“没有网络安全就没有国家安全,没有信息化就没有现代化”。在信息安全已经成为国家战略安全重点的当下,11月25日,第二届中国信息技术安全可控推进大会在广州隆重启幕。在本次主题为“安全可控”的大会上,普元信息技术股份有限公司政企事业部技术总监曹宗伟,进行了《安全可控的信息化基础支撑平台——普元助力推进国产化信息安全》的主题演讲。
演讲中,他详细剖解了如何应对信息安全存在的风险与威胁,强调安全不是单一的事情,而是一套体系。同时,他还分享了普元的安全可控体系产品与解决方案。
普元信息政企事业部技术总监曹宗伟分享普元安全可控体系
信息安全存在哪些风险和威胁?
据悉,这项由中国软件网、广东省信息协会联合举办的会议,旨在推动IT系统安全可控发展,促进国产化应用落地。参与本次大会的,不仅有国家有关部门、行业协会的专家,以及270位企业CIO,还有来自国内企业的多位中国安全可控信息专家,如普元、华为、东软、金蝶、百度等。因此,会议中对信息安全存在的风险和威胁的分析,也十分透彻。
代表普元信息出席的安全可控专家曹宗伟,在演讲中结合会议主题要求,详细分析了棱镜门事件和“去IOE”趋势已促使信息化与信息安全上升到国家战略高度,以及近两年国家层面推动的信息化安全可控进程,如网络安全审查制度的实行、银监会指导下的金融行业信息化安全可控进程推进等。
通过这些分析,曹宗伟总结出当前信息安全面临的六大风险和威胁。它们分别是业务风险、数据风险、应用风险、网络风险、运维风险和基础设施风险。
如何应对信息安全风险和威胁?
那么,面临这种种安全威胁,又该怎样应对呢?中国工程院院士倪光南认为,面对日益增多的安全威胁,我国亟须完善自主可控的国家信息安全体系建设。
而在此次会议上,曹宗伟恰也在演讲中结合普元在政府与大中型企业方面的雄厚案例,给出了安全体系构建的建议。他认为,在安全体系构建中,安全组织保障是核心要素。同时,选择安全平台、使用安全构件、设计安全业务也十分重要,它们分别从三个维度支撑起了安全组织保障这一核心。
曹宗伟还强调了安全组织保障、安全平台、安全构件、安全业务的特征。安全组织保障的特征是,三权分立组织、安全培训体系、吸收安全理念与积累安全知识。而国产自主可控、安全体系完整、架构开放弹性、产品升级补丁这四大要素,是安全平台的决定因素。同时,安全构件的四大要素是行业验证、防范技术漏洞、采用标准技术、支撑安全业务;安全业务的四大要素是安全技术标准、安全业务流程、减少人为错误、预防业务风险。
普元安全体系建设思想
普元安全可控体系推进国产化信息安全
在演讲中,曹宗伟还结合多方案例,揭示了普元安全可控体系产品与解决方案在安全平台、安全构件等各层面的应用。这些案例包括某军工集团安全架构、海关总署安全可控的IT建设模式、上海移动安全可控的能力开放等。目前,作为国内的软件基础平台与解决方案提供商,普元已拥有覆盖金融、电信、能源公用、政府国防、大中企业等多行业的广泛影响力。
曹宗伟坦言,普元一系列跨SOA、云计算、大数据三领域的自主可控产品,已具备与众多国外一线厂商产品竞争的强大优势。这些一线厂商包括IBM、Microsoft、Oracle、HP、SAP、VMware等。在超过十年的平台技术研发积淀下,普元已拥有多重专业身份和众多荣誉。
资料显示,普元不仅是OSOA (Open SOA)企业联盟全球18家核心会员之一,还是中国SOA标准工作组副组长单位、云计算专题组成员单位。当前,普元已赢得国家科技部国家火炬计划项目、科技部认定国家重点新产品、信息产业部认定信息产业科技成果推介项目等众多国家级产品赞誉。 
