2015年12月8日,为深入贯彻落实党中央、国务院关于IPv6规模部署和应用的决策部署,加快推动下一代互联网发展从“通路”向“通车”、从“能用”向“好用”跨越,北京市委网信办举办2025年IPv6规模部署和应用主题日活动。活动以“拥抱IPv6 畅享数智未来”为主题,总结成果,交流经验,展望未来,为首都IPv6创新发展注入澎湃动力。来自政府部门、科研院所、电信运营商及重点互联网企业等150余人参加。本次活动旨在深入推进IPv6融合应用场景拓展与创新产业生态培育,经过多轮评审,共评选出一等奖10个、二等奖10个、三等奖20个及优胜奖20个。其中,炼石网络申报的“IPv6场景下应用免改造数据安全防护案例”成功斩获三等奖,该案例以创新性技术与实战化成效,为IPv6环境下的数据安全防护提供了可复制、可推广的标杆方案。
大力推动IPv6单栈规模化部署。北京市委网信办、北京市经济和信息化局、北京市通信管理局等相关单位负责同志出席活动并致辞。北京市委网信办副主任潘锋在致辞中强调,IPv6作为下一代互联网的核心技术,不仅是构建高速泛在、智能敏捷、绿色低碳新型信息基础设施的重要支撑,更是赋能城市全域数字化转型、激活数字经济高质量发展新动能的“创新引擎”。他指出,北京将在政策引领、机制创新、生态构建、要素保障上持续发力,大力推动IPv6单栈规模化部署,充分释放IPv6技术优势与创新潜能,深入推进IPv6在人工智能、6G、自动驾驶、算力网络等领域的融合应用,为加快建设全球数字经济标杆城市筑牢坚实基础。
明确IPv6安全纵深发展战略路径。清华大学李星教授围绕“扩大IPv6单栈规模部署、发挥IPv6技术优势”作主旨演讲,从技术演进与产业实践角度提供了前瞻性指引,明确了IPv6向纵深发展的战略路径。
聚焦侵入性改造的IPv6安全痛点。炼石网络的获奖案例聚焦IPv6规模部署背景下的行业痛点:传统数据安全防护需对业务系统进行侵入性改造,面临协议栈复杂、改造风险高、影响业务运转等问题。案例以国家《网络安全法》《密码法》《数据安全法》为合规框架,提出“以数据为中心”的主动防护理念,通过免改造技术与商用密码融合,构建覆盖数据全生命周期的安全体系。方案既满足了IPv6环境下个人信息与重要数据(如终端标识、跨域流转数据)的保护要求,又确保安全建设与业务系统无缝衔接,为电信及多行业数据安全筑牢法律与技术双重基础。
突破IPv6环境下安全与性能瓶颈。在技术层面,案例的核心创新突破了IPv6环境下的安全与性能瓶颈。一是免开发改造的面向切面加密(AOE)技术:通过在IPv6应用服务端部署插件,透明拦截数据库访问层并完成加解密处理,支持字段级、用户级细粒度防护,无需修改业务代码即可实现敏感数据加密,解决了运营商系统数量多、改造难度大的痛点;二是高性能国密算法优化:针对SM4等国密算法进行深度优化,采用专利技术将单CPU加解密速度提升至140Gbps,加密10亿条终端标识数据仅需20秒,完美适配IPv6环境下海量数据的高效处理需求。这些技术创新实现了“应用透明化、加密高性能化、管控精细化”的目标,为IPv6场景提供了可复用的技术路径。
案例的实际成效已在多行业得到验证。在电信领域,通过对核心网、BOSS系统、CRM系统的部署,实现了用户身份信息、通信记录等敏感数据的全流程防护——存储层“入库即密文”,传输层国密SDK保障跨系统安全流转,应用层细粒度访问控制防范越权攻击;项目通过6.6亿条数据加密、300节点并发运行的严苛验证,稳健性与安全性获充分认可。此外,方案已成功复制至政务(电子政务外网)、金融(支付系统)、交通(车联网)等行业,为跨行业IPv6数据安全防护提供了重要实践参考,推动主动式纵深防御体系的落地。作为IPv6数据安全领域的实践者,炼石网络的案例为行业从“被动应对”向“主动防御”转型提供了关键支撑。
一:改造难题呼唤密码数据安全技术创新
安全与业务纽结缠绕,改造成本抵消安全增益陷入两难。在实践应用中,炼石发现数据安全建设最大痛点在于,安全机制和业务处理纽结缠绕、难以改造。例如,个人信息与重要数据保护主要是面向应用的功能型安全需求,容易遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长;数据保护不落实,则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。
二:创新免改造密码与数据安全产品矩阵
炼石依托免改造数据安全实战防护经验与优势,锚定密码与数据安全二元属性,打造“一套技术底座、三大产品线”,即:免改造技术引擎平台、国密合规产品、实战防护产品、可信数据空间产品,以及专业数据安全保障服务,跨越“主路密码、旁路审计难以形成统一平台”技术鸿沟,大幅降低安全与业务的融合成本,实现密码与数据安全能力的一体化交付,形成防绕过的数据安全实战保护机制。
我国信息化发展30年来,在各行业各领域形成差异化的技术框架、部署架构、管理模式、安全需求等。炼石基于免改造技术引擎平台,将安全能力系统化地融入技术基础设施与应用服务内部,通过在数据流动的切面上重建安全规则,部署安全控制面,结合行业技术特征打造相匹配的数据安全产品形态。
(1)免改造技术引擎平台
以免改造技术引擎平台为底座,实现安全能力精准高效投送。免改造技术引擎平台核心能力是对流动数据的高覆盖率识别与控制,免改造交付多重安全能力,易部署易扩展,实现安全与业务有机融合。针对数据在不同处理环节的免改造控制点,施加防绕过动态保护,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。不论是纵深安全防护,还是新技术威胁对抗,均可持续性地消减攻击的威胁能力,提高攻击者攻击成本。构建网络、平台、数据高度联动的整体防御能力:同样具有灵活机动(安全模块敏捷部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御),可贴合业务,致力于成为用户提升实战能力的重要支撑,为数据流转提供有效保护。
政策法规谋篇布局,密评密改加速推进。密码作为保障数字化时代数据安全最有效、最可靠、最经济的关键核心技术和基础支撑,在数字化转型与发展过程中发挥重要作用。但是,目前密码应用存在不广泛、不规范、不安全等问题,迫切需要商用密码应用安全性评估进一步规范商用密码应用和管理、维护网络和数据安全、赋能数字经济,护航中国式现代化发展。国家高度重视商用密码应用安全性评估在各领域的落实推进,在各行业、各地区颁布了大量的密评相关政策标准,明确了重要网络与信息系统密码建设要求。
密改四件套,轻松过密评。炼石作为专业的“一站式密改敏捷交付厂商”,结合最新密评政策标准文件,针对国密合规场景,推出“密改四件套”产品,以及一站式密改“70+分”套餐,实现应用系统免改造接入即可实现合规升级。密改四件套主要包括国密VPN网关产品、密码认证网关产品、应用加密产品和服务器密码机。其中,国密VPN网关产品主要解决网络和通信安全测评项;密码认证网关产品主要解决应用和数据安全测评项;应用加密产品主要解决应用和数据安全测评项、设备和计算安全测评项;服务器密码机主要提供基础加解密算力与密管能力。炼石密改方案广泛适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户,支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。
免改造数据安全产品体系,灵活交付多重安全能力。炼石自研免改造的全面数据保护产品,依托免改造引擎平台,构建覆盖识别、防护、检测、响应、追溯等安全能力模块的数据安全实战防护产品体系,具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省、适应业务数据流向管控准等优势,覆盖事前事中事后的安全防控,为用户数据安全体系建设提供技术支撑,防范化解重大安全风险,增强数据安全保障能力。
三:专业数据安全保障服务
京ICP备16012549号 Copyright © CipherGateway. 版权所有
