2021年12月14日，互联网安全大会ISC 2021网络安全创新能力百强（简称“创新百强”）颁奖典礼在上海数字创新大会上圆满落幕。本届评选由ISC平台发起，联合赛迪顾问、数世咨询、数说安全、安在、看雪等网络安全分析机构、垂直媒体，共同聚焦网络安全创新的核心能力，绘就网络安全行业的创新技术全景图谱。经过专家评审团以及客户智库的双重评审，创新百强最终甄选出年度网络安全十大热点领域的创新产品。炼石凭借在业内的技术创新能力，斩获“密码技术安全领域”、“数据安全领域”、“年度创新力十强”三项大奖！

此次创新百强的举办致力于紧贴数字化领域的技术发展需求，发掘每个网络安全细分领域下的创新安全技术，丰富数字化场景下的安全产品矩阵，最终合力形成面向网络安全行业的创新技术全景图谱，全面助力数字化转型的高质量发展。

ISC品牌主理人、360政企安全集团副总裁卜思南表示，网络安全企业在数字化大环境下，既面临产业内部的复杂性，又面临技术突破的艰难性。此时此刻，整个行业需要有“躬身入局、深水笃行”的创新力和凝聚力。

创新是安全产业发展的主旋律。首先，信息化技术是“与天斗、与地斗”，而安全技术是“与人斗”，魔高一尺道高一丈，人的不确定因素大大增加了安全产品和服务体系的复杂程度，这种持续攻防对抗的特性使得安全行业成为“技术演进常青树”。其次，安全作为信息化的伴生需求，安全产品为丰富的信息化场景提供保障，反过来安全产品自身也属于信息化产品，因此信息化技术的变化会数倍触发安全技术的变化。最后，回顾产业历史，无论是从产品种类还是技术概念，安全行业的迭代速度明显快于信息化行业。

安全行业，大厂靠规模，小厂靠创新。每当安全技术演进更新，尤其是涉及技术换代的“破坏式创新”，传统大厂由于老业务竞争、组织惯性等因素，面临“创新者的窘境”难题；而安全创业公司凭借对市场敏锐洞察、资源高效组织、技术迅速响应等优势，往往成为新兴市场的先行者，建立起巨大的先发优势，进而成长为明日之星。

数据安全从网络安全中脱胎为并列产业。在过去，数据安全是网络安全的一部分。在当下“数字中国”时代，蓬勃发展的数据产业伴生了巨大的数据风险，“三法两条例”（注：《密码法》、《数据安全法》、《个人信息保护法》、《商用密码管理条例（修订征求意见稿）》、《网络数据安全管理条例（征求意见稿）》）构建了“数据新合规”，为技术创新提供沃土，为技术升级引路护航。2021年11月，中共中央政治局会议审议的《国家安全战略（2021－2025年）》，将数据安全与网络安全并列，从国家顶层意志确认了数据安全的战略地位。在内在需求和外部合规的同时驱动下，数据安全赛道迎来了前所未有的发展机遇，数据安全技术也亟需更新换代。

数据安全时代呼唤创新者。传统网络安全产品，采用外挂式防护思路，主要在网关和端点，通过对网络报文捕获和分析，实现对网络威胁检测、响应和阻断；然而，数据安全产品，要求采用内嵌式保护思路，主要针对数据本身，通过在业务应用环节中施加主动安全增强，实现对数据的识别、防护、检测、响应、恢复、反制等。而在内嵌式防护模式下，安全能力与应用开发存在技术耦合，面临着实施成本过高的难题。进一步的，密码作为数据安全的核心技术，尤其是在使用国产密码时，面临性能、安全、易用性等技术实现难题。这些技术挑战是数据安全品类创新的关键问题，亟待创新企业的技术攻关。

此次，炼石荣膺三项大奖，充分体现了业内对炼石在数据安全和密码领域创新的高度认可。炼石作为“以加密与去标识化为核心的复合型数据安全创新厂商”，历经近七年的技术沉淀和产品打磨，始终专注于“密码安全一体化”的数据安全创新方向，也获得了政府、金融、运营商、交通等众多头部客户的认可。

在密码技术创新方面，炼石提供高性能、高安全、易用的卓越国密能力。炼石提供PCT国际专利保护的高性能国密技术，在单颗Intel CPU上实现SM4加解密速度突破140Gbps，加密10亿条手机号仅耗时20秒，保障用户业务系统使用国产密码保护后，不影响运行效率和使用体验。炼石通过组合密码软硬件产品，利用密码卡/机或者安全芯片来保护密码应用系统的根密钥，并结合软件密码产品的灵活性来保护影响范围较小的末级层密钥、适配多样化的信息系统，加速自主可控密码技术的大规模落地。炼石CipherSuite密码套件通过适配丰富的硬件平台、操作系统、编程语言、业务场景，提供灵活易用的API，降低国产密码技术的使用门槛和集成开发成本。

在数据安全创新方面，炼石自研了免开发改造应用的细粒度数据防护。传统模式的数据安全建设，需要应用系统开发改造，门槛高、周期长、风险大、落地难，而炼石自主研发基于面向切面数据安全技术，将安全与业务在技术上解耦、但又在能力上融合交织，构建高覆盖率的安全增强点组合，融合识别、加密、去标识化、检测/响应、追溯等能力，以免开发改造应用、敏捷实施的方式，实现主体到应用内用户、客体到字段级的细粒度防护，有效保护结构化与非结构化数据，实现分布式保护、集中式管控的部署模式，可应用在数据存储、使用、加工、传输、提供等生命周期，补足应用系统缺失的安全能力，并保障业务运营不受影响。

在综合创新力方面，炼石提出“以数据为中心的新框架、新战法”。炼石不仅具有创新自研产品体系，进一步的，从“以数据为中心”的角度提出DTTACK数据安全技术框架，全称是Data-centric Tactics, Techniques And Common Knowledge（以数据为中心的战术、技术和通用知识），尝试填补“以数据为中心”的安全技术体系的空白，它不是网络、服务器或应用程序安全性的模型，更强调数据本身的安全性，从对数据的“应对式”防护，向“主动式”防护转变，重视从业务风险映射视角列举数据保护需求，为信息化建设、企业业务架构设计提供数据安全能力参考。进一步的，基于面向失效的防御理念，综合利用多样化手段构建纵深，打造数据纵深防御新战法。从三个重要维度出发，一是安全能力维度（I.识别、P.防护、D.检测、R.响应、R.恢复、C.反制），二是数据形态维度（使用态、存储态和传输态等），三是技术栈维度（SaaS/业务应用、PaaS/平台、IaaS/基础设施），基于多维度叠加可构建更有效的数据纵深防御体系。

数据安全时代，百舸争流，创新为先。炼石将秉持专业化、精细化、特色化、新颖化能力，持续以技术创新为驱动，不断提升产品研发、专利成果、服务能力及管理水平，携手行业同仁，共筑数据安全防线，共建安全生态体系，践行使命与担当，为国家安全贡献力量。