新闻报道

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区人民大学南路大华天坛大厦二层
  • 邮编:100097

您现在的位置: 新闻报道»公司动态

炼石夺得双项金智奖 数据安全产品获认可

浏览:255   日期: 2019-05-05

近日,由信息安全与通信保密杂志社、中国网络空间安全网主办,中国信息安全测评中心、国家保密科学技术研究所、中国计算机学会信息保密专业委员会、中国信息安全认证中心、国家网络信息安全技术研究所、保密通信重点实验室、北京商用密码行业协会等协办开展的“2018年度中国网络安全与信息产业金智奖”评选表彰活动圆满落幕。经过行业专家、专业用户、主管部门、社会团体等领导和专家的严格评选,炼石从几十家企业中脱颖而出,荣获 “金智企业奖”和“金智产品奖”两项大奖。

炼石此次获奖的CipherGateway产品是一款基于密码技术与CASB技术的数据安全产品,免改造应用即可为系统增强安全,补足其缺失的密码及访问控制能力,为服务业、制造业、关键信息基础设施等用户提供专业可靠的数据安全保护解决方案,包括备受关注的个人身份信息(PII,全称Personal Identifiable Information)防护。

我国专门针对个人信息保护的法律自2003年就启动了部署研究工作,到2018年全国人大常委会正式将《个人信息保护法》列入了立法规划,正式颁布指日可待。个人信息涉及面非常广泛,包括交通运输、社保、教育、医疗、酒店、电商、物流、公共事业、政务、互联网等行业。


中国计算机学会计算机安全专业委员会主任、公安部一所、三所原所长严明为炼石颁奖


炼石CEO白小勇(左四)上台领取金智企业奖


炼石CEO白小勇(右三)上台领取金智产品奖




炼石荣获 “金智企业奖”和“金智产品奖”




炼石PII个人身份信息保护解决方案亮点


应用免改造提供细粒度安全防护


目前大量涉及个人身份信息的应用系统缺失安全能力,但通过改造方式为其增加安全功能的方式并不可行。因为大量已上线应用系统升级涉及面广、开发周期长、承担风险较大,这些已建系统之间互相关联,升级成本很高,重新部署上线有业务中断风险。

炼石数据安全产品为个人身份信息提供安全防护,既无需开发改造应用,也无需适配数据库,通过在应用以配置方式部署,便可实现个人身份信息等数据以密文形式存储于数据库,让用户在无感知的情况下保护其敏感数据不泄漏。

炼石数据安全产品支持细粒度访问控制与加解密技术相结合,通过适配应用的身份管理机制实现访问控制“主体到应用内用户、客体到字段,个人身份信息密文数据根据预设业务权限解密和动态脱敏,实现零信任环境下的数据安全防护。同时加密颗粒度可以精细到字段级、文件级,做到一字段一密钥,一文件一密钥。


高性能国密技术保障业务不受影响


炼石产品全面支持国密算法与国际密码算法,具备国家密码管理局颁发的商用密码产品型号证书,满足各种场景下的合规要求。炼石在国密实现性能优化上不断获得突破,做到了对应用性能影响的最小化。

炼石突破了国密算法性能瓶颈,实现了对国外密码算法的等效替换,目前在单CPU上国密SM4加解密速度突破130Gbps。针对个人身份信息保护场景提供手机号、身份证、银行卡号的FPE算法(基于SM4的格式保留加密),单CPU加密手机号速度达到8000万条/s。高性能密码技术保障了加解密对业务处理延时增加忽略不计,可使用户的业务操作体验完全不受影响,让安全防护与业务效率兼得。


密钥管理安全可靠高可用


炼石数据安全产品的密钥生命周期管理严格遵循密码行业标准,采用多层密钥管理体系,根密钥由双随机数芯片采集物理噪声源产生,存储在本地安全芯片,任何情况下都不会以明文形式导出。数据加密密钥由上级密钥派生而来,始终由用户自己掌控。

同时,密钥备份采用标准的密钥分散备份方案,由企业内多位指定人员授权后可进行密钥恢复操作,保障了在原密钥管理设备发生故障损坏情况下也可以在新设备中将密钥恢复。企业可以结合自身业务特点根据密钥的使用频率以及重要性, 预设密钥更新策略,可定期对密钥进行更新,同时对弃用的密钥会及时归档或销毁。

进一步的,密钥管理系统支持多台硬件以集群模式部署,大幅度提升系统的可用度,并支持“两地三中心”灾备模式,在极端故障情况下保障服务可用性和可恢复性。

此次获奖是行业内专家与专业用户对炼石的肯定,再次印证了炼石产品与解决方案在数据安全领域的价值和专业度。炼石定位于提供高质量密码产品,坚持“将安全适配进应用,让数据共享更有价值”的使命,让企业数字化业务更安全。