近日,开源网安研发中心高级总监徐瑞祝受邀接受“第一新声”关于信创网安行业发展的采访。第一新声是国内知名科技产业资本研究平台,长期聚焦于我国信创产业的研究。
随着信创产业的全面铺开,作为关键一环的信息安全产业也加速在各个领域落子布局。按照网络安全投资占比5%-10%的比例,万亿级大信创风口或将带来数百亿规模的网络安全市场。
围绕国内信创网络安全行业的现状、前景及企业发展情况,开源网安研发中心高级总监徐瑞祝提出:“信创建设从党政迈向‘2+8+N’重要行业领域,网络安全市场空间将呈指数级攀升,我们观察到,只要政府及相关企业的需求一直在,网络安全的市场就还是在增长,有一些企业因为经济原因可能对网络安全的需求放缓,但未来几年确定是一个逐渐放量的过程。”
徐瑞祝认为,在信创与云的浪潮下,企业自身软件安全开发的能力成熟度越来越高,对安全的认知更加深入,加之市场上的产品不断推陈出新、更新迭代,网络安全市场在一定程度上被信息网络领域其他产品或需求替代,导致网络安全占比降低。
在软件安全测试和防御两个重要节点,徐瑞祝也表达了担忧。首先是信创环境下来自安全漏洞的问题更加严峻,国外成熟操作系统、数据库或中间件可在大量黑客或用户的攻击使用下,获得更充分的测试,而国内目前使用场景、用户量较少,导致测试不充分,潜在的安全漏洞问题越来越严重。
其次在安全防御方面,信创安全普遍仍是外挂式安全,并没有与数字化深度融合,外挂式安全类似防火墙,主要作用为外部物理防御,没有从内生性内部环节流程上保障安全——没有前期规划部署,需要后期根据需求去适配。而这些都需要甲方有全局性布局的观念和意识。
最后,徐瑞祝以开源网安的实践经验为基础,提出了信创环境下的安全解决方案——建立软件供应链安全体系。在信创行业中,开源网安的发展策略是与头部信创公司合作发展,将安全融入到信创产品中,打造安全的软件供应链体系。另一方面开源网安长期布局城市供应链,与政府机构共同建设牢固的安全防护网。
开源网安一直在信创产业中大力发展,在坚持自主研发的基础上,创新应用领先的安全技术打造覆盖软件安全开发生命周期的工具链产品,其中多款产品已入选信创工委会《信创产品库名录》。
未来,开源网安积极朝信创商业模式去进一步融合,适应信创模式下更多的软件和设备,助力信创产业生态化的繁荣与安全。