作者：吳辰光

首席消費(fèi)官獲悉，近日，由德本咨詢、eNet研究院、互聯(lián)網(wǎng)周刊共同發(fā)起的“2022信創(chuàng)產(chǎn)業(yè)領(lǐng)軍企業(yè)100強(qiáng)”榜單新鮮出爐，360、華為、中芯國際、中國軟件、龍芯中科等廠商入選。該榜單涉及芯片、服務(wù)器、存儲(chǔ)、數(shù)字技術(shù)、數(shù)字安全、云服務(wù)、協(xié)同辦公等多領(lǐng)域。

所謂信創(chuàng)產(chǎn)業(yè)即信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)，是新基建的重要內(nèi)容。近年來，受外部環(huán)境不確定性加劇及疫情影響，自主可控的緊迫性上升至國家戰(zhàn)略層面，信創(chuàng)對(duì)于科技自立自強(qiáng)的關(guān)鍵作用愈加凸顯，產(chǎn)業(yè)發(fā)展迫在眉睫。券商研報(bào)顯示，未來五年是“大信創(chuàng)”發(fā)展的關(guān)鍵時(shí)期，發(fā)展空間廣闊。從2023年開始，金融、運(yùn)營商、電力等八大關(guān)鍵行業(yè)的國產(chǎn)化有望加速。

但產(chǎn)業(yè)在高速發(fā)展的同時(shí)也有隱憂。360首席安全官杜躍進(jìn)表示，數(shù)字化的典型特征之一是“一切皆可編程”，這意味著漏洞難以避免。按照統(tǒng)計(jì)，每千行代碼便會(huì)有4-6個(gè)漏洞，漏洞的產(chǎn)生不以人的意志為轉(zhuǎn)移，成為軟件安全的最大隱患。信創(chuàng)安全建設(shè)面臨著時(shí)間緊、范圍大、積累少三大挑戰(zhàn)。信創(chuàng)安全涉及面非常多，從底層IT基礎(chǔ)到頂層的業(yè)務(wù)應(yīng)用，需要同步進(jìn)行全面設(shè)計(jì)和實(shí)施，但基礎(chǔ)又非常薄弱。

為此，360正全面布局信創(chuàng)安全產(chǎn)業(yè)鏈，并從頂層設(shè)計(jì)角度著手解決信創(chuàng)安全面臨的最為緊迫和棘手的問題。隨著數(shù)字安全時(shí)代的到來，信創(chuàng)主體面臨的最為直接的威脅來自于APT（國家級(jí)高級(jí)持續(xù)攻擊）組織對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的精準(zhǔn)隱匿打擊。今年11月頒布的《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》作為首個(gè)“關(guān)基”國家安全標(biāo)準(zhǔn)，正式拉開了綢繆8年的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的帷幕。

據(jù)了解，城市、關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)戰(zhàn)的首選目標(biāo)，目前我國重要信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施中使用的核心技術(shù)產(chǎn)品和關(guān)鍵服務(wù)大多依賴國外，在CPU、操作系統(tǒng)、數(shù)據(jù)庫等核心環(huán)節(jié)國產(chǎn)化率不足10%。即便核心信息系統(tǒng)實(shí)現(xiàn)全面國產(chǎn)化，由于軟件不可避免的存在漏洞，開源軟件漏洞、結(jié)構(gòu)性的安全體系缺失等問題，依然能夠讓千里之堤毀于蟻穴。

據(jù)統(tǒng)計(jì)，中國活躍的APT組織中98%由360獨(dú)立發(fā)現(xiàn)并命名的。憑借360這一“看見”國家級(jí)網(wǎng)絡(luò)攻擊的能力，能夠讓各類高級(jí)網(wǎng)絡(luò)攻擊無所遁形。未來，360“看見”能力有望像水和空氣一樣為信創(chuàng)安全體系提供底層支撐，為各類安全軟硬件產(chǎn)品、系統(tǒng)提供數(shù)據(jù)、情報(bào)服務(wù)，打破數(shù)字化系統(tǒng)各自為戰(zhàn)的安全孤島，打造更強(qiáng)大的信創(chuàng)安全生態(tài)。