新闻报道

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区人民大学南路大华天坛大厦二层
  • 邮编:100097

您现在的位置: 新闻报道»公司动态

国家网络安全周揭晓最具投资价值奖, 炼石网络再获第一

浏览:194   日期: 2019-09-19

9月16日,第五届“国家网络安全周”在天津隆重开幕,本次大会以“网络安全为人民,网络安全靠人民”为主题,由中央宣传部、中央网信办等部门联合举办,是最高规格的国家级网络安全盛会。安全周高峰论坛颁发了“2019年优秀网络安全解决方案和网络安全创新产品”奖项,由中国网络安全产业联盟组织,并邀请了20多位网络安全行业权威专家、以及10多家知名投资机构代表评选。



近百家网络安全企业产品提交报名,经多轮选拔后27家进入决赛。炼石网络凭借产品的创新性及技术优势,最终在决赛环节夺得两项大奖:“2019年网络安全创新产品最具投资价值奖”(最终结果排名第一),“2019年网络安全创新产品优秀奖”。这是炼石自8月获得互联网安全大会(ISC 2019)“首届创新独角兽沙盒大赛”总冠军后,再次荣获的又一重量级奖项。



图1 :2019年网络安全创新产品最具投资价值奖

图2 :2019年网络安全创新产品优秀奖

评委点评:

评委专家认为,炼石的CASB数据安全产品,从应用层安全与云安全这两个视角看都很有特色。从应用层视角,炼石延伸了传统数据安全,将数据保护机制从基础设施为抓手,演进到以应用服务为抓手,非常符合业内提倡的前沿数据安全理念;从云安全视角,拓展了CASB技术的落地形态,为云上自建应用、或待上云私有应用,提供软硬件混合形态的数据安全解决方案。




炼石CASB密码数据安全产品


图3:炼石CASB插件版部署模式


炼石CASB插件版是针对应用系统做保护的、可敏捷实施的密码数据安全产品。将插件复制到应用中间件指定目录,只需做简单配置,应用无需再进行任何源代码修改,即可实现任意指定字段的数据库存储加密(防范内部IT人员、外部黑客等),同时实现结合登录用户身份的数据动态脱敏和审计(防范内部业务人员越权)。插件与安全策略管理平台以及密钥管理系统进行交互,获取加解密策略以及密钥。


典型场景包括政企客户的个人信息保护、企业商业秘密保护、政府、央企、金融等行业国密整改、军工与保密行业数据保护等。可针对单个应用防护、也可以针对几十个应用批量保护,同时支持敏感字段等结构化数据、和文档文件等非结构化数据。


聚焦以数据为中心的新安全建设理念



内部越权和外部黑客入侵,是数据泄露两大原因。我们过去保护数据,是在网络侧采用各层次“防漏洞”的方式。但内部业务威胁始终存在,同时安全漏洞目前看也无法避免,而应用云化进一步放大了这些风险,所以对数据加密和细控保护是最经济有效的数据防护手段。


因此,炼石提出了“聚焦以数据为中心的新安全建设”理念,本质是对数据本身重建安全访问机制。通过数据加密、脱敏、审计等技术手段,重建、延伸或扩展了数据安全访问规则,用确定的防护手段增强了对数据本身的安全机制。


从空间维度看,企业信息化系统包含基础设施、软件平台、业务应用等层次,数据持续在不同层之间高效流转。数据在基础设施与软件平台层时缺失业务含义、价值点低,对应的文件加密、数据库加密等传统产品,安全控制颗粒度较粗。而数据在业务应用层时,才具有丰富的业务上下文含义,所以在应用侧防护能够有效建立细粒度的数据安全访问机制。


数据主要是在应用系统层被共享流转的,而云是新的IT交付形态,要落地“聚焦以数据为中心的新安全建设”,我们可以从应用层安全和云安全两个视角分别展开。

以应用为抓手的免改造密码数据安全防护



1.应用免开发改造,敏捷部署


炼石CASB对应用是透明的,应用无需改造,也不改变其之前的运行机制,不影响企业现有系统的稳定性,确保企业的业务不中断。炼石CASB可敏捷部署和人性化配置,不管是针对业务人员还是DBA,都可以通过策略配置,即可对指定数据字段下发加密、脱敏、审计等安全策略。


2.融入数据使用场景的细粒度加密防护


炼石CASB提供“主体到应用内用户,客体到字段级”的安全防护能力,可将应用内的用户身份、字段或文档级数据结合起来,提供细粒度安全控制。管理员可通过设置加解密策略,对不同的数据行、列等采用不同加密算法和密钥,实现对企业内部人员的敏感数据访问授权最小化。这种细粒度加密也避免了数据加密改变用户操作流程,避免用户抵触加密产品实施。


3.密码控审一体化,安全威胁同时防


炼石CASB把数据锚点解密与访问控制、审计等技术结合,可以构建“防绕过”的数据安全防护体系。密钥是对数据秘密的浓缩,数据很大但密钥很小,数据流动快、边界范围大,但密钥边界小、管控严,所以加密的核心价值是数据边界收缩到密钥边界,缩小了安全敞口。炼石CASB在数据加解密的锚点施加访问控制策略,可以打造防绕过的数据防护机制,并支持可追溯、防篡改的第三方数据操作审计,每条日志支持主体追溯到人,保证可事后追责。



图4:密码控审一体化,内外威胁同时防


4.卓越的密码工程化能力


炼石同时支持国密算法和国际算法,以及对手机号、证件号、邮箱等字段的保留格式加密(基于国密SM4)。在单CPU上国密SM4加解密速度突破130Gbps,单CPU加密10亿条手机号仅耗时20秒(即5000万条/秒),对用户使用体验完全无影响。炼石CASB内置多级密钥管理体系,根密钥由双随机数芯片物理真随机产生,不会以明文形式导出,始终由用户掌控。密钥备份采用标准的分散备份方案,由企业内指定人员授权后可进行密钥恢复操作,保障在密管设备发生故障损坏情况下可以在新设备中安全恢复密钥。


支持云上自建应用的密码数据安全防护


1.云上自建应用是云的主要形态


云应用大致可分为SaaS和云上自建应用,SaaS提供了“全托管”的应用软件交付模式,但对于政企用户来说,工具类应用可购买“标准SaaS”,而大量核心应用或长尾应用仍然会购买行业套装软件或自研定制、再将其部署到云。所以企业的云上自建应用,无论是从当下还是长远来看,都是云应用的主要形态,这个趋势尤其在国内市场已被充分验证。


2.自建应用上云亟待有效数据安全防护


包含SaaS在内的云原生应用,在开发应用时会预留API可供外部安全服务调用,以扩展增强安全机制,这也催生了美国CASB API模式。但对于大量的自建应用迁移上云,通过修改应用代码增加API方式以扩展数据安全能力,面临成本高、风险大,实际上不可行。用户亟待创新CASB技术落地方式,实现对云上自建应用、和待上云私有应用的防护支撑。

图5:CASB技术需要从SaaS扩展到云上自建应用保护

3.改进CASB API模式保护云上自建应用


炼石创新的改进了美国CASB API模式,通过在应用中间件部署插件,利用了应用内生的数据操作API增强数据的安全访问机制。无需让应用修改代码增加新的API,即可实现服务侧数据存储加密、用户侧数据动态脱敏等,这也是CASB产品中数据安全支柱的核心功能。炼石CASB兼具API模式“内生安全”、和应用免改造“敏捷实施”两大优势,可为企业的业务上云保驾护航。