【精读】2025网信自主创新调研报告-第六章

6.2.1.案例数据全景

本次调研共收集到34个网络安全领域的有效案例，覆盖金融、交通运输、党政机关、能源等12个行业。从行业分布看（参见图6-1），金融、交通运输、党政机关、能源四大关键领域的案例最为集中，合计占比超过60%。这一分布特征清晰地反映出，在等级保护、关键信息基础设施保护条例等强合规政策的驱动下，上述重点行业为符合国产化标准的自主安全解决方案提供了明确的市场入口与规模化落地场景。

6.2.2.核心挑战透视与体系化构建

6.2.2.1.破解算法与模型依附：筑牢密码根基与攻坚智能核心的双轨实践

当前，数据安全领域仍面临核心技术依附风险。在基础密码算法层面，虽然国密体系已得到广泛应用，但在抗量子密码、数据安全流通等前沿方向上仍存在技术差距；在数据智能处理环节（如数据分类分级、威胁检测等关键能力）高度依赖国外AI模型框架与算法库，不仅带来了“技术黑箱”与潜在后门风险，也导致在应对新型、复杂数据威胁时缺乏自主、可信的检测分析能力；在数据流转溯源等关键技术（如高性能数字水印）中，高效底层组件往往仍依赖于特定开源项目，存在供应链安全短板。

针对上述风险，产业实践通过具体场景的自主创新展开攻坚。为应对国密算法纵深应用与抗量子迁移的挑战，某银行（参见案例28）在其核心交易系统中，全线采用国密算法替代国际商用密码，并与国产机密计算设备进行深度适配，在终端侧基于鸿蒙TEE构建硬件隔离环境，在传输层采用国密TLCP协议并引入抗量子混合密钥协商机制，实现了交易报文的端到端加密，在提升安全性的同时将综合运维成本降低80%，有力验证了国密算法在金融核心场景下的可靠性与经济性。为解决数据安全与流通利用的核心矛盾，某船舶行业机构（参见案例21）以国密算法、容器安全隔离为基石，深度融合隐私计算与AI大模型的软硬一体化技术栈，构建了“双环境物理隔离”的智能化安全沙箱，实现了高敏感数据“可用不可见、可用不可得、结果可控可测量”的目标。为满足高敏感数据跨系统流转时的溯源定责需求，某政务云平台（参见案例75）采用旁路记录数据水印特征的技术路线，实现了对数据泄露源头的精准追踪与责任认定，显著增强了内部数据防护的威慑力，支撑了数据在可控环境下的安全流通。为消除物联网系统前端采集的重要数据泄露及篡改的风险，某省地质灾害监测预警平台（参见案例83）采用在前端设备中融合软硬密码模块的方式，解决了数据传输过程的机密性、完整性、有效性，以及数据操作者的身份鉴别、操作的可追溯性等需求。同类案例还包括案例20、76、89。

这些实践共同揭示了一条清晰的破局路径：必须坚持“筑牢密码根基”与“攻坚智能核心”双轨并行。一方面，持续深化国密算法应用并布局隐私计算、抗量子等前沿密码技术，夯实安全信任基础；另一方面，大力推动基于国产框架的自主AI模型在数据安全领域的落地，逐步构建起全栈自主、安全可控的数据安全技术新范式。

6.2.2.2.应对工控开放与滞后风险：构建“自主可信、纵深协同、智能主动”的防护范式

工业控制系统安全面临“技术依赖、开放互联、防护滞后”三重交织风险。首先，在技术根基上，核心控制器、专有协议与工业软件长期依赖国外供应商，不仅存在供应链“断供”隐患，更潜藏着难以审计的后门风险，导致关键技术自主可控能力薄弱。其次，伴随工业互联网的快速发展与系统互联互通程度的加深，工控环境普遍呈现出“数据采集难、私有协议解析难、高级威胁识别难”的防护困局。与此同时，由于工控系统需满足7×24小时连续生产要求，要求具备低延时高可靠的特性，难以安排停机窗口进行补丁更新与深度改造，导致安全防护手段更新严重滞后，在面对勒索软件、高级持续性威胁等新型攻击时防御能力不足。此外，整体安全监测、风险预警与跨域协同响应体系尚不完善，难以实现风险的实时感知、精准研判与快速处置。

面对上述挑战，基于自主技术的融合创新与体系化建设成为破局的关键路径。针对底层技术自主可控度低的根本问题，某城铁公司（参见案例49）在其电力监控系统中，采用基于国产CPU、操作系统与数据库的网络安全产品，完成了从边界防护、主机加固到数据安全、统一运维的纵深防御体系构建，实现了工控安全与信创环境的深度适配，不仅显著提升了防护能力，也为同类轨道交通场景提供了可复制的范本。为应对系统开放互联带来的“看不见、认不清”的挑战，某水务公司（参见案例45）在合规基础上，融合AI与大数据技术，构建了“集团-子公司”两级协同的工控安全态势感知平台，通过边缘智能采集与集中分析，实现了资产全可视、风险实时感知与智能闭环处置，将安全事件导致的生产中断时长缩短了75%。针对防护响应滞后的痛点，某港口公司（参见案例1）则着力建设覆盖全网的监测预警与自动化响应体系，利用安全编排与自动化响应技术，实现了对系统漏洞、恶意软件及网络攻击的集中监测、统一策略管理与快速处置，有效提升了安全隐患排查和事件响应效率。针对核电工控系统业务时延要求严苛、中断容忍度极低的特点，某核电集团（参见案例97）摒弃“外挂嫁接”转向“内生融合”，通过“应用免改造、性能微损耗、安全可回退”关基领域的三大关键技术突破，破解了密码合规改造与核心工业业务高可用、高性能之间的固有矛盾，实现改造效率、运维成本和安全水平的三重优化，为核电用户带来了远超传统改造模式的综合效益。为解决工控系统存在边界模糊、缺乏纵深防御体系、应急响应能力弱等问题，某自来水公司（参见案例62）综合运用工业防火墙、工业网闸、入侵检测、主机安全系统、态势感知平台等关键技术，显著提升其工控网络安全性、可用性和响应效率。同类案例还包括案例38、92。

这些实践共同指向了构建“自主可信、平滑稳定、纵深协同、智能主动”的工控安全新范式。它们充分证明，通过推动信创技术与工业场景的深度融合，开展体系化的安全能力建设，是有效应对工控系统复杂风险、保障关键基础设施安全稳定运行的必然选择。

6.2.2.3.重塑网络边界安全：以智能监测与精准管控穿透加密与模糊挑战

网络边界安全正面临两大困境：其一，加密流量监测普遍失效，随着HTTPS等加密协议成为网络通信主流，传统基于内容解密的检测技术陷入盲区，难以有效识别隐藏在加密隧道中的高级持续性威胁、数据外传等恶意活动；其二，网络边界日趋模糊与瓦解，在云计算普及、远程办公常态化以及IT与OT系统加速融合的背景下，物理防护边界不断消融，传统VPN远程访问方案存在数据直接落地终端，无隔离防护，业务端口暴露互联网，易遭攻击的隐患，而DMZ区违规代理、内部服务不当暴露等风险进一步削弱了网络分区分层的防御效果。攻击面持续扩张，以静态规则、被动响应为特征的传统防护模式，已难以应对日益动态化、隐蔽化的新型网络威胁。

为应对这些挑战，融合智能技术的主动监测与精准管控成为破局方向。面对加密流量中潜藏的高级威胁，某金融机构（参见案例22）部署了基于AI大模型的加密流量智能检测方案。该方案通过对流量元数据、行为序列、TLS握手特征等进行深度学习和关联分析，实现了无需解密即可精准识别异常通信与恶意C2连接，使得故障恢复时间从2小时缩短至30分钟，安全事件数量下降10%，推动防护模式从“被动特征匹配”向“主动行为研判”升级。针对终端远程访问场景的风险，某核电单位（参见案例25）转向“动态隐身+多层次防御”策略，部署零信任SDP网关，通过国密多因子认证对终端进行信誉评估；搭配数据安全交换平台，实现内网与外网逻辑隔离。该策略落地后，网关累计拦截超10000次非法访问尝试，业务暴露面收敛99%，有效抵御了外部攻击。针对边界模糊导致的违规代理与内部暴露风险，某能源单位（参见案例52）构建了覆盖“流量解析-行为建模-风险可视化”的监测体系，通过多维度代理识别与流量动态建模技术，高效发现DMZ区域的隐蔽代理行为，上线3天内即识别出182条违规通道与83台反向代理服务器，在提升边界可见性与控制力的同时，也为满足《网络安全法》、《数据安全法》等合规要求提供了技术支撑。

上述实践表明，通过引入智能分析、行为建模、动态授权与统一管控能力，能够有效弥补传统边界防护的盲区与弱点，为构建“智能监测、精准识别、统一管控”的新一代动态边界安全体系奠定了重要基础。

6.2.2.4.扭转基础软件被动防护：建立“自主底座、主动防御、生态协同”的免疫体系

基础软件安全面临“外部技术黑盒化”与“内生防护被动化”的双重挑战。操作系统、中间件、固件等核心软件长期依赖国外闭源技术，形成了难以审计、不可控的“技术黑盒”，并始终面临潜在的断供风险。与此同时，传统外挂式、补丁驱动的安全防护模式，难以触及系统启动、内核运行等底层环节，缺乏主动免疫能力，在面对高级持续性威胁及针对固件、内核的0day漏洞利用时往往防护失效。尤其值得关注的是，兼具软件与硬件特性的固件（如BIOS/BMC），其“二象性”使之成为隐蔽性强、危害性大的高危攻击入口。

为应对这一严峻局面，亟需推动安全范式从“被动修补”转向“主动免疫”。在操作系统层面，某保险机构（参见案例72）通过采用内置强制访问控制、内核安全增强及国密算法支持的国产操作系统，构建了从启动、运行到资源调度的全生命周期可信管控体系。该实践将安全能力内生于系统内核，变被动漏洞修补为主动风险拦截，在有效遏制潜在后门与未知威胁的同时，结合自动化策略与补丁管理，将故障恢复时间（RTO）从2小时缩短至30分钟以内，显著提升了基础安全水位。同类案例还包括案例68、71。在中间件层面，某教育集团（参见案例14）选用集成可信计算、微隔离等主动防御技术的安全增强型应用服务器中间件，为上层应用构建了安全可信，可靠稳定的运行环境。该方案将未知攻击识别率从不足30%提升至92%，拦截率达到98.6%，并有效阻断了补丁空窗期的攻击，形成了从操作系统、中间件到应用系统的三级可信链。在最底层的固件环节，昆仑BIOS解决方案（参见案例54）通过与国产可信芯片深度耦合，建立了“先度量、后执行”的硬件级可信启动机制，确保在操作系统加载前的基础软硬件环境是完整、未被篡改的，从而为整个计算栈提供了坚实的信任根基。同类案例还包括案例57。为解决终端操作系统供应链单一化带来的断供与漏洞不可控风险，某省运营商（参见案例64）构建“操作系统深度适配+终端域控”的双引擎全栈替代方案，确保规模化替换过程中的业务连续与平滑过渡，为通信行业规模化信创转型提供了完整范本与实践依据。

上述实践共同印证，唯有坚定推进核心基础软件的自主替代与深度适配，构建覆盖“自主底座、主动防御、生态协同”三位一体的纵深防护体系，才能从根本上化解基础软件领域长期面临的黑盒化与被动化风险，筑牢数字化发展的安全基石。

6.2.2.5.升级主机终端全周期防御：以统一管控与行为驱动应对异构与高级威胁

在专网环境中，主机终端安全面临两大突出挑战。一方面，系统环境日趋异构复杂，Windows、Linux与多种国产操作系统、虚拟机长期混合共存，传统安全产品普遍存在兼容性不足、策略难以统一、威胁感知碎片化的问题，导致整体防护体系存在管理盲区与协同短板。另一方面，高级威胁持续向隐蔽化演进，依赖已知特征库的检测模式对无文件攻击、内存马、APT攻击链等高级威胁的感知能力显著不足，终端侧存在大量“看不见、认不清”的风险，使得依赖告警驱动的被动响应模式日益乏力。

为应对这些挑战，构建基于统一管控、行为分析与主动防御能力的新一代终端安全体系已成为必然方向。在解决异构终端统一管控与基础防护方面，某省公安机关（参见案例2）为其视频专网建设了覆盖资产、威胁、运维的全方位终端防护措施，有效收敛了攻击面，将故障恢复时间从小时级缩短至分钟级，安全事件数量下降60%。针对规模化政务云终端面临的病毒与运维挑战，某州政府（参见案例36）通过部署集成多引擎检测与微隔离技术的国产化终端安全方案，实现了对数万终端的分钟级资产盘点与违规行为快速阻断，显著降低了感染率与运维复杂度。在提升对高级隐蔽威胁的深度检测与溯源能力上，某航天单位（参见案例3）构建了基于“行为链可视化”的主动威胁狩猎体系。该方案摒弃单一特征匹配，通过对进程、文件、网络等终端行为的持续采集与关联分析，建立可解释的攻击链模型，实现了对勒索软件、内存攻击等完整攻击流程的全程追溯与事中阻断，有效验证了行为驱动防御在实战中的可行性。

上述实践表明，面向专网环境的主机终端安全建设，必须超越传统杀毒与策略管理的范畴，转向构建“统一管控、行为驱动、主动免疫”的纵深防护体系。这不仅是应对当前异构环境与高级威胁的迫切需求，更是实现终端全生命周期安全管理的必然演进路径。

6.2.2.6.打造业务应用韧性架构：通过全栈自主与分布式容灾化解外源与单点风险

业务应用安全主要面临两大系统性威胁：其一，关键业务系统过度依赖国外技术栈，从底层基础软件到上层业务逻辑均存在不可控的“技术黑盒”，一旦遭遇针对性断供、供应链攻击或潜藏后门触发，可能导致业务服务瞬间中断甚至系统性崩塌；其二，传统集中式架构存在单点脆弱性，例如核心数据中心缺乏跨地域容灾部署，在面临自然灾害、基础设施故障或定向物理攻击时，可能导致核心数据永久性丢失与业务长时间中断，对金融、通信、能源等关键行业造成灾难性影响。

应对这些威胁，需推动安全能力从“外部叠加”向“内生融合”演进，构建自主可控、弹性韧性的业务架构。在金融行业，面对国产化迁移中异构终端统一管控与可信访问的挑战，某金融机构（参见案例91）通过建设统一身份与访问管理平台，定义标准化接口并深度融合操作系统级管理能力，实现了跨不同操作系统的终端统一认证与分级管控，有效支撑了平滑迁移过程中的安全运维。为从根本上规避国外技术栈的“黑盒”风险，某监管机构（参见案例48）对其核心业务系统进行了全栈国产化重构与深度优化，通过架构解耦和自主调优，在保障性能的同时建立起自主可控的技术基座，显著降低了因供应链问题导致的数据泄露与入侵风险。在保障业务连续性方面，中国移动某省公司（参见案例99）通过创新设计数据库异地双中心双活架构，在地理隔离的数据中心之间实现业务负载动态分发与故障自动切换，确保了在单一中心失效时业务无感知、数据零丢失，从架构层面筑牢了业务连续性与数据安全防线。同类案例还包括案例100。

上述实践表明，保障业务应用安全的关键在于推动安全要求与业务架构的早期融合、深度结合。通过采用全栈自主、分布式韧性架构，并融合统一身份、持续验证、灰度发布等机制，能够构建具备自适应、自愈能力的业务系统，使安全真正内生于业务运营之中，最终实现安全、连续、自主的业务可持续发展。

6.2.2.7.革新安全运维管理模式：依托智能研判与可信审计突破人力与协同瓶颈

安全运维管理普遍面临“人力瓶颈”与“体系协同失灵”困境。一方面，海量、异构的安全告警研判与事件处置高度依赖人工分析，导致响应迟滞、误判率高，运营能力难以规模化扩展。另一方面，运维权限分散、账号共用、操作日志缺乏防篡改保护、生产数据传输未加密等问题并存，使得安全责任难以追溯，体系化的协同防御与合规管控难以落地。

为突破上述瓶颈，融合智能化与可信化技术的运维新范式正在形成。针对告警过载与研判效率低下的难题，某金融机构（参见案例43）引入了以AI研判与自动化响应为核心的安全运营平台。该平台通过智能框架实现多源告警的统一采集、语义分析与决策辅助，将单条告警平均研判时间从60分钟大幅缩短至20秒，系统整体降噪率提升至80%，推动运营模式从“人力驱动”转向“智能驱动”，并构建了可持续优化、自适应调节的运营能力基线。针对运维操作不可控、责任难追溯的痛点，某钢铁集团（参见案例24）通过部署支持国密算法的堡垒机，实现了全场景身份强鉴别、运维操作全流程审计与数据传输加密，在满足等保、密评等合规要求的同时，将越权访问事件归零，日志完整性与可追溯性达到100%，显著提升了跨区域统一运维的效率与工业生产环境下的数据安全性。同类案例还包括案例26。

这些实践表明，通过以智能技术实现告警降噪与自动化响应，以可信机制强化身份鉴别与操作审计，能够有效打破安全运维中的人力瓶颈与协同壁垒，推动整体运营体系从被动、分散、高成本的传统模式，向精准、闭环、可度量的智能化管控新阶段演进。