English | 中文

Contact Us

  • Contact:北京炼石网络技术有限公司
  • Phone:010-88459460
  • Address:北京市海淀区北三环西路32号楼7层0710-1
  • Zip Code:100097

Position: Company News

炼石入选嘶吼数据安全图谱五大核心领域

2022年5月12日,国内权威第三方研究机构“嘶吼产业安全研究院”正式发布《博观约取·精微入神:2022数据安全产业竞合力洞察报告》,报告根据自主调研数据绘制我国数据安全产业需求行为全景图谱,囊括用户多领域需求。炼石作为“专精型”数据安全典型厂商,凭借精研技术、创新产品和市场表现,入选数据安全产业需求行为全景图谱中的五大领域,分别是:解决数据资产梳理/分类分级问题、解决数据安全防护问题、解决数据安全体系建设问题、解决敏感数据共享/流通问题、解决数据访问控制问题。

政策强推,需求爆发。从政策环境来看,《数据安全法》、《个人信息保护法》相继施行,监管更为严格,成为国家顶层规划以及各行业关注重点;从经济环境来看,我国数字经济保持高速发展态势,到2025年,数字经济核心产业增加值要占GDP比重达到10%,数据安全作为数字经济发展的根基,从“或有”变为“刚需”;从技术演进来看,企业安全建设趋势正在从“以网络为中心”转向聚焦“以数据为中心”,从网络“外挂式”防护向业务“内嵌式”防护演进。

数据安全产业核心需求围绕数据流通、防护、安全合规展开。嘶吼安全产业研究院根据自主调研数据显示,2021年,我国数据安全产业主要需求可以归纳为三大类、11个小类, 其中,解决敏感数据共享/流通问题、解决数据访问控制问题、解决数据安全防护问题、数据资产梳理/分级分类问题、数据安全合规问题的厂商数量较多,也体现出五种需求当前的迫切性和紧要性。

千亿级市场,数据安全未来可期。根据嘶吼安全产业研究院最新调研数据显示,预计2022年数据安全产业规模达到130亿元,同比增长率达到48%,预计2025年数据安全产业有望达到478亿元,用6年时间(2020-2025年)达到传统网络安全20年(1999-2018年)所创造的市场规模。如果以数据量的维度去衡量数据安全的投入比例,可以推断在2027年,我国数据安全投入应占比全球市场的28%,达到160亿美元的市场规模。

技术为王,极致产品。在数据安全产业内需、合规、技术等大环境加持下,炼石网络作为数据安全创新头部厂商,自创立以来始终坚持自主研发、务实创新,面向个人信息和商业数据保护等场景,致力打造应用内嵌式数据安全产品,形成“一平台、多模块”产品体系,覆盖识别、防护、检测/响应、追溯等环节。炼石免改造数据安全产品防护能力覆盖应用系统、数据库、文件系统、磁盘、终端等多层级,在不同的数据控制点,可发现识别目标数据结构及用户身份,并整合加密、去标识化、身份认证、访问控制、行为审计等安全能力,实现“主体到人、客体到字段”的细粒度防护。基于免改造数据安全技术,重构数据防护边界,实现防绕过的数据安全机制。为政府、金融、运营商、交通、教医旅、工业等用户提供全面的个人信息保护、商业数据保护、国密合规方案,打造实战化数据安全防护体系。

炼石免改造数据安全产品,具有交付快、兼容广、防护全、管控准等优势。交付快,通过免改造应用增强数据安全保护能力,实现敏捷交付。兼容广,适应广泛应用架构,比较典型的比如有AOE-Plugin(应用插件模式)、AOE-Proxy(代理网关模式)、TFE(文件安全)、FDE(全磁盘加密)以及TDE(透明数据加密)等。防护全,密码安全一体化,炼石免改造数据安全产品面向应用系统,在应用层以数据为抓手实现数据安全保护,达到“密码安全一体化”的实战防护。管控准,灵活适应业务数据流向,炼石免改造数据安全产品可以打造以应用为单元的细粒度保护;AOE-Plugin等控制点模块,可根据业务数据流向,灵活配置加密、解密、脱敏等安全规则,在OLAP等复杂数据分析场景下可提供精细的数据流转权限控制;进一步的,产品模块可以获取到当前应用内访问者的身份信息,从而实现“主体到人、客体到字段”的细粒度访问控制。

业务“内嵌式”防护,让数据开发利用更安全。炼石基于AOE面向切面数据安全技术能以免开发改造方式,敏捷实施的高性能数据安全防护,可与应用开发解耦,灵活性高,实现应用系统中结构化数据和非结构化数据的存储加密,并提供丰富脱敏策略和数据访问审计功能,为应用打造全面有效且易于实施的数据安全保护。进一步的,支持分布式部署、集中式管控,既可针对单个应用防护,也可以针对上百个应用的批量保护。

密码安全一体化,安全机制防绕过。炼石在数据加密基础上,将“主体到应用内用户,客体到字段级”的访问控制、审计等技术相结合,打造防绕过的数据防护机制,并支持可独立部署的数据访问审计,每条日志支持主体追溯到应用业务用户,并为审计日志进行完整性保护,保障信息泄漏后可追溯源头。

以数据为中心,构建实战化防护体系。炼石提供高性能、高安全、易用的卓越国密能力,炼石提供PCT国际专利保护的高性能国密技术,在单颗Intel CPU上实现SM4加解密速度突破140Gbps,加密10亿条手机号仅耗时20秒,保障用户业务系统使用国产密码保护后,不影响运行效率和使用体验。炼石通过组合密码软硬件产品,利用密码卡/机或者安全芯片来保护密码应用系统的根密钥,并结合软件密码产品的灵活性来保护影响范围较小的末级层密钥、适配多样化的信息系统,加速信创密码技术的大规模落地。炼石CipherSuite密码套件通过适配丰富的硬件平台、操作系统、编程语言、业务场景,提供灵活易用的API,降低国产密码技术的使用门槛和集成开发成本。

炼石数据资产管理系统包括数据资产自动识别发现、敏感数据分类分级管理、自动化打标签等功能。具有支持数据结构类型多、识别速度快、易用性高、通用性强等特点,适用于工业、电信、互联网、党政机关等客户,开展内部数据资产识别梳理,定位数据资产分布、辅助数据分类分级建设,满足监管检测等场景,有效地解决了企业对数据资产摸底及管理的工作需求,通过引入自学习算法,改变了传统数据资产管理和梳理的工作模式(大量小工介入识别规则和机器学习),提高了工作效率,保证数据资产梳理工作质量。系统采用多层架构设计,具备样本数据抽取、敏感数据存储识别与定位、分类分级处理及可视化展现等功能,本系统实现了统一的、全量的敏感数据存储分布可视化管理,用户可以在同一平台系统下实现多个业务系统的敏感数据存储识别与安全检测。

未来,炼石将持续以技术和产品创新为驱动,不断提升产品研发、专利成果、服务能力及管理水平,携手行业同仁,共筑数据安全防线,共建安全生态体系,践行使命与担当,为国家安全贡献力量。