5月18日,世界智能大会平行论坛“中国信创产业发展峰会”在天津召开。针对信创安全、产业协同等议题,360集团首席运营官叶健表示,信创因安全而起,但信创不等于安全,信创用户已经成为高水平攻击者的首要目标。三六零(下称“360”)从顶层设计角度解决信创安全问题,以“看见”为核心,以生态化的服务为运营模式,将数字安全能力赋能信创产业高质量发展。
图片说明:天津信创安全中心
近年来,随着各地在推动数字化转型过程中逐步开展信创产品大规模应用替代,我国数字产业生态正在重构。叶健表示,未来5年内国企全部完成信创替换,信创产业将成为我国数字经济发展的“新底座”。同时,在贸易战、技术战中,核心技术受制于人是我国数字产业链供应链安全的最大隐患,因此,信创也成为了解决高科技卡脖子和产品后门的必经之路。
面对发展如火如荼的信创产业,叶健指出,虽然信创因安全而起,但信创不等于安全。首先,漏洞不可避免。信创的系统、平台和应用,甚至于保障信创安全的安全设备,都是架构在软件之上,就会存在安全问题和安全漏洞。其次,信创产品供应链和生态中软硬件后门无法杜绝,加之信创产品大量使用开源软件,也会导致重大安全问题。第三,信创行业普遍存在安全开发工程化程度低、产品安全生命周期管理不足的问题。
“信创用户已经成为高水平攻击者的首要目标。”叶健介绍,信创用户大多是我国核心领域的关键基础设施单位,这些单位的业务系统具有极高价值,关系国家安全和国计民生。除此之外,信创安全领域人才少、研究少、积累少的现状,也带来了复杂和严峻的安全风险。
叶健介绍,为推动信创产业安全发展,360加强顶层设计,依托国际先进的安全理念,以“看见”为核心,以生态化的服务为运营模式,以数字安全能力赋能信创企业发展为切入点,整合科技研发力量,于2022年8月在天津滨海新区中国信创谷落地了全国首个信创安全中心,为信创企业解决发展初期的安全能力不足问题,帮助天津信创产业实现体系化的安全防御。
自天津信创安全中心正式启动运营以来,已服务超30家信创企业。中心通过集中研判、分析,形成了人+数据为一体的信创安全大脑,打造感知风险、看见威胁、抵御攻击的能力体系,建立全程在线、全域覆盖、实时反馈的信创安全运营管理机制,完善政府、信创安全中心和信创企业三方之间的协同配合机制,填补信创企业安全的空白,助力信创产业的高质量发展。
除此之外,360还推动信创安全技术委员会发起“护航计划”,通过开展信创关键产品安全挑战赛、成立信创安全人才培养与技术创新联盟、发起信创安全公益支持项目等形式,汇聚网络安全精锐力量,促进政产学研用形成合力,共筑信创安全大生态。