久等了！亚信安全参与撰写的《2023新一代数字办公白皮书》正式发布

近日，由亚信安全参与撰写的《2023新一代数字办公白皮书》（以下简称《白皮书》）正式发布。《白皮书》基于北京信息产业优势，详细阐述了新一代数字办公发展的必要性和可行性。白皮书以封装的底层、基础软硬件、应用兼容中台、办公软件以及安全五部分为架构，基于自主开源的“北京根”底座，围绕安全创新体系，以应用兼容中台为核心纽带，通过链接国产基础软硬件与上层办公应用软件，自下而上构建新一代数字办公体系。

亚信安全作为北京市数字办公安全创新联合体成员，参与了《白皮书》的撰写，并详细分析了安全软件的内涵、安全软件发展必要性、安全软件发展痛点和需求、安全软件解决方案。

《白皮书》表明，安全是企业信创转型的第一出发点和核心诉求，也是企业有效降低信息泄露风险和保障核心利益的重要工具。从底层的终端安全、服务器安全、网络安全到上层应用软件安全，安全存在于IT体系的每一个层级。在新一代数字办公方案中，将安全融入到不同办公业务系统和场景中，从而构筑安全创新体系，也正是支撑该方案能够全面落地的重要前提。

我国安全产业一直是IT产业链发展的重点领域，经过数十年的研发积累，在基础安全领域已基本能够和国际主流产品实现相近的效果。但在高阶安全领域，想要实现对国外产品的完全替换，还需克服软硬件兼容适配、性能水平、精准的恶意行为检测能力、威胁情报整合和应用能力等困难。

对此，亚信安全认为，各行业企业网络安全建设需要由“演习驱动”向“内生驱动”转型，主动安全核心支撑技术优势越来越凸显。“演习驱动”是企业在面对网络安全威胁时采用的传统响应方式。它主要是通过举行模拟演习来提高网络安全团队的应变能力和技术水平，以保证在发生实际攻击时能够快速响应和处理。相比于“演习驱动”，“内生驱动”的安全体系更加具有灵活性和适应性，并能够快速地应对新型攻击和攻击手段。为了实现“内生驱动”的网络安全建设，企业需要重视安全核心支撑技术的优势。这些技术包括网络安全风险感知和预测、安全威胁情报收集与分析、数据安全保护、安全审计等。只有充分重视安全核心支撑技术的应用和整合，才能够更好地实现企业网络安全建设的自我保护和可持续发展。

以金融行业为例，某国有银行需要按照“互联网化、数据化、智能化、开放化”思路，全面推进数字化转型战略实施。同时，为大力发展“零接触”金融服务，统筹服务实体经济、防范金融风险、推进经营转型各项工作，全力做好“六稳”工作、“六保”任务的金融服务。在此背景下，亚信安全助力该银行对全行网络终端的网络威胁防御能力全面升级，进而部署更加灵活、防护功能更加智能、管理更加细粒度的终端安全解决方案，最终满足了等保合规、一体化安全防护、深度适配平滑过度、降本增效等关键效果。

《白皮书》能够更好地依赖北京市数字办公安全创新联合体的技术领先的优势，能够加强生态组织建设，通过深度适配应用场景、拉动生态变革，构建全栈式自主创新信息产业体系。接下来，亚信安全将携手更多生态伙伴，共同打造新一代数字产业创新发展命运共同体，以安全之力，构建产业信创转型的坚实底座。