根据国务院国资委发布的【国资发 79 号文件】,政策要求央企国企必须在 2027 年之前完成对信创的全部国产替代,涵盖芯片、基础软件、操作系统、中间件等核心领域。随着信创国产化改造持续推进,金融机构、大型央国企均已迅速开展信创改造规划与行动,越来越多的企业不断采购信创服务器、PC、办公软件等,其 IT 基础设施逐渐迁移至国产化 IT 架构下。而信创产业将从“关键环节、部分市场”走向“全产业链、全行业”的信息技术升级,全面构建国产自主的 IT 标准与服务生态。在政策的指引下,国内企业需要积极推进国产化替代进程,不断增强信息安全能力。2024 年,信创产业迎来了哪些新机遇和新挑战?

01.各行各业替换 AD


国产信创要求趋严
为避免出现"卡脖子"情况,政策倡导企业逐步迁移至国产信创的应用系统,以建立自主可控的基础软件体系。AD 隶属于微软生态,日后将难以避免替换问题,企业将面临逐步从外部生态向国产化转变的压力。而企业内设施的国产化升级涉及到网信基础设施、生产运营系统以及经营管理系统等关键基础设施,这些系统存在大量自研应用,并对软硬件产品的实时性、稳定性、兼容性和可靠性等性能提出了极高的要求。但是由于国产信创软硬件产品在关键基础设施的垂直应用生态还处于起步阶段,难以实现信创核心系统的真替真用。

新的机遇意味着新的挑战以党政信创为例,下沉的规划已经明确,但具体如何下沉、如何打样、前辈探索了什么样经验、能否复制套用、各地区是否需要结合区域实际界定工作完善的标准,可以说仍然任重道远。不同地区、不同行业的具体情况可能存在差异,需要针对性地制定方案和策略。针对下沉市场的用户,存在着一些技术认知不足的问题。许多用户对国产化建设的技术理念和实践了解不深,缺乏对顶层规划和互联互通的深入思考。软硬件基础设施配置水平相对滞后,对产品价格较为敏感,对本地化服务的要求也较高。

基于事件驱动的身份基础设施成为国产化替代首选水区”,厂商能否集中资源提供优质生态体验将变得至关重要。基于“核心技术自主+生态全面开放”的强强联合链条生态整合成为破解难题的关键策略。信创的核心是创新应用和自主可控,但并不意味着安全,甚至可以说,信创更需要安全。因为它已成为国家数字经济产业的重要组成部分。在数字化和信息化的重塑过程中,面对新场景和复杂威胁,也对安全提出了更高的挑战。信创环境中的安全漏洞和病毒问题变得尤为严重,尤其是零日漏洞。与传统网络环境一样,信创终端同样存在着木马、病毒、恶意软件的肆虐,勒索软件等威胁也随处可见。加强信创行业的安全防护措施,提升软硬件的安全性至关重要,确保信创产业在数字化转型过程中安全可靠地发展。

02.基于事件驱动的身份基础设施成为国产化替代首选


轻松替代微软 AD ,实现用户无感知国产化替代

当前阶段,信创已从简单的办公系统升级到重要核心系统的替换,如 AD 域控等。这些核心系统的替换过程更为复杂、要求更为苛刻。要做国产化改造,替换 AD 是推进国产化信创的关键一步。据统计,全球约有 90% 的企业使用 AD 作为内部基于目录的身份服务平台。提前规划、搭建国产化身份基础设施,降低企业接入成本及运维压力,从而加速国产化改造的步伐,IT 建设也将少走很多弯路。

顺应国产信创趋势,零成本迁移 AD 目录数据至 Authing ,实现灵活安全的统一身份认证管理体系,支撑企业未来 5-10 年的业务扩张。使用 Authing 作为统一身份认证与管理系统,集成 AD 域控,能同时兼顾单点登录、账号生命周期管理、权限管理、多因素身份认证等能力,提供企业更完善的解决方案。再以 Authing 作为主要的身份管理平台,将身份信息与设备信息剥离,能减少 AD 域事故的发生,减少 IT 的工作负担。

国产化替代的范围不仅限于应用层,还包括芯片和操作系统领域。面对企业基于国产芯片和国产操作系统开发的众多 B/S 端国产化应用所带来的各种挑战,Authing 的价值和能力也不仅仅体现在替代微软 AD 进行账号管理方面。Authing 也已在国产芯片、国产操作系统、国产数据库、国产中间件上进行了广泛的验证和适配,此外,Authing 还具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,支持使用国密 SM1、SM2、SM3、SM4 等加密方式,为国产化替代提供全面的身份管理。

03.告别传统密码,开启无密码时代

“终结密码”被《麻省理工科技评论》评为“十大突破性技术”,与之并列的包括新冠口服药、实用型聚变反应堆等。“终结密码”作为身份管理领域的核心技术挑战,是信息化建设及网络安全中不可忽视的重要部分。密码作为一种安全防护手段,正面临着失去效用的风险。

Authing 作为国内领先的身份认证服务商,率先推出 Passkey 无密码认证服务,填补国内密码认证缺陷,降低数据泄漏风险。Passkey 无密码认证能够大幅提升用户体验,免去用户记录大量平台密码的困扰,且在需要频繁认证的业务场景下,避免频繁输入各类口令的麻烦。即使服务端发生账号泄漏事故,或因用户的安全意识不足,遭遇密码暴力破解、钓鱼攻击以及社会工程促使的主动泄漏等问题,攻击者也无法通过获取的密码用于登录用户账号,不会因用户账号凭证泄漏造成更大的危害。

Authing 提供国内首个身份自动化基础设施
Authing 提供了国内首个身份自动化平台,Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。旨在满足客户侧多元的针对用户目录、组织架构、登录认证、安全管理等功能灵活性的配置需求,能够进一步以面向变化设计系统架构、敏捷迭代的原则,支撑客户纷繁复杂的身份和组织架构自动化管理需求。

Authing 身份自动化平台的核心设计理念是「事件驱动」架构,从而有效支撑了流程运转的实时性、可靠性和可维护性,并能够保证工作流具备更佳的并发性和稳定性。事件驱动方式可以将事件与流程处理过程有效分离,从而实现灵活的任务调度和执行。Authing 身份自动化平台可以帮助企业免除身份和账号管理过程中繁杂的定制化开发过程,基于下一代「低代码、无代码」的设计理念和可视化、拖拉拽的编排方式,快速构建和管理您的身份管理工作流程,大幅降低企业内部身份管理成本及身份安全风险。

国内唯一入选 Gartner 报告的网络安全领域身份云厂商
8 月 18 日,全球知名权威技术研究与咨询公司 Gartner 发布 2023 Cool Vendors in Cybersecurity, China (2023 中国网络安全领域推荐供应商),Cool Vendor 是 Gartner 最具影响力的报告之一,网络安全方向也是近年最受瞩目的领域之一,该报告也被金融领域视为投资风向标。Authing 作为国内唯一入选 Gartner 报告的网络安全领域身份云厂商受到包括中国经济网、中国创新网、中华网、CIO 时代、腾讯网、极客公园、ZAKER 等多家主流媒体关注和报道。