English | 中文

Contact Us

  • Contact:北京炼石网络技术有限公司
  • Phone:010-88459460
  • Address:北京市海淀区北三环西路32号楼7层0710-1
  • Zip Code:100097

Position: Company News

炼石成功揭榜上海经信委2023年重点行业网络安全解决方案



近日,2024上海网络安全产业创新大会隆重召开,大会上2023重点行业网络安全优秀解决方案揭榜挂帅结果正式发布。此次揭榜由上海市经济信息化委组织,复星医药、振华重工、上汽集团、上海核工院等单位,围绕工业互联网、智能网联汽车安全、医药研发数据分类分级等数字化场景,形成网络安全建设需求清单,面向全国网络安全企业征集优秀解决方案,鼓励各揭榜单位形成申报联合体,为发榜单位提供理念先进、技术一流、集成度好的整体安全解决方案。炼石凭借卓越的技术实力和创新的产品方案,联合上海顿飞信息科技有限公司,成功揭榜上海微创医疗器械(集团)有限公司“云上/当地数据库敏感数据加密及脱敏”技术需求。这是炼石在数据安全领域持续创新、不断突破的有力证明,也是市场对炼石产品技术实力的充分认可。



上海微创医疗器械(集团)有限公司(简称“微创”)成立于1998年,是一家创新型高端医疗器械集团,具有全球化的研发、生产、营销和服务网络,上市产品500余个,已进入全球100多个国家的逾两万家医院,在全球范围内,平均每5秒就有一个微创的产品被用于挽救和延长生命或提升生命品质,覆盖心血管及结构性心脏病、脑血管与神经调控科学、外科急危重症与机器人、体内实体肿瘤治疗科技等十二大业务集群。数字时代下,以微创为代表的制造业企业,亟待补齐数据安全短板,强化制造业数据安全风险和事件应对能力,以实战防护效果为导向,夯实产业数字化高质量发展的安全底座。炼石此次成功揭榜,将为微创提供专业的数据安全治理方案,帮助其建立数据安全纵深防御体系。这不仅有助于提升微创自身的数据安全防护水平,同时也为制造业和工业领域的数据安全治理提供了有益的建设思路和实践经验,具有较高的推广和应用价值。

乘制造业发展之势,筑数字化防护之基

制造业系国家经济命脉,数字化发展强劲。数字时代下,加快数字化、网络化、智能化技术在各领域的应用,推动制造业发展质量变革、效率变革、动力变革,为我国制造业重构竞争优势提供了难得机遇。《“十四五”信息化和工业化深度融合发展规划》提出“到2025年,信息化与工业化在更广范围、更深程度、更高水平上实现融合发展,新一代信息技术向制造业各领域加速渗透,范围显著扩展、程度持续深化、质量大幅提升,制造业数字化转型步伐明显加快,全国两化融合发展指数达到105”的目标。《“十四五”智能制造发展规划》提出,2035年规模以上制造业企业全面普及数字化网络化,重点行业骨干企业基本实现智能化。

保障制造业高质量发展,数据安全是关键。随着数字化的持续推进,网络与外部的界限逐渐模糊,传统的数据安全保障手段变得失效,制造业企业正在面临更多的攻击和风险,尤其商业秘密和技术专利等与企业生死存亡密切相关的重要数据保护,正变得日益迫切。数据是制造企业的重要战略资源,防范数据安全风险、构建数据安全保护体系、完善数据安全治理机制对提振制造企业数字化转型信心至关重要。2024年2月26日,工信部印发《工业领域数据安全能力提升实施方案(2024—2026年)》,围绕工业企业数据保护、数据安全监管、数据安全产业支撑三类能力展开部署,并提出“到2026年底,工业领域数据安全保障体系基本建立”。

创新免改造数据安全技术,以新质生产力为高质量发展注入强大动力。新质生产力作为同“新兴产业”、“未来产业”关联紧密的代表生产力演化中的一种能级跃迁,技术含量高、发展前景广阔、富含创新驱动,是科技创新在物质生产中发挥主导作用的生产力。数据安全与新一代信息技术扭结缠绕的特点决定了其技术含量,无处不在的数据要素决定了数据安全发展前景广阔,“与人斗”的攻防对抗内在禀赋决定了数据安全富含创新驱动,因此数据安全有望成为新质生产力的典型领域,反过来数据安全也为新质生产力提供关键安全保障。数据安全本质在于攻防两端基于成本消耗的效率对抗,因此,有效提高了防守效率的免改造数据安全技术,在经历技术创新、实战检验、产业推广等阶段后,有望成为数据安全领域新质生产力的关键驱动,实现数据安全产业高质量发展。


应国家监管之策,揭数据安全之榜

揭榜技术攻关,守护敏感数据。此次揭榜,炼石将按照用户单位提出的“云上/当地数据库敏感数据加密及脱敏”技术需求,面向含有个人隐私信息和重要商业数据的应用场景,对数据进行全面识别和打标,结合医疗行业法规政策及标准要求,对其中敏感数据进行加密或脱敏保护,有效避免敏感数据泄露或被不当利用的风险。通过此项目,企业将进一步加强数据安全防护能力,实现一次建设、多重合规、有效防护,为未来医疗研发生产数据安全保驾护航。

拓展业务版图,炼石扎根华东。值得一提的是,2021年炼石在上海成立子公司,布局华东市场,依托长三角强大的产业基础和创新环境,致力于为当地的政企单位提供全方位的数据安全解决方案。上海作为华东地区重要的数字经济枢纽,对数据安全的需求迫切、发展潜力巨大。近年来,上海深入贯彻党中央国务院决策部署,加快发展网络安全产业,实现产业能级显著提升。如今,上海网络安全产业实现了跨越式发展,规模实现3年倍增,突破260亿元。炼石通过此次成功揭榜,不仅为当地企业提供了专业的解决方案,也成功展现炼石技术实力和专业能力,开辟出了更广阔的市场空间。
以技术创新之力,破安全改造之难

安全与业务纽结缠绕,改造成本抵消安全增益陷入两难。在实践应用中,炼石发现数据安全建设最大痛点在于,安全机制和业务处理纽结缠绕、难以改造。例如,个人信息与重要数据保护主要是面向应用的功能型安全需求,容易遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长;数据保护不落实,则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。放眼数字化转型及数字经济产业发展,不仅是CPU、操作系统、数据库等基础软件的升级,涉及广泛行业应用软件亟待升级替换是更大的市场空间,比如制造业的PLM/MES/ERP软件、医疗行业HIS软件、金融行业应用软件、能源行业应用软件、交通行业应用软件等等。这些巨大存量的应用软件普遍缺失内建安全机制,缺乏有效手段增强数据安全能力,因为无法破解开发改造模式成本极高、影响业务连续性,还有源代码维护等技术可行性挑战。这也意味着,应用改造带来的高难度、高风险、长周期,再叠加复杂的数据安全能力,使得企业投入成本在一定程度上抵消了安全带来的增益,企业数据安全建设面临“不改有风险、强改会要命”的两难困境。

深耕数据安全纵深防御,创新免改造数据安全交付体系。炼石秉承以数据为中心的安全理念,坚持原创自研和持续迭代,打造“1平台、2价值、3阶段、4指标、5能力交付体系。目前,炼石技术和产品已深度应用于众多行业重要网络和信息系统中,为政府、金融、运营商、交通、教医旅、工业等用户提供个人信息保护、商业数据保护、数据安全合规改造、国密合规改造,累计生产级交付近千套应用系统,实时保护千亿条数据、十多亿人口个人信息,在保障国家安全、国计民生、公共利益等方面发挥积极作用。

炼石“产品+服务”交付体系

1个平台。以数据安全主平台为核心,保护流动中数据资产,外延数据安全模块管理、行业敏感数据模板、个人敏感数据模板、数据安全事件调度、数据安全策略下发、数据资产视图和数据安全监控中心等能力防御,防止非法应用层数据访问,防止内外部勾结窃取或破坏数据,同时利用外围数据安全技术手段,发现异常行为,持续优化安全策略和规则,数据保护主平台和外围数据安全技术紧密融合,可实现防护效果的“乘数效应”提升。不论是纵深安全防护,还是新技术威胁对抗,均可持续性地消减攻击的威胁能力,提高攻击者攻击成本。构建网络、平台、数据高度联动的整体防御能力,同样具有灵活机动(安全模块敏感部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御),可贴合业务,为数据流转提供有效保护。

2重价值。安全建设围绕一实战双合规。实战与合规辩证驱动安全发展,实战检验了合规建设的成效,合规降低了实战对抗的落地成本。在风险驱动和合规要求下,企业数据安全需求从被动应对,升级为主动建设。因此,企业应立足数据安全建设目标,分析“一实战、双合规”的实现路径,以合规遵循为起点,以实战对抗为导向,通过“密评”定义密码技术基线,通过数据安全合规认证等全面保障数据合规,构建实战化的数据安全防护体系。

3大阶段。免改造数据安全交付体系贯穿数据安全建设,打造成熟标准化产品与交付体系,覆盖头部行业客户试点与推广复制。目前,炼石已形成了成熟标准化产品与交付体系,包括前期数据安全规划(服务)、中期的数据安全建设(产品+服务)和后期数据安全运维(服务)等,能够满足政府、金融、运营商、教育医疗文旅、工业等行业客户,在个人信息保护、商业秘密保护、数据安全合规改造、国密合规改造等业务场景需求。同时,炼石进一步强化配套服务体系,致力于满足企业和组织发展战略、合规要求和风险治理等诉求。

4项指标。炼石免改造方案兼容多、交付快、防护好、成本省。兼容多,适应大多数的企业应用架构,如JAVA、C等主流开发语言、兼容开放协议的关系型数据库和非关系型数据库、兼容Linux/信创OS/Windows等。交付快,通过免改造应用增强数据安全保护能力,实现敏捷交付。防护好,密码安全一体化,炼石免改造数据安全产品面向应用系统,在应用层以数据为抓手实现数据安全保护,基于“密码安全一体化”,覆盖事前事中事后,实现“主体到人、客体到字段”的细粒度实战防护。成本省,免改造技术在建设期节约了应用系统的开发改造成本,在运维期通过灵活策略节约应用系统的规则适配成本。

5段能力。炼石积极探索数据安全纵深防御理念和实践,坚持原创自研和持续迭代,打造以“数据安全主平台”为核心,构建识别、防护、检测、响应、追溯等安全能力模块的数据安全产品矩阵,覆盖数据在不同处理环节的免改造控制点,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。创新免改造的数据保护能力矩阵,能够在数据控制点上,施加防绕过动态保护,致力于成为用户提升实战能力的重要支撑。一方面可实现面向用户重建安全规则,只有符合权限的用户,才能访问到其应该使用的数据;结合业务场景的风险监测;可定责到人的高置信审计。另一方面,面向运维重构数据边界,没有任何人能从应用后台获取敏感数据明文信息。通过免改造技术,覆盖事前事中事后的有效数据保护,实现数据监管合规与有序流通。

未来,炼石将始终坚守保护国家数据安全的使命,持续精进产品、创新技术,以提升各行业各领域的数据安全保障能力为己任,助力数据安全产业实现高质量发展,为国家构筑坚实的数字安全防线贡献力量。