2025年12月11日,2025自主可信计算创新论坛在北京隆重开幕。论坛以“落实安全可信国家法律制度要求,加速推进自主可信计算产业创新发展”为主题,汇聚政产学研用各界精英,共同探讨自主可信计算技术的前沿趋势、产业实践与生态构建,为打造安全可控的数字经济新生态注入强劲动能。论坛现场举行了“自主可信计算联合攻关组”揭牌仪式,专家共同为攻关示范基地揭幕,标志着产学研用协同创新机制正式启动。炼石聚焦金融、医疗、制造、能源等多行业数据安全共性痛点,以可信执行环境(TEE)为核心技术底座,针对跨部门/跨系统高价值数据共享、海量敏感数据存储及新老系统混合部署等普遍场景,以信创平台为底座,采用“免改造+高性能国密”技术路径,构建覆盖数据全生命周期的安全防护体系,受邀成为网络安全等级保护制度2.0与可信计算3.0攻关示范基地入驻单位。
会议现场,中国工程院院士沈昌祥作《用自主可信计算打造人工智能安全产业新生态》主题演讲; 公安部十一局原副局长、一级巡视员、总工程师,研究员,中国警察协会学术委员会专家委员郭启全作《我国网络安全制度体系的建立与实施》主题演讲。在数字化浪潮席卷全球的时代背景下,网络安全已成为国家安全与经济社会发展的核心议题。两位权威专家的演讲从技术创新与制度保障两个维度,为构建网络空间安全屏障提供了系统性解决方案,深刻体现了我国在网络安全领域的顶层设计与实践路径。自主可信计算与网络安全制度体系如同车之两轮、鸟之双翼,共同守护着国家网络空间主权、安全与发展利益。
多行业面临多维度可信安全挑战。多行业普遍面临数据明文存储泄露风险(如金融领域的客户账户信息与交易记录、医疗领域的电子病历与患者隐私数据、制造领域的供应链核心数据与知识产权信息、能源领域的生产调度数据与设备状态信息)、应用改造复杂(涉及多语言架构、多数据库品牌)、密码性能不足(传统加密导致系统响应延迟)等挑战。
三大核心能力赋能可信空间安全。炼石方案通过部署AOE面向切面加密插件、AOE-Proxy数据加密代理模块及密钥管理系统,实现三大核心能力:一是应用零改造部署,无需修改业务代码,仅通过配置文件适配,支持信创服务器(龙芯、飞腾)及操作系统(中标麒麟、银河麒麟),兼容结构化数据(数据库字段级加密)与非结构化数据(文件透明加密);二是高性能国密支撑,基于PCT国际专利的SM4算法优化实现,单CPU加解密速度达140Gbps,加密10亿条核心敏感数据(如客户ID、病历号、设备编码)仅需20秒,业务响应延迟控制在10%以内,满足金融交易、医疗挂号、能源调度等高并发场景需求;三是细粒度安全管控,构建“主体到用户、客体到字段”的访问控制体系,支持动态脱敏(如手机号显示前3后4位)、防绕过审计(操作日志留存≥180天),密钥采用三级派生机制(根密钥/模块密钥/工作密钥),符合《数据安全法》《个人信息保护法》等全行业合规要求。目前方案已形成标准化部署模板,可快速复制至金融、医疗、制造、能源等多行业,支撑信创环境下数据安全与业务连续性的平衡。
1.改造难题呼唤密码数据安全技术创新
安全与业务纽结缠绕,改造成本抵消安全增益陷入两难。在实践应用中,炼石发现数据安全建设最大痛点在于,安全机制和业务处理纽结缠绕、难以改造。例如,个人信息与重要数据保护主要是面向应用的功能型安全需求,容易遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长;数据保护不落实,则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。
2.创新免改造密码与数据安全产品矩阵
炼石依托免改造数据安全实战防护经验与优势,锚定密码与数据安全二元属性,打造“一套技术底座、三大产品线”,即:免改造技术引擎平台、国密合规产品、实战防护产品、可信数据空间产品,以及专业数据安全保障服务,跨越“主路密码、旁路审计难以形成统一平台”技术鸿沟,大幅降低安全与业务的融合成本,实现密码与数据安全能力的一体化交付,形成防绕过的数据安全实战保护机制。
我国信息化发展30年来,在各行业各领域形成差异化的技术框架、部署架构、管理模式、安全需求等。炼石基于免改造技术引擎平台,将安全能力系统化地融入技术基础设施与应用服务内部,通过在数据流动的切面上重建安全规则,部署安全控制面,结合行业技术特征打造相匹配的数据安全产品形态。
(1)免改造技术引擎平台
以免改造技术引擎平台为底座,实现安全能力精准高效投送。免改造技术引擎平台核心能力是对流动数据的高覆盖率识别与控制,免改造交付多重安全能力,易部署易扩展,实现安全与业务有机融合。针对数据在不同处理环节的免改造控制点,施加防绕过动态保护,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。不论是纵深安全防护,还是新技术威胁对抗,均可持续性地消减攻击的威胁能力,提高攻击者攻击成本。构建网络、平台、数据高度联动的整体防御能力:同样具有灵活机动(安全模块敏捷部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御),可贴合业务,致力于成为用户提升实战能力的重要支撑,为数据流转提供有效保护。
政策法规谋篇布局,密评密改加速推进。密码作为保障数字化时代数据安全最有效、最可靠、最经济的关键核心技术和基础支撑,在数字化转型与发展过程中发挥重要作用。但是,目前密码应用存在不广泛、不规范、不安全等问题,迫切需要商用密码应用安全性评估进一步规范商用密码应用和管理、维护网络和数据安全、赋能数字经济,护航中国式现代化发展。国家高度重视商用密码应用安全性评估在各领域的落实推进,在各行业、各地区颁布了大量的密评相关政策标准,明确了重要网络与信息系统密码建设要求。
密改四件套,轻松过密评。炼石作为专业的“一站式密改敏捷交付厂商”,结合最新密评政策标准文件,针对国密合规场景,推出“密改四件套”产品,以及一站式密改“70+分”套餐,实现应用系统免改造接入即可实现合规升级。密改四件套主要包括国密VPN网关产品、密码认证网关产品、应用加密产品和服务器密码机。其中,国密VPN网关产品主要解决网络和通信安全测评项;密码认证网关产品主要解决应用和数据安全测评项;应用加密产品主要解决应用和数据安全测评项、设备和计算安全测评项;服务器密码机主要提供基础加解密算力与密管能力。炼石密改方案广泛适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户,支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。
免改造数据安全产品体系,灵活交付多重安全能力。炼石自研免改造的全面数据保护产品,依托免改造引擎平台,构建覆盖识别、防护、检测、响应、追溯等安全能力模块的数据安全实战防护产品体系,具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省、适应业务数据流向管控准等优势,覆盖事前事中事后的安全防控,为用户数据安全体系建设提供技术支撑,防范化解重大安全风险,增强数据安全保障能力。
3.专业数据安全保障服务
京公网安备 11010802038255号 