喜报 | 炼石入选“晋数所”首批数据安全专业服务机构公示名单
为响应国家数据要素市场战略,积极推动数据经济发展;实现数据要素流通基础设施服务、数据产品登记和数据产品交易等职能;为企业挖掘数据价值,实现与其他生产要素的有机融合,提高生产效率,通过对内服务或共享对外流通实现数据资产价值流通变现,为企业等各方创造更高的价值与收益,山西数据要素登记流通中心有限公司(简称“晋数所”)于2024年4月23日发布了《山西数据要素登记流通中心有限公司数据资产化第三方专业服务机构库招募(第一批)》招募公告,并于近日对符合要求数据资产化第三方专业服务机构(第一批)名单予以公布。炼石网络凭借在数据安全领域优质的产品、服务和技术,以及成熟的数据安全解决方案和产业应用成果,成功入选“数据安全服务商”名单!
山西数据要素登记流通中心作为山西交易集团发展数字金融领域的一把“利剑”,自成立以来,持续推动数据入表有关工作,探索数据入表可行路径,充分发挥晋数所在数据资产化中的积极作用,协助企业识别可入表数据,推动数据入表,同时提供数据及数据产品登记及交易流通服务,企业可通过上架数据产品进行质押融资或无质押增信融资。
炼石的成功入选,代表着“晋数所”对炼石在服务能力、创新能力、行业应用、技术落地等方面的肯定和认可。炼石作为以“免改造”为创新特色的数据安全产品厂商,针对数据要素场景、实战防护场景、国密合规场景,自研可灵活挂载多重安全能力的免改造平台,帮政企客户打造领先的数据安全保护体系,同时敏捷交付国密合规改造。炼石已交付超两百家行业头部客户,产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统,当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据,保障数据监管合规,促进数据有序流通。
1.数据要素场景,基于TEE技术的跨域数据管控
当下,数据已成为企业间可以交易的商品,但在交易后一直存在的“数据失控”问题困扰着数据所有者:数据的接收方有没有对数据进行滥用?对方有没有再次将数据外发给第三方?接收方使用数据的有效期如何控制?这些问题出现的根结是,数据的所有者仅赋予对方数据的使用权而非所有权,并且要按照预期约定来限制对方的使用权。现行的做法是双方通过签订协约的方式,约束数据使用者的行为,但数据的所有权实际是失控的。数据不得不共享的前提下,必须从技术上实现对合作伙伴使用数据的行为进行控制,防止数据滥用、防止数据泄露给第三方,维护数据所有者的利益。
炼石自研数据跨域管控平台,轻改造模式下落地数据可见不可转。产品核心基于TDF(可信数据格式)技术,TDF是一种数据对象编码规范,用于启用数据标记和加密安全功能。数据跨域管控技术可以实现在数据由所有者提供给使用者之后,数据仍然可以按照所有者预先制定的规则被使用者所使用,防止使用者滥用数据,只能在双方约定的范围内使用数据,并且可以实现在没有经过授权的情况下,无法再向第三方转移数据,实现数据所有权和使用权的分离。基于TEE技术,将密码与安全堡垒技术结合,实现跨域数据管控方案落地,结合加密和密钥管控技术,使用数据时必须借助专用软件或硬件设备,可防止数据被滥用以及已解密数据非法外泄。
2.实战防护场景,创新免改造数据安全矩阵
企业在数字化建设中,关键应用系统普遍缺失内建安全机制,企业敏感数据面临泄露、滥用、篡改等严峻威胁,而通过开发改造应用增强安全的模式周期长、风险大、成本高,还存在源代码缺失等技术可行性挑战,企业面临“不改有风险、强改会要命”的两难困境。通过对数据流转中的威胁分析,在数据控制面上采用免开发改造应用模式增强安全,可实现敏捷交付,为敏感数据重塑安全边界,有效防范内部与外部安全威胁。
免改造数据安全产品体系,灵活交付多重安全能力。炼石自研免改造的全面数据保护产品,形成包含“一平台:数据安全主平台,多模块:识别、防护、检测响应、审计追溯以及安全合规等安全能力模块”的数据安全产品矩阵,具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省、适应业务数据流向管控准等优势,覆盖事前事中事后的安全防控,为用户数据安全体系建设提供技术支撑,防范化解重大安全风险,增强数据安全保障能力。
3.国密合规场景,一站式密改敏捷交付
政策法规谋篇布局,密评密改加速推进。密码作为保障数字化时代数据安全最有效、最可靠、最经济的关键核心技术和基础支撑,在数字化转型与发展过程中发挥重要作用。但是,目前密码应用存在不广泛、不规范、不安全等问题,迫切需要商用密码应用安全性评估进一步规范商用密码应用和管理、维护网络和数据安全、赋能数字经济,护航中国式现代化发展。国家高度重视商用密码应用安全性评估在各领域的落实推进,在各行业、各地区颁布了大量的密评相关政策标准,明确了重要网络与信息系统密码建设要求。
炼石作为专业的“一站式密改敏捷交付厂商”,结合最新密评政策标准文件,针对国密合规场景,推出一站式密改“70+分”、“90+分”套餐,应用系统免改造接入即可实现合规升级。炼石密改方案广泛适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户,支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。