喜报! 炼石荣膺中国网络安全100强
《2024年中国网络安全市场100强》自2024年6月份启动调研,调研对象为国内注册的、以网络安全为主营业务的企业。结合企业所提供的调研数据、相关公开数据、赛博慧眼CSRadar商业分析平台的市场成交数据等信息,根据数说安全网络安全市场与企业竞争力分析方法,分析得出“2024年中国网络安全市场100强”企业。报告旨在客观、真实准确评估网络安全企业竞争力情况,研究网络安全市场格局演变趋势,希望能够为产业相关从业者提供有效参考。炼石凭借坚实的技术、服务、销售、人力财务等底层资源支撑;卓越的品牌、营销、产品、研发、服务、经营等市场能力表现,入选本次百强企业榜单。
2024网络安全市场100强
厚积薄发,笃行不怠。本次上榜,不仅是对炼石当下综合实力的认可,更是对炼石未来继续深入技术应用研发创新、持续深耕网络安全和数据安全建设的长期看好。炼石作为以“免改造”为创新特色的数据安全产品厂商,针对数据要素场景、实战防护场景、国密合规场景,自研可灵活挂载多重安全能力的免改造平台,帮政企客户打造领先的数据安全保护体系,同时敏捷交付国密合规改造。炼石已交付超两百家行业头部客户,产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统,当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据,保障数据监管合规,促进数据有序流通。
2024年中国网络安全100强评选紧密结合我国网络安全产业特色,以资源支撑力和市场表现力两个关键维度对参选企业进行全面评估。
01资源支撑力
企业所依托的人力、资本、技术及销售等关键资源的聚合,这些资源为企业的生存发展提供坚实基础和有力保障,直接影响企业在网络安全领域的稳定性与可持续性。
评定维度包括:
(1)人力资源:人员数量、人才质量及人才结构等;
(2)财务资源:营收规模、企业估值及IPO阶段等;
(3)技术资源:专利数量、研发人员占比及研发投入占比等;
(4)销售资源:营销网络覆盖度、销售模式及合作伙伴数量等。
02市场表现力
企业在市场中展现出的综合实力与活力,涵盖品牌影响力、产品竞争力、营销成效、研发能力、服务品质以及经营效益等多个方面,反映企业将自身资源转化为市场竞争优势和经营成果的能力。
评定维度包括:
(1)品牌能力:公众号影响力、官网影响力、企业品牌指数等;
(2)营销能力:安全营收和毛利、销售人员、客户覆盖等;
(3)产品能力:产品营收、产品数量、产品资质等;
(4)研发能力:研发人员、研发投入、研发质量等;
(5)服务能力:服务人员、服务收入、服务资质等;
(6)经营能力:安全营收增长率、毛利、净利润等。
免改造一体化防护多重场景
1. 国密合规场景,一站式密改敏捷交付
政策法规谋篇布局,密评密改加速推进。密码作为保障数字化时代数据安全最有效、最可靠、最经济的关键核心技术和基础支撑,在数字化转型与发展过程中发挥重要作用。但是,目前密码应用存在不广泛、不规范、不安全等问题,迫切需要商用密码应用安全性评估进一步规范商用密码应用和管理、维护网络和数据安全、赋能数字经济,护航中国式现代化发展。国家高度重视商用密码应用安全性评估在各领域的落实推进,在各行业、各地区颁布了大量的密评相关政策标准,明确了重要网络与信息系统密码建设要求。
炼石作为专业的“一站式密改敏捷交付厂商”,结合最新密评政策标准文件,针对国密合规场景,推出一站式密改套餐,应用系统免改造接入即可实现合规升级。炼石密改方案广泛适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户,支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。
2. 实战防护场景,创新免改造数据安全矩阵
企业在数字化建设中,关键应用系统普遍缺失内建安全机制,企业敏感数据面临泄露、滥用、篡改等严峻威胁,而通过开发改造应用增强安全的模式周期长、风险大、成本高,还存在源代码缺失等技术可行性挑战,企业面临“不改有风险、强改会要命”的两难困境。通过对数据流转中的威胁分析,在数据控制面上采用免开发改造应用模式增强安全,可实现敏捷交付,为敏感数据重塑安全边界,有效防范内部与外部安全威胁。
免改造数据安全产品体系,灵活交付多重安全能力。炼石自研免改造的全面数据保护产品,形成包含“一平台:数据安全主平台,多模块:识别、防护、检测响应、审计追溯以及安全合规等安全能力模块”的数据安全产品矩阵,具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省、适应业务数据流向管控准等优势,覆盖事前事中事后的安全防控,为用户数据安全体系建设提供技术支撑,防范化解重大安全风险,增强数据安全保障能力。
3. 数据要素场景,基于TEE技术跨域数据管控
当下,数据已成为企业间可以交易的商品,但在交易后一直存在的“数据失控”问题困扰着数据所有者:数据的接收方有没有对数据进行滥用?对方有没有再次将数据外发给第三方?接收方使用数据的有效期如何控制?这些问题出现的根结是,数据的所有者仅赋予对方数据的使用权而非所有权,并且要按照预期约定来限制对方的使用权。现行的做法是双方通过签订协约的方式,约束数据使用者的行为,但数据的所有权实际是失控的。数据不得不共享的前提下,必须从技术上实现对合作伙伴使用数据的行为进行控制,防止数据滥用、防止数据泄露给第三方,维护数据所有者的利益。
炼石自研数据跨域管控平台,轻改造模式下落地数据可见不可转。产品核心基于TDF(可信数据格式)技术,TDF是一种数据对象编码规范,用于启用数据标记和加密安全功能。数据跨域管控技术可以实现在数据由所有者提供给使用者之后,数据仍然可以按照所有者预先制定的规则被使用者所使用,防止使用者滥用数据,只能在双方约定的范围内使用数据,并且可以实现在没有经过授权的情况下,无法再向第三方转移数据,实现数据所有权和使用权的分离。基于TEE技术,将密码与安全堡垒技术结合,实现跨域数据管控方案落地,结合加密和密钥管控技术,使用数据时必须借助专用软件或硬件设备,可防止数据被滥用以及已解密数据非法外泄。
▌本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)