北信源業務布局信創安全領域意義重大

從2019年開始,黨政信創一直是工作進度較快的領域,一系列信創項目的招標工作相繼落地。目前,黨政IT基礎設施和硬件、基礎軟件和應用軟件及安全產品已基本采購到位。

根據報告數據顯示,截至2021年底,黨政公文系統采購的信創PC總量已達400萬臺,信創在黨政領域的不同程度落地實踐率已經達到57.01%,系統的試運行工作也正在緊鑼密鼓地開展。今年6月30號,將是國家規定的黨政信創的最后驗收時間；同時,各省則大多以3月底為初驗時間點,信創項目在黨政單位的落實效果究竟如何,對于整個國家信創戰略的后續發展都具有重要的示范效應。

兼容問題和安全問題是信創領域重要核心所在，從信創系統的驗收結果來看,一些單位的簡單辦公系統已經可以在信創體系中使用起來,還有部分單位已可實現Windows和Linux雙軌并行;還有部分單位雖擁有信創軟硬件設備,但暫時還不能運行,對接日常工作。

出現上述情況,關鍵在于各種信創軟硬件的兼容適配仍存在一些問題。如以往大多基于Windows開發的C/S應用和使用IE內核的B/S產品的瀏覽器,在信創應用遷移過程中存在應用不兼容或兼容性不好的問題。同時,打印機、攝像頭,U盤,高拍儀等現有外設也存在因缺少Linux驅動而不能使用的情況，包括主機監管審計和防病毒系統完善問題迫在眉睫。

對于信創中存在的相關問題,在2021年于福建舉行的一次信創展會上,國家工信部總工程師認為,可以通過成熟供應商解決方案,解決應用兼容性不好和終端數據安全風險問題,如應用虛擬化、桌面虛擬化、容器和模擬技術、信息安全、終端審計等。

例如北京北信源軟件股份有限公司（股票代碼：300352）等一批安全廠商,擁有成熟的安全審計以及數據安全、數據管理、內部網絡安全聚合通道解決方案，且已與遍及全國的合作伙伴和用戶合作,解決方案經過了市場的嚴格考驗。

業內人士表示,應用的兼容性問題和數據安全問題不僅存在于黨政信創,也存在于未來的行業信創階段。行業信創的應用種類更多,復雜度更高,安全性問題更為凸顯；而且各種業務系統,特別是工業制造中的CAD,UG,CATIA等軟件,暫時還很難實現安全創新,因此遇到的難題也可能更多。國家的“黨政信創先行”策略,可以說已經給接下來的行業信創“打了樣”。

業內人士表示,解決這些問題,選擇好“幫手”——信創解決方案提供商很重要。優質的解決方案提供商,可以幫助企業盡快跨越“安全鴻溝”,以更高效率實現信創生態落地。

信創安全是北信源業務核心板塊之一。作為業界最早建立“泛”終端安全管理體系的安全廠商，早在2012年，北信源便開始承擔國家相關重點研究項目，開展信創安全技術研究，實現對各類型終端的一體化管控，全面布局終端安全、數據安全、防病毒、邊界安全、工控安全、網絡安全等領域，掌握了先發優勢。

信創產品功能方面，北信源可提供打印刻錄監控與審計系統、北信源電子文檔安全管理系統等產品，提供信創環境中的用戶、單位的各類型數據等安全監控審計，通過這一系列產品打造了信創環境中體系化的數據安全防護標準，北信源網絡接入控制系統則能夠實現網絡智能感知，理清全網資產及網絡拓撲分布，構建清晰的網絡邊界;通過嚴格的入網審核、檢查、離網管理，實現規范的終端生命周期管理流程。

安全數據管理方面，平臺則建立了以人、資產、業務為核心、關聯分析、風險評估為主線的管理體系，將安全產品和事件通過統一的界面展示分析并提供完善的安全功能，包括漏洞管理、威脅管理、知識管理、響應管理、配置管理等等。并整合北信源在終端安全領域的產品技術優勢，不僅面向服務器(設備)運維安全，同時通過綜合分析網絡中的終端安全信息、服務器安全、終端安全一體化等一系列體系，創建出北信源獨有的產品研發國產化、功能數據可控化。

合作伙伴方面，北信源已與包括鴻蒙、金山等軟件在內的業內優秀上下游企業組建強有力的企業矩陣，在系列安全產品上全線支持龍芯、飛騰、兆芯等國產CPU，昆侖、達夢、金倉等國產數據庫，包括麒麟軟件、統信軟件等一系列國產化操作系統以及聯想、長城等國產化整機，跟隨國產化自主可控的國家戰略方針，共同配合打造安全的國產化自主可控生態網絡。2021年北信源率先參與加入“關鍵信息基礎設施安全保護風險治理框架體系”，并受邀入駐國家等級保護2.0與可信計算3.0攻關示范基地。

北信源與麒麟軟件、統信軟件強強聯合，共探信創產業新篇章

2022年2月24日，　北信源率先與國產主要參與者麒麟軟件完成兼容性適配工作，為實現深度自主創新、共同推進國家信創產業網絡安全發展奠定了良好基礎。雙方基于信創圍繞底層技術、市場推廣和項目合作機制等方面，深入探索和細化。北信源對黑客入侵技術進行了深入的分析與研究，總結歸納了大量的安全漏洞信息和攻擊方式，在此基礎之上，實現了對文件、進程、網絡、任務的監控功能，全方位守護終端安全。

4月13日，統信軟件攜手國內優秀安全廠商推出“UOS主動安全防護計劃UAPP（UOS Active Protections Program）”，為打造具備世界先進安全水平的操作系統目標，統信軟件與北信源共建了信創基礎軟件平臺安全底座，全力打造“泛終端管理與信創終端安全”解決方案。同時，聯合推出了“一體化終端安全管理方案”&“政府信創安全解決方案”，針對不同行業客戶場景，有的放矢，為客戶網絡安全構筑一道堅不可摧的防線。北信源在基于統信UOS的內核級LSM建立安全模塊，對用戶的進程、任務、網絡等行為進行監控，系統的安全監控功能可以快速穩定適配并遷移到UOS操作系統平臺上；遵循UOS操作系統的打包規范和應用簽名機制，既提升自身安全性，又與操作系統實現了最大限度的解耦。

未來，北信源將進一步攜手安全伙伴積極探索信創環境下協同創新機制，建立并完善自主產品技術標準和安全防護體系，持續提升信創基礎軟件安全協同防護能力。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。