信创安全能力建设技术指南2024

本报告为北京谷安天下科技有限公司（以下简称“本公司”）旗下媒体平台有文字、图片、表格均受有关商标和著作权的法律保护，部分文字和数据采集于所有。未经本公司书面许可，任何组织和个人不得以任何形式复制或传递本报告的本报告内容作为诉讼、仲裁、传媒所引用之证明或依据，不得用于营利或用于未经允许的经授权使用本报告的相关商业行为都将违反《中华人民共和国著作权法的规定。未经授权或违法使用本报告内容者应承担其行为引起的一切后果及法律责任，本公司将保留追究本报告仅供本公司的客户使用。本公司不会因接收人收到本报告而视其为本公司的当然客户。任何非本公司发布的有关本报告的摘要或节选都不代表本报告正式完整的观点，一切须以本公司发布的本报告完整本报告中的行业数据主要为分析师市场调研、行业访谈及其他研究方法估算得来，仅供参考。因调研方法及样本、调查资料收集范围等的限制，本报告中的数据仅服务于当前报告。的研究方法，使用合法合规的信息，独立、客观地出具本报告，但不保证数据的准确性在任何情况下，本报告中的信息或所表述的意见并不构成对任何人的行为建议，也没有考虑到个别客户特殊的目的或需求。客户应考虑本报告中的任何意见是否符合其特定状况，若有必要应何出现在本报告中的包括但不限于评论、预测、图表、指标、指标、理论、陈述均为市场致的任何损失承担任何责任，不对任何因本报告提供的资料不充分、不完整或未能提供特目录 7 7 8 9第二章信创安全应用现状调研与分析 第三章信创安全的关键技术能力和创新发展方向 21 223.3关键技术能力创新发展方向 29第四章当前信创安全能力建设的思路与方法 4.1信创安全应用建设的问题及挑战的变化 344.2信创安全应用建设的思路及方法的变化 364.3参考党政信创应用建设的经验 444.4总结与展望 57第五章信创安全应用建设案例研究 5.1某省疾控中心监测预警与应急指挥信息平台项目案例 58 58 5.3金融保险业用户信创云安全实践（亚信安全 第六章信创安全代表性厂商介绍 与此同时，国产化芯片与操作系统等基础软硬件经历了从“可用”到“好用”的转变，推正如安全牛发布的《信创安全能力建设技术指南（2023年）》指出，信创与安全同源，但信创并不等同于安全。信创安全建设的根本目标是要从底层重塑一个得益于产业各界对供应链安全威胁的高度关注，以及行业监管机构的大力支持，过去一年中信创安全在多个行业的应用建设取得了显著进展，极大地促进了信创安全领域技术产品和生态体系的发展升。这一过程中，涌现出了一批高性能、高安全性及高可用性的优秀产品和解决方案。同以及不同安全产品之间能力的整合。这些方向体现了开放性、生态合作和技术各行业监管力度的不断增强，预计到2025年，该市场的整体规模将以超过30%的速度扩张，并将持续这基于此，本报告基于《信创安全能力建设技术指南（2023年）》的研究成果，继续对行业用户和信创落地经验及供给侧需匹配的关键技术能力和创新发展方向等展开深入研究和分析，.调研结果显示，在信创安全应用建设中，用户的主要驱动因素集中于行业主管部门的要求和等保测评的合规性需求。其中，受行业主管部门要求驱动的用户占比超过80%。这充分反映了相关行业和用户信.调研数据显示，90%以上的用户明确表示，决.当前信创安全的关键技术能力主要涵盖三大类：基础软硬件系统安全、信创漏洞库，以及云数智融合安全。在过去一年多的行业实践中，这些技术能力得到了显著强、信创安全产品自身安全能力的强化、性能的持续优化以及高可用性的创新发展将聚焦于以下三个方向：一是开放融合，推动安全与应用系统的深度集成；二是生态融合，进一步深化安全与基础软硬件的协同发展；三是能力融合，加强不同安全产.信创安全的应用落地正从最初的少数几个行业迅速扩展至更多行业和领域，其拓展速度和规模大幅.信创安全技术产品正在从单一或特定类别向全面覆盖安全领域扩展。同时，在终端和云这两个主要领域，信创安全正朝着集约化方向发展。在信创领域的终端（端点检测与响应）、密码安全、数据安全.当前业内对信创安全的生态理念已达成高度共识，但普遍认为生态建设成本较高，甚至成为信创安创安全能力技术指南（2023年）》前，业内对信创安全的概念和体系建设还存在诸多盲点和疑点，有很多从业者认为信创就等于安全，以及把信创就等同于对国产化基础软硬件的适配工作等。正因为此，《信创安全能力技术指南（2023年）》明确了如下所示的信创安全定义、信创安全关键技术能力、信创安全体系建设等概信创安全的定义是：在确保自主可控的前提下，全面发现和防护由信创软硬件组成信创安全关键技术能力分为三个方面：核心级关键技术能力的突破、对信创整体架构的安全漏洞研究、基心级基础软硬件、系统级基础软硬件2套平台（风险监测平台、运维运营平台4大模块（政策标人才培养、生态共建、产品方案认证5大能力（基础软硬件安全共建能力、端网数用等安全集成和云化安经过一年的发展，在《信创安全能力技术指南（2024年）》的研究过程中，通过对行业用户、从业厂商77及第三方专家等多方的调研走访发现，业内对信创安全的定义、关键技术能力以及体系建设已基本达成了一致过去一年，受地缘政治局势与国内外经济环境的变化加剧的影响，供应链安全事件频发，如黎巴嫩寻呼机爆炸事件、英特尔芯片接受系统排查等。这些事件进一步凸显了供应链安全的重要性，推动了我国信创产业及信创安全领域的发展，尤其是在供应链安全保障方面的需求变得尤为紧迫。与此同时，国产化芯片与操作系统等基础软硬件正经历了从“可用”到“好用”的转变，推动着我国逐步构建起一个融合传统与新兴技术的多元化、数字化ICT基础设施体系。在这一进程信创安全技术作为保障信创产业链安全、稳定、高效运行的关键技术，不仅需要加快落地实施，还需有效应对新兴环境下的安全挑战。通过加强技术研发、提升产品性能以及优化安全策略，信创安全技术将在确保国正如《信创安全能力技术指南（2023年）》所指出，信创与安全同源，但信创并不等同于安全。信创安全建设的根本目标是要从底层重塑一个安全、自主、创新发展的ICT产业链，信创安全建设需要在IT场景多得益于产业各界对供应链安全威胁的高度关注，以及行业监管机构的大力支持，过去一年中信创安全在多个行业的应用建设取得了显著进展，极大地促进了信创安全领域技术产品和生态体系的发展与能力提升。本次《信创安全能力建设技术指南（2024年）》调研发现，过去一年中，涌现出一批兼具高性能、高安全性和高可用性的优秀产品和解决方案。这得益于行业用户对信创安全的关注度显著提升，使得信创安全的评价标准更加贴近业务需求。用户对信创安全的推进不仅局限于适配、选型等落地建设环节，更关注产品部署上线后是否将围绕以下三个方向展开：开放融合、生态融合和能力融合。这些方向体现了开放性、生态合作和技术协同的1、开放融合，即安全与应用系统的深度融合。指的是安全类供应商应当积极与上层应用类服务商合作，进行大胆的融合创新。通过这种合作，安全解决方案能够更好地服务于应用系统，为2、生态融合，即安全与基础软硬件的继续深度融合。指的是安全类供应商需要与基础软硬件提供商紧密88协作，实现双向提升。通过这种合作，可以从基础设施层面增强信息系统的安全性，确保整个系统的稳定性和•标准化互操作性融合：确保不同厂商的安全产品能够无缝协同工作，实现数据共享和联合防御，提高在市场增速和市场规模方面，《信创安全能力建设技术指南（2023年）》准确预测了2024年将迎来信创安全市场的一次大爆发。伴随着多行业监管力度的持续加大，2025年信创安全整体市场规模增速将超过《信创安全能力技术指南（2023年）》曾提到，无论是ICT产业还是网络安全产业，过去都是在全球默认的技术路线上演进与发展。如今，信创安全是基于信创IT技术路线的安全，这意味着信创安全的演进和发1、不仅底层基础设施完成了信创替代，而且IT场景进就既包含底层基础设施的信创适配，也包含全部信创ICT软硬件自身的安全性问题，同时还包含基于云平台或情况下的信创安全主要是对于相关IT设备或系统的信创适配的范畴，以及全部信创ICT软硬件自身的安全性993、因为信创的出现，使得不同技术路线叠加在同一个IT环境中，变成了异构IT环境。因此在异构基础结合《信创安全能力技术指南（2024年）》报告调研情况，当前情况基本与上面的阐述一致，第一种演进情况正在大型、头部的行业用户中进行，但还没有完成演进；第二种和第三种情况也正在那些大的分支机构和区域上的中小型用户中进行，演进程度参差不齐。因此，本研究认为当前和未来三年内信创安全2、IT场景保持原有部署和网络架构，只是新增了使用信创环境的业务场景。第三种演进情况：由于信创的引入，不同技术路线叠加在同一IT环境中，形成了异构IT环境此外，最明显且确定的一个演进动向是信创云平台的发展。这一趋势要求信创安全不仅需要应对传统IT环境信创安全需要与信创云平台对各异构IT的统一纳管相匹配，并进行云下和云上两方面的联动建设，主要观点1、统一纳管安全。信创安全需要像信创云平台一样2、云下安全能力的云化和资源池化。在云下，原有的安全能力和安全建设需要进行云化或资源池化。这意味着将传统的安全解决方案和服务迁移到云平台上，或者将其转化为可由云平台统一调用和管理的资源池。3、云上安全态势感知和运营。在云上，信创云平台需要具备对纳管后的异构IT环境进行知的能力。这包括实时监测和分析整个系统的安全状态，及时发现潜在的安全威胁。同时，信创云平台还需要支持安全运营，包括安全事件响应、威胁情报共享、自动化安全策略执行等，以帮助用户统筹信创安全建设和第二章信创安全应用现状调研与分析为了更好地了解我国企业及机构用户在信创安全建设中的真实需求、难点、挑战及建议，帮助用户更清晰本次调研通过线上方式进行，收到的大部分问卷由甲方用户的网络安全规划和管理岗位相关人员填写，涉及金■建设完成率：■用户满意度：■用户综合需求：信创安全建设需求来自立项、应用侧、运维侧、采购侧、管■建设挑战：■建设经验：用户侧从过往实践中积累了众多应用建设的经验，包括技术■年度费用：■用户期待：信创安全技术产品优先解决自身安全性、高性能、高可信创安全整体累计建设现状完成率76-99%完成率0-25%完成率约为26%-50%完全没有启动断断续续在建设中正在考虑启动建设3%3%3%3%6%9%25%34%信创安全建设现状满意度6%28% 3%6%28% 3%63%建设满意度方面：63%的用户对目前信创安全的建设现状表示满意，34%的用户由于各种原因表示不太◈与传统安全不一致，存在运营上的成本◈软件兼容性不够高，高可用性不高◈按照相关要求执行落实整体规划有待清晰◈没有专业公司提供的产品人性化此外，用户对信创安全建设的替代率预期方面，22%的用户预计5年内实现完全替代，19%的用户预计信创安全建设的替代率预期5年内基本实现完全国产化1年内达到30%以上2年内达到50%以上9%9%22%0%5%1从立项出发点的需求来看，聚焦在2个方面：一个是81%的用户是因为主管部门有明确要求；另一个是53%的用户是因为满足等级保护合规要求。可见主管部门对所属行业用户在信创安全方面的应用建设高度重信创安全立项需求90%80%70%60%50%40%30%20%10%0% 81%53%22%22%22%13%16%13%6%应用侧需求：80%以上的用户选择了信创安全产品部署上线后要求系统稳定性和高性能以不影响业务系信创安全应用侧需求对应传统网络安全产品罗列信创安全系列产…对应传统网络安全产品罗列信创安全系列产…19%对应急响应保障的需求25%信创安全产品要把传统安全功能重新组合订…25%提供适配指定基础软硬件的信创安全产品28%对安全运营服务的需求31%信创安全建设的系统集成服务mm41%需要信创安全建设的整体规划服务47%信创安全建设的整体风险评估服务50%信创安全产品部署上线后要求不影响业务系…84%信创安全产品部署上线后要求系统稳定性和…mm88%0%20%40%60%80%100%同时50%以上的用户还选择了成熟的行业解决方案、信创安全产品的高性能、完善的技术支持和运维服务、信创安全产品的互操作性。还有30%以上的用户选择是否具备信创安全产品的能力化定制、是否提供信创安全建设规划服务、是否提供信创安全风险评估服务、是否满足信创安全产品需要的信创芯片及整机的供货稳定此外，采购侧需求：80%以上的用户选择了信创安全整体解决方案（包括软硬件产品服务类产品、抓紧部署信创安全产品和强化信创安全人才队伍建设，提升信创安全产品性能和完善信创安全管理体系分别有信创安全整体建设成果培养了专业的信创安全技术团队培养了专业的信创安全技术团队建设了完善的信创安全管理制度体系信创安全建设非常全面、成熟，可以作为同行… 通过建设过程，对安全产品有了更丰富的理…将传统零散的网络安全产品重新整合为集约化…拥抱信创，响应政策，达成合规要求顺带解决了老旧安全产品的更新换代配合数字化转型，不仅基础设施完成了信创建…%%0%20%40%60%对于信创安全的整体建设成果，40%以上的用户认为提升了信创应用的替代率、解决了老旧安全产品的对安全产品有了更丰富的理解，提升了实际安全产品管理和应用的熟练度。此外，19%的用户认为其信创安信创安全建设的难点及挑战不知道如何评估信创安全建设效果不知道如何评估信创安全建设效果mm16%不知道信创安全建设如何规划22%专业技术人才短缺mm不知道不同品牌的信创安全产品有哪些区别28%供应链安全风险管控难度大mm不知道信创安全产品选型应当重点关注哪些指标31%建设成本投入较大mm不知道信创安全建设中应对评估和解决哪些安…34%不知道如何识别信创安全产品、方案及服务的…mm不了解信创技术路线mm信创产品兼容性问题突出41%不知道传统安全产品与信创安全产品如何结…mm其他建设中遇到的挑战涉及诸多方面，用户的选择非常分散，涵盖了从技术路线到安全风根据调研情况，随着多行业信创安全建设的快速落地，用户也相应积累了诸多关于信创安全建设的丰富经◈重视兼容性，如部署系统要能支持多项主流的信创系统，最重要的还是应用系统完成◈重视产品选型，选择成熟度高、稳定性好、具备可持续发展性的技术和产品，选择主◈将信创系统和非信创系统独立建设，新系统如无必要，整体采用信创方案建设，或者◈重视产品功能的运营，注重实战。以业务条线纵向和专业技能横向，对相关岗位人员◈建立一套完整的项目管理制度和质量保证流程，包括代码审查、持续集成和自动化测◈快速发展人才培养工作，按照人才核心思想，从服务的层面把控，在项目实施过程培养一批信创人才，重视监测运维人员的使用培训和快速掌握。增◈需要厂商驻点支撑解决兼容性问题，建议测试部署的◈需要强化提高运维保障机制和能力，并不断完善和提高，要重新制定服务级别协议◈定期进行风险评估，如信创产品的漏洞管理，补丁更新等都要做好风险防控，并根据评估结果调整项目实施计划，需要要求厂家有较强的应急保◈按系统类别实施，实施过程采用非侵入性部署，需◈作为关基运营者，尽量不做“试验小白鼠”，采用业界相对成熟的信创方案实施信创2023年信创安全建设费用10万以内300万以内100万以内 30万以内300万以上不了解2023年信创安全建设费用10万以内300万以内100万以内 30万以内300万以上不了解6%9%9%9%22%31%30万以内 10万以内300万以内100万以内目前没有计划300万以上不了解2024年信创安全建设预计支出10%5%10%15%20%25%30%关注度占比72%；信创安全服务的响应速度和解决能力，关注度占比47%；信创安全的技术实力，关注度占信创安全选择供应商的关注点咨询规划的服务能力区域分支的服务覆盖能力行业应用的广度和深度安全技术创新性供应链安全保障能力安全解决方案定制能力安全技术能力交付能力安全技术实力安全服务的响应速度和解决能力产品成熟度与稳定性72%72%0%16%16%16%9%%28%41%47%0%10%20%30%4面向未来，用户认为信创安全技术和产品方面需要重点加强的：信创安全产品的自身代码安全性，关注度占比为62%；信创安全（硬件或软硬一体）产品的自身性能，关注度占比为50%；并列第三的是，更多深入行业结合业务场景的信创安全解决方案、不同信创安全产品的互操作性，两项的关注度占比均为34%。紧信创安全建设未来需重点加强信创安全技术能力化产品或方案定制信创安全技术能力化产品或方案定制16%零信任架构支持能力mm19%云原生场景下的安全防护能力mm信创安全技术的产品化mm信创安全产品与基础软硬件之间的融合安…28%信创安全产品的标准化31%不同信创安全产品的互操作性34%更多深入行业结合业务场景的信创安全解…34%信创安全（硬件或软硬一体）产品的自身…mm信创安全产品的自身代码安全性mm0%10%20%30%40%50%60%本次调研中，考虑到信创及信创安全的发展直接影响到国计民生，因此实际用户的感受和建议对于产业发展至关重要。因此面向广大用户征集了对信创及信创安全产业发展的期望，用户反馈主要集中在发展建议、生◈信创安全是国家科技的必经之路，希望能更好地促进数字化和企业的技术先进性，希望利用部分信创方案的后发优势，将安全功能内生化、智能化、主动化，同时全体系标准，以及坚定不移地走科技创新的道路。同时也需要长期投资和◈信创这条道路还是需要长久的坚定走下去，除了政府行业，军工，航天的先行，拥有先进◈建议产品信创过程中能延长替代周期要求，在做老旧设备更替过程中进行信创替代，可降◈希望信创安全能够建立短期追赶、中长期培养（定期评估调优并行）的发展策略，支持整◈信创安全不仅仅是单一产品或技术的问题，而是整个生态系统的构建。需要推动产业链上◈信创最重要的是芯片和操作系统等核心技术的◈信创安全需要做好源码保护机制，同时也加强信第三章信创安全的关键技术能力和创新发展方向信创安全技术产品与非信创安全技术产品在功能和类别上并无本质区别，但在关键技术能力的重点及难点以确保其在性能、形态以及能力组合等方面能够满足信创环境下的特定需求。因此，需要系统地重新评估并确信创安全领域正致力于推进实际应用的落地实施，同时在技术创新、生态构建以及安全保障等方面积极进取。尤其是在过去一年中，多行业的快速落地实践促进了三大关键技术能力的发展——基础软信创漏洞库建设以及云数智融合安全，并取得了显著成效。这些成就主要体现在以下几个方面：基础软硬件产展望未来，信创安全领域的创新发展将聚焦于三个方向：一是开放融合，即合；二是生态融合，涉及安全措施与基础软硬件环境的进一步紧密结合；三是能力融合，指不同安全产品间功鉴于安全威胁和技术需求不断演变，信创安全体系需持续投入资源以不断提升其有效性和适应性，确保能3.1关键技术能力分类《信创安全能力技术指南（2023年）》详细阐述了信创安全的关键技术能力分为：核心级关键技术能力核心级关键技术能力的突破，包括两方面内容：一方面是核心级基础软硬件自身的技术突破和创新，比如芯片和操作系统，主要待突破点是自主可控性和算力先进性；另一方面是围绕核心级基础软硬件的安全性技术的突破和创新，比如芯片安全、操作系统安全等，主要待突破点是底层研发信息的共享和漏洞机制的共创。两对信创整体架构的安全漏洞研究，主要指的是安全问题实际上并不会因为采用了信创架构而减少，基本上3.2关键技术能力进展本次研究发现，上述信创安全领域的三大关键技术能力—数智融合安全，在当前阶段依然至关重要。在过去的一年里，这些关键技术受到了更多企业机构的重视，并采取了相应的技术措施加以强化。因此，在高安全性、高性能和高可用性方面，信创安全的技术能力得到了显著通过这些技术能力的增强，信创安全不仅能够更好地满足用户在实际应用中的需求，而且能够在面对不断高安全性的提升主要体现在网络安全产品自身安全性的提升，以及基础软硬件产品的安全性提升。这些提近年来，随着信创产业及信创安全领域发展的加速，用户对信创安全的关注点逐渐转向了安全产品自身的安全性。相应地，业内企业也日益重视提升研发实力和产品质量，具体措施包括引入先进的研发管理理念、提高研发及管理能力、加强代码安全性、优化开源治理以及提升软件产品的成熟度等。其中，关于研发管理创新与能力提升的内容已在《信创安全能力技术指南（2023年）》中进行了详细阐述，其他关于代码安全性、开对于网络安全领域的大多数企业而言，其主要产品是软件的形态。因此，提升网络安全产品自身安全性的重点在于增强软件代码的安全性和提高软件产品的成熟度。通过这些改进，网络安全产品不仅能够更好地完善■软件代码安全性开源代码的安全性直接关系到软件产品的整体安全性。当前，整个IT软件产业普遍面临开源代码管理不规范、组成成分不透明以及供应链不稳定等问题。这些问题导致了软件产品在可用性和安全性方面的隐患。尤该方法规定了软件产品中的开源代码成分安全评价要素和评价流程，适用于对软件产品包含的开源代码进行静开源代码的安全风险具体包括开源网络安全风险、开源知识产权风险和开源持续性风险。网络安全风险指源代码公开使资产暴露，易受黑客攻击，安全性受挑战；知识产权风险包括版权、专利、商标侵权风险和许可证冲突，其中专利侵权和许可证冲突风险较难规避；持续性风险指受自然、外交、经贸等影响，存在开源代码该方法中提出了开源代码评价目标、开源代码评价要素、开源代码评价流程、开源代码评价方法以及开源参与起草该方法的网络安全企业约有30家，占总参与企业数量的44%。其中，领上全部都参与其中，少数在特定行业或技术领域具有特色的企业也加入了起草工作，显示出企业对这一工作的高度重视和积极参与。特别值得注意的是，麒麟、统信和中科方德等操作系统企业均已通过该方法的评价。尤其是麒麟，不仅首批通过了评价，还积极参与了该方法的标准起草工作。这表明信创操作系统在自身安全性方■软件产品能力成熟度CMMI5认证，全称为软件能力成熟度模型集成五级认证，是专门针对软件企业的产品开发和服务能力的管理体系。该认证体系在国际上享有极高声誉，被认为是当前最为严格和权威的认证之一。遵循CMMI5标准进行产品开发与运营的企业，能够确保产品质量稳定、过程可控及成本可预测。要获得CMMI5认证满足一系列严格的条件，包括但不限于：拥有至少25名技术人员和10名支持人员；完成至少4个达到成熟及思维导图等资源。上述要求确保了企业在软件开发过程中具备高度的组织性和规范性，从而能够在激烈的市认证的过程，企业能够更加重视并切实提升软件产品的成熟度，从而更好地保障开源代码的安全性及整体产品本次调研发现，目前约有5%的网络安全企业已通过CMMI5认证，这证明了研发实力和高成熟度的软件产品。其中绝大多数是在2024年完成认证的，仅有少数企业在2023年及更早年份获得认证。这些企业主要集中在网络安全领域的头部厂商，同时也包括一些在密码安全和工业控制系统领域领先的公司。特别值得注意的是，麒麟操作系统企业也通过了CMMI5认证，表明其在软件能力成熟度方面达对于这些企业而言，CMMI5认证不仅是一份荣誉证书，更是其实力的象征和市场竞争力的具体体现。该认证提升了客户对企业的信任度和品牌形象，同时为他们带来了更多的商业合作机会。许多用户或生态合作伙伴在选择合作对象时，会优先考虑那些已通过CMMI5认证的企业，因为这意味着这些企业能够提供更高质量的产品和服务。此外，这些企业也深刻认识到，获得认证只是一个起点，真正的挑战在于如何持续保持并不断提升这种高水平的能力。为此，它们需要不断加大对技术研发的投入，引进和培养高素质人才，并优化和完善在信创环境下，基础软硬件的安全性对整体架构的安全性具有重要影响，这主要包括CPU芯片、操作系统（OS）、中间件和数据库四大关键组件。由于芯片和操作系统的通用性更强，影响范围更广，因此本文讨■代码安全性和产品能力成熟度方面目前，国内信创架构中的CPU和操作系统种类繁多，但由于各自的发展历程不同，业内公认的主流组合在代码安全性方面，对于软件产品尤其是操作系统而言，麒麟操作系统于2023年首批通过了《网络安全过复评认证，证明其作为操作系统软件产品具备业内最高成熟度。鉴于操作系统对稳定性和安全性有较高的要求，产品的成熟度、系统的完善性、定制开发效率、系统可扩展性以及技术服务水平等都是用户采购决策的重■安全可靠等级测评从2020年信创元年到2022年底，以基础软硬件为代表的信创产业经历了一个适配热潮期。这一时期，从最初的自发兼容性适配认证，到主管机构组织的部分产品领域的信创产品测评认证，再到行业和区域发起的地方性和行业性小范围的信创产品应用方案测评认证，虽然识别出了一批具备信创资质和能力的产品及方案，提出了重点围绕基础软硬件产品开展安全可靠等级测评，并将出具业内第一个公开的产品目录。安全可靠测评主要面向计算机终端和服务器搭载的中央处理器（CPU）、操作系统以及数据库品及其研发单位的核心技术、安全保障、持续发展等方面开展评估，评定产品的安全性和可持续性，实现对产基于安全可靠等级测评公告的产品目录，网络安全企业及其他应用类企业可以据此选择对应安全级别的基础软硬件，进行适配、调优和组合，推出安全性更高的信创安全产品。当前的结果显示，基础软硬件产品的自身安全性仍有较大提升空间，需要进一步加大投入并持续改进。为了保障整体信创架构的安全性，信创安全产高性能的提升主要体现在网络安全产品在基础软硬件基础上进行的性能调优，这种提升对应了三类关键技术能力中的核心级关键技术能力的提升和整体信创架构安全风险的研究，优化增强了信创环境下整体信息系统信创高性能的需求主要集中在金融、电信、电力等关键行业，这些行业对高性能计算、低延迟网络和高吞吐量有极高的要求，如金融行业需要支持高并发交易处理和超低延时的网络通信，以确保业务的连续性和安全性。此外，随着数字化转型的推进，企业对高性能计算的需求也在不断增长，特别是在云计算、大数据分析和人工智能等领域。随着信创在更多行业中落地实践，信创安全的需求和产品应用随之增多，用户在应用侧的高•采用全栈信创解决方案，如“一云多芯”架构，可以在同一平台上混合部署不同芯片，实现异构资源在网络安全产品与基础软硬件的深度合作过程中，通过软硬件的紧密配合、联合调优以及双方研发团队的共同努力，最终提升了网络安全产品在信创环境下的工作性能，为用户业务系统的顺畅运行提供了同时，在这一深度合作的过程中，各方对彼此的研发流程和技术体系有了更深入的了解，使网络安全企业能够更加准确地理解和应对信创环境下的基础设施技术及其底层实现，从而更有效地挖掘系统漏洞、检查和预警系在过去的一年中，90%的网络安全企业已经完成了对基础软硬件的适配工作，其中20%的企业至少完成了三种CPU和两种操作系统的适配。然而，在数据库和中间件方面的适配进展相对较慢：50%的网络安全企业尚未进行数据库适配，65%的企业尚未进行中间件适配。此外，综合实力较强或位于细分领域头当前，信创环境下的漏洞挖掘依然是保障信创架构整体安全性的最大挑战。为IT领域的从业者需持续深化合作，共同倡导开放共建的产业发展理念，推动信高可用性的提升，主要体现在网络安全产品在云数智环境下的稳定性与可靠性的提升。这种提升对应了三类关键技术能力中的云数智融合安全关键技术能力的提升，增强了信创安全产品在复杂环境中的稳定性和可靠网络安全产品本身对于信息系统的安全性就起到了保驾护航的作用，因此在信创环境中，面对众多重要的关键行业及领域，网络安全产品是否具备高可用性更是确保复杂多变的网络环境中业务系统能够持续运行、稳•技术特点：采用高可用架构设计，如集群模式、负载均衡和故障转移机制，确保单点故障不会影响整•应用场景：在金融行业的数据中心中，通过集群模式和负载均衡技术，可以实现高可用性，确保交易•技术特点：通过性能优化技术，如硬件加速、缓存技术和高效的算法，提高网络安全产品的处理能力•应用场景：在电信行业的核心网络中，通过硬件加速和缓存技术，可以显著提升数据包处理速度，确•应用场景：在云计算平台中，通过自愈机制，可以在检测到某个节点故障时自动迁移工作负载，确保•应用场景：在政府机构中，通过持续监控和日志分析系统，可以实时监控网络安全状况，及时发现异•技术特点：制定详细的灾难恢复计划，包括数据备份、系统恢复和应急响应流程，确保在灾难发生时•应用场景：在医疗行业中，通过详细的灾难恢复计划，可以在发生重大故障时迅速恢复医疗服务，保在各行业主管部门的大力要求和监管下，作为关键信息基础设施领域的代表性用户，央国企用户的数字化转型在信创技术和云平台的双重创新驱动下，已经形成了基于多条技术路线的异构信创云平台的新基础设施环境。受“异地三中心”高可用建设理念的影响，安全产品的应用建设也随着计算、网络和存储的高可用性要求大数据和智能化新环境下的能力、形态和服务的变革，使得信创安全与以云平台为代表的数智化环境的融合应本次调研发现，行业用户普遍认同信创安全应以信创云平台为基础，在云平台架构中规划安全能力，并通过合适的产品或服务形态完成建设和应用。根据调研数据，已有37%的网络安全企业完成了与主流信创云平台的适配；14%的企业至少完成了两种、至多四种信创云平台的适配；另有12%的企业完成了五种以上信创3.3关键技术能力创新发展方向信创及信创安全目前已进入快速发展和落地应用的重要阶段。无论是工业和信息化主管部门，还是各重要行业用户的主管单位，都已明确出台了一系列政策措施，大力支持信创的应用与实践，旨在减少对外部技术和供应链的依赖，增强信息安全的可靠性和保障。在此背景下，国内厂商在芯片、操作系统、中间件、数据库等基础软硬件，以及服务器、存储、云平台、信息安全和应用软件等技术与业务应用领域取得了显著进展，部分如上一节所述，经过一年的发展，信创基础软硬件已经从“可用”发展到了“好用”，信创安全产品也在三类关键技术能力方面实现了高安全性、高性能和高可用性的显著提升。这一进步除了市场因素外，还得益于信创相关的软硬件和服务产品正呈现出百花齐放的态势。然而，要实现体系化、产业化的深度运作，离不开一创不能只有一种华为模式”。这两种观点都反映了对华为在全面信创领域卓越贡献的敬佩。不仅体现在其海外业务反哺国内信创的创新投入，还体现在以民族自强自立为核心的企业文化，激励全员从零开始，全面重塑包括CPU、GPU、操作系统、数据库、云平台、存储、安全，以及开发工具和代码编译器在然而，信创的长远发展并不能完全依赖于一家企业的模式。它需要的是供应链上下游协同合作的强大生态结合调研和研究分析，当前信创安全关键技术能力的进阶更重要的是融合创新发展，即融入上下游供应链大生态中的创新发展。具体包括面向上层应用系统的开放融合、面向下层基础软硬件的生态融合，以及安全同3.3.1开放融合开放融合，即安全与应用系统的深度融合，指的是安全类供应商应积极与应用类服务商合作，进行融合创新，为应用系统提供全面的安全保障，确保其在复杂环境中的稳定性和安全性。通过这种融合，安全解决方案和安全工作的重要特色。应用软件作为信创产业的关键组成部分，其安全性直接关系到用户的信息安全，因此调研结果也证实了这一点：用户上线信创及信创安全产品时，首要解决的问题就是围绕应用系统的稳定性和业务连续性。然而，在传统的网络安全规划建设中，等保等一系列安全合规驱动更侧重于基础设施层面的建调研中，用户提到信创安全产品及方案的部署需要长时间测试，并且要重视与应用系统的适配。这表明信创安全产品在上线前、中、后的全过程都需要与应用系统保持互动，需要充分了解相关应用系统，特别是从用户视角深刻理解应用系统，从而明确以业务应用为立场的安全需求，真正通过安全能力、产品、方案和服务体了解应用系统对于网络安全企业来说并非易事，这要求企业对其服务所在的行业有深刻的跟踪和了解，对运营商、能源、交通、制造等诸多重点行业及用户。由于商业模式、市场生态和技术产品的演进等因素，长期只有少数网络安全企业常年扎根某些重点行业，对行业及用户的应用有更深入的了解。例如密码和身份认证类企业对金融行业的支持、大型网安类企业对运营商行业的支持、互联网应用安全类企业对市政行业的支持，以随着供应链安全、数据安全等关乎国计民生的核心安全问题日益凸显，那些深谙行业和用户需求的企业将更有机会抢占先机。然而，这一优势的前提是企业必须具备与用户应用系统深度融合与创新的能生态融合，即安全与基础软硬件的联动融合，指的是安全类供应商与通过双向提升融合安全性，从基础设施层面增强信息系统的安全性。这种融合不仅提升了相比前三年产品间的兼容性互认证，近一年多来，网络安全与基础软硬件的生态合作取得了更广范围、更体现在与高质量操作系统（OS）实现网络安全产品对系统安全的检测和保障能力。对于CPU而言，其主要安全风险来自供应链的稳定性。而对于操作系统来说，操作系统的安全性属于系统级风险，影响范围最广、风险调研发现，一些综合实力较强的网络安全企业和细分领域的头部网络安全企业在过去一年纷纷与当前国产CPU中性能最高的鲲鹏CPU深入合作，并陆续完成了性能调优，推出了高性能的网络安全产品。当然，与基度合作，联合调优出更多高性能的网络安全产品。同时，通过对基础软硬件的深度合作，可以从系统级安全入手，借助漏洞挖掘和威胁检测类网络安全产品进一步获取系统级的安全风险，不断提升和加固整个信创体系的此外，生态融合还涵盖了以下两个关键领域的工作，这两个领域目前在业内仍面临较大难度，需要更长时•标准与规范的制定。为了确保网络安全供应商与基础软硬件提供商能够顺畅地协同工作，并保持一致的安全水平，必须建立一套统一的标准和规范。这包括但不限于接口定义、数据交换格式以及安全协•共同研发平台的构建：搭建一个开放的合作开发平台，使得所有参与方都能够贡献各自的技术优势并共享研究成果。这样一个平台不仅有助于加快新技术的研发速度，还能促进知识交流与创新思维的发能力融合，即不同安全产品之间能力的整合，指的是网络安全产业中百余个产品种类、关联性产品能力的集约化融合，以及同类型产品能力的标准化互操作性融合。具体包括：集约化融合，将多种安全功能整个综合性的解决方案中，减少冗余和重复建设，提高整体效率；标准化互操作性融合，确保不同厂商的安全产品能够无缝协同工作，实现数据共享和联合防御，提高整体安全防护水平。通过这种融合，可以增强安全产品历经数十年的发展，网络安全产业已经形成了独特的行业特点和市场格局。在实际用户环境中，通常会部署来自不同供应商的多种安全防护产品。然而，简单地将这些产品组合在一起往往缺乏有效的协同联动能力。随着时间推移，这种缺乏协调的情况使得统一调度、响应及处置的安全防护要求变得愈发难以实现。因此，未实现不同安全产品间的有效协同联动并非仅靠一两家企业的努力即可达成，而是需要强有力的组织者来推调研数据显示，在过去两年间，依托电信运营商和云服务提供商成长起来的跨界安全厂商已经成为产业中的新兴力量。尤其是在最近一年里，这些企业在业绩规模、增长速度以及市场影响力等方面均表现突出。这些跨界安全厂商积极倡导安全服务化和安全生态化的理念，推动了行业的变革。通过构建基于“云”的安全能力资源池或安全运营平台，它们成功地整合了多种品牌和多样的安全功能，提供了平台级的网络安全服务。值得由此可见，在跨界安全厂商的积极推动下，其网络安全产业正逐渐形成具有领导力客观而言，能力融合对于当前网络安全行业面临的产品同质化和低利润率竞争来说，是一个既巨大又艰难的课题。一方面，这种转型可能对现有的经营收入产生短期冲击；另一方面，企业需要在众多产品线中投入大量研发资源以实现能力整合。然而，从长远来看，这种阵痛是网络安全产业必须经历的必然过程。在信创环境下，云平台已成为不可逆转的发展形态，安全作为基础设施的一部分，只有通过资源池化和服务化的方式才能相比传统商业模式，能力融合将显著促进与上层应用的开放协同，同时也对服务提供商的用户需求理解能力和服务满意度提出了更高要求。未来，能够实现安全产品能力化和能力融合的企业，将在用户侧拥有更大的第四章当前信创安全能力建设的思路与方法《信创安全能力建设技术指南（2023年）》介绍了近年来在一些重点行业中的信创安全建设情况。本报自2020年信创元年到近一年来，来自国家层面、工信主管部门、行业主管部门的关于信创产业发展和应用建设要求的政策文件愈发具体和明确，同时伴随着信创环境下的多项网络安全相关合规要求也在针对行业用《安全可靠测评工作指南（V2.0）》等。同时，《“信创”应用信息系统等级保护基本要求》《“信创”应用信息系统等级保护实施指南》《“信创”应用信息系统等级保护测评要求》《“信创”应用信息系统等级保护相应地，信创相关核心技术从“预研、可用”发展到了“好用、大规模使用”阶段，信创相关应用建设也政府客户数量众多，信创安全为强需求，对行业的影响力显著；金融行业客户数量相对集中在头部银行，强监4.1信创安全应用建设的问题及挑战的变化近一年来，信创安全在应用建设方面的最大变化就是用户关注度和落地执行的力度相比去年有了很大程度在《信创安全能力建设技术指南（2023年）》中，信创安全应用建设的问题及挑战更偏重宏观层面，涵盖合规性、经济性、技术复杂度、新兴技术影响、安全性关注度差异以及应用场景的影响等。其中无论是认为信创环境下的安全挑战与非信创环境相似的观点，还是认为挑战更大的观点，都强调了兼容性、稳定性、漏洞发现、防御攻击、安全保密、安全运营协同等方面的问题。《信创安全能力建设技术指南（2023年）》指出了信创环境与非信创环境的本质区别在于基础硬件，且需要一个完整的生态系统支持。为应对这些挑战，建议结合本次调研，安全牛发现近一年来用户在信创安全应用建设中的问题虽然分散但也相对具体，涵盖了从技术路线到安全风险评估、产品对比、选型指标、建设规划、效果评估、供应链风险、兼容性问题、人才及成本问题等多个方面。其中部分用户对于已经完成的信创安全应用建设并不满意，主要体现在经★★★★★★★★★★★★根据上表所示，对于信创应用建设进展相对领先的党政机关、金融机构以及运营商和部分央国企大型制造业用户而言，各行业在具体实施过程中遇到的问题与挑战较为分散且各不相同。其中最为突出的问题是信创产•关于对信创技术路线的了解。在对信创技术路线的理解方面，对于如党政机关和制造业领域，首要问题是缺乏对信创技术路线的全面认识。随着更多行业和领域推进信创安全应用的部署，这一问题将更加普遍。因此，充分理解信创技术路线将成为成功实施信创安全应•对供应链安全风险的管控。鉴于信创安全主要应用于关系国计民生的关键行业和领域，供应链的安全风险管理显得尤为重要。这直接影响到业务系统的稳定性和持续提供公共服务的能力。解决此问题需•信创产品兼容性问题突出。作为多个关键行业共同面临的主要难题，信创产品在基础软硬件多版本迭代中的兼容性适配问题尤为明显。早期阶段，这一问题尤为严重；但随着基础软硬件逐渐成熟，版本•建设成本投入较大。初期信创产业的研发资源和成本投入巨大，导致早期用户的采购成本较高。尽管在某些领域（如党政部门）有特定目录下的产品及价格优惠措施，但对于需求更为复杂的其他行业，实际采购成本仍高于传统非信创产品。这种高成本投入符合市场规律，反映了供给侧研发投入在客户通过上述分析可以看出，信创安全应用建设目前面临着多方面的挑战，需要持续深入地推进落地工作，以4.2信创安全应用建设的思路及方法的变化当前，信创安全的建设依然存在“新建”和“替代”两种类型。调研显示，众多行业对信创安全的应用建因此，本报告在《信创安全能力建设技术指南（2023年）》提出的建设思路与方法的基础上继续深化，并在原有四个建设原则的基础上，结合本次调研结果，补充两个新的建设原则：信创安全自身安全性和基础软•具备信创安全自身安全性的优先：包括软件产品能力成熟度级别、软件供应链安全性评价、软件产品•优先适配安全可靠的基础软硬件：结合安全可靠等级测评中相应安全级别的基础软硬件类别与型号情在具体应用建设方面，调研显示，当前信创市场中的用户采购行为基本上不依赖于名录。信创产品与非信创产品一样，均根据用户自身的业务特点进行集中采购、入围或招标。鉴于此，本研究将结合《信创安全能力安全建设规划阶段为信创安全实施的成功奠定了基础。此阶段需要全面考虑多种因素，确保与业务目“三同步”原则是信创安全框架中安全系统开发的核心原则。该原则强调在系统生命周期的要融入安全考虑，确保安全措施不是事后的补充，而是系统设计和运营的内在部分。这一原则要求安全措施具•同步规划：从初始规划阶段开始将安全纳入考虑，定义安全需求并将其集成到系统设计中。这种主动•同步建设：在系统开发和实施过程中嵌入安全措施，而非事后添加。这保证了安全控制深度嵌入系统•同步使用：从系统上线的那一刻起，安全机制就应启动并积极使用。这确保了持续的保护能力以及对•建立安全治理框架：实施清晰的安全治理结构，明确安全规划、实施和操作的角色、职责和流程。此•进行全面风险评估：定期进行深入的风险评估，识别潜在威胁、漏洞和影响。这些评估应为选择和实•实施持续安全监控：部署持续的安全监控工具和流程，以实时检测和响应安全事件。这包括入侵检测•推广安全意识和培训：定期开展安全意识培训，为所有人员培养安全意识文化，确保每个人都了解其扩展规划是信创安全建设中的一个关键过程，它确保安全措施能够随着业务需求和技术进步的变化而具备可扩展性和适应性。这一过程涉及预测未来增长、适应新技术，并维持灵活的安全架构，使其能够在不影响安•可扩展性：设计安全架构时要考虑可扩展性，确保其能够在不出现性能下降或安全漏洞的情况下应对不断增长的工作负载、数据量和用户需求。这可能包括利用基于云的安全解决方案、实施可扩展的网•模块化：采用模块化设计方法，可以在不影响整体安全框架的情况下添加或移除安全组件。这使得系•互操作性：确保安全解决方案与现有和未来技术的互操作性，以实现无缝集成并避免兼容性问题。这•自动化：利用自动化技术简化安全流程、减少人工工作量并提高效率。这包括自动漏洞扫描、自动事•性能优化：定期评估安全控制的性能，确保它们不会妨碍系统性能或用户体验。优化安全配置，并利•进行容量规划：定期评估当前和预测的资源利用情况，以预测未来需求，并确保安全基础设施能够应•拥抱云技术：利用基于云的安全解决方案提供可扩展性、灵活性和成本效益。云平台提供的安全服务关键安全能力规划是为信创安全环境建立全面安全计划的关键步骤。它涉及根据组织的特定需求和风险状•网络安全：实施稳健的网络安全架构，包括防火墙、入侵检测和防御系统、网络分段以及安全远程访•云平台安全：通过实施适当的安全控制（如访问控制、数据加密、漏洞管理和安全监控）来保护云平•零信任安全：实施零信任安全模型，该模型假设默认情况下任何用户或设备都不可信。这需要验证每•加密支持系统：利用强大的加密技术保护敏感数据，无论是在传输中还是静态存储时。这包括对数据•安全运营系统：建立安全运营中心（SOC提供集中化的监控、事件响应和威胁情报能力。这•供应链安全：通过评估和缓解与第三方供应商和软件组件相关的风险来保护供应链。这包括对供应商•人员培训系统：投资于全面的安全意识培训项目，教育员工有关安全威胁、最佳实践以及他们在维护•促进协作与信息共享：鼓励内部团队与外部合作伙伴之间的协作与信息共享，以增强威胁情报和响应安全产品选型阶段是信创安全应用建设过程中至关重要的环节。此择，确保其符合组织的具体需求、风险状况和技术环境。选型过程需要一个严谨的方法，不仅关注当前需求，在为信创安全环境选择安全产品时，稳定性和可靠性至关重要。这些产品构成了安全基础设施的骨干，其•成熟的技术：选择基于经过充分测试和实际应用的成熟技术的产品，以降低出现意外的问题或漏洞的•兼容性和集成性：确保与现有系统和基础设施的无缝兼容和集成，避免兼容性问题，确保部署和操作•性能测试：通过全面的性能测试评估产品在预期工作负载和流量下的表现，确保没有性能下降或不稳在快速变化的网络安全领域，先进性和可扩展性是选择安全产品时需要重点考虑的要素。所选择的产品应•可扩展性和灵活性：选择能够扩展以满足未来增长和变化需求的产品，例如基于云的解决方案、模块•开放标准与互操作性：优先选择符合开放标准并与其他安全解决方案互操作的产品，避免被单一供应•评估供应商路线图：审查供应商的产品路线图和开发计划，以了解其未来愿景并确保与组织长期目标代码安全性是信创安全产品选型中的关键因素，确保产品本身不存在会危及整个系统的漏洞或后门。这需•软件产品开源代码安全评价：积极申请参与软件产品开源代码安全评价，以评估和确保软件产品中开确保其在缓解风险和实现预期安全目标方面的有效性。此阶段需要深入审查系统的风险控制能力及其整体安全风险评估是一个系统化的过程，用于识别、分析和评估可能影响信创安全环境安全的潜在风险。它涉及对系统攻击面、潜在漏洞以及组织主动识别和响应动态风险能力的全面审查。风险评估的关键组成部分有以下内•资产识别：识别并清点信创安全环境中的所有关键资产，包括硬件、软件、数据和人员。这有助于明•威胁分析：识别并分析可能利用漏洞、危及已识别资产安全的潜在威胁，包括内部和外部威胁以及新•风险计算：计算已识别风险的可能性和影响，以确定缓解工作的优先级。这需要考虑潜在后果的严重安全能力评估用于评估已实施安全措施在实现组织安全目标方面的有效性。它包括对系统保护、检测、响•保护能力：评估防火墙、入侵检测系统和访问控制等预防性安全控制措施在防止未经授权访问和恶意•恢复能力：评估组织从安全事件中恢复并恢复正常运营的能力，包括数据备份与恢复、灾难恢复计划信创安全应用建设的方法和实践正在迅速演变，从普遍性原则向更具体、可操作的实践转变。这种转变受并确保其信创安全项目的成功。这需要将安全措施与业务目标对齐，优先考虑关键安全能力，并持续评估和改这种向更具体操作实践的转变，促进了信创安全供需之间的更大协同，使用户能够选择和实施最有效的安全解决方案以满足其特定需求和挑战。通过适应这一不断发展的环境并采用最佳实践，用户可以建立一个稳健4.3参考党政信创应用建设的经验综合多个行业和领域的调研结果可以看出，当前用户在信创安全应用建设方面的总体进展处于“60分”状态，即大约60%的用户正在推进信创安全建设，这些用户的建设完成率主要集中在20%到50考虑到信创安全的应用建设将在更广泛的央国企中进一步推进和落实，本节将参考党政领域在信创及信创），信创作为我国信息化建设的重要组成部分，核心目标是构建自主可控的IT生态体系，摆脱对国外技术的依赖，提升国家信息安全水平。在信创建设中，党政和金融行业作为“先行者”，以其特殊的行业属性和高标准的安全需求，积累了丰富的实践经验。随着央国企逐步成为信创推进的主力军，其信创安全应用建设也面临■党政机构的信创在应用层面的创新实践•业务数字化重构：党政部门通过统一的应用平台架构，实现了政务服务的流程优化、业务在线化和跨•资源整合与信息安全提升：依托信创CPU和操作系统，党政部门统一升级了技术栈，在满足自主可央国企可以借鉴党政领域的成功经验，在构建信创平台时优先考虑业务流程的优化与资源整合，同时注重■技术层面的融合发展•自主可靠技术体系的建立：党政信创项目通过选择自主研发的CPU和操作系统，奠定了技术基础，•新兴技术的融合创新：在自主技术路线的基础上，党政部门还成功将云计算、大数据和人工智能等技术与现有业务场景深度结合。例如，基于大数据分析技术的智慧城市平台，提升了城市管理的智能化对于央国企而言，信创不仅是对传统IT架构的升级，更需要通过技术融合推动业务创新。例如，在制造■党政信创建设的局限性•场景相对单一：党政部门的应用场景以信息服务型业务为主，侧重于政务流程的优化与管理，而央国■信创与数字化转型的协同推进央国企在信创建设过程中需要同时应对业务数字化转型和自主可控技术应用的双重挑战。这要求企业在推■信创生态的构建与优化•选择自主可控的关键技术：在硬件、操作系统和数据库等关键环节优先选择国产自主可控技术，保障•推动产业链协同发展：与上下游合作伙伴共同推进信创产业生态建设，例如通过供应链数字化平台实•引入国际化视野：央国企在国际业务中需兼顾信创建设的全球适应性，确保技术解决方案在国际市场■面向复杂场景的安全设计•分层防护体系的构建：针对网络层、应用层和数据层设计多层次的安全防护措施。例如，在网络层引■数据治理与合规管理•数据治理能力提升：通过数据分类分级管理和数据安全审计，提升数据治理水平，确保业务数据的准•满足多层次合规需求：信创系统需同时满足国内与国际的合规标准，例如《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》的要求，同时符合国际市场中的隐私保护规则（例如■专业人才与组织保障党政领域的信创建设经验为央国企提供了宝贵的借鉴价值，但央国企在信创及信创安全应用建设中还需面对更为复杂的场景和需求。在信创与数字化转型的双重背景下，央国企需要通过协同推进、生态优化、安全设计、数据治理与人才保障等多方面的努力，建立具有行业竞争力和全球适应性的信创体系。通过持续创新与信创建设的核心目标在于实现信息技术体系的自主可控，提升国家信息安全能力信创建设不仅仅是一项技术任务，更是一项直接关系到国家战略资源安全、产业数字化转型和国际竞争力的系■央国企的信息系统一般分类大物移智”（云计算、大数据、物联网、移动技术、人工智能）的新兴应用技术底座。这些系统为信•综合办公系统。用于内部协同与日常办公的应用系统，如电子邮件、OA系统。这些系统的标准化程•经营管理系统。包括ERP、SCM、CRM等支持管理和决策的系统。由于这些系统直接影响企业的业■央国企的信息系统面临的挑战目前，党政机构已经积累了较为丰富的信创建设实践经验，其中“先易后难”的建种原则强调优先完成基础性、通用性较强的信息系统建设，为后续复杂、高需求的系统打下技术和经验•第一步：基础设施系统。基础设施系统是信息化的技术底座，包括终端、服务器、存储、网络设备和•第二步：综合办公系统。作为标准化程度较高、风险相对较低的应用系统，综合办公系统的信创改造•第三步：经营管理系统。经营管理系统的复杂性较高，但其对企业的核心生产流程和战略资源的影响•第四步：一般业务系统与核心业务系统。核心业务系统涉及央国企的生产、运营和资源调配，是业务从基础设施系统的构建、核心业务系统的改造、数字化转型与信创建设的协同三个方面描述央国企信创建■基础设施系统的构建•应对策略：选择成熟的自主可控技术：优先选择在市场上经过验证的国产芯片和操作系统；构建模块化架构：采用模块化架构设计，以便在必要时快速更换或升级特定组件；实施冗余设计：通过冗余技■核心业务系统的改造•应对策略：分阶段实施：将核心业务系统的信创改造拆解为多个阶段，逐步推进；建立双模系统：在新旧系统并行运行的基础上，逐步将业务迁移至自主可控的系统；加强动态监控：通过安全运营中心■数字化转型与信创建设的协同•面临挑战：同步推进的复杂性：数字化转型与信创建设需要在短时间内同时完成，资源压力大；技术•应对策略：制定长期规划：明确数字化转型与信创建设的长期目标，避免短期行为影响战略布局；优先选择兼容性强的技术：在信创技术中优先选择可扩展性和兼容性强的解决方案：加强团队协同：通信创建设对于央国企而言，是实现自主可控与数字化转型的必由之路。“先易后难”的原则为建设提供了明确的路径，但在实际推进过程中需充分考虑业务连续性、安全性和可扩展性。通过分阶段推进、模块化设计和动态监控，央国企可以逐步构建一个兼具自主可控与业务创新能力的新型数字化生态系统，为国家信息安全央国企作为国家经济的重要支柱，其信创建设需在自主可控的基础上兼顾业务连续性和效率优化。信创选型，尤其是基础设施系统的选型，是整个建设过程的关键环节。如何平衡技术成熟度、业务适配性与未来可扩■借鉴党政信创建设经验的必要性■联合适配测试的重要性虽然借鉴党政信创成果能够提高效率，但央国企业务场景的复杂性要求对选型产品进行更为细致的联合适•业务场景的适配性：验证选型产品能否满足企业核心业务需求，例如大规模数据处理、高频交易或实■对国央企复用党政信创经验的建议■遵循信创标准，确保产品选型的规范性■基于技术进步动态调整选型策略■遴选适合业务属性的信创产品■产品选型造型建议信创选型是央国企信创建设的核心环节，直接关系到项目的成功与否。在选型过程中，央国企应充分借鉴党政信创建设经验，同时结合自身业务需求，动态调整选型策略。通过采用“套装产品”策略，可以有效减少■多样化的软硬件环境带来的挑战■“套装产品”的优势■建立产品套装验证机制未来，随着信创技术的不断发展，央国企应加强与供应商、科研机构的合作，共同推动信创标准化建设和包括项目的集成和能力的集成，以及两者的融合。经过调研和研究分析，用户在信创集成商的选择依据上存在一定的模糊性。本研究建议用户在进行信创项目建设时，优先选择信创集成商，而非传统集成商，而且选择集信创集成商与传统系统集成有着本质的区别，信创集成商大多来自服务过党政领域信创业务的集成商，这些集成商的背景又大多来自传统网络安全厂商，不仅熟悉信创政策要求，而且熟悉信创项目实践、信创技术路线和技术实现等生态级项目能力。通常具备信创项目实施交付经验、信创工程相关资质、相对而言，传统集成商更像是“货架式”工程，这些集成商大多来自标准化产品代理商，由于所代理的产品都是成熟标品，使得这类集成工作较为简单粗放，不了解和也不具备信创复杂多元的技术路线和技术生态的信创（信息技术应用创新）项目的成功不仅依赖于产品和技术的选择，更需要专业的集成能力来确保系统的整体适配、稳定性和安全性。作为信创项目的重要参与者，信创集成商在技术整合、项目实施和运维服务中■信创集成商应有的核心能力信创集成商的能力不仅体现在单一项目的交付，还包括对整个信创生态的理解和掌控。其核心能力可归纳•技术路线的适配能力——了解信创技术路线，包括国产化芯片、操作系统、数据库、中间件等；能够•项目实施与交付能力——具备复杂项目的实施经验，能够管理多厂商、多产品的技术集成；提•信创生态整合能力——拥有广泛的信创供应商合作关系，能够快速获取高质量的技•运维与持续服务能力——提供持续的运维支持，包括系统监控、漏洞修复和性能优化；能够根据业务信创集成商是信创项目成功的关键合作伙伴，其在技术整合、项目实施和长期运维中的作用不可替代。央■选择信创集成商的关键标准•政策与技术匹配性——能否设计符合所在行业主管部门对信创及信创安全建设要求的系统架构；•生态整合能力——是否与主流国产芯片、操作系统和数据库厂商有紧密合作；能否快速协■信创集成商选择流程应重点关注生产控制系统的实时性和稳定性；对于金融行业，应优先考虑高并发处理能力和数据安全•供应商评估——针对候选信创集成商进行评估，包括政策理解能力、技术路线支持能力、项目实施能•试点测试——在正式签约前，通过试点项目验证集成商的技术能力和服务质量，确保其能未来，随着信创生态的不断发展，信创集成商需要更加注重创新能力和服务能力的提升，以满足企业不断央国企作为国家经济的重要支柱，其数字化转型与信创建设密不可分。信创的核心目标是通过自主可控的技术体系，推动信息化的安全升级与业务创新。在这一过程中，明确总体目标不仅能够为信创项目提供清晰的■基础产品的国产化替换■挑战与应对■新一代技术的融合应用央国企的数字化转型不仅需要满足当前需求，还需要为未来的技术发展奠定基础。以下是新一代信息技术）：■微服务与中台架构的升级■应用重构的核心目标■应用重构的实施路径■国产安全产品与密码体系建设•国产密码体系：围绕国家密码标准，构建自主密码体系，从操作系统到数据传输的各个环节都采用国■满足合规要求■安全纵深防御能力建设•多层次安全防护体系：构建从物理层到应用层的多层次防护体系，包括访问控制、流量监控、日志审央国企在信创数字化转型中需明确平台更替、技术升级、应用重构和安全加固的四大目标。在具体实施过程中，既要借鉴已有经验，又要结合企业实际，制定切实可行的实施方案。同时，通过引入新一代信息技术和一方面，信创安全的能力建设需要基于通用网络安全能力基础上的创新，主要是基于通用网络安全领域中的风险管理理念，重点对信创系统架构和特点进行安全风险的分析，识别出信创软硬件资产面临的安全风险，另一方面，信创安全的应用建设并非孤立进行，而是融入企业的信创数为业务保驾护航，实现安全加固的目标。在实施过程中，需基于国家信息安全和自主创新的战略要求，借鉴党政领域信创建设的经验，综合考虑应用和技术的适用性规划。针对不同的信息系统，应根据各自的迭代节奏和要求，稳步推进。具体执行时，可以参考党政领域信创技术路线的成功组合，减少基础性工作的重复投入，并选择具备信创集成经验和集成能力的集成商合作，基于优选的技术路线搭建信创云平台。通过这一平台，升级第五章信创安全应用建设案例研究5.1某省疾控中心监测预警与应急指挥信息平台项目案例某省疾病预防控制中心致力于建设以省、市、县三级疾病预防控制机构和各类专科疾病防治机构为骨干，医疗机构为依托，基层医疗卫生机构为网底，军民融合、防治结合、全社会协同的疾病预防控制体系，完善预•建成各部门之间协同管理和监督的安全管理体系，规范业务应用云安全的组织、流程、制度和规范；部署具备纵深安全防护能力的安全技术体系，保护业务应用云平台、业务应用信息系统和业务应用数•最终形成“多方协同、纵深防护、全局可视、主动响应、持续提升”的业务应用云安全体系，实现跨部门跨领域的业务应用云安全决策支撑、整体安全防护、安全事件管理和应急联动指挥，为某省疾病本案例从网络安全和数据安全两个维度建设，整体安全方案设计细分为5个主体，分别防护体系建设、数据安全防护体系建设、安全运营中心建设、前置软件部署环境安全建设及融合指挥系统安全■等级保护安全防护体系建设等保安全建设内容依托政务云服务商，根据实际使用政务云情况，申请政务云资源，等保及等保测评所需■数据安全防护体系建设数据安全防护体系建设内容包括数据分类分级系统建设、数据分类分级服务及数据脱敏系统。这部分系统■安全运营中心建设安全运营中心建设内容包括安全态势感知平台、综合威胁探针系统及数据安全纳管和服务系统。通过收集平台业务系统和前置软件服务器等日志数据，进行威胁分析、汇总、展示，可以及时发现网络安全事件线索。■前置软件部署环境安全建设前置软件部署环境安全建设内容包括数据智能采集安全防护、终端安全防护及综合安全防护。实现各医疗■融合指挥系统安全建设融合指挥系统安全建设内容包括视频网关和安全网关，保证业务在高带满足传输调度、容错和视频监控数据并发传输要求，防护融合通信平台边界，实现安全可视，安全可管，安全绿盟科技助力某省疾控中心监测预警与应急指挥信息平根据省统筹区域传染病监测预警与应急指挥信息平台建设要求，各地区按照省级统筹原则开展平台建设并与国家平台实现应用集成，一数一源，集约提供传染病监测预警与应急指挥协同应用服务。同时建立全国疾控云资源统一调度机制，形成一体化传染病监测预警与应急指挥平台信息资源管理和服务。该平台还接入各级传染病监测预警中心、各级各类医疗卫生机构、各级各类病原检测机构及各业务协同相关部门数据，协同保障云•采用国产化可信执行环境（TEE）芯片，实现自主可控，并对数据进行全密态保护，确保任何人无法•系统开发采用了云原生和跨平台架构，实现了“一次开发、多端应用”。该系统能够在全平台信创环通过本