近日,由中国科学技术协会、浙江省人民政府指导,浙江省科学技术协会、温州市人民政府主办,温州市密码管理局、温州市科学技术协会承办的“2020世界青年科学家峰会重点活动·商用密码与区块链应用专题研讨会”在浙江成功举办。为鼓励密码技术创新融合应用,发挥优秀案例的示范引领作用,峰会同步开展“商用密码、区块链优秀应用案例征集活动”,共征集有效案例49个。经过众多专家的严格评议,最终评选出16个优秀案例。炼石网络“基于商用密码的个人信息保护方案”,凭借方案的创新性及技术优势,入选“商用密码、区块链优秀应用案例”。
峰会现场
当前,高速发展的数字经济正成为拉动我国经济增长的新引擎。个人信息等重要数据作为数字经济核心生产要素,成为数字产业化和产业数字化发展的重要驱动力。面向“十四五”,保障国家数据安全,加强个人信息保护,把安全发展贯穿国家发展各领域和全过程,既是防范化解各类风险挑战的现实需要,更是推动我国经济高质量发展的重要前提和必然路径。
《网络安全法》《数据安全法(草案)》《个人信息保护法(草案)》《密码法》等“安全新合规”,不仅细化了个人信息、敏感个人信息以及重要数据等防护目标及要求,也明确了密码技术的核心支撑地位,密码合规将成为各领域安全建设重点。而商用密码作为数字经济发展的重要支撑,可有效保障数字经济发展中数据活动的机密性、完整性、真实性和不可否认性,满足实战化与新合规双重需求。
炼石基于商用密码的个人信息保护方案
炼石认为,安全本身就是一种业务需求。然而,随着数据安全技术在业务应用层的演进渗透,出现业务与安全研发排期不吻合、业务团队技术与响应跟不上等融合负担,此时的安全与业务犹如“绑腿走路”。炼石基于商用密码的个人信息保护方案,针对个人信息在不同安全级别控制者之间,不同安全级别业务应用之间,推动定性的管理指标到定量的技术指标转化,进而形成个性化的安全策略,以应对复杂的个人信息安全挑战。
1.制定个人信息分类分级保护机制
政府、金融、民航等各行业众多应用系统中高速流转着海量的个人信息,企业根据个人信息的属性和类型特征,开展个人信息分类分级保护成为数据安全体系建设的重要一环。个人信息可划分为用户身份和鉴权信息、用户数据和服务内容信息、用户服务相关信息三类,通过结合个人信息保护五级分级方法(注:《电信和互联网服务用户个人信息保护分级指南》),进一步保障个人信息的机密性和完整性,确保用户个人信息访问控制安全。
2.落实与推广个人信息安全保护
企业应制定统一的个人信息安全保护策略,并向内部及第三方进行宣贯,保证各职能层可以明确掌握、贯彻安全策略。同时,积极开展个人信息保护检查,通过检测企业内帐号与授权管理、个人信息系统的技术管控、用户个人信息操作管理等项目,进一步规范企业个人信息保护机制。由于第三方机构的存在,增加风控的不可控性,所以应通过背景调研、签订保密协议与信息安全承诺书、明确第三方系统接入要求,开展精细化的第三方管理。此外,制定备份计划、物理/移动介质管理、备份访问控制等计划,保障数据存储与备份管理的安全性;针对可能存在的信息泄露、损毁、丢失等风险,还应建立信息泄漏补救、信息泄漏上报等处理机制。
3.基于面向切面思路的个人信息安全体系
炼石参考AOP面向切面编程思想,提出“面向切面数据安全”概念,在不改造或轻量级改造业务系统的前提下,实现敏捷部署细粒度防护。通过AOE面向切面加密技术,将安全与业务在技术上解耦、但又在能力上融合交织,并结合“主体到应用内用户、客体到字段级”的细粒度防护,打造“以密码技术为核心,访问控制、审计等多种安全技术相融合”的实战化数据安全密码防护体系。
1、免开发改造应用增强系统安全
方案无需开发改造应用,也无需适配数据库,可在用户无感知的情况下进行敏感个人信息保护,实施周期短,成本低。同时,结合数据加密、访问控制、审计等安全技术,构建“防绕过”的数据安全机制,支持可追溯、防篡改的高置信度数据操作审计。
2、兼容丰富的数据库及开发语言
方案完全解耦数据库品牌和版本,全面支持企业常用的Oracle、MySQL、SQL Server、PostgreSQL、MongoDB、Teradata、Hive、国产数据库等数据库。对应用系统的各类开发语言全面支持,包括JAVA、.Net、PHP、C#等。
3、高性能密码保障业务效率不影响
炼石方案内置高性能密码模块,在单CPU上的国密SM4加解密速度已突破130Gbps,加密10亿条手机号仅耗时20秒(即每秒5000万条),满足高性能业务场景敏感个人信息的加密需求。
4、满足国密合规要求
方案支持国密SM系列算法加密运算,密钥管理采用三级密钥派生机制,实现“一字段一密钥”。该服务已通过国家密码管理局商用密码产品认证,可满足等保2.0、GM/T 0054密评规范中的密码合规要求。支持加密、去标识化、匿名化等功能,遵循个人信息保护技术合规要求;基于龙芯、飞腾等国产化平台,全面支持信创。
数据来源:https://www.gdcca.net.cn/log/184
广东省商用密码协会官网
优秀案例公布