新闻报道

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北三环西路32号楼7层0710-1
  • 邮编:100097

您现在的位置: 新闻报道»公司动态

国家网络安全周奖项揭晓,炼石个人信息保护方案勇夺第一

浏览:31   日期: 2020-09-23

9月14日至20日,国家级网络安全盛会——国家网络安全宣传周活动全面开展。2020年优秀网络安全解决方案颁奖典礼,在CCIA中国网络安全产业联盟承办的“网络安全产业创新发展主题论坛”上隆重举行。该论坛汇聚国内网络安全领域相关专家、知名学者、领军企业代表等,围绕网络安全产业发展、技术创新、人才培养展开话题和讨论。


经过20多位专家评委组成的评审团多轮严格把关,炼石“基于国密的个人信息保护方案”从近百家报名企业中脱颖而出,凭借方案的创新性及技术优势,荣获“2020年网络安全解决方案优秀奖”,并且排名第一。


个人信息数据亟待保护


大数据因集中化存储管理模式和蕴藏的巨大价值,成为网络攻击的重点目标,全球大数据安全事件呈频发态势。政府、公共事业、金融、教育、医疗、交通、电信等行业掌握的海量个人隐私信息,在复杂业务流程中高速共享流转,在数据生命周期各个阶段均面临巨大风险。这些数据一旦泄露、滥用或被篡改,不仅造成公民的个人利益受损,也为企业带来重大经济损失,严重者甚至影响国家安全。
世界各国高度重视个人信息保护。《网络安全法》明确要求“网络运营者不得泄露、篡改、毁损其收集的个人信息,应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”。此外,《密码法》、《信息安全技术网络安全等级保护基本要求》(等保2.0)、《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》,立法中的《个人信息保护法》、《数据安全法》,以及欧洲GDPR等法律法规均对个人信息保护提出明确要求。
密码是网络安全的杀手锏技术和核心支撑,是保护网络与信息安全的重要手段,广泛应用密码技术保护个人信息数据、构建数据安全密码防护体系迫在眉睫。


面向切面的应用层数据加密


目前,各行业信息系统普遍缺失包含密码在内的数据安全保护能力,传统“外挂式安全”犹如隔靴搔痒、防护效果有限。但如果应用系统以开发改造的方式增强安全能力,又会给业务开发和维护带来额外负担,成本高、周期长,还会带来业务风险。
炼石基于国密的个人信息保护方案,开创性的实现免开发改造应用、敏捷实施细粒度数据保护,基于AOE面向切面加密技术,将安全与业务在技术上解耦、但又在能力上融合交织 面向服务侧,可实现个人信息的加密存储,有效防范外部黑客及内部IT人员;面向用户侧,可结合用户身份实现动态脱敏,有效防范内部业务人员越权访问。对于业务人员和DBA管理员实现加密与脱敏防护一体化,提供“主体到应用内用户、客体到字段级”的防护,打造“以密码技术为核心,访问控制、审计等多种安全技术互相融合”的实战化数据安全密码防护体系。




炼石“基于国密的个人信息保护方案”优势如下:



免开发改造应用敏捷实施


方案既无需开发改造应用,又实现了将安全能力融入到应用,以配置方式敏捷部署实施,即可满足国密合规和实战防护两大需求,这种模式对应用连续运行没有影响,也不会因为实施加密带来业务风险。


兼容丰富的数据库类型


方案完全解耦数据库品牌和版本,全面支持企业常用的Oracle、MySQL、SQL Server、PostgreSQL、MongoDB、Teradata、Hive、国产数据库等数据库。

密码与系统安全一体化


方案将数据加密、访问控制、审计等技术相结合,构建“防绕过”的数据安全防护机制,并支持可追溯、防篡改的高置信度数据操作审计,保证可事后追责。


高性能密码保障业务效率不影响


方案同时支持SM系列算法和国际算法,以及对手机号、证件号、车牌等字段的FPE保留格式加密。在单CPU上,SM4加解密速度突破130Gbps,基于SM4的FPE加解密10亿条手机号仅耗时20秒(即每秒5000万条),可实现对国际AES算法的等效替换。