近日,中国信息通信研究院以“回归数据本质 应用驱动治理”为主题,在北京召开为期两天的“2023数据资产管理大会”,旨在充分认识数据资产的概念内涵、厘清数据价值释放的实现途径。主论坛上《数据要素产业图谱1.0》正式发布,炼石网络入选数据要素技术厂商——数据安全厂商。
跨域数据管控实现数据合规流通使用。数据流通本质上是数据的跨域使用,如何强化跨域数据管控技术手段,确保在合规流通使用中激活数据价值,解决实践中存在管控难、溯源难、合规难等难题,成为各领域聚焦的重点。炼石以数据要素技术创新为核,面向域内域外数据流通等多种场景,自研跨域数据管控平台,实现对流动中数据的高覆盖率识别与控制,不仅提升数据本身、数据流通活动、数据流通设施的安全性;而且增强各领域数据管理的透明度和可追溯性,提升数据流通意愿,减少“死数据”,为促进各领域数据开发利用提供源动力。
免改造数据安全厚积数据流通底层科技。在数据高效流通推动下,数据要素市场蓬勃发展,然而数据安全、密码等数据要素底层科技优势却并不明显,亟待加大投入、加快关键技术攻关。炼石作为以“免改造”为创新特色的数据安全产品厂商,积极探索数据安全纵深防御理念和实践,坚持原创自研和持续迭代,打造“一平台:数据安全主平台,多模块:识别、防护、检测/响应、恢复、审计/追溯等安全能力模块”的数据安全产品矩阵,具备兼容多、交付快、防护好、省成本、管控准等优势,覆盖数据在不同处理环节的免改造控制点,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。创新免改造的数据保护能力矩阵,能够在数据控制点上,施加防绕过动态保护,致力于成为用户提升实战能力的重要支撑。一方面可实现面向用户重建安全规则,只有符合权限的用户,才能访问到其应该使用的数据;另一方面,面向运维重构数据边界,没有任何人能从应用后台获取敏感数据明文信息,打造安全机制与业务处理紧密融合的实战化数据防护体系,在数据收集、存储、使用、加工、传输、提供等数据流通各环节提供有效数据保护,增强数据流通相关主体的数据安全能力,保障政务、金融、教育、医疗、文旅、电信等行业数据流通安全。
炼石切面技术实现安全与业务兼得。炼石产品矩阵基于创新自研的AOE面向切面数据安全技术,在数据流动的切面上重建安全规则,在旁路上部署数据安全管理平台,主路上在数据流转控制点对结构化和非结构化数据进行精准控制识别和保护,避免大规模改造代码,降低成本,实现安全与业务在技术上解耦,但又在能力上融合。同时,炼石打造国际PCT专利保护的高性能国密技术,实现在单颗Intel CPU上SM4加解密速度突破140Gbps;并在龙芯、兆芯、飞腾、中标麒麟、银河麒麟等信创平台持续优化,在单颗信创CPU上,SM4加解密速度突破110Gbps,不影响应用系统使用效率,可等效替换国际算法,夯实数据流通安全根基。基于免改造高性能等产品,炼石以满足客户需求为基,以高质交付为上,形成“1平台、2价值、3阶段、4指标、5能力”数据安全交付体系,通过安全管理和安全技术的深度结合,夯实体系化数据安全治理、场景化数据安全建设以及单项产品支撑的能力基线,实现业务敏捷交付和安全能力升级的闭环运营,满足各领域个人信息保护、商业秘密保护、数据安全合规改造、国密合规改造等业务场景需求。
炼石服务体系赋能数据流通合规遵循。炼石进一步强化数据流通配套服务体系,打造4项通用服务和2项专项咨询服务,可提供资产评估、资产管理、数据入表等咨询。数据安全通用服务包括:数据安全规划、数据安全建设、数据安全运营和数据安全培训;数据安全专项咨询包括:DSM数据安全管理认证、PIP个人信息保护认证等,可满足政企客户跨域数据安全管控方案设计、合规遵循和安全治理等诉求,让数据安全防护成效实现“1+1>2”。
炼石作为数据要素技术厂商,将依托数据安全创新产品和服务,助力数据要素高水平应用。未来,炼石将与多方参与主体积极合作,创新免改造数据安全技术,赋能全链条数据要素高效流通。
京公网安备 11010802038255号 