English | 中文

Contact Us

  • Contact:北京炼石网络技术有限公司
  • Phone:010-88459460
  • Address:北京市海淀区北三环西路32号楼7层0710-1
  • Zip Code:100097

Position: Company News

喜讯!炼石斩获ISC 2021创新百强三项大奖


2021年12月14日,互联网安全大会ISC 2021网络安全创新能力百强(简称“创新百强”)颁奖典礼在上海数字创新大会上圆满落幕。本届评选由ISC平台发起,联合赛迪顾问、数世咨询、数说安全、安在、看雪等网络安全分析机构、垂直媒体,共同聚焦网络安全创新的核心能力,绘就网络安全行业的创新技术全景图谱。经过专家评审团以及客户智库的双重评审,创新百强最终甄选出年度网络安全十大热点领域的创新产品。炼石凭借在业内的技术创新能力,斩获“密码技术安全领域”、“数据安全领域”、“年度创新力十强”三项大奖!


此次创新百强的举办致力于紧贴数字化领域的技术发展需求,发掘每个网络安全细分领域下的创新安全技术,丰富数字化场景下的安全产品矩阵,最终合力形成面向网络安全行业的创新技术全景图谱,全面助力数字化转型的高质量发展。


ISC品牌主理人、360政企安全集团副总裁卜思南表示,网络安全企业在数字化大环境下,既面临产业内部的复杂性,又面临技术突破的艰难性。此时此刻,整个行业需要有“躬身入局、深水笃行”的创新力和凝聚力。


数据安全,创新者生



创新是安全产业发展的主旋律。首先,信息化技术是“与天斗、与地斗”,而安全技术是“与人斗”,魔高一尺道高一丈,人的不确定因素大大增加了安全产品和服务体系的复杂程度,这种持续攻防对抗的特性使得安全行业成为“技术演进常青树”。其次,安全作为信息化的伴生需求,安全产品为丰富的信息化场景提供保障,反过来安全产品自身也属于信息化产品,因此信息化技术的变化会数倍触发安全技术的变化。最后,回顾产业历史,无论是从产品种类还是技术概念,安全行业的迭代速度明显快于信息化行业。


安全行业,大厂靠规模,小厂靠创新。每当安全技术演进更新,尤其是涉及技术换代的“破坏式创新”,传统大厂由于老业务竞争、组织惯性等因素,面临“创新者的窘境”难题;而安全创业公司凭借对市场敏锐洞察、资源高效组织、技术迅速响应等优势,往往成为新兴市场的先行者,建立起巨大的先发优势,进而成长为明日之星。


数据安全从网络安全中脱胎为并列产业。在过去,数据安全是网络安全的一部分。当下“数字中国”时代蓬勃发展的数据产业伴生了巨大的数据风险,“三法两条例”(注:《密码法》、《数据安全法》、《个人信息保护法》、《商用密码管理条例(修订征求意见稿)》、《网络数据安全管理条例(征求意见稿)》)构建了“数据新合规”,为技术创新提供沃土,为技术升级引路护航。2021年11月,中共中央政治局会议审议的《国家安全战略(2021-2025年)》,将数据安全与网络安全并列,从国家顶层意志确认了数据安全的战略地位。在内在需求和外部合规的同时驱动下,数据安全赛道迎来了前所未有的发展机遇,数据安全技术也亟需更新换代。


数据安全时代呼唤创新者。传统网络安全产品,采用外挂式防护思路,主要在网关和端点,通过对网络报文捕获和分析,实现对网络威胁检测、响应和阻断;然而,数据安全产品,要求采用内嵌式保护思路,主要针对数据本身,通过在业务应用环节中施加主动安全增强,实现对数据的识别、防护、检测、响应、恢复、反制等。而在内嵌式防护模式下,安全能力与应用开发存在技术耦合,面临着实施成本过高的难题。进一步的,密码作为数据安全的核心技术,尤其是在使用国产密码时,面临性能、安全、易用性等技术实现难题。这些技术挑战是数据安全品类创新的关键问题,亟待创新企业的技术攻关。


厚积薄发,实力获奖


此次,炼石荣膺三项大奖,充分体现了业内对炼石在数据安全和密码领域创新的高度认可。炼石作为“以加密与去标识化为核心的复合型数据安全创新厂商”,历经近七年的技术沉淀和产品打磨,始终专注于“密码安全一体化”的数据安全创新方向,也获得了政府、金融、运营商、交通等众多头部客户的认可。


在密码技术创新方面,炼石提供高性能、高安全、易用的卓越国密能力。炼石提供PCT国际专利保护的高性能国密技术,在单颗Intel CPU上实现SM4加解密速度突破140Gbps,加密10亿条手机号仅耗时20秒,保障用户业务系统使用国产密码保护后,不影响运行效率和使用体验。炼石通过组合密码软硬件产品,利用密码卡/机或者安全芯片来保护密码应用系统的根密钥,并结合软件密码产品的灵活性来保护影响范围较小的末级层密钥、适配多样化的信息系统,加速自主可控密码技术的大规模落地。炼石CipherSuite密码套件通过适配丰富的硬件平台、操作系统、编程语言、业务场景,提供灵活易用的API,降低国产密码技术的使用门槛和集成开发成本。


在数据安全创新方面,炼石自研了免开发改造应用的细粒度数据防护。传统模式的数据安全建设,需要应用系统开发改造,门槛高、周期长、风险大、落地难,而炼石自主研发基于面向切面数据安全技术,将安全与业务在技术上解耦、但又在能力上融合交织,构建高覆盖率的安全增强点组合,融合识别、加密、去标识化、检测/响应、追溯等能力,以免开发改造应用、敏捷实施的方式,实现主体到应用内用户、客体到字段级的细粒度防护,有效保护结构化与非结构化数据,实现分布式保护、集中式管控的部署模式,可应用在数据存储、使用、加工、传输、提供等生命周期,补足应用系统缺失的安全能力,并保障业务运营不受影响。


在综合创新力方面,炼石提出“以数据为中心的新框架、新战法”。炼石不仅具有创新自研产品体系,进一步的,从“以数据为中心”的角度提出DTTACK数据安全技术框架,全称是Data-centric Tactics, Techniques And Common Knowledge(以数据为中心的战术、技术和通用知识),尝试填补“以数据为中心”的安全技术体系的空白,它不是网络、服务器或应用程序安全性的模型,更强调数据本身的安全性,从对数据的“应对式”防护,向“主动式”防护转变,重视从业务风险映射视角列举数据保护需求,为信息化建设、企业业务架构设计提供数据安全能力参考。进一步的,基于面向失效的防御理念,综合利用多样化手段构建纵深,打造数据纵深防御新战法。从三个重要维度出发,一是安全能力维度(I.识别、P.防护、D.检测、R.响应、R.恢复、C.反制),二是数据形态维度(使用态、存储态和传输态等),三是技术栈维度(SaaS/业务应用、PaaS/平台、IaaS/基础设施),基于多维度叠加可构建更有效的数据纵深防御体系。


数据安全时代,百舸争流,创新为先。炼石将秉持专业化、精细化、特色化、新颖化能力,持续以技术创新为驱动,不断提升产品研发、专利成果、服务能力及管理水平,携手行业同仁,共筑数据安全防线,共建安全生态体系,践行使命与担当,为国家安全贡献力量。