English | 中文

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北三环西路32号楼7层0710-1
  • 邮编:100097

您现在的位置: 企业动态

喜报!炼石入选2024《信创安全产品及服务购买决策参考》

作为国内知名的专注于网络安全领域的、致力于提供高质量的决策辅助内容和交流服务的国际智库机构,GoUpSec于近日发布了2024年中国网络安全行业《信创安全产品及服务购买决策参考》。炼石网络作为信创安全的探索者和实践者,凭借在安全性能与技术能力、合规性与政策适配、产品兼容性与易用性、成本与性价比、适应新业务场景、服务能力与生态支持、企业信誉与市场口碑等多维度的优势沉淀,成功入选了该报告。




免改造信创数据安全产品体系,灵活交付多重信创安全能力。报告中,炼石网络提供了基于信创平台的国密合规产品、基于信创平台的数据安全实战防护产品(免改造数据安全产品)、基于信创平台的数据要素流通管控产品(数据跨域管控平台)等系列信创安全产品,以及覆盖政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业的八个成功落地的实践案例,以期为信创产业发展提供更多经验参考。其中炼石自研的免改造全面信创数据保护产品,可深度融入信创生态,并依托先进的免改造引擎平台,精心构建了一套覆盖识别、防护、检测、响应、追溯等全方位信创安全能力模块的数据安全实战防护产品体系。该体系不仅满足了信创环境下的数据安全需求,还确保了数据在信创体系中的完整性、保密性和可用性。

信创安全事关国家安全。信创国产化对于加快我国企业数字化转型具有深远意义,是“新基建”的重要内容,亦是拉动经济发展的重要抓手之一。信创产业作为高新技术产业的重要方向,不仅是国家竞争力的关键,更关乎国家信息安全。信创安全市场作为中国信息化自主可控战略的重要一环,其发展过程中既面临巨大的机遇,也存在诸多挑战。一是产品与需求不匹配,主要体现在企业实际需求的多样性难以匹配单一产品功能,行业场景化的解决方案不足,部分产品泛化设计,导致实用性不强。二是技术与服务能力不足,比如重硬轻软,硬件国产化水平很高,但是面对种类繁多的国产化设备,集网络探测、资产管理、网络管理、漏洞管理等功能一体化的软件往往无法做到全面国产化的兼容性。因此,要想打破市场僵局,信创安全市场就必须从合规驱动转向创新驱动,以业务需求为核心,针对新业务新场景和用户需求开发以数据流转为中心,构建基于主动安全和深度防御的全生命周期防护体系。

信创布局中亟待补齐密码技术安全对抗能力。密码作为保障数据安全的关键核心技术,本身就属于信创重要的组成部分,反过来又能为信创提供最经济有效的安全防护。我国应在构建自主可控信息技术体系中大力推进密码优先发展,构建以密码技术为核心、多种技术相互融合的新网络安全体系,建设以密码基础设施为支撑的新网络安全环境。从供给侧和需求侧入手,面向信创建立高质量商用密码应用体系,充分发挥商用密码在保障信创安全的作用。同时,将商用密码作为广义信创产业推广,也将加速国密生态建设进程,深化信创产业体系建设。

密码产业价值链重心在“用密”环节。从密码产业本身来说,核心的源头是算法,但算法在价值链分配中占据相对小的部分,更大的是应用密码的安全产品以及业务领域广泛密码应用。商用密码产业由密码算法(研究机构)、密码产品(密码厂商)、含密安全产品(安全厂商)以及密码应用产品(各种使用密码功能的业务应用系统开发商)组成。采用密码产品的目的就是将密码技术在各种应用场景中发挥作用,达到安全防护的目标。从密码算法到最终的密码应用,各个环节都将密码技术进行“叠加封装”,最终形成丰富的密码产品。落实到信创安全体系中,全面应用密码等新需求将对密码产品形态产生深刻影响,进而推进密码产业做强做优。

免改造密码技术解决信创生态替换痛点。在信创产业发展中,不仅是CPU、操作系统、数据库等基础软件的升级,涉及广泛行业应用软件亟待升级替换是更大的市场空间,比如制造业的PLM/MES/ERP软件、医疗行业HIS软件、金融行业应用软件、能源行业应用软件、交通行业应用软件等等。这些巨大存量的应用软件普遍缺失内建密码安全机制,在全面“信创化”的过程中缺乏有效手段增强密码安全能力,因为通过开发改造模式成本极高、影响业务连续性,还有源代码维护等技术可行性挑战,从而面临“不改有风险、强改会要命”的两难困境。因此,创新的免改造密码技术,无需开发改造应用代码,面向复杂应用软件可以快速实施密码安全保护,能够有效解决广泛行业应用软件全面“信创化”的巨大痛点,深化融合密码与信创产业。

炼石作为数据安全技术创新厂商,产品方案全面支持信创平台。炼石依托免改造数据安全实战防护经验与优势,锚定密码与数据安全二元属性,打造“一套技术底座、三条产品线”,即:免改造技术引擎平台、国密合规产品、实战防护产品、数据流通合规产品。炼石产品全面兼容鲲鹏、龙芯、申威、飞腾、盘古、海光、麒麟、兆芯等国产CPU平台,适配了麒麟、统信、方德等国产OS平台,支持达梦、柏睿、PolarDB、TDSQL、瀚高、虚谷、南大通用、海盒、金仓、海量、万里、优炫等国产数据库,从数据收集、存储、使用、加工、传输、提供、公开等全生命周期对数据有效防护,以及专业数据安全保障服务,大幅降低安全与业务的融合成本,实现密码与数据安全能力的一体化交付,形成防绕过的数据安全实战保护机制。

▌本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)

注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载