问题——网络安全正从“单点堆叠”转向“体系对抗”,互联互通成为突出短板。随着数字化、云化、移动化推进,安全设备类型和数据来源快速增加,告警、策略、资产等信息不同产品之间难以统一表达和流转,容易出现各自为战、重复投入、响应滞后等问题。在攻防节奏不断加快的情况下,即便单一产品能力再强,也难以覆盖跨边界、跨场景的复杂风险,行业迫切需要以标准化实现协同联动。原因——技术演进与合规要求叠加,推动标准化加速。活动期间,天融信在交流会上介绍了企业在互联互通上的探索路径:早2000年前后,企业尝试研制企业级入侵检测与防火墙联动协议,推动行业从“单点防护”向“局部联动”过渡;2010年后,随着等级保护制度落地,安全产品形态更为多样,围绕边界防护与多类产品的区域协同需求逐步凸显;2019年后,等级保护2.0深入强化安全管理中心作用,安全建设从“设备部署”转向“运营协同”,推动以安全管理平台、态势感知平台为枢纽的系统级互联互通方案落地,实现安全数据汇聚、告警联动处置与全域态势研判。影响——互联互通标准落地将提升行业防护效率与治理水平。标准周释放的信号显示,互联互通不仅影响单个单位的成本与效率,也将改变网络安全产业的协作方式:一上,通过统一数据格式、接口规范和能力要求,可降低跨厂商集成成本,推动安全能力可组合、可迁移、可复用;另一方面,通过检测认证形成可核验的能力标尺,帮助用户单位选型、集成、运营中“看得见、验得准、用得稳”,减少“概念化能力”带来的治理盲区。天融信介绍,其参与网络安全产品互联互通系列6项国家标准研制,并牵头编制互联互通资产信息格式实践指南;同时,企业防火墙、终端威胁防御、自适应安全防御等产品首批通过互联互通检测认证,对应的实践为标准落地提供了参考样本。对策——以国家标准为牵引,建立“政策统筹+多方协同+认证闭环”的推进机制。天融信相关负责人表示,构建互联互通的网络安全防御体系,需要在国家网信部门统筹协调下,依据监管政策和国家标准要求,推动行业主管部门、用户单位、检测认证机构与安全厂商联合推进:在建设端,用标准统一资产、日志、告警、策略、处置闭环等关键要素;在运营端,以场景化联动提升响应速度与处置一致性;在评估端,通过检测认证与能力分级,推动互联互通从“能连”升级为“好连、易用、可管、可验证”。此前,天融信董事长兼CEO李雪莹提出“互联互通成熟度模型”理念,旨在基于现有国家标准体系探索成熟度认证路径,推动能力持续迭代、建设进行。前景——大模型等新技术可能为互联互通打开提效通道,但更需要标准化支撑。业内人士认为,随着人工智能加快落地,互联互通在辅助开发、数据与知识理解、策略自动化执行、智能体协同各上具备提效空间,但也对数据质量、接口一致性、可审计性和安全边界提出更高要求。标准周同期举办的国家标准优秀实践案例展上,天融信与咪咕联合申报的安全大模型研发部署应用实践案例亮相。据介绍,双方探索形成大模型选型测试与部署应用机制,建立“技术共研、风险共防、责任共担”的协作模式,并于2025年获得国家标准应用实践案例奖。业内分析认为,此类案例有望为行业用户提供可复制的联合运营思路,但要实现规模化推广,仍需在标准约束下完善数据治理、模型安全评测、运行监测与应急处置体系。
网络安全是数字时代的重要基础,标准化建设相当于为安全能力打通“通用接口”。当企业创新与国家规范形成合力,网络安全产业既能夯实防御能力,也有望沉淀出更具竞争力的系统化方案。由技术推动、以标准固化的变化,正在持续拓展安全边界的定义与实现方式。