信创产业发展的核心动力是IT底层架构的独立自主,为了尽快推进关键信息基础设施系统的国产化替代,一方面国家不断推出相关政策,协调各方资源,提供强有力的政策支撑,另一方面也在各关基行业有序推进重要信息基础设施的国产化替代。
截止目前,以政府、国企央企、金融为代表的关基行业国产化替代已经取得阶段性成果,也因此国产网络空间资产安全管理面临新的需求和挑战。
国产化支持政策相继推出
提供强力政策支撑
自2019年开始国家提出国产化替代的信创产业,随即出台了多项促进技术产业建设的政策法规:
2021年9月,《关键信息基础设施安全保护条例》正式生效,第十九条明确规定,关基运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。
2022年6月,国务院发布《关于加强数字政府建设的指导意见》,提出提高自主可控水平。加强自主创新,加快数字政府建设领域关键核心技术攻关,强化安全可靠技术和产品应用,切实提高自主可控水平。
2023年2月,中共中央、国务院印发了《数字中国建设整体布局规划》,指出要强化数字中国关键能力。一是构筑自立自强的数字技术创新体系。二是筑牢可信可控的数字安全屏障。
以上众多条例规划的出台,为关键信息基础设施的国产化替代提供了强有力的政策支撑,也表明了国家对于国产化替代的决心。
关基行业国产化有序推进
国产化替代逐步全面落地
目前,包括党政、特殊部门和金融、电信、能源、电力、医疗、教育、交通、公共事业等关键信息基础设施行业都已经开始有序推进重要业务系统的国产化,以金融和国企央企为例:
金融领域一直是国产化替代的重要领域之一,2020年国家宣布了第一批国产化试点金融机构,包括主要的国有大行、头部券商、交易所等等,一共47家,要求当年新增IT采购的5%实现国产化,第二年实现15%。之后,又有两批机构进入试点,一共接近150家。截至2021年年底,试点机构的国产化采购比例都超过了政策的要求,超预期完成任务。
针对国企央企,2022年9月底,国资委下发了重要的国资发79号文件,规定所有国企央企须在2027年根据替换要求完成重要信息系统国产全替代,国产网络空间资产替代正在进入关键期,逐步全面落地。
国产化背景下的
网络空间资产安全管理需求
国产设备及系统广泛应用于支撑关键业务,其安全管理的水平也直接关系关基行业的业务安全,甚至是关系到国家的安全与社会稳定,所以国产化设备及系统的大规模部署上线也为网络空间资产安全管理提出了更高的要求:
1
国产网空资产主动发现与识别:
需要对国产化设备和系统进行主动探测和资产识别,并自动加入统一的资产列表中,形成资产台账,以方便统一、高效管理。如果依然采用人工登记的方式,极容易出现统计疏漏且效率低下。
2
统一实时监控及安全管理:
国产化设备及系统往往应用于关键基础设施,那么就需要对其存在的漏洞、弱口令等脆弱性风险做到提前发现和实时监测,消灭风险于萌芽状态,以确保其承载的关键业务应用的安全性。
3
国产化进程可视:
国家对于国产化替代进程的重视,无疑让国产化的每一步进展都备受关注,那及时反映整个组织内资产国产化进程成为必要,这也给国产网空资产统计的准确性和全面性提出了极高的要求。
ZoomEye Pro全面升级
满足信创资产管理需求
基于以上需求,ZoomEye Pro进行全面升级,可支持60类上千种型号的国产化资产及指纹的自动化识别,可对国产化资产的漏洞等脆弱性进行快速的风险普查,让国产化资产可视、可管,全面满足国产化资产安全管理需求。
01
国产网空资产自动识别与分类:
ZoomEye Pro目前已经新增了硬件设备、操作系统、系统软件和数据库四大类、上千个国产化网络空间资产指纹,包含路由交换设备、办公自动化、Web应用防护系统、交换机、网络摄像头、网络打印机、网络存储设备等64个细分小类,实现了对国产化网络空间资产的全面识别。
ZoomEye Pro目前已经可以识别主流硬件设备如:海康威视、大华、华为摄像头,中兴、锐捷、腾达路由器,中兴、华为、新华三、锐捷交换机等;操作系统如:统信UOS、麒麟、华为欧拉等;系统软件如:中望、联达、和佳、泛微、速达等办公自动化系统;数据库如:人大金仓、神通、南大通用等。
02
国产网空资产标记:
基于资产指纹的识别和比对,ZoomEye Pro可以对国产化设备在识别的基础上进行标记,以便后续的管理和统计,同时如果存在行业内的特殊设备暂时无法被识别,也支持客户自动添加标签的方式进行标记,ZoomEye Pro可以对其进行与自动识别标记的设备无差别的统一管理。
03
国产网空资产管理:
基于识别与标记,最终ZoomEye Pro可以对全部网络空间资产,包括国产化设备进行统一的安全管理。并可以基于对资产的全面识别,统计国产化资产在总资产中占比,让客户对自身国产化进程一目了然,无需再通过表格的方式进行统计整理,也避免了人工统计方式在准确性、全面性方面的缺失。
资产安全管理的另一重要方面是对其风险的识别和管理,ZoomEye Pro可以对国产化设备进行漏洞情报驱动的新发漏洞应急、进行国产设备相关的高危特征检测、定位并提供整改建议,以保证设备国产化进程中的持续安全。
ZoomEye Pro通过对国产网空资产的识别、标记及统一管理,完全可以解决将国产网空资产纳入资产列表,国产进程可视和统一安全管理的目的。
在目前逆全球化的整体趋势下,国家对于网络空间资产国产替代的信心和决心始终不变,作为网络空间资产安全管理领域专业的厂商,知道创宇一定会立足初心,坚持跟随国家的脚步,提供更多更好的国产化网络安全产品。
作为专业的网络空间资产安全管理系统--ZoomEye Pro也一定会顺势而为,跟上关基客户国产化的进程,为其提供更加专业、实用的资产安全管理系统,保障关键信息基础设施资产的网络安全。