2025年4月11日,在第十个“4·15”全民国家安全教育日来临之际,2025江西省商用密码安全宣贯活动在南昌高新区成功举办。本次活动由江西省商用密码应用协会主办,江西省网络安全研究院、南昌高新区管委会科经局、云上(江西)密码、炼石网络等11家单位共同协办,部分省直单位、高校、医院、国企、省市密码管理部门有关同志及密码企业代表共计260余人参加活动。炼石作为协办单位之一,受邀出席会议并在大会现场展示免改造数据安全与密码产品。
本次活动以“贯彻实施《中华人民共和国密码法》 走深走实五周年”为主题,围绕加快推进重要网络与信息系统密码应用进行重点宣贯,旨在坚持总体国家安全观,持续宣传贯彻落实《密码法》《商用密码管理条例》,推动商用密码在各领域广泛深入应用,进一步筑牢密码安全防线。
中国科学院院士郑建华作“密码定义安全——思考与愿景”主题报告,强调密码是数字时代保障网络与信息安全最有效、最可靠、最经济的关键手段,提出密码定义计算安全、运行安全、数据安全的构想。国家密码管理局商密办有关负责同志,对《密码法》《商用密码管理条例》中有关密码应用的政策要求作了全面细致深入的解读。
在数字政府、教育医疗、行业企业三个专场上,有关行业主管部门、密评机构、密码应用单位、商密企业则分别从政策要求、密评解读、创新应用、案例分享等多角度,并结合行业特点针对性分享密码赋能数据安全的经验做法。
炼石免改造安全
一站式密改套餐敏捷过密评
改造难题呼唤密码数据安全技术创新
夯实数据要素安全基座迫在眉睫。随着数据对提高生产效率的乘数作用不断凸显,政务、金融、交通、电信、教育、医疗、工业等行业成为释放数据要素产业价值的主阵地,切实用好数据要素,为高质量发展带来强劲动力的同时,也面临更复杂的安全风险与合规挑战。这些行业极易受到网络攻击、非法接入等多重安全威胁,存在数据泄露窃取、恶意篡改毁损等内生隐患,而《密码法》《数据安全法》《个人信息保护法》等法律法规的贯彻施行,也提出更高的数据保护要求,加快完善各行业数据安全保障体系建设迫在眉睫。
安全与业务纽结缠绕,改造成本抵消安全增益陷入两难。放眼数字化发展,广泛行业拥有巨大存量的应用软件,这些应用普遍缺失内建安全机制,亟需开展数据保护增强安全能力。在实践应用中,炼石发现数据安全建设最大痛点在于,安全机制和业务处理纽结缠绕,通过改造应用叠加安全能力成本高、风险大、周期长,这使得企业投入成本在一定程度上抵消了安全带来的增益,企业安全建设面临“不改有风险、强改会要命”的两难困境。
创新免改造密码与数据安全产品矩阵
炼石依托免改造数据安全实战防护经验与优势,锚定密码与数据安全二元属性,打造“一套技术底座、三大产品线”,即:免改造技术引擎平台、国密合规产品、实战防护产品、数据流通合规产品,以及专业数据安全保障服务,跨越“主路密码、旁路审计难以形成统一平台”技术鸿沟,大幅降低安全与业务的融合成本,实现密码与数据安全能力的一体化交付,形成防绕过的数据安全实战保护机制。
炼石基于免改造技术引擎平台,将安全能力系统化地融入技术基础设施与应用服务内部,通过在数据流动的切面上重建安全规则,部署安全控制面,结合行业技术特征打造相匹配的数据安全产品形态。目前,炼石已交付超两百家行业头部客户,产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统,当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据。
01
免改造技术引擎平台
以免改造技术引擎平台为底座,实现安全能力精准高效投送。免改造技术引擎平台核心能力是对流动数据的高覆盖率识别与控制,免改造交付多重安全能力,易部署易扩展,实现安全与业务有机融合。针对数据在不同处理环节的免改造控制点,施加防绕过动态保护,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。不论是纵深安全防护,还是新技术威胁对抗,均可持续性地消减攻击的威胁能力,提高攻击者攻击成本。构建网络、平台、数据高度联动的整体防御能力:同样具有灵活机动(安全模块敏捷部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御),可贴合业务,致力于成为用户提升实战能力的重要支撑,为数据流转提供有效保护。
02
三大数据安全产品线
1)国密合规产品
政策法规谋篇布局,密评密改加速推进。密码作为保障数字化时代数据安全最有效、最可靠、最经济的关键核心技术和基础支撑,在数字化转型与发展过程中发挥重要作用。但是,目前密码应用存在不广泛、不规范、不安全等问题,迫切需要商用密码应用安全性评估进一步规范商用密码应用和管理、维护网络和数据安全、赋能数字经济,护航中国式现代化发展。国家高度重视商用密码应用安全性评估在各领域的落实推进,在各行业、各地区颁布了大量的密评相关政策标准,明确了重要网络与信息系统密码建设要求。
密改四件套,轻松过密评。炼石作为专业的“一站式密改敏捷交付厂商”,结合最新密评政策标准文件,针对国密合规场景,推出“密改四件套”产品,以及一站式密改“70+分”套餐,实现应用系统免改造接入即可实现合规升级。密改四件套主要包括国密VPN网关产品、密码认证网关产品、应用加密产品和服务器密码机。其中,国密VPN网关产品主要解决网络和通信安全测评项;密码认证网关产品主要解决应用和数据安全测评项;应用加密产品主要解决应用和数据安全测评项、设备和计算安全测评项;服务器密码机主要提供基础加解密算力与密管能力。炼石密改方案广泛适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户,支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。
2)实战防护产品
免改造数据安全产品体系,灵活交付多重安全能力。炼石自研免改造的全面数据保护产品,依托免改造引擎平台,构建覆盖识别、防护、检测、响应、追溯等安全能力模块的数据安全实战防护产品体系,具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省、适应业务数据流向管控准等优势,覆盖事前事中事后的安全防控,为用户数据安全体系建设提供技术支撑,防范化解重大安全风险,增强数据安全保障能力。
打造“密码安全一体化”实战防护能力。炼石以数据为中心、以应用为抓手,叠加事前防护、事中检测响应、事后审计追溯等数据保护能力,实现数据全生命周期安全防护。一是数据可见,基于数据资产管理系统,对数据进行分类识别、分级保护,帮助客户摸清家底,强化对数据资产全过程监管和保护;二是事前防护,结合数据加密系统、数据脱敏系统等产品,在用户实际应用场景形成免改造数据控制面、通过静态动态脱敏、“主体到人、客体到字段”的细粒度访问控制,最小化敏感数据访问范围、提升数据保护水平;三是事中检测,数据检测响应系统针对注入攻击防御和业务人员风险操作,实现统一、全量的攻击数据分析、审计、阻断的可视化管理;四是事后审计,数据审计追溯系统记录所有访问敏感数据的行为,厘清数据安全权责,与其他安全产品共同构建覆盖“事前-事中-事后”的安全防护闭环;五是数据治理,通过数据安全合规系统,协助DPO、安全部门、中小规模组织开展数据安全合规治理,满足法律法规以及上级监管考核检查的安全产品。总体上,炼石构建了“密码安全一体化”的防绕过数据安全实战防护体系,为数据重新塑造虚拟边界,实现防范内外部安全威胁。
3)数据流通合规产品
当下,数据已成为企业间可以交易的商品,但在交易后一直存在的“数据失控”问题困扰着数据所有者:数据的接收方有没有对数据进行滥用?对方有没有再次将数据外发给第三方?接收方使用数据的有效期如何控制?这些问题出现的根结是,数据的所有者仅赋予对方数据的使用权而非所有权,并且要按照预期约定来限制对方的使用权。现行的做法是双方通过签订协约的方式,约束数据使用者的行为,但数据的所有权实际是失控的。数据不得不共享的前提下,必须从技术上实现对合作伙伴使用数据的行为进行控制,防止数据滥用、防止数据泄露给第三方,维护数据所有者的利益。
炼石自研数据跨域管控平台,轻改造模式下落地数据可见不可转。产品核心基于TDF(可信数据格式)技术,TDF是一种数据对象编码规范,用于启用数据标记和加密安全功能。数据跨域管控技术可以实现在数据由所有者提供给使用者之后,数据仍然可以按照所有者预先制定的规则被使用者所使用,防止使用者滥用数据,只能在双方约定的范围内使用数据,并且可以实现在没有经过授权的情况下,无法再向第三方转移数据,实现数据所有权和使用权的分离。基于TEE技术,将密码与安全堡垒技术结合,实现跨域数据管控方案落地,结合加密和密钥管控技术,使用数据时必须借助专用软件或硬件设备,可防止数据被滥用以及已解密数据非法外泄。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
