近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2026年第23号),一批网络安全(885459)相关推荐性国家标准正式发布。天融信(002212)深度参与其中6项国家标准的研制,覆盖量子安全、基于属性的访问控制、云安全基线、嵌入式操作系统安全等多个领域,参与领域与数量均位居前列。
GB/T 47679.1-2026《网络安全(885459)技术 量子密钥分发的安全要求、测试和评估方法 第1部分:要求》、GB/T 47679.2-2026《网络安全(885459)技术 量子密钥分发的安全要求、测试和评估方法 第2部分:测试和评估方法》两项标准,分别采用国际标准ISO/IEC 23837-1、ISO/IEC 23837-2,确立了量子密钥分发(QKD)模块安全评估的一般性框架,划定QKD模块通用基线安全功能要求,梳理QKD模块在运行环境下潜在安全风险,规范QKD安全评估的测试流程与评估实施细则,适用于QKD相关产品的研制开发和测试评估。
GB/T 47697-2026《网络安全(885459)技术 鉴别与授权 基于属性的访问控制模型与管理规范》明确基于属性的访问控制(ABAC)的模型,厘清主体、客体、属性、访问控制策略之间的相互关系,规范基于属性的访问控制的管理要求和测试方法,适用于指导大型机构、网络安全(885459)产品和服务提供商开展基于属性访问控制系统的规划、设计、研发与落地建设。
GB/T 47687-2026《网络安全(885459)技术 秘密分享技术机制》界定秘密分享的一般模型、功能和属性,详述Shamir机制、门限结构加性机制、门限冗余加性机制、一般结构加性机制、可验证机制等主流秘密分享技术,为秘密分享技术落地实现提供依据。
GB/T 47686-2026《网络安全(885459)技术 政务云安全配置基线要求》针对政务云云管理平台、宿主机操作系统、容器、虚拟机、数据库、云安全组件等核心部件制定安全配置基线要求,支撑政务云安全体系搭建、日常运维管理与合规检测评估。
GB/T 47689-2026《网络安全(885459)技术 嵌入式操作系统安全技术规范》提出嵌入式操作系统通用安全技术指标,配套对应检测方法,适配工业控制、网络通信、消费(883434)物联网(885312)、低空经济(886067)等场景下嵌入式操作系统的设计、开发、测试与落地应用。
向下滑动查看六项标准详情
深研标准,护航落地
从标准中来,到标准中去
在深度参与标准制定之外,天融信(002212)推动标准要求向产品与解决方案转化,构建起“标准引领—技术落地—场景验证”的闭环。
前瞻布局量子安全
打造量子密码云服务
早在2016年天融信(002212)便推出量子VPN产品,2018年战略投资安徽问天量子并建立深度合作,夯实量子领域产业布局;2025年,公司再度携手中国移动(HK0941)、国科量子合资设立的信通量子达成战略合作,推进信通量子量子安全服务平台与天融信(002212)全系产品深度适配,落地各地移动公司试点项目,依托试点成果沉淀标准化落地方案,面向运营商等行业稳步规模化推广落地。
依托技术沉淀,天融信(002212)打造以量子密码、商用密码为核心的量子安全保密通信解决方案,搭建一体化云平台管控链路,面向政企客户输出量子保密安全的云服务,配套全流程精细化安全管控能力。
基于属性的访问控制(ABAC)
动态细粒度授权,赋能业务安全
天融信(002212)长期在VPN、SDP、安全认证网关等成熟产品体系中落地RBAC权限模型,结合项目落地经验迭代引入ABAC授权体系,打造动态细粒度授权解决方案。
方案兼容传统分组授权与基于业务场景、访问环境等多维度属性授权模式,覆盖市面上主流身份认证与权限组合方式,精准化解业务场景下各类动态访问安全隐患,支撑各行业业务系统安全整改与体系化建设。
筑牢云安全基线
一键评估闭环政务云安全
针对政务云资产规模庞大、配置不规范、人工核查效率低且易遗漏等问题,天融信(002212)脆弱性扫描与管理系统以“合规驱动,多维评估”为核心,构建体系化风险评估方案。通过基线配置核查与漏洞扫描等自动化手段,全面评估政务云安全配置合规性,精准定位配置不合规、脆弱性等风险,协助客户查漏补缺,形成可落地、可追溯、可闭环的安全能力。
系统融合漏洞检测与基线配置核查双重能力,全面兼容主流国产化环境,覆盖政务云基线标准全层级要求。一键完成云资产漏扫与基线匹配检测,快速识别弱口令、高危端口、权限过大、配置不规范等不合规项,并提供问题定级、修复指引、复测验证的全流程闭环管理,全面保障政务云环境安全稳定运行。
自研NGTOS嵌入式操作系统
高性能高安全的底座
凭借三十余年网络安全(885459)技术积淀,天融信(002212)自研NGTOS嵌入式操作系统,已搭载该系统落地100余类、超千款软硬件产品。NGTOS采用硬件抽象层与分层设计,突破异构硬件平台差异;融合优先级抢占与轮转调度机制保障系统实时性,精简报文转发内核架构,相较通用操作系统稳定性优势突出。NGTOS可精准解析12大类400余种网络协议,结合DPI与自研DFI应用行为识别技术,高效识别加密通信、动态特征类新型应用。
NGTOS深度集成多维度安全策略,打通身份认证、应用识别、入侵防御、病毒查杀、URL管控、流量调度等安全能力,依托统一引擎实现策略联动处置,搭建立体化终端防护体系;搭配SmartAMP并行架构、SecDFA加速算法,通过动态负载均衡保障全防护特征启用状态下设备性能平稳,辅以智能应用感知引擎动态迭代安全策略,兼顾高性能运行与高强度安全防护,适配全业务场景下的复杂安全需求。
国家标准是网络空间安全建设、网络安全(885459)治理升级的关键支撑。多年来,天融信(002212)始终把标准研制纳入企业核心发展战略,深度参与国内网络安全(885459)国标及行业标准编制工作。迄今为止,天融信(002212)累计参编各类标准600余项,正式发布超420项,其中国标129项,覆盖基础网络安全(885459)、数据安全(885942)、云计算(885362)安全、量子安全、工业安全、人工智能(885728)安全、车联网等多个重点领域。
立足“十五五”发展新阶段,天融信(002212)将持续聚焦关键核心技术自主攻关,加速网络安全(885459)技术和各行业数字化场景融合落地,持续深度参与国家标准体系建设,持续输出高性能安全产品与定制化解决方案,助力我国一体化网络安全(885459)保障体系建设,赋能数字经济(885976)稳健高质量发展。
