企業動態

信創是當前新形勢下信息化和信息產業發展的重要方向，但同時保障信創環境和信創技術安全也將面臨很大的挑戰。在9月28日舉行的2020中國信息技術創新產業發展峯會上，奇安信集團總裁吳雲坤分享了對信創的兩個判斷，同時提出了保障信創安全的兩個路徑。

2020中國信息技術創新產業發展峯會由中國電子信息產業發展研究院、工業和信息化部計算機與微電子發展研究中心（中國軟件評測中心）和南通市人民政府主辦，聚焦信創產業高質量發展，網信辦、工信部相關領導以及院士專家、信創領導企業參加了此次峯會。

在峯會的主題演講中，吳雲坤首先闡述了對於信創的兩個判斷：

第一，信創是實現本質安全的必要手段和迫切需求。

在當前的國際競爭和網絡安全形勢下，需要通過信創解決我國IT核心技術斷供問題，保障IT產業和系統的供應鏈安全；通過信創解決核心IT和通信系統被植入“後門 ”問題；通過信創掌握漏洞“主動權”，防禦武器化後的漏洞攻擊。

第二，信創的本質是信息化。

是信息化系統的升級、替代和重構，而不簡單是處理器和操作系統的替代和更換。

因此實現信創安全，需要通過本質安全與過程安全的深度融合，來體系化的解決信創安全問題，保障信創環境。為此吳雲坤在演講中提出了實現信創安全的兩個路徑。

路徑一，用內生安全保障信創環境。

為基於信創的信息化環境構建內生安全能力，擺脱局部與外掛，實現網絡安全能力與信息化環境的融合內容。
實現內生安全的方法是奇安信推出的內生安全框架。該框架以系統工程的方法論結合“內生安全”理念，改變了以往“局部整改”的安全規劃及建設模式，按照系統工程的思想，將安全能力組件化，由規劃方法、工具集、模型、架構和項目綱要構成，能夠讓安全產品和服務相互聯繫、相互作用，在整體上具備單個產品和服務所沒有的功能，從而保障複雜系統的安全。

內生安全框架能指導不同行業輸出符合其特點的體系化、實戰化的網絡安全架構；通過分解為可落地實施的“十大工程五大任務”，推動不同應用場景的安全體系規劃、建設和運行，滿足新基建數字化、智能化的信息化保障需求。
目前，內生安全框架已經在數十家政企機構，金融、能源等重要行業落地實踐。

路徑二，用新一代網絡安全技術解決信創安全問題。

信創提供了更好的開放和控制權限，可以從底層來解決安全問題。比如奇安信推出的第三代安全引擎“天狗”，基於內存指令層的漏洞攻擊檢測技術，利用AI技術，脱離了對具體漏洞特徵、文件特徵、行為特徵的依賴。“天狗”引擎的安全機制不僅可以防護應用層的攻擊，針對各類軟硬件供應商自身存在的後門問題也可以有效發現和防禦，真正解決了供應鏈安全問題。

“天狗”的這些特點特別適合於政企機構，這些機構內部特定應用較多，更強調通過持續運營的方式與政企IT系統的不斷髮展相匹配。