自主可控网络安全技术框架编制说明.pdf

《自主可控网络安全技术安全框架》

编制说明

一、工作简况

（一）任务来源

根据北京市科学技术委员会、中关村科技园区管理委员会等5部门《关于

印发北京市创新联合体组建工作指引的通知》(京科发[2022]20号)文件的精神，

为加快探索推动企业主导的产学研深度融合，更好支撑北京国际科技创新中心和

中关村世界领先科技园区建设，奇安信科技集团股份有限公司联合相关单位组建

了“自主可控网络安全创新联合体”。

为了提升自主可控系统的安全防护能力，指导相关安全技术攻关和安全产品

研制工作，技术创新中心组织在2023年启动编制《自主可控网络安全技术框架》

标准任务。

（二）编制背景及目的

近年来，以美国为首的西方国家持续对我国高科技产业，尤其是网信产业，

进行打压和“卡脖子”，限制对我国提供高端芯片、基础软件、工业软件等进行

出口或授权使用。

为了应对西方国家的制裁，中央实施了信息技术应用创新工程（简称“信创

工程”），布局自主可控网信产品研制与应用工作。尤其是从2019年开始实施“信

创”三期工程，全面布局党政办公系统国产化替代，已经产生了显著的成效。目

前，我国正在重点推动金融行业信创；同时，国资委下发了专门文件，以央企为

抓手，进行我国核心行业、关键领域的信创工程。在国家持续推动实施信创工程

的背景下，信创工程的安全保障需求凸显出来，自主可控系统的网络安全保障工

作对技术创新提出了迫切而持久的需求。

信创工程虽然解决了自主的问题，但未完全解决安全的问题，自主可控网信

产品的发展仍面临以下安全威胁：

1）由于当前自主可控网信产品的发展仍聚焦于功能、性能、兼容性等问题

上，而对安全性关注度不足，自主可控网信产品仍然存在大量安全漏洞；

2）在通用信息系统中，由于国际厂商不对我国开放CPU、操作系统等基础

软硬件的接口和核心技术，我国网络安全产业只能以“打补丁”的形式，通过在

信息系统中叠加防火墙、入侵检测、行为管理等碎片化的安全产品加强防护，导

致效率低下且能力有限。而自主可控网络安全产品普遍性能较低，传统的“打补

丁”网络安全模式无法有效保障自主可控网络安全。

3）全球网络安全威胁政治化、军事化的趋势加剧，勒索软件攻击、软件供

应链攻击、大规模数据窃取等攻击活动泛滥，危害加剧。在当今国际对抗形式下，

广泛应用于我国金融、交通、能源、水利等关键基础设施领域的自主可控网信产

品成为了重要攻击目标。

在上述背景下，为应对自主可控网信产品发展面临的种种威胁，积极推进信

创工程中的安全能力发展，本文件旨在通过创新网络安全防护理念和技术方案，

重新设计自主可控网络安全防护体系，将安全于计算能力深度融合，为组织和企

业在开展自主可控网络的安全建设，以及供自主可控网信产品厂商、相关机构参

考。

（三）编制过程

1、标准预研阶段

一是走访网络安全领域企业，调研企业标准需求。2023年，标准编写组通

过线上通讯、实地走访等形式，先后考察调研了麒麟软件、可信华泰、飞腾信息、

源堡科技等多家网络安全领域企业，对自主可控网络安全标准体系编写现状及需

求进行了交流沟通，初步形成标准编写的选题方向。

二是成立标准工作小组，2023年5月，自主可控网络安全技术创新中心成

立标准工作小组，正式开展自主可控网络安全标准的预研工作。

三是召开工作组交流会。2023年6月，自主可控网络安全技术创新中心召

开第一次标准工作会议，各成员单位就自主可控网络安全标准现状及需求进行了

交流沟通，明确了标准工作总体方向、编写目的及原则，并明确成员单位的分工

协作编制，正式开展标准编制工作。

四是召开专家评审会。2023年6月29日，在奇安信主持下，自主可控网络

安全技术创新中心召开专家研讨会，参会人员包括中心技术专家委员会专家、中

心各单位技术负责人、中心其他项目工作组成员以及自主可控网络安全标准工作

组成员。会上专家对自主可控网络安全标准的编制现状进行了全面评审，并与工

作组成员深入研讨，形成了专业、权威的修改与编制意见。

2、标准起草阶段

自2023年6月29日专家研讨会后开始，工作组广泛搜集相关标准和技术资

料，进行了大量的研究分析、资料查证工作。

2023年12月，各成员单位在标准编制过程中充分发挥自身在其细分行业领

域的专业优势，经过多次探讨、数次修订，形成了《自主可控网