《2021 网信自主创新调研报告》近日发布,归纳了近三年自主网信产业取得的创新成果,分析了这些创新成果在各行业数字经济建设中发挥的作用,同时以产业一线的视角探讨了未来一个时期网信核心技术自主创新和产业生态建设的方向和发力点。包括安天、安芯网盾、悬镜安全、炼石网络、绿盟科技、天地和兴、天融信、安恒信息、奇安信、三未信安等等在内的数十家网络安全企业,以及基础硬件、基础软件、应用软件等网信产业链的机构和企业参与了编写。
报告按照23个专项分别对网络安全和信息化的部分领域进行了信息采集、分析和讨论。从报告采集的数据看,近三年来我国自主创新的网信技术和产业取得了快速发展,但在核心关键技术方面还没有取得阶段性突破。受益于政策因素,自主创新的网信产品在一定范围内获得了应用,客观上促进了产品性能和易用性的提升,但与国外同类产品相比仍存在不同程度的差距。随着有关工作的扎实推进,供应链被卡脖子的问题有所缓解,但仍不容乐观,基于开源软件的产品,是否面临断供风险,这需要引起高度关注并做深入研究。关于网络安全的12个领域的核心观点,以便业界人士阅读:
商用密码
密码和业务应用融合的趋势已基本形成,业务系统密码改造在各行业初步展开。虽然在一段时期内“密码要用”与“业务可用”的供需矛盾还将存在,但这既是商用密码获得更大发展必须要直面解决的问题,也不失为激发产业动能的另一个契机。报告提出,商用密码厂商在未来一个时间需要加强与传统安全产业和新兴技术的融合。
边界安全
网络边界的概念随着云计算、人工智能、威胁情报技术的发展,已经逐渐被破除,并朝着服务化、应用化的方向发展,被动边界安全防御机制逐渐失效。国内安全厂商应势而动,构建了云网端协同的主动安全防御体系,拓展了边界安全能力和应用范畴。相关产品和解决方案已经在众多行业领域得到应用推广。未来,边界安全产品将向着高性价比和绿色节能方向发展。
反恶意代码引擎
自主创新的反恶意代码核心技术总体不落后,并在一定范围内很好地起到了为产业赋能的作用。近年来,反恶意代码领域在理论、技术和工程方面持续完善,新一代安全防御能力框架、向量级情报运营和智能未知威胁检测技术、后端支撑工程体系、移动反恶意代码引擎等一系列成果面世。
高级威胁检测
国内厂商在高级威胁检测方面的手段日趋丰富和成熟,并在越来越多的场景下发挥了重要作用,但仍面临能力投入相对离散、协同能力不足等问题。报告提出,今后应加强跨界融合,提升检测防护能力。
漏洞管理
面对传统的漏洞扫描工具不能实现真正意义上的漏洞修复和管理的现状,漏洞管理产品正在从单一的漏洞评估工具向更全面、更有安全价值的方向演进。目前国内厂商在漏洞基建运营、智能漏洞检测管理、人工智能和自动化编排、DevSecOps 等方面有所进展并有相当范围的应用。后续漏洞管理将向着云地协同的方向发展。
安全管控
安全管控在网络安全领域是一个相对较新的方向。尽管专业从事安全管控的厂商不多,但业界在近几年在安全业务、系统性安全风险、全局性安全管控等方面也取得了较为全面的创新成果。未来,这一领域需要从技术创新、体系框架、自身安全和人才培养等几个方向发力。
终端安全
国产化终端安全产品和技术成熟度尚无法与国外厂商相比肩,但已逐渐步入成熟阶段并从被动防御转向为主动、自适应的防护。报告提出,今后终端安全需要将风险可视化作为重点,将业务和安全结合,探索构建上层管理接口和底层技术接口的统一,通过融合创新促进可持续发展。
云计算安全
国内云计算安全厂商配合云计算业务,基本上完成了传统安全产品和技术向云的演进,并在不同行业和不同业务场景下得到广泛应用。云工作负载安全、云原生安全、云数据安全将成为国内未来几年云安全领域的主流发展方向。
数据安全
数据安全技术和产品在大形势推动下蓬勃发展,新技术与传统数据安全技术相融合,相关产品和服务在各领域的应用程度逐渐提升。相对于标准法规的日趋完善,数据安全的技术标准、评估手段还有所欠缺。报告提出,未来数据安全的发展方向是与业务场景紧耦合。
工业控制系统安全
国内工控安全厂商普遍提高了对国产基础软硬件适配的重视程度,大量基于自主核心元器件的产品面市。同时,可信计算开始与工控安全场景结合,在部分行业领域发挥了重要作用。报告提出,未来一段时间,工控安全厂商需要着力做大做强,通过龙头企业形成辐射带动作用;同时工控安全的第三方检测技术、标准、工具需要尽快加强,以规范市场的发展。
安全服务
国内的安全服务还处于探索阶段。特别是针对自主创新的网信产品以及基于这些产品构建的信息系统,目前的安全服务能力还远远不够。关于加强安全服务能力建设,报告提出一方面要关注针对自主产品的服务,另一方面要加强人才队伍建设。
电子取证
电子数据取证产品快速发展,并在实际工作场景中发挥了重要作用。该领域未来的发展方向主要在于:一是对国产化操作系统、数据库、办公软件、浏览器等进行电子数据取证,形成国产化取证体系;二是运用人工智能和大数据技术,快速发现案件中的关键线索,组建可视化分析网络,形成平台化的应用支撑。