喜报|炼石入选2024中国网络安全全景图 密码与数据安全六领

2024年4月12日,国内专业安全媒体安全牛发布《中国网络安全行业全景图(第十一版)》。第十一版全景图划分了16个一级安全分类和108个二级安全分类,汇集了510家安全厂商申报,实际收录为454家。全景图综合考量了产品的实用性、技术的前沿性及市场竞争力,覆盖了网络数据安全的关键技术领域,致力于进一步对行业动态、技术进步和产品效能进行精确的梳理与客观评价。

据安全牛统计数据显示,第十一版全景图中收录5项以下的安全厂商有337家,占比74.2%;收录5-9项的安全厂商有61家,占比13.4%。炼石凭借在数据安全领域的“免改造”技术特色和创新实践,成功入选了“数据分类分级、加解密、数据脱敏、数据库安全、数据安全态势感知、个人信息保护”等六大数据安全关键领域。本次入选不仅代表了市场对炼石技术产品实力的认可,也展现出免改造数据安全的广泛需求前景。

01.改造难题呼唤数据安全技术创新


安全与业务纽结缠绕,改造成本抵消安全增益陷入两难。在实践应用中,炼石发现数据安全建设最大痛点在于,安全机制和业务处理纽结缠绕、难以改造。例如,个人信息与重要数据保护主要是面向应用的功能型安全需求,容易遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长;数据保护不落实,则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。放眼数字化转型及数字经济产业发展,不仅是CPU、操作系统、数据库等基础软件的升级,涉及广泛行业应用软件亟待升级替换是更大的市场空间,比如制造业的PLM/MES/ERP软件、医疗行业HIS软件、金融行业应用软件、能源行业应用软件、交通行业应用软件等等。这些巨大存量的应用软件普遍缺失内建安全机制,缺乏有效手段增强数据安全能力,因为无法破解开发改造模式成本极高、影响业务连续性,还有源代码维护等技术可行性挑战。这也意味着,应用改造带来的高难度、高风险、长周期,再叠加复杂的数据安全能力,使得企业投入成本在一定程度上抵消了安全带来的增益,企业数据安全建设面临“不改有风险、强改会要命”的两难困境。

02.免改造数据安全交付体系保障数据有序流通

深耕数据安全纵深防御,创新免改造数据安全交付体系。炼石秉承以数据为中心的安全理念,坚持原创自研和持续迭代,打造“1平台、2价值、3阶段、4指标、5能力”交付体系。目前,炼石技术和产品已深度应用于众多行业重要网络和信息系统中,为政府、金融、运营商、交通、教医旅、工业等用户提供个人信息保护、商业数据保护、数据安全合规改造、国密合规改造,累计生产级交付近千套应用系统,实时保护千亿条数据、十多亿人口个人信息,在保障国家安全、国计民生、公共利益等方面发挥积极作用。

1个平台。以数据安全主平台为核心,保护流动中数据资产,外延数据安全模块管理、行业敏感数据模板、个人敏感数据模板、数据安全事件调度、数据安全策略下发、数据资产视图和数据安全监控中心等能力防御,防止非法应用层数据访问,防止内外部勾结窃取或破坏数据,同时利用外围数据安全技术手段,发现异常行为,持续优化安全策略和规则,数据保护主平台和外围数据安全技术紧密融合,可实现防护效果的“乘数效应”提升。不论是纵深安全防护,还是新技术威胁对抗,均可持续性地消减攻击的威胁能力,提高攻击者攻击成本。构建网络、平台、数据高度联动的整体防御能力,同样具有灵活机动(安全模块敏感部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御),可贴合业务,为数据流转提供有效保护。

2重价值。安全建设围绕一实战双合规。实战与合规辩证驱动安全发展,实战检验了合规建设的成效,合规降低了实战对抗的落地成本。在风险驱动和合规要求下,企业数据安全需求从被动应对,升级为主动建设。因此,企业应立足数据安全建设目标,分析“一实战、双合规”的实现路径,以合规遵循为起点,以实战对抗为导向,通过“密评”定义密码技术基线,通过数据安全合规认证等全面保障数据合规,构建实战化的数据安全防护体系。

3大阶段。免改造数据安全交付体系贯穿数据安全建设,打造成熟标准化产品与交付体系,覆盖头部行业客户试点与推广复制。目前,炼石已形成了成熟标准化产品与交付体系,包括前期数据安全规划(服务)、中期的数据安全建设(产品+服务)和后期数据安全运维(服务)等,能够满足政府、金融、运营商、教育医疗文旅、工业等行业客户,在个人信息保护、商业秘密保护、数据安全合规改造、国密合规改造等业务场景需求。同时,炼石进一步强化配套服务体系,致力于满足企业和组织发展战略、合规要求和风险治理等诉求。

4项指标。炼石免改造方案兼容多、交付快、防护好、成本省。兼容多,适应大多数的企业应用架构,如JAVA、C等主流开发语言、兼容开放协议的关系型数据库和非关系型数据库、兼容Linux/信创OS/Windows等。交付快,通过免改造应用增强数据安全保护能力,实现敏捷交付。防护好,密码安全一体化,炼石免改造数据安全产品面向应用系统,在应用层以数据为抓手实现数据安全保护,基于“密码安全一体化”,覆盖事前事中事后,实现“主体到人、客体到字段”的细粒度实战防护。成本省,免改造技术在建设期节约了应用系统的开发改造成本,在运维期通过灵活策略节约应用系统的规则适配成本。

5段能力。炼石积极探索数据安全纵深防御理念和实践,坚持原创自研和持续迭代,打造以“数据安全主平台”为核心,构建识别、防护、检测、响应、追溯等安全能力模块的数据安全产品矩阵,覆盖数据在不同处理环节的免改造控制点,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。创新免改造的数据保护能力矩阵,能够在数据控制点上,施加防绕过动态保护,致力于成为用户提升实战能力的重要支撑。一方面可实现面向用户重建安全规则,只有符合权限的用户,才能访问到其应该使用的数据;结合业务场景的风险监测;可定责到人的高置信审计。另一方面,面向运维重构数据边界,没有任何人能从应用后台获取敏感数据明文信息。通过免改造技术,覆盖事前事中事后的有效数据保护,实现数据监管合规与有序流通。

03.创新免改造数据安全产品矩阵

免改造数据安全产品体系,灵活交付多重安全能力。炼石自研免改造的全面数据保护产品,形成包含“一平台:数据安全主平台,多模块:识别、防护、检测响应、审计追溯以及安全合规等安全能力模块”的数据安全产品矩阵,具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省、适应业务数据流向管控准等优势,覆盖事前事中事后的安全防控,为用户数据安全体系建设提供技术支撑,防范化解重大安全风险,增强数据安全保障能力。

数据资产管理系统:炼石数据资产管理系统是一款数据资产自动识别发现、敏感数据自动分类分级管理、自动化打标签的安全产品,具有支持数据结构类型多、识别速度快、易用性高、通用性强等特点。产品适用于工业企业、电信企业、互联网企业、党政机关等客户,开展内部数据资产识别梳理、定位数据资产分布、辅助数据分类分级建设、满足监管检测等场景,有效地解决了企业对数据资产摸底及管理的工作需求。产品系统采用多层架构设计,具备样本数据抽取、敏感数据存储识别与定位、分类分级处理及可视化展现等功能,实现了统一的、全量的敏感数据存储分布可视化管理,用户可以在同一平台系统下实现多个业务系统的敏感数据存储识别与安全检测。

数据加密系统:炼石数据加密系统是针对应用系统做保护的、可敏捷实施的数据安全产品。只需配置级部署,应用无需再进行任何源代码修改,即可实现任意指定字段的数据库存储加密(防范内部IT人员、外部黑客等),同时实现结合登录用户身份的数据动态脱敏和审计(防范内部业务人员越权),产品适用典型场景包括政企客户的个人信息保护、企业商业秘密保护,政府、央企、金融等行业数据安全合规改造等。

数据脱敏系统:炼石数据脱敏系统将数据抽取进行脱敏处理后,下发至测试库。开发、测试、培训、分析人员可以随意取用测试数据,并进行读写操作,脱敏后的数据与生产环境隔离,满足业务需要的同时保障生产数据库的安全,静态脱敏可以概括为数据的“搬移并仿真替换”。炼石数据脱敏系统通过屏蔽、变形、替换、随机、格式保留加密(FPE)等多种算法,针对不同数据类型进行数据掩码扰乱,并可将脱敏后的数据按用户需求,装载至不同环境中。

数据检测响应系统:炼石数据检测响应系统可结合切面数据捕获后,分析业务上下文访问数据;引入GA算法优化检测模块,提升安全规则精确性,降低误报率;根据置信分析策略,进行阻断、审计、执行模块数据安全检测。产品引入GA算法,改变了传统网络安全中针对海量安全日志“不作为,难作为”的情境,利用智能算法,提高了工作效率,保证数据资产不被泄露、被窃取,实现统一的、全量的攻击数据分析、审计、阻断的可视化管理,用户可以在炼石数据安全主平台下,简单扩展外挂分析引擎,实现多个业务系统的数据安全攻击全检测和审计。

数据审计追溯系统:炼石数据审计追溯系统是一款在对结构化数据和非结构化数据进行数据资产管理、数据接口管理的基础上针对企事业单位数据共享和使用场景,利用安全插件模块或安全代理模块,实现对明暗数字水印嵌入和提取验证功能的安全产品,具有支持数据结构类型多、嵌入速度快、易用性高、通用性强等特点。产品利用高性能加密算法对目标数据接收者特征分发唯一密钥和随机数,保证水印提取时,水印的唯一性和可区别性。同时,高性能算法保证水印嵌入过程最小化感知,结合数据接口、文件共享接口,不改变原有业务工作模式,提高工作效率,保证数据资产权益和可追溯性,避免简单无限制数据分发利用可能造成的数据产权流失、安全责任混乱等场景,有效地解决了企业对数据资产保值增值的同时,满足数据确权和数据安全保护的需求。

同时,炼石作为专业的“一站式密改敏捷交付厂商”,结合最新密评政策标准文件,针对国密合规场景,推出一站式密改“70+分”、“90+分”套餐,应用系统免改造接入即可实现合规升级。炼石密改方案广泛适用于政务、金融、交通、运营商、医疗、能源、水利、工业等多行业客户,支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。

04.专业数据安全保障服务


炼石服务能力助力数据安全体系建设。炼石持续组建专业高效的技术和服务队伍,打造4项通用服务和2项专项咨询服务,让数据安全防护成效实现“1+1>2”,可支撑开展分类分级、合规检查、风险评估、安全审计、个人信息安全影响评估、商用密码应用咨询等专项工作,满足数据安全领域技术咨询、合规建设及决策建议等诉求,提高国家基础信息网络和重要信息系统的数据安全保障能力。

分类分级服务:通过调研和梳理业务系统主要数据流转和核心业务应用功能,逐步建立数据流向清单和数据应用清单,配合炼石自研数据资产扫描工具,为政企客户数据资产管理提供全景化、动态化数据分类分级服务。

合规检查服务:围绕数据全生命周期管理,根据业务系统数据资产重要程度、安全需求以及法律法规、监管要求,细化规则、落地支撑评估检查,对数据安全管理现状、技术管控能力进行全面评估和提升。评估内容包括机构人员建设情况、基本制度完善情况、技术能力保障情况、数据全生命周期管控情况等方面。

风险评估服务:对标行业主管、上级单位数据安全保护要求,通过收集数据、过程文档等材料,分析数据活动存在的安全风险,并结合数据安全管理制度、数据保护技术和产品、数据常态运营等方面存在的脆弱性、威胁、资产重要性等,开展定性/定量风险评估,确定风险优先级,形成数据安全风险评估报告。

安全审计服务:针对敏感数据安全,建立审计实施体系,完善审计流程,开展定期审计工作。针对操作审计,通过对关键数据操作审计,重点检查数据操作过程的合规情况,并借助分级审计机制提高审计效率;针对合规审计,由专业审计团队执行,重点检查数据安全流程和工作的执行情况。

个人信息安全影响评估服务:主要参考国家标准《信息安全技术 个人信息安全规范》中的相关要求,建立适当的数据安全能力,落实必要的管理和技术措施,防止个人信息的泄漏、损毁和丢失。

商用密码应用咨询服务:包含密码技术咨询、密码合规整改和密码测评协同等服务,适用于政府、金融、运营商、交通、教医旅、工业等多行业客户开展商用密码合规性评估工作,支持企事业单位信息系统“三同步”管理。

数据安全合规系统:炼石数据安全合规系统是一款协助DPO、安全部门、中小规模组织开展数据安全合规治理,落实加密、去标识化技术,维护用户数据安全权益,满足法律法规以及上级监管考核检查的安全产品,具有支持多样化的作业矩阵、低代码的工作流程设计、可视化的全景管理等特点。产品适用于中小规模企业事业单位,比如市区(县)级党政机关、中小规模互联网公司、集团子(分)公司、派出机构等客户,开展数据安全合规性管理或治理等场景,有效地解决了企业对数据保护的工作需求。

为了共同推动数据安全产业发展,欢迎行业同仁加入“[炼石]数据安全技术圈”微信群,探讨数据安全技术最新动态和最佳实践。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/823902.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

一文读懂uniapp中的tabBar底部导航

目录 1. 基本知识2. Demo 1. 基本知识 UniApp 中的 tabBar 是用来在应用程序底部显示可切换的选项卡的组件,通常用于实现底部导航栏 允许用户通过点击不同的选项卡来切换应用程序的不同页面或功能模块 其代码如下: "tabBar":{"color&q…

深入解析Rivest Cipher 4:理论与实践

title: 深入解析Rivest Cipher 4:理论与实践 date: 2024/4/17 20:30:58 updated: 2024/4/17 20:30:58 tags: 密码学RC4算法流密码密钥调度安全分析优缺点应用实践 第一章:引言 密码学简介: 密码学是研究如何保护通信和信息安全的学科。它涉…

# 从浅入深 学习 SpringCloud 微服务架构(一)基础知识

从浅入深 学习 SpringCloud 微服务架构(一)基础知识 1、系统架构演变: 1)单体应用架构。如电商项目。 用户管理、商品管理、订单管理,在一个模块里。 优点:开发简单,快速,适用于…

React中redux、react-redux、@reduxjs/toolkit状态管理库的使用方式

效果 下载依赖 npm install redux react-redux reduxjs/toolkit --save在src目录下创建文件 创建index.ts文件 import { configureStore } from reduxjs/toolkit import userSlice from ./userReducerconst store configureStore({reducer: {user: userSlice.reducer} }) //…

代码随想录算法训练营第四十三天| LeetCode 1049.最后一块石头的重量II、494. 目标和、474.一和零

一、LeetCode 1049.最后一块石头的重量II 文章讲解/视频讲解:https://programmercarl.com/1049.%E6%9C%80%E5%90%8E%E4%B8%80%E5%9D%97%E7%9F%B3%E5%A4%B4%E7%9A%84%E9%87%8D%E9%87%8FII.html#%E6%80%9D%E8%B7%AF 状态:已解决 1.思路 其实这个题跟上个题…

ssm056基于Java语言校园快递代取系统的设计与实现+jsp

校园快递代取系统设计与实现 摘 要 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本校园快递代取系统就是在这样的大环境下诞生,其可以帮助管理者在短…

4核8G配置服务器多少钱?2024年阿里云服务器700元1年价格便宜

4核8G配置服务器多少钱?2024年阿里云服务器700元1年价格便宜。阿里云4核8G服务器租用优惠价格700元1年,配置为ECS通用算力型u1实例(ecs.u1-c1m2.xlarge)4核8G配置、1M到3M带宽可选、ESSD Entry系统盘20G到40G可选,CPU采…

Linux下的权限:论老流氓root的存在

文章目录 用户身份切换提权 权限管理文件访问者文件访问权限文件类型目录权限默认权限粘滞位 用户 Linux下有两中用户:超级用户(root)、普通用户 超级用户:可以在Linux系统下做任何事情,不受到限制普通用户&#xff…

Java PDF文件流传输过程中速度很慢,如何解决?

专栏集锦,大佬们可以收藏以备不时之需: Spring Cloud 专栏:http://t.csdnimg.cn/WDmJ9 Python 专栏:http://t.csdnimg.cn/hMwPR Redis 专栏:http://t.csdnimg.cn/Qq0Xc TensorFlow 专栏:http://t.csdni…

VulnHub系列 DC-4靶机 渗透详细过程 | 红队打靶

VulnHub系列 DC-4靶机详细渗透测试过程 目录 VulnHub系列 DC-4靶机详细渗透测试过程一、将靶机导入到虚拟机当中二、渗透流程主机发现端口扫描Web渗透暴力破解命令执行反弹shellSSH暴力破解提权 一、将靶机导入到虚拟机当中 靶机地址: https://download.vulnhub.c…

Matlab|基于改进遗传算法的配电网故障定位

目录 1 主要内容 2 部分代码 3 部分程序结果 4 下载链接 1 主要内容 该程序复现文章《基于改进遗传算法的配电网故障定位》,将改进的遗传算法应用于配电网故障定位中, 并引入分级处理思想, 利用配电网呈辐射状的特点, 首先把整个配电网划分为主干支路和若干独立…

中国12.5米DEM地形瓦片数据免费领取!

之前向大家公开了中国34个省12.5米DEM地形瓦片数据的免费领取链接,大家对12.5米DEM数据的使用需求很强烈,领取也很积极,也有不少读者反馈能否提供全国范围的12.5米DEM地形瓦片数据,因为分省级地形瓦片数据想要合并成全国数据&…

ES-全文搜索

模糊查询: 写数据通过id路由到master分片 查询数据到一个节点,该节点会作为一个调度节点判断负载等情况将请求转发到真正节点(一般し轮询)

提升批量邮箱API发送效率:技巧与策略探讨

批量邮箱API发送邮件时如何提高发送效率?1、优化邮件内容和目标客户列表;2、利用邮件模板和个性化功能;3、合理设置发送时间和频率;4、使用A/B测试和数据分析;5、保持邮件列表更新和清洁。 一、优化邮件内容和目标客户…

CMEF | 澳鹏Appen精彩亮相第89届中国国际医疗器械博览会

4月14日,为期四天的第89届中国国际医疗器械博览会(CMEF)盛大收官。如今,人们的健康需求在人口老龄化等一系列因素的影响下持续增长,这意味着卫生系统也面对着更多具有复杂健康需求的患者。信息化、数字化、智能化已经成…

双指针的引入和深入思考(持续更新中)

目录 1.引入双指针 2.使用场景 3.例题引入 1.引入双指针 当我们需要维护某个区间性质的或者是求满足某些性质的区间的长度时,对于一个区间是由左右端点的,我们有简单的枚举左右端点的O()的时间的做法,当时在大多数题目中是不可行的&#…

20240329-1-SVM面试题

SVM面试题 1. SVM直观解释 SVM,Support Vector Machine,它是一种二分类模型,其基本模型定义为特征空间上的间隔最大的线性分类器,间隔最大使它有别于感知机;其还包括核技巧,这使它成为实质上的非线性分类…

OpenCV从入门到精通实战(二)——文档OCR识别(tesseract)

导入环境 导入必要的库 numpy: 用于处理数值计算。 argparse: 用于处理命令行参数。 cv2: OpenCV库,用于图像处理。 import numpy as np import argparse import cv2设置命令行参数 ap argparse.ArgumentParser() ap.add_argument("-i", "--imag…

计算机中的小数表示

文章目录 前言整数表示的缺陷定点小数定点小数加法乘法运算 浮点数IEEE754浮点数标准移码阶码的移码表示 IEEE754中的特殊点两个0非规格化数字正常浮点数无穷大NaN 浮点数简单举例浮点数一些其余特性浮点数计算不符合结合律浮点数舍入规则浮点数与整数之间的相互转换 总结 前言…

记录一次k8s pod之间ip无法访问,问题排查与定位

记录一次k8s pod之间ip无法访问,问题排查与定位 问题展现现象 node之间通信正常 部分node上的pod无法通信 排查有问题node 使用启动网络测试工具 环境准备 docker 数据库mysql 使用有状态副本集合 --- apiVersion: apps/v1 kind: StatefulSet metadata:anno…