2021年12月14日,網際網路安全大會ISC 2021網路安全創新能力百強(簡稱“創新百強”)頒獎典禮在上海數字創新大會上圓滿落幕。本屆評選由ISC平臺發起,聯合賽迪顧問、數世諮詢、數說安全、安在、看雪等網路安全分析機構、垂直媒體,共同聚焦網路安全創新的核心能力,繪就網路安全行業的創新技術全景圖譜。經過專家評審團以及客戶智庫的雙重評審,創新百強最終甄選出年度網路安全十大熱點領域的創新產品。煉石憑藉在業內的技術創新能力,斬獲“密碼技術安全領域”、“資料安全領域”、“年度創新力十強”三項大獎!
此次創新百強的舉辦致力於緊貼數字化領域的技術發展需求,發掘每個網路安全細分領域下的創新安全技術,豐富數字化場景下的安全產品矩陣,最終合力形成面向網路安全行業的創新技術全景圖譜,全面助力數字化轉型的高質量發展。
ISC品牌主理人、360政企安全集團副總裁卜思南表示,網路安全企業在數字化大環境下,既面臨產業內部的複雜性,又面臨技術突破的艱難性。此時此刻,整個行業需要有“躬身入局、深水篤行”的創新力和凝聚力。
資料安全,創新者生
創新是安全產業發展的主旋律。
首先,資訊化技術是“與天鬥、與地鬥”,而安全技術是“與人鬥”,魔高一尺道高一丈,人的不確定因素大大增加了安全產品和服務體系的複雜程度,這種持續攻防對抗的特性使得安全行業成為“技術演進常青樹”。其次,安全作為資訊化的伴生需求,安全產品為豐富的資訊化場景提供保障,反過來安全產品自身也屬於資訊化產品,因此資訊化技術的變化會數倍觸發安全技術的變化。最後,回顧產業歷史,無論是從產品種類還是技術概念,安全行業的迭代速度明顯快於資訊化行業。
安全行業,大廠靠規模,小廠靠創新。
每當安全技術演進更新,尤其是涉及技術換代的“破壞式創新”,傳統大廠由於老業務競爭、組織慣性等因素,面臨“創新者的窘境”難題;而安全創業公司憑藉對市場敏銳洞察、資源高效組織、技術迅速響應等優勢,往往成為新興市場的先行者,建立起巨大的先發優勢,進而成長為明日之星。
資料安全從網路安全中脫胎為並列產業。
在過去,資料安全是網路安全的一部分。在當下“數字中國”時代,蓬勃發展的資料產業伴生了巨大的資料風險,“三法兩條例”(注:《密碼法》、《資料安全法》、《個人資訊保護法》、《商用密碼管理條例(修訂徵求意見稿)》、《網路資料安全管理條例(徵求意見稿)》)構建了“資料新合規”,為技術創新提供沃土,為技術升級引路護航。2021年11月,中共中央政治局會議審議的《國家安全戰略(2021-2025年)》,將資料安全與網路安全並列,從國家頂層意志確認了資料安全的戰略地位。在內在需求和外部合規的同時驅動下,資料安全賽道迎來了前所未有的發展機遇,資料安全技術也亟需更新換代。
資料安全時代呼喚創新者。
傳統網路安全產品,採用外掛式防護思路,主要在閘道器和端點,透過對網路報文捕獲和分析,實現對網路威脅檢測、響應和阻斷;然而,資料安全產品,要求採用內嵌式保護思路,主要針對資料本身,透過在業務應用環節中施加主動安全增強,實現對資料的識別、防護、檢測、響應、恢復、反制等。而在內嵌式防護模式下,安全能力與應用開發存在技術耦合,面臨著實施成本過高的難題。進一步的,密碼作為資料安全的核心技術,尤其是在使用國產密碼時,面臨效能、安全、易用性等技術實現難題。這些技術挑戰是資料安全品類創新的關鍵問題,亟待創新企業的技術攻關。
厚積薄發,實力獲獎
此次,煉石榮膺三項大獎,充分體現了業內對煉石在資料安全和密碼領域創新的高度認可。
煉石作為“以加密與去標識化為核心的複合型資料安全創新廠商”
,歷經近七年的技術沉澱和產品打磨,始終專注於“密碼安全一體化”的資料安全創新方向,也獲得了政府、金融、運營商、交通等眾多頭部客戶的認可。
在密碼技術創新方面,煉石提供高效能、高安全、易用的卓越國密能力。
煉石提供PCT國際專利保護的高效能國密技術,在單顆Intel CPU上實現SM4加解密速度突破140Gbps,加密10億條手機號僅耗時20秒,保障使用者業務系統使用國產密碼保護後,不影響執行效率和使用體驗。煉石透過組合密碼軟硬體產品,利用密碼卡/機或者安全晶片來保護密碼應用系統的根金鑰,並結合軟體密碼產品的靈活性來保護影響範圍較小的末級層金鑰、適配多樣化的資訊系統,加速自主可控密碼技術的大規模落地。煉石CipherSuite密碼套件透過適配豐富的硬體平臺、作業系統、程式語言、業務場景,提供靈活易用的API,降低國產密碼技術的使用門檻和整合開發成本。
在資料安全創新方面,煉石自研了免開發改造應用的細粒度資料防護。
傳統模式的資料安全建設,需要應用系統開發改造,門檻高、週期長、風險大、落地難,而煉石自主研發基於面向切面資料安全技術,將安全與業務在技術上解耦、但又在能力上融合交織,構建高覆蓋率的安全增強點組合,融合識別、加密、去標識化、檢測/響應、追溯等能力,以免開發改造應用、敏捷實施的方式,實現主體到應用內使用者、客體到欄位級的細粒度防護,有效保護結構化與非結構化資料,實現分散式保護、集中式管控的部署模式,可應用在資料儲存、使用、加工、傳輸、提供等生命週期,補足應用系統缺失的安全能力,並保障業務運營不受影響。
在綜合創新力方面,煉石提出“以資料為中心的新框架、新戰法”。
煉石不僅具有創新自研產品體系,進一步的,從“以資料為中心”的角度提出DTTACK資料安全技術框架,全稱是Data-centric Tactics, Techniques And Common Knowledge(以資料為中心的戰術、技術和通用知識),嘗試填補“以資料為中心”的安全技術體系的空白,它不是網路、伺服器或應用程式安全性的模型,更強調資料本身的安全性,從對資料的“應對式”防護,向“主動式”防護轉變,重視從業務風險對映視角列舉資料保護需求,為資訊化建設、企業業務架構設計提供資料安全能力參考。進一步的,基於面向失效的防禦理念,綜合利用多樣化手段構建縱深,打造資料縱深防禦新戰法。從三個重要維度出發,一是安全能力維度(I。識別、P。防護、D。檢測、R。響應、R。恢復、C。反制),二是資料形態維度(使用態、儲存態和傳輸態等),三是技術棧維度(SaaS/業務應用、PaaS/平臺、IaaS/基礎設施),基於多維度疊加可構建更有效的資料縱深防禦體系。
資料安全時代,百舸爭流,創新為先。煉石將秉持專業化、精細化、特色化、新穎化能力,持續以技術創新為驅動,不斷提升產品研發、專利成果、服務能力及管理水平,攜手行業同仁,共築資料安全防線,共建安全生態體系,踐行使命與擔當,為國家安全貢獻力量。
