“金智奖”由中国电子科技集团公司第三十研究所、信息安全与通信保密杂志社主办,中国信息安全测评中心、国家保密科学技术研究所、中国计算机学会信息保密专业委员会、中国网络安全审查技术与认证中心、国家网络信息安全技术研究所、保密通信重点实验室、中关村智能终端操作系统产业联盟等协办开展。
历经6年岁月的打磨和沉淀,“金智奖”已经成为当下中国网络安全领域具有影响力的品牌和反映年度深具创新能力、发展潜力企业的风向标。此次评选,遵循公开化、科学化、权威化、透明化的原则,评审团由120余位专家评委、50余位媒体评委以及1000余位专业评委组成,从第三方视角洞察网络安全领域发展现状出发,旨在挖掘业内真正具有创新性、领先性、开拓性的产品、方案、人物、企业等,并予以表彰。
数字安全 创新者生
创新是安全产业发展的主旋律。首先,信息化技术是“与天斗、与地斗”,而安全技术是“与人斗”,魔高一尺道高一丈,人的不确定因素大大增加了安全产品和服务体系的复杂程度,这种持续攻防对抗的特性使得安全行业成为“技术演进常青树”。其次,安全作为信息化的伴生需求,安全产品为丰富的信息化场景提供保障,反过来安全产品自身也属于信息化产品,因此信息化技术的变化会数倍触发安全技术的变化。最后,回顾产业历史,无论是从产品种类还是技术概念,安全行业的迭代速度明显快于信息化行业。
安全行业,大厂靠规模,小厂靠创新。每当安全技术演进更新,尤其是涉及技术换代的“破坏式创新”,传统大厂由于老业务竞争、组织惯性等因素,面临“创新者的窘境”难题;而安全创业公司凭借对市场敏锐洞察、资源高效组织、技术迅速响应等优势,往往成为新兴市场的先行者,建立起巨大的先发优势,进而成长为明日之星。
数据安全从网络安全中脱胎为并列产业。在过去,数据安全是网络安全的一部分。在当下“数字中国”时代,蓬勃发展的数据产业伴生了巨大的数据风险。《“十四五”数字经济发展规划》指出,着力强化数字经济安全体系,提升数据安全保障水平,为数据安全技术创新提供沃土;《密码法》《数据安全法》《个人信息保护法》等法律法规构建了“数据新合规”,为数据安全技术升级引路护航。2021年11月,中共中央政治局会议审议的《国家安全战略(2021-2025年)》,将数据安全与网络安全并列,从国家顶层意志确认了数据安全的战略地位。在内在需求和外部合规的同时驱动下,数据安全赛道迎来了前所未有的发展机遇,数据安全技术也亟需更新换代。
数据安全时代呼唤创新者。从应用系统视角看,传统网络安全产品采用外挂式防护思路,主要在网关和端点,通过对网络报文捕获和分析,实现对网络威胁检测、响应和阻断;然而,数据安全产品,要求采用内嵌式保护思路,主要针对数据本身,通过在业务应用环节中施加主动安全增强,实现对数据的识别、防护、检测、响应、恢复、反制等。而在内嵌式防护模式下,安全能力与应用开发存在技术耦合,面临着实施成本过高的难题。进一步的,密码作为数据安全的核心技术,尤其是在使用国产密码时,面临性能、安全、易用性等技术实现难题。这些技术挑战是数据安全品类创新的关键问题,亟待创新企业的技术攻关。
炼石荣获2021年度“金智奖”创新企业奖
炼石深耕数据安全,坚持技术创新。炼石基于面向切面技术的CASB产品实现免开发改造应用的细粒度数据防护。传统模式使用密码,需要应用系统开发改造,门槛高、周期长、风险大、落地难,而炼石自主研发基于AOE面向切面数据安全技术,将安全与业务在技术上解耦、但又在能力上融合交织,通过以免开发改造应用、敏捷实施的细粒度数据安全防护方式,实现主体到应用内用户、客体到字段级的防护,补足已建应用系统缺失的安全能力,并保障业务运营不受影响。在密码技术创新方面,炼石提供高性能、高安全、易用的卓越国密能力。炼石提供PCT国际专利保护的高性能国密技术,在单颗Intel CPU上实现SM4加解密速度突破140Gbps,加密10亿条手机号仅耗时20秒,保障用户业务系统使用国产密码保护后,不影响运行效率和使用体验。炼石CipherSuite密码套件通过适配丰富的硬件平台、操作系统、编程语言、业务场景,提供灵活易用的API,降低国产密码技术的使用门槛和集成开发成本。
炼石积极探索安全理念创新。在理念创新方面,炼石提出“以数据为中心的新框架、新战法”。炼石从“以数据为中心”的角度提出DTTACK数据安全技术框架,全称是Data-centric Tactics, Techniques And Common Knowledge(以数据为中心的战术、技术和通用知识)。DTTACK框架尝试填补“以数据为中心”的安全技术体系的空白,它不是网络、服务器或应用程序安全性的模型,更强调数据本身的安全性,从对数据的“应对式”防护,向“主动式”防护转变,重视从业务风险映射视角列举数据保护需求,为信息化建设、企业业务架构设计提供数据安全能力参考。
个人信息 创新保护
个人信息保护成为数据安全重点。第四次全国经济普查结果显示,我国第三产业市场主体大量涌现,规模不断扩大,比重持续上升,成为带动经济增长的主要力量和衡量现代经济发展程度的主要标志。据预测,到2025年,第三产业增加值占GDP增加值的比重将达到60%。第三产业以服务行业为主体,运用现代信息技术,基于个人信息大规模处理、传输和分析,以支持数据挖掘分析、商业决策应用等价值释放,但也面临应用场景和参与主体日益多样化,安全外延不断扩展,个人信息泄漏事件呈现增多现状等棘手困境。尤其是,掌握大量个人信息的政务、金融、运营商、交通、教育医疗文旅等行业成为个人信息泄漏重灾区。
个人信息保护呼唤创新技术产品。依照2021年11月1日施行的《个人信息保护法》要求,提高个人信息保护工作重视程度,在治理层面,需推进个人信息安全防护理念融入企业运营管理的全流程,促使合规要求内化为企业机构的业务流程;在技术层面,《个人信息保护法》第五十一条明确个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取相应的加密、去标识化等安全技术措施,作为企业个人信息全生命周期安全防护中的技术措施基线要求,推出行之有效个人信息保护产品,成为当务之急。
炼石荣获2021年度“金智奖”优秀产品奖
本次,荣获“优秀产品奖”的炼石个人信息保护一体机(简称“个保一体机”),是面向个人信息处理者推出的安全产品,可以实现技术与治理两方面支撑,满足合规要求同时防止个人信息的泄漏和滥用。
技术上,基于面向切面数据安全技术,免改造应用系统敏捷实施,贯穿个人信息全生命周期,在数据流转各环节提供高覆盖率的安全增强。以加密和去标识化为先发,融合识别、检测/响应、追溯等能力,将安全与业务在技术上解耦、但又在能力上融合交织,实现对个人信息的有效防护。
治理上,紧贴监管部门合规需求,实现个保合规内控、治理评估、迎检应对。面向政府、金融、运营商、交通、教育、医疗等行业,构建实战化个人信息保护防线。炼石方案兼顾用户的实战防护与安全合规需求,提供“密码安全一体化”的数据防护体系,在某省级健康码个人信息保护项目中,炼石仅用4天时间完成实施上线,对涉及数千万条自然人信息的数亿条健康数据进行加密保护,在确保业务正常运转的同时,实现了个人隐私信息保护。
此次,炼石斩获“创新企业”第一名和“优秀产品”的双项荣誉,体现了业内对炼石技术能力、产品创新、方案竞争力的认可。炼石作为“以加密与去标识化为先发的数据安全平台厂商”,专注于“密码安全一体化”的数据安全创新方向,未来,炼石将乘数字经济之势,以技术创新为驱动,不断提升产品研发、专利成果、服务能力及管理水平,携手行业同仁,共筑数据安全防线,践行责任与担当,为国家安全添砖加瓦。