安全“奥斯卡”丨炼石上榜ISC 2023数字安全创新能力百强
近日,数字安全技术创新论坛暨ISC 2023数字安全创新能力百强(简称“创新百强”)颁奖典礼在京圆满落幕。在300多家企业、超过1500款安全创新产品及解决方案参与评选中,炼石凭借精研技术和市场表现入围“数字安全创新能力百强”榜单,并凭借创新产品“免改造数据安全主平台”荣膺“数据与隐私安全”领域12强。炼石已经连续三年上榜创新百强,技术实力与成长潜力备受认可。
本届创新百强由北京市通州区人民政府指导,中关村科技园区通州园管理委员会、ISC平台主办,赛迪顾问、北京通州发展集团有限公司协办。众多政企领导、行业专家、资本代表、媒体机构、企业代表齐聚,同话行业发展趋势,共鉴创新百强荣耀,擎画创新能力全景图谱。创新百强旨在为数字安全创新力量构建开放的创新产品分享阵地与技术能力展示平台,在透视产业创新动向、把脉行业创新态势上拥有精准的引领意义,评选影响力与权威性受到高度认可,被誉为数字安全界的“奥斯卡”。
数据要素“乘数效应”释放
数据安全与开发利用需并重
数字经济迸发新活力,“数据要素×”撬动产业新蓝海。当下,我国数字经济发展正经历深刻变化,从早期以数字技术推广应用为主要内容的赋能转型阶段,迈入以数据为关键要素并充分发挥其乘数倍增效应的深入发展阶段。《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》中,重点聚焦实体经济、民生服务和社会治理等12个领域和场景的“数据要素×”任务,以推进数据要素协同优化、复用增效、融合创新作用发挥为重点。面向应用场景挖掘数据价值,是数据要素价值化的发展路径,将带动数据跨界融合创新,推动供给和需求有效对接,并通过多场景复用最大限度地释放数据潜在价值,实现数据基础资源优势源源不断地转化为经济发展新优势。
发挥千姿百态“乘数效应”背后,数据安全是底板工程。培育数据要素市场旨在实现数据高效有序自由流通,而保障数据安全是数据要素市场化的红线,安全将贯穿于数据处理全过程,并着力破解制约要素市场化的主要矛盾,如数据开放共享和安全保护、数据确权、隐私安全等瓶颈制约。与此同时,随着数据要素市场化、数字化转型不断深入,数据将面临更为巨大的安全挑战,过去一年发生的系列数据泄露事件已经证明数据威胁愈发严峻。近年来,《密码法》《数据安全法》《个人信息保护法》《商用密码管理条例》《网络数据安全管理条例(征求意见稿)》等法律法规相继制定与施行,与之配套的规章办法细化到省部级、技术标准细化到场景级,实现了从“立”向“行”演进。多重拐点效应叠加下,数据安全市场迎来新一轮井喷式增长,加速向着1500亿市场进军。
机遇与挑战并存,技术创新是“新安全”产业必然要求。从“互联网+”到“数据要素×”,从赋能到倍增,这是顺应数字经济趋势的战略选择,也预示着数字经济将迎来新一轮的加速发展期,对数据安全技术创新升级提出了更高的要求。相较于信息化技术的“与天斗、与地斗”,安全技术的“与人斗”,魔高一尺道高一丈,人的不确定因素大大增加了安全产品和服务体系的复杂程度,这种持续攻防对抗的特性使得安全行业成为“技术演进常青树”。“数据要素×”行动所带来的转变,即从千行百业利用互联网技术,转变为基于行业间数据复用的价值创造,将会数倍触发安全技术的迭代更新。每当安全技术演进更新,尤其是涉及技术换代的“破坏式创新”,传统大厂由于老业务竞争、组织惯性等因素,面临“创新者的窘境”难题;而安全创业公司凭借对市场敏锐洞察、资源高效组织、技术迅速响应等优势,往往成为新兴市场的先行者,建立起巨大的先发优势,进而成长为明日之星。当下,数据要素时代已开启,对创新技术持之以恒的追求,将决定“新安全”产业格局。
炼石创新免改造主平台
“多快好省”落地数据安全
安全与业务纽结缠绕,改造成本抵消安全增益陷入两难。在实践应用中,炼石发现密码应用最大痛点在于,安全机制和业务处理纽结缠绕、难以改造。例如,个人信息与重要数据保护主要是面向应用的功能型安全需求,容易遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长;数据保护不落实,则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。放眼数字化转型及数字经济产业发展,不仅是CPU、操作系统、数据库等基础软件的升级,涉及广泛行业应用软件亟待升级替换是更大的市场空间,比如制造业的PLM/MES/ERP软件、医疗行业HIS软件、金融行业应用软件、能源行业应用软件、交通行业应用软件等等。这些巨大存量的应用软件普遍缺失内建安全机制,缺乏有效手段增强数据安全能力,因为无法破解开发改造模式成本极高、影响业务连续性,还有源代码维护等技术可行性挑战。这也意味着,应用改造带来的高难度、高风险、长周期,再叠加复杂的数据安全能力,使得企业投入成本在一定程度上抵消了安全带来的增益,企业数据安全建设面临“不改有风险、强改会要命”的两难困境。
深耕数据安全纵深防御,创新免改造数据安全主平台。炼石秉承以数据为中心的安全理念,坚持原创自研和持续迭代,打造免改造数据安全主平台,保护流动中数据资产,外延数据安全模块管理、行业敏感数据模板、个人敏感数据模板、数据安全事件调度、数据安全策略下发、数据资产视图和数据安全监控中心等能力防御,防止非法应用层数据访问,防止内外部勾结窃取或破坏数据,同时利用外围数据安全技术手段,发现异常行为,持续优化安全策略和规则,数据保护主平台和外围数据安全技术紧密融合,可实现防护效果的加倍提升。不论是纵深安全防护,还是新技术威胁对抗,均可持续性地消减攻击的威胁能力,提高攻击者攻击成本。构建网络、平台、数据高度联动的整体防御能力,同样具有灵活机动(安全模块敏感部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御),可贴合业务,为数据流转提供有效保护。
炼石免改造方案兼容多、交付快、防护好、成本省。兼容多,适应大多数的企业应用架构,如JAVA、C等主流开发语言、兼容开放协议的关系型数据库和非关系型数据库、兼容Linux/信创OS/Windows等。交付快,通过免改造应用增强数据安全保护能力,实现敏捷交付。防护好,密码安全一体化,炼石免改造数据安全产品面向应用系统,在应用层以数据为抓手实现数据安全保护,基于“密码安全一体化”,覆盖事前事中事后,实现“主体到人、客体到字段”的细粒度实战防护。成本省,免改造技术在建设期节约了应用系统的开发改造成本,在运维期通过灵活策略节约应用系统的规则适配成本。目前,炼石已形成了成熟标准化产品与交付体系,包括前期数据安全规划(服务)、中期的数据安全建设(产品+服务)和后期数据安全运维(服务)等,能够满足政府、金融、运营商、教育医疗文旅、工业等行业客户,在个人信息保护、商业秘密保护、数据安全合规改造、国密合规改造等业务场景需求。