近日,由德本咨询、eNet研究院、互联网周刊共同发起的“2022信创产业领军企业100强”榜单新鲜出炉,三六零(601360.SH,下称“360”)集团旗下织语凭借纯国产、高安全、强扩展、适配广、体验好等信创优势入选百强名单,榜单涉及芯片、服务器、存储、数字技术、数字安全、云服务、协同办公等多领域,同步入选的还包括华为、中芯国际、中国软件、龙芯中科等厂商。
近年来,受外部环境不确定性加剧及疫情影响,自主可控的紧迫性上升至国家战略层面,信创对于科技自立自强的关键作用愈加凸显,信创产业发展迫在眉睫。券商研报显示,未来五年是“大信创”发展的关键时期,发展空间广阔。从2023年开始,金融、运营商、电力等八大关键行业的国产化有望加速。
对于如火如荼的信创产业,360首席安全官杜跃进近日表达了对于信创软件安全的担忧,“自己做的不等于安全的”,数字化的典型特征之一是“一切皆可编程”,这意味着漏洞难以避免。按照统计,每千行代码便会有4-6个漏洞,漏洞的产生不以人的意志为转移,成为软件安全的最大隐患。杜跃进表示,信创安全建设面临着时间紧、范围大、积累少三大挑战。信创安全涉及面非常多,从底层IT基础到顶层的业务应用,需要同步进行全面设计和实施,但基础又非常薄弱。
作为全球最大的数字安全厂商,360正全面布局信创安全产业链,并从顶层设计角度着手解决信创安全面临的最为紧迫和棘手的问题。随着数字安全时代的到来,信创主体面临的最为直接的威胁来自于APT(国家级高级持续攻击)组织对关键信息基础设施的精准隐匿打击。为此,11月颁布的《信息安全技术 关键信息基础设施安全保护要求》作为首个“关基”国家安全标准,正式拉开了绸缪8年的关键信息基础设施安全保护的帷幕。
据了解,城市、关键信息基础设施已经成为网络战的首选目标,目前我国重要信息系统、关键基础设施中使用的核心技术产品和关键服务大多依赖国外,在CPU、操作系统、数据库等核心环节国产化率不足10%。即便核心信息系统实现全面国产化,由于软件不可避免的存在漏洞,开源软件漏洞、结构性的安全体系缺失等问题,依然能够让千里之堤毁于蚁穴。
细数国内安全厂商对于APT攻击的狩猎能力,360是当之无愧的“王者”。据统计,中国活跃的APT组织中98%由360独立发现并命名的。凭借360这一“看见”国家级网络攻击的能力,系统犹如架设了“天眼”,能够让各类高级网络攻击无所遁形。未来,360“看见”能力有望像水和空气一样为信创安全体系提供底层支撑,为各类安全软硬件产品、系统提供数据、情报服务,打破数字化系统各自为战的安全孤岛,营造更加强大的信创安全生态,成为信创产业发展行稳致远的根基。