2023年2月23日-24日,工业和信息化部、四川省人民政府联合主办以“新征程 新思路 高质量发展”为主题的“2023年中国网络和数据安全产业高峰论坛”在成都隆重召开。工信安全中心第一届网络安全高成长性企业“勇攀之星”正式揭晓,炼石以高成长性、高创新性成功上榜,该评选活动旨在挖掘全国范围内兼具创新优势及高成长性的网络安全企业,结合企业的经济效益等定量指标及社会影响力等定性指标体系,最终形成国内具有较高发展潜力的网络安全企业清单予以支持。工信部“首届全国商用密码应用优秀案例”评选结果正式颁发,炼石网络与陕西移动联合打造的“面向重要数据与个人信息保护的商用密码解决方案”,凭借免改造技术与产品优势,从上百个案例中突围入选。
第一届网络安全高成长性企业“勇攀之星”颁奖(左三)
首届全国商用密码应用优秀案例授牌(右二)
炼石荣获高成长性企业“勇攀之星”
炼石作为数据安全技术创新厂商,先后完成安天科技、安云资本、国科嘉和、腾讯、重庆科技成果转化基金等多轮融资。炼石结合企业实战化防护需求与《数据安全法》《个人信息保护法》等新合规要求,面向个人信息保护、商业秘密保护、数据安全合规改造、国密合规改造等业务场景需求,提供“免改造”为创新特色的数据安全产品,以及专业数据安全服务。
炼石基于面向切面数据安全技术,将安全与业务在技术上解耦、但又在能力上融合交织,通过以免开发改造应用、敏捷实施的细粒度数据安全防护方式,实现主体到应用内用户、客体到字段级的防护,补足已建应用系统缺失的安全能力,并保障业务运营不受影响。炼石开创自研“免改造”数据安全防护产品矩阵,包含“一平台”:数据安全主平台、“多模块”:识别、防护、检测/响应、恢复、审计/追溯等安全能力模块,围绕数据在不同处理环节的免改造控制点,实现横向覆盖广泛应用,纵向叠加多阶安全能力的实战化防护体系。
同时,随着数据安全建设进入深水区,用户需要全面的数据安全规划、建设、运营等服务,炼石结合政府、金融、运营商、交通、教医旅、工业等不同行业合规与实战要求,提供专业数据安全配套服务,包含数据安全战略规划、数据安全合规咨询、数据安全治理体系设计等,全面满足企业发展战略、合规要求和风险治理等诉求。
面向重要数据与个人信息保护的商用密码解决方案
炼石“面向重要数据与个人信息保护的商用密码解决方案”基于免改造数据安全技术,具备交付快、兼容广、防护全、管控准、性能高等独特优势,在适配复杂应用架构的同时,构建密码数据安全一体化、精准管控业务流向的数据防护体系。方案把密码等数据安全能力内建于业务系统中,巧妙的支持系统敏感数据保护、与外围系统数据同步共享、大数据量表全量加密等场景。锚定重要数据和个人信息的字段免改造加密和去标识化保护,极大增强了客户对核心数据资产的控制权。
针对企业数据安全实际需求和防护难点,炼石结合国家法律法规及数据安全行业监管要求,以“数据”为中心,以“业务应用”为抓手,基于免开发改造应用的数据安全技术、高性能国产密码和去标识化技术,形成高覆盖的数据控制点,横向覆盖营销与服务、业务开发与运营、资源与基础功能以及合作伙伴关系管理等应用,纵向叠加发现识别、加密、去标识化、检测/响应、审计追溯等安全能力,实现集中式管控、分布式保护。方案可在不影响企业的业务的前提下敏捷实施上线,实现敏感字段的有效保护。
业务支撑系统作为企业核心系统,业务交错、数据量大、交流密集,包含众多敏感个人信息,且与外部多层级系统紧密联系。因此,炼石方案侧重以商用密码技术为基础,针对重点场景补足和全面增强数据安全能力,保障业务系统安全。
01 敏感数据免改造安全防护
业务系统积累了海量的敏感个人信息和重要数据,在系统存储层、应用层、数据分发、访问控制、上云等环节均存在数据泄露威胁。炼石方案通过免改造数据安全技术,将数据安全模块以插件形式置入应用,可在不改造系统的情况下,针对数百个应用服务节点中的数十个字段进行策略设置,实现敏感字段的细粒度保护,并融合数据脱敏、密钥管理和策略管理等功能,提升系统数据安全防护能力。
02 数据高性能交互解密处理
大量数据会传输到各级分析系统中,为保障后续数据使用正常,需要在传输过程中对数据解密处理。经过国密改造后的分析系统,解密程序采用多线程多任务处理方式,达到半小时解密几亿乃至几十亿条海量数据,实现高性能解密处理,在单CPU上国密SM4加解密速度突破140Gbps,单CPU加密10亿条手机号仅耗时20秒(即 5000 万条/秒)。同时还具备解密过程不改变原有业务流程、支持AVL文件类型、高可用、可配置等优势,按需加解密的实现,也可有效缓解外部人员“拖库”攻击,内部人员越权访问。
03 大数据量表全量加密处理
对数据库中现有历史明文数据进行全量加密处理,必然会影响业务支撑系统的正常运行,如何将系统的割接影响降到最小,需考虑大数据量表全量加密。炼石方案解耦系统使用的各类数据库品牌及版本,如Oracle、SQL Server、MySQL、人大金仓、达梦等数据库,以及JAVA、.Net、PHP、C等语言;同时,支持多并发、多线程数据加密,适用于单表数亿条级别的数据加密、历史数据全量加密分批操作等,实现系统影响最小化。
此次,炼石在“2023年中国网络和数据安全产业高峰论坛”双喜临门,荣获“勇攀之星”及入选“首届全国商用密码应用优秀案例”,既是业界专家对炼石的高度认可,也是对炼石技术创新和实践效果的肯定。未来,炼石将围绕“免改造数据安全技术”持续创新,叠加数据发现识别、事前事中事后保护能力,构建以数据为中心的安全体系,让数据共享更安全、更有价值。