News
近日,一場前所未有(yǒu)的“藍屏事件”席卷全球,微軟計算機系統遭遇重大故障,波及近千萬台Windows設備。這場突如其來的危機,不僅使航空、銀行、電(diàn)信、媒體(tǐ)乃至健康醫(yī)療等多(duō)個行業陷入停擺,更深刻地揭示了網絡空間的脆弱性和網絡安(ān)全新(xīn)态勢的嚴峻挑戰。然而,在這場全球性的技(jì )術風暴中(zhōng),得益于國(guó)産(chǎn)操作(zuò)系統替代,我國(guó)許多(duō)行業在中(zhōng)國(guó)市場内部并未受到太大沖擊。以國(guó)有(yǒu)航空公(gōng)司為(wèi)例,它們普遍采用(yòng)以國(guó)産(chǎn)安(ān)全産(chǎn)品為(wèi)主的安(ān)全防護體(tǐ)系,如360企業版(天擎)等,有(yǒu)效抵禦了“藍屏事件”的侵擾。
一、我國(guó)政策推動信創産(chǎn)業不斷發展
近些年,我國(guó)大力推進信創領域發展,一系列扶持政策和指導文(wén)件的出台,加速了信創産(chǎn)業的成長(cháng)步伐,為(wèi)實現核心技(jì )術自主可(kě)控提供了堅實的政策基礎,其中(zhōng)操作(zuò)系統的安(ān)全及國(guó)産(chǎn)化替代為(wèi)重點工(gōng)作(zuò)之一。
2021年3月,《中(zhōng)華人民(mín)共和國(guó)國(guó)民(mín)經濟和社會發展第十四個五年規劃和二〇三五年遠(yuǎn)景目标綱要》提出,要深入實施制造強國(guó)戰略。堅持自主可(kě)控、安(ān)全高效,推進産(chǎn)業基礎高級化、産(chǎn)業鏈現代化,保持制造業比重基本穩定,增強制造業競争優勢,推動制造業高質(zhì)量發展。實施重大技(jì )術裝(zhuāng)備攻關工(gōng)程,完善激勵和風險補償機制,推動首台(套)裝(zhuāng)備、首批次材料、首版次軟件示範應用(yòng)。
2021年9月,國(guó)務(wù)院發布《關鍵信息基礎設施安(ān)全保護條例》,提出關鍵信息基礎設施的運營者在中(zhōng)華人民(mín)共和國(guó)境内運用(yòng)中(zhōng)收集和産(chǎn)生的個人信息和重要數據應當在境内存儲。
2021年11月,發布《“十四五”軟件和信息技(jì )術服務(wù)業發展規劃》,提出要壯大信息技(jì )術應用(yòng)創新(xīn)體(tǐ)系。推動軟件企業建立産(chǎn)品質(zhì)量全生命周期保障機制,通過開展信息技(jì )術應用(yòng)創新(xīn)産(chǎn)品測試,促進技(jì )術創新(xīn)和産(chǎn)品叠代。以信息技(jì )術應用(yòng)創新(xīn)産(chǎn)業園區(qū)為(wèi)載體(tǐ),推進産(chǎn)業集聚。
2022年,陸續發布《“十四五”推進國(guó)家政務(wù)信息化規劃》《網絡安(ān)全審查辦(bàn)法》《“十四五”數字經濟發展規劃》,多(duō)項信創重大政策密集出台,從黨政到重要行業,覆蓋範圍逐步擴大,信創推行力度不斷加大。
二、創建設過程中(zhōng)面臨着多(duō)重考驗
信創作(zuò)為(wèi)科(kē)技(jì )自主可(kě)控和國(guó)家信息安(ān)全的基石,不僅是實現國(guó)家科(kē)技(jì )自強的關鍵支撐,更是推動新(xīn)型基礎設施建設(新(xīn)基建)的核心動力。随着信創産(chǎn)品的日益成熟,信創的建設将逐步在更多(duō)行業領域展開。然而,機遇與挑戰并存,在信創建設過程中(zhōng)也面臨着多(duō)重考驗。
合規性風險與标準不明晰:
運營者可(kě)能(néng)不清楚應滿足哪些具(jù)體(tǐ)的國(guó)産(chǎn)化信創要求,包括但不限于法規、标準、行業規定等,導緻在規劃和建設過程中(zhōng)易忽略關鍵合規事項,如密評、國(guó)産(chǎn)化适配認證等。
監管檢查應對難題:
頻繁的合規性檢查可(kě)能(néng)導緻運營者疲于應對,尤其是在不清楚如何有(yǒu)效改進以達到合規标準的情況下,面對監管部門的通報和整改要求,可(kě)能(néng)會感到無所适從。
國(guó)産(chǎn)化信創資源不足:
這包括技(jì )術能(néng)力、人才儲備、軟硬件設備等方面的不足。技(jì )術人員可(kě)能(néng)缺乏處理(lǐ)國(guó)産(chǎn)化環境下的複雜問題和進行安(ān)全運維的經驗,同時,現有(yǒu)信息系統與國(guó)産(chǎn)化軟硬件的兼容性、性能(néng)、穩定性等問題也可(kě)能(néng)成為(wèi)改造過程中(zhōng)的難點。
資産(chǎn)梳理(lǐ)與風險管理(lǐ)滞後:
運營者可(kě)能(néng)難以準确掌握所有(yǒu)系統資産(chǎn)及其安(ān)全狀态,導緻部分(fēn)重要資産(chǎn)的防護缺失或不到位,敏感信息面臨暴露風險。缺乏有(yǒu)效的安(ān)全操作(zuò)規程和内部管理(lǐ)制度,增加了内部脆弱性和惡意操作(zuò)的風險。
安(ān)全防護體(tǐ)系不健全:
面對日益嚴峻的網絡安(ān)全威脅,可(kě)能(néng)存在防護體(tǐ)系不完善、重要資産(chǎn)防護缺失或不到位的情況,無法有(yǒu)效抵禦外部攻擊,且在遭受攻擊後可(kě)能(néng)無法及時發現并有(yǒu)效應對。
效果驗證與持續優化困難:
在新(xīn)建系統上線(xiàn)或進行信創改造後,運營者可(kě)能(néng)缺乏科(kē)學(xué)的方法和工(gōng)具(jù)來驗證系統是否真正達到了安(ān)全、穩定、高效運行的要求,以及是否符合用(yòng)戶使用(yòng)需求和信創标準。
三、全流程管控規範保障信創穩健前行
面對這些挑戰,道普信息風險管控專家提出,唯有(yǒu)不斷強化合規意識,整合信創資源,完善安(ān)全管理(lǐ),構建全方位的防護體(tǐ)系,并建立健全的效果驗證與優化機制,方能(néng)穩步前行。
強化合規意識與知識培訓:
組織内部學(xué)習,熟悉并深入理(lǐ)解信創的相關法規、政策、标準及行業要求,确保在規劃和建設過程中(zhōng)充分(fēn)考慮合規性要求。引入專業咨詢機構或第三方服務(wù),協助解讀和指導合規性工(gōng)作(zuò)的開展。
建立健全合規管理(lǐ)體(tǐ)系:
制定詳盡的合規性檢查應對策略,包括建立自查機制、制定整改措施清單、設置合規專員等,以系統化的方式應對監管檢查,确保能(néng)夠快速響應并有(yǒu)效整改問題。
整合信創資源與能(néng)力提升:
積極引進和培養具(jù)備國(guó)産(chǎn)化環境運維能(néng)力的技(jì )術人才,加強與國(guó)産(chǎn)化軟硬件廠商(shāng)的技(jì )術交流與合作(zuò),确保技(jì )術團隊能(néng)夠快速适應并解決信創環境下的各類問題。同時,對現有(yǒu)信息系統進行全面評估,制定合理(lǐ)的信創改造計劃,确保兼容性、性能(néng)和穩定性。
完善資産(chǎn)管理(lǐ)和安(ān)全防護:
實施全面的系統資産(chǎn)梳理(lǐ),建立動态的資産(chǎn)數據庫,定期進行安(ān)全風險評估和漏洞掃描,及時發現并修補安(ān)全漏洞。強化内部管理(lǐ)制度,制定詳細的安(ān)全操作(zuò)規程,加強對内部人員的安(ān)全教育和權限管理(lǐ),防止惡意操作(zuò)和數據洩露。
構建全方位安(ān)全防護體(tǐ)系:
依據等級保護等相關标準,構建涵蓋邊界防護、訪問控制、入侵檢測、應急響應等多(duō)層面的安(ān)全防護體(tǐ)系。采用(yòng)先進的安(ān)全技(jì )術和工(gōng)具(jù),如态勢感知、威脅情報、AI防禦等,提升對未知威脅的預警和防禦能(néng)力。
建立效果驗證與優化機制:
在系統上線(xiàn)或改造完成後,運用(yòng)性能(néng)監控、安(ān)全審計、用(yòng)戶滿意度調查等手段,對系統運行效果進行全面驗證。根據驗證結果,持續優化系統配置、更新(xīn)安(ān)全策略,确保系統始終保持良好的信創符合性和用(yòng)戶體(tǐ)驗。
在“藍屏事件”等網絡安(ān)全态勢的警醒下,信創需求日益凸顯。全流程管控規範不僅保障了信創工(gōng)作(zuò)的有(yǒu)序進行,更為(wèi)各行業乃至國(guó)家安(ān)全築起了堅不可(kě)摧的數字化防線(xiàn)。展望未來,信創将持續推動中(zhōng)國(guó)數字化轉型,構建更加自主可(kě)控、安(ān)全可(kě)靠的信息化生态,為(wèi)中(zhōng)國(guó)經濟社會高質(zhì)量發展注入強大動力。
熱點新(xīn)聞
-
2024-07-24
-
2024-07-18
-
2024-07-18
-
2024-07-18
-
2024-07-18
-
2024-07-18