第二届安全可控信息技术推进大会：普元强调国产化信息安全的平台支撑

“没有网络安全就没有国家安全，没有信息化就没有现代化”。在信息安全已经成为国家战略安全重点的当下，11月25日，第二届中国信息技术安全可控推进大会在广州隆重启幕。在本次主题为“安全可控”的大会上，普元信息技术股份有限公司政企事业部技术总监曹宗伟，进行了《安全可控的信息化基础支撑平台——普元助力推进国产化信息安全》的主题演讲。

演讲中，他详细剖解了如何应对信息安全存在的风险与威胁，强调安全不是单一的事情，而是一套体系。同时，他还分享了普元的安全可控体系产品与解决方案。

普元信息政企事业部技术总监曹宗伟分享普元安全可控体系

信息安全存在哪些风险和威胁？

据悉，这项由中国软件网、广东省信息协会联合举办的会议，旨在推动IT系统安全可控发展，促进国产化应用落地。参与本次大会的，不仅有国家有关部门、行业协会的专家，以及270位企业CIO，还有来自国内领先企业的多位中国安全可控信息专家，如普元、华为、东软、金蝶、百度等。因此，会议中对信息安全存在的风险和威胁的分析，也十分透彻。

代表普元信息出席的安全可控专家曹宗伟，在演讲中结合会议主题要求，详细分析了棱镜门事件和“去IOE”趋势已促使信息化与信息安全上升到国家战略高度，以及近两年国家层面推动的信息化安全可控进程，如网络安全审查制度的实行、银监会指导下的金融行业信息化安全可控进程推进等。

通过这些分析，曹宗伟总结出当前信息安全面临的六大风险和威胁。它们分别是业务风险、数据风险、应用风险、网络风险、运维风险和基础设施风险。

如何应对信息安全风险和威胁？

那么，面临这种种安全威胁，又该怎样应对呢？中国工程院院士倪光南认为，面对日益增多的安全威胁，我国亟须完善自主可控的国家信息安全体系建设。

而在此次会议上，曹宗伟恰也在演讲中结合普元在政府与大中型企业方面的雄厚案例，给出了安全体系构建的建议。他认为，在安全体系构建中，安全组织保障是核心要素。同时，选择安全平台、使用安全构件、设计安全业务也十分重要，它们分别从三个维度支撑起了安全组织保障这一核心。

曹宗伟还强调了安全组织保障、安全平台、安全构件、安全业务的特征。安全组织保障的特征是，三权分立组织、安全培训体系、吸收安全理念与积累安全知识。而国产自主可控、安全体系完整、架构开放弹性、产品升级补丁这四大要素，是安全平台的决定因素。同时，安全构件的四大要素是领先行业验证、防范技术漏洞、采用标准技术、支撑安全业务；安全业务的四大要素是安全技术标准、安全业务流程、减少人为错误、预防业务风险。

普元安全体系建设思想

普元安全可控体系推进国产化信息安全

在演讲中，曹宗伟还结合多方案例，揭示了普元安全可控体系产品与解决方案在安全平台、安全构件等各层面的应用。这些案例包括某军工集团安全架构、海关总署安全可控的IT建设模式、上海移动安全可控的能力开放等。目前，作为国内领先的软件基础平台与解决方案提供商，普元已拥有覆盖金融、电信、能源公用、政府国防、大中企业等多行业的广泛影响力。

曹宗伟坦言，普元一系列跨SOA、云计算、大数据三领域的自主可控产品，已具备与众多国外一线厂商产品竞争的强大优势。这些一线厂商包括IBM、Microsoft、Oracle、HP、SAP、VMware等。在超过十年的平台技术研发积淀下，普元已拥有多重专业身份和众多荣誉。

资料显示，普元不仅是OSOA (Open SOA)企业联盟全球18家核心会员之一，还是中国SOA标准工作组副组长单位、云计算专题组成员单位。当前，普元已赢得国家科技部国家火炬计划项目、科技部认定国家重点新产品、信息产业部认定信息产业科技成果推介项目等众多国家级产品赞誉。