English | 中文

Contact Us

  • Contact:北京炼石网络技术有限公司
  • Phone:010-88459460
  • Address:北京市海淀区北三环西路32号楼7层0710-1
  • Zip Code:100097

Position: Company News

炼石九周年|砥砺九载奋进路,勇毅前行谱新篇

砥砺九载,聚势未来。创立于2015年2月16日的炼石,在甲辰龙年浓浓年味儿中迎来了九岁生日!过去的2023年,是全面贯彻二十大精神的开局之年,安全技术进步和监管政策完善共同影响了数据安全行业的发展走向;崭新的2024年,将是促进数据要素价值释放的关键之年,数据资产入表将逐步落地,我国有望开启从土地财政到数据财政的转型之路,数据安全也将随之贯穿其中严守底线、迭代升级。

数据安全建设,根深才能叶茂,本固方可枝荣。九载深耕,炼石扎根数据安全沃土,以专业技术为犁,植创新产品,秉持“以数据为中心”的安全理念,投身于建设数字中国的事业中;叶茂枝繁,炼石以价值创造为目标,寻找与业务属性相合的数据应用场景,形成国密合规改造、数据安全实战防护、数据要素流通的产品矩阵,为广泛的政企客户提供专业服务;大树参天,在激烈的行业竞争中,炼石选择“以外卷破内卷”突出重围,以120分战略为抓手,以追求卓越实现降维竞争。

炼石在解决什么重要问题?

风险、合规、价值驱动数据安全发展。安全是社会可持续发展的前提,是新时代数字中国建设的题中之义。数据作为重要生产要素,已经成为数字经济全面推进的核心引擎。回顾近年来数据安全市场发展,各种安全威胁与监管政策的深刻变化并存,数据风险如影随形伴生数据处理,数据泄漏态势严峻,监管力度同步加强。政策方面,数据安全法制化按下加速键,2023年我国共发布240余项网络和数据安全相关政策,尤其是对于重要网络与信息系统密码应用的强化,为“密评密改”带来了巨大市场机会。数据要素流通让安全从成本走向价值,通过实施“数据要素×”行动,实现供需两端发力,推动数据在不同场景中发挥千姿百态的乘数效应,数据要素价值化的擘画有了清晰的落笔方向。

追本溯源数据安全第一性问题。埃隆.马斯克认为的第一性原理,是把事物还原到最本质的事实,然后再从最本质的事实开始重新推理演绎。从安全攻防对抗的视角看数据安全,如果攻击者投入足够多的资源,理论上最终总能窃取到目标数据,甚至技术上即使无懈可击,重金之下也可被人为社工泄露,因此防守者是艰难的、甚至是绝望的。虽然无法杜绝数据泄露,但是可以通过技术防护,使攻击者对数据的窃取成本高于数据获利,从而让攻击失去意义,这就是有效的数据保护,也是数据安全的增益所在。

数据安全改造挑战带来巨大市场机会。在数字化转型及数字经济产业发展中,巨大存量的应用软件普遍缺失内建密码安全机制,因为无法破解开发改造模式成本极高、影响业务连续性,还有源代码维护等技术可行性挑战。这也意味着,应用改造带来的高难度、高风险、长周期,再叠加复杂的数据安全能力,使得企业投入成本在一定程度上抵消了安全带来的增益,企业数据安全建设面临“不改有风险、强改会要命”的两难困境。因此,通过改造应用以增强数据安全的成本极高、无法落地,给数据安全建设带来极大挑战,这也动摇了数据安全最基本的增益价值。

“免改造控制面”技术让安全无痛融入业务。数据的处理活动与丰富业务依赖于流转,而流转的数据均会经过一些数据控制面,因此在数据控制面上可以识别和管控数据。针对数据安全落地时的应用改造难点,炼石探索面向切面的免改造数据安全路线,将数据面作为落地抓手,在数据流动切面上重建安全规则,“横向覆盖应用、纵向叠加安全”,将安全能力系统化地融入技术基础设施与应用服务内部,同时保持安全能力与复杂业务的逻辑解耦。“切面”作为面向企业数字生命体的新一代安全基础平台,能够通过免开发改造业务代码的模式,融入企业应用系统,实现安全机制与业务逻辑在技术上解耦、在功能上融合,从而实现安全与业务的快速平行迭代。

120分战略打造绝对优势的数据安全产品

选择难而正确的事,用追求卓越实现降维竞争。整个行业的竞争愈发激烈,抄袭、低价、劣币化的内卷困境逐步显现。如何破局?炼石的答案是,唯有外卷破内卷!选择难而正确的事,用追求卓越实现降维竞争。当前产业难且重要的事情就是提升供给,但炼石坚信,几乎所有竞争都是在50分到80分这个领域,如若把自己逼到120分,会发现眼前一片开阔,全是蓝海。以“120分战略”成就卓越,首先要做到“换考题”,用明显高于业内的标准重新要求自己;其次是见贤思齐,从行业内到行业外,从国内到国际,凡是看到更好的东西就坚决对标;最后是永争第一,保持精进、持续改进,追求极致、不止步于第一。进窄门,走远路,见微光。做到120分的卓越者看似会付出数倍努力,但最终定能获得超额的回报和奖励。

“免改造平台”灵活交付多重安全能力。炼石作为一家以“免改造”为创新特色的数据安全厂商,团队九年如一日地积极探索数据安全纵深防御理念和实践,坚持原创自研和技术创新,基于面向切面技术,全力打造可灵活交付多重安全能力的免改造平台,通过提供实时业务逻辑阻断及干预能力,为用户提供在应用内部自主实施安全手段的机制,无需依赖业务开发人员配合,可作为企业数据安全建设的“主平台” ,实现将安全融入业务流程的新安全基础设施。同时,以免改造平台为核心,可外延加密模块、去标识化模块、异常行为分析、灾备系统等多重安全能力的立体防御体系,是集网络、平台、数据高度联动的整体防御能力,具有灵活机动(安全模块敏感部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御),可以贴合业务、为数据流转提供有效的连续保护。

聚焦场景打造数据安全产品矩阵。结合数据安全市场结构,炼石依托免改造优势,迭代产品响应市场需求,聚焦叠加发展三大场景,即国密合规场景、数据安全实战防护场景、数据要素流通场景。

1 国产密码合规场景,一站式密改套餐敏捷交付

炼石国密合规改造方案适用于政务、金融、交通、运营商、医疗、能源、水利、工业等多行业客户开展密改工作,支持关基、等保三级、政务等重要网络与信息系统“三同步、一评估”,提供完整的国密改造产品和服务。密改产品方面,以炼石产品为核心提供“一站式敏捷密评整改”方案,特别是基于免改造技术解决“应用和数据安全”改造难题,为用户提供“70分+”和“90分”两档密评合规方案;密改服务方面,以技术支持用户单位密码应用方案设计、密码应用技术规划,结合客户侧已部署密码设施情况和密码应用情况,协助客户建立组织制度体系,以及配套的密码管理制度、人员培训、技能提升等。

2 数据安全实战场景,事前事中事后全防护

炼石以数据为中心、以应用为抓手,叠加事前防护、事中检测响应、事后审计追溯等数据保护能力,达到“密码安全一体化”的防绕过防护。一是数据可见,对数据进行分类识别,帮助客户摸清家底,为分级管控打基础;二是事前防护,结合用户场景形成“主体到人、客体到字段”的细粒度访问控制,最小化敏感数据访问范围;三是事中检测,SQL注入攻击防御和业务人员风险操作监测;四是事后审计,记录所有访问敏感数据的行为,可定责到人的访问审计追溯。总体上,构建了防绕过的数据安全实战防护体系,从数据控制面切入,沿业务数据流向实施多样安全能力,优先嵌入密码能力,通过对数据流转中的威胁分析,选取关键安全增强面进行加密,为数据重新塑造虚拟边界,实现防范内外部安全威胁。

3 数据要素场景,基于TEE技术的跨域数据管控

炼石创新自研数据跨域管控平台,轻改造模式下落地“数据可见不可转”。数据跨域管控技术可以实现在数据由所有者提供给使用者之后,数据仍然可以按照所有者预先制定的规则被使用者所使用,防止使用者滥用数据,只能在双方约定的范围内使用数据,并且可以实现在没有经过授权的情况下,无法再向第三方转移数据,实现数据所有权和使用权的分离。基于TEE技术,将密码与安全堡垒技术结合,实现跨域数据管控方案落地,结合加密和密钥管控技术,使用数据时必须借助专用软件或硬件设备,可防止数据被滥用以及已解密数据非法外泄。

坚守并践行“以客户为中心”的价值理念

经营的本质是解决增长问题,实现健康持续增长。随着数字化的渗透加速,延续性和破坏性创新叠加,数据泄漏问题层出不穷,这就决定了数据安全需求始终客观存在,而当下的市场从“或有”到“刚需”的转变,也愈发突出数据安全供给能力不足。提升数据安全供给质量,是数字时代保障企业经营实现健康持续增长的有效路径,也是炼石商业立足的意义。炼石致力于高质量供给的优化,以创新的免改造数据安全技术提升供给水平,协助客户实现结果导向而非仅限于合规导向的防护能力构建,以能用、好用、好管的方案部署实施,并同时降低用户拥有成本,让用户需求得到更充分满足,为数字中国建设贡献力量。

践行客户为本的核心价值观,数据安全使命必达。炼石认为利益的获取必须是以诚信为前提,一如晋商精神,其核心就在于“义”和“利”的和衷共济,把“以义制利、以利弘义”的逻辑力量,运用于行商济天下的商业实践。九载风雨同舟,炼石秉持“以客户为中心”的服务理念,恪守“义大于利”的经营之道,以客户使用场景为视角,始终深挖数据安全解决方案的真正价值。如今,已经服务了一批行业头部的客户群体,遍布各行业,累计生产级交付数千个应用系统,当前实时保护千亿条数据、十多亿人口个人信息,涉及政府、交通、金融、运营商、医疗、教育、工业等众多行业,这是炼石扎根行业的荣誉勋章,更重要的是获得了客户信任。

专业的人做专业的事,商业回报等价于价值创造。2023年,炼石在公司布局上,设立北京+重庆双总部,并新开拓天津公司,以产品服务联动,贴身保障客户;在产品研发上,形成“交付1个数据安全主平台,满足内在风险、外部合规2重价值,贯穿数据安全规划、建设、运营3大阶段,改善用户兼容多、交付快、防护好、省成本4项指标,覆盖数据安全识别、防护、检测、响应、追溯5段能力”的全面数据安全交付体系,实现业务敏捷交付和安全能力升级的闭环运营;在技术门槛上,应用与安全“交叉创新”,打造免改造技术代差优势;在市场覆盖上,坚持原创和传递专业认知,强化多层次用户触达,扩大行业影响力;在营销模式上,积极开拓渠道合作伙伴,构建开放的、有竞争力的“息壤”生态体系,形成良性循环的发展格局。

人生就是马拉松,每一步都算数。跑马拉松,每一步都是对曾经局限的超越,是不断突破的实证。落实到数据安全创业,企业作为经济发展进程的深度参与者,必须具备耐力和定力,以勇毅前行的姿态面对挑战、迎接机遇。我们跑不赢时间,但可以跑赢昨天的自己,当我们站在42.195公里的马拉松终点回头看,其实每一步都算数。2024年的炼石,将仍旧奔跑在数据安全赛道上,肩负起“让数据开发利用更安全”的使命,在不断突破自身,追求更快更高更远,以“卓越”致敬最好的时代,以“拼搏”成就最好的自己,不负时代不负己。