2025年12月10日,以“AI聚力、智启新篇、安全同行”为主题的“数据安全共同体计划成员大会(2025)”在京成功召开。随着数据跃升为新型生产要素和基础性战略资源,数据安全已成为国家安全的重要组成部分、护航数字经济发展的重要保障。会议致力于推动数据开发利用和数据安全领域的技术推广和产业创新,促进数据安全产业高质量发展。中国信息通信研究院安全研究所副所长魏薇、清华大学经济管理学院李纪珍教授,北京理工大学法学院洪延青教授等共同体计划成员单位的领导和专家出席了此次会议。会议现场公开了2025年数据安全“星熠”名单并颁发证书,炼石网络基于在产品能力、技术创新、市场战略、服务能力、客户体验等多方面的深厚积累,凭借“基于创新切面技术的船舶制造数据安全体系建设”案例成功上榜。
中国信息通信研究院安全研究所魏薇副所长在致辞中表示,人工智能与数据安全的绑定愈发紧密,党中央“十五五”规划《 建议》中多次强调“数智化”转型,而数据安全作为数智化转型的基础支撑和底线保障,愈发成为护航高质量发展的必要条件。在此时代背景下,她提出四点建议以期为应对数据安全新命题、筑牢安全发展新屏障提供参考 。
前沿洞察环节,清华大学经济管理学院李纪珍教授分享了题为《Data for AI:数据可信安全流通机制促进人工智能高质量发展》的主题演讲。李教授聚焦数据要素在AI发展中的核心作用,从国家战略出发,解读了国务院《关于深入实施“人工智能+”行动的意见》等政策文件,提出构建数据可信安全流通基础设施的解决路径,并通过展望“技术+制度+生态”三位一体的未来发展,强调通过技术创新、制度完善和生态协同,推动数据安全与可信流通,为AI高质量发展提供可靠支撑。
北京理工大学法学院洪延青教授分享了《AI代理模式下的个人信息保护实施初探》。伴随AI的发展与应用,多个开放协议迅速涌现,AI代理通信中的个人信息保护问题亟待解决。洪教授聚焦AI代理合作中个人信息保护的12项关键挑战,主张从数据保护基本原则出发,从“原则、机制、接口、审计”,实现合规到工程的闭环,并提出风险分类和治理框架。
船舶制造业作为国家战略性产业,其数据安全直接关系产业链供应链稳定与国家安全。随着智能制造与工业互联网的深度融合,船舶设计图纸、生产工艺参数等核心数据在全生命周期流转中的场景日趋复杂,内外部攻击、数据泄露等风险凸显。在此背景下,依据《数据安全法》《关键信息基础设施安全保护条例》等合规要求,结合行业业务流程长、数据交互密集的特点,传统“事后补救”式安全手段已难以满足数据安全能力成熟度模型(DSMM)从“管理级”向“优化级”演进的动态防护需求。
炼石网络联合中国船舶集团渤海造船有限公司、辽宁邮电规划设计院有限公司开展的“基于创新切面技术的船舶制造数据安全体系建设”项目,实施周期短,项目采用免开发改造的技术路径,在不侵入业务系统的前提下构建数据安全防护模型,实现全流程数据细粒度管控,既保障核心数据的机密性与完整性,又支撑跨环节数据高效共享。
该成果不仅成功为中国船舶制造业打造了免改造的纵深防御安全体系,其技术路径还可广泛应用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多个领域,为各行业数字化转型中的数据安全能力提升提供了可复用的解决方案。项目实施成效显著,通过免开发改造的方式有效降低了安全建设对业务系统的影响,实现了实战化的纵深防御,为船舶制造行业及其他领域的数据安全防护树立了合规、高效、低侵入的实践典范。
1.改造难题呼唤密码数据安全技术创新
安全与业务纽结缠绕,改造成本抵消安全增益陷入两难。在实践应用中,炼石发现数据安全建设最大痛点在于,安全机制和业务处理纽结缠绕、难以改造。例如,个人信息与重要数据保护主要是面向应用的功能型安全需求,容易遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长;数据保护不落实,则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。
放眼数字化转型及数字经济产业发展,不仅是CPU、操作系统、数据库等基础软件的升级,涉及广泛行业应用软件亟待升级替换是更大的市场空间,比如制造业的PLM/MES/ERP软件、医疗行业HIS软件、金融行业应用软件、能源行业应用软件、交通行业应用软件等等。这些巨大存量的应用软件普遍缺失内建安全机制,缺乏有效手段增强数据安全能力,因为无法破解开发改造模式成本极高、影响业务连续性,还有源代码维护等技术可行性挑战。这也意味着,应用改造带来的高难度、高风险、长周期,再叠加复杂的数据安全能力,使得企业投入成本在一定程度上抵消了安全带来的增益,企业数据安全建设面临“不改有风险、强改会要命”的两难困境。
2.创新免改造密码与数据安全产品矩阵
炼石依托免改造数据安全实战防护经验与优势,锚定密码与数据安全二元属性,打造“一套技术底座、三大产品线”,即:免改造技术引擎平台、国密合规产品、实战防护产品、可信数据空间产品,以及专业数据安全保障服务,跨越“主路密码、旁路审计难以形成统一平台”技术鸿沟,大幅降低安全与业务的融合成本,实现密码与数据安全能力的一体化交付,形成防绕过的数据安全实战保护机制。
我国信息化发展30年来,在各行业各领域形成差异化的技术框架、部署架构、管理模式、安全需求等。炼石基于免改造技术引擎平台,将安全能力系统化地融入技术基础设施与应用服务内部,通过在数据流动的切面上重建安全规则,部署安全控制面,结合行业技术特征打造相匹配的数据安全产品形态。
(1)免改造技术引擎平台
以免改造技术引擎平台为底座,实现安全能力精准高效投送。免改造技术引擎平台核心能力是对流动数据的高覆盖率识别与控制,免改造交付多重安全能力,易部署易扩展,实现安全与业务有机融合。针对数据在不同处理环节的免改造控制点,施加防绕过动态保护,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。不论是纵深安全防护,还是新技术威胁对抗,均可持续性地消减攻击的威胁能力,提高攻击者攻击成本。构建网络、平台、数据高度联动的整体防御能力:同样具有灵活机动(安全模块敏捷部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御),可贴合业务,致力于成为用户提升实战能力的重要支撑,为数据流转提供有效保护。
政策法规谋篇布局,密评密改加速推进。密码作为保障数字化时代数据安全最有效、最可靠、最经济的关键核心技术和基础支撑,在数字化转型与发展过程中发挥重要作用。但是,目前密码应用存在不广泛、不规范、不安全等问题,迫切需要商用密码应用安全性评估进一步规范商用密码应用和管理、维护网络和数据安全、赋能数字经济,护航中国式现代化发展。国家高度重视商用密码应用安全性评估在各领域的落实推进,在各行业、各地区颁布了大量的密评相关政策标准,明确了重要网络与信息系统密码建设要求。
密改四件套,轻松过密评。炼石作为专业的“一站式密改敏捷交付厂商”,结合最新密评政策标准文件,针对国密合规场景,推出“密改四件套”产品,以及一站式密改“70+分”套餐,实现应用系统免改造接入即可实现合规升级。密改四件套主要包括国密VPN网关产品、密码认证网关产品、应用加密产品和服务器密码机。其中,国密VPN网关产品主要解决网络和通信安全测评项;密码认证网关产品主要解决应用和数据安全测评项;应用加密产品主要解决应用和数据安全测评项、设备和计算安全测评项;服务器密码机主要提供基础加解密算力与密管能力。炼石密改方案广泛适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户,支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。
免改造数据安全产品体系,灵活交付多重安全能力。炼石自研免改造的全面数据保护产品,依托免改造引擎平台,构建覆盖识别、防护、检测、响应、追溯等安全能力模块的数据安全实战防护产品体系,具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省、适应业务数据流向管控准等优势,覆盖事前事中事后的安全防控,为用户数据安全体系建设提供技术支撑,防范化解重大安全风险,增强数据安全保障能力。
3.专业数据安全保障服务
京公网安备 11010802038255号 