传统意义上的信息安全IT产品已经不能满足国家政府、企事业单位对“安全”的理解和渴望,只有从体系上入手,实现整体IT系统的自主可控,才能真正保障信息安全。 “自主可控交换机”就是在这个背景下产生的,交换机作为信息传递的“高速公路”,是最底层信息安全的保障者,如果关键信息在链路层直接被窃取转发,那么再完善的信息安全产品也无法保障安全。 自主可控交换机是指核心软硬件全部国产自主,即“交换芯片、CPU和操作系统软件”必须是采用国内自主研发生产的。只有这样才能保障产品的安全不受制于人、技术不受制于人和货源不受制于人。 ;第三类是自主可控交换机,即核心软硬件均属于自主可控,同时产品的生产、加工制造等均由国内厂商完成。 下表为交换机软硬件组成和风险分析,通过分析看出,只有在操作系统、交换芯片和CPU的核心软硬件上实现自主可控,才能杜绝安全风险,实现真正的不受制于人。
文章目录 什么是自主可控? 什么是自主可控的对立面? 自主可控的大背景下,该如何使用开源? 在开源商用版本可能断供的情况下,规避或减缓风险的办法? 规避或减缓风险的合理做法? 我认为自主可控是必须的,但到底如何实现真正的自主可控,可能还需要探讨。 什么是自主可控? 另外一个需要思考的是到底需要在哪些点上做自主可控,自己做的自主可控的功能能否足够的优秀,足够的成熟。 比如,很多厂商自己在ES上去做了SQL的支持,去做了安全特性的支持,但最终的结果是并不如开源免费的部分做得好。 自主可控,不是和开源的对立,自主可控,也需要拥抱开源,以正确的方式对待开源软件和开源厂商。
其中,开源能源管理系统凭借其独特的技术架构与生态优势,正成为企业保障能源安全、实现自主可控的核心解决方案。 二、安全自主可控的时代刚需 数字化转型加速背景下,企业面临的网络安全威胁与日俱增。 勒索攻击、数据泄露等风险事件频发,使能源管理系统的安全自主可控成为企业生存发展的必要条件: 主动防御机制:开源代码的透明性支持企业开展深度代码审计,及时修复安全漏洞,构筑抵御外部攻击的坚固防线; 数据主权掌控 :能源数据作为企业核心资产,开源系统通过自主可控的数据管理架构,确保数据全生命周期的安全存储与合规使用; 合规管理利器:面对全球数据安全法规趋严态势,开源系统可快速适配监管要求,帮助企业规避合规风险。 ; 数据驱动优化:依托自主可控的数据分析引擎,深度挖掘能源使用潜力,生成精准优化方案,实现节能增效与数据安全的双重目标; 敏捷应急响应:灵活的策略配置功能支持企业快速制定应急方案,在安全事件发生时迅速恢复系统运行
战略背景:国际厂商主导的安全启动体系存在供应链风险 在当前国内服务器与个人电脑生态中,安全启动环节高度依赖国际厂商的证书签名体系。 解决方案:构建国产化安全启动体系与数字身份基础设施 CFCA作为工信部信创工委会WG35“安全启动签名组”组长单位,牵头制定四项关键标准:代码安全规范、代码审计规范、代码签名规范和代码签名运营规范。 在国产化环境下,实现了服务器、BIOS、OS、国密算法SM2的全流程国产自主可控,并在项目系统中完成应用验证。 “腾讯公司拥有26年互联网服务经验,覆盖10亿级用户,具有丰富的安全实践经验。我们与CFCA合作,共同增强金融安全能力。” 联合价值:腾讯安全与CFCA协同增强金融安全 腾讯安全与CFCA的合作聚焦供应链安全和移动端安全两大维度: 供应链安全涵盖软件准入、开源治理、漏洞管理、版本管理等七个关键环节 移动端安全为安卓、IOS、
第一章:突破国际厂商主导下的安全启动瓶颈 当前国内服务器与个人电脑的安全启动体系高度依赖国际厂商生态。 运营服务缺位: 国内目前无对外提供签名运营服务的机构,无法有效向生态厂商推广自主的安全启动技术产品。 第二章:CFCA 自主签名体系与数字身份方案 2.1 安全启动(Secure Boot)技术路径 针对供应链安全与国产化需求,CFCA 提供了全流程自主可控的签名解决方案: 国产化能力: 实现服务器、BIOS 、OS、国密算法 SM2 的全流程国产自主可控。 全栈国产化: 从服务器硬件到 BIOS、OS 及 SM2 算法,实现真正的自主可控,解决“卡脖子”问题。 零成本迁移: 方案支持现有流程,BIOS 和 OS 无需适配,极大降低了生态厂商的替换成本。
二、安全自主可控的必要性:企业能源管理的 “生命线”在数字化安全威胁升级的背景下,开源 EMS 的自主可控能力成为企业核心需求:防范外部攻击与漏洞利用开源代码可公开审计,企业技术团队能主动排查漏洞并进行安全加固 数据主权与隐私保护能源数据涉及企业生产流程、能耗峰值等核心机密,开源 EMS 支持企业自主部署数据存储架构(如本地化服务器或私有云),杜绝数据被第三方平台非法获取。 合规性与监管适配适配《数据安全法》《关键信息基础设施安全保护条例》等法规要求,例如通过自定义数据脱敏规则满足敏感信息保护标准,降低合规处罚风险。 三、实践应用中的核心优势:从监测到优化的全链路价值开源 EMS 在企业落地中展现出多维度实用价值:实时安全监测与预警通过物联网传感器实时采集水、电、气等能源数据,结合 AI 算法识别异常能耗模式(如设备漏电 五、结语:开源化 —— 企业能源安全与低碳转型的必然选择在能源成本攀升与数据安全监管趋严的双重驱动下,开源 EMS 通过 “开放架构 + 自主可控” 的模式,既满足企业降本增效需求,又为能源数据安全构筑护城河
俄乌战争的导致的西方对俄国的封锁,让自主可控在中国变得更加有体感了,盲目羡慕美国先进和闭关锁国在当前都是很艰难的。俄罗斯之所以敢于开战,其中粮食,能源可以完全自主是非常关键的因素。 高科技行业自主可控 讲到高科技行业,这些年一直在搞的去 IOE,实际上还是有一些成果的,数据库,存储,硬件方面国内已经有一些积累。 但是我们会明显看到 ARM 的主要技术还是掌握在英美,所以期望 ARM 成为自主可控是不现实的。 自主可控对当前的国际形势来看,在中长期都是有现实意义的,未来有一天不再谈自主可控了,那一天一定不是欧美放松了对中国的围堵,而是我们的科技领先了,不需要了。 也不要狭义的去理解自主可控,我们会看到,除了技术之外,围绕技术积累的生态是我们更大的短板。
第二块,从安全可控的这个角度。因为现在其实包括近些年来,我们也频繁的听到一些国际大厂的一些商软的漏洞带来安全上的问题,那我们也是想考虑基于信创的这个发展来弥补这一些问题。 其实我也这个临时补了一下课,我从政策导向这个维度去检索了一下,其实在四五规划,包括十九届五中全会上,多次提到关于加强国内的数字技术、IT技术、包括核心关键技术的自主研发或者自主可控的要求。 最关键的点是实现核心技术、关键技术的自主可控。要有竞争力不会被人卡脖子。类似于华为的芯片的事件,那如果我们自身的芯片能力足够强不至于被人卡脖子。 最直观的一个变化,以前我们可能更多的使用的是微软的office,那这些年来你会发现越来越多的用户在使用WPS,那这个也是出于各方面的考虑,从信创或者说自主可控安全性的角度来说。 我们也有些用户会去尝试修改Zabbix的代码,对吧,来去满足自己个性化的一些要求或者说自主可控的要求。那这些实际上从整个Zabbix这个产品的这个功能角度来说,都是允许和支持的。谢谢各位。
其中,开源能源管理系统凭借其架构透明、自主可控、灵活适配的特性,正逐步打破闭源系统的技术垄断,成为企业构建安全高效能源管理体系的优选方案。 二、安全自主可控:数字化时代的能源安全底线在能源数据成为核心生产要素的今天,系统的安全与自主可控已不再是 “加分项”,而是企业抵御风险、保障可持续运营的 “必选项”:透明化架构筑牢安全防线开源系统的代码透明性使企业可开展深度安全审计 数据主权掌控强化核心竞争力能源数据包含企业生产规律、能耗瓶颈等敏感信息,开源系统通过本地化部署与自主可控的数据管理策略,确保数据存储与处理完全在企业掌控范围内,避免第三方厂商对数据的滥用或泄露。 无论是中小企业的轻量化部署,还是集团企业的多站点集群管理,MyEMS 均能通过灵活的定制化服务,助力企业在保障数据安全与自主可控的前提下,加速迈向绿色低碳的可持续发展新阶段。 MyEMS 作为其中的典型代表,不仅是一款工具,更是推动能源数字化转型、实现 “双碳” 目标的重要力量,为企业构建安全可控、可持续发展的能源管理体系提供了坚实支撑。
二、物联网企业信任的三层基础DolphinDB 能获得物联网企业的信任,归根结底离不开三件事:技术自主可控、性能经得起考验、安全上有国家级的背书。 2.1 从零自研,核心技术自主可控DolphinDB 与其他时序数据库最大的不同在于:它不是一个"拼装"出来的产品。 对物联网企业来说,这带来三层实际价值:战略上,国产加自研构成双重可控,不受境外供应商许可证政策或开源社区商业化节奏的影响,技术演进的主动权始终在自己手里;安全上,代码完全自主意味着漏洞可以独立修复,不依赖境外厂商补丁或上游开源项目 四、真正打动物联网企业的,是"关键场景可落地"技术自主、性能可靠、安全合规,构成了物联网企业选型的必要条件。但能力能否真正落地,还需要在实际场景中验证。 五、物联网企业信任 DolphinDB,本质上是在信任什么物联网企业信任 DolphinDB,可以归结为四点:自主可控:从零自研 C++ 内核,不依赖外部组件,可定制、可掌控场景适配:存储+计算+流处理一体化
经过长期的调研和功能测试,本行决定采用开源监控系统配合定制化方式来构建新一代运维监控平台,实现基础架构设备和对象监控覆盖,为全行业务系统健康稳定运行打下坚实的基础,并将关键数据通过大屏方式展现出来,最终实现自主运维和自主可控的目标 对服务器硬件资源的要求更低; 实现对各种基础架构对象和支行设备的监控覆盖,避免出现监控盲区; 友好的图形化界面,易于用户上手使用和日常的维护及管理; 监控平台具备良好的架构和功能扩展性,能够快速支持新的监控需求; 实现自主运维和自主可控的目标
坚持安全可控。全面落实总体国家安全观,坚持促进发展和依法管理相统一、安全可控和开放创新并重,严格落实网络安全各项法律法规制度,全面构建制度、管理和技术衔接配套的安全防护体系,切实守住网络安全底线。 (四)提高自主可控水平 加强自主创新,加快数字政府建设领域关键核心技术攻关,强化安全可靠技术和产品应用,切实提高自主可控水平。强化关键信息基础设施保护,落实运营者主体责任。 科学把握时序、节奏和步骤,推动创新试点工作总体可控、走深走实。 (三)促进数据有序开发利用 编制公共数据开放目录及相关责任清单,构建统一规范、互联互通、安全可控的国家公共数据开放平台,分类分级开放公共数据,有序推动公共数据资源开发利用,提升各行业各领域运用公共数据推动经济社会发展的能力 提高电子政务外网移动接入能力,强化电子政务外网服务功能,并不断向乡镇基层延伸,在安全可控的前提下按需向企事业单位拓展。
经过长期的调研和功能测试,本行决定采用开源监控系统配合定制化方式来构建新一代运维监控平台,实现基础架构设备和对象监控覆盖,为全行业务系统健康稳定运行打下坚实的基础,并将关键数据通过大屏方式展现出来,最终实现自主运维和自主可控的目标 对服务器硬件资源的要求更低; 实现对各种基础架构对象和支行设备的监控覆盖,避免出现监控盲区; 友好的图形化界面,易于用户上手使用和日常的维护及管理; 监控平台具备良好的架构和功能扩展性,能够快速支持新的监控需求; 实现自主运维和自主可控的目标
其中,开源能源管理系统凭借代码开放、架构灵活等特性,正在重塑企业能源管理的安全格局。它不仅为企业提供了精细化能源管控的技术工具,更成为保障能源安全、实现自主可控的关键支撑。 二、安全自主可控的时代必然性在数字经济时代,能源管理系统已成为企业生产运营的 “神经中枢”,其安全自主可控关乎企业核心利益与国家能源安全。 保障数据主权安全:能源数据包含企业生产工艺、设备运行等核心商业机密。开源系统支持企业自主部署数据存储架构,可将敏感数据保留在本地服务器或私有云环境中。 同时,通过自主开发的数据加密算法与访问控制策略,严格限制数据访问权限。欧盟 GDPR 法案实施后,众多欧洲企业选择开源能源管理系统,正是为了满足数据本地化存储与合规使用的要求。 一方面,AI 技术将实现能源管理的自主决策,如自动优化能源调度策略;另一方面,区块链技术可构建可信能源数据共享平台,保障跨企业、跨区域能源交易的安全与透明。
在数字化协同办公需求升级与信息安全防护要求提升的双重推动下,国产化视频会议已经完成从政策引导到市场落地的转型,其核心价值集中体现在自主可控、安全可靠、全场景适配三大维度。 国产化视频会议的硬件与系统架构:筑牢自主可控技术根基国产化视频会议系统以“芯片-模块-板卡-整机系统”全链条自主化为核心架构,彻底摆脱对海外硬件产品的技术依赖。 国产化视频会议安全防护:国密标准筑牢全链路安全屏障国产化视频会议系统以GB/T 39786-2021国家密码标准为核心,搭建起“硬件-传输-存储”全链条的安全防护体系。 总的来说,国产化视频会议的技术演进,本质是自主技术创新与行业场景需求的深度融合。 从核心芯片的自主研发到国密算法的全面应用,从超高清传输技术升级到全流程智能协同,国产化视频会议系统已经在技术性能、安全防护与生态适配等多个方面实现了跨越式发展。
带来的影响一个小小的更新便导致全球约850万台计算机受到影响,在当今数字化升级、转型的时代,在这个云计算的时代下,信息系统的“动一发而牵全身”的地位,在此次故障中体现的淋漓尽致,凸显了自主安全的重要性。 3.信创产业的大力发展自主可控,信创诞生早在2008年,微软在中国推出新一轮正版验证计划,未通过验证的WindowsXP操作系统会收到每隔一小时桌面背景变成纯黑色的盗版提醒,就已为国产操作系统自主可控敲响警钟 信创,即信息技术应用创新产业,旨在通过自主研发硬件及云等基础设施、基础软件、应用软件、网络安全等IT产业链核心技术产品,实现信息技术领域的自主可控,保障国家信息安全。 保障行业安全:为各行业提供根本上的安全保障,满足关键基础设施的安全性要求。激活国内产品内循环:扩大内部需求,促进国内企业的发展壮大。 从最初的自主攻坚到如今的全面推进,信创产业不断突破技术壁垒,实现了从跟跑到并跑,甚至在某些领域领跑的转变。在信创产业快速发展的同时,对信创产品质量的要求也会不断提高。
最近的一次重要会议指出:“扩大内需”“产业政策要发展和安全并举”“提 升产业链供应链韧性和安全水平”,建设现代化产业体系需要数 字赋能,需要加快推进产业链上企业上云用云,做好连接与协同, 同时兼顾安全发展 围绕 DID 与区块链技术,已有许多项目建成 DID 生态系统,DID 作为Web3.0的基础设施之一,安全性至关重要。 事实上,很多关于区块链的安全风险,都跟 DID 信息泄露有关。 对此,我们需要更加安全的存储方式。 为此,我们需要存储资源盘活系统。 整个存储网络中存在多个备份,也可以设置纠删码数据冗余策略进一步提高安全性,这样可以有效避免战争、自然灾害等外在因素造成的中心数据丢失,有助于提高长期数据保存的安全性。 其进程级、容错架构、冗余保护的特性降低了DID等敏感信息损坏或遭受攻击的风险,将加速Web2.0向Web3.0演进,从存储层面打造自主可控的信创链。
3月12日,在北京,腾讯云发布了全新升级的金融业务支撑平台,平台集中整合腾讯云在云计算架构、分布式数据库、大数据以及人工智能等方面的优势技术能力,着力解决金融机构数字化转型中关键技术自主可控问题,助力构建覆盖核心架构及主要应用场景的自主可控技术体系 我想这里主要是监管机构看到了当前金融行业在数据库领域面临到的诸多挑战,也意识到了推进金融级分布式数据库的自主可控势在必行。 所以我们认为,整个运营配套体系的完善,也是当前数据库自主可控并大规模使用起来的一个先决条件,是安全的基本保障。 接下来我想讲两个案例: 第一个,微众银行。 正是因为这些各个领域的客户在使用我们的TDSQL,也使得TDSQL系统在自主可控的路上更加完善。 这对于我们和金融行业来说,是一个多赢的局面,我们自主可控的数据库产品日趋成熟,而金融机构也可以以更低成本提供金融服务,而监管机构也能在风险可控的基础上实现国家层面的安全可控。
这一战略不仅反映了爱立信在硬件和软件层面对技术自主性的追求,也揭示了其对未来5G/6G发展的深刻思考。 AI-RAN技术本质上是通过引入人工智能来优化无线接入网的性能。 与此相比,爱立信坚持技术自主,投资自研定制芯片的做法,虽然面临研发和市场风险,但能够在更大程度上保持其技术自主性,这意味着爱立信能够更灵活地应对市场需求变化,而且供应链体系不受外部供应商的制约,能够为客户提供更具竞争力的方案 三星的策略在一定程度上缓解了外部依赖的问题,但相较于爱立信的完全自主研发,三星仍处于在ASIC与通用硬件之间选择平衡。 爱立信通过对自研ASIC的持续投资,力求在高效能计算的同时,保证技术的自主性,保证他们不仅是在现有的5G市场中保持竞争力,还希望在未来的6G时代,凭借自有的技术积累,引领无线网络的革命。 与诺基亚和三星的不同选择相比,爱立信坚持自主研发、投资定制芯片,展现了其在技术创新上“自产、自主、安全、可控”的决心。
打造自主可控的区块链开源底层技术平台(郑金武摄) 多方共建,开放开源 长安链是在科技部、工信部、国资委等国家部委及北京市政府的指导下发布的国内首个自主可控的区块链软硬件技术体系,具有技术领先、灵活装配 长安链包含区块链核心框架、丰富的组件库和工具集,长安链独创深度模块化、可装配、高性能并行执行的区块链底层技术架构,实现抗量子加密算法、可治理流水线共识、混合式分片存储等十余个核心模块全部自主研发,交易处理能力达到 “我们希望立足自主可控、开源开放的区块链底层技术,赋能全社会、多领域应用场景建设,从而活跃数字经济新生态。”万明超表示。 为了精准高效地满足用户在资产交易、数据共享、可信存证等应用场景不同需求,长安链可实现按需自动选取和装配适当组件,满足不同场景需求,从而构建高性能、高可信、高安全的新型数字基础设施。