如果核心元器件嚴重依賴外國，供應鏈的“命門”掌握在別人手裡，那就好比在別人的牆基上砌房子，再大再漂亮也可能經不起風雨，甚至會不堪一擊。

近日，國家網際網路資訊辦公室、國家發改委等12個部門聯合釋出了《網路安全審查辦法》（以下簡稱《辦法》）。本《辦法》以《中華人民共和國國家安全法》、《中華人民共和國網路安全法》為依託，旨在確保關鍵資訊基礎設施供應鏈安全，維護國家安全。

2017年，綠盟科技開始專注於信創產品研發。截至目前，已與飛騰、華為鯤鵬、兆芯、申威等CPU以及麒麟軟體（中標麒麟、銀河麒麟）、統信等作業系統進行全面適配，覆蓋安全評估類產品、檢測防禦類產品、安全審計類產品。未來，綠盟科技將進一步強化產品覆蓋範圍，深化安全能力，助力信創安全體系建設。

綠盟科技以等保2.0為主要出發點，深入研究信創環境下的安全風險點以及可能面臨的威脅，用體系化的設計思想進行武裝，從全域性性策略出發，以互聯互通的安全技術為保障，以平臺化的管理工具為支撐，輔以長期可靠的安全運維保障和規範化的安全管理，從而形成真正能夠有效對抗威脅，適用於信創環境下的安全建設體系。

聚力信創安全護航丨綠盟科技助力信創安全體系建設

信創環境下的安全體系

根據網路安全等級保護三級要求，信創環境下，可利用軟硬體安全裝置，從外到內構建可信的防護體系，確保平臺整體的安全保護能力。

安全通訊網路

在通訊網路中，加密系統採用國內前沿密碼演算法，用於通訊雙方安全地資訊互動。

在區域邊界中，對流量的識別和管控需要針對國內應用適配，或透過自定義方式匹配內部特殊的國內應用，並基於此制定精細化的訪問控制規則和檢測防護規則。

計算環境中，除了終端和伺服器上執行的安全軟體需要適配國內作業系統外，還應注意到，大資料計算平臺等安全軟體，內部應採用國內資料庫支撐其關聯分析等方面。如透過資料庫審計等對資料的訪問行為進行有效的監控和審計。

安全管理中心包含系統管理、審計管理、安全管理和集中管控。如透過堡壘機對管理員等賬號進行集中管理和身份鑑別；透過日誌審計系統對關鍵節點處日誌進行審計留存和管理；透過在環境中部署雲安全管理平臺、態勢感知等進行安全能力的集中管控以及安全日誌的集中收集、分析和展示。

安全裝置基於國內前沿CPU、作業系統開發。

堡壘機，日誌審計，資料庫審計與客戶實際執行環境緊密相關，需要完成國內系統的適配。

由於所有元件均採用國內作業系統，系統漏掃、Web漏掃和配置核查工具需要具備發現國內系統、資料庫、中介軟體等元件漏洞的能力以及國內系統的配置核查能力。

綠盟科技在信創領域的投入和產出獲得了業界的廣泛認可，包括：完善的信創產品線，覆蓋事前、事中和事後多個環節；裝置型別豐富；強大的資料接入，處理效能和安全威脅監測、控制和審計能力。

作為巨人背後的專家，綠盟科技將一如既往以創新精神、領先技術、優質產品、專業服務，在全球範圍內，提供基於自身核心競爭力的企業級網路安全產品、安全解決方案和安全運營服務，成為最受使用者信賴的網路安全公司。