政务网络安全新形势
2018年4月,习主席在《全国网络安全和信息化工作》会议上指出,信息化为中华民族带来了一个千载难逢的机遇。习主席主要强调了要加强我们的基础设施网络安全防护,包括网络安全应急指挥,网络安全的责任建设,最重要的一点是要加快我们在信息技术领域的核心突破。
通过信息技术领域的核心突破,包括所有网络安全领域内,关键的核心技术自主可控。在自主可控的基础上对整个互联网+行动计划起很好的支撑作用,最后保证抓住整个信息化发展的机遇。
CPU及操作系统安全风险
最近几年,在CPU领域和操作系统领域都有安全风险出现,在CPU领域,英特尔的CPU里面有一个ME模块,这个模块最早出现了南桥芯片里面,但后期英特尔把它集成在了CPU内部。这个模块能起到非常强大的作用,因为它的系统内部可以跑一个V型的操作系统,目前看起来是小型的、轻量级的操作系统。
这个操作系统在整机没有开机带电的情况下,就可以通过网络远程跟主机上的信息产生一些通信,这个系统完全可以绕开操作系统上传统安全防护措施,比如杀毒软件、恶意代码的防范软件,跟远程系统完成一些通信,对整个安全体系的防护带来较大的危害。
另一方面,由于操作系统的发展,前两年WannaCry造成了很严重的危害,在那个阶段,从前期风险的识别,到后期安全的处理、预警、善后工作,所有的安全厂商都经历了一个非常困难的时期,它的根本原因就是因为操作系统里面有一个漏洞,这个补丁有很多客户并没有及时打上。
微软对Windows 7操作系统做后续停止服务的处理,实际上在Windows 7操作系统所带来的所有安全风险只会逐步累积,导致整个操作系统的安全风险越来越高,在这种情况下操作系统的风险也成为一个不可忽视的重要安全问题。
CPU漏洞,一些CPU由于采用了高速运算,然后乱序发射先进的技术,来提升整个CPU的处理性能。在此基础上就会导致安全风险发生,主要是通过侧线道攻击的方式,从CPU内部去读取一些本不属于这些应用程序应该读取到的内容,从而造成信息泄漏。
不管是CPU的安全风险还是操作系统的安全风险,它核心的安全问题主要是来自于CPU和操作系统,它并不是一个自主可控的状态。
新技术应用带来新风险
在二三十年前,网络安全所处理的领域主要是IT领域,IT领域的安全风险相对比较单一,它的安全环境也都比较独立,我们主要针对TCPIP的协议,做一些安全方面的检测。
但是随着IT领域和其它领域的深度融合,导致安全风险的复杂度不断上升,IT领域里面的一些协议会带入到工业互联网领域,工控里面的协议带来的一些安全风险也需要我们安全企业想尽办法处理。新技术的应用,带来新的安全风险,也对我们提出了一些新的要求。
新形势加速信息技术应用创新工作进度
如何应对这些挑战呢?我认为,就是通过信息技术应用创新来应对这些挑战,保障整个模式顺利变革。
信息技术应用创新在我们看来主要是分为两个方面,一方面是横向扩展,还有一方面是纵向深化。横向扩展的主要含义,除了网络安全领域内的各种产品的品类,包括IT领域内所有的产品品类,它们信创化的比例、覆盖度逐渐提升,然后达到一个很高的覆盖比例,从而保证横向扩展能够覆盖到所有安全方面的领域。
在纵向深化方面,对独立的、单体的设备来讲,除了CPU、操作系统这些方面信创化产品的发展之外,还应该包含在设备上的一些主流的、核心的芯片,比如说内存、核心的处理芯片、FPGA,都需要做一个比较深入的信创化处理。
不管是在横向上还是在纵向上,我们逐步提升所有产品信创化的比例,支持信息技术应用创新发展,最终保障模式变革。
从芯出发,持续投入与完善
再来说一下绿盟科技在信创领域的发展情况。
首先是在研发方面,目前绿盟在主流的CPU里,已经跟飞腾、兆芯、鲲鹏、申威、海光等完成了适配对接。操作系统方面,跟麒麟软件、统信建立了紧密的合作关系,从而开发出了四大类安全的产品,主要是包括安全评估、检测防御、安全审计和平台类。
在营销方面,绿盟科技制作了信创产品的三折页、易拉宝,也输出了详尽的信息技术应用创新的解决方案,为所有使用信创产品的和需要在信创领域有所发展的客户提供一个详尽的方案,去帮助他们在创造领域取得更多的进展。
在渠道方面,绿盟科技参加了包括飞腾的生态大会,信创的展览会,跟国内很多集成商都做了重要的战略合作。包括在全国30多个省、自治区、直辖市都有很多信创产业的适配中心,绿盟科技也提供一些产品、安全能力给这些适配中心。
最后是在工程方面,目前绿盟科技已经可以做到供应链所有的信创产品批量供货,包括信创支持的内部赋能和信创产品的一些操作配置、应用手册。
技术创新,全域覆盖
2017年,绿盟科技在信创领域开始起步,我们使用的CPU是国内具有自主知识产权的申威的CPU,操作系统当时跟深度操作系统做一些适配。
2018年,基于申威的拳头产品,绿盟科技推出了远程评估类的产品,包括绿盟科技的IDPS,防火墙等产品,并取得了一些应用成果。
2019年,绿盟科技已经有11类产品完成了信创的适配,并且达到了批量供货的状态,最终在2020年我们希望达到一个覆盖的程度,横向覆盖,能够覆盖绿盟主流所有的安全产品,实际上在信创领域都能够对外提供。
目前已经覆盖的安全产品的品类,主要是安全审计类、检测防御类、平台类和远程评估类,13个小类的安全产品,安全产品的型号应该达到30多款,覆盖的CPU是已经主流的、国产的6个CPU,我们已经覆盖了其中的5个,在操作系统上也做到了全部的覆盖。
绿盟信创产品优势
绿盟信创产品的优势,首先在覆盖率上,纵向深化的领域里,除了在操作系统,在CPU上做了信创化的替代之外,包括网卡、内存USBkey、数据库、中间件这样的重要组件,都已经完成了信创化的替代工作。
硬件类型丰富,目前有超过5款的硬件平台,最大支持8个接口扩展插槽,最大支持64个千兆电口或光口,或32个万兆光口,有效地去应对客户在网络适用性上的适配工作。
再者产品是一个可视化的液晶屏,可以做到产品配置的应用。在产品线的丰富程度上,目前绿盟的产品线在网安厂商领域内是一个比较领先的覆盖状态,通过绿盟全线XC产品,可满足网络安全法及等级保护2.0等相关法规要求。统一的数据格式便于安全产品的统一维护、联动和安全态势呈现。
绿盟信创生态构成
在生态方面,绿盟科技的网络安全产品,前一年飞腾的1500,兆芯的4600,申威的1621等做了一些适配之后,今年的一些新的CKU,飞腾的2000+,华为的鲲鹏916、920,也都完成了一些完整的适配工作。
2019年10月28日,绿盟科技与天津飞腾、天津麒麟战略合作签约仪式。以安全为首,探讨布局全栈生态体系。
此外,绿盟与CPU厂商飞腾、兆芯、鲲鹏,都完成了很多产品的互认证,绿盟在整个生态领域内合作广泛,生态合作伙伴丰富。
信创下的合规安全建设体系
最后看一下绿盟信创领域内的安全解决方案,这是一个比较标准的客户内部网络的部署场景,这里可以看到标准的政务网络实际上分为政务外网和互联网两个相对独立的网络区域,这两个网络区域之间,一般情况下我们会通过防火墙、网闸做一个安全的隔离,包括数据合理合法的交换。不管是政务外网或者是互联网,实际上它的网络结构是类似的。
信创云安全,今年在全国各个省、自治区、直辖市,包括各地市也都有很多信创云的项目在不断推进,在信息技术应用创新的背景下,基于云计算技术、自主研发、适配国产CPU技术架构和国产操作系统等自主可靠技术及设备,发挥云计算高可靠性、高通用性、高可扩展性及敏捷快速、弹性灵活等特征,为政府行业提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等服务,实现政务数据资源整合,提高利用效率,实现信息共享与业务协同,推进应用创新。
在信创云方面,绿盟科技的安全解决方案,实际上就是CSS完整的安全解决方案。这套解决方案首先在安全上是通过南北项防护和东西项防护两类防护的措施来保证整个信创云方面的安全性。目前,绿盟的CSS整套安全防护体系与华为TaiShan服务器,与银河麒麟操作系统适配完成,并取得兼容性证书。
绿盟科技在信创领域内,网络安全解决方案非常完善,应用的案例也已经成熟,也希望能够跟整个信创生态的合作伙伴一起,为国家的信创生态整体向前推进,贡献自己的一些力量。
原创文章,作者:信创中国_邹林娟,如若转载,请注明出处:http://www.xc-cn.cn/2496.html
支付宝扫一扫
相关推荐
-
聚焦两会|5大关键词,助力国产信创全速起航 !
面对百年未有之大变局和新冠疫情,日前结束的全国两会受到全世界的瞩目2021我国经济总量突破110万亿元,同比增长8.1%经济发展和疫情防控保持全球领先,实现了“十四五”良好开局。与此同时,两会期间科技创新、数字经济、数据安全、绿色低碳等成为政府工作报告关键词。
-
读懂“十四五”开局,信创产业发展新蓝海格局已现!
2021年是“十四五”开局之年、全面建设社会主义现代化国家新征程的开启之年。中央经济工作会议指出,要实现重要产业、基础设施、战略资源、重大科技等关键领域安全可控,增强产业链供应链自主可控能力,信创产业将成为重塑中国IT产业基础、加快发展现代…
-
麒麟软件上线“麒麟易用宝” 国产操作系统聚焦传统行业数字化转型
智慧经济时代, 新基建在贯彻新发展理念,吸收新科技革命成果, 实现国家生态化、数字化、智能化、高速化、新旧动能转换与经济结构对称,建立现代化经济体系发挥着根本性作用,网信新基建有着大有可为的空间。“十四五”时期,网信新基建产业、技术对于经济…
-
专访容联云·诸葛智能陈珵:兼顾效率与效果,赋能券商数字化营销转型
随着财富管理需求增加,金融科技与业务深度融合,中国财富管理市场迎来突破发展。由每日经济新闻发布的《中国财富管理市场报告(2022)》显示,截至2022年一季度末,我国财富管理市场规模约115万亿元,自2020年以来保持着震荡攀升的态势。 然…
-
校企深度合作 培养信创人才
7月22日,为推进校企合作,落实“软硬”联合培养信创博士、硕士的发展目标,中软国际董事局主席、CEO陈宇红,执行董事、高级副总裁唐振明,高级副总裁曹雁,首席数据官贾丕星到访北京理工大学,与北理工计算机学院领导就智能仿真技术的研究成果、商业前…
-
大型企业数智化+信创化,核心是实现价值替代
从社会发展形态,到生产要素变迁,再到经济形态演变,每一波浪潮之巅,都是社会、经济、组织、文化的打破与重组。 在这其中,生产要素的改变,支撑生产力不断提升,与此同时生产关系也愈发复杂多样。 从农业社会、工业社会、信息社会再到数字社会。社会形态的根本性变革直接决定经济形态的演变。
-
中国移动董事长杨杰接受央视专访:5G时代来临 新基建激发新动能
央视财经频道推出系列报道《开局之年访央企》,聚焦央企“开局新目标”和改革新亮点。今天关注移动通信领域,“十四五”规划提出,“系统布局新型基础设施,加快第五代移动通信、工业互联网、大数据中心等等建设”。 中国移动是国内规模最大的基础电信运营商…
-
国产数据库近200家!谈谈数据库技术选型
随着企业数字化转型深入,对于数据使用场景也呈现多元化趋势,正有越来越多数据被企业利用起来。如何为众多场景选择一款合适的数据库产品,是很多企业面临的问题。而另一方面,近些年来数据库技术蓬勃发展,初创新兴厂商大量涌现。据不完全统计,仅国内的数据库厂商就有近200家,还不算国外以及开源数据库产品。上述情况更加剧了企业选择数据库的困难。本文从一些角度切入,通过图谱的形式尝试为企业选择数据库产品描述出一条路径。
-
打破微软国内垄断,统信联合龙芯、华为等成立同心生态联盟
12月23日,统信软件举行了“开放·成长—2020统信UOS生态大会”。在这次会议上,统信软件联合华为、龙芯等30家公司成立了同心生态联盟,打造中国操作系统新生态,誓言打破微软的OS垄断。 在这次大会期间,统信发起成立“同心生态联盟”,与首…
-
反制开始!我国拟禁止/限制出口这些芯片技术
划重点! 集成电路制造、光伏硅片制备、半导体器件制造、激光雷达等技术在列。 根据商务部网站,1月28日,我国商务部会同科技部等部门关于《中国禁止出口限制出口技术目录》修订公开征求意见的意见反馈正式截止。 本次修订拟删除技术条目32项,修改3…
