喜报!炼石荣获工信部商用密码应用产业促进联盟奖项
近日,商用密码应用大会在深圳召开,本次活动以“共话密码新应用,共筑低空新安全”为主题,中国工程院院士张宏科,中国电子技术标准化研究院(以下简称电子标准院)党委书记、工业和信息化商用密码应用产业促进联盟(以下简称联盟)理事长杨建军,工业和信息化部密码、低空产业主管司局,深圳市密码管理局、深圳市工业和信息化局、深圳市南山区工业和信息化局、深圳市商用密码行业协会有关负责同志出席活动。活动由电子标准院副院长范科峰主持。来自商密联盟、低空产业联盟等单位的200余名代表参加本次活动。会上公布了“信息报送优秀单位”入选名单并颁发获奖证书。炼石作为联盟会员单位,凭借免改造数据安全技术、产品及服务优势,获评“信息报送优秀单位”,未来将持续为联盟推动商用密码应用、搭建供需对接平台、促进工信领域商用密码应用走深向实贡献力量。
杨建军书记在致辞中表示,党中央高度重视以低空经济为代表的新质生产力发展,工业和信息化部深入贯彻落实党中央决策部署,成立低空产业发展领导小组,研究部署推动低空产业高质量发展的重点任务。在部相关司局支持指导下,联盟开展了无人机标准研制、低空企业密码需求对接等一系列工作,后续将以低空产业为起点,聚焦重点行业和领域,持续深入推进商用密码应用,为推动新型工业化筑牢密码安全防线。
中国工程院院士张宏科在主旨报告中表示,网络通信是低空产业的关键技术底座,传统网络技术在取得巨大成功的同时,也面临着高移动性、高安全性和高实时性等特殊行业应用带来的新需求和新挑战。
锚定密码数据安全二元赛道
探寻低空数据保护创新路径
低空经济是战略性新兴产业。大会聚焦“共话密码新应用,共筑低空新安全”,旨在推进“低空经济”产业安全防护水平提升。低空经济是国家战略性新兴产业,是新质生产力的典型代表。发展低空经济,是塑造发展新动能新优势、打造经济增长新引擎的重要举措,是建设现代化产业体系、推动实现高质量发展的必然要求。2024年工信部等四部委印发的《通用航空装备创新应用实施方案(2024-2030年)》,提出到2030年推动低空经济形成万亿级市场规模,低空经济迎来前所未有的发展机遇。在政策的强力支持和坚实的产业基础上,低空经济展现出了无比广阔的市场前景,无疑将成为推动中国经济发展的新引擎和新动能。然而,正如高速公路上的汽车需要交通标识来维护行驶安全,低空经济的健康发展同样离不开安全保障的坚实支撑。在推进低空经济的过程中,安全始终是首要且不容忽视的问题。
低空数据安全面临全新挑战。各类低空飞行器如直升机、无人机、电动垂直起降飞行器等不断涌现,这些飞行器的技术安全性直接关系到整个低空经济的可持续发展。低空飞行器、相关系统和数据成为潜在的攻击目标,面临着黑客攻击、恶意软件、分布式拒绝服务攻击等网络威胁。低空飞行器在飞行过程中需要与地面控制系统进行实时通信,传输的数据包括飞行状态、位置信息、控制指令等敏感数据,数据面临被截获、篡改或泄露等风险。低空系统的稳定运行对于保障低空经济的业务连续性至关重要,数据的完整性和可用性要求极高,需要防止因数据丢失或损坏而导致的系统瘫痪或业务中断。
低空经济腾飞,密码保障先行。低空产业是体系化工程,涉及大量传统行业与前沿技术产业,在物流运输、测绘地理、城市管理、能源巡检、应急救援等领域有着广泛应用,为产业服务提供了巨大的发展空间。安全是底线,安全可靠才有高质量发展,需要从低空经济发展初期就为产业搭建先进的密码及数据安全保障技术体系,构建内生安全能力。炼石作为一家以“免改造”为创新特色的数据安全产品厂商,是国家级专精特新“小巨人”,在推动密码与数据安全创新成果,向政务、金融、交通、电信、工业等领域转化的同时,也在布局和推出低空经济场景下的密码数据安全综合防护方案。炼石自研可灵活挂载多重安全能力的免改造平台,无需开发改造应用代码,通过高覆盖率的数据控制面,横向覆盖广泛应用及结构化、非结构化等多数据类型,纵向投送识别、加密、脱敏、检测/响应、审计追溯等多重安全能力,在不影响业务前提下敏捷实施上线,将安全与业务在技术上解耦、在能力上融合,可支撑低空经济筑牢密码和数据安全防线。
针对“低空数据”中包含的姓名、身份证号等结构化数据,免改造安全可实现面向运维侧防范应用外数据威胁,存储加密防范内部DBA、外包、黑客;面向用户侧防范应用内数据访问威胁,事前动态脱敏防范业务人员越权访问,事中风险监测预警业务人员风险操作,事后审计追溯业务人员数据泄露。针对采集人脸、道路、设施等形成的图片、视音频等非结构化数据,可将安全控制面部署到内核态或用户态,通过逐文件逐密钥的文件透明加密,掌握对于文件读写的控制权,实现落盘加密、读盘解密、访问审计等。
以免改造密码安全为抓手
打造防绕过实战保护机制
改造难题呼唤数据安全技术创新。放眼数字化产业发展,广泛行业拥有巨大存量的应用软件,这些应用普遍缺失内建安全机制,亟需开展数据保护增强安全能力。在实践应用中,炼石发现数据安全建设最大痛点在于,安全机制和业务处理纽结缠绕,通过改造应用叠加安全能力成本高、风险大、周期长,这使得企业投入成本在一定程度上抵消了安全带来的增益,企业安全建设面临“不改有风险、强改会要命”的两难困境。
免改造安全技术,实现安全能力精准高效投送。炼石基于免改造安全实战防护经验与优势,面向差异化技术框架、部署架构、管理模式、安全目标等实战需求,以“免改造方式”完成数据安全增强,满足用户突出的共性需求。炼石打造“一套技术底座、三大产品线”,即:免改造技术引擎平台、国密合规产品、实战防护产品、数据流通合规产品,具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省优势,跨越“主路密码、旁路审计难以形成统一平台”的技术鸿沟,大幅降低安全与业务的融合成本,实现密码与数据安全能力的一体化交付,形成防绕过的数据安全实战保护机制,防范化解重大安全风险,增强用户数据安全防护能力。
以专业安全服务为支撑
构建数据安全防护闭环
针对用户亟需的数据安全规划、建设、运营等闭环服务,炼石依托专业高效的技术和服务队伍,以服务与产品联动实现1+1>2,可支撑开展分类分级、合规检查、风险评估、安全审计、个人信息安全影响评估、商用密码应用咨询等专项工作,为用户打造专业、定制化的服务方案,满足数据安全技术咨询、合规建设及决策建议等诉求,构建安全防护闭环,提高国家基础信息网络和重要信息系统的安全防护能力,共同助推我国商用密码做大做强做优。
分类分级服务:通过调研和梳理业务系统主要数据流转和核心业务应用功能,逐步建立数据流向清单和数据应用清单,配合炼石自研数据资产扫描工具,为政企客户数据资产管理提供全景化、动态化数据分类分级服务。
合规检查服务:围绕数据全生命周期管理,根据业务系统数据资产重要程度、安全需求以及法律法规、监管要求,细化规则、落地支撑评估检查,对数据安全管理现状、技术管控能力进行全面评估和提升。
风险评估服务:对标行业主管、上级单位数据安全保护要求,通过收集数据、过程文档等材料,分析数据活动存在的安全风险,并结合数据安全管理制度、数据保护技术和产品、数据常态运营等方面存在的脆弱性、威胁、资产重要性等,开展定性/定量风险评估,确定风险优先级,形成风险评估报告。
安全审计服务:针对敏感数据安全,建立审计实施体系,完善审计流程,开展定期审计工作。针对操作审计,通过对关键数据操作审计,重点检查数据操作过程的合规情况,并借助分级审计机制提高审计效率;针对合规审计,由专业审计团队执行,重点检查数据安全流程和工作的执行情况。
个人信息安全影响评估服务:参考国标《信息安全技术 个人信息安全规范》相关要求,建立适当的数据安全能力,落实必要的管理和技术措施,防止个人信息泄露、损毁和丢失。
商用密码应用咨询服务:包含密码技术咨询、密码合规整改和密码测评协同等服务,适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户开展商用密码合规性评估工作,支持企事业单位信息系统“三同步”建设。
信息报送是一项重要的工作机制,也是支撑联盟推进商用密码应用、促进产业链供需对接等工作落实的重要渠道。炼石遵循及时、客观、完整的原则,以创新的免改造安全技术和配套的安全服务为核心,提高信息报送质量和水平,同时推进“低空经济”数据安全保障工作,构筑坚实的安全纵深防线。
▌本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)
注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载
京公网安备 11010802038255号 