党政信创正当时 北信源信创布局重要性凸显

时间:2022-04-27 09:33:26来源:晶报网

 

自2013年“棱镜门”等事件爆发后,保护关键领域和国家的信息安全,很快上升为国家战略层面议题。2016年,国家成立了网络安全工作领导小组,相继出台了一系列政策和指导意见,指出党政单位率先,行业则以金融为先导紧跟的软硬件安全创新工作,“2+8党政信创”和八大行业的信创进程就此拉开序幕。

北信源业务布局信创安全领域意义重大

从2019年开始,党政信创一直是工作进度较快的领域,一系列信创项目的招标工作相继落地。目前,党政IT基础设施和硬件、基础软件和应用软件及安全产品已基本采购到位。

根据报告数据显示,截至2021年底,党政公文系统采购的信创PC总量已达400万台,信创在党政领域的不同程度落地实践率已经达到57.01%,系统的试运行工作也正在紧锣密鼓地开展。今年6月30号,将是国家规定的党政信创的最后验收时间;同时,各省则大多以3月底为初验时间点,信创项目在党政单位的落实效果究竟如何,对于整个国家信创战略的后续发展都具有重要的示范效应。

兼容问题和安全问题是信创领域重要核心所在,从信创系统的验收结果来看,一些单位的简单办公系统已经可以在信创体系中使用起来,还有部分单位已可实现Windows和Linux双轨并行;还有部分单位虽拥有信创软硬件设备,但暂时还不能运行,对接日常工作。

出现上述情况,关键在于各种信创软硬件的兼容适配仍存在一些问题。如以往大多基于Windows开发的C/S应用和使用IE内核的B/S产品的浏览器,在信创应用迁移过程中存在应用不兼容或兼容性不好的问题。同时,打印机、摄像头,U盘,高拍仪等现有外设也存在因缺少Linux驱动而不能使用的情况,包括主机监管审计和防病毒系统完善问题迫在眉睫。

对于信创中存在的相关问题,在2021年于福建举行的一次信创展会上,国家工信部总工程师认为,可以通过成熟供应商解决方案,解决应用兼容性不好和终端数据安全风险问题,如应用虚拟化、桌面虚拟化、容器和模拟技术、信息安全、终端审计等。

例如北京北信源软件股份有限公司(股票代码:300352)等一批安全厂商,拥有成熟的安全审计以及数据安全、数据管理、内部网络安全聚合通道解决方案,且已与遍及全国的合作伙伴和用户合作,解决方案经过了市场的严格考验。

业内人士表示,应用的兼容性问题和数据安全问题不仅存在于党政信创,也存在于未来的行业信创阶段。行业信创的应用种类更多,复杂度更高,安全性问题更为凸显;而且各种业务系统,特别是工业制造中的CAD,UG,CATIA等软件,暂时还很难实现安全创新,因此遇到的难题也可能更多。国家的“党政信创先行”策略,可以说已经给接下来的行业信创“打了样”。

业内人士表示,解决这些问题,选择好“帮手”——信创解决方案提供商很重要。优质的解决方案提供商,可以帮助企业尽快跨越“安全鸿沟”,以更高效率实现信创生态落地。

信创安全是北信源业务核心板块之一。作为业界最早建立“泛”终端安全管理体系的安全厂商,早在2012年,北信源便开始承担国家相关重点研究项目,开展信创安全技术研究,实现对各类型终端的一体化管控,全面布局终端安全、数据安全、防病毒、边界安全、工控安全、网络安全等领域,掌握了先发优势。

信创产品功能方面,北信源可提供打印刻录监控与审计系统、北信源电子文档安全管理系统等产品,提供信创环境中的用户、单位的各类型数据等安全监控审计,通过这一系列产品打造了信创环境中体系化的数据安全防护标准,北信源网络接入控制系统则能够实现网络智能感知,理清全网资产及网络拓扑分布,构建清晰的网络边界;通过严格的入网审核、检查、离网管理,实现规范的终端生命周期管理流程。

安全数据管理方面,平台则建立了以人、资产、业务为核心、关联分析、风险评估为主线的管理体系,将安全产品和事件通过统一的界面展示分析并提供完善的安全功能,包括漏洞管理、威胁管理、知识管理、响应管理、配置管理等等。并整合北信源在终端安全领域的产品技术优势,不仅面向服务器(设备)运维安全,同时通过综合分析网络中的终端安全信息、服务器安全、终端安全一体化等一系列体系,创建出北信源独有的产品研发国产化、功能数据可控化。

合作伙伴方面,北信源已与包括鸿蒙、金山等软件在内的业内优秀上下游企业组建强有力的企业矩阵,在系列安全产品上全线支持龙芯、飞腾、兆芯等国产CPU,昆仑、达梦、金仓等国产数据库,包括麒麟软件、统信软件等一系列国产化操作系统以及联想、长城等国产化整机,跟随国产化自主可控的国家战略方针,共同配合打造安全的国产化自主可控生态网络。2021年北信源率先参与加入“关键信息基础设施安全保护风险治理框架体系”,并受邀入驻国家等级保护2.0与可信计算3.0攻关示范基地。

北信源与麒麟软件、统信软件强强联合,共探信创产业新篇章

2022年2月24日, 北信源率先与国产主要参与者麒麟软件完成兼容性适配工作,为实现深度自主创新、共同推进国家信创产业网络安全发展奠定了良好基础。双方基于信创围绕底层技术、市场推广和项目合作机制等方面,深入探索和细化。北信源对黑客入侵技术进行了深入的分析与研究,总结归纳了大量的安全漏洞信息和攻击方式,在此基础之上,实现了对文件、进程、网络、任务的监控功能,全方位守护终端安全。

4月13日,统信软件携手国内优秀安全厂商推出“UOS主动安全防护计划UAPP(UOS Active Protections Program)”,为打造具备世界先进安全水平的操作系统目标,统信软件与北信源共建了信创基础软件平台安全底座,全力打造“泛终端管理与信创终端安全”解决方案。同时,联合推出了“一体化终端安全管理方案”&“政府信创安全解决方案”,针对不同行业客户场景,有的放矢,为客户网络安全构筑一道坚不可摧的防线。北信源在基于统信UOS的内核级LSM建立安全模块,对用户的进程、任务、网络等行为进行监控,系统的安全监控功能可以快速稳定适配并迁移到UOS操作系统平台上;遵循UOS操作系统的打包规范和应用签名机制,既提升自身安全性,又与操作系统实现了最大限度的解耦。

未来,北信源将进一步携手安全伙伴积极探索信创环境下协同创新机制,建立并完善自主产品技术标准和安全防护体系,持续提升信创基础软件安全协同防护能力。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

关键词:
    ------分隔线----------------------------
    推荐阅读