新闻报道

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区人民大学南路大华天坛大厦二层
  • 邮编:100097

您现在的位置: 新闻报道»公司动态

炼石勇夺ISC创新沙盒冠军,开拓应用免改造数据加密

浏览:232   日期: 2019-08-22

ISC互联网安全大会是亚太地区规格最高、规模最大、影响力最深远的安全峰会,由全球网络安全领军企业360承办。8月20日,ISC 2019“创新独角兽沙盒大赛”冠军隆重揭晓,炼石凭借在“密码数据安全”领域的创新力最终荣耀登顶,夺得全国总冠军!




『360集团董事长周鸿祎为炼石CEO白小勇颁奖』


美国RSA创新沙盒大赛为全世界安全初创企业提供竞技舞台,是全球安全技术和投资的风向标。对标RSA创新沙盒,ISC 2019推出中国“创新独角兽沙盒大赛”,被誉为“安全界的奥斯卡”,不论资历、不论收入规模,只看技术创新,选拔最具发展潜力的安全新锐。

本次创新沙盒大赛中,ISC联合地方政府、协会、投资机构、行业媒体等,立体、广泛、多元地征集参赛项目,由360集团董事长周鸿祎亲自担任评委会主席,由资深投资人、安全行业领袖等组成强大的十二人评委团。全国超100家项目报名参赛,经过初选、复赛、决赛多轮PK,炼石凭借“应用免改造的数据安全”项目最终胜出,夺得全国总冠军,不仅可以得到10万元现金奖励,还将被优先推荐加入周鸿祎等担任导师的大安全实验室,与多位创业导师进行深入学习,成为安全领域独角兽!


如今,整个社会从IT时代进入到DT时代,同时也伴随着大量的数据泄漏。过去防护数据主要采用网络侧防漏洞的方式,但目前来看漏洞是难以避免的,因此对数据本身进行加密和访问控制是最有效的手段。从安全技术的演进趋势来看,也正在从“以网络为中心的安全”转换到聚焦“以数据为中心的安全”,形成双轴驱动的新安全建设体系。


同时,国家近两年发布了一系列法律法规,进一步加速了数据安全市场的成熟。从两办36号文、“等保2.0”,再到即将发布的《密码法》,都明确要求推广普及国产密码。在政策红利的加持下,密码数据安全市场市场呈现高势能、强风力、长周期的特点。


其实对标美国,数据安全建设在十几年前已经开始了,美国有一系列行业合规政策,例如SOX(塞班斯法案,上市公司监管法规)、HIPAA(健康保险隐私及责任法案)、FISMA(联邦信息系统安全防护政策) 、GLBA(金融服务法现代化法案)、PCI-DSS(支付卡行业数据安全标准)等,要求应用内建数据安全能力。同时,美国FIPS密码产品体系中的密码中间件为其提供了充分支撑,推动了每年数百亿美金的风险合规咨询市场,这其中将近一半和数据安全有关。


反过来对比国内,过去十几年我们建设了大量应用系统,这些系统非常复杂,但普遍缺失内生安全能力。如果采用开发改造的方式增强安全,犹如给高速行驶中的汽车更换车轮,成本极高,而且会给业务运转带来巨大风险,所以我们需要采用创新的数据安全手段。


炼石提出一种全新的CASB技术(Critical Application Security Broker,关键应用安全代理),可以在应用不改造的情况下,为企业广泛的应用系统实现数据安全增强。炼石的数据安全密码防护方案能够应对两大威胁:一是通过面向服务侧的存储加密,防范恶意DBA、外包人员以及外部黑客;二是通过面向用户侧的动态脱敏、数据解密与访问控制相结合,防范内部业务人员越权等内部威胁。和传统的数据库侧TDE加密技术相比,炼石的数据安全产品可以结合应用内用户身份实现解密细控,防护粒度细,同时也不会改变原有操作习惯,打消用户顾虑。


炼石借助于具有自主知识产权的国际PCT专利,在单CPU上国密SM4加解密速度突破130Gbps,单CPU加密10亿条手机号仅耗时20秒(即5000万条/秒),解决了数据加密对效率的影响。


炼石提出的“数据安全密码防护体系”,本质上是用密码“重构数据边界”,在新的“数据虚拟边界”上重新定义一套对数据的访问规则,实现对现有应用系统、现有网络结构下的“安全能力叠加增强”。



炼石愿景是成为“数据时代的安全守护者”,炼石使命是“将安全适配进应用,让数据共享更有价值”,为企业业务高速发展保驾护航。