2025年7月4日,由2025全球数字经济大会组委会主办,中国信息通信研究院承办的2025全球数字经济大会数字生态建设专题论坛在北京国家会议中心隆重召开。本次论坛以“数字赋能康养”与“数字赋能安全”为两大核心议题,聚焦人口老龄化挑战与数字安全新命题,汇聚政府机构、科研院所及行业领军企业代表,共商数字生态建设路径,为数字经济高质量发展注入新动能。
论坛现场,炼石金融免改造应用的数据安全与个人信息保护项目案例,在中国信息通信研究院数字安全护航计划组织的2025年度第二期“磐安”优秀案例金融领域遴选活动中,被评选为优秀案例。
“磐安”优秀实践案例遴选由中国信息通信研究院“数字安全护航计划”发起,聚焦人工智能安全、数据要素流通安全、工业互联网安全等前沿领域,深度挖掘具有技术突破性、应用示范性、产业带动性的标杆案例,旨在通过强化产学研用协同创新,加速技术成果转化,为构建数字安全新发展格局提供实践范本与决策支撑。
炼石金融免改造应用的数据安全与个人信息保护项目案例,立足实战化和新合规双重要求,开创性实现免开发改造应用、敏捷实施细粒度数据保护,融合多种数据安全防护技术,打造实战化数据安全密码防护体系,将安全能力叠加渗透到业务全流程,筑牢数据安全主动式纵深防线。方案在真实环境中验证密码应用的稳健性、可行性与安全性的现实效果,实现在金融行业和场景中复制推广应用。
1
锚定数字生态建设方向
论坛上,中国信息通信研究院总工程师魏然、北京市经济和信息化局二级巡视员张占锋分别发表致辞。
中国信息通信研究院总工程师魏然在致辞中指出,数字经济已成为重塑全球产业格局的核心引擎。面对3.1亿老年人口占比达22%的国情,需以数据要素驱动养老产业重构,破解资源错配与服务碎片化困局。他强调,数字康养需破解老年人数字素养提升、健康数据隐私保护、可持续商业模式探索三大挑战;数字安全需应对AI安全等新型网络威胁、完善监管体系、加快人才培养。二者相辅相成、协同发展,将催生更多创新机遇。中国信通院作为国家高端专业智库,将推动数字技术与康养产业深度融合、构建坚固数字安全防线、促进产学研用协同创新,为数字生态建设提供支撑。
北京市经济和信息化局二级巡视员张占锋全面介绍了北京建设全球数字经济标杆城市的实践成果:作为全国数字经济标杆城市,北京已建成5G基站14.12万个,智能算力规模突破3.3万P,2024年人工智能核心产业营收达3500亿元,为数字生态建设奠定坚实基础。他表示,北京将持续优化数字经济发展环境,深化场景开放,强化创新引领,完善政策保障,欢迎全球企业共探数字经济新业态。
2
炼石上榜《数字安全全景图》20项领域
论坛同期,发布了由中国信通院牵头编制的第三期《数字安全护航技术能力全景图》,系统梳理数字安全技术能力矩阵,为产业自主创新提供“能力北斗”,助推中国数字经济高质量发展,助力数字中国建设。
3
打造实战化数据安全密码防护体系
1、改造难题呼唤密码数据安全技术创新
安全与业务纽结缠绕,改造成本抵消安全增益陷入两难。在实践应用中,炼石发现数据安全建设最大痛点在于,安全机制和业务处理纽结缠绕、难以改造。例如,个人信息与重要数据保护主要是面向应用的功能型安全需求,容易遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长;数据保护不落实,则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。
2、创新免改造密码与数据安全产品矩阵
炼石依托免改造数据安全实战防护经验与优势,锚定密码与数据安全二元属性,打造“一套技术底座、三大产品线”,即:免改造技术引擎平台、国密合规产品、实战防护产品、数据流通合规产品,以及专业数据安全保障服务,跨越“主路密码、旁路审计难以形成统一平台”技术鸿沟,大幅降低安全与业务的融合成本,实现密码与数据安全能力的一体化交付,形成防绕过的数据安全实战保护机制。
我国信息化发展30年来,在各行业各领域形成差异化的技术框架、部署架构、管理模式、安全需求等。炼石基于免改造技术引擎平台,将安全能力系统化地融入技术基础设施与应用服务内部,通过在数据流动的切面上重建安全规则,部署安全控制面,结合行业技术特征打造相匹配的数据安全产品形态。
(1)免改造技术引擎平台
以免改造技术引擎平台为底座,实现安全能力精准高效投送。免改造技术引擎平台核心能力是对流动数据的高覆盖率识别与控制,免改造交付多重安全能力,易部署易扩展,实现安全与业务有机融合。针对数据在不同处理环节的免改造控制点,施加防绕过动态保护,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。不论是纵深安全防护,还是新技术威胁对抗,均可持续性地消减攻击的威胁能力,提高攻击者攻击成本。构建网络、平台、数据高度联动的整体防御能力:同样具有灵活机动(安全模块敏捷部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御),可贴合业务,致力于成为用户提升实战能力的重要支撑,为数据流转提供有效保护。
免改造数据安全产品体系,灵活交付多重安全能力。炼石自研免改造的全面数据保护产品,依托免改造引擎平台,构建覆盖识别、防护、检测、响应、追溯等安全能力模块的数据安全实战防护产品体系,具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省、适应业务数据流向管控准等优势,覆盖事前事中事后的安全防控,为用户数据安全体系建设提供技术支撑,防范化解重大安全风险,增强数据安全保障能力。
政策法规谋篇布局,密评密改加速推进。密码作为保障数字化时代数据安全最有效、最可靠、最经济的关键核心技术和基础支撑,在数字化转型与发展过程中发挥重要作用。但是,目前密码应用存在不广泛、不规范、不安全等问题,迫切需要商用密码应用安全性评估进一步规范商用密码应用和管理、维护网络和数据安全、赋能数字经济,护航中国式现代化发展。国家高度重视商用密码应用安全性评估在各领域的落实推进,在各行业、各地区颁布了大量的密评相关政策标准,明确了重要网络与信息系统密码建设要求。
密改四件套,轻松过密评。炼石作为专业的“一站式密改敏捷交付厂商”,结合最新密评政策标准文件,针对国密合规场景,推出“密改四件套”产品,以及一站式密改“70+分”套餐,实现应用系统免改造接入即可实现合规升级。密改四件套主要包括国密VPN网关产品、密码认证网关产品、应用加密产品和服务器密码机。其中,国密VPN网关产品主要解决网络和通信安全测评项;密码认证网关产品主要解决应用和数据安全测评项;应用加密产品主要解决应用和数据安全测评项、设备和计算安全测评项;服务器密码机主要提供基础加解密算力与密管能力。炼石密改方案广泛适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户,支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。
京公网安备 11010802038255号 