近日,北京市经济和信息化局正式公布《北京市2021年度第七批拟认定“专精特新”中小企业名单》。炼石凭借在数据安全领域的技术创新与服务能力,成功入选!
专精特新中小企业,是指做到专业化、精细化、特色化、创新能力突出的中小企业。2019年中央财经委员会第五次会议做出“培育一批‘专精特新’中小企业”的重要指示,党的十九届五中全会提出“支持创新型中小微企业成长为创新重要发源地”,《政府工作报告》和国务院做出促进中小企业发展工作领导小组工作部署。国家“十四五”规划提出,推动中小企业提升专业化优势,培育专精特新“小巨人”企业。
按照国家及北京市“专精特新”相关政策要求,北京市经济和信息化局组织开展了北京市2021年度第七批“专精特新”中小企业征集及评审工作,本次共计拟定309个企业,主要通过对企业的经济效益、专业化程度、创新能力、治理规范、经营管理等多方面综合评估,筛选出具有持续创新能力和研发投入,并在研发设计、生产制造、市场营销、内部管理等方面不断创新并取得比较显著效益的中小企业。
专精特新企业是网络安全产业持续发展的核心力量。首先,信息化技术是“与天斗、与地斗”,而网络安全是“与人斗”,魔高一尺道高一丈,人的不确定因素大大增加了网络安全产品和服务体系的复杂程度,这种持续攻防对抗的特性使得网络安全行业成为“技术演进常青树”。其次,网络安全产品自身也属于信息化产品,但反过来网络安全又为信息化提供安全保障,因此信息化技术的变化会加倍触发网络安全技术的变化。最后,回顾产业历史,无论是从产品种类还是技术概念,网络安全行业的迭代速度明显快于信息化行业。
在网络安全行业中,大厂靠规模,小厂靠创新。每当安全技术演进更新,尤其是涉及技术换代的“破坏式创新”,传统大厂面临“创新者的窘境”难题;而安全创业公司凭借对市场敏锐洞察、资源高效组织、技术迅速响应等优势,往往成为新兴市场的先行者,建立起巨大的先发优势,进而成长为明日之星。
在过去,数据安全是网络安全的一部分。在当下“数字中国”时代,蓬勃发展的数据产业伴生了巨大的数据风险,“三法两条例”(注:《密码法》、《数据安全法》、《个人信息保护法》、《商用密码管理条例(修订征求意见稿)》、《网络数据安全管理条例(征求意见稿)》)构建了“数据新合规”,中共中央政治局会议审议的《国家安全战略(2021-2025年)》将数据安全与网络安全并列,因此数据安全技术当前亟需更新换代。
时代呼唤创新者,炼石作为数据安全技术创新厂商,使命是“让数据开发利用更安全”,提倡“以数据为中心的新安全理念”,自研了CASB数据安全平台,技术特色是免开发改造应用的数据保护、高性能国产密码和去标识化技术。炼石凭借数据安全专业创新能力、良好经济效益、规范治理和经营等综合优势,入选了北京市2021年度第七批“专精特新”中小企业!
专-专业化
炼石提供以加密和去标识化为核心的专业数据安全产品矩阵。流动的数据没有边界,而密码技术可以对数据重构边界,进而打造防绕过的访问控制和高置信度的审计,因此“三法两条例”明确将密码技术作为重要数据与个人信息保护的核心手段。炼石提供“以加密和去标识化技术为核心,融合数据识别、防护、检测/响应、追溯等多种安全技术”的复合产品模块,可打造实战化的数据安全防护体系。同时,炼石作为国产密码专业厂商,拥有密码软件、密码卡、服务器密码机、业务数据代理加密网关、密钥管理与数据加密及认证平台等多款商用密码产品认证证书(支持信创)。
精-精细化
炼石面向不同行业提供贴身的数据安全实战与合规方案。炼石数据安全方案,结合实战化防护需求与《密码法》《数据安全法》《个人信息保护法》等新合规要求,满足政府、金融、运营商、交通、教育医疗文旅、商业等行业的个人信息保护、商业秘密保护、国密合规整改三大业务场景。在某省级健康码个人信息保护项目中,炼石仅用4天时间完成实施上线,对涉及数千万条自然人信息的10个应用服务、数亿条敏感数据进行加密保护,在确保业务正常运转的同时,实现了个人隐私信息保护;在某央企商业秘密保护项目中,炼石针对PLM产品生命周期管理系统,提供了免开发改造应用的解决方案,保护了客户大量图纸、3D数模等重要数据,有效增强商业秘密数据防护能力;在某金融国密合规改造中,炼石提供基于国密的字段级数据加密,以及结合业务人员身份的动态去标识化技术,满足密评及个人信息保护等合规要求。炼石方案兼顾用户的实战防护与安全合规需求,提供“密码安全一体化”的数据防护体系。
特-特色化
炼石基于面向切面技术和高性能密码技术的CASB产品实现免开发改造应用的细粒度数据防护。传统模式使用密码,需要应用系统开发改造,门槛高、周期长、风险大、落地难,而炼石自主研发基于AOE面向切面数据安全技术,将安全与业务在技术上解耦、但又在能力上融合交织,通过以免开发改造应用、敏捷实施的细粒度数据安全防护方式,实现主体到应用内用户、客体到字段级的防护,补足已建应用系统缺失的安全能力,并保障业务运营不受影响。同时,炼石提供PCT国际专利保护的高性能国密技术,在单颗Intel CPU上实现SM4加解密速度突破140Gbps,加密10亿条手机号仅耗时20秒,保障用户业务系统使用国产密码保护后,不影响运行效率和使用体验。
新-创新能力突出
炼石提出以数据为中心的新框架、新战法。炼石不仅具有创新自研产品体系,进一步的,从“以数据为中心”的角度提出DTTACK数据安全技术框架,全称是Data-centric Tactics, Techniques And Common Knowledge(以数据为中心的战术、技术和通用知识),尝试填补“以数据为中心”的安全技术体系的空白,它不是网络、服务器或应用程序安全性的模型,更强调数据本身的安全性,从对数据的“应对式”防护,向“主动式”防护转变,重视从业务风险映射视角列举数据保护需求,为信息化建设、企业业务架构设计提供数据安全能力参考。进一步的,基于面向失效的防御理念,综合利用多样化手段构建纵深,打造数据纵深防御新战法。从三个重要维度出发,一是安全能力维度(I.识别、P.防护、D.检测、R.响应、R.恢复、C.反制),二是数据形态维度(使用态、存储态和传输态等),三是技术栈维度(SaaS/业务应用、PaaS/平台、IaaS/基础设施),基于多维度叠加可构建更有效的数据纵深防御体系。
此次入选北京市2021年度“专精特新”中小企业,炼石将秉持专业化、精细化、特色化、新颖化能力,持续以技术创新为驱动,不断提升产品研发、专利成果、服务能力及管理水平,携手行业同仁,共筑数据安全防线,共建安全生态体系,践行使命与担当,为国家安全贡献力量。