当前,数据安全已成为事关国家安全与经济社会发展的重大议题,在党中央高度重视和周密部署下,我国数据安全工作已经进入了战略规划和顶层设计落地实施的关键阶段。自2022年起,数据安全共同体计划连续开展三届数据安全“星熠”案例征集工作,遴选了多个数据安全优秀案例,形成了良好的“标杆”效果。
为发挥优秀案例示范引领作用,加强优秀案例宣传推广,现推出“数据安全‘星熠’案例”展示专栏,分享2024年数据安全“星熠”优秀案例成果,供各行各业参考借鉴。
本期发布数据安全技术与产品优秀案例:北京炼石网络技术有限公司《基于切面技术的免改造数据安全引擎平台》。
案例名称
基于切面技术的免改造数据安全引擎平台
案例概述
炼石自主研发的基于切面技术的免改造数据安全引擎平台,核心能力是对流动数据的高覆盖率识别与控制,免改造交付多重安全能力,易部署易扩展,实现安全与业务有机融合,该平台目前已在多个客户项目中进行了实践验证。可针对数据在不同处理环节的免改造控制面,施加防绕过动态保护,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。不论是纵深安全防护,还是新技术威胁对抗,均可持续性地消减攻击的威胁能力,提高攻击者攻击成本。构建网络、平台、数据高度联动的整体防御能力,具有灵活机动(安全模块敏捷部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御)等优点,可贴合业务,成为用户提升实战能力的重要支撑,为数据流转提供有效保护。
一、企业简介
北京炼石网络技术有限公司是一家以“免改造”为创新特色的数据安全产品厂商,国家级专精特新“小巨人”企业,自研可灵活挂载多重安全能力的免改造平台,帮政企客户打造领先的数据安全保护体系,同时敏捷交付国密合规改造。炼石已交付超两百家行业头部客户,当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据,保障数据监管合规,促进数据有序流通。
二、案例背景
与业务纽结缠绕,改造成本抵消安全增益陷入两难。在实践应用中,企业数据安全建设最大痛点在于,安全机制和业务处理纽结缠绕、难以改造。例如,个人信息与重要数据保护主要是面向应用的功能型安全需求,容易遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长;数据保护不落实,则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。
三、解决方案
通过改造应用增强安全高难度、高风险、长周期,再叠加复杂的数据安全能力,使得企业投入成本在一定程度上抵消了安全带来的增益,企业数据安全建设面临“不改有风险、强改会要命”的两难困境。炼石免改造平台基于AOE面向切面安全技术,将安全与业务在技术上解耦、但又在能力上融合交织,既无需开发改造应用,也无需适配数据库,通过在应用以配置方式部署,便可实现敏捷部署。
平台提供“主体到应用内用户,客体到字段级”的安全防护能力,可将应用内的用户身份、字段或文档级数据结合起来,提供细粒度安全控制。可通过设置加解密策略,对不同的数据行、列等采用不同加密算法和密钥,实现对企业内部人员的敏感数据访问授权最小化。平台同时支持国密算法和国际算法,以及对手机号、证件号、邮箱等字段的保留格式加密(基于国密SM4)。在单CPU上国密SM4加解密速度突破140Gbps,单CPU加密10亿条手机号仅耗时20秒(即每秒5000万条),高性能密码实现保障了用户使用密码技术后不影响效率和体验。
四、成果及推广
本产品致力维护国家安全和社会公共利益,保护个人、组织的合法权益,为各行业保障数据安全、促进数据开发利用、促进数据安全产业高质量发展贡献力量,对我国网络与数据安全防护体系建设具有重要意义和推广价值。
一是保障数字经济安全。数字经济是继农业经济、工业经济之后的主要经济形态,当前我国正值数字经济全面扩展期,而数据安全作为数字经济的基础支撑,以其为核心的安全防护从“或有”成为“刚需”。本产品有效保障落实《“十四五”数字经济发展规划》重点工作,有力提升数字经济密码的支撑能力和安全防护能力,推动数据要素开发利用机制创新,护航数字安全。
二是建设全方位的商用密码安全防护体系。本产品满足国家和各行业关于商用密码应用法律政策的合规要求,增强组织对数据资产的安全控制权,提升个人信息和重要数据在收集、存储、传输、处理等环节的安全性。同时,可快速实现在组织内部开展平台建设、试点应用,实现一次建设、多重合规,避免重复投资建设,帮助组织构建安全纵深防护体系,持续为社会生产带来价值。
三是驱动高性能密码等相关前沿技术发展。本产品涉及大量的前沿技术,包括免改造数据安全技术、轻量级密钥管理技术、弹性高效的密码计算技术、多样化的安全认证协议技术等,这些技术在各行业的实施过程中可以得到充分的验证和检验。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
