中文
Position:Company News
  • 【炼石免改造数据安全产品亮相2025金融街论坛年会】
  • View:1   Post Date:2025-11-04


  • 2025年10月27日至30日,一年一度的2025金融街论坛年会如约而至。本届论坛年会由北京市人民政府与中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、新华通讯社、国家外汇管理局共同主办,来自全球30余个国家和地区的400余位嘉宾齐聚,共话创新、变革、重塑下的全球金融发展。作为年会重要平行会场之一,“产融共生 向新而行”投融资对接专场暨“一月一链”全国行专场活动于2025年10月28日至30日举行。工业和信息化部中小企业局副局长牟淑慧,北京市人民政府副秘书长丁章春,北京证券交易所副总经理王云龙,北京市西城区委常委、区政府常务副区长刘梅英等领导出席。炼石网络作为以“免改造”为创新特色的数据安全产品厂商,是国家级专精特新“小巨人”企业,受邀参展并发表主题演讲。

    本次活动以“聚焦北交所生态圈建设、服务专精特新中小企业”为核心,覆盖数字化转型、人工智能、绿色能源、未来产业等关键领域,同步汇聚120余家国家级基金、央企基金、市区两级政府投资基金、国有资本投资机构、银行业投资机构、证券投资机构、市场化投资机构参与,构建“企业展示—机构评估—意向达成”的完整对接闭环,为培育新质生产力、助推经济高质量发展注入强劲动能。



    炼石表示,随着金融数字化转型进入关键时期,金融业务数据已成关键生产要素,金融机构通过对海量业务数据的汇集、分析与挖掘,不断提高经营效率,实现业务创新、产品创新和服务创新,让数据从成本走向价值。正如硬币存在正反两面,金融数据开发利用天然伴生数据安全风险,金融数据泄露、窃取、滥用、非法使用等威胁与日俱增,人工智能、区块链等新兴技术深度应用进一步扩大安全敞口,使得数据全生命周期安全建设面临更大压力。


    “安全用数”不仅是保障金融机构稳健经营与创新发展的内在需要,更是支撑我国金融强国战略高质量发展的重要基础。《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》提出“加快建设金融强国。丰富风险处置资源和手段,构建风险防范化解体系,保障金融稳健运行”。《银行保险机构数据安全管理办法》《中国人民银行业务领域数据安全管理办法》等一系列政策,自上而下严控金融数据安全。


    面对外部政策趋严与内部风险加剧的双重驱动,加强金融数据安全建设已刻不容缓。在实际推进过程中,由于业务处理与安全建设往往复杂交织,金融机构常出现研发排期冲突、技术响应滞后等问题,导致安全策略推进乏力。数据安全技术门槛高、应用难度大、投入成本多,也容易引发业务停滞或效率下降的风险。长此以往,金融数据保护若未能有效落实,合规压力与泄露风险将持续累积,将造成严重后果。因此,将数据安全技术与业务流程深度融合,已成为金融机构打造实战化数据安全防护体系、满足密评合规要求的关键路径。


    炼石金融领域免改造数据安全实践

    1、需求难点

    在金融业务数字化转型加速的背景下,数据在复杂IT环境中高速流转,传统安全边界逐渐失效,防护核心必须向数据本身转移。因此,金融数据安全建设的核心难点在于,安全建设需支持高性能处理与不停服上线,确保叠加安全能力时业务“零感知”,同时性能损耗控制在极低范围(延时影响控制10%内);业务系统多基于C、JAVA、PHP等多样语言开发,并涉及Oracle、DB2、MySQL等多种数据库,适配难度大、技术应用门槛高,要求方案具备免代码改造、敏捷部署的能力;需全面适配信创环境与国密算法,满足GB/T 39786-2021第三级要求,通过密评合规审核。


    2、解决方案

    创新免改造技术投送多重安全能力。炼石结合金融领域实践,提出“免改造数据安全”解决方案,致力于在保障业务连续性的前提下实现有效数据安全防护。方案基于安全切面技术,既无需开发改造代码,也无需适配数据库,仅通过配置化部署即可在应用层实现数据加密存储,使金融数据在用户无感知状态下得到保护。兼容主流关系型与非关系型数据库,适应复杂IT架构及开发语言,有效规避传统外挂式密码产品改造成本高、落地难的痛点。针对不同处理环节的免改造控制面,施加防绕过动态保护,实现横向覆盖广泛应用,纵向叠加数据识别、加密脱敏、检测响应、审计追溯等多阶安全能力,易部署易扩展,实现安全与业务有机融合。支持国密SM系列算法,在单颗CPU上SM4加解密速度突破140Gbps,单CPU加密10亿条手机号仅耗时20秒(即5000万条/秒),对用户使用体验无影响。


    一站式密改方案支撑合规升级。面向金融机构密评合规要求,炼石推出“一站式密改敏捷交付方案”,实现应用系统免改造接入即可实现合规升级。密改方案包括国密VPN网关、密码认证网关、应用加密网关和服务器密码机等产品。其中,国密VPN网关产品主要解决网络和通信安全测评项;密码认证网关产品主要解决应用和数据安全测评项;应用加密网关产品主要解决应用和数据安全测评项、设备和计算安全测评项;服务器密码机主要提供基础加解密算力与密管能力,可支撑金融领域重要网络与信息系统“三同步、一评估”建设。


    3、建设成效

    目前,该方案已在金融多个复杂场景中成功应用,通过免改造技术实现数据防泄露与密评合规双目标,以“业务无感知”方式敏捷落地,已完成对数十个应用系统、数百个节点中所承载数亿条数据的安全保护,为金融机构打造实战化的数据安全防护体系,有力护航金融强国建设。


    注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载