长亭科技受邀参加2023年信创联盟会议并发表演讲

本次会议由中国证监会科技监管局、上海市经济和信息化委员会、上交所理事会科技发展委员会共同指导，证券基金行业信息技术应用创新联盟主办，申万宏源证券有限公司承办，申万宏源证券首席信息官谢晨发表致辞。会议邀请业界专业人士，现场70人、线上160余人参与，共话信息安全信创应用实践与证券行业公有云市场行情上云应用实践和信息安全新创应用实践。

郭世超表示，实战攻防视角下的信创安全风险，主要存在三方面：“试炼不充足”带来的漏洞风险、“机制不完备”带来的次生伤害、“验证不充分”带来的能力短板。它们主要分布在漏洞生命周期的不同阶段。在漏洞发现阶段，当前产品漏洞挖掘难度低，产品安全未充分验证；在漏洞利用阶段，信创产品攻击检测和防护手段不完善；在漏洞修复阶段，由于信创产品漏洞的修复和通报机制不够完善，已知漏洞容易造成次生伤害。

面对实战中的信创安全风险，体系化策略是挑战也是应对之道。他指出三个“倒逼”，一是政策与监管高强度，倒逼建设方体系能力升级；二是需方体系提升高要求，倒逼供方加速专业化向场景化耦合；三是信创网络安全独特性，倒逼建设方拔高体系化格局和能力。

在体系化的指引下，供需双方都在寻找志同道合者，快速形成合力。对此，长亭科技在信创安全专业化向场景化落地的过程中，与本次会议的承办方申万宏源证券有限公司，在WAF一体化管理、信创环境漏洞运营等方面进行了一系列交流探讨、实践探索，并站在建设方的角度，从体系化出发，沉淀“能力一致化、管理一体化”的体系化策略，进行分享。

实战化信创安全应关注以下两点：一是企业单位应聚焦漏洞治理，加大安全投入，强化机制落实，通过建立更为完备的安全开发流程、加速安全产品信创适配并加强信创攻防验证等方式，守好漏洞发现、漏洞利用、漏洞消除三个阶段关口。二是加强行业单位、白帽群体、信创厂商、安全厂商等多方力量协同，实现信创安全领域的共创、共赢。

在国家战略指引下，我国信创产业正逐步向更为广泛的产业链和行业领域推进。长亭科技顺应国家战略导向与市场需求，近年来不断完善产品的信创适配，增强信创领域攻防手法研究，先后与海光、华为鲲鹏、统信UOS等众多生态合作伙伴完成兼容认证，更于今年获评国家工信安全中心组织的信创安全能力提升行动“久安计划”首批合作伙伴，逐步深化参与信创安全生态构建。

未来，长亭科技将继续以实战安全经验、研究成果促进信创产品安全能力提升，持续发挥实网攻防能力优势，从更为贴近业务特色、更为贴近实战化场景的角度，开展信创安全落地实践、打造具有定制化特征的信创安全解决方案。