炼石参编《2021网信自主创新调研报告》发布(附下载)
2022年4月,第五届关键信息基础设施自主安全创新论坛暨纪念习近平总书记“4.19”讲话发表六周年活动在北京成功举办,论坛上由网信自主创新调研报告编委会组织编写的《2021网信自主创新调研报告》(以下简称《报告》)正式发布。炼石作为《报告》撰写单位,参与编写了数据安全和商用密码部分,并获得网信自主创新调研报告编委会的感谢信。同时,在《报告》发布之际,为展示网信企业自主创新实力,网信自主创新调研报告编委会组织开展了“网信自主创新尖锋企业”推选活动,基于公司在数据安全领域的产品技术创新,经过专家推荐和评审,炼石网络入选“数据安全网信自主创新尖锋企业”。
(关注公众号“炼石网络CipherGateway”,回复关键词“炼石就是数据安全010”,下载《2021网信自主创新调研报告》PDF版。《报告》来源:网信自主创新调研报告编委会)
网信自主创新,数据安全护航
图:《2021网信自主创新调研报告》和编委会感谢信
《报告》主体分为三部分,包括基础篇、安全篇、案例篇,涉及23个领域,历时近7个月的时间编写完成。《报告》归纳了近几年取得的创新成果,分析了这些创新成果在各行业数字经济建设中发挥的作用,并立足于全体成员的具体实践,以产业一线的视角探讨了未来一个时期网信核心技术自主创新和产业生态建设的方向和发力点。
数据安全技术创新是时代要求。《报告》指出,近几年受益于数字经济蓬勃发展以及政策加持,国内在数据安全领域多个技术方向上取得了较为明显的进展,很多新技术与传统数据安全产品相融合,数据安全产品和服务在各领域的应用程度逐渐升高。《报告》从数据加密、敏感数据识别、数据分类分级、数据脱敏、数据安全统一管控、数据防泄漏、动态生物识别等技术维度,展示了数据安全厂商在技术研发上的突破和创新,并针对数据互联互通、数据跨境传输、数据安全管控、文档管控、数据安全合规等场景,详细诠释了数据安全技术在各行业的落实情况。关于技术研究和产品研发的发展趋势,《报告》指出,可以通过转变传统的游离于业务之外的“外挂式”防护方式,推动数据安全技术与业务场景实现紧耦合,基于“面向切面的数据安全”理念,探索与业务深度结合的“内嵌式”防护新方向。
商用密码应用是安全建设的基础要素。《报告》认为,近年来,密码和业务应用融合成为发展趋势,业务系统商用密码升级在各行业逐步展开。虽然在一段时期内“密码要用”与“业务可用”的供需矛盾还将存在,但这既是商用密码获得更大发展必须要直面解决的问题,也不失为激发产业动能的另一个契机。《报告》从基础和新兴密码技术、商用密码产品形态、新型密码服务三个维度,展示了商用密码在技术、产品、服务形态等方面的突破,并针对数据安全、云计算安全、可信终端安全、物联网和车联网安全等应用场景,详细诠释了密码产品、技术及服务在其中的关键支撑作用。基于如何解决面对密码与业务的融合过程中出现的“难用、难管”问题,《报告》指出,可以基于轻量级改造应用的密码应用实施模式,将安全与业务在技术上解耦、但又在能力上融合交织,实现主体到应用内用户、客体到字段级的防护,让密码“好用、好管”。
创新数据安全技术,助力数字经济发展
为展示网信企业自主创新实力,网信自主创新调研报告编委会组织开展了“网信自主创新尖锋企业”推选活动。本次活动的目的是推选一批具有突出创新能力、取得显著创新成果、能够代表创新水平的企业,支撑关键信息基础设施安全保护工作和数字经济建设。
创新免改造数据安全技术。作为一家数据安全技术创新厂商,炼石自创立以来始终坚持自主研发、务实创新,面向个人信息和商业数据保护等场景,致力打造应用内嵌式数据安全产品。原创并持续改进“CASB数据安全平台”,形成“一平台、多模块”产品体系,覆盖识别、防护、检测/响应、追溯等环节,并适配通过了国产CPU、国产OS等系列信创平台,保障数据全生命周期安全。正是基于炼石在数据安全领域的创新成果,经过编委会专家推荐和评审,炼石网络成功入选“数据安全网信自主创新尖锋企业”。经过多年的产品研发和技术沉淀,炼石数据安全产品拥有以下优势:
图:炼石荣获数据安全网信自主创新尖锋企业
01 交付快:免改造应用增强数据安全
CASB产品无需改动目标应用系统的代码,通过免改造的方式,实现为应用系统增强数据安全保护能力,CASB产品针对数据流转过程中的多个免改造控制点,对数据施加保护能力,可覆盖结构化和非结构化数据保护。
图:CASB产品的多个免改造控制点
02 兼容广:适应广泛应用架构
CASB产品包括多种模式,比较典型的比如有AOE-Plugin(应用插件模式)、AOE-Proxy(代理网关模式)、TFE(文件安全)、FDE(全磁盘加密)以及TDE(透明数据加密)等,可有效兼容支持企业用户的广泛应用架构,比如能够实现兼容JAVA、C/C++、Python、PHP等主流开发语言、兼容开放协议的关系型数据库和非关系型数据库、兼容Linux/信创OS/Windows等,同时,CASB产品还能够利用数据库内置存储代理机制实现国密合规。
03 防护全:密码安全一体化
CASB产品面向应用系统,在应用层以数据为抓手实现数据安全保护,达到“密码安全一体化”的实战防护,使用加解密技术给数据重构“新边界”,在新边界上再施加事前防护、事中检测响应、事后审计追溯等数据保护能力,打造防绕过的数据保护体系。
图:以数据为抓手的防绕过保护机制
04 管控准:灵活适应业务数据流向
CASB产品可以打造以应用为单元的细粒度保护。AOE-Plugin等控制点模块,可根据业务数据流向,灵活配置加密、解密、脱敏等安全规则,在OLAP等复杂数据分析场景下可提供精细的数据流转权限控制。进一步地,产品模块可以获取到当前应用内访问者的身份信息,从而实现“主体到人、客体到字段”的细粒度访问控制。
“十四五”规划中指出:“加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。”炼石网络积极响应国家号召,致力于商业数据安全、个人信息保护实践,护航数字经济发展,助力数字中国建设。
京ICP备16012549号 Copyright © CipherGateway. 版权所有
