阿里云優(yōu)惠券 先領券再下單

隨著全球進入新動蕩期，國家正面臨持續(xù)性攻擊威脅，重要單位、關鍵信息基礎設施成為首要攻擊目標。2022年上半年，全球重大網絡安全事件頻發(fā)，勒索軟件、數(shù)據(jù)泄露、黑客攻擊等層出不窮，且變得更具危害性。在今年的二十大報告中，51次提及到了“安全”，在當前“大安全”的政策基調下，國產化信息技術創(chuàng)新應用安全（信創(chuàng)安全）成為我國長期重要的國家戰(zhàn)略。一方面，完善的信創(chuàng)產業(yè)發(fā)展有利于我國在信息安全方面的可靠和穩(wěn)定；另一方面，有助于加快企業(yè)數(shù)字化轉型推動經濟持續(xù)發(fā)展。

《中國信創(chuàng)產業(yè)發(fā)展白皮書（2021）》中提到，2021年中國信創(chuàng)產業(yè)市場規(guī)模達到3000億元，未來三年市場總規(guī)模達到萬億元級。行業(yè)普遍認為，2020~2022年是黨政信創(chuàng)需求爆發(fā)的三年，從2023-2027年，行業(yè)信創(chuàng)將接力黨政信創(chuàng)，向金融行業(yè)、運營商、電力、教育、醫(yī)療等行業(yè)擴散。未來五年，從黨政到行業(yè)，信創(chuàng)“2+8+N”應用體系的需求將全面爆發(fā)。

信創(chuàng)更需安全筑基護航

信創(chuàng)的核心是創(chuàng)新應用和自主可控，但并不意味著安全，甚至可以說，信創(chuàng)更需要安全。因為信創(chuàng)已經成為國家數(shù)字經濟產業(yè)的重要組成，在數(shù)字化和信息化的重塑過程中，面臨的新場景、新威脅更加復雜，對安全提出了更高的挑戰(zhàn)。

在信創(chuàng)環(huán)境下，安全漏洞和病毒，特別是零日漏洞問題更加嚴峻。由于信創(chuàng)大量基于開源框架復用，面臨著軟件供應鏈、信創(chuàng)漏洞研究缺失、信創(chuàng)軟件開發(fā)測試安全不足等問題。根據(jù)《2021中國軟件供應鏈安全分析報告》顯示，國內企業(yè)軟件項目100%使用了開源軟件，超8成軟件項目存在已知高危開源軟件漏洞。和傳統(tǒng)網絡環(huán)境一樣，信創(chuàng)終端同樣存在著木馬、病毒、惡意軟件肆虐，勒索、挖礦病毒橫行等情況。

同時，信創(chuàng)安全普遍還是外掛式安全，并沒有與數(shù)字化深度聚合。目前，信創(chuàng)安全普遍與信創(chuàng)重構相脫節(jié)，更偏重于生態(tài)、適配和業(yè)務遷移，缺少了與數(shù)字化的深入融合。隨著行業(yè)信創(chuàng)的爆發(fā)期即將到來，“云大物移智”等數(shù)字化新技術在信創(chuàng)環(huán)境中不斷應用，新的風險、新的攻擊手段也不斷來臨，伴隨這些新場景而來的則是一個個巨大的安全問題。

在復雜多變的國際環(huán)境、層出不窮的新型威脅之下，信創(chuàng)面臨的安全挑戰(zhàn)依然嚴峻，同時也帶來巨大的網絡安全需求。

創(chuàng)新安全推動信創(chuàng)提速

在國際環(huán)境變化、國家政策推動和數(shù)字經濟發(fā)展等多重因素的推動下，信創(chuàng)工程正從局部到全面、從細分領域到所有領域延展黨政、金融、電信、電力、交通、能源、醫(yī)療等國家關鍵信息基礎設施領域正在全面實施推進信創(chuàng)進程。從已經實施的節(jié)奏來看，信創(chuàng)安全的需求也從對關基領域的基本合規(guī)安全要求的國產化替換，到數(shù)字化新應用對新威脅新場景的安全防護技術的創(chuàng)新訴求。

瑞數(shù)信息基于信創(chuàng)環(huán)境下的業(yè)務需求特點，建立以創(chuàng)新“動態(tài)安全”為核心技術，以Bot防護為核心功能的新一代WAAP應用安全主動防御平臺，結合智能威脅檢測技術、行為分析技術，提供傳統(tǒng)Web安全防御能力的同時，更能將威脅提前止于攻擊的漏洞探測和踩點階段，輕松應對新興和快速變化的Bots攻擊、0day攻擊、應用DDoS攻擊和API安全防護。

在新一代WAAP應用安全主動防御平臺中，瑞數(shù)信息將核心安全技術與國產化環(huán)境全面融合，提供面向應用層和業(yè)務層的主動安全防御，高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊，為各類Web、HTML5提供強大的安全保護，防止攻擊方對企業(yè)內外網應用和在線業(yè)務的破壞和攫取，保障各類應用、在線業(yè)務安全運行和用戶數(shù)據(jù)安全，從而形成信創(chuàng)環(huán)境下的真正覆蓋Web、APP、云和API資產的一體化主動防御體系。

瑞數(shù)信息在不斷創(chuàng)新安全技術的同時，在布局信創(chuàng)領域方面，瑞數(shù)信息加入同心生態(tài)聯(lián)盟，并深度參與UOS主動安全防護計劃UAPP（UOS Active Protections Program），與國產CPU、操作系統(tǒng)、瀏覽器、中間件等信創(chuàng)產業(yè)鏈上下游廠商的深度合作，持續(xù)推進基于國產軟、硬件架構的產品研發(fā)與適配工作，加速推進行業(yè)領域布局。2020年，瑞數(shù)信息已與鯤鵬CPU、飛騰CPU，以及UOS操作系統(tǒng)完成產品兼容性認證測試，標志著瑞數(shù)信息動態(tài)安全系列產品在全面適配國產化系統(tǒng)的進程中穩(wěn)步邁進。

為了全面符合信創(chuàng)標準，瑞數(shù)信息信創(chuàng)安全產品嚴格按照相關技術標準、建設指南、測評標準、信創(chuàng)政策要求設計，采用專用國產化安全防護設備及系統(tǒng)進行建設，確保產品可靠、可信、可用，提供主動防御、動態(tài)防御的應用安全防護系統(tǒng)，建立起符合國內防護需求的專用安全防護體系。加密方面，瑞數(shù)信息信創(chuàng)安全產品采用國家密碼管理局批準的SM2、SM3、SM4密碼算法，滿足國家密評相關政策要求。

通過在信創(chuàng)領域的深耕，瑞數(shù)信息入選“2022年中國網安產業(yè)競爭力50強”、“2021信創(chuàng)產業(yè)信息安全企業(yè)排行榜”、“2021年信創(chuàng)安全產業(yè)圖譜”、“2021信創(chuàng)安全典型行業(yè)應用專題報告”等多項榮譽。

信創(chuàng)產業(yè)的爆發(fā)，對于網絡安全行業(yè)來講，既是一次空前的發(fā)展機遇，也是一次新的安全挑戰(zhàn)，落地信創(chuàng)安全體系建設、以安全創(chuàng)新加速信創(chuàng)發(fā)展更是勢在必行。按照網絡安全投資占比5~10%的比例，萬億級信創(chuàng)風口將帶來數(shù)百億的網絡安全市場。在這個過程中，能力全面或在某一細分安全領域具有領先地位的廠商，競爭優(yōu)勢顯然更加明顯，以瑞數(shù)信息等為代表的創(chuàng)新安全廠商憑借在信創(chuàng)方面更成熟的經驗和豐富的實踐，有望在這個黃金賽道上繼續(xù)擴大領跑優(yōu)勢。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！