三万字｜2021密码产业洞察报告(31)

图9：数据安全领域全技术框架DTTACK架构概览
3.4.3 构建以密码为核心的防护体系
密码技术为DTTACK六大战术提供了重要价值。比如：识别方面，密码可以为数据识别提供身份安全能力，为接口通道实现安全加密；防护方面，数据加密技术本身就是在开放式信道中，构建了强制的防护措施，并结合身份实现访问控制。检测、响应、恢复和反制方面，密码也能够为其分别提供身份鉴别、数据保护、水印追溯等不同能力。
尤其对于流转数据防护，密码技术可以提供独特价值。共享流转的数据很难有边界，我们在做访问控制的时候，如果数据库或归档备份中的数据是明文，访问控制机制很容易被绕过。而通过数据加密技术，可以打造一个强防护场景，用户在正常访问应用的过程中数据才会解密，并结合身份访问控制、审计等安全技术，从而实现“防绕过的访问控制”、以及“高置信度的审计”。密码技术为数据重新定义了虚拟的“防护边界”，从而更好的对数据实施防护与管控。
密码技术结合其他安全技术产生的安全方案，可以满足多维度的实战化需求。第一，方案无需开发改造应用，即可实现将安全能力融入到应用，以配置方式敏捷部署实施，满足实战防护和新合规两类需求，且对应用运行无影响，不会因实施加密带来业务风险；第二，方案支持国密算法的同时，支持国际算法，并支持手机号、证件号、邮箱等字段保留格式加密。开发高性能国密技术，做到对企业业务系统效率和使用体验零影响，比如炼石网络在高性能国密技术方面拥有深厚，且具有竞争优势的技术积累；第三，方案可基于属性和角色的访问控制，访问控制主体可细化到用户，实现对企业内部人员的敏感数据访问授权最小化，并提供丰富的数据脱敏策略，当用户对敏感数据风险访问时，如过量导出、异常频繁访问等，可根据规则阻断；第四，方案提供可定责的数据访问审计，记录识别到的主客体信息，在记录操作行为的同时，能够对每条审计日志进行签名，不仅做到独立于应用系统的第三方审计，还能够通过数字签名技术确保审计日志的不可篡改，以及在事后追溯问题过程中提供重要依据。
总结，我国密码产业当下已形成坚实发展基础，伴随复杂多变的国际形势，我们正处于建设“平安中国”的关键时期。一方面密码的实战合规需求强劲发展，另一方面，密码供给结构也处于变革前夜，密码产业进入了发展新时代。一是分层化密码市场将兼顾实战与合规，二是密码供给结构正在向高质量升级，三是监管侧推进新密码市场正在释放更多红利。面向新时代，金融、政务、教育、医疗、文旅、制造等多领域都迎来重大发展机遇，安全服务商可以从实战化角度出发，应用密码等安全技术，全面赋能数据安全实战化，为建设“平安中国”贡献力量。