本文來自微信公眾號“大信創(chuàng)圈”,作者/信小創(chuàng)。
隨著信創(chuàng)業(yè)務(wù)的推進(jìn),安全問題不容忽視,而信創(chuàng)并不意味安全,信創(chuàng)更需安全,信創(chuàng)安全旨在通過技術(shù)自主性和創(chuàng)新性來確保信息技術(shù)系統(tǒng)的安全和可靠。在關(guān)鍵核心技術(shù)自主可控的前提下,發(fā)現(xiàn)和防護由信創(chuàng)軟硬件組成的終端、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、服務(wù)等整個信創(chuàng)環(huán)境中的漏洞風(fēng)險和攻擊威脅,同時發(fā)展和構(gòu)建有別于傳統(tǒng)安全模式的新興安全架構(gòu)、技術(shù)體系、方案及實踐。
01
信創(chuàng)安全特點
以下是信創(chuàng)安全與非信創(chuàng)安全的對比:
圖:信創(chuàng)安全能力建設(shè)關(guān)鍵
在信創(chuàng)環(huán)境下,網(wǎng)絡(luò)安全能力建設(shè)所表現(xiàn)出的不同之處除了底層基礎(chǔ)設(shè)施的不同外,還在于未來隨著不同底層設(shè)施環(huán)境所支撐的業(yè)務(wù)系統(tǒng)的不同,需要配套對應(yīng)不同的安全產(chǎn)品和服務(wù),加上底層設(shè)施的異構(gòu)特性,使得信創(chuàng)安全將會在IT場景多元化與業(yè)務(wù)場景多元化并存的狀態(tài)下持續(xù)演進(jìn)與發(fā)展。
企業(yè)組織在開展信創(chuàng)安全能力建設(shè)時,主要面臨兼容穩(wěn)定、漏洞發(fā)現(xiàn)、防御攻擊、安全保密、安全運營協(xié)同等挑戰(zhàn)。盡管行業(yè)信創(chuàng)都在積極推進(jìn),但信創(chuàng)安全目前還沒有得到用戶側(cè)的足夠關(guān)注和重視。同時,企業(yè)信創(chuàng)安全能力建設(shè)往往未能與信創(chuàng)項目同步規(guī)劃和實施。信創(chuàng)替代仍然是企業(yè)當(dāng)前信創(chuàng)安全建設(shè)的主要原因,但是隨著信創(chuàng)建設(shè)的推進(jìn)和用戶對信創(chuàng)環(huán)境下風(fēng)險的認(rèn)識越來越深入,建議:
1.利用本次信創(chuàng)替代的機會重新規(guī)劃安全和IT建設(shè),實現(xiàn)數(shù)字化轉(zhuǎn)型升級;
2.基于業(yè)務(wù)應(yīng)用場景的需求,規(guī)劃安全能力,非安全產(chǎn)品,而是安全能力,以及安全服務(wù)。
02
信創(chuàng)安全如何替代
信創(chuàng)替代過程中,采取“三同步”思路,保障安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用,根據(jù)業(yè)務(wù)特點結(jié)合國產(chǎn)化要求,規(guī)劃先行編寫《信創(chuàng)安全整體規(guī)劃方案》
信創(chuàng)安全如何替代
1.三同步:同步規(guī)劃-同步建設(shè)-同步使用
●選擇業(yè)務(wù),明確項目類型,完成立項
●等保密平等合規(guī)性定級
2.信創(chuàng)安全產(chǎn)品選型
●明確安全能力需求:根據(jù)業(yè)務(wù)安全需求需明確防護的側(cè)重點如解決終端安全、網(wǎng)絡(luò)安全、云安全、數(shù)據(jù)安全的防護。
●明確安全產(chǎn)品形態(tài):硬件盒子、云安全、云原生安全
●信創(chuàng)安全產(chǎn)品目錄:在當(dāng)前取消前期信創(chuàng)目錄的情況下,網(wǎng)絡(luò)安全產(chǎn)品無從下手,而國測和工信部只是針對關(guān)鍵核心部件的測評結(jié)果,并不包含安全產(chǎn)品,在此種情況下,特別是央國企的替代任務(wù)艱巨目前普遍做法是沿用之前網(wǎng)絡(luò)安全產(chǎn)品名錄的同時,按照核心部件的國產(chǎn)化率作為考核指標(biāo)去做的產(chǎn)品選型。
3.信創(chuàng)安全能力評估
●系統(tǒng)資產(chǎn)自主可控性評估
●等保密評等合規(guī)性定級符合性評估
●信創(chuàng)安全產(chǎn)品能力復(fù)合型評估
●安全軟件代碼供應(yīng)鏈安全評估
4.信創(chuàng)安全替代范圍
網(wǎng)絡(luò)安全設(shè)備是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障,針對不同的應(yīng)用場景有不同的作用,常見的安全設(shè)備涉及信創(chuàng)防火墻、入侵檢測、入侵防御、堡壘機、日志審計、數(shù)據(jù)庫審計、漏洞掃描、統(tǒng)一威脅管理、VPN、密碼機等安全設(shè)備;
網(wǎng)絡(luò)安全軟件是防止網(wǎng)絡(luò)攻擊和病毒等惡意軟件入侵的關(guān)鍵工具,能夠?qū)崟r地監(jiān)測網(wǎng)絡(luò)安全,經(jīng)過身份驗證才能進(jìn)入已經(jīng)加密的網(wǎng)絡(luò),有效地防止來自不信任的網(wǎng)站和惡意軟件的攻擊,提高安全性能。包括身份管理和訪問控制、安全性與漏洞管理、安全內(nèi)容與威脅管理等。
03
總結(jié)
按照信息化項目規(guī)律,在信創(chuàng)改造過程中,雖然安全規(guī)劃被提至高處,但實際情況往往先主后次,先把主要的核心辦公、應(yīng)用、服務(wù)器等部件先替代包括資金的傾斜,才會考慮網(wǎng)絡(luò)安全的替代甚至利舊,而筆者預(yù)計隨著行業(yè)信創(chuàng)加速推進(jìn),特別是今年和明年會是信創(chuàng)安全的重點替代對象。