炼石参编《2025网信自主创新调研报告》正式发布｜附下载

近日，第九届关键信息基础设施自主安全创新论坛在北京圆满举办。本次论坛以“AI赋能自主创新，筑牢数字安全底座”为主题，汇聚政、产、学、研、用各界200余位嘉宾，围绕人工智能时代网信自主创新与关键信息基础设施安全，共商发展路径、共筑安全屏障、共绘产业蓝图。论坛同期举行《2025网信自主创新调研报告》（以下简称《报告》）发布仪式，以权威研究成果为行业深化破局指明方向、提供坚实支撑。炼石为本报告参编单位，深度参与报告编制撰写工作，重点围绕“第三章 推动降本增效，实现价值创造”、“第四章 重构合规价值，驱动发展引擎”等相关内容建言献策、贡献专业力量，同时梳理分享两大维度实践案例，为报告相关研究提供参考借鉴。

本年度《报告》以“深化与破局”为核心脉络，创新性采用“三篇式”架构：“传统网信技术篇”直面技术依赖、兼容性、降本增效等六大核心议题；“人工智能篇”聚焦AI全栈自主创新与行业融合赋能；“案例汇编篇”收录数百个一线鲜活实践，为“十五五”期间网信发展提供坚实的数据支撑与实践参考。这份报告标志着我国网信自主创新正从“可用”阶段，迈向“好用、易用、耐用”的深水区攻坚阶段。网信自主创新是一场持久战，更是一场关乎国家安全与数字中国建设根基的攻坚战。未来，产业界将以更加开放的视野、扎实的作风和协同的行动，持续深化创新，筑牢国家网络安全屏障，共同为网络强国、数字中国建设注入强劲动能。

关注炼石的本公众号（或从微信中搜索公众号：炼石网络CipherGateway）并后台回复关键词“炼石就是数据安全229”，下载《2025网信自主创新调研报告》PDF版（版权所有：网信自主创新调研报告编委会）。

以下为《报告》概览内容：

《数据安全法》、《个人信息保护法》及等保2.0的深入实施，使政府、金融、交通、电信等关键行业的存量系统面临数据安全合规的紧迫压力。传统改造模式周期长、成本高、影响业务连续性，企业普遍陷入"不改不达标、改了怕瘫痪"的两难困境。为此，炼石提出"免改造数据安全"技术路径——以非侵入式手段将加密、脱敏、访问控制、审计等能力零代码融入现有系统，以最低成本、最短周期、最小风险帮助政企客户同步实现合规达标与业务稳定，推动安全从"成本负担"转型为"价值赋能"。

2）技术路径：基于 AOE 切面技术的数据安全防护体系

本方案核心采用自主研发的AOE（面向切面加密）技术，在应用运行时层面注入切面，精准拦截敏感数据处理流程，无需修改任何应用源码，即可实现字段级加密、脱敏、动态访问控制等能力。架构方面，构建"密码安全一体化"分布式体系，将加密、密钥管理、访问控制、审计深度融合，形成防绕过闭环，支持"两地三中心"部署及国产信创适配。部署上采用非侵入式旁路/代理策略，于业务低峰期配置化上线，实现零停顿、零改造的平滑升级。

3）核心突破：实现免改造下的细粒度防护

本案例最核心的技术突破，在于将“免改造应用”理念在政企最复杂、最敏感的实战化场景中得到验证。AOE技术彻底打破了安全与应用开发强耦合的传统模式。安全策略（如"对用户表手机号字段进行SM4格式保留加密"）完全通过配置化动态加载，无需开发团队介入。在某数据安全保护项目中，面对3000万用户及高并发压力，团队仅用2天完成核心数据加密部署，实现"主体到用户、客体到字段"的细粒度访问控制，业务性能影响可控。"配置即安全"的敏捷模式，将安全能力交付周期从月级压缩至天级。 

1）案例背景：应对国密合规刚性要求与存量系统改造的现实困境

随着《密码法》深入实施与密评工作全面铺开，党政、金融、能源、交通等关键行业运营者面临刚性合规压力。核心挑战在于：应用与数据层密码防护薄弱是通过密评的"最短板"，任一高风险项即触发"一票否决"，而存量系统中"密码不用、乱用、错用"及明文存储、弱口令、日志可篡改等问题普遍存在，整改已演变为系统性重构工程，企业极易陷入"被动应付、合规流于形式"的困局。为此，炼石推出一站式密评密改方案，以"免改造国密"技术路径帮助政企客户安全、敏捷、低风险地完成合规建设。