè)務系統(tǒng)的不同，需要配套對應不同的安全產品和服務，加上底層設施的異構特性，使得信創(chuàng)安全將會在IT場景多元化與業(yè)務場景多元化并存的狀態(tài)下持續(xù)演進與發(fā)展。

企業(yè)組織在開展信創(chuàng)安全能力建設時，主要面臨兼容穩(wěn)定、漏洞發(fā)現(xiàn)、防御攻擊、安全保密、安全運營協(xié)同等挑戰(zhàn)。盡管行業(yè)信創(chuàng)都在積極推進，但信創(chuàng)安全目前還沒有得到用戶側的足夠關注和重視。同時，企業(yè)信創(chuàng)安全能力建設往往未能與信創(chuàng)項目同步規(guī)劃和實施。信創(chuàng)替代仍然是企業(yè)當前信創(chuàng)安全建設的主要原因，但是隨著信創(chuàng)建設的推進和用戶對信創(chuàng)環(huán)境下風險的認識越來越深入，建議：

1.利用本次信創(chuàng)替代的機會重新規(guī)劃安全和IT建設，實現(xiàn)數字化轉型升級；

2.基于業(yè)務應用場景的需求，規(guī)劃安全能力，非安全產品，而是安全能力，以及安全服務。

02

信創(chuàng)安全如何替代

信創(chuàng)替代過程中，采取“三同步”思路，保障安全技術措施同步規(guī)劃、同步建設、同步使用，根據業(yè)務特點結合國產化要求，規(guī)劃先行編寫《信創(chuàng)安全整體規(guī)劃方案》

信創(chuàng)安全如何替代

1.三同步：同步規(guī)劃-同步建設-同步使用

●選擇業(yè)務，明確項目類型，完成立項

●等保密平等合規(guī)性定級

2.信創(chuàng)安全產品選型

●明確安全能力需求：根據業(yè)務安全需求需明確防護的側重點如解決終端安全、網絡安全、云安全、數據安全的防護。

●明確安全產品形態(tài)：硬件盒子、云安全、云原生安全

●信創(chuàng)安全產品目錄：在當前取消前期信創(chuàng)目錄的情況下，網絡安全產品無從下手，而國測和工信部只是針對關鍵核心部件的測評結果，并不包含安全產品，在此種情況下，特別是央國企的替代任務艱巨目前普遍做法是沿用之前網絡安全產品名錄的同時，按照核心部件的國產化率作為考核指標去做的產品選型。

3.信創(chuàng)安全能力評估

●系統(tǒng)資產自主可控性評估

●等保密評等合規(guī)性定級符合性評估

●信創(chuàng)安全產品能力復合型評估

●安全軟件代碼供應鏈安全評估

4.信創(chuàng)安全替代范圍

網絡安全設備是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，針對不同的應用場景有不同的作用，常見的安全設備涉及信創(chuàng)防火墻、入侵檢測、入侵防御、堡壘機、日志審計、數據庫審計、漏洞掃描、統(tǒng)一威脅管理、VPN、密碼機等安全設備；

網絡安全軟件是防止網絡攻擊和病毒等惡意軟件入侵的關鍵工具，能夠實時地監(jiān)測網絡安全，經過身份驗證才能進入已經加密的網絡，有效地防止來自不信任的網站和惡意軟件的攻擊，提高安全性能。包括身份管理和訪問控制、安全性與漏洞管理、安全內容與威脅管理等。

03

總結

按照信息化項目規(guī)律，在信創(chuàng)改造過程中，雖然安全規(guī)劃被提至高處，但實際情況往往先主后次，先把主要的核心辦公、應用、服務器等部件先替代包括資金的傾斜，才會考慮網絡安全的替代甚至利舊，而筆者預計隨著行業(yè)信創(chuàng)加速推進，特別是今年和明年會是信創(chuàng)安全的重點替代對象。