数据安全产业大有可为。近日,中国网络安全行业内具有影响力的专业研究媒体数说安全正式发布《2025数据安全市场研究报告》,该报告从数据安全背景与政策、市场发展态势、重点行业市场需求侧分析、技术方向、供给侧分析等维度,研究分析了我国数据安全市场的概况与细节。报告指出,我国数字经济规模持续扩大,5G、人工智能、云计算等技术的广泛应用加速了传统产业数字化转型进程。数据作为核心生产要素,其流通与共享已成为经济增长的关键驱动力。2024年,数据安全市场逆势增长,展现出强劲的发展势头,数据安全市场规模增长率达到25.9%,市场规模首次突破百亿大关,达到118.5亿元,预计2025年将达到143亿元。数据安全整体市场规模从2020年的40.4亿元,增长到2024年118.5亿元,4年增长近200%,复合增长率30.9%,无论在年度增长维度,还是复合增长维度,都显著高于整体网络安全的市场规模增长,且在未来3-5年时间,将有很大概率持续高于网络安全市场规模增长率。
安全与业务纽结缠绕,改造成本抵消安全增益陷入两难。在实践应用中,炼石发现数据安全建设最大痛点在于,安全机制和业务处理纽结缠绕、难以改造。例如,个人信息与重要数据保护主要是面向应用的功能型安全需求,容易遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长;数据保护不落实,则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。
炼石依托免改造数据安全实战防护经验与优势,锚定密码与数据安全二元属性,打造“一套技术底座、三大产品线”,即:免改造技术引擎平台、国密合规产品、实战防护产品、数据流通合规产品,以及专业数据安全保障服务,跨越“主路密码、旁路审计难以形成统一平台”技术鸿沟,大幅降低安全与业务的融合成本,实现密码与数据安全能力的一体化交付,形成防绕过的数据安全实战保护机制。
我国信息化发展30年来,在各行业各领域形成差异化的技术框架、部署架构、管理模式、安全需求等。炼石基于免改造技术引擎平台,将安全能力系统化地融入技术基础设施与应用服务内部,通过在数据流动的切面上重建安全规则,部署安全控制面,结合行业技术特征打造相匹配的数据安全产品形态。目前,炼石已交付超两百家行业头部客户,产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统,当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据。
以免改造技术引擎平台为底座,实现安全能力精准高效投送。免改造技术引擎平台核心能力是对流动数据的高覆盖率识别与控制,免改造交付多重安全能力,易部署易扩展,实现安全与业务有机融合。针对数据在不同处理环节的免改造控制点,施加防绕过动态保护,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。不论是纵深安全防护,还是新技术威胁对抗,均可持续性地消减攻击的威胁能力,提高攻击者攻击成本。构建网络、平台、数据高度联动的整体防御能力:同样具有灵活机动(安全模块敏捷部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御),可贴合业务,致力于成为用户提升实战能力的重要支撑,为数据流转提供有效保护。
1)国密合规产品
政策法规谋篇布局,密评密改加速推进。密码作为保障数字化时代数据安全最有效、最可靠、最经济的关键核心技术和基础支撑,在数字化转型与发展过程中发挥重要作用。但是,目前密码应用存在不广泛、不规范、不安全等问题,迫切需要商用密码应用安全性评估进一步规范商用密码应用和管理、维护网络和数据安全、赋能数字经济,护航中国式现代化发展。国家高度重视商用密码应用安全性评估在各领域的落实推进,在各行业、各地区颁布了大量的密评相关政策标准,明确了重要网络与信息系统密码建设要求。
密改四件套,轻松过密评。炼石作为专业的“一站式密改敏捷交付厂商”,结合最新密评政策标准文件,针对国密合规场景,推出“密改四件套”产品,以及一站式密改“70+分”、“90+分”套餐,实现应用系统免改造接入即可实现合规升级。密改四件套主要包括国密VPN网关产品、密码认证网关产品、应用加密产品和服务器密码机。其中,国密VPN网关产品主要解决网络和通信安全测评项;密码认证网关产品主要解决应用和数据安全测评项;应用加密产品主要解决应用和数据安全测评项、设备和计算安全测评项;服务器密码机主要提供基础加解密算力与密管能力。炼石密改方案广泛适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户,支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。
免改造数据安全产品体系,灵活交付多重安全能力。炼石自研免改造的全面数据保护产品,依托免改造引擎平台,构建覆盖识别、防护、检测、响应、追溯等安全能力模块的数据安全实战防护产品体系,具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省、适应业务数据流向管控准等优势,覆盖事前事中事后的安全防控,为用户数据安全体系建设提供技术支撑,防范化解重大安全风险,增强数据安全保障能力。