近日,在行业主管部门指导及中国密码学会等单位支持下,物联网密码应用论坛组委会正式发布“2025物联网密码应用创新成果”。“成果”旨在深入贯彻《密码法》《商用密码管理条例》等法律法规,系统梳理发展现状,科学研判未来趋势,推动产学研用协同创新,为物联网安全生态建设提供有力支撑。
行业参与广泛深入,评审流程严谨规范。本次活动获得业界高度重视与积极响应,涵盖主管部门、协会机构、高校院所及全产业链单位,充分彰显行业共识。评审工作严格遵循“公平、公正、公开、择优”原则,由中国密码学会物联网密码专业委员会组织多轮形式审查与专家评议,聚焦创新性、实用性、安全性与示范价值,最终从众多项目中遴选出42项优秀成果。入选成果全面覆盖物联网感知层、网络层、平台层与应用层,集中展现了我国在身份认证、数据加密、安全芯片、隐私计算及国密算法融合等关键领域的技术突破,体现了密码技术在支撑新基建、保障关键基础设施、赋能产业转型中的核心价值与战略意义。
炼石方案示范引领,助推垂直行业安全实践。炼石凭借“智能网联汽车免改造应用密码防护方案”成功入选。该方案深度融合密码技术与行业特定场景,为智能网联汽车构建内生安全体系提供了可复制、可推广的范例,彰显了企业在垂直领域安全创新的领先实力。此次成果已在“2025物联网密码应用论坛”正式发布,后续将通过案例编纂、专题展示与试点推广等形式,持续推动行业标杆树立与先进经验转化,为筑牢物联网安全屏障、促进数字经济高质量发展注入坚实密码动能。
规划引领方向,安全筑牢根基。随着“十五五”规划建议的提出,我国智能网联汽车产业正迈向以关键技术突破与协同创新为根本驱动、以“人工智能+”融合为主要路径、以数据要素市场化为核心引擎的全新发展阶段。规划不仅明确了建设交通强国、构建现代化产业体系的战略方向,更将统筹发展和安全提升至根本原则,并特别强调需加强网络、数据、人工智能等新兴领域的国家安全能力建设。作为移动互联的关键节点与新型信息基础设施,智能网联汽车所承载的海量数据安全及网络体系韧性,直接关系到产业发展全局与国家战略安全。
行业挑战凸显,安全需求迫切。当前,汽车产业正经历从传统机械产品向智能化、网联化移动终端的深刻转型,数据安全与隐私保护问题日益凸显。密码技术作为保障安全的基石,其应用需求极为迫切。然而,企业在推进密码技术落地时普遍面临复杂的电子电气架构与繁多的控制器单元导致改造周期长、成本高;异构的业务系统与通信协议使新方案兼容性弱,易产生“信息孤岛”或影响系统稳定性等现实困境。在保障车载数据全生命周期安全方面挑战更为凸显,缺乏能覆盖数据产生、传输、存储到销毁各环节的端到端成熟方案,难以应对动态复杂的威胁环境;在满足合规要求方面,日益严格的法规与审计需要企业提供全程可追溯的安全证明,而现有技术在审计溯源、密钥管理等方面尚存不足,合规压力显著。
方案应需而生,创新破局前行。因此,行业亟需具备高度适配性、可快速部署且兼顾运行效率的创新密码方案。此类方案须充分考虑车载环境的异构性与资源受限特性,致力于在不改变现有车辆硬件架构与核心业务系统的前提下,通过轻量化、模块化设计,快速集成至车载关键节点,实现对通信、存储、身份认证等环节的可靠防护,为智能网联汽车构筑起坚实的数据安全防线。
一:改造难题呼唤密码数据安全技术创新
安全与业务纽结缠绕,改造成本抵消安全增益陷入两难。在实践应用中,炼石发现数据安全建设最大痛点在于,安全机制和业务处理纽结缠绕、难以改造。例如,个人信息与重要数据保护主要是面向应用的功能型安全需求,容易遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长;数据保护不落实,则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。
放眼数字化转型及数字经济产业发展,不仅是CPU、操作系统、数据库等基础软件的升级,涉及广泛行业应用软件亟待升级替换是更大的市场空间,比如制造业的PLM/MES/ERP软件、医疗行业HIS软件、金融行业应用软件、能源行业应用软件、交通行业应用软件等等。这些巨大存量的应用软件普遍缺失内建安全机制,缺乏有效手段增强数据安全能力,因为无法破解开发改造模式成本极高、影响业务连续性,还有源代码维护等技术可行性挑战。这也意味着,应用改造带来的高难度、高风险、长周期,再叠加复杂的数据安全能力,使得企业投入成本在一定程度上抵消了安全带来的增益,企业数据安全建设面临“不改有风险、强改会要命”的两难困境。
二:创新免改造密码与数据安全产品矩阵
炼石依托免改造数据安全实战防护经验与优势,锚定密码与数据安全二元属性,打造“一套技术底座、三大产品线”,即:免改造技术引擎平台、国密合规产品、实战防护产品、可信数据空间产品,以及专业数据安全保障服务,跨越“主路密码、旁路审计难以形成统一平台”技术鸿沟,大幅降低安全与业务的融合成本,实现密码与数据安全能力的一体化交付,形成防绕过的数据安全实战保护机制。
我国信息化发展30年来,在各行业各领域形成差异化的技术框架、部署架构、管理模式、安全需求等。炼石基于免改造技术引擎平台,将安全能力系统化地融入技术基础设施与应用服务内部,通过在数据流动的切面上重建安全规则,部署安全控制面,结合行业技术特征打造相匹配的数据安全产品形态。
(1)免改造技术引擎平台
以免改造技术引擎平台为底座,实现安全能力精准高效投送。免改造技术引擎平台核心能力是对流动数据的高覆盖率识别与控制,免改造交付多重安全能力,易部署易扩展,实现安全与业务有机融合。针对数据在不同处理环节的免改造控制点,施加防绕过动态保护,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。不论是纵深安全防护,还是新技术威胁对抗,均可持续性地消减攻击的威胁能力,提高攻击者攻击成本。构建网络、平台、数据高度联动的整体防御能力:同样具有灵活机动(安全模块敏捷部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御),可贴合业务,致力于成为用户提升实战能力的重要支撑,为数据流转提供有效保护。
政策法规谋篇布局,密评密改加速推进。密码作为保障数字化时代数据安全最有效、最可靠、最经济的关键核心技术和基础支撑,在数字化转型与发展过程中发挥重要作用。但是,目前密码应用存在不广泛、不规范、不安全等问题,迫切需要商用密码应用安全性评估进一步规范商用密码应用和管理、维护网络和数据安全、赋能数字经济,护航中国式现代化发展。国家高度重视商用密码应用安全性评估在各领域的落实推进,在各行业、各地区颁布了大量的密评相关政策标准,明确了重要网络与信息系统密码建设要求。
密改四件套,轻松过密评。炼石作为专业的“一站式密改敏捷交付厂商”,结合最新密评政策标准文件,针对国密合规场景,推出“密改四件套”产品,以及一站式密改“70+分”套餐,实现应用系统免改造接入即可实现合规升级。密改四件套主要包括国密VPN网关产品、密码认证网关产品、应用加密产品和服务器密码机。其中,国密VPN网关产品主要解决网络和通信安全测评项;密码认证网关产品主要解决应用和数据安全测评项;应用加密产品主要解决应用和数据安全测评项、设备和计算安全测评项;服务器密码机主要提供基础加解密算力与密管能力。炼石密改方案广泛适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户,支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。
免改造数据安全产品体系,灵活交付多重安全能力。炼石自研免改造的全面数据保护产品,依托免改造引擎平台,构建覆盖识别、防护、检测、响应、追溯等安全能力模块的数据安全实战防护产品体系,具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省、适应业务数据流向管控准等优势,覆盖事前事中事后的安全防控,为用户数据安全体系建设提供技术支撑,防范化解重大安全风险,增强数据安全保障能力。
三:专业数据安全保障服务
商用密码应用咨询服务:包含密码技术咨询、密码合规整改和密码测评协同等服务,适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户开展商用密码合规性评估工作,支持企事业单位信息系统“三同步”管理。
注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载