English | 中文

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北三环西路32号楼7层0710-1
  • 邮编:100097

您现在的位置: 企业动态

炼石白小勇:在数据安全保护中落地密码技术实战化创新

2025年5月16日,在天开高教科创园成立两周年之际,密码科技国家工程研究中心天津基地落地仪式暨天开河西园数字安全论坛在河西区举办。落地仪式后,天开河西园数字安全论坛精彩上演。论坛上,密码科技国家工程研究中心、北京炼石网络技术有限公司、恒利德(天津)科技有限公司的三位行业专家围绕商用密码技术应用现状与趋势、在数据安全保护中落地密码技术实战化创新、数据安全治理思路等方面展开深度分享和交流,并与现场企业就未来信息安全领域更加广泛的应用场景展开热烈探讨,共商密码科技发展新路径。炼石网络创始人、CEO白小勇作《在数据安全保护中落地密码技术实战化创新》的主题演讲,围绕密评合规与数据安全实战化的二元辩证关系,探讨密码科技创新方向,并提出基于切面安全技术破解密码安全与业务耦合难题。






一、从更广视角看密码产业空间



密码与数据安全的关系,本质属于“手段与目标”、“过程与结果”。密码技术作为实现数据安全的核心工具,是贯穿数据全生命周期的“过程保障”;而数据安全作为最终价值导向,则是密码技术应用的“结果呈现”。以金融行业为例,从顶层设计到落地实施的整体合规体系上来理解,《数据安全法》《个人信息保护法》等法律是基础,构建国家数据安全治理的根本遵循;《网络数据安全管理条例》衔接,细化数据安全管理的行政规范;《银行保险机构数据安全管理办法》《中国人民银行业务领域数据安全管理办法》等部门规章成为抓手,将密码要求转化为可操作的行业标准。

具体来看,《银行保险机构数据安全管理办法》明确将密码保护与网络安全等级保护、关键信息基础设施安全保护共同提出,作为数据安全建设的制度要求,凸显密码技术在金融机构安全防护体系中的基础性地位;《中国人民银行业务领域数据安全管理办法》则进一步细化要求,不仅规定高敏感性数据项“原则上须加密存储”,更延伸至传输场景,要求此类数据在跨机构、跨中心或联网传输时同样需加密处理。同时,将国家“两法一条例”与金监局、央行“两办法”技术要求,融入数据的安全能力维度来看,密码技术是数据安全防护中的关键技术,涵盖了数据加密、访问控制、数据去标识化、数据匿名化等重点安全要求。这一系列制度安排,既体现了“以密码强基、以安全护航”的治理逻辑,即:通过密码技术筑牢数据安全防线。更折射出国家在数字化转型中“安全与发展并重”的战略考量:密码不仅是满足合规要求的“技术工具”,更是保障数据主权、维护系统稳定、支撑数字创新的“战略基石”。



二、监管侧强化密评实战化要求



  • 实战防护与安全合规辩证统一,推动数据安全建设

“实战”是检验安全能力的唯一标准,可以通过数据安全攻防演练等方式来验证数据安全防护效果。但实战对抗的成本非常之高,绝大部分的企业或机构难以投入足够匹配的资源支撑安全实战对抗,而“合规”可以将偶发的、高技术水平的对抗风险,转化成常态的、可重复验证的非对抗风险。进一步的,数据安全合规可以分为“过程合规”与“结果合规”。例如,可通过商用密码应用安全性评估(密评) 等技术测评保障数据安全过程合规,通过数据安全管理认证(DSM)、个人信息保护认证(PIP)等保障数据安全结果合规。

  • 密评实操指引中,建议强化偏实战分值的权重
商用密码应用安全性评估,指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。建议在密评之“合规、正确、有效”中突出结果导向的有效性,在密评机构实操指引中强化密评表中的偏实战分值权重。

  • 应用系统密改时,重要数据或敏感个人信息需做到“真加密、全覆盖”

“真加密”核心是避免“为密改而密改”的形式主义,强调以实际安全需求为驱动,确保加密措施真正发挥防护作用,真正落实在核心应用系统,而非仅满足合规“表象”。“全覆盖”需以全面性为核心要求,确保数据处理各环节(包括数据的收集、存储、使用、加工、传输、提供、公开等)的重要数据,以及数据流转路径上的所有关联应用系统均纳入加密防护范围,杜绝仅针对单一字段或单个表的局部加密

  • 安全建设需要统筹实战和合规双重需求

使用密码技术“重构数据边界”,在新的“数据虚拟边界”上重新定义一套安全控制规则,实现对现有应用系统、现有网络结构下的“安全能力叠加增强”,融合加密与访问控制、审计等技术构建“密码安全一体化”防护,例如,针对数据在不同处理环节的免改造控制点,施加防绕过动态保护,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。不论是纵深安全防护,还是新技术威胁对抗,均可持续性地消减攻击的威胁能力,提高攻击者攻击成本。

  • 通过HVV等场景验证密评密改有效性

技术方案需满足“过程合规”与“结果合规”双重要求的同时,支持通过HVV等场景验证安全的有效性,更通过常态化的安全能力嵌入,将合规转化为实战能力的“储备库”,即:当面临真实攻击时,已部署的防护措施可直接转化为对抗手段,实现“平时合规保基础、战时实战护安全”的目标。



三、供给侧引导密码实战化创新



安全与业务纽结缠绕,改造成本抵消安全增益陷入两难。在实践应用中,炼石发现数据安全建设最大痛点在于,安全机制和业务处理纽结缠绕、难以改造。例如,个人信息与重要数据保护主要是面向应用的功能型安全需求,容易遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长;数据保护不落实,则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。

传统密码服务平台(CSP)存在多重挑战。一是数据实战化防护挑战,传统CSP仅侧重于密码技术本身应用,而加密仅把明文安全转移为密钥安全,如果缺乏事前、事中、事后等全方位数据保护手段,在真实业务场景中难以输出有效安全防护能力;二是密改的应用改造难题,传统CSP以供应加解密算力为主,在集成到现有信息系统时需要进行大量二次开发工作,应用开发改造风险大、成本高、周期长,在密评推广普及后日益突出上升为主要矛盾;三是安全新合规支撑不足,《数据安全法》《个人信息保护法》《网络数据安全管理条例》《关基条例》等对数据安全的合规要求日趋严格,相应的关保、各类数据安全合规等新需求对密码提出明确要求,而传统CSP在满足新合规方面缺乏灵活性,难以支撑落地。

下一代密服平台基于切面安全技术显著降低成本提高效率。平台基于免改造创新技术,实现密码能力从支撑层到真正应用层的跨越,有效解决“密评密改”推广普及后的落地难题,是顺应数字化发展趋势,基于创新切面安全技术构建的综合服务平台。一是构建实战能力,通过免改造的整合优势,将密码能力与数据安全能力紧密结合,形成了事前脱敏/加密/访问控制、事中检测响应、事后审计追溯的全方位数据安全实战防护体系;二是贴合密改重心,通过免改造技术优势,轻松接入现有信息系统,提供贴近业务场景的密码解决方案,实现从密码支撑层向真正密码应用层的跨越;三是支撑数安合规,满足密评、关保、等保、数评等合规要求、数据安全两法一条例推动的数据加密合规要求、工作秘密防护等数据安全新合规融合。

以“某集团敏感数据保护”项目为缩影,下一代密服平台的关键价值在于:将安全能力精准投送到真实的数据处理流程中。通过免改造技术,它打破了“安全与业务对立”的旧有模式,实现了安全能力的“无感嵌入”——既保障了数据安全(如人力资源系统中员工个人信息与组织信息的加密防护),又维持了业务系统的原有功能与效率(无需代码改造,高性能密码应用);既满足了合规要求(如国密算法应用、密评通过),又提升了实战防护力(三地三中心高可用部署、密钥集中管理)。从更深远的视角看,下一代密服平台不仅是技术工具的升级,更是安全治理模式的革新。为数字经济时代的安全与业务共生发展提供了可复制的“合规-实战”融合范式。未来,随着更多企业的实践验证,这种模式或将成为支撑数字化转型的“安全基础设施”,推动数据安全从“被动防御”向“主动赋能”的战略跃升。

本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)