2022 年上半年，全球重大網絡安全事件頻發(fā)，勒索軟件、數據泄露、黑客攻擊等層出不窮，且變得更具危害性。一方面，完善的信創(chuàng)產業(yè)發(fā)展有利于我國在信息安全方面的可靠和穩(wěn)定；另一方面，有助于加快企業(yè)數字化轉型推動經濟持續(xù)發(fā)展。

　　信創(chuàng)更需安全筑基護航

　　信創(chuàng)的核心是創(chuàng)新應用和自主可控，但并不意味著安全，甚至可以說，信創(chuàng)更需要安全。因為信創(chuàng)已經成為國家數字經濟產業(yè)的重要組成，在數字化和信息化的重塑過程中，面臨的新場景、新威脅更加復雜，對安全提出了更高的挑戰(zhàn)。

　　在信創(chuàng)環(huán)境下，安全漏洞和病毒，特別是零日漏洞問題更加嚴峻。由于信創(chuàng)大量基于開源框架復用，面臨著軟件供應鏈、信創(chuàng)漏洞研究缺失、信創(chuàng)軟件開發(fā)測試安全不足等問題。根據《 2021 中國軟件供應鏈安全分析報告》顯示，國內企業(yè)軟件項目100 %使用了開源軟件，超 8 成軟件項目存在已知高危開源軟件漏洞。和傳統(tǒng)網絡環(huán)境一樣，信創(chuàng)終端同樣存在著木馬、病毒、惡意軟件肆虐，勒索、挖礦病毒橫行等情況。

　　同時，信創(chuàng)安全普遍還是外掛式安全，并沒有與數字化深度聚合。目前，信創(chuàng)安全普遍與信創(chuàng)重構相脫節(jié)，更偏重于生態(tài)、適配和業(yè)務遷移，缺少了與數字化的深入融合。隨著行業(yè)信創(chuàng)的爆發(fā)期即將到來，“云大物移智”等數字化新技術在信創(chuàng)環(huán)境中不斷應用，新的風險、新的攻擊手段也不斷來臨，伴隨這些新場景而來的則是一個個巨大的安全問題。

　　在復雜多變的國際環(huán)境、層出不窮的新型威脅之下，信創(chuàng)面臨的安全挑戰(zhàn)依然嚴峻，同時也帶來巨大的網絡安全需求。

　　創(chuàng)新安全推動信創(chuàng)提速

　　在國際環(huán)境變化、國家政策推動和數字經濟發(fā)展等多重因素的推動下，信創(chuàng)工程正從局部到全面、從細分領域到所有領域延展金融、電信、電力、交通、能源、醫(yī)療等國家關鍵信息基礎設施領域正在全面實施推進信創(chuàng)進程。從已經實施的節(jié)奏來看，信創(chuàng)安全的需求也從對關基領域的基本合規(guī)安全要求的國產化替換，到數字化新應用對新威脅新場景的安全防護技術的創(chuàng)新訴求。

　　瑞數信息基于信創(chuàng)環(huán)境下的業(yè)務需求特點，建立以創(chuàng)新“動態(tài)安全”為核心技術，以Bot防護為核心功能的新一代WAAP應用安全主動防御平臺，結合智能威脅檢測技術、行為分析技術，提供傳統(tǒng)Web安全防御能力的同時，更能將威脅提前止于攻擊的漏洞探測和踩點階段，輕松應對新興和快速變化的Bots攻擊、0day攻擊、應用DDoS攻擊和API安全防護。

　　在新一代WAAP應用安全主動防御平臺中，瑞數信息將核心安全技術與國產化環(huán)境全面融合，提供面向應用層和業(yè)務層的主動安全防御，高 效甄別偽裝和假冒正常行為的已知和未知自動化攻擊，為各類Web、HTML5 提供強大的安全保護，防止攻擊方對企業(yè)內外網應用和在線業(yè)務的破壞和攫取，保障各類應用、在線業(yè)務安全運行和用戶數據安全，從而形成信創(chuàng)環(huán)境下的真正覆蓋Web、APP、云和API資產的一體化主動防御體系。

　　瑞數信息在不斷創(chuàng)新安全技術的同時，在布局信創(chuàng)領域方面，瑞數信息加入同心生態(tài)聯盟，并深度參與UOS主動安全防護計劃UAPP（UOS Active Protections Program），與國產CPU、操作系統(tǒng)、瀏覽器、中間件等信創(chuàng)產業(yè)鏈上下游廠商的深度合作，持續(xù)推進基于國產軟、硬件架構的產品研發(fā)與適配工作，加速推進行業(yè)領域布局。 2020 年，瑞數信息已與鯤鵬CPU、飛騰CPU，以及UOS操作系統(tǒng)完成產品兼容性認證測試，標志著瑞數信息動態(tài)安全系列產品在全面適配國產化系統(tǒng)的進程中穩(wěn)步邁進。

　　為了全面符合信創(chuàng)標準，瑞數信息信創(chuàng)安全產品嚴格按照相關技術標準、建設指南、測評標準、信創(chuàng)政策要求設計，采用專用國產化安全防護設備及系統(tǒng)進行建設，確保產品可靠、可信、可用，提供主動防御、動態(tài)防御的應用安全防護系統(tǒng)，建立起符合國內防護需求的專用安全防護體系。加密方面，瑞數信息信創(chuàng)安全產品采用國家密碼管理局批準的SM2、SM3、SM4 密碼算法，滿足國家密評相關政策要求。

　　通過在信創(chuàng)領域的深耕，瑞數信息入選“ 2022 年中國網安產業(yè)競爭力 50 強”、“ 2021 信創(chuàng)產業(yè)信息安全企業(yè)排行榜”、“ 2021 年信創(chuàng)安全產業(yè)圖譜”、“ 2021 信創(chuàng)安全典型行業(yè)應用專題報告”等多項榮譽。

　　信創(chuàng)產業(yè)的爆發(fā)，對于網絡安全行業(yè)來講，既是一次空前的發(fā)展機遇，也是一次新的安全挑戰(zhàn)，落地信創(chuàng)安全體系建設、以安全創(chuàng)新加速信創(chuàng)發(fā)展更是勢在必行。按照網絡安全投資占比5~10%的比例，萬億級信創(chuàng)風口將帶來數百億的網絡安全市場。在這個過程中，能力全面或在某一細分安全領域具有領先地位的廠商，競爭優(yōu)勢顯然更加明顯，以瑞數信息等為代表的創(chuàng)新安全廠商憑借在信創(chuàng)方面更成熟的經驗和豐富的實踐，有望在這個黃金賽道上繼續(xù)擴大領跑優(yōu)勢。