“信创”这两个字，在近年IT业内颇为吸睛。

众所周知，面对正在进行的数字化转型与产业升级，无论是国家、企业还是个人都意识到了信创的价值。正所谓“打铁还需自身硬”，面对复杂多变的全球行业形势，如何提升自身的数字化能力，保障业务的稳定和高效运行，是摆在所有IT从业者面前的难题，也是信创价值的最大体现。信创所代表的信息技术应用创新产业离不开基础设施的支撑，这也是一切数字化应用的前提。按照国家“十四五”规划的精神，新时期的信息基础设施建设已经成为国家经济与社会发展的重要战略之一，这是保障数字化安全的基石。

基于此，中国电子就开始了自身在信创领域的布局，尤为亮眼的就是部署在北京的中国电子信创云(顺义)基地，最近数字中国万里行团队考察中国电子信创云(顺义)基地并采访了中国电子云副总裁徐行。

目前，数字化不断推进之下，数字安全行业面临重新洗牌，也迎来了“大信创”时代，并且驶入“快车道”，具体是怎么样的呢？我们一起来说道说道！

数字化应用催生“两化融合”

“随着产业数字化的深入，政府和央企等客户对于数字产业化的推动越来越大，对于数字基础设施的要求也越来越高”，中国电子云副总裁徐行说到。也正因为如此，越来越多的政务相关部门需要进行数字化和信创化的双重应用覆盖，即新型的“两化融合”。但是这种变化并非像企业那样单纯是数字化应用对于基础设施的要求，更重要的是信创化对硬件平台的适配性、安全性都有更高的要求，甚至带来了全新的需求重构。这也就从产品、技术、解决方案等多个层面提出了更高的要求，也为整个产业带来了新变革。

最明显的就是当下热门的“东数西算”。2022年开年，国家“东数西算”工程全面启动，也迅速成为了行业热词。如果说之前的“西电东输”、“西气东送”算是民生资源的二次分配的话，那么这一次的“东数西算”则是进一步平衡东西部的资源分配，也是从国家层面将算力资源提升到像水、电、燃气等基础资源的高度的历史性大工程。按照国家规划，将在京津冀、长三角、粤港澳大湾区、成渝，以及贵州、内蒙古、甘肃、宁夏等地建设8个全国算力网络国家枢纽节点，并规划了10个国家数据中心集群，优化我国东部地区算力资源紧张、西部地区算力需求不足的不平衡状况。而为了响应国家号召，中国电子云作为中国电子网信技术能力的系统输出平台，也开始了结合自身特点的布局，打造了定位于国家关键信息基础设施的中国电子信创云基地。

中国电子信创云基地（顺义）

“中国电子云的布局是2+29+N，其中有两个信创云基地，分别位于北京和武汉。29指的是在其他的29个省、市、自治区中，我们会部署省级的节点。N是根据地市的需求，我们再去扩展边缘节点”，徐行介绍说。这样也就是实现了中国电子云在全国范围内的覆盖能力，同时借助于省级节点拓展边缘节点，实现了从小到大、从边缘到核心的全方位服务能力。当然在谈到中国电子云的时候，徐行表示这是一家“年轻”的公司，但也正因为如此也没有传统架构的包袱束缚，可以实现更快速的发展。比如刚刚我们提到的全国8大枢纽中，中国电子就率先在粤港澳大湾区的广东韶关部署了大数据中心，除此之外包括宁夏、甘肃、内蒙古等地也在逐步开始项目合作。这其中，中国电子信创云(顺义)基地处于核心位置，也承载了核心业务压力。

数字安全行业面临重新洗牌

近日，中央全面深化改革委员会第二十七次会议召开，会议强调“围绕国家战略需求，优化配置创新资源，强化国家战略科技力量，大幅提升科技攻关体系化能力”。关键核心技术的自主创新已经刻不容缓，从底层基础软硬件到上层应用软件，国产化节奏将实现加速。

《“十四五”国家信息化规划》指出，2022-2025年将开启新一轮数字经济建设周期。开源证券发表信创主题研报，随着产业生态的成熟，信创发展越来越市场化，有核心技术实力的公司才能取得领先市场份额。作为所有数字化系统的底层基础设施，数字安全行业有望藉此迎来利好周期，三六零(601360.SH，下称“360”)、深信服、安恒信息等行业头部企业受益。

开源证券引用360公司新闻，9月8日，360发布全球首个国家级黑客组织攻击能力象限图的新闻，从能力水平和活跃程度两个维度，对全球最具代表性的国家级黑客组攻击能力进行分析、展示和预警。

研报观点，随着产业生态的成熟，信创发展越来越市场化，有核心技术实力的公司才能取得领先市场份额。《“十四五”国家信息化规划》指出，2022-2025年将开启新一轮数字经济建设周期。作为所有数字化系统的底层基础设施，数字安全行业有望藉此迎来利好周期，三六零、深信服、安恒信息等行业头部企业受益。

当前，外部环境的持续动荡，通过国产替代实现自主可控，突破关键技术“卡脖子”问题，已经成为信息技术产业发展的主旋律。从长期看，未来五年将是“大信创”发展的关键时期，发展空间广阔。短期来看，2022 年是行业信创的元年，而从2023年开始，金融、运营商、电力等八大关键行业的国产化有望加速。同时，相关政策催化有望逐渐落地，提振市场信心，呼吁重视“大信创”的产业趋势。

在信息安全这一细分信创领域，360绘制国家级黑客组织能力象限图，侧面印证国家正面临境外势力的持续性攻击威胁，重要单位、关键信息基础设施成为首要攻击目标，面对国家级对手，安全企业必须能够及时发现并切断攻击链，以保证数字化系统的安全。因此，是否具备抗衡国家级攻击的能力将成为“大信创”时代安全企业的考核重点，在此标准下，安全行业或将迎来新一轮洗牌。

“四维安全防护体系” 保障政府业务稳定、高效运行

作为首都，北京的政务需求和政务能力不言而喻，但是也正因为如此，以往许多部门都有自建的数据中心，毕竟从安全性来说大家都希望把数据留在身边，这也就是造成了大大小小数百个数据机房，也带来了不少运维、管理的难题。伴随着数字化的发展，面对提升政务效率与降低碳排放等多重要求，自建机房无论是在扩展性还是在服务能力上都难以满足要求，于是越来越多的部门意识到需要一个安全、稳定、强大的后端数据中心平台。正是看到这样的契机，中国电子云基于多年IT领域的积淀，借助信创技术的应用优势，打造出了“中国电子信创云(顺义)基地”，为在京单位关键信息基础设施的供给提供了极佳的解决方案。

对于关乎国计民生的政府、金融、央企等部门来说，首先要保障的就是安全问题。这里说的安全不是简单的数据安全，而是从数据中心的防护到数据防护的一体化解决方案。“以安全为先，这是我们整个中国电子集团发展的核心的战略要素，所以从设计规划到建造到使用和运维，我们都将安全因素考虑其中，实现了全生命周期的管理，所以我们也称之为“四维安全防护体系”。

徐行口中的“四维安全”的第一层就是全生命周期安全。这是一个时间维度，中国电子信创云基地从设计开始就将安全防护列为最重要的考量因素，进而在建设、使用和运维期贯彻全方位的安全理念。而从整个数据中心的规划上，中国电子云也特别注重设计和建设安全，这包括了国际最高标准UPTIMET4级设计、国标最高级-“A级增强级”认证等等，也包括了双路市电、UPS+电池保护、柴发自动切换,储油12小时加供油协议等能源保障，还有冗余制冷设备、蓄冷罐加环管设计,构建暖通系统的多重保护等等，从数据中心的“风火水电”层面保障供应安全。

第二层是技术安全。这一层又包括了物理安全、网络安全、应用安全和数据安全。在物理安全方面，通过独立园封闭式管理，包括电子围栏、全360度的监控影像、信创访客系统、身份证门禁联动、双重安检与六道防入侵设计等等，在物理层面保障园区安全，避免非法闯入。在整个中国电子集团PKS安全信创架构体系下，信创云基地按照等保三级以上的要求构建了网络边界与云上安全防护体系。应用安全也是至关重要，这里中国电子云引入了业界主流的“零信任概念”，其核心就在于“永不信任，持续验证”。“在每一个层面的防护中，我们首先认为它是不可信任的，然后经过分析和验证后，再允许它有一定权限的接入或者增加更多重的验证，所以零信任贯穿了始终”，徐行解释说。也正是有了零信任的机制，才能够保证系统一直处于验证之后，任何人、设备和系统都会基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。数据安全方面，中国电子云支持国密与安全沙箱，采用多重保护机制筑牢数据防线。

第三个层面则是管理安全，这也是以往我们在提到安全的时候容易被忽视的部分。正如伟人说过“决定战争胜败的是人不是物”一样，设备的安全还是其次，重要的是如何进行有效的设备使用和组织管理。为此，中国电子云制定了《信息与数据安全总纲》、《信息安全组织架构与工作职责管理办法》与《信息安全管理奖惩管理规定》，为基地的信息安全提供制度保障。“我们有一整套安全管理的制度，公司有相应的委员会和机构来处理，基地也有专门的运营的人为安全负责”。这里提到的委员会全称叫做“信息与数据安全委员会”，负责制定相关信息安全制度细则、组织培训、参与重要项目决策,等等，也对安全制度的执行进行监督、管理和考核。而具体到管理员，从运营负责人到具体工作人员都有保卫安全的职责，安全责任到人也可以确保安全保护和安全事件处置的主体不缺位。

最后一个层面则是安全运维，即如何对上述IT基础设施和设备进行安全监控和应急处置。这里不仅要检测可能发生的入侵威胁，还要对威胁进行处理和快速响应，更需要对造成的故障进行快速恢复。针对这些实际业务风险，中国电子云已经通过公安部等保三级、网信办云安全评估等权威机构的专业评测，具备了及时发现和整改安全问题的能力；在制度上也建立重大安全事件上报机制，一旦发现数据泄露等网络安全威胁及时向国家网信部门等权威机构报告，将损失降低到最小程度。

数据安全成新蓝海

数字经济时代，数据成为核心资产，遍及生产生活的各个领域。根据《数字中国发展报告（2021年）》，2017年到2021年，我国数据产量从2.3ZB增长至6.6ZB，全球占比9.9%，位居世界第二；数字经济规模从27.2万亿元增至45.5万亿元，占GDP比重从32.9%提升至39.8%，成为推动经济增长的主要引擎之一。

“数字化在重新定义世界运行的方式，用传统网络安全定义今天数字化面临的安全挑战已经不够了。”2022全球数字经济大会数字安全峰会上，360集团创始人周鸿祎表示，数字化的内在脆弱性导致安全风险更大，同时外部威胁也在不断升级，在内外部双重安全挑战之下，风险遍布数字化的所有场景，倒逼网络安全升级为数字安全。

资本市场对这一领域甚是关注。从公开数据来看，2022年上半年我国网络安全行业投融资规模超过78亿元，预计全年投融资规模有望达到200亿元，其中，数据安全、工控安全和隐私计算成为近一年半来投资的前三方向。从企业来看，作为聚焦安全大数据的高科技企业，华顺信安在B轮融资仅一年后，又于今年4月完成C轮融资，规模高达数亿元，进一步印证了资本市场的青睐。

“数据安全已成为当前核心挑战。一方面，数据资产的利用需要高效访问与处理，为数据安全防护带来诸多挑战，利用与安全的矛盾亟待解决；另一方面，大量数据处理者持有海量个人隐私数据，数据的归属权存疑，采集、存储、处理、运用和消费中的个人隐私问题，需要从法律、管理、技术等多个层面综合施治。此外，近期多起大规模数据泄露事件也给我们敲响了警钟，事件背后暴露出的云平台与应用系统安全问题，同样需要我们长期关注。”徐震提醒道。

云安全同样也是张健反复强调的重点。“现在很多企业将数据迁移到云平台，这是大势所趋，但也存在一个问题，承载着大量数据和应用系统的公有云，安全如何保障？”他坦言，虽然我国对公有云等重要基础设施建设有等级保护要求，但在安全管理机制、技术防范体系方面仍有不足，多数公有云平台处于半封闭状态，即由云服务商的安全团队提供安全运维服务，主观上对网络安全行业供给开放不够，导致网络安全行业对其赋能不足，公有云安全存在一定风险。

数据迁移便是其中之一。此前，腾讯云曾因在数据迁移过程中存在两次不规范操作，导致客户文件系统元数据损坏且无法恢复，双方就赔付金额存在较大争议，此外，阿里云、亚马逊、谷歌的云服务产品也曾出现过不同程度的故障。“所有发生在云平台上的事件，云服务商的话语权会更强一些，一旦出现纠纷，一般都是云服务商举证，对云租户来说存在一定保护缺失。”因此张健建议，应加强云安全风险评估和外部监管，建立数据强制备份机制，同时借鉴银行对账机制，制定明晰的数据使用状态清单，定时告知云租户其数据状态及数据资产状况。

信创云3.0 用后发优势加速数字化进程

得益于“四维安全防护体系”，中国电子(顺义)基地可以有效保障政务、金融等信息的安全性，也让众多客户解决了后顾之忧。不过仅有安全肯定是不够的，在数字化大潮的推动下，“数据多跑路，群众少跑腿”已经成为政府部门的承诺，这也就是要求政务服务能力也需要随之提升。那么问题来了，中国电子云如何保障业务能力呢？这就要归功于它的后发优势了。

“中国电子云虽然起步时间比较晚，但是我们定位的起点是很高的，我们采用云3.0时代业界先进且成熟的分布式云原生技术，结合PKS 3.0的自主计算体系构建的PKS原生云，并持续与上百家信创企业的产品服务完成互认证与适配，打造全新的信创云3.0。在技术上实现对虚拟机、物理机、容器等等的统一调度，也给客户提供了更安全可靠、支持全栈全场景的服务能力。所以中国电子云从一开始定位就是我们要做一朵先进的云，在架构技术上保证了我们的先进性，同时我们是出生在信创时代，结合我们的身份使命，中国电子云同样也致力于在信创原生上努力为社会做出更多的贡献”。

其实在去年数字中国万里行的过程中，我们就云南省见证了“数字大理”的魅力，在天津西青区见识到了“数字西青”的价值。而这一次落地北京，中国电子云除了提供一贯安全、稳定的自有PKS架构之外，还借助于“雨燕”架构实现了“1+1+N”的解决方案——通过包括ARM在内的处理器提供了多元化算力。一方面，池化的计算资源为客户提供了更多选择的空间，有利于原有业务的平稳过渡和迁移，另一方面从芯到云的全能力覆盖也提供了完整生命周的服务能力，能够为客户提供从私有云到公有云到混合云的全栈全域云服务能力，保障业务的安全、稳定、高效运行。

结 语

正如徐行所说，中国电子云在技术服务能力上丝毫不逊于其他行业友商，反倒是凭借着国内最大的信创信息基础设施提供商的优势，在政府、金融、央企等关乎国计民生的行业和部门服务中开拓出一条符合自身特色的道路。纵观当下的行业环境及全球发展，信创的地位和价值越来越重要，整个行业的覆盖面也将越来越大。中国电子云正站在行业的风口上，凭借自身的技术积淀、凭借多元的服务能力和安全、稳定、可靠的行业口碑，成为信创应用的发动机，也推动信创行业走上“快车道”。

文章来源： DT时代，证券市场红周刊，经 济网