喜讯!炼石入选ISC 2022数字安全创新能力百强
2022年12月21日,ISC 2022数字安全创新能力百强暨数字安全技术创新论坛在北京成功举办。作为数字安全界“奥斯卡”,本届活动由互联网安全大会ISC平台发起,联合赛迪顾问、数世咨询、数说安全、安在、看雪等网络安全行业权威机构、媒体,洞察数字安全创新的核心能力,绘就数字安全行业的创新技术全景图谱。炼石凭借“数据安全主平台”技术创新、产品优势和应用价值,入选ISC 2022数字安全创新能力百强——“数据与隐私安全领域”。
历时近2个月,经过百强专家评审团以及客户智库的双层评审,ISC 2022创新能力百强从200多家参选企业、600多款数字安全创新产品及解决方案中甄选出了2022年度数字安全十大热点领域的创新产品和技术等。会议现场,集聚了数字安全领域的行业专家、学术代表、企业高管和政府领导等,共同见证“百强诞生”这一荣耀时刻。
把脉数字时代风向,发力数据安全赛道
数据要素激活经济发展强劲动能。2022年12月19日,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》(简称”数据二十条“),从数据产权、流通交易、收益分配、安全治理四方面提出20条政策举措,标志着数据要素市场化进入到了具体落地阶段,对数据要素价值释放具有里程碑意义。数据作为新型生产要素,具备特有的无形性、非消耗性等特点,可以接近零成本无限复制,不仅打破传统要素有限供给对增长的制约,还能对其他要素资源发挥乘数效应,共同融入经济价值的创造过程中,成为驱动经济社会发展的新引擎。据国家工信安全发展研究中心测算,数据要素对我国2021年GDP增长的贡献率和贡献度分别为14.7%和0.83个百分点,并呈现持续上升状态。2021年我国数据要素市场规模达到815亿元;预计“十四五”期间,我国数据要素市场规模复合增速将超过25%,市场规模将突破1749亿元。可以预见,将海量数据资源转化为生产要素,必将为经济社会高质量发展注入澎湃动能。
数据安全护航数据要素价值释放。在“数据二十条”中,数据要素治理作为数据基础制度的四大组成部分之一,强调把安全贯穿数据治理全过程。保障数据安全是数据要素流通交易的红线和底线,是开展数据流通交易的首要条件。在政府机制方面,发挥有序引导和规范发展的作用,强化分行业监管和跨行业协同监管,建立数据要素生产流通使用全过程相关制度以及监管制度,制定数据流通和交易负面清单,强化反垄断和反不正当竞争,并在落实网络安全等级保护制度的基础上全面加强数据安全保护工作。在企业责任方面,坚持“宽进严管”原则,推动企业在数据各环节依法依规承担相应责任,规范企业参与政府信息化建设中的政务数据安全管理,建立健全数据要素登记及披露机制,打破“数据垄断”,促进公平竞争。在社会协同方面,支持开展数据流通相关安全技术研发和服务,促进不同场景下数据要素安全可信流通,建立数据要素市场信用体系,逐步完善数据交易相关机制,加快推进数据管理能力成熟度国家标准及数据要素管理规范贯彻执行。
技术创新是安全产业主旋律。首先,信息化技术是“与天斗、与地斗”,而安全技术是“与人斗”,魔高一尺道高一丈,人的不确定因素大大增加了安全产品和服务体系的复杂程度,这种持续攻防对抗的特性使得安全行业成为“技术演进常青树”;其次,安全作为信息化的伴生需求,安全产品为丰富的信息化场景提供保障,反过来安全产品自身也属于信息化产品,因此信息化技术的变化会数倍触发安全技术的变化;最后,回顾产业历史,无论是从产品种类还是技术概念,安全行业的迭代速度明显快于信息化行业。每当安全技术演进更新,尤其是涉及技术换代的“破坏式创新”,传统大厂由于老业务竞争、组织惯性等因素,面临“创新者的窘境”难题;而安全创业公司凭借对市场敏锐洞察、资源高效组织、技术迅速响应等优势,往往成为新兴市场的先行者,建立起巨大的先发优势,进而成长为明日之星。当下,数据要素时代已开启,对创新技术持之以恒的追求,将决定“新安全”产业格局。
坚持技术产品创新,强化企业核心竞争力
创新为驱,自研免改造数据安全产品。自创立之日起,炼石就确定了自主研发、务实创新的技术路线。从应用视角看,传统安全产品主要是采用“外挂模式”尝试保护数据,侧重在端点和网关,面向网络元组和内容,阻断攻击和修复漏洞。但因为数据主要是在应用中被流转和开发利用的,在网络基础设施环境中的数据缺失业务规则,所以要想增强数据的安全业务规则,应当在应用中部署实施安全能力,因此,数据安全产品建设思路需要从外挂模式,升级到“内嵌模式”。而传统的数据安全强耦合式内嵌安全的实现方式,也带来了交付成本的挑战。在业务复杂性爆炸的背景下,炼石开创免改造应用的数据保护模式,通过针对数据本身在业务应用流转的不同环节,基于面向切面数据安全技术,施加安全增强手段,在有效保护数据的同时,实现将业务和安全在技术上解耦,但又在能力上融合交织,提供好用、好管、有效的数据安全防护机制。同时,面向重要数据和个人信息保护的新合规需求,公司在识别、防护、检测/响应、追溯等环节布局研发,不断强化核心技术竞争力,在蓬勃发展的新兴数据安全市场格局中积累技术优势。
联动协同,构建主平台叠加五阶安全能力矩阵。飞驰在路上的车永远需要加油,对于炼石来说,持续打磨产品与服务就是在数据安全这一赛道上加速前进的源动力。从提出“面向切面加密”技术路线,到面向大型政企客户提供兼顾实战和合规的数据安全防护,再到如今,坚持技术与产品迭代,构建“一平台:炼石数据安全主平台”,“五阶能力:识别能力、防护能力、检测/响应能力、恢复能力、溯源/反制能力”,炼石近八年始终如一日地积极探索数据安全纵深防御理念和实践。其中,炼石数据安全主平台开创性地将CASB技术升级,实现免改造应用的细粒度数据安全防护,可覆盖应用系统、数据库、文件系统、磁盘、终端等数据流转的多层级,在不同的数据控制点,可发现识别目标数据及业务人员身份,覆盖数据发现识别、加密、去标识化、检测/响应、审计追溯等环节,具有免改造应用交付快、应用架构兼容广、密码安全一体化防护强、适应业务数据流向管控准等优势,面向个人信息和商业数据保护两大场景,为政府、金融、运营商、教育医疗文旅、工业等行业客户提供免开发改造的数据有效防护。当下,普适性的应用市场已经成为一片红海,在数据“新安全”的市场竞争中,将技术与产品赋能给具体垂直行业,比发掘一个适用于所有行业的通用问题,更为符合产业实际需求。炼石打造的产品矩阵,引入多阶段安全能力,将以融合联动的方式,为各行业企业提供匹配、全面、可定制的解决方案,有效防护重要数据与个人信息。
生态共建,以专业认知为行业发展提供增益。炼石创新提出数据安全新框架、新战法,在业内首提以数据为中心的战术、技术和通用知识DTTACK框架,包含识别、防护、检测、响应、恢复、反制六大战术,为企业信息化建设、业务架构设计提供数据安全能力参考。此外,炼石持续输出硬核内容,包括《数据安全法》、《个人信息保护法》等法律解读,《2022数据安全技术白皮书》《2022数据安全产业洞察报告》《2021数据安全与个人信息保护技术白皮书》等产业研究,国家“数据安全三认证”、《工业和信息化领域数据安全管理办法(试行)》《北京市数字经济促进条例》、《全国一体化政务大数据体系建设指南》、《商用密码应用安全性评估》、《数据出境安全评估办法》等法规图解,《一文读懂十大数据存储加密技术》、《以加密和去标识化为核心的个人信息保护技术探索》等技术分析,为产业发展贡献炼石智慧。长期化行动下的政策研读、产业判断,带动的是行业深耕与服务创新,背后蕴含的是炼石愿与行业同仁共建数据安全生态的初心。目前,炼石已经具备为政府、金融、运营商、交通、教医旅、工业等行业用户提供规划、建设、运营等数据安全服务能力,帮助企业有效落地数据安全。
数据安全时代,百舸争流,创新者先。炼石将秉持以“数据为中心”的新安全理念,持续以技术创新为驱动,不断提升产品研发、专利成果、服务能力及管理水平,携手行业同仁,共筑数据安全防线,共建安全生态体系,践行使命与担当,为国家安全贡献力量。
京公网安备 11010802038255号 