同花顺-圈子

　　“基于信创计算底座的IT信息化升级改造和替代，离不开新一代网络安全技术能力解决安全问题。”在2020第四届全球程序员节信创圆桌峰会上，奇安信副总裁吴俣表示，奇安信基于信息技术应用创新的安全体系，提供了五大能力：数据驱动的“终端”管控能力；边界管控的“网络”防护能力；合规高效的“信创”平台能力；中枢纽带的“应用”支撑能力；人机协作的“服务”运营能力。

　　据悉，本届全球程序员节活动在西安举办，以“云启信创，码动未来”为主题，延续往届程序员节成果的基础上，顺应时代潮流，聚焦信创产业、数字经济等议题，邀请了2007年图灵奖获得者约瑟夫希发基思，中国工程院院士张锡祥、加拿大国家工程院、国家工程研究院两院院士沙温和（Mohamad Sawan)、中国互联网协会理事长尚冰等业内顶级专家以及知名企业相关负责人，从技术创新、安全防护、新基建赋能等方面，研判信创产业未来趋势，探讨最新战略与政策要求，旨在共同推进信创产业高质量发展，构建信创产业命运共同体。

　　权威机构指出，2020年是信创产业全面推广的起点，未来三到五年，信创产业将迎来黄金发展期。我国国产基础软硬件从“不可用”发展为“可用”，并正在向“好用”演变。信创产业作为“新基建”的重要内容，将成为拉动经济发展的重要抓手之一。

　　吴俣在演讲中表示，信创工程将成为数字经济和智慧应用发展的基石，从芯片、操作系统、基础软件到整机，再到网络、应用，几乎涉及IT领域的全产业链。从安全的角度看，必须把基础的芯片、操作系统、基础软件的本质安全，和漏洞挖掘、漏洞补丁的管理、身份鉴别和访问控制、行为监控和分析、网路攻防、技术研究等方面组成的过程安全相结合，做到本质安全和过程安全的深度融合，才能够体系化地保障整个信创工程应用的安全。

　　吴俣认为，在当前的国际竞争和网络安全形势下，需要通过信创解决我国IT核心技术断供问题，保障IT产业和系统的供应链安全；通过信创解决核心IT和通信系统被植入“后门 ”问题；通过信创掌握漏洞“主动权”，防御武器化后的漏洞攻击等。同时，信创是信息化系统的升级、替代和重构，而不简单是处理器和操作系统的替代和更换。

　　为此，吴俣建议：

　　一是信创要从基础能力的安全下功夫，如代码的审计与检测、漏洞挖掘、建立漏洞机制等；

　　二是要以同步规划、同步建设、同步运营的原则，实现信创应用与安全能力融合，实现信息化环境与网络安全能力融合；

　　三是培养面向信创领域的实战化网络安全人才。

　　“要从整体的视角，从用户的视角，从全局的视角去规划设计，而不是站在一个局部的整改方面去建设，实现网络安全能力和信息化环境的融合，这样才能真正建立内生安全的安全体系。”

　　吴俣表示，今年8月奇安信正式推出的“内生安全框架”就是实现“内生安全”的方法，该框架是结合“内生安全”理念和系统工程方法论提出的安全解决方案，能指导不同行业输出符合其特点的体系化、实战化的网络安全架构；通过分解为可落地实施的“十大工程五大任务”， 为政企机构提供从“甲方视角、信息化视角、网络安全全景视角”出发的顶层规划与体系化设计建议，以满足数字化转型和智能化升级的信息化保障需求。目前已在40多家大型政企机构进行了落地实践并取得良好效果。作为顶层网络安全设计指导，内生安全框架为万物互联时代创建了网络安全协同联动防御体系。

　　吴俣表示，通过内生安全框架的落地建设，信创发展将具备五大安全能力，即数据驱动的“终端”管控能力；边界管控的“网络”防护能力；合规高效的“信创”平台能力；中枢纽带的“应用”支撑能力；人机协作的“服务”运营能力。

　　据悉，目前奇安信产品线已完成信创平台百分之百的适配，如奇安信打造的可信浏览器已成为信创专用操作系统上的预装软件、代码安全系列产品全面覆盖信创产业多个核心场景等；奇安信在北京还设有信创适配基地，倾力打造安全服务、集成服务以及适配测试等完善的服务；

　　同时主导多个国家部委级的内、外网应用迁移适配、检测工作；奇安信的安全与中国电子PK体系深度融合，构建强大的PK-S体系，实现本质安全+过程安全的有效结合，引领行业发展方向。