信創(chuàng)安全能力建設(shè)技術(shù)指南2024

本報告為北京谷安天下科技有限公司（以下簡稱“本公司”）旗下媒體平臺有文字、圖片、表格均受有關(guān)商標(biāo)和著作權(quán)的法律保護，部分文字和數(shù)據(jù)采集于所有。未經(jīng)本公司書面許可，任何組織和個人不得以任何形式復(fù)制或傳遞本報告的本報告內(nèi)容作為訴訟、仲裁、傳媒所引用之證明或依據(jù)，不得用于營利或用于未經(jīng)允許的經(jīng)授權(quán)使用本報告的相關(guān)商業(yè)行為都將違反《中華人民共和國著作權(quán)法的規(guī)定。未經(jīng)授權(quán)或違法使用本報告內(nèi)容者應(yīng)承擔(dān)其行為引起的一切后果及法律責(zé)任，本公司將保留追究本報告僅供本公司的客戶使用。本公司不會因接收人收到本報告而視其為本公司的當(dāng)然客戶。任何非本公司發(fā)布的有關(guān)本報告的摘要或節(jié)選都不代表本報告正式完整的觀點，一切須以本公司發(fā)布的本報告完整本報告中的行業(yè)數(shù)據(jù)主要為分析師市場調(diào)研、行業(yè)訪談及其他研究方法估算得來，僅供參考。因調(diào)研方法及樣本、調(diào)查資料收集范圍等的限制，本報告中的數(shù)據(jù)僅服務(wù)于當(dāng)前報告。的研究方法，使用合法合規(guī)的信息，獨立、客觀地出具本報告，但不保證數(shù)據(jù)的準(zhǔn)確性在任何情況下，本報告中的信息或所表述的意見并不構(gòu)成對任何人的行為建議，也沒有考慮到個別客戶特殊的目的或需求?？蛻魬?yīng)考慮本報告中的任何意見是否符合其特定狀況，若有必要應(yīng)何出現(xiàn)在本報告中的包括但不限于評論、預(yù)測、圖表、指標(biāo)、指標(biāo)、理論、陳述均為市場致的任何損失承擔(dān)任何責(zé)任，不對任何因本報告提供的資料不充分、不完整或未能提供特目錄 7 7 8 9第二章信創(chuàng)安全應(yīng)用現(xiàn)狀調(diào)研與分析 第三章信創(chuàng)安全的關(guān)鍵技術(shù)能力和創(chuàng)新發(fā)展方向 21 223.3關(guān)鍵技術(shù)能力創(chuàng)新發(fā)展方向 29第四章當(dāng)前信創(chuàng)安全能力建設(shè)的思路與方法 4.1信創(chuàng)安全應(yīng)用建設(shè)的問題及挑戰(zhàn)的變化 344.2信創(chuàng)安全應(yīng)用建設(shè)的思路及方法的變化 364.3參考黨政信創(chuàng)應(yīng)用建設(shè)的經(jīng)驗 444.4總結(jié)與展望 57第五章信創(chuàng)安全應(yīng)用建設(shè)案例研究 5.1某省疾控中心監(jiān)測預(yù)警與應(yīng)急指揮信息平臺項目案例 58 58 5.3金融保險業(yè)用戶信創(chuàng)云安全實踐（亞信安全 第六章信創(chuàng)安全代表性廠商介紹 與此同時，國產(chǎn)化芯片與操作系統(tǒng)等基礎(chǔ)軟硬件經(jīng)歷了從“可用”到“好用”的轉(zhuǎn)變，推正如安全牛發(fā)布的《信創(chuàng)安全能力建設(shè)技術(shù)指南（2023年）》指出，信創(chuàng)與安全同源，但信創(chuàng)并不等同于安全。信創(chuàng)安全建設(shè)的根本目標(biāo)是要從底層重塑一個得益于產(chǎn)業(yè)各界對供應(yīng)鏈安全威脅的高度關(guān)注，以及行業(yè)監(jiān)管機構(gòu)的大力支持，過去一年中信創(chuàng)安全在多個行業(yè)的應(yīng)用建設(shè)取得了顯著進展，極大地促進了信創(chuàng)安全領(lǐng)域技術(shù)產(chǎn)品和生態(tài)體系的發(fā)展升。這一過程中，涌現(xiàn)出了一批高性能、高安全性及高可用性的優(yōu)秀產(chǎn)品和解決方案。同以及不同安全產(chǎn)品之間能力的整合。這些方向體現(xiàn)了開放性、生態(tài)合作和技術(shù)各行業(yè)監(jiān)管力度的不斷增強，預(yù)計到2025年，該市場的整體規(guī)模將以超過30%的速度擴張，并將持續(xù)這基于此，本報告基于《信創(chuàng)安全能力建設(shè)技術(shù)指南（2023年）》的研究成果，繼續(xù)對行業(yè)用戶和信創(chuàng)落地經(jīng)驗及供給側(cè)需匹配的關(guān)鍵技術(shù)能力和創(chuàng)新發(fā)展方向等展開深入研究和分析，.調(diào)研結(jié)果顯示，在信創(chuàng)安全應(yīng)用建設(shè)中，用戶的主要驅(qū)動因素集中于行業(yè)主管部門的要求和等保測評的合規(guī)性需求。其中，受行業(yè)主管部門要求驅(qū)動的用戶占比超過80%。這充分反映了相關(guān)行業(yè)和用戶信.調(diào)研數(shù)據(jù)顯示，90%以上的用戶明確表示，決.當(dāng)前信創(chuàng)安全的關(guān)鍵技術(shù)能力主要涵蓋三大類：基礎(chǔ)軟硬件系統(tǒng)安全、信創(chuàng)漏洞庫，以及云數(shù)智融合安全。在過去一年多的行業(yè)實踐中，這些技術(shù)能力得到了顯著強、信創(chuàng)安全產(chǎn)品自身安全能力的強化、性能的持續(xù)優(yōu)化以及高可用性的創(chuàng)新發(fā)展將聚焦于以下三個方向：一是開放融合，推動安全與應(yīng)用系統(tǒng)的深度集成；二是生態(tài)融合，進一步深化安全與基礎(chǔ)軟硬件的協(xié)同發(fā)展；三是能力融合，加強不同安全產(chǎn).信創(chuàng)安全的應(yīng)用落地正從最初的少數(shù)幾個行業(yè)迅速擴展至更多行業(yè)和領(lǐng)域，其拓展速度和規(guī)模大幅.信創(chuàng)安全技術(shù)產(chǎn)品正在從單一或特定類別向全面覆蓋安全領(lǐng)域擴展。同時，在終端和云這兩個主要領(lǐng)域，信創(chuàng)安全正朝著集約化方向發(fā)展。在信創(chuàng)領(lǐng)域的終端（端點檢測與響應(yīng)）、密碼安全、數(shù)據(jù)安全.當(dāng)前業(yè)內(nèi)對信創(chuàng)安全的生態(tài)理念已達成高度共識，但普遍認為生態(tài)建設(shè)成本較高，甚至成為信創(chuàng)安創(chuàng)安全能力技術(shù)指南（2023年）》前，業(yè)內(nèi)對信創(chuàng)安全的概念和體系建設(shè)還存在諸多盲點和疑點，有很多從業(yè)者認為信創(chuàng)就等于安全，以及把信創(chuàng)就等同于對國產(chǎn)化基礎(chǔ)軟硬件的適配工作等。正因為此，《信創(chuàng)安全能力技術(shù)指南（2023年）》明確了如下所示的信創(chuàng)安全定義、信創(chuàng)安全關(guān)鍵技術(shù)能力、信創(chuàng)安全體系建設(shè)等概信創(chuàng)安全的定義是：在確保自主可控的前提下，全面發(fā)現(xiàn)和防護由信創(chuàng)軟硬件組成信創(chuàng)安全關(guān)鍵技術(shù)能力分為三個方面：核心級關(guān)鍵技術(shù)能力的突破、對信創(chuàng)整體架構(gòu)的安全漏洞研究、基心級基礎(chǔ)軟硬件、系統(tǒng)級基礎(chǔ)軟硬件2套平臺（風(fēng)險監(jiān)測平臺、運維運營平臺4大模塊（政策標(biāo)人才培養(yǎng)、生態(tài)共建、產(chǎn)品方案認證5大能力（基礎(chǔ)軟硬件安全共建能力、端網(wǎng)數(shù)用等安全集成和云化安經(jīng)過一年的發(fā)展，在《信創(chuàng)安全能力技術(shù)指南（2024年）》的研究過程中，通過對行業(yè)用戶、從業(yè)廠商77及第三方專家等多方的調(diào)研走訪發(fā)現(xiàn)，業(yè)內(nèi)對信創(chuàng)安全的定義、關(guān)鍵技術(shù)能力以及體系建設(shè)已基本達成了一致過去一年，受地緣政治局勢與國內(nèi)外經(jīng)濟環(huán)境的變化加劇的影響，供應(yīng)鏈安全事件頻發(fā)，如黎巴嫩尋呼機爆炸事件、英特爾芯片接受系統(tǒng)排查等。這些事件進一步凸顯了供應(yīng)鏈安全的重要性，推動了我國信創(chuàng)產(chǎn)業(yè)及信創(chuàng)安全領(lǐng)域的發(fā)展，尤其是在供應(yīng)鏈安全保障方面的需求變得尤為緊迫。與此同時，國產(chǎn)化芯片與操作系統(tǒng)等基礎(chǔ)軟硬件正經(jīng)歷了從“可用”到“好用”的轉(zhuǎn)變，推動著我國逐步構(gòu)建起一個融合傳統(tǒng)與新興技術(shù)的多元化、數(shù)字化ICT基礎(chǔ)設(shè)施體系。在這一進程信創(chuàng)安全技術(shù)作為保障信創(chuàng)產(chǎn)業(yè)鏈安全、穩(wěn)定、高效運行的關(guān)鍵技術(shù)，不僅需要加快落地實施，還需有效應(yīng)對新興環(huán)境下的安全挑戰(zhàn)。通過加強技術(shù)研發(fā)、提升產(chǎn)品性能以及優(yōu)化安全策略，信創(chuàng)安全技術(shù)將在確保國正如《信創(chuàng)安全能力技術(shù)指南（2023年）》所指出，信創(chuàng)與安全同源，但信創(chuàng)并不等同于安全。信創(chuàng)安全建設(shè)的根本目標(biāo)是要從底層重塑一個安全、自主、創(chuàng)新發(fā)展的ICT產(chǎn)業(yè)鏈，信創(chuàng)安全建設(shè)需要在IT場景多得益于產(chǎn)業(yè)各界對供應(yīng)鏈安全威脅的高度關(guān)注，以及行業(yè)監(jiān)管機構(gòu)的大力支持，過去一年中信創(chuàng)安全在多個行業(yè)的應(yīng)用建設(shè)取得了顯著進展，極大地促進了信創(chuàng)安全領(lǐng)域技術(shù)產(chǎn)品和生態(tài)體系的發(fā)展與能力提升。本次《信創(chuàng)安全能力建設(shè)技術(shù)指南（2024年）》調(diào)研發(fā)現(xiàn)，過去一年中，涌現(xiàn)出一批兼具高性能、高安全性和高可用性的優(yōu)秀產(chǎn)品和解決方案。這得益于行業(yè)用戶對信創(chuàng)安全的關(guān)注度顯著提升，使得信創(chuàng)安全的評價標(biāo)準(zhǔn)更加貼近業(yè)務(wù)需求。用戶對信創(chuàng)安全的推進不僅局限于適配、選型等落地建設(shè)環(huán)節(jié)，更關(guān)注產(chǎn)品部署上線后是否將圍繞以下三個方向展開：開放融合、生態(tài)融合和能力融合。這些方向體現(xiàn)了開放性、生態(tài)合作和技術(shù)協(xié)同的1、開放融合，即安全與應(yīng)用系統(tǒng)的深度融合。指的是安全類供應(yīng)商應(yīng)當(dāng)積極與上層應(yīng)用類服務(wù)商合作，進行大膽的融合創(chuàng)新。通過這種合作，安全解決方案能夠更好地服務(wù)于應(yīng)用系統(tǒng)，為2、生態(tài)融合，即安全與基礎(chǔ)軟硬件的繼續(xù)深度融合。指的是安全類供應(yīng)商需要與基礎(chǔ)軟硬件提供商緊密88協(xié)作，實現(xiàn)雙向提升。通過這種合作，可以從基礎(chǔ)設(shè)施層面增強信息系統(tǒng)的安全性，確保整個系統(tǒng)的穩(wěn)定性和?標(biāo)準(zhǔn)化互操作性融合：確保不同廠商的安全產(chǎn)品能夠無縫協(xié)同工作，實現(xiàn)數(shù)據(jù)共享和聯(lián)合防御，提高在市場增速和市場規(guī)模方面，《信創(chuàng)安全能力建設(shè)技術(shù)指南（2023年）》準(zhǔn)確預(yù)測了2024年將迎來信創(chuàng)安全市場的一次大爆發(fā)。伴隨著多行業(yè)監(jiān)管力度的持續(xù)加大，2025年信創(chuàng)安全整體市場規(guī)模增速將超過《信創(chuàng)安全能力技術(shù)指南（2023年）》曾提到，無論是ICT產(chǎn)業(yè)還是網(wǎng)絡(luò)安全產(chǎn)業(yè)，過去都是在全球默認的技術(shù)路線上演進與發(fā)展。如今，信創(chuàng)安全是基于信創(chuàng)IT技術(shù)路線的安全，這意味著信創(chuàng)安全的演進和發(fā)1、不僅底層基礎(chǔ)設(shè)施完成了信創(chuàng)替代，而且IT場景進就既包含底層基礎(chǔ)設(shè)施的信創(chuàng)適配，也包含全部信創(chuàng)ICT軟硬件自身的安全性問題，同時還包含基于云平臺或情況下的信創(chuàng)安全主要是對于相關(guān)IT設(shè)備或系統(tǒng)的信創(chuàng)適配的范疇，以及全部信創(chuàng)ICT軟硬件自身的安全性993、因為信創(chuàng)的出現(xiàn)，使得不同技術(shù)路線疊加在同一個IT環(huán)境中，變成了異構(gòu)IT環(huán)境。因此在異構(gòu)基礎(chǔ)結(jié)合《信創(chuàng)安全能力技術(shù)指南（2024年）》報告調(diào)研情況，當(dāng)前情況基本與上面的闡述一致，第一種演進情況正在大型、頭部的行業(yè)用戶中進行，但還沒有完成演進；第二種和第三種情況也正在那些大的分支機構(gòu)和區(qū)域上的中小型用戶中進行，演進程度參差不齊。因此，本研究認為當(dāng)前和未來三年內(nèi)信創(chuàng)安全2、IT場景保持原有部署和網(wǎng)絡(luò)架構(gòu)，只是新增了使用信創(chuàng)環(huán)境的業(yè)務(wù)場景。第三種演進情況：由于信創(chuàng)的引入，不同技術(shù)路線疊加在同一IT環(huán)境中，形成了異構(gòu)IT環(huán)境此外，最明顯且確定的一個演進動向是信創(chuàng)云平臺的發(fā)展。這一趨勢要求信創(chuàng)安全不僅需要應(yīng)對傳統(tǒng)IT環(huán)境信創(chuàng)安全需要與信創(chuàng)云平臺對各異構(gòu)IT的統(tǒng)一納管相匹配，并進行云下和云上兩方面的聯(lián)動建設(shè)，主要觀點1、統(tǒng)一納管安全。信創(chuàng)安全需要像信創(chuàng)云平臺一樣2、云下安全能力的云化和資源池化。在云下，原有的安全能力和安全建設(shè)需要進行云化或資源池化。這意味著將傳統(tǒng)的安全解決方案和服務(wù)遷移到云平臺上，或者將其轉(zhuǎn)化為可由云平臺統(tǒng)一調(diào)用和管理的資源池。3、云上安全態(tài)勢感知和運營。在云上，信創(chuàng)云平臺需要具備對納管后的異構(gòu)IT環(huán)境進行知的能力。這包括實時監(jiān)測和分析整個系統(tǒng)的安全狀態(tài)，及時發(fā)現(xiàn)潛在的安全威脅。同時，信創(chuàng)云平臺還需要支持安全運營，包括安全事件響應(yīng)、威脅情報共享、自動化安全策略執(zhí)行等，以幫助用戶統(tǒng)籌信創(chuàng)安全建設(shè)和第二章信創(chuàng)安全應(yīng)用現(xiàn)狀調(diào)研與分析為了更好地了解我國企業(yè)及機構(gòu)用戶在信創(chuàng)安全建設(shè)中的真實需求、難點、挑戰(zhàn)及建議，幫助用戶更清晰本次調(diào)研通過線上方式進行，收到的大部分問卷由甲方用戶的網(wǎng)絡(luò)安全規(guī)劃和管理崗位相關(guān)人員填寫，涉及金■建設(shè)完成率：■用戶滿意度：■用戶綜合需求：信創(chuàng)安全建設(shè)需求來自立項、應(yīng)用側(cè)、運維側(cè)、采購側(cè)、管■建設(shè)挑戰(zhàn)：■建設(shè)經(jīng)驗：用戶側(cè)從過往實踐中積累了眾多應(yīng)用建設(shè)的經(jīng)驗，包括技術(shù)■年度費用：■用戶期待：信創(chuàng)安全技術(shù)產(chǎn)品優(yōu)先解決自身安全性、高性能、高可信創(chuàng)安全整體累計建設(shè)現(xiàn)狀完成率76-99%完成率0-25%完成率約為26%-50%完全沒有啟動斷斷續(xù)續(xù)在建設(shè)中正在考慮啟動建設(shè)3%3%3%3%6%9%25%34%信創(chuàng)安全建設(shè)現(xiàn)狀滿意度6%28% 3%6%28% 3%63%建設(shè)滿意度方面：63%的用戶對目前信創(chuàng)安全的建設(shè)現(xiàn)狀表示滿意，34%的用戶由于各種原因表示不太?與傳統(tǒng)安全不一致，存在運營上的成本?軟件兼容性不夠高，高可用性不高?按照相關(guān)要求執(zhí)行落實整體規(guī)劃有待清晰?沒有專業(yè)公司提供的產(chǎn)品人性化此外，用戶對信創(chuàng)安全建設(shè)的替代率預(yù)期方面，22%的用戶預(yù)計5年內(nèi)實現(xiàn)完全替代，19%的用戶預(yù)計信創(chuàng)安全建設(shè)的替代率預(yù)期5年內(nèi)基本實現(xiàn)完全國產(chǎn)化1年內(nèi)達到30%以上2年內(nèi)達到50%以上9%9%22%0%5%1從立項出發(fā)點的需求來看，聚焦在2個方面：一個是81%的用戶是因為主管部門有明確要求；另一個是53%的用戶是因為滿足等級保護合規(guī)要求?？梢娭鞴懿块T對所屬行業(yè)用戶在信創(chuàng)安全方面的應(yīng)用建設(shè)高度重信創(chuàng)安全立項需求90%80%70%60%50%40%30%20%10%0% 81%53%22%22%22%13%16%13%6%應(yīng)用側(cè)需求：80%以上的用戶選擇了信創(chuàng)安全產(chǎn)品部署上線后要求系統(tǒng)穩(wěn)定性和高性能以不影響業(yè)務(wù)系信創(chuàng)安全應(yīng)用側(cè)需求對應(yīng)傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品羅列信創(chuàng)安全系列產(chǎn)…對應(yīng)傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品羅列信創(chuàng)安全系列產(chǎn)…19%對應(yīng)急響應(yīng)保障的需求25%信創(chuàng)安全產(chǎn)品要把傳統(tǒng)安全功能重新組合訂…25%提供適配指定基礎(chǔ)軟硬件的信創(chuàng)安全產(chǎn)品28%對安全運營服務(wù)的需求31%信創(chuàng)安全建設(shè)的系統(tǒng)集成服務(wù)mm41%需要信創(chuàng)安全建設(shè)的整體規(guī)劃服務(wù)47%信創(chuàng)安全建設(shè)的整體風(fēng)險評估服務(wù)50%信創(chuàng)安全產(chǎn)品部署上線后要求不影響業(yè)務(wù)系…84%信創(chuàng)安全產(chǎn)品部署上線后要求系統(tǒng)穩(wěn)定性和…mm88%0%20%40%60%80%100%同時50%以上的用戶還選擇了成熟的行業(yè)解決方案、信創(chuàng)安全產(chǎn)品的高性能、完善的技術(shù)支持和運維服務(wù)、信創(chuàng)安全產(chǎn)品的互操作性。還有30%以上的用戶選擇是否具備信創(chuàng)安全產(chǎn)品的能力化定制、是否提供信創(chuàng)安全建設(shè)規(guī)劃服務(wù)、是否提供信創(chuàng)安全風(fēng)險評估服務(wù)、是否滿足信創(chuàng)安全產(chǎn)品需要的信創(chuàng)芯片及整機的供貨穩(wěn)定此外，采購側(cè)需求：80%以上的用戶選擇了信創(chuàng)安全整體解決方案（包括軟硬件產(chǎn)品服務(wù)類產(chǎn)品、抓緊部署信創(chuàng)安全產(chǎn)品和強化信創(chuàng)安全人才隊伍建設(shè)，提升信創(chuàng)安全產(chǎn)品性能和完善信創(chuàng)安全管理體系分別有信創(chuàng)安全整體建設(shè)成果培養(yǎng)了專業(yè)的信創(chuàng)安全技術(shù)團隊培養(yǎng)了專業(yè)的信創(chuàng)安全技術(shù)團隊建設(shè)了完善的信創(chuàng)安全管理制度體系信創(chuàng)安全建設(shè)非常全面、成熟，可以作為同行… 通過建設(shè)過程，對安全產(chǎn)品有了更豐富的理…將傳統(tǒng)零散的網(wǎng)絡(luò)安全產(chǎn)品重新整合為集約化…擁抱信創(chuàng)，響應(yīng)政策，達成合規(guī)要求順帶解決了老舊安全產(chǎn)品的更新?lián)Q代配合數(shù)字化轉(zhuǎn)型，不僅基礎(chǔ)設(shè)施完成了信創(chuàng)建…%%0%20%40%60%對于信創(chuàng)安全的整體建設(shè)成果，40%以上的用戶認為提升了信創(chuàng)應(yīng)用的替代率、解決了老舊安全產(chǎn)品的對安全產(chǎn)品有了更豐富的理解，提升了實際安全產(chǎn)品管理和應(yīng)用的熟練度。此外，19%的用戶認為其信創(chuàng)安信創(chuàng)安全建設(shè)的難點及挑戰(zhàn)不知道如何評估信創(chuàng)安全建設(shè)效果不知道如何評估信創(chuàng)安全建設(shè)效果mm16%不知道信創(chuàng)安全建設(shè)如何規(guī)劃22%專業(yè)技術(shù)人才短缺mm不知道不同品牌的信創(chuàng)安全產(chǎn)品有哪些區(qū)別28%供應(yīng)鏈安全風(fēng)險管控難度大mm不知道信創(chuàng)安全產(chǎn)品選型應(yīng)當(dāng)重點關(guān)注哪些指標(biāo)31%建設(shè)成本投入較大mm不知道信創(chuàng)安全建設(shè)中應(yīng)對評估和解決哪些安…34%不知道如何識別信創(chuàng)安全產(chǎn)品、方案及服務(wù)的…mm不了解信創(chuàng)技術(shù)路線mm信創(chuàng)產(chǎn)品兼容性問題突出41%不知道傳統(tǒng)安全產(chǎn)品與信創(chuàng)安全產(chǎn)品如何結(jié)…mm其他建設(shè)中遇到的挑戰(zhàn)涉及諸多方面，用戶的選擇非常分散，涵蓋了從技術(shù)路線到安全風(fēng)根據(jù)調(diào)研情況，隨著多行業(yè)信創(chuàng)安全建設(shè)的快速落地，用戶也相應(yīng)積累了諸多關(guān)于信創(chuàng)安全建設(shè)的豐富經(jīng)?重視兼容性，如部署系統(tǒng)要能支持多項主流的信創(chuàng)系統(tǒng)，最重要的還是應(yīng)用系統(tǒng)完成?重視產(chǎn)品選型，選擇成熟度高、穩(wěn)定性好、具備可持續(xù)發(fā)展性的技術(shù)和產(chǎn)品，選擇主?將信創(chuàng)系統(tǒng)和非信創(chuàng)系統(tǒng)獨立建設(shè)，新系統(tǒng)如無必要，整體采用信創(chuàng)方案建設(shè)，或者?重視產(chǎn)品功能的運營，注重實戰(zhàn)。以業(yè)務(wù)條線縱向和專業(yè)技能橫向，對相關(guān)崗位人員?建立一套完整的項目管理制度和質(zhì)量保證流程，包括代碼審查、持續(xù)集成和自動化測?快速發(fā)展人才培養(yǎng)工作，按照人才核心思想，從服務(wù)的層面把控，在項目實施過程培養(yǎng)一批信創(chuàng)人才，重視監(jiān)測運維人員的使用培訓(xùn)和快速掌握。增?需要廠商駐點支撐解決兼容性問題，建議測試部署的?需要強化提高運維保障機制和能力，并不斷完善和提高，要重新制定服務(wù)級別協(xié)議?定期進行風(fēng)險評估，如信創(chuàng)產(chǎn)品的漏洞管理，補丁更新等都要做好風(fēng)險防控，并根據(jù)評估結(jié)果調(diào)整項目實施計劃，需要要求廠家有較強的應(yīng)急保?按系統(tǒng)類別實施，實施過程采用非侵入性部署，需?作為關(guān)基運營者，盡量不做“試驗小白鼠”，采用業(yè)界相對成熟的信創(chuàng)方案實施信創(chuàng)2023年信創(chuàng)安全建設(shè)費用10萬以內(nèi)300萬以內(nèi)100萬以內(nèi) 30萬以內(nèi)300萬以上不了解2023年信創(chuàng)安全建設(shè)費用10萬以內(nèi)300萬以內(nèi)100萬以內(nèi) 30萬以內(nèi)300萬以上不了解6%9%9%9%22%31%30萬以內(nèi) 10萬以內(nèi)300萬以內(nèi)100萬以內(nèi)目前沒有計劃300萬以上不了解2024年信創(chuàng)安全建設(shè)預(yù)計支出10%5%10%15%20%25%30%關(guān)注度占比72%；信創(chuàng)安全服務(wù)的響應(yīng)速度和解決能力，關(guān)注度占比47%；信創(chuàng)安全的技術(shù)實力，關(guān)注度占信創(chuàng)安全選擇供應(yīng)商的關(guān)注點咨詢規(guī)劃的服務(wù)能力區(qū)域分支的服務(wù)覆蓋能力行業(yè)應(yīng)用的廣度和深度安全技術(shù)創(chuàng)新性供應(yīng)鏈安全保障能力安全解決方案定制能力安全技術(shù)能力交付能力安全技術(shù)實力安全服務(wù)的響應(yīng)速度和解決能力產(chǎn)品成熟度與穩(wěn)定性72%72%0%16%16%16%9%%28%41%47%0%10%20%30%4面向未來，用戶認為信創(chuàng)安全技術(shù)和產(chǎn)品方面需要重點加強的：信創(chuàng)安全產(chǎn)品的自身代碼安全性，關(guān)注度占比為62%；信創(chuàng)安全（硬件或軟硬一體）產(chǎn)品的自身性能，關(guān)注度占比為50%；并列第三的是，更多深入行業(yè)結(jié)合業(yè)務(wù)場景的信創(chuàng)安全解決方案、不同信創(chuàng)安全產(chǎn)品的互操作性，兩項的關(guān)注度占比均為34%。緊信創(chuàng)安全建設(shè)未來需重點加強信創(chuàng)安全技術(shù)能力化產(chǎn)品或方案定制信創(chuàng)安全技術(shù)能力化產(chǎn)品或方案定制16%零信任架構(gòu)支持能力mm19%云原生場景下的安全防護能力mm信創(chuàng)安全技術(shù)的產(chǎn)品化mm信創(chuàng)安全產(chǎn)品與基礎(chǔ)軟硬件之間的融合安…28%信創(chuàng)安全產(chǎn)品的標(biāo)準(zhǔn)化31%不同信創(chuàng)安全產(chǎn)品的互操作性34%更多深入行業(yè)結(jié)合業(yè)務(wù)場景的信創(chuàng)安全解…34%信創(chuàng)安全（硬件或軟硬一體）產(chǎn)品的自身…mm信創(chuàng)安全產(chǎn)品的自身代碼安全性mm0%10%20%30%40%50%60%本次調(diào)研中，考慮到信創(chuàng)及信創(chuàng)安全的發(fā)展直接影響到國計民生，因此實際用戶的感受和建議對于產(chǎn)業(yè)發(fā)展至關(guān)重要。因此面向廣大用戶征集了對信創(chuàng)及信創(chuàng)安全產(chǎn)業(yè)發(fā)展的期望，用戶反饋主要集中在發(fā)展建議、生?信創(chuàng)安全是國家科技的必經(jīng)之路，希望能更好地促進數(shù)字化和企業(yè)的技術(shù)先進性，希望利用部分信創(chuàng)方案的后發(fā)優(yōu)勢，將安全功能內(nèi)生化、智能化、主動化，同時全體系標(biāo)準(zhǔn)，以及堅定不移地走科技創(chuàng)新的道路。同時也需要長期投資和?信創(chuàng)這條道路還是需要長久的堅定走下去，除了政府行業(yè)，軍工，航天的先行，擁有先進?建議產(chǎn)品信創(chuàng)過程中能延長替代周期要求，在做老舊設(shè)備更替過程中進行信創(chuàng)替代，可降?希望信創(chuàng)安全能夠建立短期追趕、中長期培養(yǎng)（定期評估調(diào)優(yōu)并行）的發(fā)展策略，支持整?信創(chuàng)安全不僅僅是單一產(chǎn)品或技術(shù)的問題，而是整個生態(tài)系統(tǒng)的構(gòu)建。需要推動產(chǎn)業(yè)鏈上?信創(chuàng)最重要的是芯片和操作系統(tǒng)等核心技術(shù)的?信創(chuàng)安全需要做好源碼保護機制，同時也加強信第三章信創(chuàng)安全的關(guān)鍵技術(shù)能力和創(chuàng)新發(fā)展方向信創(chuàng)安全技術(shù)產(chǎn)品與非信創(chuàng)安全技術(shù)產(chǎn)品在功能和類別上并無本質(zhì)區(qū)別，但在關(guān)鍵技術(shù)能力的重點及難點以確保其在性能、形態(tài)以及能力組合等方面能夠滿足信創(chuàng)環(huán)境下的特定需求。因此，需要系統(tǒng)地重新評估并確信創(chuàng)安全領(lǐng)域正致力于推進實際應(yīng)用的落地實施，同時在技術(shù)創(chuàng)新、生態(tài)構(gòu)建以及安全保障等方面積極進取。尤其是在過去一年中，多行業(yè)的快速落地實踐促進了三大關(guān)鍵技術(shù)能力的發(fā)展——基礎(chǔ)軟信創(chuàng)漏洞庫建設(shè)以及云數(shù)智融合安全，并取得了顯著成效。這些成就主要體現(xiàn)在以下幾個方面：基礎(chǔ)軟硬件產(chǎn)展望未來，信創(chuàng)安全領(lǐng)域的創(chuàng)新發(fā)展將聚焦于三個方向：一是開放融合，即合；二是生態(tài)融合，涉及安全措施與基礎(chǔ)軟硬件環(huán)境的進一步緊密結(jié)合；三是能力融合，指不同安全產(chǎn)品間功鑒于安全威脅和技術(shù)需求不斷演變，信創(chuàng)安全體系需持續(xù)投入資源以不斷提升其有效性和適應(yīng)性，確保能3.1關(guān)鍵技術(shù)能力分類《信創(chuàng)安全能力技術(shù)指南（2023年）》詳細闡述了信創(chuàng)安全的關(guān)鍵技術(shù)能力分為：核心級關(guān)鍵技術(shù)能力核心級關(guān)鍵技術(shù)能力的突破，包括兩方面內(nèi)容：一方面是核心級基礎(chǔ)軟硬件自身的技術(shù)突破和創(chuàng)新，比如芯片和操作系統(tǒng)，主要待突破點是自主可控性和算力先進性；另一方面是圍繞核心級基礎(chǔ)軟硬件的安全性技術(shù)的突破和創(chuàng)新，比如芯片安全、操作系統(tǒng)安全等，主要待突破點是底層研發(fā)信息的共享和漏洞機制的共創(chuàng)。兩對信創(chuàng)整體架構(gòu)的安全漏洞研究，主要指的是安全問題實際上并不會因為采用了信創(chuàng)架構(gòu)而減少，基本上3.2關(guān)鍵技術(shù)能力進展本次研究發(fā)現(xiàn)，上述信創(chuàng)安全領(lǐng)域的三大關(guān)鍵技術(shù)能力—數(shù)智融合安全，在當(dāng)前階段依然至關(guān)重要。在過去的一年里，這些關(guān)鍵技術(shù)受到了更多企業(yè)機構(gòu)的重視，并采取了相應(yīng)的技術(shù)措施加以強化。因此，在高安全性、高性能和高可用性方面，信創(chuàng)安全的技術(shù)能力得到了顯著通過這些技術(shù)能力的增強，信創(chuàng)安全不僅能夠更好地滿足用戶在實際應(yīng)用中的需求，而且能夠在面對不斷高安全性的提升主要體現(xiàn)在網(wǎng)絡(luò)安全產(chǎn)品自身安全性的提升，以及基礎(chǔ)軟硬件產(chǎn)品的安全性提升。這些提近年來，隨著信創(chuàng)產(chǎn)業(yè)及信創(chuàng)安全領(lǐng)域發(fā)展的加速，用戶對信創(chuàng)安全的關(guān)注點逐漸轉(zhuǎn)向了安全產(chǎn)品自身的安全性。相應(yīng)地，業(yè)內(nèi)企業(yè)也日益重視提升研發(fā)實力和產(chǎn)品質(zhì)量，具體措施包括引入先進的研發(fā)管理理念、提高研發(fā)及管理能力、加強代碼安全性、優(yōu)化開源治理以及提升軟件產(chǎn)品的成熟度等。其中，關(guān)于研發(fā)管理創(chuàng)新與能力提升的內(nèi)容已在《信創(chuàng)安全能力技術(shù)指南（2023年）》中進行了詳細闡述，其他關(guān)于代碼安全性、開對于網(wǎng)絡(luò)安全領(lǐng)域的大多數(shù)企業(yè)而言，其主要產(chǎn)品是軟件的形態(tài)。因此，提升網(wǎng)絡(luò)安全產(chǎn)品自身安全性的重點在于增強軟件代碼的安全性和提高軟件產(chǎn)品的成熟度。通過這些改進，網(wǎng)絡(luò)安全產(chǎn)品不僅能夠更好地完善■軟件代碼安全性開源代碼的安全性直接關(guān)系到軟件產(chǎn)品的整體安全性。當(dāng)前，整個IT軟件產(chǎn)業(yè)普遍面臨開源代碼管理不規(guī)范、組成成分不透明以及供應(yīng)鏈不穩(wěn)定等問題。這些問題導(dǎo)致了軟件產(chǎn)品在可用性和安全性方面的隱患。尤該方法規(guī)定了軟件產(chǎn)品中的開源代碼成分安全評價要素和評價流程，適用于對軟件產(chǎn)品包含的開源代碼進行靜開源代碼的安全風(fēng)險具體包括開源網(wǎng)絡(luò)安全風(fēng)險、開源知識產(chǎn)權(quán)風(fēng)險和開源持續(xù)性風(fēng)險。網(wǎng)絡(luò)安全風(fēng)險指源代碼公開使資產(chǎn)暴露，易受黑客攻擊，安全性受挑戰(zhàn)；知識產(chǎn)權(quán)風(fēng)險包括版權(quán)、專利、商標(biāo)侵權(quán)風(fēng)險和許可證沖突，其中專利侵權(quán)和許可證沖突風(fēng)險較難規(guī)避；持續(xù)性風(fēng)險指受自然、外交、經(jīng)貿(mào)等影響，存在開源代碼該方法中提出了開源代碼評價目標(biāo)、開源代碼評價要素、開源代碼評價流程、開源代碼評價方法以及開源參與起草該方法的網(wǎng)絡(luò)安全企業(yè)約有30家，占總參與企業(yè)數(shù)量的44%。其中，領(lǐng)上全部都參與其中，少數(shù)在特定行業(yè)或技術(shù)領(lǐng)域具有特色的企業(yè)也加入了起草工作，顯示出企業(yè)對這一工作的高度重視和積極參與。特別值得注意的是，麒麟、統(tǒng)信和中科方德等操作系統(tǒng)企業(yè)均已通過該方法的評價。尤其是麒麟，不僅首批通過了評價，還積極參與了該方法的標(biāo)準(zhǔn)起草工作。這表明信創(chuàng)操作系統(tǒng)在自身安全性方■軟件產(chǎn)品能力成熟度CMMI5認證，全稱為軟件能力成熟度模型集成五級認證，是專門針對軟件企業(yè)的產(chǎn)品開發(fā)和服務(wù)能力的管理體系。該認證體系在國際上享有極高聲譽，被認為是當(dāng)前最為嚴格和權(quán)威的認證之一。遵循CMMI5標(biāo)準(zhǔn)進行產(chǎn)品開發(fā)與運營的企業(yè)，能夠確保產(chǎn)品質(zhì)量穩(wěn)定、過程可控及成本可預(yù)測。要獲得CMMI5認證滿足一系列嚴格的條件，包括但不限于：擁有至少25名技術(shù)人員和10名支持人員；完成至少4個達到成熟及思維導(dǎo)圖等資源。上述要求確保了企業(yè)在軟件開發(fā)過程中具備高度的組織性和規(guī)范性，從而能夠在激烈的市認證的過程，企業(yè)能夠更加重視并切實提升軟件產(chǎn)品的成熟度，從而更好地保障開源代碼的安全性及整體產(chǎn)品本次調(diào)研發(fā)現(xiàn)，目前約有5%的網(wǎng)絡(luò)安全企業(yè)已通過CMMI5認證，這證明了研發(fā)實力和高成熟度的軟件產(chǎn)品。其中絕大多數(shù)是在2024年完成認證的，僅有少數(shù)企業(yè)在2023年及更早年份獲得認證。這些企業(yè)主要集中在網(wǎng)絡(luò)安全領(lǐng)域的頭部廠商，同時也包括一些在密碼安全和工業(yè)控制系統(tǒng)領(lǐng)域領(lǐng)先的公司。特別值得注意的是，麒麟操作系統(tǒng)企業(yè)也通過了CMMI5認證，表明其在軟件能力成熟度方面達對于這些企業(yè)而言，CMMI5認證不僅是一份榮譽證書，更是其實力的象征和市場競爭力的具體體現(xiàn)。該認證提升了客戶對企業(yè)的信任度和品牌形象，同時為他們帶來了更多的商業(yè)合作機會。許多用戶或生態(tài)合作伙伴在選擇合作對象時，會優(yōu)先考慮那些已通過CMMI5認證的企業(yè)，因為這意味著這些企業(yè)能夠提供更高質(zhì)量的產(chǎn)品和服務(wù)。此外，這些企業(yè)也深刻認識到，獲得認證只是一個起點，真正的挑戰(zhàn)在于如何持續(xù)保持并不斷提升這種高水平的能力。為此，它們需要不斷加大對技術(shù)研發(fā)的投入，引進和培養(yǎng)高素質(zhì)人才，并優(yōu)化和完善在信創(chuàng)環(huán)境下，基礎(chǔ)軟硬件的安全性對整體架構(gòu)的安全性具有重要影響，這主要包括CPU芯片、操作系統(tǒng)（OS）、中間件和數(shù)據(jù)庫四大關(guān)鍵組件。由于芯片和操作系統(tǒng)的通用性更強，影響范圍更廣，因此本文討■代碼安全性和產(chǎn)品能力成熟度方面目前，國內(nèi)信創(chuàng)架構(gòu)中的CPU和操作系統(tǒng)種類繁多，但由于各自的發(fā)展歷程不同，業(yè)內(nèi)公認的主流組合在代碼安全性方面，對于軟件產(chǎn)品尤其是操作系統(tǒng)而言，麒麟操作系統(tǒng)于2023年首批通過了《網(wǎng)絡(luò)安全過復(fù)評認證，證明其作為操作系統(tǒng)軟件產(chǎn)品具備業(yè)內(nèi)最高成熟度。鑒于操作系統(tǒng)對穩(wěn)定性和安全性有較高的要求，產(chǎn)品的成熟度、系統(tǒng)的完善性、定制開發(fā)效率、系統(tǒng)可擴展性以及技術(shù)服務(wù)水平等都是用戶采購決策的重■安全可靠等級測評從2020年信創(chuàng)元年到2022年底，以基礎(chǔ)軟硬件為代表的信創(chuàng)產(chǎn)業(yè)經(jīng)歷了一個適配熱潮期。這一時期，從最初的自發(fā)兼容性適配認證，到主管機構(gòu)組織的部分產(chǎn)品領(lǐng)域的信創(chuàng)產(chǎn)品測評認證，再到行業(yè)和區(qū)域發(fā)起的地方性和行業(yè)性小范圍的信創(chuàng)產(chǎn)品應(yīng)用方案測評認證，雖然識別出了一批具備信創(chuàng)資質(zhì)和能力的產(chǎn)品及方案，提出了重點圍繞基礎(chǔ)軟硬件產(chǎn)品開展安全可靠等級測評，并將出具業(yè)內(nèi)第一個公開的產(chǎn)品目錄。安全可靠測評主要面向計算機終端和服務(wù)器搭載的中央處理器（CPU）、操作系統(tǒng)以及數(shù)據(jù)庫品及其研發(fā)單位的核心技術(shù)、安全保障、持續(xù)發(fā)展等方面開展評估，評定產(chǎn)品的安全性和可持續(xù)性，實現(xiàn)對產(chǎn)基于安全可靠等級測評公告的產(chǎn)品目錄，網(wǎng)絡(luò)安全企業(yè)及其他應(yīng)用類企業(yè)可以據(jù)此選擇對應(yīng)安全級別的基礎(chǔ)軟硬件，進行適配、調(diào)優(yōu)和組合，推出安全性更高的信創(chuàng)安全產(chǎn)品。當(dāng)前的結(jié)果顯示，基礎(chǔ)軟硬件產(chǎn)品的自身安全性仍有較大提升空間，需要進一步加大投入并持續(xù)改進。為了保障整體信創(chuàng)架構(gòu)的安全性，信創(chuàng)安全產(chǎn)高性能的提升主要體現(xiàn)在網(wǎng)絡(luò)安全產(chǎn)品在基礎(chǔ)軟硬件基礎(chǔ)上進行的性能調(diào)優(yōu)，這種提升對應(yīng)了三類關(guān)鍵技術(shù)能力中的核心級關(guān)鍵技術(shù)能力的提升和整體信創(chuàng)架構(gòu)安全風(fēng)險的研究，優(yōu)化增強了信創(chuàng)環(huán)境下整體信息系統(tǒng)信創(chuàng)高性能的需求主要集中在金融、電信、電力等關(guān)鍵行業(yè)，這些行業(yè)對高性能計算、低延遲網(wǎng)絡(luò)和高吞吐量有極高的要求，如金融行業(yè)需要支持高并發(fā)交易處理和超低延時的網(wǎng)絡(luò)通信，以確保業(yè)務(wù)的連續(xù)性和安全性。此外，隨著數(shù)字化轉(zhuǎn)型的推進，企業(yè)對高性能計算的需求也在不斷增長，特別是在云計算、大數(shù)據(jù)分析和人工智能等領(lǐng)域。隨著信創(chuàng)在更多行業(yè)中落地實踐，信創(chuàng)安全的需求和產(chǎn)品應(yīng)用隨之增多，用戶在應(yīng)用側(cè)的高?采用全棧信創(chuàng)解決方案，如“一云多芯”架構(gòu)，可以在同一平臺上混合部署不同芯片，實現(xiàn)異構(gòu)資源在網(wǎng)絡(luò)安全產(chǎn)品與基礎(chǔ)軟硬件的深度合作過程中，通過軟硬件的緊密配合、聯(lián)合調(diào)優(yōu)以及雙方研發(fā)團隊的共同努力，最終提升了網(wǎng)絡(luò)安全產(chǎn)品在信創(chuàng)環(huán)境下的工作性能，為用戶業(yè)務(wù)系統(tǒng)的順暢運行提供了同時，在這一深度合作的過程中，各方對彼此的研發(fā)流程和技術(shù)體系有了更深入的了解，使網(wǎng)絡(luò)安全企業(yè)能夠更加準(zhǔn)確地理解和應(yīng)對信創(chuàng)環(huán)境下的基礎(chǔ)設(shè)施技術(shù)及其底層實現(xiàn)，從而更有效地挖掘系統(tǒng)漏洞、檢查和預(yù)警系在過去的一年中，90%的網(wǎng)絡(luò)安全企業(yè)已經(jīng)完成了對基礎(chǔ)軟硬件的適配工作，其中20%的企業(yè)至少完成了三種CPU和兩種操作系統(tǒng)的適配。然而，在數(shù)據(jù)庫和中間件方面的適配進展相對較慢：50%的網(wǎng)絡(luò)安全企業(yè)尚未進行數(shù)據(jù)庫適配，65%的企業(yè)尚未進行中間件適配。此外，綜合實力較強或位于細分領(lǐng)域頭當(dāng)前，信創(chuàng)環(huán)境下的漏洞挖掘依然是保障信創(chuàng)架構(gòu)整體安全性的最大挑戰(zhàn)。為IT領(lǐng)域的從業(yè)者需持續(xù)深化合作，共同倡導(dǎo)開放共建的產(chǎn)業(yè)發(fā)展理念，推動信高可用性的提升，主要體現(xiàn)在網(wǎng)絡(luò)安全產(chǎn)品在云數(shù)智環(huán)境下的穩(wěn)定性與可靠性的提升。這種提升對應(yīng)了三類關(guān)鍵技術(shù)能力中的云數(shù)智融合安全關(guān)鍵技術(shù)能力的提升，增強了信創(chuàng)安全產(chǎn)品在復(fù)雜環(huán)境中的穩(wěn)定性和可靠網(wǎng)絡(luò)安全產(chǎn)品本身對于信息系統(tǒng)的安全性就起到了保駕護航的作用，因此在信創(chuàng)環(huán)境中，面對眾多重要的關(guān)鍵行業(yè)及領(lǐng)域，網(wǎng)絡(luò)安全產(chǎn)品是否具備高可用性更是確保復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中業(yè)務(wù)系統(tǒng)能夠持續(xù)運行、穩(wěn)?技術(shù)特點：采用高可用架構(gòu)設(shè)計，如集群模式、負載均衡和故障轉(zhuǎn)移機制，確保單點故障不會影響整?應(yīng)用場景：在金融行業(yè)的數(shù)據(jù)中心中，通過集群模式和負載均衡技術(shù)，可以實現(xiàn)高可用性，確保交易?技術(shù)特點：通過性能優(yōu)化技術(shù)，如硬件加速、緩存技術(shù)和高效的算法，提高網(wǎng)絡(luò)安全產(chǎn)品的處理能力?應(yīng)用場景：在電信行業(yè)的核心網(wǎng)絡(luò)中，通過硬件加速和緩存技術(shù)，可以顯著提升數(shù)據(jù)包處理速度，確?應(yīng)用場景：在云計算平臺中，通過自愈機制，可以在檢測到某個節(jié)點故障時自動遷移工作負載，確保?應(yīng)用場景：在政府機構(gòu)中，通過持續(xù)監(jiān)控和日志分析系統(tǒng)，可以實時監(jiān)控網(wǎng)絡(luò)安全狀況，及時發(fā)現(xiàn)異?技術(shù)特點：制定詳細的災(zāi)難恢復(fù)計劃，包括數(shù)據(jù)備份、系統(tǒng)恢復(fù)和應(yīng)急響應(yīng)流程，確保在災(zāi)難發(fā)生時?應(yīng)用場景：在醫(yī)療行業(yè)中，通過詳細的災(zāi)難恢復(fù)計劃，可以在發(fā)生重大故障時迅速恢復(fù)醫(yī)療服務(wù)，保在各行業(yè)主管部門的大力要求和監(jiān)管下，作為關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的代表性用戶，央國企用戶的數(shù)字化轉(zhuǎn)型在信創(chuàng)技術(shù)和云平臺的雙重創(chuàng)新驅(qū)動下，已經(jīng)形成了基于多條技術(shù)路線的異構(gòu)信創(chuàng)云平臺的新基礎(chǔ)設(shè)施環(huán)境。受“異地三中心”高可用建設(shè)理念的影響，安全產(chǎn)品的應(yīng)用建設(shè)也隨著計算、網(wǎng)絡(luò)和存儲的高可用性要求大數(shù)據(jù)和智能化新環(huán)境下的能力、形態(tài)和服務(wù)的變革，使得信創(chuàng)安全與以云平臺為代表的數(shù)智化環(huán)境的融合應(yīng)本次調(diào)研發(fā)現(xiàn)，行業(yè)用戶普遍認同信創(chuàng)安全應(yīng)以信創(chuàng)云平臺為基礎(chǔ)，在云平臺架構(gòu)中規(guī)劃安全能力，并通過合適的產(chǎn)品或服務(wù)形態(tài)完成建設(shè)和應(yīng)用。根據(jù)調(diào)研數(shù)據(jù)，已有37%的網(wǎng)絡(luò)安全企業(yè)完成了與主流信創(chuàng)云平臺的適配；14%的企業(yè)至少完成了兩種、至多四種信創(chuàng)云平臺的適配；另有12%的企業(yè)完成了五種以上信創(chuàng)3.3關(guān)鍵技術(shù)能力創(chuàng)新發(fā)展方向信創(chuàng)及信創(chuàng)安全目前已進入快速發(fā)展和落地應(yīng)用的重要階段。無論是工業(yè)和信息化主管部門，還是各重要行業(yè)用戶的主管單位，都已明確出臺了一系列政策措施，大力支持信創(chuàng)的應(yīng)用與實踐，旨在減少對外部技術(shù)和供應(yīng)鏈的依賴，增強信息安全的可靠性和保障。在此背景下，國內(nèi)廠商在芯片、操作系統(tǒng)、中間件、數(shù)據(jù)庫等基礎(chǔ)軟硬件，以及服務(wù)器、存儲、云平臺、信息安全和應(yīng)用軟件等技術(shù)與業(yè)務(wù)應(yīng)用領(lǐng)域取得了顯著進展，部分如上一節(jié)所述，經(jīng)過一年的發(fā)展，信創(chuàng)基礎(chǔ)軟硬件已經(jīng)從“可用”發(fā)展到了“好用”，信創(chuàng)安全產(chǎn)品也在三類關(guān)鍵技術(shù)能力方面實現(xiàn)了高安全性、高性能和高可用性的顯著提升。這一進步除了市場因素外，還得益于信創(chuàng)相關(guān)的軟硬件和服務(wù)產(chǎn)品正呈現(xiàn)出百花齊放的態(tài)勢。然而，要實現(xiàn)體系化、產(chǎn)業(yè)化的深度運作，離不開一創(chuàng)不能只有一種華為模式”。這兩種觀點都反映了對華為在全面信創(chuàng)領(lǐng)域卓越貢獻的敬佩。不僅體現(xiàn)在其海外業(yè)務(wù)反哺國內(nèi)信創(chuàng)的創(chuàng)新投入，還體現(xiàn)在以民族自強自立為核心的企業(yè)文化，激勵全員從零開始，全面重塑包括CPU、GPU、操作系統(tǒng)、數(shù)據(jù)庫、云平臺、存儲、安全，以及開發(fā)工具和代碼編譯器在然而，信創(chuàng)的長遠發(fā)展并不能完全依賴于一家企業(yè)的模式。它需要的是供應(yīng)鏈上下游協(xié)同合作的強大生態(tài)結(jié)合調(diào)研和研究分析，當(dāng)前信創(chuàng)安全關(guān)鍵技術(shù)能力的進階更重要的是融合創(chuàng)新發(fā)展，即融入上下游供應(yīng)鏈大生態(tài)中的創(chuàng)新發(fā)展。具體包括面向上層應(yīng)用系統(tǒng)的開放融合、面向下層基礎(chǔ)軟硬件的生態(tài)融合，以及安全同3.3.1開放融合開放融合，即安全與應(yīng)用系統(tǒng)的深度融合，指的是安全類供應(yīng)商應(yīng)積極與應(yīng)用類服務(wù)商合作，進行融合創(chuàng)新，為應(yīng)用系統(tǒng)提供全面的安全保障，確保其在復(fù)雜環(huán)境中的穩(wěn)定性和安全性。通過這種融合，安全解決方案和安全工作的重要特色。應(yīng)用軟件作為信創(chuàng)產(chǎn)業(yè)的關(guān)鍵組成部分，其安全性直接關(guān)系到用戶的信息安全，因此調(diào)研結(jié)果也證實了這一點：用戶上線信創(chuàng)及信創(chuàng)安全產(chǎn)品時，首要解決的問題就是圍繞應(yīng)用系統(tǒng)的穩(wěn)定性和業(yè)務(wù)連續(xù)性。然而，在傳統(tǒng)的網(wǎng)絡(luò)安全規(guī)劃建設(shè)中，等保等一系列安全合規(guī)驅(qū)動更側(cè)重于基礎(chǔ)設(shè)施層面的建調(diào)研中，用戶提到信創(chuàng)安全產(chǎn)品及方案的部署需要長時間測試，并且要重視與應(yīng)用系統(tǒng)的適配。這表明信創(chuàng)安全產(chǎn)品在上線前、中、后的全過程都需要與應(yīng)用系統(tǒng)保持互動，需要充分了解相關(guān)應(yīng)用系統(tǒng)，特別是從用戶視角深刻理解應(yīng)用系統(tǒng)，從而明確以業(yè)務(wù)應(yīng)用為立場的安全需求，真正通過安全能力、產(chǎn)品、方案和服務(wù)體了解應(yīng)用系統(tǒng)對于網(wǎng)絡(luò)安全企業(yè)來說并非易事，這要求企業(yè)對其服務(wù)所在的行業(yè)有深刻的跟蹤和了解，對運營商、能源、交通、制造等諸多重點行業(yè)及用戶。由于商業(yè)模式、市場生態(tài)和技術(shù)產(chǎn)品的演進等因素，長期只有少數(shù)網(wǎng)絡(luò)安全企業(yè)常年扎根某些重點行業(yè)，對行業(yè)及用戶的應(yīng)用有更深入的了解。例如密碼和身份認證類企業(yè)對金融行業(yè)的支持、大型網(wǎng)安類企業(yè)對運營商行業(yè)的支持、互聯(lián)網(wǎng)應(yīng)用安全類企業(yè)對市政行業(yè)的支持，以隨著供應(yīng)鏈安全、數(shù)據(jù)安全等關(guān)乎國計民生的核心安全問題日益凸顯，那些深諳行業(yè)和用戶需求的企業(yè)將更有機會搶占先機。然而，這一優(yōu)勢的前提是企業(yè)必須具備與用戶應(yīng)用系統(tǒng)深度融合與創(chuàng)新的能生態(tài)融合，即安全與基礎(chǔ)軟硬件的聯(lián)動融合，指的是安全類供應(yīng)商與通過雙向提升融合安全性，從基礎(chǔ)設(shè)施層面增強信息系統(tǒng)的安全性。這種融合不僅提升了相比前三年產(chǎn)品間的兼容性互認證，近一年多來，網(wǎng)絡(luò)安全與基礎(chǔ)軟硬件的生態(tài)合作取得了更廣范圍、更體現(xiàn)在與高質(zhì)量操作系統(tǒng)（OS）實現(xiàn)網(wǎng)絡(luò)安全產(chǎn)品對系統(tǒng)安全的檢測和保障能力。對于CPU而言，其主要安全風(fēng)險來自供應(yīng)鏈的穩(wěn)定性。而對于操作系統(tǒng)來說，操作系統(tǒng)的安全性屬于系統(tǒng)級風(fēng)險，影響范圍最廣、風(fēng)險調(diào)研發(fā)現(xiàn)，一些綜合實力較強的網(wǎng)絡(luò)安全企業(yè)和細分領(lǐng)域的頭部網(wǎng)絡(luò)安全企業(yè)在過去一年紛紛與當(dāng)前國產(chǎn)CPU中性能最高的鯤鵬CPU深入合作，并陸續(xù)完成了性能調(diào)優(yōu)，推出了高性能的網(wǎng)絡(luò)安全產(chǎn)品。當(dāng)然，與基度合作，聯(lián)合調(diào)優(yōu)出更多高性能的網(wǎng)絡(luò)安全產(chǎn)品。同時，通過對基礎(chǔ)軟硬件的深度合作，可以從系統(tǒng)級安全入手，借助漏洞挖掘和威脅檢測類網(wǎng)絡(luò)安全產(chǎn)品進一步獲取系統(tǒng)級的安全風(fēng)險，不斷提升和加固整個信創(chuàng)體系的此外，生態(tài)融合還涵蓋了以下兩個關(guān)鍵領(lǐng)域的工作，這兩個領(lǐng)域目前在業(yè)內(nèi)仍面臨較大難度，需要更長時?標(biāo)準(zhǔn)與規(guī)范的制定。為了確保網(wǎng)絡(luò)安全供應(yīng)商與基礎(chǔ)軟硬件提供商能夠順暢地協(xié)同工作，并保持一致的安全水平，必須建立一套統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范。這包括但不限于接口定義、數(shù)據(jù)交換格式以及安全協(xié)?共同研發(fā)平臺的構(gòu)建：搭建一個開放的合作開發(fā)平臺，使得所有參與方都能夠貢獻各自的技術(shù)優(yōu)勢并共享研究成果。這樣一個平臺不僅有助于加快新技術(shù)的研發(fā)速度，還能促進知識交流與創(chuàng)新思維的發(fā)能力融合，即不同安全產(chǎn)品之間能力的整合，指的是網(wǎng)絡(luò)安全產(chǎn)業(yè)中百余個產(chǎn)品種類、關(guān)聯(lián)性產(chǎn)品能力的集約化融合，以及同類型產(chǎn)品能力的標(biāo)準(zhǔn)化互操作性融合。具體包括：集約化融合，將多種安全功能整個綜合性的解決方案中，減少冗余和重復(fù)建設(shè)，提高整體效率；標(biāo)準(zhǔn)化互操作性融合，確保不同廠商的安全產(chǎn)品能夠無縫協(xié)同工作，實現(xiàn)數(shù)據(jù)共享和聯(lián)合防御，提高整體安全防護水平。通過這種融合，可以增強安全產(chǎn)品歷經(jīng)數(shù)十年的發(fā)展，網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)形成了獨特的行業(yè)特點和市場格局。在實際用戶環(huán)境中，通常會部署來自不同供應(yīng)商的多種安全防護產(chǎn)品。然而，簡單地將這些產(chǎn)品組合在一起往往缺乏有效的協(xié)同聯(lián)動能力。隨著時間推移，這種缺乏協(xié)調(diào)的情況使得統(tǒng)一調(diào)度、響應(yīng)及處置的安全防護要求變得愈發(fā)難以實現(xiàn)。因此，未實現(xiàn)不同安全產(chǎn)品間的有效協(xié)同聯(lián)動并非僅靠一兩家企業(yè)的努力即可達成，而是需要強有力的組織者來推調(diào)研數(shù)據(jù)顯示，在過去兩年間，依托電信運營商和云服務(wù)提供商成長起來的跨界安全廠商已經(jīng)成為產(chǎn)業(yè)中的新興力量。尤其是在最近一年里，這些企業(yè)在業(yè)績規(guī)模、增長速度以及市場影響力等方面均表現(xiàn)突出。這些跨界安全廠商積極倡導(dǎo)安全服務(wù)化和安全生態(tài)化的理念，推動了行業(yè)的變革。通過構(gòu)建基于“云”的安全能力資源池或安全運營平臺，它們成功地整合了多種品牌和多樣的安全功能，提供了平臺級的網(wǎng)絡(luò)安全服務(wù)。值得由此可見，在跨界安全廠商的積極推動下，其網(wǎng)絡(luò)安全產(chǎn)業(yè)正逐漸形成具有領(lǐng)導(dǎo)力客觀而言，能力融合對于當(dāng)前網(wǎng)絡(luò)安全行業(yè)面臨的產(chǎn)品同質(zhì)化和低利潤率競爭來說，是一個既巨大又艱難的課題。一方面，這種轉(zhuǎn)型可能對現(xiàn)有的經(jīng)營收入產(chǎn)生短期沖擊；另一方面，企業(yè)需要在眾多產(chǎn)品線中投入大量研發(fā)資源以實現(xiàn)能力整合。然而，從長遠來看，這種陣痛是網(wǎng)絡(luò)安全產(chǎn)業(yè)必須經(jīng)歷的必然過程。在信創(chuàng)環(huán)境下，云平臺已成為不可逆轉(zhuǎn)的發(fā)展形態(tài)，安全作為基礎(chǔ)設(shè)施的一部分，只有通過資源池化和服務(wù)化的方式才能相比傳統(tǒng)商業(yè)模式，能力融合將顯著促進與上層應(yīng)用的開放協(xié)同，同時也對服務(wù)提供商的用戶需求理解能力和服務(wù)滿意度提出了更高要求。未來，能夠?qū)崿F(xiàn)安全產(chǎn)品能力化和能力融合的企業(yè)，將在用戶側(cè)擁有更大的第四章當(dāng)前信創(chuàng)安全能力建設(shè)的思路與方法《信創(chuàng)安全能力建設(shè)技術(shù)指南（2023年）》介紹了近年來在一些重點行業(yè)中的信創(chuàng)安全建設(shè)情況。本報自2020年信創(chuàng)元年到近一年來，來自國家層面、工信主管部門、行業(yè)主管部門的關(guān)于信創(chuàng)產(chǎn)業(yè)發(fā)展和應(yīng)用建設(shè)要求的政策文件愈發(fā)具體和明確，同時伴隨著信創(chuàng)環(huán)境下的多項網(wǎng)絡(luò)安全相關(guān)合規(guī)要求也在針對行業(yè)用《安全可靠測評工作指南（V2.0）》等。同時，《“信創(chuàng)”應(yīng)用信息系統(tǒng)等級保護基本要求》《“信創(chuàng)”應(yīng)用信息系統(tǒng)等級保護實施指南》《“信創(chuàng)”應(yīng)用信息系統(tǒng)等級保護測評要求》《“信創(chuàng)”應(yīng)用信息系統(tǒng)等級保護相應(yīng)地，信創(chuàng)相關(guān)核心技術(shù)從“預(yù)研、可用”發(fā)展到了“好用、大規(guī)模使用”階段，信創(chuàng)相關(guān)應(yīng)用建設(shè)也政府客戶數(shù)量眾多，信創(chuàng)安全為強需求，對行業(yè)的影響力顯著；金融行業(yè)客戶數(shù)量相對集中在頭部銀行，強監(jiān)4.1信創(chuàng)安全應(yīng)用建設(shè)的問題及挑戰(zhàn)的變化近一年來，信創(chuàng)安全在應(yīng)用建設(shè)方面的最大變化就是用戶關(guān)注度和落地執(zhí)行的力度相比去年有了很大程度在《信創(chuàng)安全能力建設(shè)技術(shù)指南（2023年）》中，信創(chuàng)安全應(yīng)用建設(shè)的問題及挑戰(zhàn)更偏重宏觀層面，涵蓋合規(guī)性、經(jīng)濟性、技術(shù)復(fù)雜度、新興技術(shù)影響、安全性關(guān)注度差異以及應(yīng)用場景的影響等。其中無論是認為信創(chuàng)環(huán)境下的安全挑戰(zhàn)與非信創(chuàng)環(huán)境相似的觀點，還是認為挑戰(zhàn)更大的觀點，都強調(diào)了兼容性、穩(wěn)定性、漏洞發(fā)現(xiàn)、防御攻擊、安全保密、安全運營協(xié)同等方面的問題。《信創(chuàng)安全能力建設(shè)技術(shù)指南（2023年）》指出了信創(chuàng)環(huán)境與非信創(chuàng)環(huán)境的本質(zhì)區(qū)別在于基礎(chǔ)硬件，且需要一個完整的生態(tài)系統(tǒng)支持。為應(yīng)對這些挑戰(zhàn)，建議結(jié)合本次調(diào)研，安全牛發(fā)現(xiàn)近一年來用戶在信創(chuàng)安全應(yīng)用建設(shè)中的問題雖然分散但也相對具體，涵蓋了從技術(shù)路線到安全風(fēng)險評估、產(chǎn)品對比、選型指標(biāo)、建設(shè)規(guī)劃、效果評估、供應(yīng)鏈風(fēng)險、兼容性問題、人才及成本問題等多個方面。其中部分用戶對于已經(jīng)完成的信創(chuàng)安全應(yīng)用建設(shè)并不滿意，主要體現(xiàn)在經(jīng)★★★★★★★★★★★★根據(jù)上表所示，對于信創(chuàng)應(yīng)用建設(shè)進展相對領(lǐng)先的黨政機關(guān)、金融機構(gòu)以及運營商和部分央國企大型制造業(yè)用戶而言，各行業(yè)在具體實施過程中遇到的問題與挑戰(zhàn)較為分散且各不相同。其中最為突出的問題是信創(chuàng)產(chǎn)?關(guān)于對信創(chuàng)技術(shù)路線的了解。在對信創(chuàng)技術(shù)路線的理解方面，對于如黨政機關(guān)和制造業(yè)領(lǐng)域，首要問題是缺乏對信創(chuàng)技術(shù)路線的全面認識。隨著更多行業(yè)和領(lǐng)域推進信創(chuàng)安全應(yīng)用的部署，這一問題將更加普遍。因此，充分理解信創(chuàng)技術(shù)路線將成為成功實施信創(chuàng)安全應(yīng)?對供應(yīng)鏈安全風(fēng)險的管控。鑒于信創(chuàng)安全主要應(yīng)用于關(guān)系國計民生的關(guān)鍵行業(yè)和領(lǐng)域，供應(yīng)鏈的安全風(fēng)險管理顯得尤為重要。這直接影響到業(yè)務(wù)系統(tǒng)的穩(wěn)定性和持續(xù)提供公共服務(wù)的能力。解決此問題需?信創(chuàng)產(chǎn)品兼容性問題突出。作為多個關(guān)鍵行業(yè)共同面臨的主要難題，信創(chuàng)產(chǎn)品在基礎(chǔ)軟硬件多版本迭代中的兼容性適配問題尤為明顯。早期階段，這一問題尤為嚴重；但隨著基礎(chǔ)軟硬件逐漸成熟，版本?建設(shè)成本投入較大。初期信創(chuàng)產(chǎn)業(yè)的研發(fā)資源和成本投入巨大，導(dǎo)致早期用戶的采購成本較高。盡管在某些領(lǐng)域（如黨政部門）有特定目錄下的產(chǎn)品及價格優(yōu)惠措施，但對于需求更為復(fù)雜的其他行業(yè)，實際采購成本仍高于傳統(tǒng)非信創(chuàng)產(chǎn)品。這種高成本投入符合市場規(guī)律，反映了供給側(cè)研發(fā)投入在客戶通過上述分析可以看出，信創(chuàng)安全應(yīng)用建設(shè)目前面臨著多方面的挑戰(zhàn)，需要持續(xù)深入地推進落地工作，以4.2信創(chuàng)安全應(yīng)用建設(shè)的思路及方法的變化當(dāng)前，信創(chuàng)安全的建設(shè)依然存在“新建”和“替代”兩種類型。調(diào)研顯示，眾多行業(yè)對信創(chuàng)安全的應(yīng)用建因此，本報告在《信創(chuàng)安全能力建設(shè)技術(shù)指南（2023年）》提出的建設(shè)思路與方法的基礎(chǔ)上繼續(xù)深化，并在原有四個建設(shè)原則的基礎(chǔ)上，結(jié)合本次調(diào)研結(jié)果，補充兩個新的建設(shè)原則：信創(chuàng)安全自身安全性和基礎(chǔ)軟?具備信創(chuàng)安全自身安全性的優(yōu)先：包括軟件產(chǎn)品能力成熟度級別、軟件供應(yīng)鏈安全性評價、軟件產(chǎn)品?優(yōu)先適配安全可靠的基礎(chǔ)軟硬件：結(jié)合安全可靠等級測評中相應(yīng)安全級別的基礎(chǔ)軟硬件類別與型號情在具體應(yīng)用建設(shè)方面，調(diào)研顯示，當(dāng)前信創(chuàng)市場中的用戶采購行為基本上不依賴于名錄。信創(chuàng)產(chǎn)品與非信創(chuàng)產(chǎn)品一樣，均根據(jù)用戶自身的業(yè)務(wù)特點進行集中采購、入圍或招標(biāo)。鑒于此，本研究將結(jié)合《信創(chuàng)安全能力安全建設(shè)規(guī)劃階段為信創(chuàng)安全實施的成功奠定了基礎(chǔ)。此階段需要全面考慮多種因素，確保與業(yè)務(wù)目“三同步”原則是信創(chuàng)安全框架中安全系統(tǒng)開發(fā)的核心原則。該原則強調(diào)在系統(tǒng)生命周期的要融入安全考慮，確保安全措施不是事后的補充，而是系統(tǒng)設(shè)計和運營的內(nèi)在部分。這一原則要求安全措施具?同步規(guī)劃：從初始規(guī)劃階段開始將安全納入考慮，定義安全需求并將其集成到系統(tǒng)設(shè)計中。這種主動?同步建設(shè)：在系統(tǒng)開發(fā)和實施過程中嵌入安全措施，而非事后添加。這保證了安全控制深度嵌入系統(tǒng)?同步使用：從系統(tǒng)上線的那一刻起，安全機制就應(yīng)啟動并積極使用。這確保了持續(xù)的保護能力以及對?建立安全治理框架：實施清晰的安全治理結(jié)構(gòu)，明確安全規(guī)劃、實施和操作的角色、職責(zé)和流程。此?進行全面風(fēng)險評估：定期進行深入的風(fēng)險評估，識別潛在威脅、漏洞和影響。這些評估應(yīng)為選擇和實?實施持續(xù)安全監(jiān)控：部署持續(xù)的安全監(jiān)控工具和流程，以實時檢測和響應(yīng)安全事件。這包括入侵檢測?推廣安全意識和培訓(xùn)：定期開展安全意識培訓(xùn)，為所有人員培養(yǎng)安全意識文化，確保每個人都了解其擴展規(guī)劃是信創(chuàng)安全建設(shè)中的一個關(guān)鍵過程，它確保安全措施能夠隨著業(yè)務(wù)需求和技術(shù)進步的變化而具備可擴展性和適應(yīng)性。這一過程涉及預(yù)測未來增長、適應(yīng)新技術(shù)，并維持靈活的安全架構(gòu)，使其能夠在不影響安?可擴展性：設(shè)計安全架構(gòu)時要考慮可擴展性，確保其能夠在不出現(xiàn)性能下降或安全漏洞的情況下應(yīng)對不斷增長的工作負載、數(shù)據(jù)量和用戶需求。這可能包括利用基于云的安全解決方案、實施可擴展的網(wǎng)?模塊化：采用模塊化設(shè)計方法，可以在不影響整體安全框架的情況下添加或移除安全組件。這使得系?互操作性：確保安全解決方案與現(xiàn)有和未來技術(shù)的互操作性，以實現(xiàn)無縫集成并避免兼容性問題。這?自動化：利用自動化技術(shù)簡化安全流程、減少人工工作量并提高效率。這包括自動漏洞掃描、自動事?性能優(yōu)化：定期評估安全控制的性能，確保它們不會妨礙系統(tǒng)性能或用戶體驗。優(yōu)化安全配置，并利?進行容量規(guī)劃：定期評估當(dāng)前和預(yù)測的資源利用情況，以預(yù)測未來需求，并確保安全基礎(chǔ)設(shè)施能夠應(yīng)?擁抱云技術(shù)：利用基于云的安全解決方案提供可擴展性、靈活性和成本效益。云平臺提供的安全服務(wù)關(guān)鍵安全能力規(guī)劃是為信創(chuàng)安全環(huán)境建立全面安全計劃的關(guān)鍵步驟。它涉及根據(jù)組織的特定需求和風(fēng)險狀?網(wǎng)絡(luò)安全：實施穩(wěn)健的網(wǎng)絡(luò)安全架構(gòu)，包括防火墻、入侵檢測和防御系統(tǒng)、網(wǎng)絡(luò)分段以及安全遠程訪?云平臺安全：通過實施適當(dāng)?shù)陌踩刂疲ㄈ缭L問控制、數(shù)據(jù)加密、漏洞管理和安全監(jiān)控）來保護云平?零信任安全：實施零信任安全模型，該模型假設(shè)默認情況下任何用戶或設(shè)備都不可信。這需要驗證每?加密支持系統(tǒng)：利用強大的加密技術(shù)保護敏感數(shù)據(jù)，無論是在傳輸中還是靜態(tài)存儲時。這包括對數(shù)據(jù)?安全運營系統(tǒng)：建立安全運營中心（SOC提供集中化的監(jiān)控、事件響應(yīng)和威脅情報能力。這?供應(yīng)鏈安全：通過評估和緩解與第三方供應(yīng)商和軟件組件相關(guān)的風(fēng)險來保護供應(yīng)鏈。這包括對供應(yīng)商?人員培訓(xùn)系統(tǒng)：投資于全面的安全意識培訓(xùn)項目，教育員工有關(guān)安全威脅、最佳實踐以及他們在維護?促進協(xié)作與信息共享：鼓勵內(nèi)部團隊與外部合作伙伴之間的協(xié)作與信息共享，以增強威脅情報和響應(yīng)安全產(chǎn)品選型階段是信創(chuàng)安全應(yīng)用建設(shè)過程中至關(guān)重要的環(huán)節(jié)。此擇，確保其符合組織的具體需求、風(fēng)險狀況和技術(shù)環(huán)境。選型過程需要一個嚴謹?shù)姆椒ǎ粌H關(guān)注當(dāng)前需求，在為信創(chuàng)安全環(huán)境選擇安全產(chǎn)品時，穩(wěn)定性和可靠性至關(guān)重要。這些產(chǎn)品構(gòu)成了安全基礎(chǔ)設(shè)施的骨干，其?成熟的技術(shù)：選擇基于經(jīng)過充分測試和實際應(yīng)用的成熟技術(shù)的產(chǎn)品，以降低出現(xiàn)意外的問題或漏洞的?兼容性和集成性：確保與現(xiàn)有系統(tǒng)和基礎(chǔ)設(shè)施的無縫兼容和集成，避免兼容性問題，確保部署和操作?性能測試：通過全面的性能測試評估產(chǎn)品在預(yù)期工作負載和流量下的表現(xiàn)，確保沒有性能下降或不穩(wěn)在快速變化的網(wǎng)絡(luò)安全領(lǐng)域，先進性和可擴展性是選擇安全產(chǎn)品時需要重點考慮的要素。所選擇的產(chǎn)品應(yīng)?可擴展性和靈活性：選擇能夠擴展以滿足未來增長和變化需求的產(chǎn)品，例如基于云的解決方案、模塊?開放標(biāo)準(zhǔn)與互操作性：優(yōu)先選擇符合開放標(biāo)準(zhǔn)并與其他安全解決方案互操作的產(chǎn)品，避免被單一供應(yīng)?評估供應(yīng)商路線圖：審查供應(yīng)商的產(chǎn)品路線圖和開發(fā)計劃，以了解其未來愿景并確保與組織長期目標(biāo)代碼安全性是信創(chuàng)安全產(chǎn)品選型中的關(guān)鍵因素，確保產(chǎn)品本身不存在會危及整個系統(tǒng)的漏洞或后門。這需?軟件產(chǎn)品開源代碼安全評價：積極申請參與軟件產(chǎn)品開源代碼安全評價，以評估和確保軟件產(chǎn)品中開確保其在緩解風(fēng)險和實現(xiàn)預(yù)期安全目標(biāo)方面的有效性。此階段需要深入審查系統(tǒng)的風(fēng)險控制能力及其整體安全風(fēng)險評估是一個系統(tǒng)化的過程，用于識別、分析和評估可能影響信創(chuàng)安全環(huán)境安全的潛在風(fēng)險。它涉及對系統(tǒng)攻擊面、潛在漏洞以及組織主動識別和響應(yīng)動態(tài)風(fēng)險能力的全面審查。風(fēng)險評估的關(guān)鍵組成部分有以下內(nèi)?資產(chǎn)識別：識別并清點信創(chuàng)安全環(huán)境中的所有關(guān)鍵資產(chǎn)，包括硬件、軟件、數(shù)據(jù)和人員。這有助于明?威脅分析：識別并分析可能利用漏洞、危及已識別資產(chǎn)安全的潛在威脅，包括內(nèi)部和外部威脅以及新?風(fēng)險計算：計算已識別風(fēng)險的可能性和影響，以確定緩解工作的優(yōu)先級。這需要考慮潛在后果的嚴重安全能力評估用于評估已實施安全措施在實現(xiàn)組織安全目標(biāo)方面的有效性。它包括對系統(tǒng)保護、檢測、響?保護能力：評估防火墻、入侵檢測系統(tǒng)和訪問控制等預(yù)防性安全控制措施在防止未經(jīng)授權(quán)訪問和惡意?恢復(fù)能力：評估組織從安全事件中恢復(fù)并恢復(fù)正常運營的能力，包括數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)計劃信創(chuàng)安全應(yīng)用建設(shè)的方法和實踐正在迅速演變，從普遍性原則向更具體、可操作的實踐轉(zhuǎn)變。這種轉(zhuǎn)變受并確保其信創(chuàng)安全項目的成功。這需要將安全措施與業(yè)務(wù)目標(biāo)對齊，優(yōu)先考慮關(guān)鍵安全能力，并持續(xù)評估和改這種向更具體操作實踐的轉(zhuǎn)變，促進了信創(chuàng)安全供需之間的更大協(xié)同，使用戶能夠選擇和實施最有效的安全解決方案以滿足其特定需求和挑戰(zhàn)。通過適應(yīng)這一不斷發(fā)展的環(huán)境并采用最佳實踐，用戶可以建立一個穩(wěn)健4.3參考黨政信創(chuàng)應(yīng)用建設(shè)的經(jīng)驗綜合多個行業(yè)和領(lǐng)域的調(diào)研結(jié)果可以看出，當(dāng)前用戶在信創(chuàng)安全應(yīng)用建設(shè)方面的總體進展處于“60分”狀態(tài)，即大約60%的用戶正在推進信創(chuàng)安全建設(shè)，這些用戶的建設(shè)完成率主要集中在20%到50考慮到信創(chuàng)安全的應(yīng)用建設(shè)將在更廣泛的央國企中進一步推進和落實，本節(jié)將參考黨政領(lǐng)域在信創(chuàng)及信創(chuàng)），信創(chuàng)作為我國信息化建設(shè)的重要組成部分，核心目標(biāo)是構(gòu)建自主可控的IT生態(tài)體系，擺脫對國外技術(shù)的依賴，提升國家信息安全水平。在信創(chuàng)建設(shè)中，黨政和金融行業(yè)作為“先行者”，以其特殊的行業(yè)屬性和高標(biāo)準(zhǔn)的安全需求，積累了豐富的實踐經(jīng)驗。隨著央國企逐步成為信創(chuàng)推進的主力軍，其信創(chuàng)安全應(yīng)用建設(shè)也面臨■黨政機構(gòu)的信創(chuàng)在應(yīng)用層面的創(chuàng)新實踐?業(yè)務(wù)數(shù)字化重構(gòu)：黨政部門通過統(tǒng)一的應(yīng)用平臺架構(gòu)，實現(xiàn)了政務(wù)服務(wù)的流程優(yōu)化、業(yè)務(wù)在線化和跨?資源整合與信息安全提升：依托信創(chuàng)CPU和操作系統(tǒng)，黨政部門統(tǒng)一升級了技術(shù)棧，在滿足自主可央國企可以借鑒黨政領(lǐng)域的成功經(jīng)驗，在構(gòu)建信創(chuàng)平臺時優(yōu)先考慮業(yè)務(wù)流程的優(yōu)化與資源整合，同時注重■技術(shù)層面的融合發(fā)展?自主可靠技術(shù)體系的建立：黨政信創(chuàng)項目通過選擇自主研發(fā)的CPU和操作系統(tǒng)，奠定了技術(shù)基礎(chǔ)，?新興技術(shù)的融合創(chuàng)新：在自主技術(shù)路線的基礎(chǔ)上，黨政部門還成功將云計算、大數(shù)據(jù)和人工智能等技術(shù)與現(xiàn)有業(yè)務(wù)場景深度結(jié)合。例如，基于大數(shù)據(jù)分析技術(shù)的智慧城市平臺，提升了城市管理的智能化對于央國企而言，信創(chuàng)不僅是對傳統(tǒng)IT架構(gòu)的升級，更需要通過技術(shù)融合推動業(yè)務(wù)創(chuàng)新。例如，在制造■黨政信創(chuàng)建設(shè)的局限性?場景相對單一：黨政部門的應(yīng)用場景以信息服務(wù)型業(yè)務(wù)為主，側(cè)重于政務(wù)流程的優(yōu)化與管理，而央國■信創(chuàng)與數(shù)字化轉(zhuǎn)型的協(xié)同推進央國企在信創(chuàng)建設(shè)過程中需要同時應(yīng)對業(yè)務(wù)數(shù)字化轉(zhuǎn)型和自主可控技術(shù)應(yīng)用的雙重挑戰(zhàn)。這要求企業(yè)在推■信創(chuàng)生態(tài)的構(gòu)建與優(yōu)化?選擇自主可控的關(guān)鍵技術(shù)：在硬件、操作系統(tǒng)和數(shù)據(jù)庫等關(guān)鍵環(huán)節(jié)優(yōu)先選擇國產(chǎn)自主可控技術(shù)，保障?推動產(chǎn)業(yè)鏈協(xié)同發(fā)展：與上下游合作伙伴共同推進信創(chuàng)產(chǎn)業(yè)生態(tài)建設(shè)，例如通過供應(yīng)鏈數(shù)字化平臺實?引入國際化視野：央國企在國際業(yè)務(wù)中需兼顧信創(chuàng)建設(shè)的全球適應(yīng)性，確保技術(shù)解決方案在國際市場■面向復(fù)雜場景的安全設(shè)計?分層防護體系的構(gòu)建：針對網(wǎng)絡(luò)層、應(yīng)用層和數(shù)據(jù)層設(shè)計多層次的安全防護措施。例如，在網(wǎng)絡(luò)層引■數(shù)據(jù)治理與合規(guī)管理?數(shù)據(jù)治理能力提升：通過數(shù)據(jù)分類分級管理和數(shù)據(jù)安全審計，提升數(shù)據(jù)治理水平，確保業(yè)務(wù)數(shù)據(jù)的準(zhǔn)?滿足多層次合規(guī)需求：信創(chuàng)系統(tǒng)需同時滿足國內(nèi)與國際的合規(guī)標(biāo)準(zhǔn)，例如《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》的要求，同時符合國際市場中的隱私保護規(guī)則（例如■專業(yè)人才與組織保障黨政領(lǐng)域的信創(chuàng)建設(shè)經(jīng)驗為央國企提供了寶貴的借鑒價值，但央國企在信創(chuàng)及信創(chuàng)安全應(yīng)用建設(shè)中還需面對更為復(fù)雜的場景和需求。在信創(chuàng)與數(shù)字化轉(zhuǎn)型的雙重背景下，央國企需要通過協(xié)同推進、生態(tài)優(yōu)化、安全設(shè)計、數(shù)據(jù)治理與人才保障等多方面的努力，建立具有行業(yè)競爭力和全球適應(yīng)性的信創(chuàng)體系。通過持續(xù)創(chuàng)新與信創(chuàng)建設(shè)的核心目標(biāo)在于實現(xiàn)信息技術(shù)體系的自主可控，提升國家信息安全能力信創(chuàng)建設(shè)不僅僅是一項技術(shù)任務(wù)，更是一項直接關(guān)系到國家戰(zhàn)略資源安全、產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和國際競爭力的系■央國企的信息系統(tǒng)一般分類大物移智”（云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動技術(shù)、人工智能）的新興應(yīng)用技術(shù)底座。這些系統(tǒng)為信?綜合辦公系統(tǒng)。用于內(nèi)部協(xié)同與日常辦公的應(yīng)用系統(tǒng)，如電子郵件、OA系統(tǒng)。這些系統(tǒng)的標(biāo)準(zhǔn)化程?經(jīng)營管理系統(tǒng)。包括ERP、SCM、CRM等支持管理和決策的系統(tǒng)。由于這些系統(tǒng)直接影響企業(yè)的業(yè)■央國企的信息系統(tǒng)面臨的挑戰(zhàn)目前，黨政機構(gòu)已經(jīng)積累了較為豐富的信創(chuàng)建設(shè)實踐經(jīng)驗，其中“先易后難”的建種原則強調(diào)優(yōu)先完成基礎(chǔ)性、通用性較強的信息系統(tǒng)建設(shè)，為后續(xù)復(fù)雜、高需求的系統(tǒng)打下技術(shù)和經(jīng)驗?第一步：基礎(chǔ)設(shè)施系統(tǒng)?；A(chǔ)設(shè)施系統(tǒng)是信息化的技術(shù)底座，包括終端、服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備和?第二步：綜合辦公系統(tǒng)。作為標(biāo)準(zhǔn)化程度較高、風(fēng)險相對較低的應(yīng)用系統(tǒng)，綜合辦公系統(tǒng)的信創(chuàng)改造?第三步：經(jīng)營管理系統(tǒng)。經(jīng)營管理系統(tǒng)的復(fù)雜性較高，但其對企業(yè)的核心生產(chǎn)流程和戰(zhàn)略資源的影響?第四步：一般業(yè)務(wù)系統(tǒng)與核心業(yè)務(wù)系統(tǒng)。核心業(yè)務(wù)系統(tǒng)涉及央國企的生產(chǎn)、運營和資源調(diào)配，是業(yè)務(wù)從基礎(chǔ)設(shè)施系統(tǒng)的構(gòu)建、核心業(yè)務(wù)系統(tǒng)的改造、數(shù)字化轉(zhuǎn)型與信創(chuàng)建設(shè)的協(xié)同三個方面描述央國企信創(chuàng)建■基礎(chǔ)設(shè)施系統(tǒng)的構(gòu)建?應(yīng)對策略：選擇成熟的自主可控技術(shù)：優(yōu)先選擇在市場上經(jīng)過驗證的國產(chǎn)芯片和操作系統(tǒng)；構(gòu)建模塊化架構(gòu)：采用模塊化架構(gòu)設(shè)計，以便在必要時快速更換或升級特定組件；實施冗余設(shè)計：通過冗余技■核心業(yè)務(wù)系統(tǒng)的改造?應(yīng)對策略：分階段實施：將核心業(yè)務(wù)系統(tǒng)的信創(chuàng)改造拆解為多個階段，逐步推進；建立雙模系統(tǒng)：在新舊系統(tǒng)并行運行的基礎(chǔ)上，逐步將業(yè)務(wù)遷移至自主可控的系統(tǒng)；加強動態(tài)監(jiān)控：通過安全運營中心■數(shù)字化轉(zhuǎn)型與信創(chuàng)建設(shè)的協(xié)同?面臨挑戰(zhàn)：同步推進的復(fù)雜性：數(shù)字化轉(zhuǎn)型與信創(chuàng)建設(shè)需要在短時間內(nèi)同時完成，資源壓力大；技術(shù)?應(yīng)對策略：制定長期規(guī)劃：明確數(shù)字化轉(zhuǎn)型與信創(chuàng)建設(shè)的長期目標(biāo)，避免短期行為影響戰(zhàn)略布局；優(yōu)先選擇兼容性強的技術(shù)：在信創(chuàng)技術(shù)中優(yōu)先選擇可擴展性和兼容性強的解決方案：加強團隊協(xié)同：通信創(chuàng)建設(shè)對于央國企而言，是實現(xiàn)自主可控與數(shù)字化轉(zhuǎn)型的必由之路?！跋纫缀箅y”的原則為建設(shè)提供了明確的路徑，但在實際推進過程中需充分考慮業(yè)務(wù)連續(xù)性、安全性和可擴展性。通過分階段推進、模塊化設(shè)計和動態(tài)監(jiān)控，央國企可以逐步構(gòu)建一個兼具自主可控與業(yè)務(wù)創(chuàng)新能力的新型數(shù)字化生態(tài)系統(tǒng)，為國家信息安全央國企作為國家經(jīng)濟的重要支柱，其信創(chuàng)建設(shè)需在自主可控的基礎(chǔ)上兼顧業(yè)務(wù)連續(xù)性和效率優(yōu)化。信創(chuàng)選型，尤其是基礎(chǔ)設(shè)施系統(tǒng)的選型，是整個建設(shè)過程的關(guān)鍵環(huán)節(jié)。如何平衡技術(shù)成熟度、業(yè)務(wù)適配性與未來可擴■借鑒黨政信創(chuàng)建設(shè)經(jīng)驗的必要性■聯(lián)合適配測試的重要性雖然借鑒黨政信創(chuàng)成果能夠提高效率，但央國企業(yè)務(wù)場景的復(fù)雜性要求對選型產(chǎn)品進行更為細致的聯(lián)合適?業(yè)務(wù)場景的適配性：驗證選型產(chǎn)品能否滿足企業(yè)核心業(yè)務(wù)需求，例如大規(guī)模數(shù)據(jù)處理、高頻交易或?qū)崱鰧肫髲?fù)用黨政信創(chuàng)經(jīng)驗的建議■遵循信創(chuàng)標(biāo)準(zhǔn)，確保產(chǎn)品選型的規(guī)范性■基于技術(shù)進步動態(tài)調(diào)整選型策略■遴選適合業(yè)務(wù)屬性的信創(chuàng)產(chǎn)品■產(chǎn)品選型造型建議信創(chuàng)選型是央國企信創(chuàng)建設(shè)的核心環(huán)節(jié)，直接關(guān)系到項目的成功與否。在選型過程中，央國企應(yīng)充分借鑒黨政信創(chuàng)建設(shè)經(jīng)驗，同時結(jié)合自身業(yè)務(wù)需求，動態(tài)調(diào)整選型策略。通過采用“套裝產(chǎn)品”策略，可以有效減少■多樣化的軟硬件環(huán)境帶來的挑戰(zhàn)■“套裝產(chǎn)品”的優(yōu)勢■建立產(chǎn)品套裝驗證機制未來，隨著信創(chuàng)技術(shù)的不斷發(fā)展，央國企應(yīng)加強與供應(yīng)商、科研機構(gòu)的合作，共同推動信創(chuàng)標(biāo)準(zhǔn)化建設(shè)和包括項目的集成和能力的集成，以及兩者的融合。經(jīng)過調(diào)研和研究分析，用戶在信創(chuàng)集成商的選擇依據(jù)上存在一定的模糊性。本研究建議用戶在進行信創(chuàng)項目建設(shè)時，優(yōu)先選擇信創(chuàng)集成商，而非傳統(tǒng)集成商，而且選擇集信創(chuàng)集成商與傳統(tǒng)系統(tǒng)集成有著本質(zhì)的區(qū)別，信創(chuàng)集成商大多來自服務(wù)過黨政領(lǐng)域信創(chuàng)業(yè)務(wù)的集成商，這些集成商的背景又大多來自傳統(tǒng)網(wǎng)絡(luò)安全廠商，不僅熟悉信創(chuàng)政策要求，而且熟悉信創(chuàng)項目實踐、信創(chuàng)技術(shù)路線和技術(shù)實現(xiàn)等生態(tài)級項目能力。通常具備信創(chuàng)項目實施交付經(jīng)驗、信創(chuàng)工程相關(guān)資質(zhì)、相對而言，傳統(tǒng)集成商更像是“貨架式”工程，這些集成商大多來自標(biāo)準(zhǔn)化產(chǎn)品代理商，由于所代理的產(chǎn)品都是成熟標(biāo)品，使得這類集成工作較為簡單粗放，不了解和也不具備信創(chuàng)復(fù)雜多元的技術(shù)路線和技術(shù)生態(tài)的信創(chuàng)（信息技術(shù)應(yīng)用創(chuàng)新）項目的成功不僅依賴于產(chǎn)品和技術(shù)的選擇，更需要專業(yè)的集成能力來確保系統(tǒng)的整體適配、穩(wěn)定性和安全性。作為信創(chuàng)項目的重要參與者，信創(chuàng)集成商在技術(shù)整合、項目實施和運維服務(wù)中■信創(chuàng)集成商應(yīng)有的核心能力信創(chuàng)集成商的能力不僅體現(xiàn)在單一項目的交付，還包括對整個信創(chuàng)生態(tài)的理解和掌控。其核心能力可歸納?技術(shù)路線的適配能力——了解信創(chuàng)技術(shù)路線，包括國產(chǎn)化芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件等；能夠?項目實施與交付能力——具備復(fù)雜項目的實施經(jīng)驗，能夠管理多廠商、多產(chǎn)品的技術(shù)集成；提?信創(chuàng)生態(tài)整合能力——擁有廣泛的信創(chuàng)供應(yīng)商合作關(guān)系，能夠快速獲取高質(zhì)量的技?運維與持續(xù)服務(wù)能力——提供持續(xù)的運維支持，包括系統(tǒng)監(jiān)控、漏洞修復(fù)和性能優(yōu)化；能夠根據(jù)業(yè)務(wù)信創(chuàng)集成商是信創(chuàng)項目成功的關(guān)鍵合作伙伴，其在技術(shù)整合、項目實施和長期運維中的作用不可替代。央■選擇信創(chuàng)集成商的關(guān)鍵標(biāo)準(zhǔn)?政策與技術(shù)匹配性——能否設(shè)計符合所在行業(yè)主管部門對信創(chuàng)及信創(chuàng)安全建設(shè)要求的系統(tǒng)架構(gòu)；?生態(tài)整合能力——是否與主流國產(chǎn)芯片、操作系統(tǒng)和數(shù)據(jù)庫廠商有緊密合作；能否快速協(xié)■信創(chuàng)集成商選擇流程應(yīng)重點關(guān)注生產(chǎn)控制系統(tǒng)的實時性和穩(wěn)定性；對于金融行業(yè)，應(yīng)優(yōu)先考慮高并發(fā)處理能力和數(shù)據(jù)安全?供應(yīng)商評估——針對候選信創(chuàng)集成商進行評估，包括政策理解能力、技術(shù)路線支持能力、項目實施能?試點測試——在正式簽約前，通過試點項目驗證集成商的技術(shù)能力和服務(wù)質(zhì)量，確保其能未來，隨著信創(chuàng)生態(tài)的不斷發(fā)展，信創(chuàng)集成商需要更加注重創(chuàng)新能力和服務(wù)能力的提升，以滿足企業(yè)不斷央國企作為國家經(jīng)濟的重要支柱，其數(shù)字化轉(zhuǎn)型與信創(chuàng)建設(shè)密不可分。信創(chuàng)的核心目標(biāo)是通過自主可控的技術(shù)體系，推動信息化的安全升級與業(yè)務(wù)創(chuàng)新。在這一過程中，明確總體目標(biāo)不僅能夠為信創(chuàng)項目提供清晰的■基礎(chǔ)產(chǎn)品的國產(chǎn)化替換■挑戰(zhàn)與應(yīng)對■新一代技術(shù)的融合應(yīng)用央國企的數(shù)字化轉(zhuǎn)型不僅需要滿足當(dāng)前需求，還需要為未來的技術(shù)發(fā)展奠定基礎(chǔ)。以下是新一代信息技術(shù)）：■微服務(wù)與中臺架構(gòu)的升級■應(yīng)用重構(gòu)的核心目標(biāo)■應(yīng)用重構(gòu)的實施路徑■國產(chǎn)安全產(chǎn)品與密碼體系建設(shè)?國產(chǎn)密碼體系：圍繞國家密碼標(biāo)準(zhǔn)，構(gòu)建自主密碼體系，從操作系統(tǒng)到數(shù)據(jù)傳輸?shù)母鱾€環(huán)節(jié)都采用國■滿足合規(guī)要求■安全縱深防御能力建設(shè)?多層次安全防護體系：構(gòu)建從物理層到應(yīng)用層的多層次防護體系，包括訪問控制、流量監(jiān)控、日志審央國企在信創(chuàng)數(shù)字化轉(zhuǎn)型中需明確平臺更替、技術(shù)升級、應(yīng)用重構(gòu)和安全加固的四大目標(biāo)。在具體實施過程中，既要借鑒已有經(jīng)驗，又要結(jié)合企業(yè)實際，制定切實可行的實施方案。同時，通過引入新一代信息技術(shù)和一方面，信創(chuàng)安全的能力建設(shè)需要基于通用網(wǎng)絡(luò)安全能力基礎(chǔ)上的創(chuàng)新，主要是基于通用網(wǎng)絡(luò)安全領(lǐng)域中的風(fēng)險管理理念，重點對信創(chuàng)系統(tǒng)架構(gòu)和特點進行安全風(fēng)險的分析，識別出信創(chuàng)軟硬件資產(chǎn)面臨的安全風(fēng)險，另一方面，信創(chuàng)安全的應(yīng)用建設(shè)并非孤立進行，而是融入企業(yè)的信創(chuàng)數(shù)為業(yè)務(wù)保駕護航，實現(xiàn)安全加固的目標(biāo)。在實施過程中，需基于國家信息安全和自主創(chuàng)新的戰(zhàn)略要求，借鑒黨政領(lǐng)域信創(chuàng)建設(shè)的經(jīng)驗，綜合考慮應(yīng)用和技術(shù)的適用性規(guī)劃。針對不同的信息系統(tǒng)，應(yīng)根據(jù)各自的迭代節(jié)奏和要求，穩(wěn)步推進。具體執(zhí)行時，可以參考黨政領(lǐng)域信創(chuàng)技術(shù)路線的成功組合，減少基礎(chǔ)性工作的重復(fù)投入，并選擇具備信創(chuàng)集成經(jīng)驗和集成能力的集成商合作，基于優(yōu)選的技術(shù)路線搭建信創(chuàng)云平臺。通過這一平臺，升級第五章信創(chuàng)安全應(yīng)用建設(shè)案例研究5.1某省疾控中心監(jiān)測預(yù)警與應(yīng)急指揮信息平臺項目案例某省疾病預(yù)防控制中心致力于建設(shè)以省、市、縣三級疾病預(yù)防控制機構(gòu)和各類專科疾病防治機構(gòu)為骨干，醫(yī)療機構(gòu)為依托，基層醫(yī)療衛(wèi)生機構(gòu)為網(wǎng)底，軍民融合、防治結(jié)合、全社會協(xié)同的疾病預(yù)防控制體系，完善預(yù)?建成各部門之間協(xié)同管理和監(jiān)督的安全管理體系，規(guī)范業(yè)務(wù)應(yīng)用云安全的組織、流程、制度和規(guī)范；部署具備縱深安全防護能力的安全技術(shù)體系，保護業(yè)務(wù)應(yīng)用云平臺、業(yè)務(wù)應(yīng)用信息系統(tǒng)和業(yè)務(wù)應(yīng)用數(shù)?最終形成“多方協(xié)同、縱深防護、全局可視、主動響應(yīng)、持續(xù)提升”的業(yè)務(wù)應(yīng)用云安全體系，實現(xiàn)跨部門跨領(lǐng)域的業(yè)務(wù)應(yīng)用云安全決策支撐、整體安全防護、安全事件管理和應(yīng)急聯(lián)動指揮，為某省疾病本案例從網(wǎng)絡(luò)安全和數(shù)據(jù)安全兩個維度建設(shè)，整體安全方案設(shè)計細分為5個主體，分別防護體系建設(shè)、數(shù)據(jù)安全防護體系建設(shè)、安全運營中心建設(shè)、前置軟件部署環(huán)境安全建設(shè)及融合指揮系統(tǒng)安全■等級保護安全防護體系建設(shè)等保安全建設(shè)內(nèi)容依托政務(wù)云服務(wù)商，根據(jù)實際使用政務(wù)云情況，申請政務(wù)云資源，等保及等保測評所需■數(shù)據(jù)安全防護體系建設(shè)數(shù)據(jù)安全防護體系建設(shè)內(nèi)容包括數(shù)據(jù)分類分級系統(tǒng)建設(shè)、數(shù)據(jù)分類分級服務(wù)及數(shù)據(jù)脫敏系統(tǒng)。這部分系統(tǒng)■安全運營中心建設(shè)安全運營中心建設(shè)內(nèi)容包括安全態(tài)勢感知平臺、綜合威脅探針系統(tǒng)及數(shù)據(jù)安全納管和服務(wù)系統(tǒng)。通過收集平臺業(yè)務(wù)系統(tǒng)和前置軟件服務(wù)器等日志數(shù)據(jù)，進行威脅分析、匯總、展示，可以及時發(fā)現(xiàn)網(wǎng)絡(luò)安全事件線索?！銮爸密浖渴瓠h(huán)境安全建設(shè)前置軟件部署環(huán)境安全建設(shè)內(nèi)容包括數(shù)據(jù)智能采集安全防護、終端安全防護及綜合安全防護。實現(xiàn)各醫(yī)療■融合指揮系統(tǒng)安全建設(shè)融合指揮系統(tǒng)安全建設(shè)內(nèi)容包括視頻網(wǎng)關(guān)和安全網(wǎng)關(guān)，保證業(yè)務(wù)在高帶滿足傳輸調(diào)度、容錯和視頻監(jiān)控數(shù)據(jù)并發(fā)傳輸要求，防護融合通信平臺邊界，實現(xiàn)安全可視，安全可管，安全綠盟科技助力某省疾控中心監(jiān)測預(yù)警與應(yīng)急指揮信息平根據(jù)省統(tǒng)籌區(qū)域傳染病監(jiān)測預(yù)警與應(yīng)急指揮信息平臺建設(shè)要求，各地區(qū)按照省級統(tǒng)籌原則開展平臺建設(shè)并與國家平臺實現(xiàn)應(yīng)用集成，一數(shù)一源，集約提供傳染病監(jiān)測預(yù)警與應(yīng)急指揮協(xié)同應(yīng)用服務(wù)。同時建立全國疾控云資源統(tǒng)一調(diào)度機制，形成一體化傳染病監(jiān)測預(yù)警與應(yīng)急指揮平臺信息資源管理和服務(wù)。該平臺還接入各級傳染病監(jiān)測預(yù)警中心、各級各類醫(yī)療衛(wèi)生機構(gòu)、各級各類病原檢測機構(gòu)及各業(yè)務(wù)協(xié)同相關(guān)部門數(shù)據(jù)，協(xié)同保障云?采用國產(chǎn)化可信執(zhí)行環(huán)境（TEE）芯片，實現(xiàn)自主可控，并對數(shù)據(jù)進行全密態(tài)保護，確保任何人無法?系統(tǒng)開發(fā)采用了云原生和跨平臺架構(gòu)，實現(xiàn)了“一次開發(fā)、多端應(yīng)用”。該系統(tǒng)能夠在全平臺信創(chuàng)環(huán)通過本