喜报!炼石入选“2024中国信创500强”
近期,《互联网周刊》、德本咨询、中科院信息化研究中心及eNet研究院联合发布“2024信创500强”榜单。榜单深度剖析信创产业现状,围绕技术研发的深度、市场服务的广度、发展潜力的前瞻性、品牌价值的塑造力以及创新能力的持续性等核心维度,进行全面而细致的考量,最终形成信创领域优秀企业的榜单。炼石凭借深厚的技术研发底蕴、卓越产品创新能力以及出色的市场服务前瞻性,入选“2024信创500强”榜单,本次上榜,不仅是对炼石过去成绩的肯定,更是对其未来继续深入技术应用创新、助力网络安全和数据安全建设的期待。
乘信创发展之势,谋安全防护之路
《浪淘天地入东流——习近平总书记指引我国信息化发展纪实》一文中提出“从社会发展史看,人类经历了农业革命、工业革命,正在经历信息革命”“信息化为中华民族带来了千载难逢的机遇”“没有信息化就没有现代化”“我们必须抓住信息化发展的历史机遇,不能有任何迟,不能有任何懈怠,不能失之交臂,不能犯历史性错误”。
信创发展尽头是市场经济前提下的产业领先。当下,信创产业已进入发展关键期,这是我国坚持信息技术应用自主创新的必经之路。据艾媒咨询统计,中国信创产业规模在2020年突破1万亿,2021年信创产业规模超1.3万亿元,预计未来将保持高速增长态势。信创发展初期,采用指令式的手段,按照“计划经济模式”发展,旨在通过行业应用拉动构建国产化信息技术软硬件底层架构体系和全周期生态体系,决核心技术关键环节“卡脖子”的问题,实现为数字中国建设夯实基础的目标。但信创产业的尽头,应该是市场经济前提下达到产业领先,在国家信创战略的指引下,依靠市场和广大企业、用户的自发选择。
坚持安全可控是实现信创高质量发展的关键。在实际建设发展中,信创产业面临着多方面的安全挑战:一是关键软件自主可控方面,国际贸易摩擦,凸显关键软件供应链安全风险,针对通用基础软件、重要领域应用软件,我国已开始布局国产化替代,但仍然需要周期;二是软件内建安全机制方面,安全的外部经济学、前景理论等特点,决定了安全机制总是滞后于业务设计,软件安全机制普遍薄弱;三是安全应用协同发展方面,传统安全合规侧重基础设施防护,导致安全主要以“外挂”模式保护应用与数据,导致安全与应用长期脱钩,如同隔靴搔痒,防护效果有限。
信创布局中亟待补齐密码技术安全对抗能力。密码作为保障数据安全的关键核心技术,本身就属于信创重要的组成部分,反过来又能为信创提供最经济有效的安全防护。我国应大力推进在构建自主可控信总技术体系中推进密码优先发展,构建以密码技术为核心、多种技术相互融合的新网络安全体系,建设以密码基础设施为支撑的新网络安全环境。从供给侧和需求侧入手,面向信创建立高质量商用密码应用体系,能充分发挥商用密码在保障信创安全的作用;将商用密码作为广义信创产业推广,也将加速国密生态建设进程,深化信创产业体系建设。
以技术创新之力,破产业融合之局
密码产业价值链重心在“用密”环节。从密码产业本身来说,核心的源头是算法,但算法在价值链分配中占据相对小的部分,更大的是应用密码的安全产品以及业务领域广泛密码应用。商用密码产业由密码算法(研究机构)、密码产品(密码厂商)、含密安全产品(安全厂商)以及密码应用产品(各种使用密码功能的业务应用系统开发商)组成。采用密码产品的目的就是将密码技术在各种应用场景中发挥作用,达到安全防护的目标。从密码算法到最终的密码应用,各个环节都将密码技术进行“叠加封装”,最终形成丰富的密码产品。落实到信创安全体系中,全面应用密码等新需求将对密码产品形态产生深刻影响,进而推进密码产业做强做优。
安全防护从应对式向主动式转变。目前的数据防护主流思路是应对式防御,未来在软件的不断发展过程中,软件交互与协同会更加频繁,软件功能会更加智能化,软件安全会面临更严峻的挑战,要实现软件产业与密码技术的深度融合,要推进软件产品集成运用相关密码功能,将密码功能变“外挂”为“内嵌”,既为产品本身提供安全保护,也直接对外提供密码支持。
安全机制与业务纽结缠绕难改造。在实践应用中,炼石发现密码应用最大痛点在于,安全机制和业务处理纽结缠绕、难以改造。例如,个人信息与重要数据保护主要是面向应用的功能型安全需求,容易遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长;数据保护不落实,则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。
免改造密码技术解决信创生态替换痛点。在信创产业发展中,不仅是CPU、操作系统、数据库等基础软件的升级,涉及广泛行业应用软件亟待升级替换是更大的市场空间,比如制造业的PLM/MES/ERP软件、医疗行业HIS软件、金融行业应用软件、能源行业应用软件、交通行业应用软件等等。这些巨大存量的应用软件普遍缺失内建密码安全机制,在全面“信创化”的过程中缺乏有效手段增强密码安全能力,因为通过开发改造模式成本极高、影响业务连续性,还有源代码维护等技术可行性挑战,从而面临“不改有风险、强改会要命”的两难困境。因此,创新的免改造密码技术,无需开发改造应用代码,面向复杂应用软件可以快速实施密码安全保护,能够有效解决广泛行业应用软件全面“信创化”的巨大痛点,深化融合密码与信创产业。
炼石作为数据安全技术创新厂商,产品方案全面支持信创平台。炼石依托免改造数据安全实战防护经验与优势,锚定密码与数据安全二元属性,打造“一套技术底座、三条产品线”,即:免改造技术引擎平台、国密合规产品、实战防护产品、数据流通合规产品。炼石产品全面兼容鲲鹏、龙芯、申威、飞腾、盘古、海光、麒麟、兆芯等国产CPU平台,适配了麒麟、统信、方德等国产OS平台,支持达梦、柏睿、PolarDB、TDSQL、瀚高、虚谷、南大通用、海盒、金仓、海量、万里、优炫等国产数据库,从数据收集、存储、使用、加工、传输、提供、公开等全生命周期对数据有效防护,以及专业数据安全保障服务,大幅降低安全与业务的融合成本,实现密码与数据安全能力的一体化交付,形成防绕过的数据安全实战保护机制。
行之力则知愈进,知之深则行愈达。信创是国家重要战略,也是国家经济发展的新动能。炼石将持续在信创产业深耕,加强数据安全前沿技术的自主研发,并不断将创新技术应用于更多场景,在更多领域为客户提供专业的服务,筑牢数据安全屏障,助力信创产业发展。
▌本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)