随着数字化加速发展，通信领域汇聚大量数据，在促进数字经济加快增长的同时，面临复杂数据安全风险。作为关键信息基础设施，通信领域重要信息系统属于等保三级系统，公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》要求，第三级以上网络应正确、有效采用密码技术进行保护，并使用符合相关要求的密码产品和服务。在网络安全等级测评中同步开展密码应用安全性评估。

为支撑通信领域客户落实相关法规、推进数据安全及密码技术建设，需结合通信数据体量大类型多、应用异构、跨区多级管理、多环境运行、不停服敏捷部署等行业特点，应对五类数据安全建设需求：一是运营商核心系统存储超亿级个人敏感信息（含存量与新增数据），需满足大数量加密、高并发需求，且加密过程须保障系统稳定，不引入二次风险、不影响正常业务；二是海量业务数据如姓名、身份证号等结构化数据及人脸等非结构化数据，需加密防护，防范泄露、窃取与非法使用；三是需适配运营商多应用系统及Oracle、TeleDB 等复杂数据库与开发语言；四是满足运营商跨区域、多级管理下集团与各省专公司集中部署、分布式管控需求；五是解决电信数据存储分散、敏感信息分布于虚拟化、云化等多环境的安全防护问题。

构建实战化数据安全防护矩阵。炼石作为国家级专精特新“小巨人”企业，以“免改造”为创新特色，将在协会指导下规范通信网络安全设计与集成工作，打造“密码安全一体化”防绕过防护产品体系，为运营商数据安全建设提供坚实支撑。一是数据可见，基于数据资产管理系统，对数据分类识别和分级保护，帮客户摸清家底；二是事前防护，结合数据加密系统、数据脱敏系统等产品，形成免改造数据控制面、提升数据保护水平；三是事中检测，数据检测响应系统针对注入攻击防御和业务人员风险操作，实现统一、全量的攻击数据分析、审计与阻断的可视化管理；四是事后审计，数据审计追溯系统记录所有访问敏感数据的行为，厘清数据安全权责，构建“事前事中事后”安全防护闭环；五是数据治理，通过数据安全合规系统，协助DPO、安全部门及中小规模组织开展数据安全合规治理，满足安全合规要求。

免改造技术投送多重安全能力。炼石基于切面安全免改造技术，不改变现有云服务或物理部署架构，通过在数据流动切面重建安全规则、施加防绕过动态保护，实现字段级、文件级细粒度加密，保障数据收集、存储、传输、使用全生命周期安全，且支持复杂开发语言、框架及各类数据库；同时适配云上、混合云等多部署环境，易部署扩展，在不影响业务的前提下不停服、敏捷上线，实现安全与业务融合；同时优化密码算法性能，单CPU上SM4加解密速度破 140Gbps，采用三级密钥体系与高可用集群部署，保障密钥全生命周期安全，满足通信领域大业务量、高并发需求。

密改四件套，轻松过密评。炼石是专业的“一站式密改敏捷交付厂商”，针对通信领域国密合规场景推出“密改四件套”产品及一站式密改套餐，实现应用系统免改造接入即可完成合规升级。密改四件套包括国密VPN网关产品、密码认证网关产品、应用加密盒子产品和服务器密码机。炼石密改方案广泛适用于通信领域客户需求，支撑保障关键信息基础设施、等保三级系统等重要网络与信息系统“三同步、一评估”建设。

炼石荣获通信网络安全服务能力评定证书，是对公司免改造安全技术实力与服务能力的高度认可，炼石将在中国通信企业协会的指导下，发挥免改造数据安全与高性能密码领域的技术与服务优势，持续推动通信行业网络与数据安全建设，促进行业高质量发展。

注：全部内容请进入“公众号：炼石网络CipherGateway”查看或下载