炼石亮相密码丰会，探索从密码合规到数据安全实战防护

2024年11月8日，2024年密码“丰”会在北京市丰台区圆满举办。作为商用密码领域的年度盛会，此次会议以“因密而安 密码+创新未来”为主题，由北京市丰台区人民政府、北京市密码管理局指导，北京市丰台区科学技术和信息化局、中关村丰台科技园管委会、北京商用密码行业协会主办，数盾科技、工信通、信长城、江南信安、华夏幸福创新中心、海泰方圆、东进技术、信安世纪、渔翁信息、中安网脉、中宇万通、炼石网络等企业联合承办，重点聚焦商用密码前沿技术和应用创新，前瞻行业动态，旨在为行业发展注入新动能，促进我国密码技术的前沿突破，为密码技术、应用的发展注入新的活力。

​
北京市丰台区人民政府区委常委、副区长崔旭龙、国家密码管理局商密办相关领导、中国密码学会副理事长、北京大学教授徐茂智、北京市密码管理局副局长、二级巡视员许新文、北京市密码管理局专职密码督查员冯育晖、北京商用密码行业协会副会长景鸿理出席本次大会并致欢迎辞。此次会议重点聚焦商用密码前沿技术和应用创新，前瞻行业动态，解读《2023-2024中国商用密码行业发展报告》，同时举行2024商用密码行业年度颁奖仪式、商密跨界问道圆桌论坛等活动。炼石受邀出席大会，炼石CTO桂阳发表《从密码合规到数据安全实战防护》主题演讲，并展出免改造密码数据安全产品。

从密码合规到数据安全实战防护

“风险与合规”共驱，企业数据安全建设面临挑战。在当前数字经济的高速发展的推动下，数据已成为企业最核心的战略资产。然而，随着数据流通日益频繁，数据安全的挑战也在不断加剧。如何在实现数据价值最大化的同时，确保数据安全实战和合规并行推进，企业目前面临多重挑战。一是多重合规对现有业务提出更高要求。为应对新的监管合规标准，企业需升级业务系统的密码模块和安全设备，以确保各项安全措施符合合规要求，不仅涉及系统改造及大量测试，还面临着跨部门协作的挑战，耗资费力且一定程度会影响业务运行。二是数据价值释放与安全风险的矛盾。数据自由流动是企业创造商业价值的关键驱动力，然而数据流动性越强，数据暴露的风险不断升高，导致企业陷入限制数据流动可能会削弱商业价值，而放宽限制则可能增加泄露和滥用风险的两难境地。三是改造应用模式成本高、周期长、风险大。面对数据安全挑战，企业通常选择在业务应用层面进行深度改造以满足安全需求，但此模式不仅改造复杂、周期长，容易影响业务连续性，还会面临开发人员安全知识不足，改造质量与安全效果难保障的问题。改造后系统往往缺乏统一的安全治理能力，会加剧安全管控能力和业务灵活性之间的矛盾。

以免改造平台为核心，实现安全能力精准高效投送。免改造技术引擎平台的三大核心理念是：业务为中心的安全能力投送、数据流视角的动态密钥管理、基于元数据和数据血缘的安全策略一致性。平台主要能力是对流动数据的高覆盖率识别与控制，免改造交付多重安全能力，易部署易扩展，实现安全与业务有机融合，将安全能力投送到真实的数据处理流程中。针对数据在不同处理环节的免改造控制点，施加防绕过动态保护，实现横向可覆盖广泛应用，纵向可叠加多阶安全能力。不论是纵深安全防护，还是新技术威胁对抗，均可持续性地消减攻击的威胁能力，提高攻击者攻击成本。构建网络、平台、数据高度联动的整体防御能力：同样具有灵活机动(安全模块敏感部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御)，可贴合业务，致力于成为用户提升实战能力的重要支撑，为数据流转提供有效保护。

技术框架到案例落地，“免改造”夯实数据安全实战防护。在技术创新层面，炼石构建多种核心能力。一是密码技术与数据安全的深度融合，将密码算法、密钥管理与数据生命周期管理相结合，构建“数据分类分级-密钥策略-加密强度”的映射，实现数据从生成到销毁的全生命周期加密和精准保护；二是基于元数据的智能安全策略，通过数据安全知识图谱，系统可智能识别数据的安全等级和保护需求，动态匹配密码服务与安全策略，将人工配置转化为智能策略推荐；三是通过系统自动分析数据血缘关系，当上游数据安全属性变更时，实时传导至所有下游数据，确保数据链路的安全策略一致性，降低复杂场景下的管理复杂度；四是建立构建以数据为中心的多层次防护，结合数据分类分级、加密防护、访问控制等能力，确保数据在存储和使用过程中的立体防护；五是融合业务场景的密钥管理，实现密钥的动态管理，系统根据数据安全等级、使用场景等因素调整密钥更新策略，确保安全性同时降低对业务的影响。目前，炼石已交付超两百家行业头部客户，产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统，当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据。

推进科产融合，贡献炼石力量

此次大会上，商用密码创新应用示范项目推进组计划发布，炼石入选成员单位。在北京市密码管理局、北京商用密码行业协会的指导下，商用密码创新应用示范项目推进组以工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）为组长单位，旨在集聚全国商用密码产业创新资源，持续推进科技创新与产业创新融合、实体经济与数字经济融合，联合商用密码产业链上下游企业、行业用户单位，推动形成大型密码应用整体解决方案和服务能力，打造行业密码应用示范项目，以丰台产品、北京方案引领密码中国体系加速应用与推广。炼石作为成员单位，将依托密码与数据安全实战防护经验与优势，为推进组提供密码技术支撑，为行业密码应用示范项目建设贡献力量。

炼石团队荣获“密码年度人物”奖

创新脚步不止，奖项见证实力。2024年，炼石打造的“天开密盒·免改造密码机”正式发布。炼石免改造密码机是一款支持高性能商用密码算法、符合国家密码管理局相关规范和技术要求的应用集成型密码产品。炼石免改造密码机无需开发改造应用，也不改变用户的使用习惯，面向应用系统以配置方式部署，即可实现敏感数据以密文形式存储于数据库或文件系统，保障数据的机密性、完整性等，满足密评、等保等合规要求。这一新产品是炼石团队经过长期研发、精心打磨的结晶，也是基于多年对市场需求的洞察和把握，实现新质生产力在数字化领域的成果落地，将进一步强化炼石在密码与数据安全二元赛道上的竞争力。

政策谋篇布局，加速密评密改。国家高度重视商用密码应用安全性评估在各领域的落实推进，在各行业、各地区颁布了大量的密评相关政策标准，明确了重要网络与信息系统密码建设要求。炼石作为专业的“一站式密改敏捷交付厂商”，结合最新密评政策标准文件，针对国密合规场景，推出一站式密改套餐，应用系统免改造接入即可实现合规升级。炼石密改方案广泛适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户，支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。

不局限于坐而论道，更要起而行之。此次大会的召开，不仅能够为商用密码产业搭建交流合作平台，还能促进密码领域人才、企业、科研机构的进一步集聚，形成完备的密码产业生态系统。炼石期待能携手行业同仁，共拓密码商业化市场，共筑数据安全防线，共建安全产业生态，践行使命与担当，为国家安全添砖加瓦。

▌本文来源：炼石网络CipherGateway微信公众号（ID:CipherGateway