炼石荣膺国家级专精特新“小巨人”
近日,北京市经济和信息化局正式公布《第六批专精特新“小巨人”企业公示名单》,炼石网络荣膺第六批国家级专精特新“小巨人”企业。专精特新“小巨人”企业是国家级认定,位于产业基础核心领域、产业链关键环节,是细分行业内技术实力强、产品质量好、服务水平优、市场份额高、品牌影响大、发展前景广的“排头兵”,成为我国攻克核心技术“卡脖子”难题的关键力量,对于增强产业链供应链稳定性和竞争力、推动数字经济高质量发展具有重要意义。
“小巨人”企业通过率低、申报难度大。2024年4月,按照国家“专精特新”相关政策要求,工业和信息化部办公厅组织开展了第六批专精特新“小巨人”企业培育工作,申报企业需经过“双随机”“盲审”等方式层层审核,满足“专、精、特、新、链、品”6项指标要求,即专业化、精细化、特色化、创新能力、产业链配套、主导产品所属重点领域。按国家市场监督管理总局数据,2023年全国登记在册经营主体达到1.84亿户。据统计,截止目前包含2024年公布的第六批在内,现国家级专精特新 “小巨人” 企业是14690家,因此“小巨人”企业可以看作是万里挑一。在国家政策牵引和财政支持下,“小巨人”企业朝着专精特新方向发展,将自身打造成为蕴含高科技、市场前景广、支撑大配套、产业链难替代将大有可为。
数字时代呼唤数据安全“小巨人”企业。当前,新一轮科技革命博弈加剧,复杂严峻的国际安全形势、别国“卡脖子”威胁以及“脱钩断链”等风险来袭,尤其在安全领域,高持续性网络攻击更趋白热化,新技术、新业态爆发式发展带来的安全风险伴生高发,并向重要领域加速渗透,严重危及国家安全。然而,我国数据安全领域核心技术的自主可控、创新能力不够强,仍面临产业链供应链“卡脖子”难题。数据安全领域“小巨人”企业,作为国家安全的守护者,具有长期专注于数据安全垂直领域(专),精细化技术与服务管理(精),产品竞争特色鲜明(特),创新突破安全技术短板及卡脖子难题(新),位于新一代信息技术供应链核心环节(链),核心产品护航“工业六基”与支撑网络强国建设(品)等特点,成为创新数据安全关键技术、构建数据安全自主创新体系的先行者。炼石成功获评国家级专精特新“小巨人”企业,具有里程碑意义,不仅是对炼石技术突破和创新成果的肯定,也是对炼石在数据安全领域品牌竞争力、市场增长潜力以及商业化生态模式的认可。
密码先发打造数据安全核心能力
布局千亿密码数据安全二元赛道
国家战略支持,数据安全赛道具有长期性。安全是社会可持续发展的前提,是新时代数字中国建设的题中之义。2024年8月30日,国务院总理李强审议通过《网络数据安全管理条例(草案)》,指出“落实网络数据安全保障措施。要厘清安全边界,保障数据依法有序自由流动,为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。”目前,数据安全上升至国家长期的战略层面,由“或有”转变为“刚需”,并呈现技术积蓄内在高势能,政策加持外部强风力,顶层部署战略长周期等特点。从内因来看,数字化建设初期是基于“业务发展优先”的思路推进业务与系统建设,如今数据泄露事件敲响安全警钟,产业发展拐点已至,国家密集发布数据安全相关法律法规,以破局安全需求的经济学外部效应。从外因来看,全球安全局势错综复杂,数据安全形势愈发严峻,而数字时代决定了海量的数据在各行业各领域持续产生与流转成为常态,数据安全贯穿其中提供安全保障的重要性愈发凸显,以高质量发展促进高水平安全,以高水平安全保障高质量发展成为我国长期性发展新的遵循。数据要素流通让安全从成本走向价值,通过实施“数据要素×”行动,实现供需两端发力,推动数据安全在更加丰富的应用场景中发挥价值。在内因外因共同作用下,数据安全产业发展与数字中国建设进程实现同频共振,迎来更加广阔的市场发展前景。数据安全已成为事关国家安全与经济社会发展的重大议题。
新商密条例出台,合规实战加速产业成熟。《密码法》为密码工作法治化开启新征程,重新修订《商用密码管理条例》,有效地将商用密码应用各领域、各环节、各要素纳入法治化管理轨道,充分激活重要领域密码应用需求,为“密评密改”带来巨大市场机会;坚持放宽市场准入与规范监管合规相结合,由原《条例》规定的全环节严格管控,调整为对关键环节进行重点把控,管理方式由侧重事前审批转为加强事前事中事后监管,更好激发市场活力和社会创造力。强化密码合规主要体现在,一是密码技术获得国家重视及用户认可,从顶层规划到配套法律法规陆续落地,明确等保、关键信息基础设施、政务等的商用密码合规要求;二是数据安全技术与业务的结合紧密,应用层正成为数据安全建设的重点,成为解决企业在平衡合规压力与安全改造的关键;三是数据安全技术应用扩展到各领域,密码技术的行业及场景适用性进一步延伸。针对实战应用,当下的数据泄露事件频发,数据安全防护思路正由“以网络对抗为中心”,转向聚焦“以数据保护为中心”。尤其在政务、金融、交通、电信、医疗、教育、工业、能源等重要领域,个人信息保护、商业秘密保护、数据安全与国密合规改造等方面的密码保障能力建设正在加速成熟。
二元赛道红利释放,启航千亿市场新蓝海。密码与数据安全赛道,是内生需求强劲、政策强力加持的确认市场,罕有享受《网络安全法》《密码法》《数据安全法》《个人信息保护法》四法合规红利。思考我国安全产业发展,密码与数据安全在发展进程中呈现出不同面貌,形成了相对区分的两个市场。但密码是核心手段,数据安全是最终目标,二者独立又统一,密码市场可以看作广义数据安全市场的重要组成。在数据安全整体规划建设中,两者共同构成了纵横交织、联动协同的安全保护体系。在双重红利的加持下,安全产业将赢得发展新增量与新优势,引发新一轮热潮。从数据安全市场看,2023年,工信部等十六部门印发《关于促进数据安全产业发展的指导意见》,提出到2025年,数据安全产业规模超过1500亿元;从密码市场看,根据北京商用密码行业协会发布的《北京商用密码发展报告(2022年)》,2022年国内商用密码产业规模为367.84亿元,预估2023年国内商用密码产业规模为464.87亿元(以2022年增长率26.38%计算)。炼石锚定数据安全与密码二元赛道,抢抓千亿市场蓝海机遇。
创新突破数据安全第一性难题
挺进免改造安全技术“深水区”
追本溯源数据安全第一性问题。埃隆.马斯克认为的第一性原理,是把事物还原到最本质的事实,然后再从最本质的事实开始重新推理演绎。从安全攻防对抗的视角看数据安全,如果攻击者投入足够多的资源,理论上最终总能窃取到目标数据,甚至技术上即使无懈可击,重金之下也可被人为社工泄露,因此防守者是艰难的、甚至是绝望的。虽然无法杜绝数据泄露,但是可以通过技术防护,使攻击者对数据的窃取成本高于数据获利,从而让攻击失去意义,这就是有效的数据保护,也是数据安全的增益所在。
数据安全改造挑战带来巨大市场机遇。在数字化转型及数字经济产业发展中,巨大存量的应用软件普遍缺失内建密码安全机制,因为无法破解开发改造模式成本极高、影响业务连续性,还有源代码维护等技术可行性挑战。这也意味着,应用改造带来的高难度、高风险、长周期,再叠加复杂的数据安全能力,使得企业投入成本在一定程度上抵消了安全带来的增益,企业数据安全建设面临“不改有风险、强改会要命”的两难困境。同时,在使用国产密码时,密码算法实现面临他国专利“卡脖子”布局、密码性能低难以满足丰富多样的场景需求、密码应用存在易用性短板等技术实现难题。因此,通过改造应用以增强数据安全的成本极高、无法落地,突破高性能、安全易用的国密“卡脖子”技术壁垒和应用门槛,给数据安全建设带来极大挑战,这也动摇了数据安全最基本的增益价值。
跨越密码与数据安全产品平台技术鸿沟。数据安全建设具有“牵一发而动全身”的影响,传统密码安全产品主要是基于硬件的国密算力供应,加解密部署聚焦数据处理主路;传统数据安全产品主要是审计以及检测、响应,部署聚焦旁路。两者往往由不同主体、采用不同技术栈路线进行部署,难以形成统一平台。炼石锚定密码与数据安全二元赛道,基于在企业业务架构、密码数据安全工程化两方面的融合跨界优势,率先迈入“应用层数据安全”的技术深水区,聚焦“需求和业务纽结缠绕、应用难以改造”的数据安全第一性问题,创新免改造控制面、高性能国密等核心技术能力,在与业务代码解耦的前提下将安全机制融入业务流程,跨越“主路密码、旁路审计难以形成统一平台”技术鸿沟,大幅降低安全与业务的融合成本,实现密码与数据安全能力的一体化交付,在数据处理全流程构建有效数据保护。
“免改造控制面”让安全无痛融入业务。数据的处理活动与丰富业务依赖于流转,而流转的数据均会经过一些数据控制面,因此在数据控制面上可以识别和管控数据。针对数据安全落地时的应用改造难点,炼石探索面向切面的免改造数据安全路线,将数据面作为落地抓手,在数据流动切面上重建安全规则,对流动数据高覆盖率识别与控制,横向覆盖广泛应用、纵向叠加识别、加密、去标识化、检测/响应、审计追溯等多阶安全能力,在数据收集、存储、使用、加工、传输、提供等各环节提供有效数据保护,可在不影响业务的前提下敏捷实施上线,将安全能力系统化地融入技术基础设施与应用服务内部,同时保持安全能力与复杂业务的逻辑解耦。“切面”作为面向企业数字生命体的新一代安全基础平台,能够通过免开发改造业务代码的模式,融入企业应用系统,从而实现安全与业务的快速平行迭代。
高性能国密满足应用与合规双重需求。炼石不断优化密码算法性能,打造高性能、高安全、易用的卓越国密能力。基于PCT国际专利保护的高性能国密技术,在单颗Intel
CPU上实现SM4加解密速度突破140Gbps,加密10亿条手机号仅耗时20秒,可等效替换国外密码算法,打破国外专利垄断,加快各重要领域国产密码的应用和普及,已在政府、金融、交通、工业、电信等产业龙头企业中大规模落地应用。同时,在龙芯、兆芯、飞腾、中标麒麟、银河麒麟等信创平台持续优化,在单颗信创CPU上,SM4加解密速度突破110Gbps,基于灵活易用的API,可降低国密技术的使用门槛和集成开发成本,加速各领域国产化替代。
秉承“120分”企业发展竞争战略
致力打造绝对优势数据安全产品
选择难而正确的事,用追求卓越实现降维竞争。整个行业的竞争愈发激烈,抄袭、低价、劣币化的内卷困境逐步显现。如何破局?炼石的答案是,唯有外卷破内卷!选择难而正确的事,用追求卓越实现降维竞争。当前产业难且重要的事情就是提升供给,但炼石坚信,几乎所有竞争都是在50分到80分这个领域,如若把自己逼到120分,会发现眼前一片开阔,全是蓝海。以“120分战略”成就卓越,首先要做到“换考题”,用明显高于业内的标准重新要求自己;其次是见贤思齐,从行业内到行业外,从国内到国际,凡是看到更好的东西就坚决对标;最后是永争第一,保持精进、持续改进,追求极致、不止步于第一。进窄门,走远路,见微光。做到120分的卓越者看似会付出数倍努力,但最终定能获得超额的回报和奖励。
聚焦场景安全,升级免改造数据安全产品矩阵。炼石作为一家以“免改造”为创新特色的数据安全厂商,团队九年如一日地积极探索数据安全纵深防御理念和实践,快速响应市场需求,打造“一套技术底座、三条产品线”,即:免改造数据安全引擎平台、国密合规产品、实战防护产品、数据流通合规产品,重构数据边界,具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省优势,实现覆盖事前事中事后的闭环安全防控,从域内数据防护向跨域数据流通拓展,扩大产品技术代差优势;结合6项专项服务,全面贴合用户业务需求,为用户数据安全体系建设提供技术支撑,防范化解重大安全风险,增强数据安全保障能力。
1.免改造数据安全引擎平台
以免改造数据安全引擎平台为底座,实现安全能力精准高效投送。免改造数据安全引擎平台核心能力是对流动数据的高覆盖率识别与控制,免改造交付多重安全能力,易部署易扩展,实现安全与业务有机融合。针对数据在不同处理环节的免改造控制点,施加防绕过动态保护,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。不论是纵深安全防护,还是新技术威胁对抗,均可持续性地消减攻击的威胁能力,提高攻击者攻击成本。构建网络、平台、数据高度联动的整体防御能力:同样具有灵活机动(安全模块敏感部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御),可贴合业务,致力于成为用户提升实战能力的重要支撑,为数据流转提供有效保护。
2.三套产品体系
(1)国密合规产品
密改四件套,轻松过密评。炼石作为专业的“一站式密改敏捷交付厂商”,结合最新密评政策标准文件,针对国密合规场景,推出“密改四件套”产品,以及一站式密改“70+分”套餐,实现应用系统免改造接入即可实现合规升级。密改四件套主要包括国密VPN网关产品、密码认证网关产品、应用加密盒子产品和服务器密码机。其中,国密VPN网关产品主要解决网络和通信安全测评项;密码认证网关产品主要解决应用和数据安全测评项;应用加密盒子产品主要解决应用和数据安全测评项、设备和计算安全测评项;服务器密码机主要提供基础加解密算力与密管能力。炼石密改方案广泛适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户,支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。
(2)实战防护产品
炼石以数据为中心、以应用为抓手,叠加事前防护、事中检测响应、事后审计追溯等数据保护能力,达到“密码安全一体化”的防绕过防护。一是数据可见,基于数据资产管理系统,对数据进行分类识别、分级保护,帮助客户摸清家底,强化对数据资产全过程监管和保护;二是事前防护,结合数据加密系统、数据脱敏系统等产品,在用户实际应用场景形成免改造数据控制面、通过静态动态脱敏、“主体到人、客体到字段”的细粒度访问控制,最小化敏感数据访问范围、提升数据保护水平;三是事中检测,数据检测响应系统针对注入攻击防御和业务人员风险操作,实现统一、全量的攻击数据分析、审计、阻断的可视化管理;四是事后审计,数据审计追溯系统记录所有访问敏感数据的行为,厘清数据安全权责,与其他安全产品共同构建覆盖“事前-事中-事后”的安全防护闭环。五是数据治理,通过数据安全合规系统,协助DPO、安全部门、中小规模组织开展数据安全合规治理,满足法律法规以及上级监管考核检查的安全产品。总体上,炼石构建了“密码安全一体化”的防绕过数据安全实战防护体系,为数据重新塑造虚拟边界,实现防范内外部安全威胁。
(3)数据流通合规产品
炼石自研跨域数据管控平台,轻改造模式下落地数据可见不可转。产品核心基于TDF(可信数据格式)技术,TDF是一种数据对象编码规范,用于启用数据标记和加密安全功能。跨域数据管控技术可以实现在数据由所有者提供给使用者之后,数据仍然可以按照所有者预先制定的规则被使用者所使用,防止使用者滥用数据,只能在双方约定的范围内使用数据,并且可以实现在没有经过授权的情况下,无法再向第三方转移数据,实现数据所有权和使用权的分离。将密码与安全堡垒技术结合,实现跨域数据管控方案落地,结合加密和密钥管控技术,使用数据时必须借助专用软件或硬件设备,可防止数据被滥用以及已解密数据非法外泄。
3.专业数据安全保障服务
炼石服务能力助力数据安全体系建设。炼石持续组建专业高效的技术和服务队伍,打造6项专项咨询服务,让数据安全防护成效实现“1+1>2”,满足重要领域客户技术咨询、合规建设及决策建议等诉求。分类分级服务,通过调研和梳理建立数据流向清单和数据应用清单,实现数据资产全景化、动态化数据分类分级。合规检查服务,围绕数据全生命周期管理,对数据安全管理现状、技术管控能力进行全面评估和提升。风险评估服务,分析数据活动存在的安全风险,并结合脆弱性、威胁、资产重要性等指标,开展定性/定量风险评估,确定风险优先级,形成数据安全风险评估报告。安全审计服务,针对敏感数据安全,建立审计实施体系,完善审计流程,开展定期审计工作。个人信息安全影响评估服务,依据《信息安全技术 个人信息安全规范》等国标要求,建立适当的数据安全能力,落实必要的管理和技术措施。商用密码应用咨询服务,包含密码技术咨询、密码合规整改和密码测评协同等服务,适用于重要领域客户开展商用密码合规性评估工作,支持企事业单位信息系统“三同步”管理。
标准交付获头部客户认可
渠道复制拓展全行业覆盖
产品复利沉淀优势,面向客户持续价值输出。从社会效率看,以“免改造方式”完成数据安全增强,是不同行业用户突出的共性需求,需要匹配的产品进行满足。对炼石来说,定位是一家可以标准化交付的产品公司,形成“交付1个免改造数据安全引擎平台,满足内在风险、外部合规2重价值,贯穿数据安全规划、建设、运营3大阶段,改善用户兼容多、交付快、防护好、成本省4项指标,覆盖数据安全识别、防护、检测、响应、追溯5段能力”的全面数据安全交付体系,能够满足各行业用户的痛点需求,可实现投入产出最大化。“免改造数据安全产品”面临企业级应用架构复杂多样带来的高工程化门槛,但这也意味着产品技术竞争的纵深,随着用户需求扩大和市场格局演化,优秀的产品公司会积累扩大产品优势,并通过客户覆盖率实现边际成本递减,获得持续复利。炼石将持续激发创新活力,打造密码数据安全二元赛道的专业产品,形成持续的增量订单,不断改进运营能力,形成成熟的协作团队,提升一站式标准交付整体效能,推动炼石整体商业化发展行稳致远。
布局全国渠道体系,加速推广复制抢占市场高地。政企客户涉及众多行业和区域,为了更好地服务客户,炼石布局北京和重庆双总部,推动数据安全“产品+服务”双轮驱动增长,贴身保障客户;已建立以北京为销售大本营,在华东(上海、南京等)、华南(深圳、广州等)、西南(重庆、成都等)、西北(西安等)、东北(沈阳等)、华北(天津等)多地设立子公司或办事处,形成覆盖全国的技术服务与销售网络,客户数量和行业覆盖面逐步扩大。在此基础上,炼石打造包含自有营销体系和战略股东的双直销主线以达成规模化增长,并通过构建开放的、有竞争力的“息壤”分销渠道生态体系强化覆盖率,实现“从联合拓展、到伙伴主导、再到伙伴自主”的渠道战略,炼石积极携手合作伙伴,全力支撑和赋能合作伙伴,乘市场东风,加速释放销售势能,持续提升企业盈利能力。与此同时,炼石以营销带动行销,通过超100万字原创文章及超100篇行业政策解读,输出和传递高质量的专业认知,强化多层次用户触达,扩大行业品牌及市场影响力,并为行销开拓潜在客户群体提供助力。
践行“以客户为中心”价值理念
打造良性双赢的商业发展格局
经营的本质是解决增长问题,实现健康持续增长。提升数据安全供给质量,是数字时代保障企业经营实现健康持续增长的有效路径,也是炼石商业立足的意义。炼石致力于高质量供给的优化,以创新的免改造数据安全技术提升供给水平,协助客户实现结果导向而非仅限于合规导向的防护能力构建,以能用、好用、好管的方案部署实施,并同时降低用户拥有成本,让用户需求得到更充分满足,为数字中国建设贡献力量。
践行客户为本的核心价值观,数据安全使命必达。炼石认为利益的获取必须是以诚信为前提,一如晋商精神,其核心就在于“义”和“利”的和衷共济,把“以义制利、以利弘义”的逻辑力量,运用于行商济天下的商业实践。九载风雨同舟,炼石秉持“以客户为中心”的服务理念,恪守“义大于利”的经营之道,以客户使用场景为视角,始终深挖数据安全解决方案的真正价值。如今,已拓展超两百家行业头部客户,获得政府、金融、交通、电信、医疗、教育、工业、能源等客户高度认可,产品已深度部署在客户广泛的生产级关键应用系统,当前实时保护着超千套应用、数千亿条数据、十多亿人口信息。这是炼石扎根行业的荣誉勋章,更重要的是获得了客户信任。
专业的人做专业的事,商业回报等价于价值创造。炼石坚守原创自研和“硬科技”创新战略,持续增加科研资源投入。炼石是国家级专精特新“小巨人”企业、高新技术企业、中关村高新技术企业,多款产品获得国家商用密码产品认证、公安部网络安全产品销售许可证,取得ISO基础三体系认证及ISO27001信息安全管理体系认证,是CNCERT国家互联网应急中心“首批数据安全支撑单位”、通过中国通信企业协会通信网络安全服务能力评定认证、美国NIST的FIPS
140-2三级国际认证,具有数十项发明专利,其中包含多项高价值发明专利,及数百项软件著作权。此外,炼石在“产学研持续合作”基础上,开展技术攻关,推动成果转化。炼石与行业优质企业联合成立省级数字技术应用创新研究院,持续与重庆、湖北、湖南等多家高校自主创新研发集约型数据安全产品,该产品不仅可丰富和完善“工业六基”基础软件产业链体系,同时也可以保障“工业六基”、等保、关键信息基础设施及政务应用系统数据安全。
炼石荣获国家级专精特新“小巨人”企业,将以此为契机依托数据安全与密码技术创新优势,不断夯实自主创新能力,积极发挥专精特新“小巨人”示范作用,支撑产业数智蝶变,走好专精特新发展之路,护航网络强国、数字经济高质量发展。
▌本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)