喜报！炼石免改造数据安全引擎平台上榜中国信通院星熠名单

当前，数据安全已成为事关国家安全与经济社会发展的重大议题，在党中央高度重视和周密部署下，我国数据安全工作已经进入了战略规划和顶层设计落地实施的关键阶段。为推动数据安全产业蓬勃、可持续发展，发挥优秀案例示范引领作用，加强优秀案例推广，2024年7月，“数据安全共同体计划”启动数据安全“星熠”案例遴选工作，公开征集企业数据安全体系建设、数据要素流通交易安全、算力网络数据安全、未成年人网络保护四项实践案例，数据安全技术与产品应用案例和绿色SDK产品案例，吸引了基础电信、金融、互联网、IT、科研、制造等行业的多家企业积极参报。

近日，中国信息通信研究院正式公布了2024年数据安全“星熠”案例评选结果。在经历四个多月的征集、初评、终评工作后，共有48个案例入选数据安全“星熠”案例名单。此次“星熠”案例征集活动在数据安全领域具有显著的引领性和指导意义。北京炼石网络技术有限公司申报的“基于切面技术的免改造数据安全引擎平台”，凭借深厚的技术研发底蕴、卓越产品创新能力，成功上榜2024年数据安全“星熠”案例名单。

在实战需求和合规标准的双重推动下，企业现有安全体系迫切需要全面的升级换代。企业需要一种能够应对业务风险的综合性安全产品，以便将数据安全技术无缝融入到业务流程中，同时保障用户的操作习惯不变，确保使用的便捷性，并且不影响数据的高效共享流转，最终全面增强企业的数据安全保障能力。

聚焦场景安全，升级免改造数据安全产品矩阵。炼石作为一家以“免改造”为创新特色的数据安全厂商，团队九年如一日地积极探索数据安全纵深防御理念和实践，快速响应市场需求，打造“一套技术底座、三条产品线”，即：免改造数据安全引擎平台、国密合规产品、实战防护产品、数据流通合规产品，重构数据边界，具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省等优势，实现覆盖事前事中事后的闭环安全防控，从域内数据防护向跨域数据流通拓展，扩大产品技术代差优势；结合6项专项服务，全面贴合用户业务需求，为用户数据安全体系建设提供技术支撑，防范化解重大安全风险，增强数据安全保障能力。

免改造数据安全引擎平台

以免改造数据安全引擎平台为底座，实现安全能力精准高效投送。免改造数据安全引擎平台核心能力是对流动数据的高覆盖率识别与控制，免改造交付多重安全能力，易部署易扩展，实现安全与业务有机融合。针对数据在不同处理环节的免改造控制点，施加防绕过动态保护，实现横向可覆盖广泛应用，纵向可叠加多阶安全能力。不论是纵深安全防护，还是新技术威胁对抗，均可持续性地消减攻击的威胁能力，提高攻击者攻击成本。平台构建了网络、平台、数据高度联动的整体防御能力，具有灵活机动(安全模块敏感部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御)等优点，可贴合业务，致力于成为用户提升实战能力的重要支撑，为数据流转提供有效保护。

三套产品体系

（1）国密合规产品

密改四件套，轻松过密评。炼石作为专业的“一站式密改敏捷交付厂商”，结合最新密评政策标准文件，针对国密合规场景，推出“密改四件套”产品，以及一站式密改“70+分”套餐，实现应用系统免改造接入即可实现合规升级。密改四件套主要包括国密VPN网关产品、密码认证网关产品、应用加密盒子产品和服务器密码机。其中，国密VPN网关产品主要解决网络和通信安全测评项；密码认证网关产品主要解决应用和数据安全测评项；应用加密盒子产品主要解决应用和数据安全测评项、设备和计算安全测评项；服务器密码机主要提供基础加解密算力与密管能力。炼石密改方案广泛适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户，支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。

（2）实战防护产品

炼石以数据为中心、以应用为抓手，叠加事前防护、事中检测响应、事后审计追溯等数据保护能力，达到“密码安全一体化”的防绕过防护。一是数据可见，基于数据资产管理系统，对数据进行分类识别、分级保护，帮助客户摸清家底，强化对数据资产全过程监管和保护；二是事前防护，结合数据加密系统、数据脱敏系统等产品，在用户实际应用场景形成免改造数据控制面，通过静态动态脱敏和“主体到人、客体到字段”的细粒度访问控制，最小化敏感数据访问范围，提升数据保护水平；三是事中检测，数据检测响应系统针对注入攻击防御和业务人员风险操作，实现统一、全量的攻击数据分析、审计、阻断的可视化管理；四是事后审计，数据审计追溯系统记录所有访问敏感数据的行为，厘清数据安全权责，与其他安全产品共同构建覆盖“事前-事中-事后”的安全防护闭环。五是数据治理，通过数据安全合规系统，协助DPO、安全部门、中小规模组织开展数据安全合规治理，满足法律法规以及上级监管考核检查的安全产品。总体上，炼石构建了“密码安全一体化”的防绕过数据安全实战防护体系，为数据重新塑造虚拟边界，实现防范内外部安全威胁。

（3）数据流通合规产品

炼石自研跨域数据管控平台，轻改造模式下落地数据可见不可转。产品核心基于TDF(可信数据格式)技术，TDF是一种数据对象编码规范，用于启用数据标记和加密安全功能。跨域数据管控技术可以实现在数据由所有者提供给使用者之后，数据仍然可以按照所有者预先制定的规则被使用者所使用，防止使用者滥用数据，只能在双方约定的范围内使用数据，并且可以实现在没有经过授权的情况下，无法再向第三方转移数据，实现数据所有权和使用权的分离。将密码与安全堡垒技术结合，实现跨域数据管控方案落地，结合加密和密钥管控技术，使用数据时必须借助专用软件或硬件设备，可防止数据被滥用以及已解密数据非法外泄。

专业数据安全保障服务

炼石服务能力助力数据安全体系建设。炼石持续组建专业高效的技术和服务队伍，打造6项专项咨询服务，让数据安全防护成效实现“1+1>2”，满足重要领域客户技术咨询、合规建设及决策建议等诉求。分类分级服务，通过调研和梳理建立数据流向清单和数据应用清单，实现数据资产全景化、动态化数据分类分级。合规检查服务，围绕数据全生命周期管理，对数据安全管理现状、技术管控能力进行全面评估和提升。风险评估服务，分析数据活动存在的安全风险，并结合脆弱性、威胁、资产重要性等指标，开展定性/定量风险评估，确定风险优先级，形成数据安全风险评估报告。安全审计服务，针对敏感数据安全，建立审计实施体系，完善审计流程，开展定期审计工作。个人信息安全影响评估服务，依据《信息安全技术个人信息安全规范》等国标要求，建立适当的数据安全能力，落实必要的管理和技术措施。商用密码应用咨询服务，包含密码技术咨询、密码合规整改和密码测评协同等服务，适用于重要领域客户开展商用密码合规性评估工作，支持企事业单位信息系统“三同步”管理。

从提升社会效率的角度看，以“免改造方式”完成数据安全增强是不同行业用户突出的共性需求，需要匹配的产品进行满足。炼石公司作为一家可以标准化交付的产品公司，形成了“交付1个免改造数据安全引擎平台；满足内在风险、外部合规2重价值；贯穿数据安全规划、建设、运营3大阶段；改善用户兼容多、交付快、防护好、成本省4项指标；覆盖数据安全识别、防护、检测、响应、追溯5段能力”的全面数据安全交付体系，满足各行业用户的痛点需求。后续，炼石将持续激发创新活力，打造密码数据安全二元赛道的专业产品，不断改进运营能力，形成成熟的协作团队，提升一站式标准交付整体效能，为构建网络安全强国贡献自身力量。

▌本文来源：炼石网络CipherGateway微信公众号（ID:CipherGateway)

扫码入群

为了共同推动数据安全产业发展，欢迎广大同仁加入“[炼石]数据安全技术圈”微信群，探讨数据安全产业动态及合规、技术要求。

扫码入群

公众号可以设置星标啦！

没有被设置"星标⭐️"的微信公众号收到的推送极其有限，时间也会大大延迟请大家动动小手，点击主页右上角的“…”

为我们点亮星标⭐️就可以第一时间收到我们的推送了

▼ 往期精彩回顾▼

炼石网络创立于2015年2月，是一家以“免改造”为创新特色的数据安全产品厂商，国家级专精特新“小巨人”企业，先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金、朗玛峰创投等投资。炼石自研可灵活挂载多重安全能力的免改造平台，帮政企客户打造领先的数据安全保护体系，同时敏捷交付国密合规改造。炼石已交付超两百家行业头部客户，产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统，当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据，保障数据监管合规，促进数据有序流通。

微信号：炼石网络CipherGateway