目前，信创不仅是各行各业实现数字化转型的关键抓手，同时已成为中国强化网络安全与信息安全的重要手段。

  摘要√ 2022年6月23日“2022新一代信息技术融合应用创新云峰会”成功召开，会上公布了2021年信息技术应用创新解决方案征集工作成果，包括126个典型解决方案、30个优秀实践案例以及62个单项创新案例。√ 近年来，国家对信息安全的重视程度一直在升级，接连颁布了《数据安全法》、《个人隐私信息保护法》、《国家互联网空间安全战略》、《关键信息基础设施安全保护条例》等相关条例。尤其在2021年发布的《“十四五”规划和2035年远大目标纲要》中，网络安全、数据安全全文共被提及18次，贯穿整个规划纲要，涉及国家、经济、网络、数据、生态、公共等所有的领域，体现了国家对信息安全的格外的重视。√ 信创不仅是各行各业实现数字化转型的关键抓手，同时已成为中国强化网络安全与信息安全的重要手段。在2021年信息技术应用创新解决方案榜单中，出现多个不相同的领域的信息安全解决方案，涵盖政务、金融、医疗等众多领域。研究机构零壹智库

  一、背景随信息技术的加快速度进行发展，云计算、大数据、物联网、移动互联、人工智能等新兴技术为政府部门及各类企业的信息化发展及现代化建设带来了新的生产力，但同时也给信息安全带来了新挑战：一是数据隐私泄露，如2022年8月7日，云通讯巨头Twilio的系统被侵入导致部分客户数据泄露；二是互联网空间风险增大，如通过威胁攻击，传播谣言、病毒，如2022年8月法国巴黎一家中大型医院CHSF遭受1000万美元勒索软件攻击；三是关键信息基础设施受到攻击，如2022年1月份，白俄罗斯铁路关基设施被攻击。近年来，国家对信息安全的重视程度一直在升级，接连颁布了《数据安全法》、《个人隐私信息保护法》、《国家互联网空间安全战略》、《关键信息基础设施安全保护条例》等相关条例。尤其在2021年发布的《“十四五”规划和2035年远大目标纲要》中，网络安全、数据安全全文共被提及18次，贯穿整个规划纲要，涉及国家、经济、网络、数据、生态、公共等所有的领域，体现了国家对信息安全的格外的重视。信创产业的本质是发展国产信息产业，旨在实现“自主可控、安全可靠”的发展目标。如今正处信创浪潮的风口下，随着信创产业布局的全面铺开，作为信创产业中关键一环的信息安全产业也加速在所有的领域的布局落地，不一样的种类的信息安全产品层出不穷。2022年6月23日，由工业与信息化部网络安全产业发展中心、天津市工业和信息化局、江苏省工业和信息化厅（江苏信创产业链专班）、福建省数字福建建设领导小组办公室、信息中心技术创新应用协作组共同举办的“2022新一代信息技术融合应用创新云峰会”成功召开。本次会议公布了2021年信息技术应用创新解决方案征集工作成果，包括126个典型解决方案、30个优秀实践案例以及62个单项创新案例（注：截至10月31日，该全榜单暂未公开）。其中，一批信息安全相关解决方案脱颖而出。对此，零壹智库、数字化讲习所通过公司官网、官微等公开渠道，搜集了2021年度获得相关提名或者入选的厂商做多元化的分析。需要说明的是，由于公开的资料有限，本报告所呈现的为部分内容，统计时间截至2022年10月17日。值得一提的是，该篇为2021年工信部信创典型案例系列第四篇，第一篇《2021年工信部信创典型案例——数据库》第二篇《2021年工信部信创典型案例——信创云》、第三篇《2021年工信部信创典型案例——“信创+智慧”》已在“数字化讲习所”发表。另外，零壹智库联合《陆家嘴》、《价值线》于近日推出第四届数字科技兵器谱系列榜单之第二届“2022金融信创领航企业30强”及其子榜单“2022年信创云厂商10强”、“2022年信创数据库厂商10强”等榜单评选征集。相关机构如需参与，请点击“榜单”填写申请资料。榜单征集时间截至2022年12月10日。上述榜单将于零壹智库年度峰会以及线上同步发布。二、信息安全业务典型解决方案列举（一）奇安信零信任身份安全解决方案“奇安信零信任身份安全解决方案”是基于零信任架构所实现的访问控制安全整体实践。通过以身份为基石、业务安全访问、持续信任评估和动态访问控制这四大关键能力，基于对网络所有参与实体的数字身份，对默认不可信的所有访问请求进行加密、认证和强制授权，汇聚关联各种数据源进行持续信任评估，并根据信任的程度动态对权限做调整，从而在访问主体和访问客体之间建立一种动态的信任关系。基于以身份为基石、业务安全访问、持续信任评估、动态访问控制四大核心特性，“奇安信零信任身份安全解决方案”进一步将安全理念落地为具体的安全能力，为公司可以提供构建零信任安全体系的基础产品组件和整体解决方案，助力企业迁移到零信任安全架构。图1：奇安信零信任身份安全解决方案获奖证书资料来源：公司官网（二）太极安全域名管理系统“太极安全域名管理系统”以申威系列第一款32核多路CPU“申威3231”为底层架构，建立起芯片级和处理器核级的安全体系，操作系统采用普华服务器操作系统V4.0，实现了基础设备和软件的定制化、精简化、国产化。该系统主要有两个特点：一个是突破域名服务领域核心技术。完成IPv6及双栈域名智能解析技术，域名安全解析防护技术，IDN及特殊资源记录技术，海量域名数据分析、解析优化处理等支撑下一代互联网规模部署的域名服务核心技术突破。另一个就是该系统以最小化组合成本，实现了解析性能高、轻量化及域名系统的高可靠性。整体而言，系统能够从底层架构、设备产品、系统功能和完善的管理等层面帮助建立全方位安全机制，提升域名基础设施的安全性能，从而构建一个安全可控的网络ECO。图2：太极安全域名管理系统获奖证书资料来源：公司官网（三）面向医院统一支付的安全自主解决方案在“2022新一代信息技术融合应用创新云峰会”上，易联众集团旗下易惠科技公司的“面向医院统一支付的安全自主解决方案”以其先进的技术创造新兴事物的能力与显著的应用示范成效成功入选“2021年度信息技术应用创新典型解决方案”。该方案融合银联、支付宝、微信、数字人民币、商保等多种支付渠道，为医院HIS系统、自助服务系统、掌上医院APP、微信公众号、支付宝服务窗、网站等其他各类涉及预交金充值、门诊缴费、门诊结算的系统提供一体化且自主安全的支付应用解决方案。易联众统一支付平台以自主安全为前提，最大限度克服医院就医的“三长一短”问题，极大地优化了就医流程，不仅让患者切实感受到了“互联网+健康”创新成果带来的实惠，也充分提升了财务专员的工作效率，得到了医、护、患多方的一致肯定。目前该解决方案已在北京、安徽、山东、福建等十余个省级行政区大范围的应用，覆盖全国500多家医疗服务机构。图3：面向医院统一支付的安全自主解决方案获奖证书资料来源：公司官网（四）青藤万相·主机自适应安全平台“青藤万相·主机自适应安全平台”作为国内首个主机安全品类的落地产品，采用自适应安全架构，有效解决传统专注防御手段的被动处境，为系统添加强大的实时监控和响应能力。同时，该产品通过6,000,000+台服务器的运行实践，稳定性高达99.9999%；2分钟内离线自动重启机制，保障系统始终处于被监测状态，且在正常的系统负载情况下，其CPU占用率图4：青藤万相·主机自适应安全平台入围通知资料来源：公司官网截止目前，“青藤万相·主机自适应安全平台”在政府、金融、运营商、大规模的公司、教育、医疗等行业被大范围的应用，并得到客户的高度认可。表1：青藤万相·主机自适应安全平台典型应用案例资料来源：公司官网、数字化讲习所、零壹智库（五）基于自主环境的网络安全协调指挥平台方案依据公司官网，在2021年信息技术应用创新解决方案征集工作中，天融信“基于自主环境的网络安全协调指挥平台方案”成功入围2021年数字技术融合创新应用典型解决方案。方案完全基于自主环境开发，遵循一体化、标准化、智能化、可视化的建设原则，实现对网络安全的态势察觉、跟踪、预测和预警等情况，全面、实时感知网络安全态势，及时掌握网络安全威胁、风险和隐患。同时，该方案还能协同客户快速发现网络安全事件线索、精准预警通报重大网络安全威胁、由平台发送指令通知事发单位启动应急预案，协调指挥相关单位及时处置安全事件、有效防范和打击网络攻击等恶意行为，做好所监管辖区、行业的应急指挥协调。该方案适用于政府、金融、运营商、教育、能源等领域，可有效促进国内主流CPU芯片、操作系统等核心技术与云计算、大数据等新技术的深层次地融合，提升客户信息资源整合和集约建设水平。目前，该平台已在山东省某地市进行落地应用，并于2021年网安周活动上正式启用，是山东省监管领域第一套基于自主环境的网络安全协调指挥平台，得到了监管单位的高度认可。（六）基于国标OFD的电子文件安全利用解决方案在2021年信息技术应用创新解决方案征集工作中，数科网维的“基于国标OFD的电子文件安全利用解决方案”经过层层筛选，成功入围2021年信息技术应用创新解决方案典型案例并荣获2021年信息技术应用创新解决方案技术创新单项奖。“基于国标OFD的电子文件安全利用解决方案”依托我国自主的OFD版式标准及有关技术，以信创安全发展为背景，为各类用户解决电子文件安全利用问题，能应用在党政、金融、能源、交通、电信、教育等领域，与电子公文、公文交换、电子档案、电子证照、电子招投标、电子合同、电子文件综合管理等应用系统无缝集成，为电子文件的上通下达、共享交换、安全传输、安全利用提供较为可靠可信的技术保障。图5：基于国标OFD的电子文件安全利用解决方案入围通知资料来源：公司官网（七）基于BotWAF和APP-ToolBox的业务安全解决方案在429家单位提报的663个方案中，通付盾“基于BotWAF和APP-ToolBox的业务安全解决方案”，成功突围入选“2021年数字技术融合创新应用典型解决方案”。基于BotWAF和APP-ToolBox的业务安全解决方案，搭载通付盾动态防护引擎、爬虫防护引擎和智能决策引擎，整合站点加固、动态验证、人机识别、风险过滤、自动化攻击拦截等技术对所有访问的流量进行安全检测、过滤和智能阻断，并且集成移动应用安全检查、应用安全防护为一体。图6：基于BotWAF和APP-ToolBox的业务安全解决方案入围通知资料来源：公司官网（八）网络安全隔离与信息单向导入解决方案和网络安全管理与运行监管平台中孚信息（300659.SZ）成立于2002年，专门干信息安全产品的研发、销售并提供整体解决方案，并于2017年5月，在深圳证券交易所创业板成功上市。在2021年信息技术应用创新解决方案征集工作中，来自中孚的“网络安全隔离与信息单向导入解决方案”和“网络安全管理与运行监管平台”均获得了2021年信息技术应用创新解决方案应用示范单项奖。1.网络安全隔离与信息单向导入解决方案“网络安全隔离与信息单向导入系统”解决了从外网向内网、低密级环境向高密级环境单向传输数据的问题。系统利用光单向传输的特性构建了一条安全、单向的传输通道，实现了外网到内网的数据传输（低密级到高密级的传输），又能完全保证内网数据不泄露，能够为军、政、企业等保密单位提供高可靠、无泄密的安全数据传输功能，是国家保密局认可的、简便易用的信息单向传输系统，设备关键硬件采用国产自主可控的元器件。图7：网络安全隔离与信息单向导入解决方案获奖证书资料来源：中孚信息2.网络安全管理与运行监管平台中孚网络安全管理与运行监管平台是零信任防护方案的策略决策组件，通过多源数据采集持续评估用户信任等级，并根据信任等级与业务系统的敏感程度进行动态访问控制策略匹配，最后将匹配到的策略下发到可信接入网关实现资源的细粒度访问控制和动态授权。图8：网络安全管理与运行监管平台获奖证书资料来源：中孚信息三、总结目前，信创不仅是各行各业实现数字化转型的关键抓手，同时已成为中国强化网络安全与信息安全的重要手段。在2021年信息技术应用创新解决方案榜单中，出现多个不相同的领域的信息安全解决方案，涵盖政务、金融、医疗等众多领域。天融信推出的“基于自主环境的网络安全协调指挥平台方案”成为山东省监管领域第一套基于自主环境的网络安全协调指挥平台，得到了监管单位的高度认可；数科网维的“基于国标OFD的电子文件安全利用解决方案可以在金融、能源、教育等领域应用，为电子文件的安全传输与利用提供安全可靠的技术保障；易联众集团旗下易惠科技公司的“面向医院统一支付的安全自主解决方案”以自主安全为前提，极大地优化了就医流程，得到了医、护、患多方的一致肯定。随信息技术的迅速发展，特别是物联网、人工智能等新一代信息技术的快速的提升，中国信息安全行业近年来也得到了加快速度进行发展，网络与信息安全风险逐步提升，种类和复杂度均明显地增加。因此，信息安全产业范畴也得到不断延伸和拓展，产品与服务种类较传统分类不断得到充实与细化，信息安全行业迎来了更多的发展机会。

  2021年工信部信创典型案例盘点——数据库2021年工信部信创典型案例盘点——信创云

  2013年至今，零壹智库累计发布超过40部新金融专业书籍、200份专题报告500份数据报告，并为数十家机构和政府部门提供了专业的新金融咨询服务；举办了超过30场行业峰会、20000多业内人士到现场交流，超过40场高端闭门会、1500余位业内高管 和专家参与探讨。零壹智库会员体系将在原有机构会员服务的基础上，推出个人VIP会员服务，旨在为新金融行业决策者、从业者和投资者提供专业化的知识、业务交流水平和资源开拓的能力。

  ✽本报告为会员专属，开通会员即可免费获取，还有非常多会员专属权益等你发现！

  ✽开通零壹智库VIP会员，此专栏立享优惠，还有非常多会员专属报告免费阅读>

  2. 本报告附赠纸质版书籍，购买成功后可于“个人中心 - 我的已购”中填写邮寄信息，获取纸质版报告。