《升華安全佳：2024數據安全產品及服務購買決策參考報告（361頁）.pdf》由會員分享，可在線閱讀，更多相關《升華安全佳：2024數據安全產品及服務購買決策參考報告（361頁）.pdf（361頁珍藏版）》請在三個皮匠報告上搜索。

1、目錄前言.1奇安信.16360.25阿里云.34愛加密.40梆梆安全.53常行科技.67持安科技.74國舜科技.78國泰網信.84利合信諾.98海云安.104紅途科技.117虎符網絡.121華清信安.126煉石網絡.130六方云.170美創科技.176明朝萬達.190齊安科技.208全知科技.215日志易.222軟極網絡.233瑞數信息.245時代億信.259世平信息.264數篷科技.276爍博科技.283四葉草安全.291藪貓科技.297天際友盟.305天威誠信.319萬里紅.327信安世紀.333億格云.339易安聯.345云祺科技.3501前言“新全球化”下的數據安全威脅態勢與挑戰隨著中

2、國企業數字化轉型和數字經濟的高速發展，數據要素和數據安全的戰略價值正不斷提升。同時，在“脫鉤”與“新全球化”的全球政治經濟博弈中，中國作為全球重要的數據安全市場之一，其發展對全球市場都具有重要影響。如今，數據安全不僅是國家安全的關鍵保障，同時也是企業的核心競爭力，是技術創新（例如人工智能）、業務創新和經濟增長的重要驅動力。越來越多的國內企業開始加大在數據安全領域的投入，以確保業務的穩定發展和數據的完整性、機密性、可用性。根據 IDC2的預測，到 2027 年，中國數據安全軟件市場規模將達到 22.2 億美元，年復合增長率20.7%?！?024 年，各行各業數據安全管理正面臨前所未有的挑戰，數據

3、泄露事件頻發，規模和損失屢創新高。與此同時，隨著全球進入“大選年”，“新全球化”不斷突破西方封鎖，全球政治經濟與網絡安全態勢動蕩加劇，企業需要了解最新威脅趨勢，以制定有效的數據治理和安全防護策略。數據安全的新引擎：業務需求數據安全作為網絡安全防御的核心任務，目前正處在高速發展的初期，政策紅利、合規需求和威脅壓力是推動數據安全行業發展的主要動力。目前我國數據安全市場表現低于預期，行業內耗嚴重和創新不足是主要原因。創新不足意味著同質化和價格戰，供給質量不高，繼而導致需求釋放不足，市場低迷進一步導致投資創新萎縮，形成負反饋循環。根據 GoUpSec2022 年中國企業數據安全現狀調查報告，超過三分之

4、一（36%）的企業認為網絡安全廠商的數據安全“產品/服務與需求差距大”是數據安全能力建設的最大障礙，其次是“預算不足”（29%）和“領導不夠重視”（27%）。3要想打破市場僵局，數據安全行業就必須從合規驅動轉向創新驅動，以業務需求為核心，針對新業務新場景和用戶需求開發以數據流轉為中心，基于主動安全和深度防御的全生命周期防護體系。2024 年六大數據安全威脅趨勢2024 年企業網絡安全態勢空前嚴峻。Forrester 最近針對安全和風險管理專業人士的調查發現，近八成(78%)的受訪者表示其組織的敏感數據在過去 12 個月中至少被泄露或入侵過一次。報告指出：“一次成功的網絡攻擊會成為未來攻擊的信號

5、彈?！睂Ρ?2022 年和2023 年的安全調查數據，過去 12 個月內經歷過 6 到 10 次攻擊的受訪者比例增加了 13%。48%的受訪者曾遭遇過損失超過 100 萬美元的網絡攻擊或數據泄露事件。其中大多數數據泄露事件的修復成本在 200 萬至 500 萬美元之間(27%)，還有 3%的事件的修復成本超過 1000 萬美元。根據 Verizon 發布的 2024 年數據泄露調查報告（DBIR），當前數據安全領域的一些關鍵變化和新興威脅如下：4漏洞利用激增2023 年漏洞利用作為入侵的初始路徑顯著增加，占所有數據泄露事件的 14%。這一增長主要受到勒索軟件攻擊者利用未修補的系統和設備漏洞（零

6、日漏洞）的推動。MOVEit 軟件漏洞就是其中之一，最初影響教育行業，隨后擴展到金融和保險行業。5人為因素依然是主要入口無論是否涉及第三方，全球 68%的數據泄露事件都涉及非惡意的人為行為，這包括個人錯誤或成為社會工程攻擊的受害者。盡管這一比例與去年相似，但報告中還指出，員工自我報告釣魚攻擊的比例有所增加，這表明網絡安全意識正在逐漸提升。勒索軟件和敲詐技術盛行勒索軟件和敲詐技術在過去一年中顯著增長，占所有數據泄露事件的 32%。盡管傳統勒索軟件攻擊有所下降，但新的敲詐技術正在崛起，使得這類攻擊的整體比例增加。第三方風險上升報告還揭示，15%的數據泄露事件涉及第三方，包括數據托管方、第三方軟件漏

7、洞以及供應鏈問題。這一比例比前一年增加了 68%，主要受到零日漏洞利用的推動。修補漏洞的時間滯后根據報告，企業在補丁發布后平均需要 55 天才能修復 50%的關鍵漏洞，而網絡犯罪分子利用這些漏洞進行大規模攻擊的中位時間僅為 5 天。這表明企業需要加快漏洞修補速度，以減少被攻擊的風險。網絡釣魚仍然高發網絡釣魚依然是主要的攻擊手段之一，生成式人工智能技術的快速發展進一步加劇了6網絡釣魚威脅。盡管員工識別和報告釣魚攻擊的能力有所提升，但用戶點擊惡意鏈接并輸入數據的中位時間不到 60 秒，這凸顯了網絡釣魚攻擊的高效性和危險性。2024 年數據安全市場熱點與趨勢“資產數據難治理，風險行為難發現，數據泄露

8、難感知，威脅攻擊難防護”是企業數據安全管理的四大難題。2024 年我國數據安全產品與服務市場的主要熱點和趨勢是支持企業數據安全實戰化、體系化、常態化，推動數據安全與數字化轉型相互融合。在新全球化大趨勢下，數據安全市場的十大熱點如下：7一、人工智能重新定義數據安全人工智能（AI）和機器學習（ML）正在徹底改變數據安全領域。AI 不僅能分析海量數據、識別模式，還能檢測異常，從而在威脅檢測和預防方面帶來革命性進步。然而，黑客也在8利用 AI 開發惡意軟件并實施復雜的網絡攻擊。2024 年，企業將繼續整合 AI 和 ML 以增強安全系統的效率，并進行預測性分析，以便在網絡威脅面前保持領先。人工智能技術

9、自身也帶來了新的數據安全威脅，例如針對生成式人工智能的提示工程、提示注入和重復提示攻擊可泄露敏感數據。隨著越來越多的企業引入基于生成人工智能的應用程序，數據泄露風險正不斷累積。人工智能帶來的另外一個重大數據安全威脅是虛假信息。根據 Garnter 的預測，到 2028年，企業對抗虛假信息方面的支出將超過 5000 億美元，這將占到營銷和網絡安全預算的一半左右。人工智能、分析、行為科學、社交媒體、物聯網和其他技術的結合使惡意分子能夠創建和傳播高效、大規模定制的虛假信息。Gartner 建議 CISO 明確治理、設計和執行全企業反虛假信息計劃的職責，并投資相關工具和技術，利用混沌工程測試組織的應對

10、能力。二、“新全球化”時代的企業出海與數據出境。隨著中國企業出海提速，數據出境的安全和合規性成為關注焦點。尤其是在個人信息保護法和數據出境安全評估辦法等法規出臺后，企業必須確保數據在跨境傳輸中的安全性和合規性。這對企業的合規管理和數據保護提出了更高要求。此外，“新全球化”時代對企業數據安全管理應對第三方與供應鏈風險、混合云跨云環境、API 廣泛調用和數據9資產能見度的能力提出了更高的要求。三、增長最快的數據安全產品：數據安全態勢管理?！坝白訑祿笔菙祿踩烙叩念^號敵人。傳統數據安全產品沒有足夠的視野來發現以前未知、未被發現或未被識別的數據存儲庫（影子數據），并且無法持續發現敏感數據。包括云

11、安全態勢管理解決方案（CSPM）也不會發現數據，而 DSPM 能從數據開始，擴展到訪問并識別所有風險。數據安全態勢管理可用于發現已知和未知數據，幫助企業結構化管理潛在數據泄露風險。DSPM 是數據安全市場的一顆新星，根據 Gartner 的統計，2022 年 DSPM 的市場滲透率尚不足 1%，但是未來幾年將快速增長到超過 20%，是發展最迅猛的數據安全產品之一。四、數據治理變革：新一代數據安全管控平臺。數據治理是確保數據質量、合規性和安全性的關鍵。隨著全球數據隱私法規的實施，企業對數據治理解決方案的需求日益增加。新一代數據安全管理平臺集成了各種成熟單點技術、能力組件和管理流程，以資產為中心、

12、身份為邊界、風險為界面，通過可視化技術使資產、身份和風險可見，實現可看、可管、可控、可溯的數據安全管理，通過統一治理和聯動多種數據安全能力，提供全域防護。10新一代數據安全管控平臺是企業數據安全管理的重要基礎設施，能大大減少復雜性，提高運營效率。五、信創與合規改造。在信創和合規改造方面，基于國密算法的全流程業務數據加密和保護方案逐漸成為主流。這些方案不僅能確保數據在存儲和傳輸過程中的安全，還能滿足國內嚴格的合規要求，保障企業數據安全。六、個人隱私保護與安全意識。隨著數據隱私問題日益突出，企業需要采取更嚴格的措施來保護個人隱私。包括加密技術的應用、多因素認證（MFA）的推廣，以及員工安全意識的培

13、訓，都是有效的隱私保護措施。七、內部威脅與社會工程攻擊。內部威脅和社會工程攻擊依然是數據安全的重大挑戰。近年來隨著網絡犯罪的產業化發展，“人的因素”已經成為網絡安全和數據安全的頭號威脅。內部人員的誤用或惡意行為，U盤攻擊的復活，生成式 AI 與深度偽造等新興技術，都會對企業的數據安全構成威脅。企業需要通過加強內部控制和員工培訓來應對這些挑戰。11八、云集中風險。近年來國內外云服務商多次發生全球性停機事故，故障嚴重程度、影響規模和范圍歷史罕見，嚴重打擊了各行業用戶對公有云可靠性和安全性的信心，進一步凸顯了 Gartner 去年三季度風險報告中強調的“云集中”風險。在 ESG 的“數據隱私和合規狀

14、況”企業數據安全調查中，三分之一的受訪者表示，他們丟失了云端數據。更令人擔憂的是，另外 28%的企業懷疑他們丟失了云端數據，但由于缺乏數據可見性而無法確定。在全球科技巨頭和云服務商爭先恐后“大煉數據”的生成式人工智能時代，企業和個人對存放于云端數據的安全焦慮與日俱增，密碼學專家布魯斯施奈爾認為：單純增加云服務商數量并不能從根本上降低“云風險”，一個可行的策略是將身份、數據和行為解耦合。企業不應對云服務商的數據安全能力和意愿抱有過高期望，企業需要將數據安全控制權重新掌握在自己手中。九、傳統數據安全工具的進化：DLP 融合為了確保安全覆蓋和控制分散在企業中的所有敏感數據，許多企業和機構都部署了多個

15、DLP 工具，這些工具產生了很多不必要或重疊的安全政策，存在數據可見性和安全覆蓋漏洞，同時也導致運營效率和安全性下降。12企業迫切需要融合的 DLP 平臺來保護混合多云環境、人工智能應用以及遠程人員的靜態數據、動態數據和使用中的數據。為此，數據丟失防護（DLP）工具正不斷進化和融合，以應對新的安全挑戰。那些能夠提供具有完整數據可見性、一致策略和運營效率的融合 DLP 平臺的安全廠商將能幫助企業降低風險，節約成本。最重要的是，提高數據安全自信。新一代 DLP 系統不僅能防止數據泄露，還能提供全面的數據監控和管理功能，幫助企業更好地保護其敏感信息。十、移動安全/API 安全。隨著數字化轉型的快速發

16、展，企業 API 類型和數量呈現出爆發式增長，主要原因有：線下業務線上化：傳統柜面業務不斷往線上遷移，逐漸成為企業的重要業務通道；線上渠道多樣化：即 APP 之后，企業逐步推出更多的輕量化應用形態：如小程序、公眾號、H5、SDK 等。API 激增導致 API 風險不斷累積，造成的主要危害包括數據泄露、業務中斷、利益受損等。13Salt Security 的2023 年 API 安全狀況報告顯示，2023 年 API 濫用成為導致數據泄露的最常見攻擊媒介，而且 50%的數據盜竊事件與不安全的 API 有關。因此，API 安全性已成為企業保護數據的首要任務，每年給企業造成高達 750 億美元的損失

17、。除了 API 配置錯誤和云數據泄露外，API 蔓延正成為 API 安全的主要威脅。數據安全“酷廠商”推薦在“新全球化”大背景下，企業數據安全戰略正在經歷“以創新為主要驅動力”和“以業務需求為中心”的重大范型轉移，核心目標和關鍵業績指標是“運營彈性”，最終目標是將數據安全能力打造成企業的核心競爭力。在數據安全市場“融合與創新”為主題的重大范型轉移中，如何重新認識數據安全威脅和技術的新定義、新威脅和新趨勢，決定了企業能否正確甄別并選擇合適的解決方案和戰略合作伙伴來打造面向未來的數據安全防御體系。為了幫助 CISO 撥開營銷迷霧，提高市場能見度，全面了解潛在數據安全戰略合作伙伴，GoUpSec 深

18、入調研了 37 家國內數據安全“酷廠商”（包括專業廠商和綜合安全廠商），從產品功能、應用行業、成功案例、安全策略等維度對各廠商數據安全產品及服務進行調研了解，整理形成了 2024 年中國網絡安全行業數據安全產品及服務購買決策參考。14本次報告共收錄 37 家國內網絡安全廠商，共計 93 個安全產品及服務，具體成功實施案例87 例，適用于政府、醫療、金融、互聯網、國央企、能源、制造業、交通、教育、等重點行業。15以下為 37 家網絡安全廠商數據安全產品及服務詳情。16奇安信一、公司名稱：奇安信科技集團股份有限公司二、公司 logo：三、數據安全產品名稱：奇安天盾四、產品特點及優勢：特點：“奇安天

19、盾”是一款以“數據資產”為核心，將“事件監測、風險分析、策略調整、訪問控制”融為一套完整閉環體系。根據場景化需求，實現“看清數據安全風險、管好內部數據違規、防住外部數據威脅、促進數據開發利用”。17優勢：產品優勢：奇安天盾在解決數據安全風險與數據安全事件的監測、分析、響應與處置上做到：1、全鏈路 無缺失覆蓋了客戶重要數據流轉全鏈路，從用戶、終端、網絡、應用、數據全鏈路監測。2、全穿透 無死角基于行業領先的協議解析和數據識別能力，看清數據流轉的所有內容，確?？蛻魯祿鬓D內容的無死角。3、全兵種 無遺漏采用多種能力組件，從監測到防護，信息全面、手段豐富，全面保護客戶數據資產安全。4、全閉環 無割裂

20、從事件監測-風險分析-策略調整-訪問控制的閉環流程，環環緊扣，緊密聯動。5、全天候 無中斷7*24 小時，無時無刻不在的保護客戶數據安全。6、全場景 無盲區18覆蓋辦公、開發測試、運維、跨境等數據訪問全場景，全方位覆蓋，為數據安全護航技術優勢：1、多源異構日志快速接入能力奇安天盾集成大禹平臺能力，廣泛兼容接入日志采集器、流量傳感器及第三方采集器的日志數據，提供數據接入、數據預處理、數據存儲和數據計算分析等相關組件，支持快速拓展異構日志源，并結合大數據分析技術，能夠精確地識別數據安全風險和事件。2、靈活配置的大數據分析引擎奇安天盾支持多類算法，包含頻率異常、內容異常、時間異常、基線偏離、行為鏈異

21、常等，且支持通過圖形化配置、分步驟引導等形式輔助用戶自定義復雜流式規則，同時具備告警歸并、輔助溯源等豐富研判手段，靈活匹配場景需求擴展風險識別模型，精準高效甄別事件。3、持續積累的優質數據樣本庫基于大量實戰項目的持續積累，奇安天盾收積累大量優質數據樣本，打造了業內領先的敏感數據識別引擎。該引擎利用先進的機器學習和人工智能技術，覆蓋了政務、金融、醫療、能源、教育、交通等多種行業特征，能夠高效識別和分類各類敏感數據，顯著提升數據安全防護能力，也得到了用戶的高度認可。五、成功案例：19案例一：構建數字政府全方位安全保障體系客戶：政數局行業：政府需求：構建數字政府全方位安全保障體系構建數字政府全方位安

22、全保障體系，強化安全管理責任，落實安全制度要求，提升安全保障能力，提高自主可控水平，筑牢數字政府建設安全防線。安全保障一體化以“數據”為安全保障的核心要素，強化安全主體責任，健全保障機制，完善數據安全防護和監測手段，加強數據流轉全流程管理，形成制度規范、技術防護和運行管理三位一體的全國一體化政務大數據安全保障體系。方案示意圖：方案效果：20成果一：以“零事故”為目標，打造政數局行業數據安全建設標桿防泄漏，全場景監測與防護，數據不出事；成果二：貼合政數局數據平臺建設，技術難點攻堅覆蓋未來“一湖二倉”數據平臺風險監測；云平臺訪問流量引流+API 防護成果三：平戰結合，持續運營；常態化安全運營，主抓

23、數據平臺安全風險和事件；實戰化安全運營；重大活動期間防護加強，上級監管檢查有備無患案例二：某大型企業集團數字化轉型安全防護案例客戶：xx 集團股份有限公司行業：大型企業需求：公司戰略：加快數字化轉型，提升業務核心競爭力2021-2025 年正處于數字經濟成熟階段，數字化轉型是達成 xx 集團兩級躍遷的戰略目標的基礎核心能力。面向未來 10 年構建核心競爭力，xx 集團需要充分積累數據，深度利用技術進而升級到數字化業務運營模式。業務需求：移動互聯網、云計算應用，引入新安全風險隨著移動互聯網、云計算、人工智能等新技術的高速發展及落地應用，XX21集團也在不斷探索采用新技術支撐業務快速發展，目前形成

24、由阿里云、騰訊云、私有云組成的混合云業務體系架構，極大提升了員工遠程辦公工作效率。與此同時，各類重要數據會在公網上傳輸，存儲數據的系統服務器、云服務器平臺不再處于完全封閉的網絡環境中，數據安全問題面臨全新的挑戰。合規要求：合規與管理升級，需要重新審視自身差距國家安全部門為了規范數據處理活動，保障數據安全，促進數據開發利用，中華人民共和國數據安全法、中華人民共和國個人信息保護法正式發布，強調統籌數據發展和安全防護并重，在保障安全和隱私前提下推動數據依法合理有效利用。YL 集團需要在原有等保安全要求基礎上，重新審視數據防護能力的差距，避免違反監管要求。方案示意圖：方案效果：成果 1：數據資產梳理幫

25、助客戶梳理內部數據資產的分布情況。在阿里云環境中，數據庫審計共22監測 60 余個數據庫，其中敏感數據表 1 萬+，敏感字段 2 萬+。幫助客戶發現各類客戶個人身份敏感數據信息，內容包括：客戶姓名、家庭住址、微信號、手機、所在城市、客戶郵箱、客戶證件號等。通過上面數據載體和數據資產梳理，幫助客戶解決了數據資源不清楚、敏感數據分布情況不清晰，導致無法精準防護的問題。成果 2：數據安全防護幫助客戶及時發現特權賬號脆弱性安全風險問題。通過特權賬號管理系統，發現數據庫賬號存在的弱口令、長期未改密、長期未登錄等賬號安全風險。幫助客戶管理數據庫的增、刪、改、查、下載等高危/違規操作，實現數據訪問過程的全程

26、審計，做到事前有效防護，事中審批管理，事后有效追溯。將數據庫運維管理系統對接 Mysql、PGsql、SQLserver、Redis 數據庫，共200+。對 drop、delete、truncate 等操作進行嚴格權限管控，操作過程需要走工單審批，避免誤操作或惡意行為發生。實現數據庫訪問權限控制和訪問過程操作審計。幫助客戶解決開發使用中數據泄露安全風險。通過數據靜態脫敏系統，對生產庫敏感數據進行脫敏，共開發人員使用。同時通過對脫敏數據增加水印功能，可以實現數據泄露后的有效追溯。六、適用行業：政務、金融、醫療、交通、氣象、央國企、外企、民企等絕大多數行業。23七、聯系人姓名及職位：姓名：王弢職位

27、：產品總監聯系方式：15810167451八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：數字經濟作為一個新興且發展迅速的經濟形態，圍繞數據要素市場的第三產業將快速興起，尤其是數字金融、數字健康、數字文旅、數字科創等產業將涌現大量新模式，中國將成為建立數據互聯互通、互利互惠的貿易規則的倡導者、先行者。數字經濟的發展為數據安全提供了廣闊的市場空間，同時也對數據安全提出了更高的要求。數據成為重要生產要素，數據安全領域將保持快速增長。反過來，數據安全的保障也為數字經濟的健康發展提供了堅實基礎，兩者相互促進、共同發展。因此，數據安全技術創新成為行業發展的重要動力。數據安全態勢管理

28、、數據風險評估、數據安全治理等新技術不斷涌現，為數據安全提供了更加全面和高效的保障。24同時，數據安全技術與業務場景的融合也成為趨勢，發展平臺化產品成為數據安全行業的重要方向。因此數據安全行業在政策法規完善、技術創新融合、數據流動安全、數字經濟與數據安全相互促進等方面呈現出明顯的發展趨勢。奇安信數據安全事業部總經理 劉洪亮25360一、公司名稱：360 數字安全集團二、公司 logo：三、數據安全產品名稱：產品一：360 數據安全態勢感知平臺360 數據安全態勢感知平臺是針對企業數據資產管理、監控、風險檢測需要，而打造的一款全局數據態勢感知系統,為企業提供數據資產態勢、分類分級態勢、數據流轉態

29、勢、數據風險態勢、終端數據態勢、數據合規態勢六大核心功能。該平臺由數據采集、范化解析、安全策略分析、綜合態勢大屏、系統管理模塊組成，從數據存儲、訪問、流轉、使用等方面全生命周期全方位保護企業數據安全。26產品二：360 數據安全監督檢查工具系統360 數據安全監督檢查工具系統是具備數據安全風險評估能力的軟硬一體工具，是開展數據安全監督檢查工作的一體化專用便攜式檢查裝備，能夠依據相關法律法規和檢測標準對被檢查單位進行數據安全檢查，發現數據安全問題隱患。支持的技術檢測功能包含：資產探測、漏洞檢測、接口檢測、弱口令檢測、流量分析、數據分析等技術檢測功能。能夠有效支撐數據安全監督檢查作業，滿足檢查過程

30、中對檢查流程、數據收集、工具調用、結果匯總等多個關鍵作業節點的功能需求。四、產品特點及優勢：產品一：360 數據安全態勢感知平臺特點：數據安全態勢全可視為了多維度、全局視角幫助政企等機構提供本單位數據安全態勢呈現，360 數據安全態勢感知平臺支持數據安全全方位的可視化，主要包括：數據資產位置分布可視化、數據資產流轉過程可視化、數據資產終端使用可視化、數據資產合法合規可視化及數據資產風險可視化。異構兼容、全局探測、一體化開放平臺架構360 數據安全態勢感知平臺基于一體化開放平臺架構設計，實現異構數據安全類設備與系統（如數據安全管理平臺、數據資產測繪、數據庫安全審計、數據27庫防火墻等）等的兼容與

31、統一管控，并支持大數據資產探測。高級威脅情報賦能360 云端安全大腦的情報云高級威脅情報能力行業領先，目前已發現針對我國的 40 多個 APT 組織和多起重大攻擊事件。360 數據安全態勢感知平臺聯動云端高級威脅情報數據，為防御能力建設從“被動防御”到“主動防御”的快速升級提供有效支撐。360 云端安全大腦雙向賦能360 安全大數據匯集了 250 億惡意樣本、22 萬億安全日志、80 億域名信息、2EB 以上的安全大數據，依靠于 AI 技術驅動、頂尖安全專家的分析研究，大數據產出的安全知識和威脅圖譜從云端安全大腦賦能數據安全態勢感知平臺，結合數據安全態勢感知平臺多種威脅分析引擎，對政企等機構的

32、數據安全風險威脅智能感知，于此同時，360 數據安全態勢感知平臺采集監測到政企等機構的數據安全風險情況反饋給 360 云端安全大腦，便于云端安全大腦全局視角掌握各種情況，實現 360 云端安全大腦和 360 數據安全態勢感知平臺雙向賦能。整體架構松耦合、模塊化部署360 數據安全態勢感知平臺采用一體化開放架構，支持松耦合、模塊化部署模式，可以根據客戶需求和采購策略靈活定義數據安全態勢感知平臺的各模塊及配套的各類探針，包含必配（選配）產品功能、必配（選配）產品與探針，以滿足不同客戶、不同應用場景的需求?；诹阈湃螖祿L問控制策略的可視化360 數據安全態勢感知平臺支持零信任產品（SDP）的接入，

33、可以實時采集機28構中用戶基于零信任的數據訪問控制策略的各種日志信息，從而實現機構中的各類訪問策略的可視化，進而發現不合法、不合理的用戶訪問。360 頂級安全專家和本地運維團隊協同支持360 數據安全態勢感知平臺的運營工作除了數據、工具、流程，還離不開專業的安全人員，360 擁有 200 人的頂尖安全精英團隊、超 3800 人的安全專家團隊，17 支攻防專家團隊，12 個安全研究中心，積累了業內領先且獨有的攻防實戰經驗。360 依托于業內頂尖的安全專家，可協助客戶進行安全事件的分析、研判、處置等工作，降低客戶安全團隊在技術、經驗上的風險，提升安全運營的效率和效果。此外 360 分布全國的運營服

34、務中心，能夠為客戶提供及時的本地化運維支持等工作，云地協同共同為用戶的數據安全運營保駕護航。優勢：支持三大類分類分級：18 種數據庫分類分級、API 接口分類分級、40 多種文件分類分級支持擴展跨網段分類分級信息采集，把探測能力延伸到不同網段支持數據庫分類分級結果歷史快照留存支持 API 接口分類分級時進行接口采樣率設置支持云端數據 DNA 信息庫,讓自動分類分級基因庫遠程升級支持提供圖形化分類分級結果快速確認,讓分類分級結果數據修正更便捷支持數據風險分析查詢 HQL 語言,提供:管道語法、嵌套查詢和 1000 種運算函數支持三大類數據流轉監測，從終端、服務器、中間件到訪問全流程圖形化29訪問

35、確權控制支持資產畫像,包括開放端口、通訊關系、數據風險等維度產品二：360 數據安全監督檢查工具系統特點：專業化、實戰性檢查工具是服務于數據安全監督檢查實戰工作的專用裝備，提供數據安全保護工作與數據安全風險隱患檢查能力，高度集成內置相關技術手段、知識庫和分析模型，可靈活配置相關信息、參數和規則，便于現場簡捷操作和自動化執行。標準化、規范性檢查工具依據相關法律法規和政策文件要求，適當參考相關標準規范，提供數據安全檢查功能，配合規范化開展數據安全監督檢查工作。先進性、前瞻性檢查工具針對數據竊取、泄露、篡改、破壞及濫用等問題隱患，采用先進技術手段制定檢測實施方案，預置檢測規則、策略規則，自動化、精準

36、化開展問題隱患檢測。擴展性、持續性檢查工具支持可持續性監督檢查工作需要，隨著網絡和數據安全發展需要、數據安全威脅態勢變化、相關法律法規與標準規范要求，可不斷擴展檢查能力，包括檢查檢測項、檢查檢測內容、檢查檢測方法、相關技術功能及知識庫等。30安全性、保密性檢查工具對被檢查的網絡系統安全可靠，不影響被檢查對象的網絡系統穩定運行。嚴格加強數據安全保密，對檢查數據采取訪問控制、存儲和導出加密保護功能及痕跡清除能力，確保檢查數據的安全保密性。優勢：完備的數據安全風險檢測手段檢測能力完備能夠支撐各種形態數據資產的數據安全風險的檢測，特別是 API風險監測、敏感文件監測能力、加密通道算法識別能力是國內獨有

37、的。豐富的的合規檢查知識庫總結數據安全相關標準、規范及行業規定，形成了具有實踐指導意義的檢查知識庫，特別是符合了公安部在數據安全檢查這塊的要求。向導式檢查指引提供數據安全檢查向導，按步驟執行即可完成數據安全檢查，形成檢查報告結論五、成功案例：案例一：360 數據安全態勢感知平臺助力某大數據局建立“可信、可用、可管”的數據安全管控體系背景：31大數據局的設立作為新一輪政府機構改革的亮點，并非政府機構的簡單增加，背后蘊含的則是我國政府數據管理從單一化的行業管理邁向整體化的功能管理，并通過職責定位、權力運行、工作機制等加以實施，大數據局在數據安全方面其面臨著諸多挑戰：管理責任不清邊界模糊、數據資產清

38、冊問題、數據共享開放管理混亂、安全技術手段措施零散、審計能力不足及管理制度不完善不健全等問題。方案：360 提出以數據安全監管與治理框架為綱領、以數據資產發現為基礎、以數據安全風險管控為核心，進行數據安全的規章建制及管理體系設計的數據安全管控體系，從而實現大數據局數據安全的“可信、可用及可管”：數據安全監管維度實現政務數據的監管管理、全網數據資產地圖、全網數據知識圖譜、全網數據流轉/使用可視化、全網數據合規可視化、數據安全風險可視化及安全事件審計與溯源；數據安全治理維度實現政務數據的數據資產盤點、數據安全風險識別與研判分析、數據流轉與使用過程可視化、攻擊面防御、數據訪問控制、數據行為審計等；數

39、據安全管理維度構建符合大數據局要求的組織架構、人員、方針政策、規范等相關管理制度體系。幫忙客戶實現數據安全全局可視、降低數據風險、緩解合規壓力并提升全面管理效益。案例二：360 數據安全監督檢查工具系統助力某國網電科院數據安全檢查裝備項目32背景：自電網信息化開展以來，電科院承擔著電網信息與通信、關鍵業務信息系統規劃建設、網絡相關建設推進的職責。隨著傳統網絡安全建設的逐漸完善，關鍵電力信息系統數據安全越來越收到社會及各級領導重視，傳統網絡安全檢查手段已經無法滿足數據安全檢查需求。需要具備專業數據安全檢查能力及相應工具的配備，才能通過抽查、評估等手段促進相關單位開展數據安全的建設推進。方案：36

40、0 在業務洽談前期提供數據安全檢查工具箱并提供數據安全陪同檢查服務，確保數據安全檢查工具箱的使用效果，以及發現問題的能力得到有效體現，另外還提供數據安全相關培訓服務作為增值服務，幫忙客戶有計劃的每年對相關單位開展數據安全檢查，一方面通過檢查促進自身安全能力的提升，另一方面也將數據安全監督工作打造為每年網絡安全工作的業務重點。六、適用行業：大數據管理局、網信、公安、地方城市、行業監管部門,以及金融、能源、政府、醫療等政企客戶,各省、市、區縣公安局、各城市政務數據中心、醫院、法院、事業單位、測評機構等涉敏感信息的監管、運營單位七、聯系人姓名及職位：姓名：程依依33職位：高級市場經理聯系方式：186

41、68610271八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：當前，數字經濟加速發展，數據資源已逐漸成為核心戰略資源，深刻影響著國家、經濟、社會的發展。2024 年政府工作報告提出加強重點領域安全能力建設，強調“提高網絡、數據等安全保障能力”。數據安全早已成為保障國家安全的重要組成，也是數字中國建設的重要基礎。然而數據竊取、濫用、合規等問題層出不窮，數據安全風險前所未有，需要安全行業乃至全社會共同努力：建設安全云作為數字安全公共服務基礎設施，基于安全云構建數據安全保障體系，設計場景化數據安全治理方案，保障數據安全與百行千業協同共進。數據安全不是一勞永逸，數據保護長治方能

42、久安。360 數字安全集團副總裁 卜思南34阿里云一、公司名稱：阿里云計算有限公司二、公司 logo：三、數據安全產品名稱：數據安全中心（敏感數據保護）四、產品特點及優勢：特點：云原生，彈性擴容，無需部署，即開即用；優勢：1.一鍵自動分類分級：超過 800 種內置的敏感文件識別特征，涵蓋了互聯網通用個人信息、金融、電力、車聯網行業模版，并且提供了基于阿里巴巴最佳實35踐的識別模版供用戶直接選擇使用；2.動靜態數據泄露風險治理 DDR：提供數據泄露風險治理能力，對 AK 泄露等場景提供預警、限速、禁用、秘鑰輪轉等全生命周期的閉環治理功能，靜態安全審計提供超過 900 種常見危險 SQL 訪問審計

43、告警策略；動態安全審計提供基于機器學習的數據訪問行為異常分析檢測模型；3.非結構化數據去標識化：提供包括靜態動態脫敏、水印、圖片打碼等去標識化防護能力，覆蓋了從數據識別、安全審計到防護治理的全生命周期安全管理。五、成功案例：案例名稱：車聯網企業數據安全治理平臺客戶：某頭部新能源汽車廠商所屬行業：汽車制造客戶需求：XX 汽車是國內領先的新勢力車企，客戶需要通過業務及數據云原生改造來滿足高速增長的業務訴求以及靈活高效的動態擴縮容。業務數字化，為企業挖掘數據價值提供了基礎，然而如果希望通過數據生產要素的流通來最大化地發揮數據價值，則需要企業做好云端數據層面的安全防護以及合規遵從。企業提升數據生產要素

44、流轉及價值挖掘的安全性，提升企業數字化過程中的安全水位，滿足國家及行業主管單位對于數據安全的監管要求。歸納為以下幾點：36合規需求企業自身發展需要保障業務運營防范數據安全風險承擔社會責任解決了客戶什么問題：1、完成風險評估及安全設計：1）阿里云安全團隊協助用戶從數據合規性、數據安全技術、數據安全管理側，共同定位企業數據安全風險；2）治理即滿足數據合規性、降低數據安全風險，針對企業數據進行全方位風險定位并進行合規整改，為用戶針對性提升數據生產要素流通的安全防護水位并達成合規遵從；2、數據安全能力建設及持續運營：1）在數據安全防護過程中，整個方案基于數據安全中心開展，通過數據資產盤點、敏感數據識別

45、、分類分級等能力協助用戶更好的感知企業敏感數據；2）配合阿里云安全管家服務，利用阿里云安全專家豐富經驗協助客戶進行產品的運營工作，確保整體方案最終為客戶帶來切實的數據安全效果。方案描述：整體 XX 汽車數據安全方案遵循數據安全體系設計思想，我國于 2019 年 9月正式發布 DSMM 模型，即：GB/T 37988-2019 數據安全能力成熟度模型首次提出數據安全的管理需要基于以數據為中心的管理思路，從企業數據生命周期的角度出發，結合各類數據業務發展后所體現出來的安全需求，開展數據37安全保障。圍繞數據安全生命周期的各個階段，方案基于數據可用性、完整性、機密性的原則設計了不同的安全防護能力，包

46、括云平臺默認提供的基礎安全能力，專業數據安全產品的技術能力，數據合規保障能力，企業數據安全組織管理能力等。在采集層面，數據安全中心整合數據庫管理、Dataworks 等原生數據安全產品及管理平臺，對不同類型數據進行分類分級、采集安全管理、數據源鑒別以及數據質量管理；針對汽車行業的特點，在終端、車端進行隱私合規檢查在傳輸層面，通過數字證書服務、加密服務等，對數據傳輸進行加密，通過云網絡產品的監控能力以及 DDoS 防護能力，提升企業網絡的可用性管理以保障數據可用性；38在數據處理層面，基于數據識別與分類分級結果，定向幫助用戶按需合規開展數據處理安全治理工作，通過數據安全中心對敏感數據進行去敏感化

47、、匿名化處理，對數據使用權限進行盤點，對數據使用行為進行異常分析，以保障數據處理環境的安全以及數據的正當、合規使用；整個方案從云、管、端全鏈路建設數據安全能力，保護用戶數據隱私及企業核心數據安全。六、適用行業：互聯網、車聯網、制造業、零售業、金融、電信、電力七、聯系人姓名及職位：姓名：高傳貴職位：阿里云數據安全產品經理39聯系方式：18611700057 chuangui.gcgalibaba-八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：數據安全體系現在大家都非常關注，整個阿里云在數據安全的布局和資源投入非常大，我們也推出了一系列數據安全產品和服務給用戶。數據安全正在

48、高速發展的過程當中，接下來的幾年，不管在數據治理相關技術、云上數據安全風險的評估，還是在監管側落地、企業側的權責更加清晰的層面，都會發生很大的變化，我們會投入更大的資源，也期待和業內同行們一起來構建一個更安全、更完整的數據安全體系。阿里云資深產品專家 馬樂樂40愛加密一、公司名稱：北京智游網安科技有限公司二、公司 logo：三、數據安全產品名稱：愛加密移動應用安全檢測平臺愛加密移動應用個人隱私檢測平臺愛加密移動應用安全加固平臺41四、產品特點及優勢：4.1 愛加密移動應用安全檢測平臺特點：愛加密移動應用安全檢測平臺通過靜態檢測技術和動態檢測技術，檢測 Android 應用、iOS 應用、And

49、roid SDK、微信公眾號、微信小程序存在的安全風險、漏洞，對發現的安全問題給出解決建議，并且提供準確、完整的安全檢測報告，幫助開發者了解并提高應用的安全性。APP 的通信數據傳輸風險、數據存儲風險、內部數據交互風險、源文件風險檢測能力極為出眾，可在移動端全面加強數據安全檢測能力。優勢：移動應用安全檢測平臺具備全面的通信數據傳輸風險檢測能力。平臺能實時監控數據傳輸流量，及時發現異常流量和潛在威脅，有效防止數據泄露。除了通信數據傳輸風險，移動應用安全檢測平臺還能對數據存儲風險進行檢測。平臺會對應用的數據存儲方式、加密措施以及訪問控制等方面進行全面檢查，確保用戶數據在存儲過程中得到妥善保護。此外

50、，平臺還能及時發現并記錄存儲過程中的安全漏洞，給出整改方案，防止數據被非法訪問或篡改。內部數據交互風險也是移動應用安全檢測平臺關注的重點。平臺會對應用內部的數據交互過程進行全面監控，確保數據在內部處理過程中不被濫用或泄露。同時，平臺還能對應用的數據訪問權限進行嚴格管理，防止未授權訪問和數據泄露。42此外，移動應用安全檢測平臺還具備源文件風險檢測能力。平臺會對應用的源代碼、配置文件等關鍵文件進行深度分析，發現潛在的安全風險，如代碼注入、惡意代碼等。通過及時發現并修復這些安全風險，平臺能夠有效防止應用被惡意攻擊和濫用?？傊?，移動應用安全檢測平臺作為數據安全檢測的全方位守護者，具備全面的通信數據傳輸

51、風險、數據存儲風險、內部數據交互風險、源文件風險檢測能力。通過實時監控和深度分析，平臺能夠有效做到數據安全檢測，保障用戶數據的安全性和完整性。同時，隨著技術的不斷發展和安全威脅的不斷變化，移動應用安全檢測平臺也需要不斷更新和完善，以應對日益嚴峻的安全挑戰。4.2 愛加密移動應用個人隱私檢測平臺特點：愛加密移動應用個人信息安全檢測平臺是針對移動應用、SDK 中出現個人信息的非法收集、濫用、泄露等嚴重問題，結合相關法律法規和監管要求，為監管機構、測評機構、應用開發企業等推出的合規檢測平臺。該平臺針對移動應用的基本信息、漏洞信息、收集和使用個人信息行為、通訊傳輸行為、軟件和技術供應鏈情況、技術脆弱性

52、、隱私政策規范性等進行多維度安全檢測和合規檢測，并出具專業的個人信息安全報告。幫助監管機構準確、有效地提供行政執法依據；幫助測評機構出具專業的個人信息測評報告；幫助應用開發企業在應用發布前評估個人信息的安全性和合規性。優勢：移動應用個人隱私檢測平臺采用云手機卡板機箱和服務器一起部署在機43房，通過網絡將手機設備放到云端，借助設備管理平臺（STF）對線上設備進行授權、管理，并且提供豐富的可視化操作云手機的支持，解決了只能依賴本地真機設備檢測的問題，豐富了設備的可選擇渠道（本地真機、云手機）、增強了個人信息檢測產品的可用性和可操作性，同時，減去了本地手機設備的采購和管理成本；同時自主研發的沙箱系統

53、，可監測 APP 在運行過程中的高達 100+種行為，包括讀取文件、寫入文件、獲取應用進程、讀取系統配置等行為。同過行為函數調用棧對行為主體進行分析，過濾 APP 或 SDK 行為，針對性排查違規行為主體，定位行為觸發的代碼位置。而沙箱系統結合 DPI 技術，對應用通訊傳輸數據進行抓取，分析傳輸數據內容，訪問服務器地址、地理位置、網絡傳輸類型等信息。定位信息接收對象，分析數據內容是否包含個人信息。使客戶隱私數據安全得到有效保障。4.3 愛加密移動應用安全加固平臺特點：愛加密移動應用安全加固平臺為開發者提供全面的移動應用安全加固技術，包括 Android 應用加固、iOS 應用加固、游戲應用加固

54、、H5 文件加固、微信小程序加固、SDK 加固、so 文件加固和源對源混淆加固技術，從根本上解決移動應用的安全缺陷和風險，使加固后的移動應用具備防逆向分析、防二次打包、防動態調試、防進程注入、防數據篡改等安全保護能力，Android數據防泄密、App 頁面數據保護能力極為出眾，可在移動端全面加強數據防護能力。44優勢：移動應用安全加固平臺通過先進的技術手段和專業的安全策略，為移動應用提供了全方位的安全保障。首先，它采用了先進的加密技術，確保應用中的數據在傳輸和存儲過程中都能夠得到充分的保護，防止數據泄露和非法訪問。其次，平臺還提供了全面的漏洞掃描和風險評估功能，幫助開發者及時發現和解決應用中的

55、安全隱患，避免潛在的攻擊和損害。此外，平臺還提供了實時監測和預警機制，能夠及時發現并應對各種安全威脅，確保應用的安全穩定運行。綜上所述，移動應用安全加固平臺中數據安全防護是一項重要的優勢，它能夠為移動應用提供全方位的安全保障，保護用戶的隱私和數據安全。隨著移動應用的不斷發展和普及，數據安全將成為移動應用不可或缺的一部分，而移動應用安全加固平臺將為用戶提供更加安全、可靠的應用體驗。五、成功案例：5.1 愛加密移動應用安全檢測平臺南方電網：該項目目標是通過移動應用安全檢測平臺，檢測日常上架應用的安全性，及時發現潛在漏洞及數據安全問題，通過應用檢測，提高應用整體安全性。然而，隨著應用的日益增多，安全

56、問題也逐漸凸顯出來。為了應對這一挑戰，我們推出了一款移動應用安全檢測平臺，旨在通過高效的檢測手段，確保上架應用的安全性，及時發現并修復潛在漏洞，保護用戶數據安全。45該平臺的核心目標是通過自動化的安全檢測，提高應用的整體安全性。我們采用先進的靜態和動態分析技術，對應用進行深入剖析，發現潛在的安全風險。這些風險可能包括漏洞、惡意代碼、隱私泄露等，它們都可能對用戶的個人信息安全造成威脅。在檢測過程中，我們的平臺會對應用的各個方面進行全面檢查。首先，我們會檢查應用的基本信息，查找潛在的漏洞。其次，我們會檢查應用的網絡通信，確保數據傳輸的安全性，防止數據泄露和篡改。此外，我們還會對應用的權限設置和隱私

57、政策進行審核，確保應用不會濫用用戶的個人信息。通過該平臺的應用檢測，開發者可以及時發現并修復安全問題，從而提高應用的整體安全性。同時，用戶也可以更加放心地使用應用，不必擔心應用數據安全和財產損失。西南證劵：該項目通過移動應用安全檢測平臺，深度檢測應用存在漏洞，確保應用數據安全性及可用性，配合移動應用安全清場 SDK，確保應用運行環境安全，提高應用整體安全性。首先，我們的移動應用安全檢測平臺采用了先進的漏洞掃描技術，對應用進行全面的安全檢測。它能夠快速識別應用中的潛在漏洞，包括常見的 SQL 注入、跨站腳本攻擊等安全風險。通過及時發現并修復這些漏洞，我們能夠有效地保護用戶數據不被泄露或濫用。46

58、其次，除了漏洞掃描，我們的平臺還提供了詳細的安全報告和建議。這些報告不僅指出了應用中存在的安全問題，還提供了針對性的解決方案和改進建議。開發者可以根據這些報告快速定位問題并進行修復，從而提高應用的整體安全性。此外，為了確保應用運行環境的安全，我們還推出了移動應用安全清場 SDK。該 SDK 能夠清理應用運行環境中的惡意代碼、木馬和病毒，防止應用被攻擊或篡改。通過集成該 SDK，開發者可以為自己的應用增加一層額外的安全保障，確保應用能夠在安全的環境中穩定運行。我們的移動應用安全檢測平臺和安全清場 SDK 都經過了嚴格的測試和驗證。通過不斷的技術創新和實踐積累，我們的產品和服務已經得到了廣泛的應用

59、和認可?？傊?，我們的移動應用安全檢測平臺和安全清場 SDK 為開發者提供了全面的安全保障。通過深度檢測應用漏洞和清理運行環境中的惡意代碼，我們能夠確保應用數據的安全性和可用性，提高應用的整體安全性。我們相信，隨著移動互聯網的不斷發展，我們的產品和服務將為更多的用戶和企業帶來更多的價值和保障。5.2 愛加密移動應用個人隱私檢測平臺重慶移動：該項目目標是通過移動應用個人隱私檢測平臺，檢測公司自有應用個人隱私合47規情況，確保應用隱私數據安全，通過沙箱系統結合 DPI 技術，對應用通訊傳輸數據進行抓取，分析傳輸數據內容，保障隱私數據不泄漏。為了保障隱私數據安全，我們采用了一種創新的方法，即結合沙箱系

60、統和 DPI技術。沙箱系統是一個隔離的環境，可以在其中運行應用程序，以限制其對系統資源的訪問，從而防止惡意軟件或不受信任的應用程序對系統造成損害。DPI（深度包檢測）技術則可以對網絡傳輸的數據包進行深入分析，提取其中的內容，從而實現對傳輸數據的監控和管理。通過結合這兩種技術，我們的平臺能夠對公司自有應用的通訊傳輸數據進行抓取和分析。具體來說，沙箱系統首先會對應用進行隔離，確保其在安全的環境中運行。然后，DPI 技術會對應用的通訊傳輸數據進行深度分析，提取其中的內容，并對其進行識別和分類。這樣，我們就可以實時監測應用的隱私數據使用情況，并及時發現和防止隱私數據的泄露。該平臺的實現，不僅可以幫助公

61、司更好地管理和保護用戶的隱私數據，還可以提高公司的信譽度和用戶滿意度。通過確保應用隱私數據的安全，公司可以贏得用戶的信任和忠誠，從而在市場競爭中獲得更大的優勢。在實際應用中，我們的平臺還能夠提供一系列的功能和服務，以滿足不同用戶的需求。例如，我們可以根據用戶的偏好和需求，定制個性化的隱私保護方案，以最大程度地保護用戶的隱私數據。同時，我們還可以提供實時反饋和預警機制，幫助用戶及時發現和解決隱私數據泄露的風險。除此之外，我們的平臺還具有一定的可擴展性和靈活性。它可以與各種不同類型的應用進行集成和對接，以適應不同行業和領域的需求。同時，我們還將不48斷優化和升級平臺的功能和技術，以應對不斷變化的隱

62、私保護挑戰和需求。目前，我們的移動應用個人隱私檢測平臺是一個全面、高效、安全的解決方案，旨在保護用戶的隱私數據，提升公司的信譽度和用戶滿意度。在未來的發展中，我們將繼續致力于創新和完善平臺的技術和服務，為用戶提供更加優質、便捷的隱私保護體驗。河南省公安廳：該項目通過移動應用個人隱私檢測平臺持續監測覆蓋 Android apk 應用包資產、iOS ipa 應用包資產 2 類資產類型，通過移動應用個人隱私檢測平臺發現存在個人信息違規的移動應用資產，并在各資產類型的個人信息監測功能列表形成記錄，支持多維的檢索同時提供境外傳輸應用的基本信息、開發主體及運營主體信息、渠道信息、檢測信息、檢測概覽、檢測詳

63、情的查看，能夠針對該資產提供檢測報告下載及下發整改通知的功能支撐在當今數字化時代，個人隱私保護成為了公眾關注的焦點。隨著移動應用的廣泛使用，用戶的個人信息在不經意間可能被泄露或濫用。為了應對這一挑戰，移動應用個人隱私檢測平臺應運而生。該平臺致力于檢測 Android apk 應用包資產和 iOS ipa 應用包資產，確保用戶數據的安全與合規性。該平臺通過先進的技術手段，能夠自動掃描和分析應用包中的代碼和資源文件，發現潛在的個人信息違規問題。這些違規問題可能包括未經用戶同意收集敏感信息、數據泄露風險、惡意軟件行為等。一旦平臺發現這些問題，它會在個人信息監測功能列表中形成記錄，方便用戶和管理員進行

64、多維度的檢索和查詢。49除了發現違規問題，該平臺還提供了豐富的信息展示功能。用戶可以查看境外傳輸應用的基本信息，包括應用名稱、版本、開發者等。此外，還能獲取開發主體及運營主體信息、渠道信息、檢測信息等重要數據。這些信息對于了解應用的背景、運營情況和合規性至關重要。在檢測概覽部分，用戶可以快速了解應用的整體安全狀況，包括是否存在個人信息違規、惡意行為等問題。同時，檢測詳情部分則提供了詳細的檢測結果和解釋，幫助用戶深入了解應用的安全性和合規性。5.3 愛加密移動應用安全加固平臺中國移動：該項目的目標是通過對移動應用的全方位加固，解決客戶上架會遇到仿冒盜版應用的發生概率，提高仿冒盜版成本。隨著移動互

65、聯網的迅猛發展，移動應用成為了人們日常生活中不可或缺的一部分。然而，隨著應用的普及，源代碼泄漏、仿冒盜版應用問題也日益嚴重，這不僅損害了開發者的利益，也給廣大用戶帶來了潛在的安全風險。為了解決這一問題，我們提出了一個全方位加固移動應用的項目，旨在降低仿冒盜版應用的發生概率，并提高仿冒盜版成本，降低源代碼泄漏的可能。首先，我們要對移動應用進行全面的技術加固。通過采用先進的加密技術和代碼混淆技術，我們可以有效地保護應用的源代碼和核心算法，防止被惡意破解和仿冒。同時，我們還將引入動態加載和代碼簽名等機制，確保應用在運行過50程中不被篡改或替換。這些技術加固措施將大大提高仿冒盜版的應用開發難度和成本，

66、使得仿冒者望而卻步。我們的項目將從多個方面入手，全方位加固移動應用，降低仿冒盜版應用的發生概率，并提高仿冒盜版成本。這不僅有助于保護開發者的創新成果和用戶的合法權益，也有助于促進移動應用市場的健康發展。我們期待與各方攜手合作，共同打造一個安全、可信、繁榮的移動應用生態。成都銀行：隨著移動互聯網的迅猛發展，手機銀行應用已經成為人們日常生活中不可或缺的一部分。然而，隨之而來的是銀行應用面臨的各種安全威脅，其中最為嚴重的就是應用被破解的風險。一旦銀行應用被破解，源代碼的安全性將受到嚴重威脅，不僅可能導致敏感數據泄露，還可能引發頁面劫持等惡性事件。為了解決這一問題，我們提出了一個通過移動應用加固平臺來

67、保障銀行應用安全的方案。移動應用加固平臺作為一種新型的安全技術，其核心功能在于對銀行應用的源代碼進行混淆處理，以提高破解難度。通過混淆技術，源代碼中的關鍵信息將被隱藏或加密，使得攻擊者難以直接獲取和理解代碼邏輯。這樣一來，即使攻擊者試圖對銀行應用進行破解，也會因為混淆后的代碼難以分析而被迫放棄。除了混淆源代碼外，移動應用加固平臺還可以對銀行應用進行其他方面的加固處理。例如，平臺可以對應用的二進制代碼進行加固，以防止代碼被篡改或反編譯。此外，平臺還可以提供運行時保護機制，如動態加密、內存保護等，以51確保應用在運行過程中的安全性。通過實施這些加固措施，我們可以有效地保障銀行應用的安全性，防止數據

68、泄漏及頁面劫持等惡性事件的發生。同時，這些措施還能提高銀行應用的穩定性和可靠性，為用戶帶來更好的使用體驗。六、適用行業：金融、政企、能源、交通、運營商、教育、醫療等七、聯系人姓名及職位：姓名：張東來職位：市場專員聯系方式：18600958771八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：中國網民的數量到 2023 年 6 月已經達到了 10.79 億人，移動網民的也已經達到 10.35 億人；移動應用已經成為數字時代基于移動互聯網進行業務創新的重要載體。移動安全是國家網絡安全的重要組成部分，針對移動應用的仿冒，偽造，攻擊等嚴重威脅企業的業務安全；涉詐，涉毒，涉黃，侵犯

69、個人隱私等也52與廣大網民的生命財產安全息息相關。愛加密專注于移動應用安全領域，能提供從移動應用開發到移動應用運營各階段的完整的解決方案，為移動應用提供全方位，多層次，高質量的安全保障。我們持續關注移動應用行業最新的技術和趨勢，以及面臨的新威脅。2024 年，我們將繼續堅持以客戶為中心，真誠溝通，用心服務，直面挑戰，實現價值的理念；加大前沿研究，豐富產品功能，優化產品體驗，提升服務交付質量。同時我們也將積極參與行業標準制定，促進監管合規；加強與政府部門，研究院所、行業協會，同行企業等各方的溝通與合作，共同推動移動應用安全行業的健康發展。愛加密 CEO 趙凱53梆梆安全一、公司名稱：北京梆梆安全

70、科技有限公司（簡稱：梆梆安全）二、公司 logo：三、數據安全產品名稱：API 安全平臺、梆梆密盾密鑰安全保護軟件、移動安全能力平臺、個人信息隱私合規評估服務、數據出境安全咨詢服務、數據安全解決方案四、產品特點及優勢：1.API 安全平臺特點：梆梆 API 安全平臺，通過對 API 上線運行后的數據流量實時檢測，解決 API 上線運行后面臨的各種安全風險，為企業建立一套完整的 API 安全防御管控機制，產品從 API 資產管理、API 風險檢測、API 敏感數據識別、API 防護管控四大54核心模塊，助企業解決資產數據難治理、風險行為難發現、數據泄露難感知、威脅攻擊難防護等四大安全問題。優勢：

71、攻防技術研究：依托常年對攻防技術的研究，針對 API 接口的威脅入侵、黑灰產、違規異常行為、惡意攻擊行為等建立了核心規則庫。端點協同監測：產品結合梆梆安全多年的前端監測及流量分析能力，形成前端（設備、系統、應用）與后端（基線、行為、漏洞）相結合的端到端協同監測能力。安全塑造閉環：梆梆安全具有完善的如代碼加密、密鑰白盒及通信協議保護等技術，與梆梆 API 安全平臺相結合，可為企業大大提升安全建設，為安全塑造閉環。2.梆梆密盾密鑰安全保護軟件特點：梆梆密盾密鑰安全保護軟件，采用自主研發的白盒密碼技術，可通過系統生成的白盒庫與白盒密鑰，在客戶端 App 中進行正常的加解密，全過程不出現原始密鑰的密鑰

72、明文，保障原始密鑰在白盒環境下的存儲、使用安全。優勢：非對稱算法支持：對標準 RSA、SM2 算法進行白盒化保護，支持加密、解密、簽名、驗簽功能。55算法兼容：梆梆密盾所有白盒算法與原有標準加密算法兼容，即客戶端使白盒算法加密，服務端可用對應標準算法解密，反之亦可。系統多語言支持：系統支持包括簡體、繁體、英語、韓語。3.移動安全能力平臺特點：移動安全能力平臺，基于梆梆安全 13 年全行業移動應用滲透測試及安全防護經驗形成的流程、工具和經驗，通過移動安全場景編排，配合移動安全專業測試工具及最佳實踐經驗，提供實戰操練途徑及技能量化手段，快速提升行業人員移動安全測試和攻防技能，助力企業沉淀和固化移動

73、安全能力。同時，移動安全專家依托平臺可持續提供行業內移動安全領域最新情報、漏洞、知識經驗和專業工具，確保企業始終保持在移動安全技術前沿。優勢：風險庫、知識庫、工具庫基于梆梆安全 13 年來全行業移動應用滲透測試積累的真實案例及實操經驗，便于參考行業最佳實踐，幫助開發人員及安全人員少走彎路。企業可基于平臺形成自有移動安全知識積累，助力其沉淀和固化移動安全能力，避免重度依賴人員個人能力和臨場發揮。豐富的工具庫提供高效、便捷的專家級工具，提高人員技能，提升工作質量及效率。業內獨有的移動安全場景編排，提供實戰操練的途徑及技能量化的手段，56快速提升行內人員在移動端的測試能力和攻防能力。4.個人信息隱私

74、合規評估服務特點：梆梆安全提供移動應用程序（包括 App 公眾號及小程序）個人信息隱私合規評估服務，契合當前監管的合規要求，在深刻理解監管特點、監管政策、認定依據的基礎上，對企業的人員、工具進行同步建設，二者缺一不可，從而逐步形成梆梆安全企業內在的 App 個人信息隱私合規評估能力、應急處置能力，為企業移動應用的隱私合規設計、違規整改、持續監管應對提供有力的技術支撐。優勢：人員優勢：梆梆安全服務人員具備包括 CISP、CISSP、CISA、PMP 等在內的多項安全服務人員資質，具有較多的移動安全/數據安全領域的攻防技術和經驗和合規評估咨詢經驗。技術優勢：自研配套針對移動端的安全工具和合規產品。

75、案例優勢：梆梆安全從 2019 年起開始開展個人信息隱私合規評估及監管支撐工作，累積服務客戶包括上級監管單位、各行業客戶，合計輸出大于5000+份合規報告。覆蓋行業客戶有金融、運營商、互聯網、企業、大軌道交通等。575.數據出境安全咨詢服務特點：梆梆安全數據出境安全咨詢服務，根據個人信息保護法、數據出境安全評估辦法等政策法規要求，為企業數據出境提供風險自評估、個人信息影響評估及安全預評估及整改服務。幫助客戶從管理制度、技術保障及滿足數據出境等國家合規要求。優勢：專業律師解讀政策法規：專業合規律師解讀個人信息保護法、數據出境安全評估辦法等數據出境相關法律法規。專業安全技術及合規評估：組織專業資源

76、，豐富實施經驗的安全風險評估及合規評估測試人員負責安全評估技術部分。數據出境法律評估：數據合規律師、咨詢顧問協助客戶法律文件評估，法律文件起草等。6.數據安全解決方案特點：梆梆安全數據安全解決方案，為企業提供敏感數據識別、數據脫敏檢測等服務，幫助企業進行敏感數據評估、信息安全合規評估、個人隱私合規咨詢服務等，針對企業現狀提供整改方案，為企業數據安全治理奠定根基。優勢：58保障企業數據合規使用：依據法律法規，結合各行業監管和企業內部規范，梆梆安全咨詢服務全面覆蓋各類數據安全保護規范要求，關注數據保護的技術手段完備性和數據安全管理的落地情況，保障企業數據合規使用，不被外泄。以數據為中心建立數據安全

77、治理體系：移動化辦公致使企業網絡邊界日漸模糊，數據泄露風險已經滲透到移動端，梆梆安全幫助企業在現有網絡安全防護體系的基礎上，逐步建立為以數據為中心的數據安全治理體系，感知數據威脅，保護企業數據安全。五、成功案例：案例一：某國有銀行安全項目【項目背景】隨著數字化轉型的快速發展，企業 API 類型和數量呈現出爆發式增長，主要原因有：線下業務線上化：傳統柜面業務不斷往線上遷移，逐漸成為企業的重要業務通道；線上渠道多樣化：即 APP 之后，企業逐步推出更多的輕量化應用形態：如小程序、公眾號、H5、SDK 等。API 風險造成的主要危害包括數據泄露、業務中斷、利益受損等，因此銀行業客戶高度重視擬人化攻擊

78、電信詐騙的防護?！卷椖繉嵤繉⒖蛻舳谁h境與服務端流量相結合，從 API 資產管理、API 風險檢測、API敏感數據識別、API 防護管控等核心方向，通過 API 安全平臺與傳統的移動安59全產品聯動，為企業建立一套完整的 API 安全防御管控機制?！卷椖績r值】助力企業解決“資產數據難治理，風險行為難發現，數據泄露難感知，威脅攻擊難防護”等四大安全問題。案例二：某省大數據管理局 APP 項目【項目背景】“XX 通”App 平臺主要包括政務快辦、應急指揮、經濟運行、領導關注、領導批示、委局直通、市縣直達、一鍵直聯等功能模塊(政務內網應用)，是集可視、可達、可管、可批、可督功能于一體的黨政機關指揮平

79、臺，通過數據匯聚、展示和分析，實現數字化協同工作場景。因此需進一步健全基礎信息網絡安全和數據安全防控?！卷椖繉嵤客ㄟ^移動應用安全數據安全治理解決方案，建立“事前-提高安全等級、事中-實時監測響應、事后-違規事件溯源”的安全防護體系，使用到“應用安全測評平臺、個人信息安全檢測工具、API 安全平臺、應用加固、通信協議保護、密鑰白盒、安全鍵盤、移動應用安全監測平臺”等安全產品?！卷椖績r值】1.構建涵蓋 APP 安全風險事前、事中、事后的全生命周期防御體系，有效60提升了 APP 對安全攻擊的防御能力以及對運行環境風險監測與響應的能力。2.通過靜態+動態相結合的防護手段，保障 APP 的數據資產的

80、完整性與安全性。3.滿足網絡安全法、數據安全法、等保 2.0 等法律法規以及監管機構對移動 APP 的合規要求。六、適用行業：全行業七、聯系人姓名及職位：姓名：翟敏職位：市場經理聯系方式：18612731019八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：伴隨著我國移動網絡的快速普及，移動應用的安全性需求與日俱增，梆梆安全秉持“穩如泰山，值得托付”的服務理念，勇擔“保護您的軟件”使命，在立足自身產業陣地的同時，不斷探索新需求、新業態，持續保持技術研發和61產品創新的投入占比，以奮發有為的精神面貌穩步前行。凡益之道，與時偕行，立于時代潮頭，面臨數字化帶來的機過與挑戰，梆梆

81、安全將以“數字經濟戰略”為指引，持續探索醫療大數據、電子政務、物聯網等多個領域的前沿產品、技術布局，推動數字經濟與實體經濟協同發展，為國家關鍵信息基礎設施產業穩健發展提供有力支撐。面向數字未來，梆梆安全將開辟從“移動應用”到“萬物互聯”的更廣闊安全前景，為中國式現代化進程中的網絡安全添磚加瓦、保駕護航。梆梆安全創始人、董事長兼 CEO 闞志剛62北卡科技一、公司名稱：北卡科技有限公司二、公司 logo：三、數據安全產品名稱：北卡加密通信系統四、產品特點及優勢：特點：北卡加密通信系統包含“政務咔信”、“涉密咔信”與“軍用信令”等，是面向黨政軍部門，可以快速、私有化部署，支持全面適配信創環境的專用

82、加密即時通信系統。手機上安裝產品 APP，只有授權用戶才可接入系統，實現全球可達的高強度加密通信，避免黑客威脅與機構監聽。其中，“涉密咔信”是全國首批通過國家保密科技測評中心檢測的涉密即時通信產品。63從終端數據安全、通信數據安全到服務器安全，該系統為用戶提供最安全的“通信防彈車”。1、終端數據安全：多重身份認證技術，只有授權用戶才能接入服務器；增強“閱后即焚”，防截屏、存儲及轉發；手機如不慎丟失，可遠程刪除，防止數據外泄；手機數據庫加密存儲，抗數據取證。2、通信數據安全：采用國密算法對通信數據進行兩層加密；真正的端到端加密，“一話一密”；抗大數據分析，隱秘通信數據不留痕；服務器 IP 可隨時

83、更換。3、服務器安全：服務器不留存數據，只做身份驗證與加密數據轉發；增強的 WAF 防護、端口自定義抗黑客攻擊；客戶自主管控服務器，即使廠家也無法知道誰用北卡加密通信系統；系統管理員無法知道用戶通信內容。優勢：1、私有部署：快速私有化部署，用戶自主管控服務器與管理后臺2、自主研發：通信協議與底層技術均為自研，系統安全可控3、增強加密：國密算法兩層加密（傳輸層和應用層）4、權威認證：多個國家權威部門認證，資質業界領先5、安全打靶：綜合安全得分排名第一6、端端加密：廠家與管理員也無法查看用戶通信內容64五、成功案例：某政府單位-政務安全通信與移動辦公解決方案案例背景：數字化轉型如今已上升為國家戰略

84、，加強數字政府建設是加快數字化發展的必然要求。黨的二十大報告指出，要貫徹總體國家安全觀，網絡安全是極其重要的一環。2022 年 6 月，國務院印發關于加強數字政府建設的指導意見，其中明確指出，政府要全面提升內部辦公、機關事務管理等方面共性辦公應用水平，強化數據安全保障，加大對涉及國家秘密、工作秘密、商業秘密、個人隱私和個人信息等數據的保護力度。政務數據涵蓋公民、企業、政府部門、社會組織等多個領域的個人敏感信息和重要數據，一旦泄露將會對公民隱私、商業秘密、政府調控決策乃至國家安全造成巨大威脅，因此保障政務數據安全是推進數據治理和數字政府建設的底線。目前各類社交軟件與即時通信工具應用廣泛，但即時通

85、信工具在提高溝通效率的同時，也增加了數據泄露的風險，國家保密部門近年來通報了多起公職人員使用通用即時通信工具而泄密的案件。與此同時，敵對勢力持續加強對我國公務通信監聽竊密，移動公務通信安全形勢嚴峻。在這樣的環境下，既要守住政務數據安全，又要持續高效辦公，是黨政部門的第一要務，而部署安全的專用加密即時通信軟件才是比較治標治本的措施。解決方案：咔信是一款面向黨政部門的，可以快速、私有化部署，支持全面適配信創環境65的專用加密即時通信系統。通過高強度數據加密和嚴格的身份認證技術實現數據流加密與安全通信；具備安全文檔功能，實現文件加密傳輸、閱讀對象可控、文檔可追蹤；用戶可以自主管控通信服務器，數據不會

86、留存在公用的通信系統上。手機上安裝“咔信”APP，只有授權用戶才可接入系統，實現全球可達的高強度加密通信，避免黑客威脅與機構監聽，確保黨政部門進行安全合規、高效便捷的移動辦公與安全通信。應用效果：客戶單位表示咔信通過私有化部署實現自主管控，使用國密算法實現數據安全，不僅具備常用通信功能，而且加密視頻會議、工作群管理、安全文檔、統一組織通訊錄等特色功能十分出色。通過使用咔信，既滿足了單位對通信安全性的高需求，又為便利工作開展提供了強有力的支撐，對單位的工作開展具有重要價值。六、適用行業：政府、軍隊、央國企等七、聯系人姓名及職位：姓名：黃先生職位：商務66聯系方式：18558871393八、CEO

87、/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：在互聯網經濟時代，數據好比是“21 世紀的石油和金礦”，是一個國家提升綜合競爭力的又一關鍵資源。數據不僅關系到黨政部門的敏感信息，也是企業的核心資產，其安全性關系到國家政治、經濟的安全。近年來，網絡攻擊和數據泄露事件頻發，各行業數據安全需求凸顯。通信是數據流轉的關鍵環節，通信安全更是數據安全的核心技術。北卡將繼續深耕加密通信領域，持續加強產品研發與技術創新，為黨政軍用戶提供更安全的加密通信產品和更優質的服務，為推動行業高質量發展貢獻北卡力量。北卡科技副總經理兼市場總監 周怡67常行科技一、公司名稱：深圳市常行科技有限公司二、公司 lo

88、go：三、數據安全產品名稱：常行科技網絡安全運營服務四、產品特點及優勢：特點：常行科技網絡安全運營服務旨在幫助企業建立一套簡單高效的網絡安全運營管理方法，在有效應對外部“合法合規”與“攻防實戰”要求的同時，建立符合企業自身業務特點的網絡安全管控策略，這套策略可以基于 smart 模型做任務分解和落地，通過 PDCA 方法協助企業建立網絡安全運營工作的持續改進機制。其具體價值如下：（1）一個簡單實用的評估模型68解決企業安全規劃沒方向，工作不連續的問題。建立符合企業業務特點的網絡安全運營成熟評估模型，通過在人員、工具、機制三個維度的快速評估，清楚的定位當前所處的階段和下步工作方向，讓網絡安全運營

89、工作更加規范，更有連續性。（2）一套可持續優化的工作方法解決成效看不見，工作難閉環的問題。通過建立和優化網絡安全運營任務動態調整機制，實現了動態網絡安全運營任務管理，使工作任務實現全面的閉環管理和成績展示，并以此過程建立工作經驗積累，實現網絡安全運營工作方法的持續優化。（3）一支高效協同的運營團隊解決企業風險不自知，人手不夠用的問題。成立虛擬網絡安全運營團隊，有效解決了人員能力不足和機制建設滯后的問題，通過持續磨合，團隊成員建立了高效的協作機制，形成了單位網絡安全“外腦”“外手”和外部監督管理機制。優勢：通過深入調研企業業務，根據企業風險、效率、成本上的偏好，建立符合自身的網絡安全運營成熟度模

90、型，用于評估當前網絡安全建設水平，規劃下一步發展方向。匹配專項解決方案（非?！?+1 方案”），根據企業行業和業務特點選擇業務承載運營服務方案、勒索病毒防護處置運營服務方案、遠程辦公及安全運營服務69方案、網絡安全實驗室運營服務方案、研發生產數據安全運營服務方案、網數合規運營服務方案 6 大解決方案中的一項或多項。非?！?+1”網絡安全服務入榜第二十二屆“深圳企業創新紀錄”；項目入選龍華區 2022 年第二批創新產品和服務目錄，服務于多家中大型企業，2023 年獲得 2769.82 萬元銷售收入。常行科技網絡安全運營服務的價值主張：立足業務，安全適度；重視調研，死磕問題；理念超前，方案務實；簡

91、化流程，關注實效；客戶參與，共創價值。五、成功案例：案例一：數據安全檢查評估服務客戶名稱：深圳市某書城有限公司成立于 1991 年，是廣東省規模最大、品種最全的民營書城，目前擁有超 60 萬的 VIP 顧客群，經營圖書 20 余萬種，上架 200余萬冊。所屬行業：大眾服務客戶需求：企業十分關注數據安全方面的建設，但企業缺乏相關的數據安全建設經驗，不知道現有業務存在什么樣的數據安全風險？不知道該采用什么樣的技術措施70進行建設？不知道該如何應對眾多且仍持續頒布的法律法規的合規要求？需要進行一次全面的數據安全檢查和評估工作，發現現有防護體系中的不足，降低數據泄露的隱患。解決方案：通過深入解讀和分析

92、法律法規、監管辦法等，結合企業需求，我司向該企業提供數據安全檢查評估服務，從組織建設、制度流程、技術工具及人員能力四個能力維度形成數據安全自查表，利用調研、訪談、評估等多種咨詢方法對企業的數據安全建設情況進行快速評估，作為開展符合性判定的參考意見。服務流程：服務效果：在制定檢查內容時，提供數據安全檢查清單，包括檢查類別、檢查項目、檢查內容、檢查方式及檢查要點，根據要點判定出檢查結果，最終形成數據安全檢查結果報告等，協助企業建設符合自身數據安全防護需求的數據安全治理體系。案例二：數據安全檢查評估及制度咨詢服務客戶名稱：71深圳市豪恩科技集團股份有限公司成立于 2009 年，公司業務涵蓋 LED照

93、明產品、LED 智能照明產品、植物照明及家居智能物聯產品線。豪恩科技集團股份公司下有兩家上市公司：汽車電子（創業板上市，雷達、視覺、超聲波），豪恩智能物聯（新三板上市，主要做充電樁，照明）海外市場遍布全球，主要集中在北美、歐洲及亞太地區。所屬行業：物聯網客戶需求：目前已經建立了 ISO27001 信息安全管理體系，成立了信息安全管理組織，制定了信息安全管理制度文件體系，但尚未制定面向數據全生命周期的安全管理制度，以及缺少數據安全方面的應急預案。解決方案：根據企業需求提供了數據安全檢查評估服務，幫助企業發現現有防護體系中的不足和制度存在哪方面的缺失。根據組織實際管理要求，提供數據安全制度咨詢服務

94、，定制化輸出數據安全相關制度、流程和規范文件，以滿足客戶安全管理要求及實質合規要求。服務流程：72服務效果：在制定檢查內容時，提供數據安全檢查清單，包括檢查類別、檢查項目、檢查內容、檢查方式及檢查要點，根據要點判定出檢查結果，最終形成數據安全檢查結果報告等，協助企業建設符合自身數據安全防護需求的數據安全治理體系。幫助客戶形成數據安全相關制度：包括管理制度、技術制度、檢查制度等，如數據安全管理制度、數據采集與傳輸規范制度、數據安全人員管理制度、數據安全應急響應管理制度、數據安全檢查制度等。六、適用行業：行業不限七、聯系人姓名及職位：姓名：莊嚴職位：副總73聯系方式：18018752858八、CE

95、O/創始人/總裁/副總裁/聯合創始人對行業發展和甲方的寄語：網絡與數據安全建設單純依靠產品堆砌已不能滿足生產運營穩定需求，基于真實業務的場景化解決方案和運營服務更接地氣、更有價值。莊嚴 副總74持安科技一、公司名稱：北京持安科技有限公司二、公司 logo：三、數據安全產品名稱：持安應用數據安全網關四、產品特點及優勢：特點：1.業務數據隱身：收斂業務系統暴露面，使只有受信用戶才能訪問到其權限范圍內的系統，降低數據泄露風險。2.數據安全風險管控前置：提前梳理并發現數據安全風險，基于零信任能力快75速調整管控策略，減少應用數據泄露事件，識別并梳理企業辦公網 API 資產，提前進行敏感 API 風險防

96、護，減少基于 API 的敏感數據泄露風險。3.持續動態驗證：基于身份控制訪問者的訪問行為，做持續動態的身份驗證和訪問控制，及時阻止惡意或異常的數據訪問請求。4.全鏈路溯源審計：將訪問者的業務身份嗎，和敏感信息訪問行為綁定，同時通過加密流量審計，解決業務系統 SSL 加密流量敏感數據審計及風險問題。優勢：基于身份的敏感數據管控：敏感數據下載與訪問管控，實時監控審計?；趦戎媚０孢M行數據分類分級，對高敏數據進行動態脫敏。細粒度權限管控：站在業務的角度，完成基于身份的最小權限原則，防止越權訪問應用竊取數據。業務無改造：模塊級擴容，0 開發部署，可快速落地，業務系統無需任何改造調整，不會影響到其他數據

97、安全系統。開放融合性：提供 API 接口中心，所有數據可對外開放，可集成第三方安全產品能力和數據調用聯動。五、成功案例：某大型房地產互聯網公司數據安全管控方案76海通證券數據安全可信訪問方案六、適用行業：金融、互聯網、醫療、能源、地產、教育、媒體、游戲娛樂等七、聯系人姓名及職位：姓名：張聰職位：運營經理聯系方式：18513349761八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：作為來自甲方的網絡安全從業者，我深知數據安全的重要性，在信息時代，數據不僅僅是財富，更是責任和信任的象征。希望我們能夠通過不斷創新，提升技術，建立更加嚴密的數據安全防護體系，讓每一位用戶都能放心

98、地使用我們的產品和服務。為數據安全領域的發展貢獻自己的力量，打造一個更加可靠、安全的數字世界。持安科技創始人兼 CEO 何藝7778國舜科技一、公司名稱：北京國舜科技股份有限公司二、公司 logo：三、數據安全產品名稱：數據防泄漏系統四、產品特點及優勢：特點：791、敏感數據識別支持關鍵詞組合規則，正則表達式規則，以及腳本類的規則；規則可通過后臺進行動態配置，并實時下發；已預設的掃描規則：中國手機號碼，中國身份證/護照，中國銀行卡號等，可定向提供國際相關。2、數據泄露行為檢測支持對文件外發的行為進行記錄檢測，并且對文本類文件進行深度內容分析，識別文件中是否包含敏感信息。同時也支持非文件類型的常

99、見泄露場景，包括使用截圖/圖片拷貝的方式將敏感信息傳遞出去，通過 git 命令將內部代碼同步到外部服務器等。3、風險行為實時告警支持對可疑行為進行即時告警，可以將行為與文件以通知方式通過微信、飛書、釘釘等社交軟件進行推送，方便運維人員進行告警接收和及時處置告警事件。能夠提升安全運營人員的工作效率。4、數據泄露事件的回溯調查支持對原始數據進行分析還原設備的數據操作行為，并將各類行為進行關聯分析建立行為網絡，存儲于后端，在安全事件發生后，可提供豐富的追溯能力供安全運營人員進行復盤于分析。5、數據泄露行為的取證支持電腦終端上員工操作行為的詳細日志記錄，包括賬號登陸情況、電腦啟動情況、文件操作日志等，

100、并且所有的日志信息都包含時間戳，以及 IM、瀏覽器80訪問、明水印、暗水印、截圖 OCR 識別等技術實現對泄露的原始文件進行靜默還原，方便取證。6、風險行為管控支持對設備的文件外發行為進行管控，預防數據泄露的發生。支持對 USB 拷貝行為的阻斷、WPS 文件云同步的行為阻斷、打印行為阻斷進行風險泄漏行為管控。7、分組管理支持對安裝有國舜數據泄漏風險預警客戶端的終端進行分組標識，滿足在策略運營上的分組管理需求。對設備可添加至一個或多個自定義組。在查看風險行為，配置管控策略，下發取證命令，進行行為追溯時，均可以用戶群組為單位進行定向批量操作，提升運營效率。8、終端信息采集和管理采集設備的基本信息和

101、安全配置信息包括：Host Name，Mac 地址，BIOSUUID，操作系統類型和版本，操作系統 ID，內存大小，CPU 名稱和數量，硬盤類型和大小，IP 地址，以及安全配置信息收集包括：加域狀態，端口開放狀態，屏保狀態，硬盤加密狀態，文件在局域網內的分享狀態，軟件安裝列表信息，包括軟件供應商、軟件名稱等，方便安全人員排查電腦上惡意軟件感染情況或盜版軟件的安裝情況。81優勢：1、嶄新的產品理念區別與于枷鎖式管控的終端 DLP 產品，系統采用輕終端重監測的產品理念，輕便的 Agent 在終端上運行可做到用戶無感知，工作效率不受影響。通過后端的大數據分析與機器學習能力，全量實時檢測可疑行為，為企

102、業數據安全保駕護航。2、低維護&運營成本風險預警客戶端安裝簡單，部署快，且支持自動升級，維護成本低；客戶端用運行無感知，不改變終端用戶習慣，員工教育成本低；支持 SaaS 部署模式，為企業管理員方便快捷的運營平臺，運營成本低。3、多元的證據追溯能力基于系統廣泛的數據收集能力和后端的多層關聯分析能力，將原始終端日志轉化完整的用戶行為脈絡，可還原敏感數據的歷史軌跡，包括壓縮/加密/重命名前的文件原特征等；同時將結構化后數據進行分布式存儲，可達到秒級快速查詢長達一年的海量數據，進行證據追溯。4、實戰場景持續打磨經過實戰錘煉過的源代碼泄露檢測方案，能及時準確發現高價值源代碼的惡意泄露行為，追蹤到代碼源

103、倉庫、目的倉庫的詳細信息，保護公司的核心代碼資產遭受惡意泄露。5、專業的安全團隊82團隊專注于大數據，云計算，機器學習，智能引擎等多項領域的專業研究，為產品服務提供強有力的技術和安全保障。五、成功案例：某證券終端數據防泄漏項目通過為某證券客戶建設國舜 DLP 系統，從“治理”、“管理”、“技術”、“服務”、“監管合規”五個不同的維度建立數據安全體系，從數據全生命周期出發，滿足安全合規要求，從數據安全管理、技術和運行視角，覆蓋數據安全治理每一個階段。確保了識別全部重大風險且沒有遺漏，自上而下的全面設計完善數據安全保護方案，有效地規避了數據安全風險、為客戶數據安全保駕護航。六、適用行業：金融、政企

104、、運營商七、聯系人姓名及職位：姓名：于偉杰職位：市場聯系方式：1320644207583八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：隨著大數據、云計算和物聯網等技術的廣泛應用，數據的生成、存儲、處理和傳輸變得更加復雜，也使得數據面臨著前所未有的安全威脅。數據泄露、損壞或濫用可能導致嚴重的經濟損失、客戶信任度下降甚至對企業聲譽造成不可逆轉的傷害。國舜數據防泄漏系統作為一款致力于解決企業內部數據泄漏問題的終端安全產品，針對復雜的數據泄漏場景，通過終端 Agent 收集數據+大數據后臺分析數據的模式，將海量終端原始日志進行關聯分析，實現從敏感行為監控到風險預警到證據鏈追溯的

105、完整解決方案，助力客戶強化數據安全防護。國舜科技副總裁 湯志剛84國泰網信一、公司名稱：北京國泰網信科技有限公司二、公司 logo：三、數據安全產品名稱：1.數據安全管理平臺2.數據資產測繪管理系統3.數據庫加密與訪問控制系統4.數據水印溯源系統四、產品特點及優勢：數據安全管理平臺85特點：國泰網信數據安全管控平臺主要針對企業互聯網數據進出口流量，通過多協議流量采集解析，延續完善的識別分析能力，遵循數據安全最新國內、業內標準，圍繞貼合行業數據流轉生命周期等能力特點，推動政企單位敏感、重要數據在互聯網海量訪問關系中的數據安全監管體系建設。平臺強調能力拓展松耦化，策略設計標準化、軟硬部署靈活化、運

106、維工學一體化等能力，適 配多變的市場需求與技術要求趨勢。平臺包含資產測繪子系統、數據安全監測子系統和數據安全運營子系統。通過收集各原子能力數據安全分析結果進行統一管理、分析、研判、預警、態勢等運營工作針對各環節提供專業性的數據安全能力。優勢：1)接入解析：支持旁路、PCAP、Agent 等多種互聯網絡、辦公網絡、生產網絡、公有云、私有云環境下數據流量接入；同時實現多類通用、數據庫等協議流量的內容解析與格式化還原。2)數據識別：對解析還原流量，提供數據識別、文件識別、接口識別、路徑識別、分析補全資產監管與數據分類分級流量日志信息。3)資產發現：為企業提供包含業務系統、WEB 數據資產、接口資產、

107、數據庫86站點、下載站點等資源的自動發現與統籌管理。4)風險監測：基于企業數據資產及敏感傳輸網絡流量日志，提供由于系統設計缺陷造成的防護脆弱風險報警與訪問源異常行為造成的各類數據泄露事件的風險告警。5)統計分析：基于資產、監測結果數據，架構多視圖、多角度、多角色的事件溯源、途徑甄別、關聯分析、拓線分析、數據流轉地圖等統計分析模型。6)溯源取證：以數據安全標準與企業需求為前提，在識別發現安全事件追溯過程中，完成提供格式化與非格式化取證信息文件，保障事件追溯能力。數據資產測繪管理系統特點：國泰網信數據資產測繪管理系統主要對企業內網的數據源進行智能化探測、數據資產梳理、分類分級和測繪分析，采集數據樣

108、例和數據存儲結構，基于數據特征和識別策略，對采集樣本進行識別、匹配和標記，形成數據資產清單、重要數據或敏感數據清單、數據分類分級清單、數據資產測繪分析圖表等內容，輔助企業完成資產管理和分析，構建數據分析和數據安全管理的堅實基礎。優勢：871)資產管理：協助完成數據源梳理、接入和管理，支持大數據組件、數據庫、文件系統、web 業務系統，支持進行業務系統、集群、歸屬部門、責任人等信息備案和關聯，支持連接測試并標記狀態。2)資產探測：支持主動探測網絡內存活的數據源信息，幫助企業發現未知或未備案的數據庫、大數據組件、文件主機等資產，采集探測數據源的 IP、端口、類型、版本等基礎信息，可配置并生效過濾名

109、單。3)數據采集：主動連接和訪問目標數據源，對數據源內的數據進行切片取樣；主動訪問 web 系統，對 web 數據進行自動爬取，可配置采集參數，支持存儲數據源的元數據采集。4)數據識別：對采集數據進行處理和解析，利用數據識別引擎，結合敏感識別策略對解析后的數據進行識別匹配，準確定位數據中包含敏感、重要數據，并標記其存儲位置。5)數據分類分級：基于數據分類分級引擎，通過分析數據特征、結合數據分類分級策略，對處理后的數據進行自動化的分類分級標記。支持生效企業基于行業要求和業務現狀自定義的分類分級標準和策略。數據資產測繪：利用分析引擎對數據源、采集數據、識別結果等進行全面分析，實現企業數據資產的全面

110、測繪，形成企業數據資產地圖、多維統計分析視圖、資產分析報告、資產清單等，幫助企業全面梳理數據資產。數據脫敏系統88特點：國泰網信數據脫敏系統是一款采用大數據分析技術來實現隱私數據發現、數據提取、數據漂白、測試數據管理、數據裝載等功能于一體的高性能數據脫敏設備。系統采用專用的脫敏處理算法對敏感數據進行變形、屏蔽、替換、加密（格式保留加密處理和高強度加密處理），將敏感數據進行處理后屏蔽了原有數據的敏感性，實現了數據的隱私性保護。同時脫敏后的數據保留了原有數據的數據結構和數據的業務邏輯一致，也能維持脫敏前后的數據唯一性，如：身份證、銀行卡、手機號、IMSI 等。使得上層應用無需改變相應的業務邏輯。優

111、勢：1)高效處理能力：實現海量數據高效脫敏處理，處理效率高，實測處理能力：不含讀寫 15 萬條/秒，含讀寫 5 萬條/秒。每小時大于 1.8 億條脫敏速度。2)多種數據庫支持能力：支持國產關系型主流數據庫系統 Oracle、Informix、SQL Server、DB2、MySQL。國產主流數據庫南大通用 GBase、人大金倉、虛谷等、非關系型主流數據庫 Hive、MongoDB、Redis、Hbase 等。3)處理前后數據一致性：采用領先的脫敏處理算法-Format-Preserving 加密(格式保留加密)算法使得處理前后的數據類型保持一致；脫敏前后不同表結構中的相同數據保持脫敏前后數據一

112、致性和邏輯關聯性。894)獨特的數據溯源功能：系統支持獨特的數據溯源功能（高級版具備），將該敏感數據非授權擴散，進而實現對數據交換的有效安全監管。5)數據唯一性：保持身份證、銀行卡號、IMSI、手機號等唯一性字段脫敏后仍然維持唯一性的特性。6)豐富的脫敏處理算法：內置豐富高效的脫敏算法，可對常見敏感數據進行脫敏，內置算法包括 SHA2、數據替換、數據隱藏、數據截斷、數據可逆脫敏、數字版權跟蹤算法、FPE 格式保留加密算法、AES、SM4 加密算法。7)敏感信息自動發現能力：通過靈活的規則配置方式（包括字段信息匹配、數據信息匹配）來自動探測數據庫敏感信息字段（支持全庫敏感字段發現、單表敏感字段的

113、發現），可以擴展任意的敏感字段范圍，不受限制。數據庫加密與訪問控制系統特點：數據庫加密與訪問控制系統是一款基于透明加密技術、主動防御機制的數據庫防泄漏產品，該產品能夠實現對數據庫中的敏感數據加密存儲、訪問控制增強、應用訪問安全等功能。有效防止明文存儲引起的數據泄密、突破邊界防護的外部黑客攻擊、來自于內部高權限用戶的數據竊取，防止繞開合法應用系統直接訪問數據庫，從根本上解決數據庫敏感數據泄漏問題，真正實現了數據高度安全、應用完全透明、密文高效訪問等技術特點。90優勢：1)動態加解密：加解密功能實現了以智能化對存儲在數據庫中的數據實時動態加密解密，不需要人為干涉，完全實現對數據的安全存儲、安全使用

114、，防止信息涉密。這樣既節省了用戶時間，同時也達到了保護文件的目的。只要用戶有對加密數據的讀寫橾作，那么加密數據就會被自動加密或是解密，用戶感覺不到加解密過程的存在。2)密文索引：為達到迅速查詢的目的，數據庫文件需要建立一些索引。通常來說索引建立和應用必須是明文狀態，否則將失去索引的作用。數據加密后明文索引將失去作用，導致即使只查詢一條數據也需要將所有數據進行一次解密，這無疑增加了查詢的時間。系統擁有密文索引的專利技術，使查詢操作可以不必對所有數據進行解密即可以查詢到相應數據，極大地提高了密文查詢速度。3)多級密鑰技術性：每一個字段擁有不同的、獨立的、唯一的列密鑰，對字段進行加密解密控制。所有的

115、列密鑰是由主密鑰生成，控制列密鑰的加密解密。主密鑰存放在硬件中，保證不會被竊取和破壞，列密鑰存放在被加密的數據庫當中。通過雙重密鑰技術保證加密數據不會被破解，增加安全性。4)透明加密：加密后的數據對于合法應用和客戶端工具的訪問完全透明。應用或人員在訪問加密數據的時候感覺不到加密解密過程，與明文數據訪間方式一樣。在保證數據安全性的同時，不會改變應用或人員的訪問習慣。5)靈活的策略配置：對不同用戶可以授權同一張表的不同字段，定義不同的訪問控制權限策略，同時支持雙機熱備和密鑰的導出，防止系統損壞沒有91密鑰無法解密數據；支持加密前原始數據的導出，防止加密表損壞無法還原原始數據。6)優秀的數據庫兼容性

116、：支持 Oracle、MySQL、PostgrelSQL、達夢、人大金倉、高斯 DB、南大通用 Gbase8a 等多種數據庫類型，是業界支持數據庫種類最多的數據庫加密產品之一。產品采用了加密插件等技術，具有良好的數據庫擴展性，不依賴數據庫自身特性，可擴展支持所有關系型數據庫及大數據組件（Hbase、Hive）進行加密。數據水印溯源系統特點：數據水印溯源系統由溯源種子植入系統和溯源分析系統組成。在數據共享到各業務系統之前，對共享的數據進行偽行、偽列、脫敏水印處理，并記錄數據的使用單位，然后再將水印處理后的數據共享給各業務系統，當共享的數據出現泄漏后，把泄露后的數據導入到溯源系統中進行溯源分析，最

117、終分析出數據泄露的源頭（使用單位）。整個過程采用算法實現，不存儲共享的原始數據。優勢：1)水印嵌入：支持對傳統數據庫、大數據庫、MPP 數據庫、國產數據庫、結構化數據文件進行水印嵌入；支持數值、浮點型、字符串等多種數據類型92的水印嵌入；支持嵌入包括數據所有者單位、分發時間、分發單位、使用場景等信息。2)水印識別及清除：提供水印清除功能，恢復數據真實面目；對被修改水印進行檢測、稽查，重新進行水印嵌入。3)水印部署：支持靜態水印、動態反向代理水印部署。4)提供豐富接口：支持以 API、RESTful API 提供水印發現、水印嵌入、水印提取等服務。5)便于集成：支持與數據脫敏、隱私系統、大數據平

118、臺等系統結合使用，支持與安全管理平臺等多種設備進行對接。五、成功案例：案例一：某交通行業數據安全防護體系建設項目背景隨著云計算、大數據、物聯網等新興技術快速發展，智能化高速公路業務應用場景呈現爆發式增長，數字化轉型帶來新的風險。密碼技術作為關鍵信息基礎設施和關鍵數據資源保護的核心技術，是保護信息安全最有效、最經濟的方法手段，在交通行業信息化建設過程中發揮著不可替代的作用。國泰網信針對交通行業數字化轉型中的數據安全防護需求，提出專業高效的解決方案，構建以密碼為核心的數據安全防護體系。方案介紹93國泰網信數據安全防護體系依托國產密碼技術，以機密性、完整性、真實性和不可否認性四個密碼特性為基礎，為數

119、據安全防護產品提供密碼算力支撐，結合數據全生命周期管理，打造含數據資產測繪、數據安全監控、數據安全運營三大服務體系的數據安全管控平臺，為企業提供站式數據安全治理服務，全面提升企業數據從采集、傳輸、存儲、使用、共享、銷毀等階段的數據全生命周期安全。方案優勢1)覆蓋數據安全各維度和場景：方案充分考慮了各類數據應用場景，通過各類數據安全產品全面保障數據的產生、存儲、處理、交換共享等環節的安全性。2)防護策略可靈活變更：方案可根據數據安全治理成果，基于用戶的數據安全需求詳細分析結果，靈活變更各環節的保障強度和保障辦法，如可根據用戶的實際業務需求來選擇脫敏或加密的數據共享保護措施等。94案例二：某高校數

120、據安全治理服務方案項目背景近年來，某高校信息化建設持續推進，已部署相關信息系統，基本覆蓋了學生從入學到離校的全周期和教職工教學、科研、管理的全流程。但存在一些網絡安全問題，如數據中臺建設中未建立數據安全措施、身份認證未通過密碼技術進行防護、重要數據傳輸和存儲未通過密碼技術進行安全防護等，易出現數據泄露、丟失及被非法篡改等問題。方案介紹1）防護體系依托國產密碼技術，以機密性、完整性、真實性和不可否認性為基礎，通過教育密碼服務平臺，融合密碼基礎設施，形成密碼業務服務、密碼功能服務、密碼資源服務等密碼微服務，為學校各類業務系統提供標準化接入、統一化管理、多元化應用等密碼服務支撐。952）對數據庫中的

121、重要數據采用國密算法進行安全加密存儲；需要對數據庫中存儲的重要數據進行數據完整性校驗。3）數據中心內部開發、測試系統的數據脫敏使用；跨部門、跨單位的數據共享、運維、數據外發等數據使用場景的數據脫敏使用。4）跨部門跨單位數據傳輸時，需要對共享數據進行水印添加，并且能對數據泄露進行泄露溯源；方案優勢預防外部黑客攻擊竊取數據；防止內部高權限用戶數據竊??；防止存儲介質丟失或直接拷貝造成的數據泄密；降低敏感泄露數據風險；96溯源追責，出現數據泄露可通過泄露數據樣本進行溯源追責；滿足數據安全、密碼安全政策要求，提升數據庫的安全防護水平。六、適用行業：政企、能源、教育、交通、醫療等七、聯系人姓名及職位：姓名

122、：史瑀職位：品牌運營事業部經理聯系方式：13810189202八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：國泰網信自成立之初即將商用密碼作為公司發展方向，同時將基于密碼技術的數據安全防護與合規性管理視為企業發展的戰略要務之一。公司已成功研發并構建了一整套覆蓋全生命周期的數據安全產品系列，從數據安全管理、數據加密、數據脫敏到追溯，全方位滿足各行業客戶對敏感信息保護的嚴格需求，有效應對復雜多變的數據安全挑戰。97著眼未來，國泰網信將繼續秉持以用戶需求為核心的研發理念，不斷探索前沿技術，持續優化升級數據安全解決方案，聚焦數安融合的科技戰略，矢志不渝地助力數字中國建設，在構筑

123、國家數據安全屏障方面發揮領軍作用。北京國泰網信科技有限公司 CEO 李欣98利合信諾一、公司名稱：深圳市利合信諾科技有限公司二、公司 logo：三、數據安全產品名稱：數據安全綜合治理平臺數據庫安全審計系統數據庫防火墻數據動態脫敏系統數據靜態脫敏系統API 風險監測系統四、產品特點及優勢：數據安全綜合治理平臺：99特點：數據安全綜合治理平臺 Data Security Platforms（DSP），利用大數據關聯分析引擎、AI 分析引擎整合分析各數據安全設備的安全事件，進行風險態勢綜合分析與研判，通過友好的可視化界面、自學習的能力等，實現對復雜威脅的聯動聯防、降低安全防護工作人員的操作難度和工作

124、量，實現快速、高效、可持續性發展的防控效果。優勢：靈活簡單部署、智能建模、聯防聯控、開放完善的體系結構、滿足合規要求。數據庫安全審計系統：特點：數據庫安全審計系統（Database Security Audit System），對用戶訪問數據庫操作行為進行可視化的監控記錄、分析和匯總，為用戶提供事故追根溯源的電子證據，同時提供高效查詢審計記錄能力，快速定位事件原因，做到“事前預防+事中防范十事后取證”的立體防御效果。優勢：接口開放，靈活對接擴展、二次泄密防護、旁路風險攔截、部署靈活、策略配置靈活、AI 人工智能，靈活防護、大屏實時展示。數據庫防火墻：特點：數據庫防火墻，支持對數據庫各類操作行為

125、的審計，且增加了主動防御機制，實現對數據庫訪問行為的控制，對危險行為進行阻斷，強力抵抗外部入侵與內部違規操作，消除數據庫安全隱患。同時支持對數據庫賬號權限進行集中審計與控制，防止越權接入。優勢：應用協議智能識別控制、內置 AI,風險自動識別、虛擬補丁、敏感數據安100全防護、細粒度權限控制，權限審批、攻擊檢測和防護。數據動態脫敏系統：特點：數據動態脫敏系統對數據庫實時訪問返回的數據進行動態脫敏，主要解決運維人員、業務人員及第三方系統實時訪問數據庫時權限管控與數據脫敏的問題，同時滿足企業在運維側和應用側的數據安全需求，既防止敏感數據泄露，又不影響正常的數據庫訪問操作。優勢：廣泛的數據源支持、支持

126、控制返回行數、性能優越（低延時，高并發）集群部署，保障業務實時脫敏。數據靜態脫敏系統：特點：數據靜態脫敏系統將生產環境的數據庫或文件中的數據一次性按照需要抽取、脫敏后分發至測試、開發、培訓、數據分析等場景，在不改變現有業務邏輯的前提下，保證脫敏后的數據保留原有業務邏輯特征，同時保證數據的有效性和可用性。優勢：集群部署，滿足大流量數據脫敏、廣泛的數據源支持、數據關聯脫敏，保持業務關系，高效豐富的脫敏算法。API 風險監測系統：特點：API 風險監測系統對 web、APP、小程序、IoT、開放平臺等應用系統的流量進行分析，從而實現對 API 數據暴露面的治理和對數據攻擊行為持續發現。產品適用于部署

127、在企業的互聯網出口，監控企業 API 的數據暴露面以及被攻擊情況。通過幫助企業分析 API 接口的變化，及時掌握存在的 API 風險隱患。101優勢：國內首家推出 API 數據安全產品，以數據為中心進行檢測、擁有豐富的實踐經驗。五、成功案例：案例一：案例名稱：XX 醫院數據安全項目客戶：XX 醫院客戶所屬行業：醫療客戶需求：保護患者隱私數據，防止數據泄露解決的問題：通過部署數據安全綜合治理平臺，實現了數據分類分級、數據脫敏、訪問控制等，有效防止了患者隱私數據泄露。案例二：案例名稱：XX 銀行 API 安全項目客戶：XX 銀行客戶所屬行業：金融客戶需求：保障 API 數據安全，防范 API 攻擊

128、解決的問題：部署 API 風險監測系統，實現了 API 資產梳理、風險監測、攻擊防護等功能，有效防范了 API 攻擊，保障了 API 數據安全。102六、適用行業：政府、金融、醫療、運營商、互聯網、智能制造等七、聯系人姓名及職位：姓名：張勤保職位：副總經理聯系方式：13246724985八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：數據已然成為當前新時代的“石油”，作為企業核心資產的重要體現，其安全不僅關乎業務的穩健運行，還直接影響到企業的信譽和競爭力。數據安全不僅要契合公司戰略發展藍圖，實現業務的大融合；還需要確保技術與時俱進，貼合公司不同發展階段的環境變化。合適的才

129、是最好的，實用的才是最具經濟價值的，數據安全沒有終點，我們愿為客戶做“擋雨板”，在安全的路上攜手前行。副總經理&CTO 張勤保103104海云安一、公司名稱深圳海云安網絡安全技術有限公司二、公司 logo三、數據安全產品名稱1)數據安全體系建設咨詢服務2)數據安全風險評估實施服務3)數據安全管理平臺4)數據安全合規管理系統5)數字水印溯源系統105四、產品特點及優勢1、數據安全體系建設咨詢服務特點：1)多標融合方法：通過融合多個法律法規、部門規章、行業標準規范融合形成了一套適用于各行業數據安全評估指標體系和評估方法，實現“一次評估、多方合規”的目的，有效幫助客戶降低多方監管合規壓力。2)雙生命

130、周期融理念：安全與合規進行分解與映射，數據安全生命周期融入應用生命周期，實現數據安全和應用安全融合。構建數據與應用雙生命周期的防護體系，實現應用與數據的“天生安全”。3)安全左移，縱深防護：結合多年應用安全數據安全經驗，形成縱深立體防護多安融合體系，實現全方位的數據安全防護。從而提高企業整體安全性，消除各安全層面的盲區，為數據安全提供了最全面的保障，使安全防護效果得以最大化發揮。優勢：1)精準契合用戶需求：提供量身定制化的數據安全體系建設，精準對接客戶的安全能力與目標，確保方案與企業需求和安全愿景的高度一致。2)專業的安全團隊：數據安全咨詢專家+數據安全服務專家團隊，具備CISSP、CISP、

131、DPO、CISA、ITIL、PMPP 等認證及能力，長期提供數據安全咨詢服務，擁有豐富的行業經驗。3)一站式支撐工具：提供數據安全風評評估、監測等支撐工具，為企業構數據安全治理體系提供“加速度”，為數據安全保駕護航。1062、數據安全風險評估實施服務特點1)專業評估團隊：擁有一支由資深安全專家組成的團隊，具備專業的安全評估知識和經驗，公司多年來持續支撐監管在數據安全風險評估檢查、APP 隱私合規檢查等工作，能夠準確識別和評估數據安全風險。2)量身定制服務：能根據企業的具體業務場景和數據特性，提供定制化的評估方案，確保評估的針對性和有效性。優勢1)合規性：評估將依據數據安全相關法律法規、行業監管

132、及標準規范要求，對數據安全現狀進行風險評估，充分識別數據安全合規風險，并提供相應整改方案。2)全面性：評估服務涵蓋應用和數據生命周期的各個階段，能夠有效識別和評估從開發到運維的全方位安全風險，確保數據安全和合規性。3、數據安全管理平臺特點1)以重要數據為核心：通過接口對接及人工錄入等方式形成重要數據資產臺賬，為的分級管控策略下發及風險檢測上報提供目標。2)場景化風險管理：契合組織業務場景，可針對不同場景制定安全策略與優化方案.3)合規遵從好幫手：可通過多標融合評估指標監測企業數據處理活動下的107合規差距，從而避免違規風險.4)數據安全能力統一管理：提供統一的安全管理入口，實現對安全能力的統一

133、編排、調度，打破單點能力邊界.優勢1)采得全：支持通過多種渠道采集流量數據，包括東西向、南北向流量。2)看得清：內置多種監測組件，能清晰地看全數據流轉和訪問的完整路徑，直觀了解數據的流轉情況，及時發現異常和風險，做到數據流轉的全鏈路可視。3)管得好：通過把安全能力內置到數據全鏈路中、全場景中，做到全覆蓋、無遺漏，及時發現并管理好各種各樣的數據安全事件。4)防得?。和ㄟ^監測情報，以“數據資產”為中心，圍繞“事件監測、風險分析、策略調整和訪問控制”形成一套完整的聯防聯控體系。4、數據安全合規管理系統產品特點：1)多維度合規評估：允許評估人員集中管理和維護評估指標，通過直觀的界面實現指標的快速添加、

134、修改和刪除，以及配置指標的屬性和相關信息，確保評估指標的高效管理和維護。2)合規實時監測：用于管理數據安全合規評估工作的執行情況，可以創建、分配和跟蹤評估計劃，包括評估周期、類型、指標、執行對象等信息，確保評估計劃能夠按時、全面地進行執行，大大提高了數據安全風險評估的組織性和管理效率。1083)全流程跟蹤預警：能夠實時監控數據處理活動，自動識別潛在合規風險，通過智能化分析及時發出預警，并跟蹤風險處理過程，確保企業數據處理活動始終符合國家法律法規和政策要求，能有效提升企業數據安全合規管理水平。4)評估任務靈活配置：能對評估任務進行統一集中管理和協調執行，可創建、分配和跟蹤各類數據安全評估任務，如

135、數據安全風險評估、個人信息隱私保護評估、數據安全能力成熟度評價任務等，并提供動態任務狀態監控和結果匯總，協助評估人員快速響應安全威脅、加強漏洞修復和強化安全防護措施。5)可視化報告：支持評估報告的模版創建、編輯和歸檔，以及報告的分發和訪問權限設置，歷史評估報告的歸檔和檢索功能，使評估人員可以便捷地查閱以往的評估報告并進行比對分析。通過為業務決策者提供準確、及時的風險評估信息，評估報告管理模塊有效地支持了數據安全風險管理和決策制定。優勢：1)評估全面性：為了保證評估指標的準確性與合規性，系統應內置一套全面的評估指標，并與相關的法律法規進行一一映射，評估指標應該結合國家和地區的相關法律法規，行業標

136、準和最佳實踐，包括但不限于數據安全法法、網絡安全法、個人信息保護法等，系統應提供靈活的配置選項，使評估人員可根據企業內部現狀的具體需求調整評估指標和權重，以便更好地符合法律法規的要求；1092)評估自動化：系統應支持評估人員根據企業的實際情況定義不同的應用和重要數據類型。系統通過錄入應用于數據，可自動生成相關的評估對象，能針對不同類型的應用和數據生成對應的評估任務和評估標準；以確保評估對象涵蓋所有應用和重要數據，避免遺漏關鍵風險，保障評估的全面性。系統應能夠對錄入的應用和數據類型進行驗證和校驗，確保其真實性和準確性；系統應提供界面或工具，使評估人員能方便地更新和維護評估對象，保持評估對象與實際

137、情況的一致性；3)評估實時性：系統應支持根據填報的評估數據，通過合理的算法和風險評估模型進行分析和計算，生成準確的評估結果，內容包括但不限于風險名稱、風險等級評定、風險描述、應對措施、整改責任人等。應支持評估結果審核、可視化展示和報告生成功能，使評估人員能直觀、清晰的方式管理和查看評估結果；4)產品自身合規：數據安全風險評估對象本身就是針對客戶的核心業務系統、重要數據，其中涉及到多項重要資產，特別是業務系統本身存在脆弱性、威脅性都在系統重有所反應，系統自身設計符合 GB 42250-2002信息安全技術 網絡安全專用產品安全技術要求要求，能保證評估過程的安全可靠；5)可擴展性好：數據安全合規管

138、理系統應具備良好的兼容性，參考信息安全技術 網絡安全產品互聯互通框架（征求意見稿）進行設計，能夠與市場上主流的安全產品和服務進行能力互補；5、數字水印溯源系統110特點：1)即裝即用：一鍵式部署，實施周期短。2)影響?。簾o侵入式，不影響用戶終端正常辦公。3)溯源效率高：溯源精度 99%以上，溯源率高達 90%4)用戶無感：服務端集成即可，訪問用戶無任何影響。5)自適應能力強：可自適應顯示水印信息內容，位置，大小，旋轉角度等參數。優勢：1)辦公無影響，用戶體驗好2)覆蓋內部數據處理全路徑3)回溯準確率高，魯棒性強4)安裝部署快，辦公無影響五、成功案例：案例一：某煙草行業數據安全解決方案1、背景某

139、大型央企至今已走過百年歷程，當前，加快數字化轉型，賦能高質量發展是國有企業發展的必由之路；公司正加速向“數字化、智能化、智慧化”邁進，以技術進步賦能效率提升、管理提升和機制優化；加快推進兩化深度融合，打造“全面感知、深度洞察、敏捷響應”的數字化價值鏈，賦能高質量發展。2、方案111海云安在深入研究某大型央企實際情況的基礎上，采用多安融合和雙生命周期融合的理念，按照立足于業務場景、覆蓋數據生命周期及數據流動鏈路、強調風險防范監測預警與靈活應急處置的設計思路，遵循經濟合理、規劃先行、分步實施、急用先上的原則，設計了“2+3+4+5+6+N”的數據安全規劃。該規劃有效支持公司數據安全實戰化、體系化、

140、常態化，推動數據安全與數字化轉型相互融合。在此為基礎，為實現公司的四大目標提供了有效支持和安全保障，為推動數字化和安全領域提供強大動力。3、價值通過應用與數據雙生命周期融合安全管控方案的落地，形成了“123+321”建設成果，包括一套完善的制度、兩支協同的隊伍、以及三項明確的標準；三個強大的平臺、兩套高效的工具和一套創新的方法。試點工作中，在“數據安全管理”方面進一步完善了煙草工業領域的數據分類分級標準；在“數據安全防護”方面，成功打破了數據安全能力的孤島，推動了應用安全與數據安全的深度融合管理；在“數據安全評估”方面，提出了多標融合的指標和評估方法，有效解決了多方監管合規的壓力；而在“數據安

141、全監測”方面，提出了全新的應用層數據流動安全監測思路，為數據安全領域帶來了創新的視角。這一系列的成果為企業的數據安全體系建設注入了新的活力，為企業的各方面的需求提供了全面而可靠的解決方案。112案例二：某政府機構數據安全風險評估實踐1、背景隨著數字政府的快速發展，政府掌握了大量數據，這也導致了數據安全風險日益突出。某政府機構面臨數據泄露、濫用、損失等威脅，為了應對日益嚴峻的數據安全挑戰，迫切需要對現有數據安全狀況進行風險評估，以保證政府服務業務的穩定性。2、方案海云安根據政府客戶業務業務特點、行業要求以明確數據安全風險評估項、評估方式、方法，并通過工具建立合規、權威的數據安全風險評估模型，并對

142、數據環境中敏感資產分布狀況及敏感度、風險和漏洞分布狀況及等級等維度進行綜合評估分析，最終為客戶輸出數據安全風險評估報告及處置建議，有效幫助客戶降低數據安全風險。3、價值通過全面識別和評估數據安全風險，幫助客戶建立完善的數據安全管理體系，113提升數據安全防護能力，降低數據泄露、濫用、損失等風險，確保公民隱私和信息安全，增強公民信任，支持政府機構的數字化轉型和服務質量提升。案例三：某大型央企數據安全解決方案1、背景隨著數字化轉型的不斷加深，某大型央企業務數據呈現出種類多、數量龐大、涉及范圍廣等特征，數據在車間-工廠-總部的流動路徑、存儲位置、使用方式都在發生新的變化，數據在應用和數據雙生命周期各

143、個環節風險無處不在，因此建設全方位覆蓋公司總部、工廠、車間三級架構全場景化的數據安全管理體系已迫在眉睫。2、方案1)全鏈路流量采集：通過各種流量探針解決邊界流量采集、應用之間、應用到數據庫之間的流量采集。2)資產智能識別：通過解析引擎實現 IP、賬號、數據載體、數據的識別。3)風險智能分析：通過分析引擎對登錄活動、訪問行為、數據庫查詢、API調用等監測數據進行關聯分析，4)通過分析資產暴露面，對現有數據資產使用進行安全策略調整。5)合規運營管理：梳理法律法規要求，形成合規填報模板，實現合規運營流程數字化。114案例四：某大型銀行數據安全合規評估實踐案例1、背景某大型銀行作為一家擁有商業銀行、金

144、融租賃、理財子公司等金融牌照的銀行集團，擁有大量的互聯網業務及業務數據，在業務快速發展過程中也存在安全風險以及問題隱患，同時由于法律體系不斷完善，行業監管逐漸嚴格，也促使進行數據安全進行安全評估。2、方案海云安在深入研究該金融機構的業務情況，部署實施了數據安全合規管理系統。該系統整合了安全知識庫，數據操作行為分析和問卷答題等功能，以全面評估數據安全風險。系統首先收集網絡流量數據，分析異常流量和潛在威脅。其次，定期對系統進行漏洞掃描，發現潛在漏洞并及時修復。最后，系統還結合用戶行為分析，監控員工數據訪問行為，防止內部數據泄露。3、價值通過該數據安全合規管理系統，金融機構能夠及時發現并應對潛在的數

145、115據安全風險，保障客戶數據的安全性。案例五：某大型企業辦公終端數字水印1、背景某公司業務環境復雜、員工較多，雖有較完整的安全管理體系控及措施，但辦公電腦屏幕拍照、截圖、錄屏的泄露事件經常發生。同時，泄露后很難定位溯源，安全部門管理者或事件調查人員缺乏有效抓手，非常被動。2、方案1)全網 10 萬+終端部署屏幕隱形水印和明水印產品；2)靈活啟用水印策略，特定部門、重點人群、重要會議下發隱形水印策略；3)水印和桌管軟件集成，推廣部署方便，用戶無感知；4)取證服務企業內部私有化部署，取證安全高效3、價值1)特定場景啟用明水印，起到威懾作用；2)重要場景或重點人群啟用隱形水??；3)一旦泄露可以追溯

146、源頭，準確率高；4)某重要會議發生了拍照泄露事件，半小時完成定位。六、適用行業：工業領域、大型企業、金融、政府116七、聯系人姓名及職位：姓名：郭小姐職位：市場助理聯系方式：15800014459八 CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：我們經過這幾年對政策和最新技術的研究，摸索出了一套客戶認可的理論實踐框架。在理論上來說就是數據安全、應用安全的“雙安融合”，在落地上來說就是安全的“左移開發、右拓運營”，這種融合有助于建立一個綜合的安全策略，提高整體安全性能。海云安創始人-謝朝海博士117紅途科技一、公司名稱：深圳紅途科技有限公司二、公司 logo：三、數據安全產品

147、名稱：全鏈路數據風險管理系統：面向應用系統，以全鏈路數據流轉追蹤為核心技術，實現數據流轉可觀測、數據資產管理、數據風險管理和用戶訪問日志記錄。四、產品特點及優勢：特點：態勢感知-數據流轉地圖繪制，數據流轉態勢可視數據資產管理-涵蓋訪問用戶、應用、服務、接口、數據庫、數據表和字段信息數據風險管理-全鏈路數據暴露和數據泄露風險監測118用戶訪問日志-訪問用戶、應用、數據庫和數據全要素記錄優勢：數據流轉鏈路自動繪制，全面掌握企業數據要素使用及流轉情況個人信息和業務數據可識別，分類分級工作可落地多維度數據資產動態運營，避免資產管理黑洞多維數據風險分析，全要素訪問日志記錄，提升數據風險管控能力五、成功案

148、例：客戶：某頭部車企，某寄遞物流公司，某證券公司119項目概述：由于應用系統龐雜，數據量大、分布廣泛，客戶缺乏對敏感數據的分布、使用及流轉情況的整體掌握，無論是數據使用風險監測還是數據出境監管場景都面臨非常大的挑戰。關鍵挑戰：擁有幾百套應用系統，而且微服務架構導致客戶擁有大量內外部 API 接口，且 API 接口調用關系復雜，如何快速梳理出客戶關心的敏感數據，以及這些敏感數據在企業內部是如何流轉，被哪些 API 接口所調用，是客戶面臨的主要挑戰解決方案：紅途公司產品部署靈活，不受復雜架構所制約，通過在主要業務系統部署紅途數據隱私治理、數據隱私風險管理和數據隱私處理記錄三款產品，以滿足客戶需求。

149、建設成果：幫助客戶梳理個人敏感數據流轉情況，繪制數據流轉地圖，自動識別出涉敏 API 接口資產，同時針對 API 接口應用場景，標識出面向用戶訪問和出境的 API 接口資產，分別開展個人敏感數據使用風險監測和數據出境動態監控，有效識別敏感數據暴露、泄露風險，降低數據出境合規風險。六、適用行業：智能出行，金融機構、智能制造、寄遞物流、運營商120七、聯系人姓名及職位：姓名：楊姍職位：市場經理聯系方式：18126289556八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：作為數據安全與隱私合規科技引領者，紅途科技通過首創全鏈路數據觀測底盤技術，為客戶解決“有什么數據，在哪里，

150、如何流轉，誰在使用”的核心挑戰，并以此為基礎，幫助客戶全面提升數據安全，隱私合規能力，助力企業發展。創始人&總經理 劉新凱121虎符網絡一、公司名稱：杭州虎符網絡有限公司二、公司 logo：三、數據安全產品名稱：虎影零信任數據訪問安全系統（簡稱“虎影”）四、產品特點及優勢：一、特點：全隔離的數據資源安全邊界數據資源運行在完全獨立的安全域，用戶不能直接接觸目標資源，從而有效防止惡意信息收集和特權信息泄漏；為每個用戶即時創建動態數據安全盤，用戶下線即自動進行環境重置，不再占用任何資源。面向用戶的數據資源訪問關系根據不同用戶身份分配數據資源訪問權限，默認無資源訪問權限；可通過122自帶遠程桌面、遠程

151、瀏覽器、遠程數據庫工具訪問數據資源；對數據下載、轉發等共享權限管控，由數據安全盤進行數據（可配置）轉發，用戶下載數據需審批。高兼容性混合應用數據沙箱針對傳統沙箱兼容性較差、部署復雜、計算資源消耗高的問題，虎影通過應用級遠程虛擬數據沙箱環境、復合應用跨平臺執行等關鍵技術，降低了沙箱對資源依賴度，設計了應用生成模擬與 API 轉換執行結合的混合應用數據沙箱，提升沙箱的應用兼容性。應用層數據庫審計傳統的數據庫審計、數據庫防火墻等產品主要對協議進行解析，因此只能看到數據庫用戶的身份?；⒂皩崿F了應用層上解析，不僅能夠看到數據庫用戶的身份，還能夠看到具體應用的用戶身份。二、優勢：1 應用投影、明暗水印、安

152、全數據盤等多種技術融合構建數據訪問安全新范式2 全面管控數據訪問通道（IT 運維通道，數據庫通道，Web 數據中臺通道）3 業界首創讓數據庫審計看到應用身份五、成功案例：一、案例名稱：浙江省多地市數據資源管理局基于云沙箱的數據不落地安全實123踐二、客戶名稱：浙江省多地市數管局三、客戶需求：1、對不同身份進行權限管理。明確每個用戶的數據資源訪問權限，無權限不可訪問，同時也不可越權訪問。2、為每個用戶數據使用進行隔離。用戶不能直接接觸目標資源，不能獲得資源的實際地址、登錄賬號等各種具體信息。數據的使用與轉發均通過數據安全盤進行，用戶下載數據需審批，數據無需落地就可以安全使用。3、多維度監測數據使

153、用行為。主要體現在用戶的訪問全過程，完整記錄用戶究竟有哪些操作存在風險和安全隱患，且可視化還原上述操作以便有針對性地實施追蹤與審計。四、實現的安全效果：1、網絡準入階段：數據開發運維訪問權限嚴格控制，OA 等內網應用通過網絡隱身方式收斂了業務暴露面，有效避免互聯網掃描、黑客攻擊等風險，對0day 攻擊免疫。2、應用登錄階段：通過統一身份認證打通多個應用，用戶一次登錄即可自動找到匹配的子賬戶，并一鍵免登訪問其他應用，所有數據資源訪問統一認證。統一后的掃碼登錄方式還可以規避弱口令頑疾，提升員工工作效率和使用體驗。1243、數據訪問階段：數據開發運維訪問隔離在沙箱環境，沙箱使用過程可由管理員進行監管

154、，審計日志全記錄。數據的查詢、分析、處理、下載等全流程不落地，數據可用不可下載，有效防止了數據泄露的發生。六、適用行業：金融、醫療、政府、互聯網等七、聯系人姓名及職位：姓名：王先生職位：產品總監聯系方式：18067966060八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：125數據授權運營、數據流轉、數據加工是新行業新場景，亟需一種全新的數據安全管理方案，以數據流轉為核心進行全過程管控，實現對流轉數據的全生命周期管理?；⒂巴ㄟ^云數據沙箱技術構建了一個安全隔離域，可以有效解決企事業單位的管控外包、運營數據泄漏、源代碼泄漏等數據安全問題?；⒎W絡聯合創始人 顧春輝126華清

155、信安一、公司名稱：北京華清信安科技有限公司二、公司 logo：三、數據安全產品名稱：TDR USP 統一安全平臺-數據庫審計三、產品特點及優勢：TDR-數據庫審計系統可以幫助企業監測并記錄對數據庫服務器地各類操作行為，通過內嵌強大的安全檢測引擎，實現對數據庫服務器的各種操作審計，審計日志記入審計數據庫中，方便進行查詢、分析、過濾、告警，實現對目標數據庫127系統的用戶操作的監控與審計。特點：審計數據可視化展示、敏感數據自動識別、智能風險檢測識別、告警實時展示、數據庫全面審計、多維報表自定義呈現、全面監控滿足合規要求。優勢：高效審計分析（多維度關聯分析審計）、靈活部署方式（旁路、云環境）、AI

156、人工智能、全面審計。五、成功案例：案例名稱：某大型餐飲集團年度安全服務項目所屬行業：餐飲業用戶需求：需要制定針對性的網絡安全規劃建設方案，包含數據安全、安全服務、等保合規等。為用戶搭建從檢測、響應到防護的安全事件閉環處置體系。解決問題：從網絡安全規劃建設的需求出發，分別為用戶規劃數據安全建設、安全運營服務兩個層面，其中數據安全方面通過 TDR-數據庫審計系統全面對接數據庫，對各種操作實現實時操作審計及告警，通過安全運營服務提升日常數據安全事件檢測能力及響應能力。產品效果：通過網絡安全建設，數據安全層面形成了安全威脅的主動檢測能力和自動化響應處置能力。依靠 TDR-數據庫審計系統加安全運營服務的

157、智能風險檢測能力和實時安全監測能力，用戶無需關注數量龐大且內容格式冗雜的數據，且無需擔憂數據安全問題，釋放相關數據運維能力資源，用戶可以通過形式多樣的可視化報表直接關注結果，極大地提升了用戶整體數據安全能力。128六、適用行業：政府、醫療衛生、能源、金融、教育、互聯網、企業、運營商等。七、聯系人姓名及職位：姓名：宋偉南職位：BDM 總監聯系方式：13520912867八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：我國數字化轉型不斷深入，數據安全也越來越尤為重要，逐漸成為社會穩定和經濟發展的基石，也影響著國家安全。近年來，數據泄露事件頻發，我國數據安全相關的法規條例也在逐

158、步完善，嚴格的法規和標準為數據規范處理提供保障，保護個人隱私和國家安全。同時，數據安全也面臨更多的挑戰，數據安全不僅涉及到 IT 部門，數據的全鏈條安全還包括業務部門、生產部門、供應鏈上下游企業等等，跨部門、跨領域的協同應對建立更完善的防護體系才是未來數據安全發展的大方向。人工智能、區塊鏈等技術的發展促進著數據安全的進步，零信任、隱私計算等技術為數據安全提供更高效、智能的解決方案。數據安全129是網絡安全重要的一部分，數據安全領域前景廣闊但也面臨諸多挑戰，需要不斷創新技術、完善法律政策、加強跨領域合作，共同推動數據安全的健康發展。華清信安創始人&CEO 田新遠130煉石網絡一、公司名稱：北京煉

159、石網絡技術有限公司二、公司 logo：三、數據安全產品名稱：1.煉石數據安全主平臺2.煉石數據加密系統3.煉石數據資產管理系統4.煉石數據脫敏系統5.煉石數據檢測響應系統6.煉石數據審計追溯系統7.煉石跨域數據安全管控平臺8.煉石個人信息保護一體機1319.煉石 DLP 數據防泄漏產品四、產品特點及優勢：1、煉石數據安全主平臺煉石數據安全主平臺可統一數據資產管理、集中安全策略管控。主平臺基于免改造數據安全技術，無需改動目標應用系統代碼，即可實現為應用系統疊加強化數據保護能力；免改造數據安全技術內含應用集成 SDK、AOE-Plugin（應用插件模式）、AOE-Proxy（代理網關模式）、TFE

160、（文件安全模塊）、FDE（全磁盤加密）以及 TDE（透明數據加密）等多個功能性安全模塊。特點：煉石數據安全主平臺的核心能力在于對流動數據的高覆蓋率識別與控制，實現安全機制與業務流程的有機融合。主平臺以數據為建設核心，以業務為作用點，不僅具備豐富的單體作戰能力，面向復雜業務數據流程的關鍵環節，把識別、防護、檢測、響應、恢復、反制等多種安全能力，靈活組合并全面覆蓋于收集、存儲、使用、加工、傳輸、提供、公開等數據處理各節點，實現安全邏輯與業務應用相互交織、深度融合，提升數據安全的覆蓋度和連接能力；還可以整合、協同其他旁路和外掛數據安全設備，比如可為數據資產治理系統，提供實時敏感數據資產訪問；為異常行

161、為監測系統，提供安全策略調整情報等，打造可外延其他數據保護能力的多層次防御體系，為數據流轉提供有效的連續保護。132優勢兼容多，適應大多數的企業應用架構。煉石數據安全主平臺能夠適配 JAVA、C/C+、Python、PHP 等主流開發語言、兼容開放協議的關系型數據庫和非關系型數據庫、兼容 Linux/信創 OS/Windows 等。交付快，免改造應用增強數據安全保護。煉石數據安全主平臺可以實現敏捷交付，無需改動目標應用系統的代碼，即可實現為應用系統增強數據安全保護能力，針對數據流轉過程中的多個免改造控制點，對數據施加保護能力，可覆蓋結構化和非結構化數據保護。防護好，密碼安全一體化。煉石數據安全

162、主平臺面向應用系統，在應用層以數據為抓手實現數據安全保護，基于“密碼安全一體化”覆蓋事前事中事后，實現“主體到人、客體到字段”的細粒度實戰防護。成本省，煉石數據安全主平臺基于免改造技術，在建設期節約了應用系統的開發改造成本，在運維期通過靈活策略節約應用系統的規則適配成本2、煉石數據加密系統煉石數據加密系統是一款以免改造的方式，實現應用系統中結構化數據和非結構化數據的存儲加密，細粒度的身份訪問控制、多形態去標識化，為客戶提供全面有效且易于實施數據安全保護。系統包括數據安全管理平臺、數據安全插件（AOE 插件、TFE 插件）、密鑰管理系統，其中 AOE 插件用于結構化數據，TFE 插件用于非結構化

163、數據。特點定位數據資產分布：針對客戶數據庫、文件服務器中的海量數據，數據資產管理系統通過分析各類敏感數據的特征，主動對敏感數據存儲情況進行133識別、定位，形成敏感數據資產臺賬，協助用戶理順數據資產。落實數據安全技術：數據加密與去標識化是企業數據安全建設過程中，最直接最優先部署的技術手段。煉石數據加密系統是面向應用系統做保護的、可敏捷實施的密碼數據安全產品。只需配置級部署，應用無需再進行任何源代碼修改，即可實現任意指定字段的數據庫存儲加密（防范內部 IT 人員、外部黑客等），同時實現結合登錄用戶身份的數據動態脫敏和審計（防范內部業務人員越權）。定位高風險存儲對象：煉石數據加密系統可以和數據資產

164、管理系統聯動，通過內置的存儲對象的風險計算模型，通過存儲介質內的數據資產數量、敏感表/文件數量與占比、高敏感數據的數據與占比等情況多種因素，計算出存儲介質風險等級，指導用戶進行重點資產的針對性保護。滿足監管檢測需求：在歷史數據安全泄露事件中，明文數據泄露最突出的風險，內部人員管理失控是最大威脅，本系統可以很好滿足監管機構和上級單位對于數據安全技術要求。系統全線功能模塊滿足國家密碼管理局檢查中心技術要求，可以很好支持企業側等級保護 2.0 工作和密碼安全性評估工作。優勢應用免改造：既無需開發改造應，也無需適配數據庫，實施周期短，成本低。煉石數據加密系統對應透明，不改變應系統原有的運機制和用戶使用

165、方式，可在用戶無感知的情況下進行重要數據保護。支持多種數據庫：煉石數據加密系統能解藕數據庫品牌及版本，因此能兼容多種數據庫，例如 Oracle、SQL Server、MySQL、PostgreSQL、134MongoDB、人大金倉、達夢等。細粒度防護：煉石數據加密系統提供“主體到應用內用戶，客體到字段級”的安全防護能力，可將應用內的用戶身份、字段或文檔級數據結合起來，提供細粒度安全控制。管理員可通過設置加解密和脫敏策略，對不同的數據庫字段采用不同加密算法和密鑰，實現敏感數據訪問授權最小化。密碼控審一體化：煉石數據加密系統在數據解密的錨點，結合身份訪問控制、審計等技術，構建“防繞過”的數據安全防

166、護體系。當數據被訪問需解密時，在解密的錨點上施加訪問控制策略，只向有訪問權限的用戶展示明文數據，而向非授權用戶展示脫敏數據，實現結合用戶身份的動態脫敏，保證對于敏感數據的嚴格管控，并支持可追溯、防篡改的第三方數據操作審計，每條日志支持主體追溯到人，保證可事后追責。卓越的密碼工程化能力：煉石數據加密系統支持國密 SM 系列算法，提供對機號、證件號、郵箱等字段類型的基于國密 SM4 算法的格式保留加密。在單 CPU 上，國密 SM4 加解密速度突破 130Gbps，加密 10 億條機號僅耗時 20 秒（即每秒 5000 萬條），高性能密碼實現保障用戶使用密碼產品后的效率和用戶體驗。多級密鑰管理機制

167、：根密鑰由雙隨機數芯片物理真隨機產生，不會以明文形式導出，始終由用戶掌控。密鑰備份采用標準的分散備份方案，由用戶指定人員授權后可進行密鑰恢復操作，保障在密管設備發生故障情況下可以在新設備中安全恢復密鑰。安全與合規性增強：煉石數據加密系統將敏感數據在應用服務內（如Tomcat）加密，除實現將數據加密后存入數據庫，還能實現數據從應用服135務到數據庫之間以密文形式傳輸，因此，安全性更高，合規性更好（密評GM/T 0054-2018 信息系統密碼應用基本要求7.4.4 c/d/e/f）。同時，在數據庫的控制范疇內，不論是存儲磁盤還是數據庫范圍內的內存、緩存，關鍵敏感信息是密文狀態，可解除 DBA 風

168、險。系統性能影響?。汉蛿祿煜啾?，應用服務側更容易擴展資源。因此，在應用服務側加密對系統整體性能影響小，而數據庫側加密會消耗敏感的計算資源。煉石數據加密系統的加解密執行只在目標應用服務器上完成，不占用寶貴的數據庫服務器資源，不對數據庫服務器 CPU 和內存造成損耗3、煉石數據資產管理系統煉石數據資產管理系統致力于幫助企業精確把握其數據資產的全貌。該系統通過先進的數據分析技術，實現對企業數據的自動分類、分級與發現，為企業提供全面、實時的數據資產管理。該系統在數據分類方面實現了自動化，通過智能算法對企業內部數據進行精準分類，確保每一項數據都能被準確歸類。分級功能使得企業可以根據數據的敏感程度制定相

169、應的安全策略，提高對敏感信息的保護水平。此外，系統通過全面的發現機制，幫助企業發現并追蹤潛在的數據資產，加強了對數據的全生命周期管理。用戶可通過直觀的界面輕松定位關鍵數據，提高了對數據資產的掌控能力。特點引入自學習算法：煉石數據資產管理系統引入自學習算法，改變了傳統數據資產管理和梳理的工作模式(大量小工介入識別規則和機器學習)，提高了工作效率，保證數據資產梳理工作質量。系統采用多層架構設計，具備樣本數據抽取、敏感數據存儲識別與定位、分類分級處理及可視化展現等功136能。本系統實現了統一的、全量的敏感數據存儲分布可視化管理，用戶可以在同一平臺系統下實現多個業務系統的敏感數據存儲識別與安全檢測。定

170、位數據資產分布：針對客戶數據庫、文件服務器中的海量數據，煉石數據資產管理系統通過分析各類敏感數據的特征，主動對敏感數據存儲情況進行識別、定位，形成敏感數據資產臺賬，協助用戶理順數據資產。輔助分類分級建設：煉石數據資產管理系統內置了數據分類分級模型（GB/T 35273、JR/T 0097、YD/T 3813、YD/T 3867 等），具備自動化實現敏感數據分類分級的功能；同時可根據行業特點，自定義分類分級模型，便于用戶根據不同安全需求對數據資產進行差異化管控。定位高風險存儲對象：煉石數據資產管理系統內置存儲對象的風險計算模型，通過存儲介質內的數據資產數量、敏感表/文件數量與占比、高敏感數據的數

171、據與占比等情況多種因素，計算出存儲介質風險等級，指導用戶進行重點資產的針對性保護。滿足監管檢測需求：煉石數據資產管理系統采用靜態梳理數據資產分布、輔助數據分類分級體系建設等手段，為用戶進行數據安全合規建設奠定基礎。優勢支持范圍廣：煉石數據資產管理系統支持主流操作系統 Linux、Windows等部署環境，支持關系型數據庫、非關系型數據庫、文件等形式的數據識別與抽取，支持結構化數據與非結構化數據的識別。具體涵蓋，一是關系型數據庫：oracle、mysql、db2、teradata、postgresql、sqlsever 等；二是大數據平臺組件：gbase、hbase、hive、es、impala

172、、mongodb、137redis 等；三是文件：支持 doc、xls、csv、ppt 等 Office 文件，支持 txt、rar、zip、gz、html 等文件，支持多層壓縮文件的解壓和識別；四是支持識別加密內容(文檔)或數據(字段)。識別速度快：針對多種數據結構或數據形態的檢測與抽取、分類分級結果數據，提供統一平臺處理與展現，方便產品的安裝、使用、備份和維護。煉石數據資產管理系統具備高可擴展的架構，一個平臺下可支持多個數據庫的測試數據抽取識別和分類分級處理。滿足數據抽取識別和分類分級處理中的性能要求，提供多線程、語句動態編輯等多種性能調優方式。支持識別引擎的分布式部署與掃描任務的負載均衡

173、運行模式，滿足大批量數據資產和大規模掃描任務的執行要求，檢測效率可達到：關系型數據檢測效率：20,000 張表/分鐘；大數據組件檢測效率：10000 張表/分鐘。易用性高：煉石數據資產管理系統支持掃描方式、掃描策略、分類分級策略等靈活配置，通過瀏覽器圖形化的配置，確保使用的簡便性。產品安全性通過滲透團隊嚴格檢測，具備完善的權限管理，保證了應用系統的訪問安全。同時，產品具備數據一鍵清除功能，確保數據不出系統。通用性強：煉石數據資產管理系統支持各行業數據資產主動發現、敏感數據自動識別，并能根據行業特點自定義敏感數據分類分級規則；支持網絡安全法、個人信息安全規范、等保 2.0等規范中關于敏感數據識別

174、、分類分級保護的要求。4、煉石數據脫敏系統煉石數據脫敏系統將數據抽取進行脫敏處理后，下發至測試庫。開發、測試、培訓、分析人員可以隨意取用測試數據，并進讀寫操作，脫敏后的數據138與生產環境隔離，滿足業務需要的同時保障生產數據庫的安全，靜態脫敏可以概括為數據的“搬移并仿真替換”。系統通過屏蔽、變形、替換、隨機、格式保留加密（FPE）等多種脫敏算法，針對同數據類型進數據掩碼擾亂，并可將脫敏后的數據按用戶需求，裝載至同環境中。特點數據智能發現：自動掃描并定位銀行生產數據中的敏感數據，建立隱私數據模型，自動識別表與表之間的關聯關系，世平利用自身獨一無二的深度內容識別技術，在敏感數據智能發現上具有獨一無

175、二的競爭優勢。數據梳理識別：根據隱私數據模型進行敏感數據匹配，定位哪些表哪些字段為隱私數據，屬于哪種隱私數據，同時對于出錯的數據進行進一步梳理，剔除錯誤數據，保證隱私數據模型的準確。數據自動抽?。焊鶕陨碛涗浀纳a系統的元數據定義，從生產系統數據庫當中抽取數據，抽取的數據源支持主流的數據庫系統及文件。為安全起見，隱私數據在完成漂白之前，非數據管理員看到的都是空表。數據高效脫敏：數據漂白會自動根據元數據中隱私數據的定義，內置豐富的隱私數據模型規則，同時也可以自定義修改脫敏規則，對相應的數據進行脫敏變形。生成的偽數據具備以下特征：高度仿真；保持數據關聯性；保持數據的唯一性；隱私算法靈活，保證數據的

176、完整性。數據裝載：面向不同的元數據，可以提供豐富多樣的數據分發方式，同時支持對目標源的自動校驗，最大限度保障用戶數據的安全。支持異構平臺；支持元數據的裝載；支持全量裝載；使用操作簡單且批量寫入高速。優勢139接入簡單，支持集群：靜態脫敏產品旁路接入網絡中，不對原有網絡環境造成影響和改變。只需保證靜態脫敏源端與目的端網絡連通即可。面對超大量生產數據的脫敏需要，支持通過多機并聯的部署方式，充分利用多臺硬件設備的計算能力，有效提升超量數據分發時的脫敏效率。簡單設置，高效脫敏：靜態脫敏產品可與煉石數據資產管理系統等產品相結合，通過煉石敏感數據發現分類分級系統發現敏感數據，自動推薦個性化脫敏策略，用戶只

177、需確認開啟，無需繁瑣配置。最高脫敏速度可達每小時 50GB 以上，兼具斷點續傳和自動容錯能力。強大的兼容能力：支持屏蔽、變形、替換、隨機、格式保留加密（FPE）和加密算法（如 SM4）等多種脫敏算法。提供文件至文件，文件至數據庫，數據庫至數據庫（除了同構數據庫，也支持異構數據庫之間敏感數據脫敏處理），數據庫至文件本地脫敏。靈活的脫敏任務管理機制：支持脫敏任務運行過程中的運行情況查看和執行完成列表的查詢；支持周期性（每天、每周、每月、時間間隔）任務自動執行；支持生成不同詳細等級的日志；支持脫敏后數據文件、脫敏執行日志、數據庫 DDL 的導出。支持全量數據水?。嚎蓪γ撁艉蟮臄祿黾硬豢梢姷乃擞?/p>

178、，為數據共享提供了追溯能力。當發現數據泄漏時，可解析出接收方信息，如：接收方名稱、部門、導出時間等，實現事后追溯。5、煉石數據檢測響應系統煉石數據檢測響應系統是一款結合切面數據捕獲后，分析業務上下文訪問數據；引入 GA 算法優化檢測模塊，提升安全規則精確性，降低誤報率；根據140置信分析策略，進行阻斷、審計、執行模塊數據安全檢測系統。產品引入 GA算法，改變了傳統網絡安全中針對海量安全日志“不作為，難作為”的情境，利用智能算法，提高了工作效率，保證數據資不被泄露、被竊取。產品系統采用 AOE 內置設計，具備敏感性檢測、樣本抽取、算法學習、可視化展現等功能。本系統實現了統一的、全量的攻擊數據分析

179、、審計、阻斷的可視化管理，用戶可以在煉石數據安全平臺下，簡單擴展外掛分析引擎，即可實現多個業務系統的數據安全攻擊全檢測和審計。特點發現高尖數據攻擊事件：針對可以繞過 waf，繞過防火墻，繞過堡壘機，進行深度精細構造的攻擊行為進行免開發改造攻擊檢測和響應增強，煉石數據檢測響應系統通過分析各類實時業務數據和攻擊事件的特征，主動對高風險攻擊行為進行識別、定位，形數據安全攻擊事件臺賬，協助用戶評估、預警、響應安全攻擊事件。輔助事件分類分級建設：煉石數據檢測響應系統內置了 GB/T 35273、GB/T 20986、GA/T 1717.3、GB/Z 20985 等標準要求，是落實數據安全法 個人信息法等

180、法規要求中關于事件評估、預警、響應的要求。煉石數據檢測響應系統自定義分類分級模型，便于用戶根據不同安全需求對數據安全事件進行差異化管控。定位高風險數據源：煉石數據檢測響應系統內置客體（數據源）、主體（訪問對象）、訪問操作的風險計算模型，通過數據資產數量、敏感表/文件數量與占比、高敏感數據的數據與占比等情況多種因素，計算出數據事件風險等級，指導用戶進行重點資產的針對性保護。141滿足監管檢測需求：煉石數據檢測響應系統采用對實時業務數據進行安全檢測，發現高級別入侵行為，輔助網絡安全事件分類分級體系建設等手段，為用戶進行數據安全合規建設奠定基礎。優勢支持范圍廣：煉石數據檢測響應系統依托于 AOE 模

181、塊進行功能增強，故支持主流操作系統 Linux、Windows 等部署環境；支持關系型數據庫、非關系型數據庫、文件等形式的數據操作和訪問；同時支持結構化數據與非結構化數據的識別；具體涵蓋如下：關系型數據庫支持 oracle、mysql、db2、teradata、postgresql、sqlsever；大數據平臺組件支持 gbase、hbase、hive、es、impala、mongodb、redis；文件支持 doc、xls、csv、ppt等 Office 文件，支持 txt、rar、zip、gz、html 等文件，支持多層壓縮文件的解壓和識別；支持識別加密內容(文檔)或數據(字段)。識別精度

182、高：一方面，煉石數據檢測響應系統內置的事件篩選器通過關鍵字、正則表達式進行實現。一級篩選器，包含如下一個或多個關鍵字，如!#$&*()|:;,./?！#￥&*（）|【】；：。，、？；二 級 篩 選 器，包 含 如 下 一 個 或 多 個 關 鍵 字，and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|*|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net+user|net+localgroup

183、+administrators；三級篩選器，包含非白名單訪問主體身份和 union，union all，inner jion，leftjion，right jion，cross join+count(，sort(，skip(，limit(，distinct(，find(等關鍵字組合；四級篩選器，可包含一級，二級，三級關鍵字 base64、142base32、UTF-8 轉 義 字 符；五 級 篩 選 器，可 包 含 一 個 或 多 個“id+password/dbs/tables/columns/db”，“D/T/B/E+-”等正則表達。另一方面，煉石數據檢測響應系統會在發現的實際問題集典型進

184、行 GA 算法演化以提升檢測精確率。易用性高：煉石數據檢測響應系統在 AOE 安全模塊中進行功能增強，通過簡單的外掛服務器擴容即可實現對數據攻擊事件分析檢測，產品支持審計/阻斷兩種工作模式、檢測細粒度策略、事件分類分級策略等靈活配置，通過瀏覽器圖形化的配置，確保使用的簡便性。系統安全性通過滲透團隊嚴格檢測，具備完善的權限管理，保證了應用系統的訪問安全。同時，產品具備數據一鍵清除功能，確保數據不出系統。通用性強：煉石數據檢測響應系統支持各行業工信、公安、銀行等多行業攻擊檢測與響應，對攻擊事件進行自動識別，并能根據行業特點自定義事件分類分級規則；支持 GB/T 35273、GB/T 20986、G

185、A/T 1717.3、GB/Z20985 等標準要求，是落實數據安全法 個人信息法等法規要求中關于事件評估、預警、響應的要求。6、煉石數據審計追溯系統煉石數據審計追溯系統是一款在對結構化數據和非結構化數據進行數據資產管理、數據接口管理的基礎上，針對企事業單位數據共享和使用場景，利用安全插件模塊或安全代理模塊，實現對明暗數字水印嵌入和提取驗證功能的安全產品,具有支持數據結構類型多、嵌入速度快、易用性高、通用性強等特點。系統利用高性能加密算法對目標數據接收者特征分發唯一密鑰和隨機數，保證水印提取時，水印的唯一性和可區別性。同時，高性能算法保證水印嵌入過程143最小化感知,結合數據接口、文件共享接口

186、,不改變原有業務工作模式，提高工作效率，保證數據資產權益和可追溯性,避免簡單無限制數據分發利用可能造成的數據產權流失、安全責任混亂等場景,有效地解決了企業對數據資產保值增值的同時,滿足數據確權和數據安全保護的需求。特點增強數據資產價值：針對客戶數據庫、文件服務器中的海量數據，煉石數據審計追溯系統通過分析各類敏感數據的特征，主動對重要數據集進行識別，并結合業務場景，對重要數據集在使用環節、共享環節，嵌入主體特征信息或客體特征信息，協助客戶做好數據資產價值保證。厘清數據安全權責：對可能的數據外發或導出場景，煉石數據審計追溯系統利用水印嵌入技術，提取數據使用者操作時間、訪問 IP、訪問賬號、操作環境

187、等，并進行明/暗水印嵌入。確保數據流轉過程中，數據安全保護權責清晰，進而支持數據共享增值業務中，多方法律責任和義務可追溯。輔助數據標簽管理：煉石數據審計追溯系統內置了數字水印技術模型（電信結構化數據數字水印實施指南、電信網和互聯網數據水印技術要求與測試方法等），具備自動化實現重要數據集合嵌入水印功能；同時可根據水印特征，本身數字水印可作用數據資產管理中，作為主要標簽信息加入數據資產地圖或數據資產管理臺賬，便于用戶根據不同安全需求對數據資產進行差異化管控。定位高風險管控對象：煉石數據審計追溯系統可提供數據使用環節、數據共享環節中數據安全保護狀態，輔助進行風險計算模型，增強企業對數據資產數量、敏感

188、表/文件數量與占比、高敏感數據的數據與占比等情況多種144因素，計算出存儲介質風險等級，指導用戶進行重點資產的針對性保護。滿足監管檢測需求：根據工信部、人民銀行等監管部門要求，針對重要不敏感的數據進行委托處理、共享分析時，仍然要落實安全保護義務，煉石數據審計追溯系統采用多態水印模塊，結合數據資產分布、輔助數據分類分級體系建設等手段，為用戶進行數據安全合規建設奠定基礎。優勢支持范圍廣：支持主流操作系統 Linux、Windows 等部署環境；支持關系型數據庫、非關系型數據庫、文件等形式的數字水印生產嵌入、數字水印驗證提??；同時支持結構化數據與非結構化數據的數字水印嵌入和提??；具體涵蓋如下：關系型

189、數據庫可支持 oracle、mysql、db2、teradata、postgresql、sqlsever 等；大數據平臺組件可支持 gbase、hbase、hive、es、impala、mongodb、redis 等；文件可支持 doc、xls、csv、ppt 等Office 文件，支持 txt、rar、zip、gz、html 等。同時，從嵌入位置區別，煉石數據審計追溯系統可以從不同隱藏位置嵌入水印數據。水印嵌入靈活：煉石數據審計追溯系統可以很好支持 AOE 模塊功能擴容，實現業務數據實時數字水印嵌入（推薦連續訪問場景下無意義字符嵌入）；實現數據接口（傳輸接口、API 接口）中實時數字水印嵌入

190、（推薦數據定時傳輸場景下新增偽行/偽列）；可以很好支持 CipherSuite 模塊功能擴容，實現對數據批量下載、文件上傳數字水印嵌入（結構化數據推薦元組重排序，非結構數據推薦空值插入與冗余改寫）；實現數據中臺中上游應用抽取數據時，嵌入主體身份信息、客體身份信息以及時域空域信息（推薦新增偽行/偽列）；可以很好支持 TFE 模塊功能擴容，實現對數據訪問中嵌入主145體身份信息，以保證數據權屬（推薦空值插入與冗余改寫）；無需在客戶側安裝管控軟件，最小化影響用戶適用性和用戶體驗。易用性高：煉石數據審計追溯系統支持水印嵌入方式、水印策略、標簽管理等靈活配置，通過統一管理界面對企業全局水印使用情況管理，

191、確保使用的簡便性。系統安全性通過滲透團隊嚴格檢測，具備完善的權限管理，保證了應用系統的訪問安全。同時，產品具備數據一鍵清除功能，確保數據不出系統。通用性強：煉石數據審計追溯系統支持各行業數字水印生產嵌入、數字水印驗證提取，并能根據行業特點自定義敏感數據分類分級規則，實對數據保護目錄中安全信息補充；支持電信結構化數據數字水印實施指南 電信網和互聯網數據水印技術要求與測試方法等規范中關于數字水印功能性要求和安全性要求。7、煉石跨域數據安全管控平臺煉石數據跨域安全平臺旨在應對當前數字化轉型時代企業之間，及其內部部門間益復雜的數據共享安全需求。其核理念是在數據跨域流通的同時，維護其安全性、隱私性和完整

192、性。平臺對數據命周期的全管理，包括數據確權、數據溯源、敏感數據保護等多個。平臺使多種技術，如性能數據加密、細粒度訪問控制、智能數據監控來提升數據處理過程的安全性和透明度。平臺還將采隱私計算技術，以保護數據在共享和分析時的安全性，同時也保護數據本以及數據使者的隱私信息，使得數據所有者和使者能夠安全地進數據交換和協作分析。特點146煉石數據跨域安全平臺核心基于 TDF(可信數據格式)技術，TDF 是一種數據對象編碼規范，用于啟用數據標記和加密安全功能。數據跨域管控技術可以實現在數據由所有者提供給使用者之后，數據仍然可以按照所有者預先制定的規則被使用者所使用，防止使用者濫用數據，只能在雙方約定的范圍

193、內使用數據，并且可以實現在沒有經過授權的情況下，無法再向第三方轉移數據，實現數據所有權和使用權的分離。將密碼與安全堡壘技術結合，實現跨域數據管控方案落地。結合加密和密鑰管控技術，使用數據時必須借助專用軟件或硬件設備，可防止數據被濫用以及已解密數據非法外發。優勢保障跨域數據安全可控：針對數據流動相關的安全風險和威脅，煉石數據跨域安全平臺基于“數據可用不可見、數據可轉不可見”的保護思路，通過多種數據安全技術相結合的方式，加強數據匯聚、共享和開放發展，確保數據合法、有序和安全流動。免改造應用增強安全能力：煉石數據跨域安全平臺通過在應用層以不改造應用的方式，對數據進行字段級加解密和遮掩，為原有應用系統

194、增強密碼能力。敏捷實施數據加密，能在較短時間以低風險實現數據安全防護效果。核心加解密能力以插件的形態部署到原有的應用系統中，其他的子系統、模塊則以旁路模式進行工作，不會影響到原有系統的運行。加密系統對于原有系統是透明的，不需要原有系統進行任何架構上的、程序上的調整，不需要原有系統進行改造和重新開發。高性能的國密算法：煉石數據跨域安全平臺支持高性能國密 SM 系列算法，使用通過中美日三國授權的 PCT 專利技術，優化跨域數據管控的底層密碼147技術實現，大幅提升國密算法的運行速度，打破 Intel 專利壟斷，實現國產商用密碼算法運行性能突破，實現對國外算法的等效替換。提供對手機號、證件號、郵箱等

195、字段類型的基于國密 SM4 算法的格式保留加密。在單 i9CPU 上，國密 SM4 加解密速度突破 140Gbps，加密 10 億條機號僅耗時 20 秒（即每秒 5000 萬條），高性能密碼實現保障用戶使用密碼產品后的效率和用戶體驗。滿足多行業法律法規的合規要求：煉石數據跨域安全平臺嚴格遵守所有相關的法律法規和業標準，滿足 GB/T 38786-2021信息安全技術 信息系統密碼應用基本要求，相關產品通過國家密碼管理局商用密碼產品認證，實現跨域數據流通的安全性與合規性，滿足企業在不斷變化的技術和法規環境中保持靈活性和敏銳度的需求；同時，煉石數據跨域安全平臺也保障跨部門、跨組織間的協作和溝通，確

196、保數據在保護隱私的前提下自由流動，最化地發揮其價值。8、煉石個人信息保護一體機煉石個人信息保護一體機是一款協助 DPO、安全部門、中小規模組織開展個人信息保護治理，落實加密、去標識化技術，維護用戶個人信息權益，滿足法律法規以及上級監管考核檢查的安全產品。特點組織（企業）的個保工作全景管理：煉石個人信息保護一體機可以協助組織（企業）開展個人信息保護工作，產品內嵌了個人信息保護法 個人信息保護規范(GB/T 35273)等個保要求的安全矩陣，產品提供人員、流程、數據等個保工作中信息化管理界面；提供個保工作的態勢分析，包含148監管專項檢查、月度工作計劃、安全影響分析；實現了安全能力驅動，主要包含加

197、密、去標識化、資產管理、異常行為檢測；提供統一策略運營，包含組織策略、管理策略、網絡策略、設備策略。安全部門的個保工作治理能力平臺：煉石個人信息保護一體機可以為安全部門提供個人信息保護成熟度治理平臺。對于專職的網絡安全或者數據安全管理部門，煉石個人信息保護一體機可以為安全職責部門提供一個個人信息保護甚至數據安全成熟度治理平臺。在個保工作中，煉石個人信息保護一體機提供了時間軸的分析對比和能力軸的分析對比兩大維度的成熟度治理平臺(其它定制產品可以支持 GB/T 37988信息安全技術 數據安全能力成熟度模型)。煉石個人信息保護一體機提供了低代碼的跨部門工作流程，主要通過檢查矩陣外化的工作流程實現了

198、自定義的工作協同。管理人員的個保工作落地可視平臺：安全管理人員，特別 DPO 或者 PIPO可能天生或長期處于“背鍋”狀態，那么展現 DPO 或 PIPO 的“適當勤奮”則需要一個顯性平臺，煉石個人信息保護一體機可以為安全管理人員提供一個個人工作可視化平臺。在績效管理中，遵循 SMART 原則，個保工作的范圍、進度、質量均實現指標化；在數據管理中，文檔、日志、報表均可在線自動生成、導出。滿足法律法規及上級單位監管要求：個人信息保護是強監管驅動，企業及企業管理人員面臨著巨額罰款，甚至刑事處罰的風險，煉石個人信息保護一體機可以很好緩解中小規模企事業單位個人信息保護工作難題。優勢貼合安全業務，個保的

199、信息管理系統。煉石個人信息保護一體機通過制度149與控制矩陣的映射，將管理與技術相結合,實現了中小規?？蛻舻膫€人信息保護工作的全生命周期管理，建立個保合規管理體系，提升個保安全工作水平，實現對個人信息、敏感個人信息、金融個人信息的的管理以及流程閉環管控。在此數據基礎上，合規平臺實現了線上的執行、檢查、整改、評價閉環合規管理。易于部署實施，關聯設備路由可達即可。關聯設備路由可達即可，對核心業務無影響，對網絡性能要求低。消滅重復工作，減輕 DPO 工作壓力。在重大活動期間或者行業監管進行專項檢查期間，企業或組織需要下級單位向上上報安全工作相關文件，煉石個人信息保護一體機能夠實現文件在線上報并且進行

200、自動匯總歸類，減少組織或企業工作人員手工操作工作量。提供工作全景，實現 DPO 工作量化。對標年度安全規劃重點工作，結合DPO 及安全主管關注點，煉石個人信息保護一體機可選取系統中已落地的個人信息保護相關理數據，如隱私政策落地數據、工單數據等。一是通過固化個人信息保護流程，全過程線上流轉，達到閉環管理。二是所有文檔保存在數據庫中，線上查看。通過標準化，能夠對評估過程進行跟蹤，對業務數據進行統計分析展現（如：工作總數，完成率，申報率，整改率等）。三是通過標準化，能夠對評估過程進行跟蹤，對業務數據進行統計分析展現（如：工作總數，完成率，申報率，整改率等）。9、煉石 DLP 數據防泄漏產品煉石 DL

201、P 數據防泄漏產品利用部署在企業網絡內部或出的網關設備，實時監測經過企業網絡的通信數據內容，自動對絡數據文件分類分級，檢測、分150析并報告企業敏感數據失泄密事件。DLP 數據防泄漏系統，可幫助企業實現監視、識別流失到企業絡外部的敏感數據，準確定位哪個用戶、在何時、何地傳輸敏感數據，自動動對網絡數據文件分類分級，識別、分析企業高風險的業務流程和員工行為，幫助企業進行數據安全保障工作。特點企業敏感數據智能分級分類：煉石 DLP 數據防泄漏產品可基于文件智能分類分級和聚類的工具，對企業內的業務數據文件智能分類分級。根據企業的文件樣本庫，自動化將樣本庫中的文件分類、分級，并提取分類分級特征庫。將分類

202、分級特征庫導入到 DLP 管理服務器中，作為內容識別檢測策略，對網絡抓取數據和文件的智能識別、分級和分類。文件帶出行為監控：煉石 DLP 數據防泄漏產品可監控終端用戶外發敏感數據的行為，如通過移動存儲介質、打印、刻錄、郵件、即時通信軟件、網盤云盤、web 網站等途徑外發敏感數據，可實時監控、智能識別分析、告警并阻斷用戶操作行為。響應防護機制：煉石 DLP 數據防泄漏產品內置多種響應規則，同時支持用戶自定義響應規則。配置響應規則時，管理員可以根據嚴重性、終端離線在線狀態、協議或設備類型、文件級別等條件設置不同的響應方式，如通知終端用戶，實時告警，阻斷用戶操作，加密敏感文件，審計文件實體內容等。策

203、略配置管理應用：煉石 DLP 數據防泄漏產品具有靈活的策略配置，支持與、或、非等多種邏輯條件的檢測規則、檢測技術組合的安全策略配置；支持策略模板、策略集等策略管理與維護；支持對網絡 DLP 監控網關統一151在線管理、輪訓檢查、狀態展示等；系統內置多種規則庫與策略庫，一站式策略添加應用。數據可視化：煉石 DLP 數據防泄漏產品支持統計審計數據的多維度視角可視化展示，可生成面向企業內信息科技部門、業務部門和管理層等不同用戶的多維分析報告。支持多種數據展示形式，如檢測結果、事件、風險的統計、審計、匯總分析等，包括：根據行為主體、事件類型、風險級別、發生時間等維度進行統計。提供餅圖、柱狀圖、趨勢圖、

204、匯總二維表、邏輯組織結構地圖、儀表盤等多維度的統計、匯總信息展示；可對任意事件、風險的詳情信息，進行細粒度審計；可定制的統計審計報表，將統計審計結果以報表形式，定期郵件發送給管理人員。優勢技術深耕：煉石 DLP 數據防泄漏產品結合國內各個行業（金融、電信、制造、軍工等）的數據文件特點，充分依據中文語言特征，進行了中文自然語言識別/語義分析的算法優化，結合機器學習算法，可準確高效地對企業敏感數據自動分類分級。高性能：煉石 DLP 數據防泄漏產品采用零拷貝、高速線性存儲等網絡數據包高性能處理技術，支持 GB 級別的網絡流量抓取分析。支持基于關鍵字多模，及智能分類 Single-Pass 的策略匹配

205、技術，提升數據內容的識別檢測效率，做到對用戶使用最小延遲影響。檢測精準：系統策略配置時，煉石 DLP 數據防泄漏產品支持可根據布爾邏輯來構造復雜的檢測規則，允許用戶使用與、或、非的邏輯運算符來組合多條規則和條件。通過靈活的策略配置和高度可配置的檢測規則和異常規152則，使最終檢測結果的準確性非常高。協議齊全，支持多種網絡協議：煉石 DLP 數據防泄漏產品支持當前網絡上的主流網絡協議；支持國內所有的主流郵件系統、國內大部分的網盤/云盤、FTP 文件上傳監測、對 HTTPS 加密通信的監測。并且，支持對基于 TCP的網絡協議進行定制配置，擴充對自定義網絡協議的監控。支持通過協議簽名來識別網絡協議。

206、多文件類型支持：煉石 DLP 數據防泄漏產品支持上千種基于文件內容的類型識別，支持圖片內容 OCR 識別解析，支持壓縮包穿透識別，支持多層級嵌套文件識別。易擴展：煉石 DLP 數據防泄漏產品支持多臺網關設備分布式部署方式，支持企業復雜的網絡拓撲環境和邏輯組織分類管理場景，企業內部可靈活擴充管理，滿足企業未來業務發展需要。穩定可靠：煉石 DLP 數據防泄漏產品具有高可靠性和穩定性，系統的安裝使用不會對企業現有網絡環境和設備造成過量的負載，不會影響網絡中其它服務器正常運行。五、成功案例：煉石基于免改造數據安全和高性能國密等技術和產品，打造免改造數據安全和個人信息保護解決方案，可實現面向運維側，防范

207、內部 DBA、外包人員、黑客等安全威脅；面向用戶側，防范業務人員越權訪問、風險操作以及數據泄露等威脅。煉石方案在保障國家安全、國計民生、公共利益等方面發揮重要作用，已深度應用于一批行業頭部客戶關鍵應用中，為政府、金融、運營商、交通、153教醫旅、工業等用戶提供個人信息保護、商業數據保護、數據安全合規改造、國密合規改造，累計生產級交付近千套應用系統，當前實時保護千億條數據、十多億人口個人信息。案例一：某市疫情防控信息保護健康碼項目1、服務客戶：某市健康碼2、客戶行業：政務3、客戶需求：疫情聯防聯控時期，某市健康碼作為健康出行通行憑，發揮了關鍵作用。在實際應用中，健康碼與醫療機構、電信運營商、海關

208、、民航、鐵路、社區等應用系統緊密相連，采集了 1 億多人口的確診/疑似等病情病例數據、密切接觸者數據、醫學檢測數據、發熱門診數據、位置軌跡數據等海量個人隱私信息，是境外敵對勢力、灰黑產等攻擊的重點目標。密碼法 GB/T 38961-2020個人健康信息碼參考模型等法律法規要求，采用符合國家密碼管理要求的算法進行加密保護。在抗疫持久戰局勢下，健康碼亟待實施基于商用密碼的實戰化數據安全防護。1、客戶痛點：對于某市健康碼加密改造，難以通過改造應用系統增強數據安全能力；難以在應用系統工作時段對數據實施加密處理，因此只能利用夜間較短時間窗口快速部署；解決方案需滿足個人健康信息服務及其應用應達到 GB/T

209、22239-2019 等級保護第三級的要求；數據量巨大，需針對上億的個人隱私信息，包含154姓名、年齡、體溫數據、居住地、職業、軌跡、居住地、職業、軌跡等，進行數據加密保護；系統訪問量大，加密執行需具備高性能、高可用性，不能影響系統的正常使用；時間緊，上線時間臨近，任務重。2、方案介紹：針對某市健康碼疫情防控數據保護，煉石方案摒棄了傳統“堆砌硬件密碼機+代碼開發改造”模式，而采用了免開發改造應用的“密碼中間件”技術，基于高性能商用密碼模塊，部署實施涉及 3000 萬市民在 10 個應用系統中 15個字段的、1.4 億條數據進行加解密，實現了面向服務側的敏感數據存儲加密，與面向用戶側的數據動態脫

210、敏。該技術路線實施周期短，可使商用密碼技術保護健康碼數據安全迅速見效，也從技術路線上初步驗證了商用密碼技術保護海量健康碼數據的可行性。項目部署原理155結合健康碼服務系統行業特點，煉石方案對應用層的健康碼、社區互掃、卡口、工作臺、基礎服務、外部服務等各個環節涉及數據作系統性梳理，分析找出身份信息、位置、移動軌跡、健康信息等需要加密保護的數據，通過部署AOE 面向切面的模塊，免開發改造應用，僅需要配置的方式便可以敏捷實施。兼容所有數據庫類型，包括商業數據庫、開源數據庫、國產數據庫以及新的大數據。將數據加密、訪問控制、審計相結合，確保訪問控制一定經過加解密的一個環節，構建“防繞過”的數據安全防護機

211、制，實現高置信度的審計，打造以密碼技術為核心，把系統安全技術相結的實戰化防護體系。3、應用效果：方案調研和設計花費 3 天，在進行充分測試演練后，分 2 天分批上線（實際為 2 個 4 小時，實施窗口期只有 0 點-4 點）。目前該方案目前已順利實施并成功交付，加密后對用戶體驗無影響，實現了個人隱私信息保護。項目收益上，保護了 3000 萬人民的隱私信息，實現健康碼業務正常運轉和安全防護二者兼得。4、同類案例：煉石方案實現多地健康碼數據加密保護。在某地的健康碼項目中，為不影響用戶正常使用，在業務變更窗口期三小時內、在單表最大高達 9000 萬條數據條件下，順利完成實施；在另一個健康通項目中，也

212、實現了 40 個應用服務、400 多個字段、超 200 億條數據的保護。案例二：某航空集團旅客個人隱私數據安全保護項目(1)服務客戶：某航空集團156(2)客戶行業：交通(3)客戶需求：民航業信息系統承載著大量旅客的個人行蹤信息，隨著公民個人信息的價值不斷顯現，各類黑客、黑色產業也對民航業乘客信息持續關注，中國民航業為了更好地服務全球旅客，較之其他運輸行業信息化、數字化起步較早，開放程度也較高。面對不斷嚴峻的網絡安全形勢，中國民航業在打造更便捷、更智慧的國際化旅客服務能力的同時，也面臨著進一步加大網絡安全投入，進一步加強系統、數據安全防護能力建設雙重的挑戰。網絡攻擊從破壞系統的可用性，逐漸轉到

213、獲取高價值的數據，甚至包括專機信息等數據的非法獲取。民航業掌握著億級旅客信息，服務由柜臺、專網轉向公共互聯網、移動互聯網，這些數據在跨境、跨行業、跨應用中高速流轉。由于傳輸的速度更快、數據量更大、共享頻率更高，不可避免地擴大了攻擊面和暴露面。在民航領域，數據安全關乎航運業務平穩運行，無論是合規要求還是風險驅動，民航個人信息數據安全建設的重要性日益凸顯。某航空集團亟待一種結合民航業務特點及數據安全防護的技術要求，針對旅客個人隱私數據、內部業務流轉數據、飛機運行控制數據等信息，滿足數據加密脫敏、訪問控制及審計等功能需求的一種“以數據為中心”的安全防護方案。(4)客戶痛點：某民航集團的痛點問題包括內

214、外部威脅以及改造難兩方面：一是內外部威脅。目前，內、外部威脅是導致民航業數據泄露的兩大主要原因。內部人員越權訪問，外部黑客入侵拖庫，致使眾多有價值的個人數據被非法獲取。二是改造難”問題。民航業重要應用系統眾多，開發改造以增強安全的難度較大；涉157及數據庫品牌和版本繁多，數據庫側加密需要巨大的工程量覆蓋所有版本；民航應用涉及 Java 和.NET 等，開發框架復雜。(5)方案介紹：基于以上痛點，民航業的個人信息數據安全保護方案應具備支持應用免改造、敏捷部署實施，實現用戶級與字段級加密、訪問控制及審計等特點。煉石從旅客數據安全技術管理角度，梳理了民航旅客服務系統相關法規和標準，包括國內的等保 2

215、.0、密評、GDPR、PCI-DSS 等。結合民航旅客服務系統行業特點，對購票、值機、托運、安檢、通關、登機等各個環節涉及數據作系統性梳理，分析找出旅客個人信息防護的脆弱性和風險點。提供應用免開發改造的創新技術，以應用為抓手，將數據加密、訪問控制以及高置信度審計結合，重建敏感信息的安全防護機制，實現數據全生命周期的細粒度防護，打造了滿足某民航集團需求的安全方案。數據安全防護平臺部署示意圖1）融入民航業務場景的字段級加密脫敏與審計158通過梳理旅客信息系統個人信息數據項，明確旅客個人信息的傳輸路徑，結合數據使用場景，煉石民航個人信息安全防護方案支持將應用系統業務用戶與字段級、文檔級數據結合起來，

216、提供“主體到用戶，客體到字段級”的安全防護能力，做到權限最小化。在服務側旅客個人數據落盤階段支持數據加密存儲；在旅客信息顯示的各個環節，包括自助值機、行李托運、安檢等環節，支持信息脫敏處理。能夠有效防范內部業務人員、DBA 運維人員越權訪問數據，以及外部黑客入侵拖庫等風險。同時，方案支持可追溯、防篡改的第三方數據庫審計，以獨立于業務應用之外的方式實現審計，每條日志支持主體追溯到應用業務用戶，并為審計日志進行完整性保護，保證信息泄漏后可追溯源頭。2）應用免改造、批量系統敏捷部署早在 20 世紀 80 年代，民航業系統成為 IT 化程度最高的行業之一，但對數據安全的防護沒有同步考慮，大量專用網絡機

217、制與專用協議遺留至今，難以二次開發改造提升安全性。方案支持免改造民航業務系統，不改變之前的運行機制情況下，提升整體安全防護能力。民航領域業務復雜，涉及大量應用系統，方案基于云模式的規?；渴?，支持批量應用的分布式加密與集中式管控，降低維護和管理成本，只需配置級部署，即可完成實施。方案同時解耦數據庫類型，支持豐富的數據庫類型，如：關系型數據庫 Oracle、MySQL、Postgresql 等，數據倉庫 Teradata 以及新型數據庫 NoSQL、MongoDB 等。1593）高可用、高性能國密保障業務效率不影響民航業系統對實時性要求較高，對旅客信息、飛行信息等實施數據加密保護等，要求能夠實時

218、解密訪問。方案中基于國密 SM4 的格式保留加密算法，每秒可加密 5000 萬條手機號。同時，在 i9 單顆 CPU 上，國密 SM4 加解密性能突破 140Gbps，實現對國外 AES 算法的等效替換，對生產場景業務效率的影響降到更低。同時，方案支持多臺硬件以集群模式部署，大幅度提升系統的可用度，并支持“兩地三中心”災備模式，在極端故障情況下保障民航系統服務可用性和可恢復性。(6)應用效果：煉石針對某民航集團旅客個人信息的數據安全防護解決方案，全面提升了集團業務系統的密碼保障能力，有效應對數據泄露威脅，重構數據安全防線，為某民航集團數據安全保駕護航。(7)同類案例：在某機場 Wi-Fi 系統

219、個人信息保護項目中，實現滿足訪問量達每天“6-10萬”條的實時加密保護需求。案例三：某電信運營商用戶個人信息保護項目(1)服務客戶：某電信運營商(2)客戶行業：運營商160(3)客戶需求：電信運營商核心業務系統流轉著海量數據，受數據安全法 個人信息保護法 電信和互聯網用戶個人信息保護規定 電信和互聯網行業提升網絡數據安全保護能力專項行動方案等合規要求，需建設數據安全密碼防護平臺，采用商用密碼技術保護個人信息及企業敏感數據的安全。(4)客戶痛點：通過大規模開發改造的方式補充和增強密碼能力不可行；敏感數據在持續流轉狀態下的加解密；系統規模大，節點多，數據量大，割接上線保證萬無一失；需考慮解決方案的

220、可擴展性。(5)方案介紹：某電信運營商基于國產商用密碼技術的數據保護方案創新融合了國產密碼技術，并以免改造適配方式將數據安全能力嵌入業務流程中，實現了全省移動業務數據流轉全過程的安全防護?；趪a商用密碼技術的數據保護方案通過AOE 面向切面加密技術，將安全與業務在技術上解耦、能力上融合，支持主體到應用內用戶、客體到字段級的防護，可以有效貫通上下游數據，緊密銜接前后臺應用，提供全面、易實施的數據安全防護方案。該產品方案既可以實現國產密碼創新應用，又能夠解決數據縱深防御中的存儲安全問題，填補了國內免開發改造疊加密碼能力的空白。161某電信運營商系統國密保護應用部署示意圖(6)應用效果1）基于國密

221、算法的數據加密方案，采用免改造應用、字段級加密，以及細粒度訪問控制和高置信審計，實現應用系統 CRM 應用 300 個節點、4 個oracle 數據庫、6.6 億條數據保護；2）策略和密鑰集中管控，密文高效流轉；采用高性能國密算法，不影響業務系統的性能；3）產品及方案滿足密碼應用與安全性評估三級系統要求。通過本項目的實施，應用系統 CRM 數據庫中的個人敏感信息已經被加密保護，直接進入數據庫看到的是密文狀態，防范了“被拖庫”的風險，同時采用了國密算法實現，滿足了合規要求。(7)同類案例162在另一個某電信運營商數據安全保護項目中，煉石從 MSS 人力輔助系統，延伸擴展到對 HR 系統、4A 系

222、統、CRM 系統等涉及的個人信息進行全面梳理，完成北京、上海、內蒙三地數據中心的部署，涉及近 200 個應用節點，近 1 億條數據的加密保護，完成幾十萬員工的個人敏感信息保護。案例四：某大型保險企業用戶數據保護二期項目(1)服務客戶：某大型保險企業(2)客戶行業：金融(3)客戶需求：建設以國產密碼技術為核心，多種信息安全技術相結合的數據安全防護平臺，減少或消除某大型保險企業信息系統中存在的安全風險。針對某大型保險企業建設的信息系統，彌補和增強缺失的安全能力，增強自身的“免疫力”，同時充分考慮國家法律法規、行業規范等政策需求，滿足等保和密評等的合規要求，保障某大型保險企業信息系統建設與數據安全，

223、促進和保障某大型保險企業業務的安全發展。(4)客戶痛點：安全管理制度不健全，執行不嚴：目前許多金融制訂的是一般的計算機管理制度、對計算機信息系統安全管理方面、雖然不少單位也制定了一些操作規范，規章制度等、但在基層行、電子化營業網點執行不嚴，口令相互公開、操作員之間代開機、代操作的情況屢有發生。有些生產機和電腦事后稽查機在同一計算機網絡上。部分銀行對內部人員在程序變動或修改時缺乏嚴格審批制度。163當前數據泄漏威脅嚴重，如醫療、保險、身份等信息泄漏。信息系統環境復雜；涉及字段類型多、數據庫種類多；涉及分庫分表、存儲過程、模糊查詢等使用場景，待保護的數據量達到億級。部分系統為集團、省、地市三級結構

224、，迫切需要一種簡單，有效，快速的技術，實現敏感信息的統一集中保護。需要滿足合規要求，同步提升集團安全運維管理能力?；谝陨贤袋c，金融業的個人信息數據安全保護方案應具備支持應用免改造、敏捷部署實施，實現用戶級與字段級加密、訪問控制及審計等特點。(5)方案介紹：煉石基于某大型保險企業金融業務特點，建設以國產密碼技術為核心，多種信息安全技術相結合的數據安全防護平臺，減少或消除某大型保險企業信息系統中存在的安全風險。針對某大型保險企業建設的信息系統，彌補和增強缺失的安全能力，增強自身的“免疫力”，同時充分考慮國家法律法規、行業規范等政策需求，滿足等保和密評等的合規要求，保障某大型保險企業信息系統建設與

225、數據安全，促進和保障某大型保險企業業務的安全發展。164數據安全防護平臺功能架構建設數據安全防護平臺，與某大型保險企業的業務應用系統對接，圍繞數據重點建設四方面的能力：數據發現：主動掃描目標應用系統，發現未被保護的敏感數據；訪問審計：對于數據被訪問的行為進行審計記錄，記錄完整的主體訪問客體的操作過程。細粒度訪問控制：可識別到應用中的訪問主體，客體可達到字段級，實現細粒度訪問控制以及動態脫敏。數據加密：針對具有重要價值的敏感數據，基于國密算法高性能實現進行加密保護。方案只需在目標應用中配置數據安全插件，插件中包含高性能國密中間件，即可實現以下安全防護目標：實現免開發改造應用系統，實現增強業務應用

226、的165數據安全能力的同時，而不影響現有業務系統的穩定性，保證已上線系統的正常運營、不中斷；支持的應用系統環境包括本地物理機部署環境、虛擬機環境以及云環境。以獨立于業務應用之外的方式實現數據操作審計，并對審計日志進行數字簽名，可防篡改，保證事后可追責；實現主體到應用內用戶，客體到字段的細粒度訪問控制，最小化敏感數據的訪問授權。(6)應用效果：通過應用開發改造的方式來實現數據安全防護，需要投入大量的工作，而且已經上線運行的系統經過安全底層的改造，勢必帶來較大的風險，會影響到正常業務的開展。因此，需要一種應用系統免改造的方案，較短周期、較低風險的實現數據安全防護效果。某大型保險企業 IT 部門根據

227、信息安全管理需求，發起本次數據加密保護項目。項目需要在基礎數據庫加密產品的基礎上，結合信息系統業務需求，進行適配改造，并完成醫療、人身、財險、養老四個系統的敏感數據安全實施。(7)同類案例：煉石基于免改造數據安全產品，保護個人信息以及金融企業敏感數據的安全，為保險、交易所、銀行等金融行業客戶，在豐富多樣的應用場景中，提供“主體到人、客體到字段”的細粒度訪問控制、基于國密的字段級數據加密，實現批量系統加密及高性能加密需求。案例五：某研究中心工業互聯網數據安全保護項目(1)服務客戶：某研究中心166(2)客戶行業：工業(3)客戶需求：本項目在保證工業互聯網標識解析系統數據質量的前提下，創新性基于免

228、改造切面安全技術，開創性實現免開發改造應用、敏捷實施細粒度數據保護，以數據加密和去標識化技術為核心，融合數據識別、防護、檢測/響應、追溯等多種安全技術，構建工業互聯網實戰化數據安全防護體系。(4)客戶痛點：工業互聯網數據中，工業現場時序數據等結構化數據較多，研發設計數據、經營管理數據等多為非結構化數據，這些數據面臨安全威脅，要求數據具有真實性、完整性、可用性，同時，工業互聯網數據注重時效性，覆蓋工業生產經營過程中各類變化條件，確保從數據中能提取以反映對象真實狀態信息的全面性，相比較一般互聯網數據要求更高。(5)方案介紹：方案為工業互聯網標識解析安全技術與設備提供免改造應用的工業數據安全防護，針

229、對工業互聯網應用以免開發改造的方式，以數據加密和去標識化技術為核心，融合數據識別、防護、檢測/響應、追溯等多種安全技術，構建工業互聯網實戰化數據安全防護體系。該平臺支持在數據流轉的關鍵節點施加安全增強點，基于面向切面安全技術，實現對于異構應用系統、不同數據庫的解耦，在不改造原工業互聯網平臺、不改變其網絡拓撲結構、不影響業務的情況下，實現對于工業數據保護。167工業互聯網標識解析平臺架構(6)應用效果：目前已經順利部署上線，保障企業業務高速發展。(7)同類案例：煉石方免改造數據安全方案針對某研究中心、某汽車企業、某骨干鋼鐵企業等客戶個性化需求，采用基于國密算法加密技術對工業應用系統內重要數據和個

230、人信息進行字段級加密，打造密碼安全一體化防護，支撐國家級工業互聯網項目及大型工業企業夯實數據安全底層保護體系。六、適用行業：煉石免改造數據安全產品，可貫穿數據安全建設的各個時期，支撐各領域場景化數據安全建設，包括政務數據交換共享安全保障、金融個人信息安全保護建設、數評/密評安全合規建設、數據跨境安全合規方案等，滿足政府、金融、運168營商、教育醫療文旅、工業等行業客戶，在個人信息保護、商業秘密保護、數據安全合規改造、國密合規改造等場景需求。七、聯系人姓名及職位：姓名：錢晶職位：市場總監聯系方式：15201490479八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方寄語過去的 20

231、23 年，是全面貫徹二十大精神的開局之年，安全技術進步和監管政策完善共同加速了數據安全行業的發展進程；嶄新的 2024 年，將是促進數據要素價值釋放的關鍵之年，數據資產入表將逐步落地，數據安全也將隨之貫穿其中嚴守底線、迭代升級。煉石將堅持 120 分戰略打造絕對優勢的數據安全產品，以免改造應用為手段，貼合業務、為數據流轉提供有效保護。北京煉石網絡技術有限公司創始人、CEO 白小勇169170六方云一、公司名稱：北京六方云信息技術有限公司二、公司 logo：三、數據安全產品名稱：六方云工業數據庫審計四、產品特點及優勢：特點：六方云數據庫審計是一款基于數據庫通訊協議和 SQL 解析技術的數據庫安全

232、產品，能夠實時監控記錄用戶對數據庫的所有訪問行為，并對數據庫所遭受的風險行為進行告警，幫助用戶快速生成事后合規性報表與對事故的追根溯源。通過全面監控內、外部數據庫的訪問行為，進一步保護數據資產的安全。功能特點171精細的操作行為審計：提供細粒度的數據庫操作審計，包括：誰（客戶端 IP、數據庫用戶、系統用戶等），在什么時間（操作執行的詳細時間，數據庫對操作的響應時間等）、通過何種方式（訪問數據庫所使用的工具等）、做了什么操作（數據庫執行的 SQL 語句、操作對象、數據庫回應內容等）、造成什么影響（數據庫的影響/返回行數）。便于數據庫管理員事后追溯，針對專業 SQL 語句進行精準翻譯，便于非技術人

233、員閱讀使用。多維的日志檢索條件：提供豐富的日志檢索服務，包括：來源（客戶端 IP、源應用程序、主機名、系統用戶、端口、MAC、數據庫用戶名等）、訪問對象（數據庫 IP、數據庫類型、操作對象、操作對象類別等）、行為（操作類型、SQL 關鍵字、SQL 結果內容）、策略、風險等級、時間、結果（執行時長、影響行數、響應狀態）等。幫助用戶快速地、有針對性地篩選日志，檢索規則主要來源于系統審計內容。靈活的風險發現策略：系統內置靈活的風險策略供不同需求的用戶進行使用，包括不限于：敏感數據發現、異常訪問檢測、黑白名單、SQL 攻擊檢測等，并支持用戶自定義，便于用戶及時發現數據庫風險。全面的數據庫狀態監控：支持

234、對數據庫運行狀態進行監控，通過可視化圖表的形式呈現當前數據庫安全狀況，包括但不限于系統內存、數據庫軟件的配置信息、響應性能、用戶活躍狀態、表空間、數據庫文件狀態等，及時發現數據庫潛在的危險并協助數據庫調優，保證數據庫服務的可用性。豐富的數據庫審計報告：六方云數據庫審計系統將審計日志進行數據化分析，以報表形式呈現給用戶，真實地反映數據庫的業務運行狀況等信息，用戶可根172據需求自定義報表內容，也可使用系統內置的報表模板方便、快捷地生成審計報表。支持生成 PDF、Word、Excel、html 四種格式的報表，并通過郵件、ftp 的方式進行外發。優勢：審計優勢：支持 Oracle、DM 等 20

235、余種數據庫類型的審計；支持針對 HDFS等大規模數據集的審計；提供全面、詳細的審計服務，審計日志中包含 20 余種審計元素；性能優勢：具有高性能的數據庫協議解析能力，每天可處理上億條 SQL 語句，每秒峰值可處理超過 700Mb 的數據庫流量，滿足高流量企業用戶對審計性能的需求；基于多線程并行處理機制，可靈活分配系統資源，極大地提升系統數據采集的速度；五、成功案例：南寧地鐵 NOCC 系統項目本項目最終用戶為南寧軌道交通集團，屬城市軌道交通行業，部署場景是南寧軌道交通線網指揮中心（以下簡稱 NOCC），該系統是南寧市軌道交通實現網絡化運營的協調指揮管理機構，管轄全南寧市軌道交通線網。NOCC

236、系統平臺是協調、指揮、監督全市軌道交通線網的生產管理系統，具有線網監管、協調指揮、應急處置及信息共享等主要功能，總體職能定位包括線網運營生產數據中心、線網行車協調指揮中心、線網運營應急事件處置中心等。作為全線網173生產系統的基礎數據平臺，一是負責采集、存儲包括數字格式、視頻文件格式和文本事件格式等多種類型的數據，同時需要盡可能全面地采集線路側的各類生產數據，二是作為實現線網平臺各項業務應用的數據運算平臺，負責各類數據的處理業務，尤其是針對諸如運營生產統計分析、線網運輸策劃等需要海量數據處理的業務，均由 NOCC 平臺統一實現。因此，NOCC 在數據安全層面高度重視，主要需求包括兩個層面：首先

237、是業務需求層面，需要能夠實時記錄網絡上的數據庫活動，對數據庫操作進行細粒度審計的合規性管理，對數據庫遭受到的風險行為進行告警，其次是合規性層面，能夠滿足等保三級內相關指標項要求。在項目建設過程中，通過部署六方云數據庫審計系統，應用效果包括如下：外部識別非法攻擊，內部監控風險操作，保護企業數據資產的安全；幫助企業記錄、分析和匯總數據庫安全事件；幫助企業追蹤危險事件和異常操作；提供數據庫實時風險告警能力，幫助企業及時響應數據庫攻擊；助力企業順利通過等保合規審計，提供等保以及其他行業合規審計依據；提供審計數據增量備份能力，滿足等保規范中針對審計數據保存期限的要求。174整體方案示意圖六、適用行業：政

238、府、水利、鋼鐵、智能制造、電力、石油石化、煤炭、軌交等行業七、聯系人姓名及職位：姓名：徐玚職位：品牌市場部 總監聯系方式：13552012100八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：175在數字經濟時代，物聯網和工業互聯網具有廣闊的發展空間和應用前景，并進入高速發展的快車道，由此產生的網絡安全問題也受到空前的關注。六方云致力于提供關鍵信息基礎設施保護，工業互聯網安全的產品和解決方案。在業界各方的幫助和支持下，六方云將全力為推進我國網絡強國的總體戰略做出積極貢獻，用心為客戶保駕護航，為國家網絡強國戰略的順利實施提供安全保障。六方云總裁任增強176美創科技一、公司名

239、稱：杭州美創科技股份有限公司二、公司 logo：三、數據安全產品名稱：1、新一代數據安全管理平臺2、數據安全分類分級平臺3、數據庫防水壩系統4、數據庫透明加密系統5、數據庫審計系統6、API 安全監測與訪問控制系統7、靜態脫敏8、動態脫敏177四、產品特點及優勢：（一）、新一代數據安全管理平臺1、特點：以資產為中心、身份為邊界、風險為界面，面對海量復雜資產、身份和事件，實施統一全域治理，聯動多種數據安全能力提供全域防護，引入可視化讓資產、身份和風險可見，實現可看、可管、可控、可溯的數據安全管理。2、優勢：安全數字化，以數字化能力賦能平臺，輔助智能決策。以資產為中心，結合各種安全端點，能力構建多

240、層安全防御機制，確保在各種極端場景下的安全防護與快速恢復。安全能力服務化，平臺在云上安家，有效解決云上散、雜、多、亂的數據安全問題。圍繞資產、身份全生命周期變化，提供安全策略的自適應進化能力，實現智能化安全防護。圍繞資產、身份、行為、風險等維度，結合數字化能力，進行可視化呈現，快速感知各類安全風險并及時響應。（二）、數據安全分類分級平臺1781、特點：美創數據分類分級能力，以快速落地數據分類分級為目標，聚焦重要數據、個人信息和商業機密，內置豐富的行業分類分級標準及智能化技術，快速完成海量數據的標準化分類分級，實現數據資產從“暗”到“明”、到“分類有序”、到“規范分級”。數據分類分級能力支持數據

241、源掃描、數據自動發現、數據含義及關聯關系識別、自動化分類分級及打標等功能，保障分類分級工作的高效、有序開展。2、優勢：自動數據發現準確理解數據大量行業模型模版自動分類分級支持動態擴展豐富的對外接口（三）、數據庫防水壩系統1、特點：數據庫防水壩，針對敏感資產及敏感操作，提供圍繞數據庫訪問全會話的最小化權控能力，通過在不可信的內部環境建立可信防線，解決人的安全問題。網關集成了數據庫準入控制、敏感資產/敏感 SQL/數據庫賬號授權、動態訪問控制、敏感數據脫敏、誤操作恢復、訪問行數控制等能力，解決數據庫179運維場景面臨的賬號共享、敏感數據泄露、刪庫跑路、越權操作、意外刪除等各類數據安全問題。2、優勢

242、：主動式防護機制，風險更易把控。規范安全管理機制，嚴格控制數據無序訪問。補齊堡壘機短板，實現數據庫層細粒度運維管控。全面身份檢測機制，有效攔截非法用戶。（四）、數據庫透明加密系統1、特點：美創數據加密，聚焦數據存儲加密場景，提供面向存儲層的透明加密技術、網絡層的加密訪問控制增強、數據文件導出的離線加解密能力，實現數據從密文存儲、到明/密文按需訪問、以及拖庫文件加密等保障，從源頭保障數據的安全性，有效防止明文存儲引起的數據泄密問題。自研的數據加密能力，對應用完全透明，通過國家密碼局檢測認證，符合國家商用密碼產品標準和安全等級要求，可為用戶提供產品安全保障。2、優勢：具備商用密碼產品認證證書，可參

243、與密評。采用自研內核模塊，實現海量數據快速加解密。具備無需中斷業務的加密機制，閃電加密。180增強權控體系，對運維人員實行權限管控。支持云上數據庫數據存儲加密。（五）、數據庫審計系統1、特點：美創數據庫安全審計能力，以安全事件為中心，從資產、身份、風險維度出發，對數據庫、大數據平臺的各類操作行為進行監控和記錄，實現全面審計和精確審計，通過豐富的審計策略對內外部風險操作進行實時監控與告警，并建立健全綜合資產、身份維度的行為分析模型，通過多維度報表進行總覽分析，直觀呈現風險情況，幫助客戶構建數據安全管理制度和規范。2、優勢：大流量、高并發場景下，系統處理效能優異。高效日志查詢，及時發現異常事件與快

244、速響應。支持云上數據庫資產發現和審計?？商砑踊诹髁糠治鲎詣?，探測發現數據庫信息?？芍С趾诎酌麊魏兔舾斜淼膶徲?。三層關聯支持輕量級插件，部署和旁路 http、https 解析。（六）、API 安全監測與訪問控制系統1811、特點：美創 API 安全能力，專注于 API 接口流轉安全，“以數據為 核心”，通過雙向流量解析和輕代理技術，實現對通過 API 接口進行數據流轉的行為進行安全監測、安全訪問控制、鏈路追溯，旨在建立 API 接口數據自由、安全流轉的可信環境。2、優勢：數據資產全面掌握數據流程全了解數據流動風險全可控數據流動過程全可審（七）、靜態脫敏1、特點：靜態脫敏能力，對敏感數據按規則進

245、行漂白、變形、遮蓋等去隱私化處理，既從源頭上保護了數據安全，又能保證脫敏后的數據能夠具備一定的使用質量，如數據的一致性和業務的關聯性。廣泛應用于測試、開發、分析等場景。2、優勢：可對增量數據，全量數據快速脫敏。有效保持數據原始特征，數據業務關聯性。脫敏過程數據不落地，無需額外存放中間數據182多作業多線程分批脫敏，有效提高脫敏效率。支持庫到庫、數據庫到文本、文本到文本、kafka 到 kafka 的脫敏場景。支持數據實時脫敏，源端與目標端數據同步變化。（八）、動態脫敏1、特點：動態脫敏可根據數據分類分級結果，基于身份權限對敏感數據進行實時脫敏。能力集多因子準入控制、敏感數據訪問權限管理、去隱私

246、化策略配置等功能于一體，能夠更好地解決敏感數據由運維端、業務端非法訪問導致的數據披露泄露問題。2、優勢：構筑多要素驗證登錄保護機制，防止非法登錄。隔離特權用戶，自動發現并阻斷非法訪問行為。實時動態脫敏，保證業務訪問連續無延遲。高效學習與精確比對，確保脫敏結果的正確性。全面內控審計報表分析，提供事后溯源依據。內置豐富脫敏規則，也可支持定制化脫敏規則。183五、成功案例：案例一：廣州市婦女兒童醫療中心醫院數據安全建設項目項目需求廣州市婦女兒童醫療中心（以下簡稱“市婦兒醫療中心”）是華南地區規模最大的三級甲等婦女兒童醫院，市副局級事業單位。市婦兒醫療中心大力推進信息化建設，為全國首批通過國家醫院互聯

247、互通標準化成熟度五級乙等的醫院，同時也是廣東省第一家通過國家電子病歷系統功能分級應用評價七級的醫院。完善醫療云數據安全防護措施，防止數據在運維過程中出現未授權訪問，避免數據外泄。滿足網絡安全法和醫院信息互聯互通標準化成熟度測評信息安全標準要求，通過醫院互聯互通評審。解決方案針對市婦兒醫療中心的云上數據安全建設需求，美創科技為其構建起一套針對性的防護方案，涵蓋數據安全運維和數據安全加密兩項建設內容。1841、云上數據動態脫敏建設通過在聯通醫療云環境中部署美創數據庫防水壩系統，實現對核心敏感數據運維安全準入、數據庫接入安全認證、訪問權限控制、運維數據動態脫敏。主要實現功能：通過動態脫敏機制對未授權

248、的賬戶訪問敏感數據實現動態脫敏，避免數據泄露；實現數據庫準入管理，有效防止撞庫、暴力破解；對 DBA 權限進行管控，實現特權帳號管理，對數據庫進行表和列級別細粒度控制；對敏感數據進行特定保護，防止誤刪除或惡意刪除；危險性操作控制，誤操作防御。、2、數據保密等級服務通過部署美創數據庫透明加密系統，對存儲系統中的數據進行分類，針對不同類別的數據和不同存儲設備可設置不同的安全等級；支持對關鍵個人病歷信息(字段級 記錄級 文件級)進行加密存儲保護；支持數據存儲加密，可加解密文件和其它數據塊，用于保護聯機存儲 備份或長期歸檔中的數據。主要實現功能：數據存儲加密：被加密的數據庫數據以密文的形態存儲在磁盤上

249、，在缺乏密鑰的情況下，即使數據庫文件失竊也不會導致敏感數據泄露；加密算法兼容性：全面支持多種國際標準算法，為數據加密提供高效的密碼運185算和加解密服務，保證敏感數據的機密性、真實性、完整性和抗抵賴性；權限隔離控制：支持基于密文、獨立于數據庫權限體系的獨立權限控制，防止DBA 及高權限用戶訪問敏感數據、利用數據庫安全漏洞提升權限引發數據泄露；業務透明性支持：無需改變應用，業務程序透明訪問加密數據?？蛻羰找鏉M足醫院安全運維管理需求，實現數據庫準入、應用訪問控制、數據動態脫敏、運維審計等多種功能?；趧討B脫敏的訪問控制機制，數據庫管理員、安全管理員和審計管理員“三權分立”，防止因權限過大引起安全隱

250、患。通過對患者敏感數據加密存儲，以避免繞開業務安全組件的數據訪問，從根本上解決了數據庫敏感數據泄露問題，真正實現了數據高度安全、應用完全透明、密文高效訪問等。滿足網絡安全法、數據安全法、等級保護及醫院信息化指引等政策法規相關要求，保障市婦兒中心順利通過互聯互通醫院的評審工作。案例二：國家交通運輸物流中心公共信息平臺數據安全建設項目項目需求國家交通運輸物流公共信息平臺是國務院物流業發展中長期規劃（2014-2020 年）的主要任務和重點工程之一，是由交通運輸部和國家發改委牽頭，186由職能部門、科研院所、軟件開發商、物流企業等多方參與共建。交通運輸部在全國開展道路貨運無車承運人試點工作，2017

251、 年 3 月下發了關于做好無車承運試點運行監測的通知。無車承運人監測平臺涉及大量企業、個人的敏感信息，同時基于國家物流信息平臺開放“信用類數據服務、車輛位置等跟蹤服務、資源類數據服務”三類公共數據查詢服務，大量敏感信息還需對外共享，數據安全面臨著諸多的挑戰:01 平臺采集數據敏感度高，核心數據庫存在被拖庫攻擊的風險。02 運維安全風險，運維人員、大權限用戶等訪問控制管理不明確。03 數據共享安全風險，平臺提供的信用類數據共享服務涉及大量個人敏感信息，資源類數據共享服務涉及大量企業的商業機密。04關于深入推進無車承運人試點工作的通知要求，做好監測數據保密工 作。平 臺 管 理 中 心、各省級交通

252、運輸主管部門要嚴格部、省兩級監測平臺用戶賬號分配和管理，建立健全用戶賬號管理制度，明確責任人，嚴格保護試點企業的信息安全。解決方案187核心數據字段級加密，防拖庫美創數據庫透明加密系統以列為單位對敏感數據進行加密，且對應用透明，不影響正常的業務訪問，應用也不需要做任何改造；當數據文件被拷貝、竊取時，無法得到真實的數據，防止拖庫等攻擊。大權限用戶訪問控制建立辦公及運維區域，對維護人員、業務人員、數據庫管理人員等集中、統一管理。限制大權限用戶訪問敏感數據，防止運維人員違規導出數據；限制大權限用戶執行高危操作，防止誤操作造成的數據丟失。共享數據的去隱私處理美創數據脫敏系統基于數據共享最少化原則，對敏

253、感字段進行不落地脫敏處理。188脫敏后的數據，保持原始特征、業務規則關聯性，最大限度保證數據真實性，交付給開發、測試、分析等需求場景使用?？蛻羰找婧弦幝鋵嵕W絡安全法、數據安全法及交通運輸部關于數據保密等數據保護法律法規的要求。安全通過對監測數據的存儲加密，防止敏感信息批量泄露；建立健全用戶賬號管理制度，明確責任人，對敏感數據進行保護，防止未經授權的訪問。共享在數據共享過程中保護個人隱私數據、企業商業機密等隱私數據安全。六、適用行業：全行業七、聯系人姓名及職位：姓名：譚雙林職位：品牌營銷經理189聯系方式：18911061316八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語

254、：在數字經濟快速發展的今天，處在各行業數字化轉型的浪潮之中，恰逢數據安全產業的發展風口，這對專注在數據安全領域的美創及產業鏈上下游的企業都是絕對的利好，數據安全將成為更熱、更廣的賽道。美創科技將繼續秉承”數據安全的領導者和引路人,數字化轉型的推動者”的企業愿景，希望能夠幫助更多用戶運籌“數據”，讓數據更安全，為數字化轉型保駕護航。杭州美創科技股份有限公司 CEO 柳遵梁190明朝萬達一、公司名稱：北京明朝萬達科技股份有限公司二、公司 logo：三、數據安全產品名稱：1.Chinasec（安元）數據安全管理系統2.Chinasec（安元）數據防泄漏系統3.Chinasec（安元）數據脫敏系統4.

255、Chinasec（安元）智能數據治理平臺5.Chinasec（安元）安全集中監控與審計系統四、產品特點及優勢：1.Chinasec（安元）數據安全管理系統191特點：以“防內為主、內外兼防”為理念，通過認證、加密、監控、追蹤等手段，對傳統 PC 終端和移動終端提供文檔加密、身份認證、安全接入、應用保護、訪問控制等全方位的安全防護。采用 C/S 架構和 B/S 架構相結合，內外網互通的架構思路，對網絡安全和數據安全提供全 IT 架構的多套解決方案，針對敏感數據提供全生命周期的安全管理和審計。將安全防護貫穿于數據產生、訪問、傳輸、使用和銷毀的過程中，真正實現事前安全管理、事后行為審計。優勢：1）以

256、數據加密技術為核心支持 PKI 體系數字證書，支持國密 SM1、SM2、SM3 及 SM4 等算法，兼容國192際主流標準。密鑰體系嚴格遵守國家商用密碼規范要求，并通過了國家保密局、國家密碼管理局等權威機構的認定。2）以終端文檔內容發現為管控依據支持終端文檔根據預先定義的規則對文檔進行內容掃描，并最終確定文檔是否包含敏感信息。支持的文檔掃描規則類型包括：關鍵字、正則表達式、文檔分類特征與文檔指紋。支持對終端本地存儲的文檔進行全盤智能掃描，支持對外發的文檔進行即時內容掃描。為后續的管控手段提供依據。3）全 IT 架構統一管理可實現對各種類型終端的統一管理，有效應對企業 IT 架構的快速變革與延伸

257、，實現全 IT 架構下數據安全的協調聯動管理和異構終端統一化管理。4）高效可配置的部署模式支持服務器的集群部署，同時平臺中的業務服務器、數據庫服務器、文檔服務器和日志服務器等均可進行單獨部署。5）與現有業務系統靈活對接采用層次化的設計，實現了高擴展性，支持企業現有的各種標準接口，并提供跨平臺、多層次的安全中間件，通過安全中間件可與企業現有平臺上的各種業務系統進行安全無縫結合，不改變、不影響企業既有業務系統的正常運作流程。2.Chinasec（安元）數據防泄漏系統193特點：網絡數據防泄漏系統：網絡數據防泄漏系統部署在網絡出口處，對通過網絡傳輸的數據進行內容智能分析和識別，并根據策略對違規內容進

258、行審計、告警及阻斷。主要監控 Web、FTP、郵件等網絡協議傳輸中的敏感數據。終端數據防泄漏系統：部署在 Windows 的電腦終端，主要用于發現、識別、監控計算機中的敏感數據,對敏感數據的違規使用進行策略控制,對在終端的使用行為進行管控。存儲數據防泄漏系統：對存儲在服務器、數據庫、存儲庫中的結構化和非結構化數據進行掃描，根據系統內預制的策略進行發現、記錄敏感數據，并對敏感事件進行報警。優勢：1）構建企業全面數據防泄漏體系部署在網絡出口、終端設備以及存儲設備處，全面負責監控、審計、管理企業的數據資產，做到企業數據的全面安全防護。1942）支持市場主流應用軟件的文檔類型如 OFFICE、WPS、

259、PDF、RAR 等文件類型。3）支持 Web 阻斷及郵件阻斷當發現威脅時，可以通過阻斷器的功能完成郵件及 Web 的阻斷，防御敏感數據外發。4）支持自然語言、機器學習、文檔分類分級技術能夠運用自然語言處理、數據挖掘、機器學習等先進技術，基于智能內容識別實現數據分類分級，從而發現、監控、保護和可視化管理關鍵數據，覆蓋數據全生命周期，遵從數據安全治理最佳實踐，幫助企業統一管理終端、服務器、郵件和網絡中的關鍵數據，滿足監管與合規要求，降低與數據相關的信息安全風險。3.Chinasec（安元）數據脫敏系統195特點：以數據安全運維為核心，以數據的脫敏、清洗為手段，以數據無價、安全運維的產品理念，實現數

260、據庫數據的脫敏，真正做到數據安全運維有據可查、有法可依、有跡可尋。通過可視化網關控制臺配置界面，實現脫敏策略和任務的簡單配置操作，即可讓不熟悉數據庫產品的用戶，完成對數據庫敏感信息脫敏，實現敏感隱私數據的可靠保護。優勢：1）內置隱私數據探查及發現功能支持數據自動掃描并快速發現用戶數據庫中的隱私數據。2）算法豐富，保持業務數據之間關聯性內置多種國內通用的隱私數據模型的漂白規則與算法，脫敏后保持業務數據之間的關聯性。3）靈活而完善的任務管理具有完善的脫敏任務管理機制，可根據要求定時或周期性完成不同策略及規則的脫敏操作；支持多任務并發，充分利用系統資源提高脫敏效率，并可根據用戶的配置自動執行任務。4

261、.Chinasec（安元）智能數據治理平臺196特點：一款為用該產品通過數據采集、數據資產梳理、數據分類分級、數據風險評估等手段，從而解決企業內部數據治理的問題。優勢：1）幫助企業梳理數據資產，使企業可以快速、高效的了解企業現有情況。2）平臺內置企業內部數據安全分類分級的行業標準模版，方便對企業內部數據進行分類分級。3）通過數據采集和分析以及分類分級的匹配，最終生成數據安全策略，解決企業使用了安全產品策略卻無從下手的尷尬問題，以及策略配置不完整，導致安全漏洞的問題。4）隨著企業內部業務以及系統的調整，定時更新業務元數據和技術元數據，然后實時生成最新的數據安全策略，推送給企業內部的安全產品，形成

262、自動化實時更新的安全防護體系，保護用戶的數據安全。1975）多緯度的安全防護，可以通過采集用戶業務條線，組織架構，人員等多維護結合數據安全基礎元數據，使得數據安全可以落實到每個業務，部門或者個人，真正實現數據安全的無死角。5.Chinasec（安元）安全集中監控與審計系統特點：一款以用戶行為數據為驅動的安全分析類產品，該產品以“可實用、可持續”為設計初衷，通過一站式、體系化的管理方式，為企業提供 DLP 數據安全管理、網絡威脅態勢感知、安全運維集中監管、日志審計分析、用戶/實體行為分析等不同場景下安全管理工作的日?；?、自動化、智能化、可持續化運營服務，幫助用戶真正實現“統一部署、統一監控、統一

263、管理、統一運營”的管控目標。優勢：1）一體化管控界面198采用高性能應用架構設計，提供一體化管理控制功能界面，為不同視角的用戶提供多維度、多層次的管理視圖。2）數據信息采集支持多種數據采集方式、多種協議解析，對不同系統的業務數據、運維數據、安全數據進行采集，監視器策略可將采集的數據轉換為系統可處理的數據，采集器策略用于管理采集已經安裝平臺提供的 Zabbix 客戶端的設備的狀態信息。3）用戶行為分析產品通過多種分析方式發現用戶異常安全行為事件，結合安全事件溯源的上下文信息，可與數據源系統進行策略聯動，在一定程度上達到控制用戶行為的目標。4）UEBA 分析產品通過大數據分析和機器學習，提高內部威

264、脅、外部攻擊的可見性，提升威脅檢測的響應能力。產品通過行為分析，發現橫向移動、數據傳輸、持續回連等異常行為，通過行為分析從正常用戶中發現異常的惡意用戶，從正常行為中發現異常的惡意行為。5）數據信息審計產品使用強大的數據檢索分析引擎，針對用戶行為事件源數據、用戶異常行為數據提供審計、分析能力。6）行為事件分析199產品針對數據安全管理系統、數據防泄漏系統產品，提供基礎審計報表，同時提供高階多維度行為分析數據可視化圖表。9）數據資產分布及溯源產品通過可視化技術，結合自研產品的數據分類、敏感級別劃分，提供多維度的數據資產分析可視化圖表，用戶可直觀了解企業內部數據資產情況。結合數據安全管理系統、數據防

265、泄漏系統的行為事件數據，對敏感文件提供溯源分析。用戶可從文件外發、基礎數據審計、資產分布等不同的入口對敏感文件關聯溯源，獲取文件基礎信息、文件在企業內部的流轉情況，從文件溯源方面豐富事后追溯的能力。8）報表信息管理支持靈活報表定制，將采集的數據通過報表引擎，將其配置為審計報表，豐富不同業務場景下的審計訴求；支持報表模板管理，提供周期性匯報、安全審查的能力，可選擇系統中內置、自定義的審計報表，可選擇是否導出其對應的詳細信息，支持的周期為天、周、月、季、年。支持選擇審計報表，實時導出相應的匯報報告；系統內置多種主頁模板，不同用戶可針對不同的業務訴求選擇不同的系統主頁。9）全方位 IT 系統性能與可

266、用性監測能夠自動發現并描繪出網絡拓撲圖，展示 IT 資產之間的邏輯拓撲連接關系，用戶可便捷地完成資產匹配并持續管理，通過網絡拓撲圖，管理員可以對全網的資產進行可視化監控。200五、成功案例：案例一：某銀行基于 AI 賦能的辦公終端敏感信息安全管控項目案例概括：自 2019 年起部署，覆蓋總行及各省分支行，累計部署 6 萬終端；防護思路：被動轉主動，根據事件上報預測潛在風險，提升辦公終端敏感信息防泄漏的管理水平和技術能力，夯實辦公終端管控的安全性和高效性。建設內容：系統對接：組織架構及用戶同步，職位及上級信息同步，對接數字辦公平臺（OA），統一審批平臺審批流程：分支行由直屬領導、部門領導以及分管

267、領導審批；總行由直屬領導、部門領導審批；中高層采用跨部門同級交互審批敏感數據標識：摸底全行敏感數據，根據敏感程度添加標簽，含嵌套文件、多層壓縮文件、思維導圖移動介質：加密讀寫，拷貝全審計水印功能：采用屏幕水印，顯示“賬戶+時間+計算機名+IP 地址”NLP 自然語言識別：形成分類分級規則，準確率提升至 98%。201建設意義：終端層面：累計全盤識別掃描超千萬條敏感數據，監測打印百萬次；郵件層面：累計審計外發郵件幾百萬封，其中含敏感數據約占 1/4實際價值體現：結合終端、網絡、郵件監測，以及排查，累計通報處理百余人獎項獲得：2021 年亞洲銀行家獎項、2021 金融業信息安全突出貢獻獎案例二：某

268、市大數據中心電子政務安全防護體系建設項目項目概括：按照建設政務網絡安全體系，構建覆蓋物理設施、網絡、平臺、應用、數據的網絡安全技術防護體系，提升網絡安全主動防御能力、監控預警能力、應急處置能力、協同治理能力，打造數字化改革網絡安全屏障。建設要點：1.防止內部人員通過網絡途徑（郵件、微博、博客、論壇、網盤等）導致敏感數據外泄。2022.實時監測網絡傳輸數據，分析網絡流量，發現異常實時告警。3.靈活的管控策略，低敏感放行、中敏感審批、高敏感阻斷。項目意義：1.定制適合用戶現狀的預制規則和自定義規則庫，應對業務需求更加靈活。2.對外發出口流量進行實時監測，及時發現潛在的泄漏風險，并實時生成警報通知負

269、責人，以便及早采取行動，減少潛在損失。3.某企業密評項目項目背景及目標：用戶核心業務系統需要過密評，采取修改業務系統方式，針對已知的敏感數據203字段加密后存儲到數據庫中。核心業務系統調用外部加密設備，實現數據加密和解密。有些特殊敏感數據字段，例如身份證號碼，需要保真加密，保留身份證原有的數據特征。主要功能及實現效果：通過脫敏引擎機制，提供給用戶的核心業務系統調用接口，提供 sdk 方式調用。實現身份證保真脫敏算法，保留原有身份證數據特征：出生年月日保留，后一位標識性別的數據保留，整體符合身份證的數據校驗要求。通過采用 sm4 國密算法和加密卡 sm1 算法，結合身份證保證脫敏算法相結，實現用

270、戶的保真脫敏和可逆解密的需求。方案優勢：通過可逆脫敏算法和保真不可逆脫敏算法結合滿足需求。脫敏引擎機制，靈活配置滿足不同需求場景sdk 調用方式，性能得到極大提升。2044.國信證券面向個人客戶信息保護的數據安全治理體系建設項目項目概括：項目以國信證券交易類重要系統個人客戶數據為切入點，從數據安全制度規范、數據分類分級和資產盤點、數據安全風險評估、數據安全運營平臺建設和數據安全培訓宣貫五個方向，建設完善健全的數據安全治理體系，提升數據安全運營保障能力，為數字化轉型賦力、賦能。項目通過對數據的細粒度分類定級，形成數據資產清單，采用 STRIDE 模型對數據進行安全風險評估，實現數據分類分級管理與

271、保護，同時也通過數據安全治理評估過程，理清數據安全責權變化過程，并以此設計針對性的管控策略。最終通過建設一套智能數據安全運營平臺，實現數據資產“可視化”，動態安全“智能化”，事件處置”自動化”和管理協同“一體化”。應用成果：基于合規要求、安全戰略等多個維度出發，制定清晰明確、具有較強指導性的安全規范。同時，對安全規范的落地實施效果進行監督與評價，根據結果反饋，對規章制度、流程規范、管理與技術措施等進行針對性的更新與優化。205安全規范和安全標準的實施效果可以通過自動化方式進行感知?？梢葬槍θ藛T、數據資產、業務應用等進行實時的感知。同時，針對不同對象制定了差異化的策略和機制，通過結果的清晰刻畫，

272、更好地輔助安全決策，持續提升安全防護能力與意識。強化安全審計與應急響應。圍繞數據處理生命周期，加大對各類違規行為的事前、事中、事后審計和處罰力度。此外，強化應急響應工作，制定完善的事前、事中、事后響應處置機制，形成完整的閉環機制。數據安全治理過程中各環節形成有效了的治理閉環。環節間相輔相成、互相促進。在運營過程中，可以根據安全形勢、安全戰略、安全需求等進行持續優化，不斷提升數據安全治理的適用性與成效。5.數字政府背景下的政務數據安全治理體系建設方案案例背景：我國各級政府部門在履行職責的過程中積累了大量的數據，隨著“數字中國”“數字政府”戰略的全面推進，數據生產要素發揮著越來越重要的作用，成為數

273、字政府的核心資源。本方案針對政務數據分類分級，政務數據在終端、邊界、網絡、云端的安全防護，以及政務數據安全審計、風險監測和應急響應等場景，建立“數據可見、風險可視、安全可控”的數據安全防護體系，滿足“數字政府”、“互聯網+政務服務”、“移動政務應用”等政務發展要求，提升政務數據資源融合、交換、共享能力，保障數據安全，滿足安全監管和審計要求。206案例方案：本方案基于分類分級的政務數據安全管控要求，以“源頭管控、邊界防護、多維感知、智能分析、主動防護、審計溯源”為總體思路，采用人工智能、大數據分析等技術建立“知-識-防-監-控”的閉環動態數據安全體系，實現數據安全管理由“人控”到“技控”再到“智

274、控”的轉變，從而達到“全面保障、智能管控、內外兼防”的目標，有效保障政務數據開放共享安全，滿足國家合規監管要求。案例成效：通過開展數據安全防泄漏和數據安全風險識別服務，提升從業務系統到網絡邊界、終端等環節的安全防護能力，防止敏感信息泄漏，實現該單位數據資產的可管、可知、可控，滿足合規要求，保障業務連續性。207六、適用行業：金融、政企、能源、運營商、互聯網等七、聯系人姓名及職位：姓名：明朝萬達職位：售前咨詢聯系方式：400-650-8968八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：數據安全離不開持續創新，持續創新構建核心競爭力明朝萬達董事長兼總裁-王志海208齊安科

275、技一、公司名稱：浙江齊安信息科技有限公司二、公司 logo：三、數據安全產品名稱：USB 安全隔離保護系統四、產品特點及優勢：特點：“USB 安全隔離保護系統針對移動存儲介質接入場景下對移動存儲介質實施認證、殺毒等一系列管控的安全設備、確保移動存儲介質與主機之間的數據交換被安全隔離，防止惡意軟件和病毒傳播影響內網主機運行安全”209優勢：易用穩定：部署簡單，運維方便，產品支持長時間不間斷運行安全可靠：國產化 CPU 和系統，超 600 萬病毒庫文件功能強大：支持一機多殺、精準惡意病毒識別、全方位訪問控制、高效安全隔離及完整事件審計五、成功案例：福建某電廠電力監控系統運維移動存儲介質安全接入解決

276、方案項目背景在電力監控系統的生產運維中，經常會用到移動存儲介質，但是移動存儲介質中的病毒存在傳染性強、隱蔽性高、破壞力強等特點，大部分控制工控系統的入侵都是通過 U 盤擺渡進行入侵，對生產運行所帶來巨大威脅。主要安全隱患包括：1)沒有針對病毒傳播的防控機制，一旦用戶使用已被感染病毒、木馬等惡意程序的移動存儲介質，會使這些惡意程序在調度數據網傳播，導致較大的安全風險。2)缺少接入介質的認證機制，無法管控移動存儲介質隨意接入帶來的管理風險，無法保障用戶數據傳輸行為的合規性；3)用戶在終端上數據傳輸行為，沒有審計機制，引發安全問題甚至數據泄露后無法回溯定位；210現場部署示意圖在移動介質與系統之間部

277、署 USB 安全隔離保護系統，實現以下防護及管理功能：殺毒隔離基于傳輸數據特征碼及檢測算法進行格式分析和病毒識別，杜絕病毒通過移動存儲設備傳播和影響內網安全。支持多臺 PC 機同時使用，支持多 U 盤同時查殺。訪問控制可精細到讀寫層面，基于下發策略實現對 USB 存儲設備中的文件進行如讀、寫、刪除、重命名，移動，上傳文件等多方面的安全操作，可多人同時使用同一個隔離設備，對移動存儲設備進行訪問。211安全白名單支持自動、手動方式生成白名單檢查規則，未加入白名單的非法文件和應用程序無法通過安全檢驗，有效阻止各類未知惡意文件的感染、運行和擴散，確保將病毒、木馬以及惡意軟件阻擋在內網運行環境之外。介質

278、管控對移動存儲介質采取身份認證和權限控制，只有經過授權的移動存儲介質才能被 USB 安全隔離保護系統識別，防止非法 U 盤的接入，獨有的介質管控技術，安全系數更高。共享區提供公共的存儲空間供用戶使用，做文件存儲。靈活訪問支持 SFTP、Web 等操作系統自帶的文件訪問方式對存儲介質高效訪問。權限控制系統可劃分不同的安全管理角色進行合理的權限分配，授權用戶能夠根據預定義的策略訪問相應資源?？舍槍?IP 進行鎖定設置，非合法 IP 段內訪問都將被禁止操作。三權分立符合安全合規要求，采用三權分立的用戶管理方式，分為系統管理員、操作管理員和審計管理員。系統管理員負責設備管理及策略管理，操作管理員負責對

279、 U 盤授權、隔離區、白名單及用戶進行管理，審計管理員負責事后審計信息的管理，三者權限各自獨立，互不干涉。212審計日志實時監控 USB 接口接入，對系統管理員和操作管理員及普通用戶的登錄和操作進行記錄，詳實記錄移動存儲設備接入后的執行動作，包括發生的日期和時間、事件主體身份、事件描述，供用戶進行日志審計和行為追溯。支持實時查看 USB 存儲設備插入/拔出的告警，支持查看歷史告警記錄。USB 安全隔離保護系統安裝 agent（凝思）將移動存儲介質（插拔狀態、USB的接口號、設備名稱、廠商名稱、設備編號、廠商編號、接口編號、接口協議）審計信息通過 II 型裝置上報網安平臺。綜合優勢a)專業的殺毒

280、引擎采用國網認可惡意代碼查殺引擎，對接入的移動存儲介質進行掃描過濾，基于傳輸數據特征碼及深度檢測算法進行格式分析和病毒識別，杜絕病毒通過移動存儲介質傳播和影響內網安全。b)安全高效數據擺渡無需在主機上安裝任何驅動，設備安全穩定隨時可進行過濾訪問，解決了USB 口禁用導致數據擺渡低效問題的同時，又保障了內網安全性。c)效益分級保障安全環境采用 USB 接口和網絡接口進行 USB 安全隔離和行為管理，有效杜絕移動介質病毒傳播，安全有效的對內外網進行隔離，有效保障數據交互安全性。d)嚴格的身份認證213USB 安全隔離保護系統采取身份認證和權限控制，以“白名單”形式對終端采取信任、禁止、放行操作。e

281、)強大的一機多殺支持多臺工作站同時使用，支持多 U 盤同時查殺。六、適用行業：電力、煤礦、軍工、煙草、軌道交通、市政燃氣、石油石化、智能制造七、聯系人姓名及職位：姓名：薛琨職位：副總聯系方式：13355816390八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的我們身處在一個數字化浪潮洶涌的時代，工業互聯網安全作為這場變革的守護者，其重要性和緊迫性愈發凸顯。隨著技術的不斷進步，網絡安全威脅也日趨復雜多變。我們要以高度的責任感和使命感，不斷提升自身的技術水平和應對能力，確保能夠及時發現、防范和應對各種網絡安全風險。我們要始終堅持以用戶為中心，深入了解用戶需求，幫助用戶解決實際問題

282、，不斷提214升服務質量和用戶體驗。同時積極與國內外同行、產業鏈上下游企業以及研究機構加強溝通與合作，為構建更加安全、穩定、高效的工業互聯網生態做出更大的貢獻。浙江齊安信息科技有限公司董事長、創始人 阮濤215全知科技一、公司名稱：全知科技（杭州）有限責任公司二、公司 logo：三、數據安全產品名稱：1.知影-API 風險監測系統2.知形-應用數據風險監測產品3.知鏡-數據安全檢測工具4.全鏈路數據安全平臺5.數據出境合規治理平臺四、產品特點及優勢：1.知影-API 風險監測系統（1）特點：216基于流量分析和數據識別技術的 API 風險監測系統，系統通過采集整個應用程序環境中的 API 流量

283、，實時發現最新最全的 API 數據，并跟蹤和刻畫 API 的歷史行為和生命周期，幫助企業掌握所有 API 畫像?；?API畫像和利用大數據引擎技術，自動化識別 API 中可能存在的漏洞和弱點，實時分析、精準識別 API 上存在的攻擊行為，集成或聯動第三方安全防護產品進行數據保護。通過 API 數據訪問行為留痕，幫助企業進行數據泄露溯源，從而及時發現和應對安全事件。（2）優勢：以數據為中心的 API 安全解決方案，自動化構建 API 清單，多維風險檢測策略，讓 API 數據訪問全留痕，做到實時動態防護。2.知形-應用數據風險監測系統（1）特點系統采用網絡流量分析技術，在對現有業務系統無侵入的情

284、況下，幫助企業全面盤點線上業務系統接口，及時發現大規模數據流動風險，快速對數據泄露事件進行溯源分析，宏觀掌控業務系統數據流動態勢。（2）優勢支持流量自動還原日志，雙向敏感內容識別，自動關聯日志的行為對象，保留日志溯源的關鍵五元素，為后續溯源查找，行為風險發現，提供數據可行支撐。3.知鏡-數據安全檢測工具（1）特點217通過智能分析網絡流量，全面盤點系統敏感數據暴露面和流動情況，及時發現業務系統的脆弱點和數據流動風險的系統，系統能夠提供多種特定場景的測評能力，幫助企業快速分析合規現狀，定位數據賬號風險、數據權限風險、暴露面風險、數據行為風險、數據出境風險等安全風險。（2）優勢持多任務管理，提供多

285、維度可視化數據展示及分析，支持數據出境多維度檢測，支持行為異常檢測，直觀了解系統存在的問題和敏感數據的流動情況；4.全鏈路數據安全平臺（1）特點針對企業數據流動及交換共享過程中產生的數據安全風險推出的數據流動全域安全管控解決方案，其主要從數據、人員、行為三個視角建立規則模型，對數據歸集、處理、共享、交換場景下的數據風險進行全域治理和合規監管，從而幫助企業建立從資產管理、風險識別、合規管理及防護、響應處置的數據安全監督及管控閉環體系。（2）優勢鏈路自動化梳理，全鏈路風險監測能力，全鏈路溯源追蹤，業務 0 打擾；5.數據出境合規治理平臺（1）特點以敏感數據出境為核心，幫助企業持續有效地治理出境業務

286、，提供數據出境評估和監測能力，規范數據出境活動以滿足合規監管要求的產品。產品遵循“事前評估、事中監測、事后留檔”的治理思路，對出境資產218進行合規風險評估、出境行為實時監測，依據實際情況決定是否采納治理或再次進行評估，最終生成報告存檔，以便后期進行對比分析和整改。（2）優勢持續監測評估對象出境安全，自動發現出境應用活動，合規評估結果，自動生成整體的分析報告，制定合理的治理方案。五、成功案例：1.案例名稱：某運營商基于人工智能驅動的全鏈路數據安全典型案例2.客戶名稱：客戶不方便透露3.所屬行業：運營商4.需求及問題分析：在數字化社會的發展過程中，數據不僅是經濟發展的關鍵驅動力，也是國家安全的重

287、要組成部分，數據安全已經成為一個至關重要的議題。近年來，國家對數據安全的重視程度不斷加強，明確了數據安全的重要性和保護者的責任，工信部等上級監管部門也對運營商提出了具體的監管要求。在此背景下，在數據安全平臺建設的過程中，某運營商認識到，由于內部業務系統眾多，每個系統的業務特點均不相同，造成了對異常訪問行為的風險規則難以制定，從而導致大量的風險誤報和漏報，需要投入大批運營的人力進行運營分析，也影響了真正高危風險行為的及時發現。因此，在重要和核心數據的自動化識別、數據的全鏈路統一管控規則、對重要數據訪問的異常風險預警等方面面臨極大的挑戰，需要在技術和運營上下功夫進行解決。2195.實施方案全知幫助

288、某運營商根據數據安全防護的監管要求及實際業務需要，圍繞數據的全生命周期，設計數據安全在技術層面所涉及的技術與控制點，技術路線從數據分類分級、數據資產識別弱點評估、數據全鏈路流轉分析、數據異常訪問行為風險預警四個層面進行展開，通過對這些技術措施與控制的實現，保障技術層面整體的數據安全管控能力。6.產生的效果和價值通過本方案的落地，某運營商實現了數據安全的智能化場景化運營，切實解決了日常運營中的痛點問題。目前該運營商已經完成了云網側運維管理系統的納管，實現了網絡與運維側的重要數據分類分級、數據全鏈路流轉監測、應用 API 梳理及弱點發現、異常行為風險預警等能力。同時，針對特定的數據安全風險場景，實

289、現了全流程自動化運營流程，保證了數據安全風險的可預警、可響應、可優化、可溯源。220通過運用智能化技術，全知幫助某運營商在數據安全防護方面取得了顯著的突破。通過結合自身的業務特性，真正實現了數據安全防護措施的落地執行，從而將數據安全能力建設從僅僅的監管驅動轉變為業務驅動。六、適用行業：政務、金融、運營商、互聯網、醫療、制造、運輸等七、聯系人姓名及職位：姓名：楊蘇健職位：市場專員聯系方式：19558151431八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的221寄語：在信息化時代，數據安全不僅關乎企業的核心競爭力，更是關系到國家安全、社會穩定以及公眾權益的重要基石。作為行業內的

290、領導者，我們深知您在數字化轉型過程中對數據安全保障的深切關注與迫切需求。保障數據安全是一項系統工程，需要我們共同堅守責任擔當，秉持合規合法、安全可控的原則，構建全方位、多層次的數據安全防護體系，我們將以最先進的技術、最嚴謹的態度，提供涵蓋數據加密、訪問控制、風險監測、應急響應等領域的專業服務，助您有效抵御各類信息安全威脅，確保數據在采集、傳輸、存儲和使用過程中的完整性、保密性和可用性。同時，我們也期望與您攜手共進，通過深度合作，不斷推動數據安全技術創新與實踐應用，共創數據安全新生態，讓數據真正成為驅動企業發展的強大引擎，為我國數字經濟的繁榮發展保駕護航.CEO 方興（閃空）222日志易一、公司

291、名稱：北京優特捷信息技術有限公司（日志易）二、公司 logo：三、數據安全產品名稱：1、日志易安全運營態勢感知平臺2、日志易安全信息和事件管理（SIEM）3、日志易 UEBA 用戶與實體行為分析4、日志易安全編排自動化與響應（SOAR）四、產品特點及優勢：4.1、日志易安全運營態勢感知平臺223特點：日志易態勢感知與安全運營平臺基于日志平臺（日志和流量數據的采集、解析以及存儲），提供了安全態勢、威脅處置、調查分析、資產管理、漏洞管理、規則管理、任務管理、情報管理、劇本編排、配置中心等功能模塊。針對企業內外部威脅進行檢測、分析以及響應，并通過自動化以及半自動化的能力，幫助用戶減少發現/響應威脅的

292、時間，提高安全運營效率。優勢：1、自主開發的純國產搜索引擎 Beaver 從底層上規避了非國產化風險，日處理最少支持數百 TB 數據量級，實時性高。2、數千個規則模型沉淀，數十個成熟 SOAR 劇本，幫助用戶一站式解決從威脅檢測到響應的各種難題。3、300+函數的 SPL 語句覆蓋常見安全分析需求，加上界面化的 flink 規則創建模式，更加貼合用戶使用習慣，用戶自己也可以在幾分鐘內就創建一條新的規則并開啟監控，無需編寫代碼。摒棄了以往新的分析需求傳導給供應商，再排期開發，前前后后幾個月規則才能正式上線的弊端。4.2、日志易安全信息和事件管理（SIEM）特點：日志易 SIEM 是一款功能強大的

293、安全信息和事件管理系統，旨在幫助企業高效處理和解析海量日志數據。該系統具備出色的數據處理能力，每秒可檢索高達224100 億條日志，確保實時監控和快速響應安全威脅。日志易 SIEM 支持超過200 種國內外主流安全設備、網絡設備、中間件和系統日志的采集與解析，以及對主流應用和網絡協議的深度分析。這使得解析后的數據更加清晰易懂，幫助安全團隊快速識別異常行為和安全威脅。此外，日志易 SIEM 內置了多個大屏模板，滿足日常展示需求。用戶可以輕松編輯模塊的位置、外觀和數據來源，無需編程即可定制個性化的大屏展示。這些特點使日志易 SIEM 成為企業加強網絡安全防護、提高日志管理效率的理想選擇。優勢：1、

294、自主開發的純國產搜索引擎 Beaver 從底層上規避了非國產化風險，日處理最少支持數百 TB 數據量級，每秒支持檢索 100 億條日志，實時性高。2、支持對 200+國內外主流安全設備、網絡設備、中間件、系統日志開箱即用的采集與解析能力，支持對主流的應用、網絡協議進行采集和解析。解析后的數據一目了然，分析更快捷。3、數十個內置大屏，滿足絕大部分日常展示需求，大屏中每個模塊無論從位置到外觀還是數據來源均可編輯，無需開發即可設計出自己的個性化大屏。4.3、日志易 UEBA 用戶與實體行為分析特點：日志易 UEBA 基于自研高性能數據搜索引擎 Beaver 和低代碼編程語言 SPL225（Searc

295、h Processing Language），具備獨立的日志以及流量采集能力，能夠對各類日志進行采集，以強大的數據統計分析和挖掘能力，實現多維度異常檢測與分析，可深入對內部用戶、行為等屬性進行綜合規則判斷和行為基線偏離預警，實現合規分析、異常行為檢測、數據安全等安全內控場景的風險識別和防控能力提升，幫助用戶快速感知內部用戶的可疑操作，提升內網安全。優勢：1、自主研發、信創認證的底層搜索引擎 Beaver2、多重智能可視化能力，能夠根據企業需要，以群體和個人的角度分別進行風險展示3、能夠將靜態標簽與動態標簽相結合，深度剖析用戶的行為基線及指數4、內置 100+UEBA 規則模型，涉及 VPN、郵

296、件、數據防泄露系統、終端管理、上網行為等多種數據源5、靈活的關聯分析、對比分析，定時監控以及 SPL，可從多重維度發現異常4.4、日志易安全編排自動化與響應（SOAR）特點：1、豐富、靈活以及快速的第三方設備/系統集成能力，通過內置應用管理與自定義應用（如 Python 插件、HTTP 插件）等方式，可短時間內快速實現與第226三方設備/系統的集成對接；2、多維度的上下文調查分析能力，獲取告警/漏洞等信息后可基于不同場景（WEB 攻擊、失陷主機外聯、釣魚郵件等）調用 SIEM 中的各類日志來補全上下文數據，進行自動化分析研判，提高分析研判效率；3、自動化安全運營能力，可對接 SOC 平臺如威脅

297、管理、資產管理、漏洞管理以及情報管理等能力，通過調用自身 SIEM（或第三方平臺）功能模塊 API 的方式，驅動安全運營流程的自動化，如告警自升級/子降級、漏洞閉環管理、資產信息補全與融合、情報生產等，幫助用戶提升安全運營人效。優勢：1、自動：內置 80+預案模型，50+對接組件，按安全事件自動匹配預案，預案自動執行率 80%+；2、可視：支持圖形化編排劇本，可快速構建、變更劇本邏輯，滿足不同場景下的自動化需求；3、快速：按預案分鐘級決策，秒級自動處置閉環。五、成功案例：案例 1：代碼構建制造業安全事件智能管理中心客戶是：某大型汽車制造企業227產品：日志易安全信息和事件管理（UEBA）+日志

298、易 SIEM低代碼構建制造業安全事件智能管理中心以某大型汽車制造業客戶為應用對象，滿足客戶多維數據智能關聯分析及可視化、用戶異常行為發現及分析、安全運營態勢感知等方面的應用需求?？蛻粜枨蠹爱a品場景：1、多元數據構成員工權限全局畫像。獲取用戶相關信息，整合企業內部員工的相關數據，形成員工安全能力畫像，利用定制的儀表盤為管理員提供員工權限能力表。2、員工行為分析。推進用戶全域數據采集，包括用戶基本信息、權限信息、數據防泄漏（DLP）、上網行為（AC）等，將內部員工員工情況、文件拷貝、打印、堡壘機應用頻次、加班工時等信息匯總分析，基于歷史對比、同部門員工對比等分析找到異常值，重點關注離職員工異常行為

299、。3、員工違規外發審計。中心引入了評分機制，可多維度判斷各個通道的外發事件的嚴重程度。根據內部現場環境定制相應通道的開發需求告警規則，滿足實時告警、事件管理和自動統計報告的需求，確保企業敏感信息足夠安全。4、員工違規分析與高危關鍵詞檢簽。中心基于數據庫或 API 接口采集主機、桌面管理、DLP 和上網行為等數據，將企業自身內部的高危關鍵詞形成字典文件，實現對列表中出現的關鍵字進行自動檢索比對，及時發現員工違規行為。異常行為事件精準告警。中心統一收集并融合用戶信息、權限和用戶行為監控信息，建立用戶行為特征比對模型，及時發現異常行為并報警。2285、安全主動防御和自動封禁。中心接入安全設備、威脅情

300、報、漏洞等設備信息，建立白名單機制，若 IP 在白名單內則放行，否則將通過威脅情報和漏洞綜合判斷威脅等級，低級別將觸發設備聯動并實施自動封禁。應用價值：1、業務轉型。制造業是國家重點發展的關鍵行業，其網絡和數據安全對國家穩定發展至關重要。低代碼構建制造業安全事件智能管理中心為制造企業提供了高效、低成本、靈活定制的網絡及數據安全解決方案。2、經濟效益。通過低代碼構建制造業安全事件智能管理中心，該大型汽車制造企業日志分析處理能力提高了 25%，異常安全事件發現耗時從以往的 5 分鐘左右縮短至 30 秒。3、推廣空間。為響應國家法律法規的各類要求，各關鍵行業紛紛開展安全運營體系的建設，未來將有越來越

301、多的行業與企業將安全建設作為企業發展的主要戰略建設方向之一，低代碼構建制造業安全事件智能管理中心推廣價值很大。案例 2：貴陽銀行網絡安全數據智能關聯分析平臺客戶是：貴陽銀行，銀行業產品：日志易安全信息和事件管理（SIEM）貴陽銀行緊跟前沿技術趨勢，依托日志易 SIEM 安全大數據分析平臺，采用關聯分析技術，結合了機器學習、統一日志管理、智能運維 AIOps 等，于2020 年建立了網絡安全數據智能關聯分析平臺，保障了海量數據處理與分析的229實時性與關聯性，實現了從安全運維走向安全運營，從被動守護到主動防御，能夠對已知威脅、未知威脅以及可疑威脅進行全面地檢測、分析與響應，具備了事前精準預防、事

302、中監測告警、事后溯源追蹤等網絡威脅自動化處置能力?？蛻粜枨蠹爱a品場景：1、攻擊手段多樣化且日漸復雜，產生海量的多維非結構化數據，傳統日志SOC 框架無法實現數據統一管理，數據池雜亂且有失精準。2、運維、監控及安全等系統各自為營，逐漸形成數據龐雜的信息孤島，無法實現智能關聯分析，為深層次的攻擊識別提供數據基礎。3、傳統攻擊檢測往往需要人工反復排查，成本高、誤操作率高而效率低，且無法應對外部高頻、多變的網絡安全攻擊。4、傳統網絡安全架構需人工整理系統狀態及事件報告，網絡攻擊的檢測、分析與響應均無法保證，且缺乏可視化手段。應用價值：2301、依托日志易自研的高性能數據搜索引擎 Beaver 與低代碼

303、編程語言 SPL（Search Processing Language），貴陽銀行實現了海量多源非結構化數據的實時關聯分析，為安全分析提供了準確、實時的數據保障。2、利用平臺自有的實時計算框架，貴陽銀行能夠進行自定義威脅模型以及場景落地，實現了異地多機房包括態勢感知、威脅發現系統等各類網絡安全數據的統一管理、智能關聯分析。3、平臺能夠實現 TB 級數據秒級溯源響應，充分縮短了網絡安全 MTTD（平均檢測時間）、MTTA（平均分析時間）以及 MTTR（平均響應時間），大幅提升了貴陽銀行的網絡安全風險識別能力。4、利用平臺內置的 1000+多元化、多層次的安全場景規則，貴陽銀行實現了外部威脅以及內

304、部威脅的全面檢測、分析與響應，具備了針對網絡威脅的自動化閉環處置能力。自平臺上線后，在“2020 年貴陽大數據及網絡安全精英對抗演練”中，貴陽銀行獲得了“安全衛士一等獎”。2021 年 5 月，貴陽銀行在“2021 貴陽大數據及網絡安全精英對抗演練”中獲得了“安全衛士二等獎”。此次演練中，貴陽銀行互聯網系統作為重點靶標，以 6 倍的積分激勵攻擊隊嘗試突破。演練期間，貴陽銀行互聯網系統和防御體系均未失守，并成功按要求溯源了攻擊數據，成績名列全省前茅。231六、適用行業：金融、運營商、能源、央企政府、制造業等七、聯系人姓名及職位：姓名：翟東職位：市場經理聯系方式：17710870913八、CEO/

305、創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：在網絡安全日益重要的今天，基于安全大數據的威脅管理與分析顯得尤為關鍵，日志易致力于提供自研，高效，可靠的安全運營管理及態勢感知方案，助力企業進行實時安全檢測、安全事件調查分析、威脅狩獵以及安全事件自動化響應，從而幫助企業快速應對安全事件，提升整體安全運營能力與效率。我們堅信技術創新是推動行業發展的核心動力，日志易將繼續加大研發投入提升實時安全大數據搜索分析引擎 Beaver 的性能，加強人工智能，大語言模型等技本手段應用，提升客戶服務價值，對于貴媒體，我希望您能繼續發揮專業優勢，傳遞安全信息，推動行業流與合作，感謝對網絡安全事業的關注與

306、支持，期待與您共同推動絡安全行業的繁榮與發展。232日志易安全產品總監 施澤寰233軟極網絡一、公司名稱：軟極網絡技術（北京）有限公司二、公司 logo：三、數據安全產品名稱：數據安全靶場平臺數據要素使用權平臺軟極網絡車聯網靶場解決方案軟極網絡工控網絡靶場解決方案四、產品特點及優勢：1、數據安全靶場平臺特點：234軟極網絡的數字靶場平臺擁有全棧能力，集大規模環境靈活逼真構建、細粒度任務編排導調、全面實時數據采集與分析、多維資源標準化融合、全域智能量化評估、分布式互聯與管理、一站式全業務使能等多項卓越能力于一體，全面支持培訓、演練、競賽、訓練、測試、驗證、科研等應用場景。針對行業用戶數據安全的關

307、鍵需求，軟極網絡基于全棧能力和典型應用場景，與生態伙伴共同打造了面向數據安全教育培訓、數據安全應急演練、數據安全測試評估等解決方案。優勢：優勢一：平臺與應用解耦，支持應用靈活擴展。軟極網絡為破解傳統靶場應用固化、一次性使用等困局，倡導靶場平臺與應用解耦，讓靶場成為真正的公共服務平臺。對于快速發展、不斷變化的數據要素管理需求，這種架構為用戶提供了極大的靈活性，用戶不必一次性完成所有場景的規劃部署，而是按需擴展應用；優勢二：通過虛實結合、靈活導調、分布式互聯等關鍵技術，支持動態構建與用戶生產（如工控場景、5G 場景、車聯網場景等）、辦公等一致的高逼真環境。優勢三：基于生態深度協同的業務框架，實現全

308、生命周期數據安全的能力構建。構建數據安全漏洞庫、攻擊庫、知識庫及案例庫，并集成數據安全防火墻、數據安全審計、數據安全態勢感知等，還原、推演各種數據安全事件。2、數據要素使用權平臺特點：235軟極網絡數據要素使用權平臺是針對數據流通涉及的隱私安全問題提供的創新型解決方案，以“數據不動程序動、分享價值不分享數據、數據可用不可見，保留所有權釋放使用權”為核心理念，通過構建可信的 AI 執行環境，提供可用于數據分析處理的安全可控平臺。原始數據不能流出，將程序注入該區域進行所有的數據計算處理，通過數據不動程序動來保護數據隱私；計算結果經過審核后才能發送給數據需求方，分享價值不分享數據；數據消費者只能在調

309、試過程中查看脫敏后的樣本數據，看不到正式運行區里面的隱私數據，確保數據可用不可見；整個過程數據不出域，數據方擁有所有權，需求方只能在原始數據不可見的情況下分析處理，保留所有權交易使用權。優勢：優勢一：數據不動程序動的雙區協同。采用數據、程序、環境相分離的方式進行設計，解耦數據、程序、環境、工作流和任務流，達到數據不動程序的目的，有效保護數據。優勢二：多服務靈活組合的可信環境。提供主流機器學習框架，通用算法服務，各類開發語言，及動態 CPU，GPU 等算力需求等，動態按需靈活構建AI 模型開發環境和執行環境，確保數據不出域，數據可用不可見。優勢三：多要素解耦的集成開發。統一的開發工作臺，進行模型

310、開發和數據綜合利用，實現模型訓練開發中代碼的版本控制、分支管理、協同合作等功能。優勢四：多數據要素分析與可視化呈現。采集模型訓練中的各種資源數據，直觀呈現模型訓練開發過程中數據流通的全生命周期。2363、軟極網絡車聯網靶場解決方案特點：在車聯網安全領域，軟極網絡聯合生態伙伴打造了智能網聯汽車靶場解決方案，創造性地提出“CAD”模型，突破汽車測試傳統做法，將安全測試前移到“V”模型左側，提升研發迭代效率，向右延伸至運營階段，支持持續性測試和安全眾測，以數字資產為核心實現全生命周期的安全管理，并在隱私保護的前提下發揮數字資產的數據價值。優勢：高逼真的目標網絡仿真構建，支持車路云網的全面仿真；復雜任

311、務靈活編排和導調，支持各種測試場景的靈活配置；測試業務過程全數據實時采集，為全面精準的評估提供依據；自動化攻擊研判和可視化態勢分析，助力高效的運營管理；多級多維的互聯互通，與鵬城等分布式靶場多方協同，共享資源；豐富的靶場資源庫，為各種測試場景提供全面支撐；被測對象虛實互聯，提升復雜測試場景的逼真度；多任務并發和安全隔離，讓系統能夠同時執行多用戶的測試任務。4、軟極網絡工控網絡靶場解決方案特點：軟極網絡作為全棧數字靶場平臺領航者，積極發揮自身技術優勢，推進數字靶場技術與工業互聯網業務場景的融合，為客戶提供工控網絡靶場解決方案，幫助用戶解決無法在生產環境中進行常態化安全測試和風險評估等問題，237

312、通過持續性的安全測試、漏洞檢測和常態化的應急演練等，不斷提高工控網絡的安全等級和抗風險能力。目前，軟極網絡的工控網絡靶場已成功部署在寧波工業互聯網研究院、中汽創智等專業用戶，覆蓋了核電、火電、水務、五級船閘、石油煉化、智能交通、網聯汽車等多個實戰化場景。優勢：在工業互聯網領域，軟極網絡為客戶提供工控網絡靶場解決方案，通過運用“四態對象虛實結合”、“人事情物編排導調”、“分布靶場互聯互通”等關鍵技術，能夠快速仿真出逼真的工控網絡環境，幫助用戶解決無法在生產環境中進行常態化安全測試和風險評估等問題，通過持續性的安全測試、漏洞檢測和常態化的應急演練等，不斷提高工控網絡的安全等級和抗風險能力。五、成功

313、案例：案例 1：助力中汽創智打造中國首個智能汽車網絡靶場 加速智能網聯規?；l展背景中汽創智科技有限公司成立于 2020 年，智能網聯業務是其三大核心業務領域之一。中汽創智首席技術官周劍光指出：“高階智能駕駛實現規?；慨a需要過五關商業關、技術關、安全關、政策關、倫理關?！币虼?，中汽創智將智能汽車信息安全納入重要業務版圖，并計劃構建一個汽車信息安全一站式試驗平臺，為車企提供覆蓋汽車全生命周期的信息安全服務，從而提升智能238汽車行業整體的安全防護水平，加速智能網聯規?；l展。挑戰：在快速發展的智能網聯領域內，從車企到測試機構普遍缺乏針對汽車信息安全的體系化測試能力和工具。對于新業務剛剛起步的中

314、汽創智，構建一套基線化的測試方法和智能化的測評系統絕非易事，將面臨諸多挑戰：技術發展快：車聯網涉及的新技術種類多，軟硬件接口多樣化，新攻擊手段層出不窮，傳統的靜態安全測試方法無法有效識別安全隱患法規標準多：汽車信息安全標準建設加速推進，覆蓋車路云網及數據安全的強標、推標已達二十余項，合規測試也隨之變得復雜測試效率低：信息安全測試在 B 樣之后介入，發現問題后整改成本高，然而傳統測試模式成本高、效率低，無法支撐安全左移的普遍需求解決方案：軟極網絡車聯網靶場解決方案以全棧能力的靶場平臺為基礎，結合智能汽車行業被測對象和應用場景特點，增強測試環境虛實互聯能力，并聯合生態伙伴豐富靶標庫、漏洞庫和測試工

315、具等資源，助力中汽創智成功打造了國內首個智能網聯汽車靶場。該系統包含網絡仿真、試驗配置、數據采集、態勢分析、分布式協同、汽車接入和試驗支撐七個子系統，能夠支撐智能汽車從開發態、測試態到運營態的全生命周期信息安全測驗需求，為車企提供零部件仿真測試、總線仿真測試、系統級仿真測試、整車安全測評、漏洞復現、白帽眾測六大業務服務。239方案亮點高逼真的目標網絡仿真構建，支持車路云網的全面仿真復雜任務靈活編排和導調，支持各種測試場景的靈活配置測試業務過程全數據實時采集，為全面精準的評估提供依據自動化攻擊研判和可視化態勢分析，助力高效的運營管理多級多維的互聯互通，與鵬城等分布式靶場多方協同，共享資源豐富的靶

316、場資源庫，為各種測試場景提供全面支撐被測對象虛實互聯，提升復雜測試場景的逼真度多任務并發和安全隔離，讓系統能夠同時執行多用戶的測試任務業務價值基于靶場平臺全棧能力、既有資源庫及聯邦靶場共享資源，從零起步的中汽創智快速構建起一個智能汽車信息安全一站式試驗平臺，短短兩年已承接大量汽車行業龍頭企業安全測試項目，并在服務車企的過程中不斷在靶場平臺上沉淀能力、積累資源，實現測評能力的持續迭代升級。240系統級仿真測試覆蓋自然駕駛、預期功能安全、真實事故等工況下的4100+邏輯場景通過車輛行駛環境的真實模擬，實現零部件及系統仿真測評左移，提高測試效率，降低整改成本合規測試涵蓋云、管、端共 18 類 72

317、項測試場景，全面覆蓋現行 2 份強標和 13 份推標要求。滲透測試維度覆蓋接觸式滲透、近場滲透和遠程滲透 3 大方向 23 個滲透測試要點。通過行業賽事和白帽眾測不斷豐富資源庫，兩屆“創安杯”公開賽挖掘多款車型 110+零日漏洞。案例 2：打造工控安全基地，護航國家工業基礎設施高質量發展背景隨著工業數字化、網絡化、智能化加快發展，網絡攻擊正越來越多地轉向電力、水利、交通等關鍵民用基礎設施相關的工業控制系統。面對工控系統安241全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣的嚴峻態勢，寧波工業互聯網研究院積極開展工控系統防護手段的研究開發和關鍵技術攻關，以提升我國工控安全防護能力，釋放工業互

318、聯網價值，保障國家工業基礎設施高質量發展。業務挑戰科研人員研制出的網絡防護技術手段、新型網絡設備是否能達到功能和性能要求，在投入生產環境前需要反復的驗證和優化。然而，原有的實驗環境越來越難以支撐前沿技術和設備的測試驗證工作：工業控制場景多樣、設備繁雜，實驗室難以構建真實度較高的仿真環境，實驗環境與現實場景差距大缺少試驗數據實時采集和統籌管理的平臺，難以進行漏洞復現和深度分析工控信息安全人才短缺，但實驗室教學資源不足，無法提供攻防評一體化平臺，培養相關人才解決方案針對工業控制系統安全研究面臨的難題，寧波工業互聯網研究院決心打造一個產學研一體化的“工控安全試驗場”，替代傳統的實驗環境。經過多方考察

319、、深入交流和功能測試，寧波工業互聯網研究院最終選擇了與軟極網絡合作。軟極網絡工控網絡靶場解決方案是基于靶場平臺的全棧能力，結合工控多樣化場景、任務流程獨特性及虛實靶標融合管理需求打造而成。242靶場綜合調度管理平臺能夠提供資源配置管理、任務配置管理、用戶行為模擬、背景流量模擬、數據采集代理、攻防態勢展示、任務效果評估等功能，集“攻、防、評”于一體，全方位滿足寧波工業互聯網研究院漏洞挖掘、裝備測試、技術驗證、人才培養、應急演練等應用場景需求。方案亮點虛實互聯，場景逼真：通過虛擬網絡與實物靶標互聯，構建逼真的工業仿真場景，包含城市交通、水務水利、石油煉化、軌道交通、變電配電等多種類型的大型工藝仿真

320、環境，支持工控安全研究所需的攻防演練與試驗測評。任務過程，靈活編排：通過對角色、資源、場景、情境等多維度的靈活編排導調，支持復雜多樣的業務流程設置，滿足各類工控場景下動態變化的需求。全量數據，智能評估：在試驗過程中實時采集流量數據、行為數據等，基于全量數據和自定義評分策略可對試驗結果進行智能評估和展示，243試驗結束后還可按需對任務過程復盤，以對關鍵事件進行深度分析。業務價值建成后的工控網絡靶場既能為工控系統的攻防核心技術研究、防護工具集研發及新產品檢驗提供環境支撐，同時也是科研成果轉化、安全人才培養和產業生態聚集的平臺，全面滿足寧波工業互聯網研究院自身的業務需求，并可對外提供工控安全技術驗證

321、、裝備測試等服務，成為引領國內工控安全的重要基地。成功應用于 30 余項科研攻關和國家重大基礎設備安全防護項目依托工控靶場自主研發的安全產品填補我國工控安全領域多項空白支撐“科技創新-人才培養-產業孵化”鏈條式發展新模式，促進科技成果轉化與產業孵化六、適用行業：教育科研、政府、互聯網、能源、通信、智能網聯汽車等行業七、聯系人姓名及職位：244姓名：王琦職位：品牌市場聯系方式：13004263386八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語：我們致力于提升軟極全棧數字靶場平臺核心技術能力，打造專業的網絡靶場平臺?；趯夹g革新和行業發展的深度理解和獨特見解，我們獨創了“

322、Powered by”和“Inside in”雙模式的“平臺+生態”戰略，我們期待與優秀的生態伙伴共同合作，以方案競爭力為基礎，提供更高效、更專業的服務。期待與您共同探索新的可能，打造領先的網絡靶場解決方案，實現用戶的最佳體驗，釋放業務價值。鄭志彬，軟極網絡聯合創始人兼 CEO，博士，教授級高工，鵬城國家靶場項目副總師。歷任華為無線標準預研部經理、安全解決方案部部長、公司戰略部副部長、全球智慧城市業務部總裁等；擔任北京郵電大學、廣州大學客座教授；兼任中國網絡空間安全協會副理事長、中國通信標準化協會通信與數字安全技術委員會副主席；長期從事網絡安全、智慧城市、云計算、大數據等領域的研究，擁有發明專

323、利 150 余項，獲得國家技術發明獎二等獎兩項。245瑞數信息一、公司名稱：瑞數信息技術（上海）有限公司二、公司 logo：三、數據安全產品名稱：瑞數數據安全檢測與應急響應系統（DDR）四、產品特點及優勢：特點：1.數據安全體檢：生成企業數據完整性、數據分布及權限審計等報告，協助企業全面掌控數據風險的現狀。瑞數數據安全檢測與應急響應系統（River DDR）可以針對當前企業的 IT 基礎架構和數據特征的進行分析。數據完整性是指數據在創建、存儲、傳輸和使用過程中是否保持準確、完整和一致。數據分布報告提供關于企業數據存246儲和分布情況的信息。權限審計報告用于審計和監測企業數據的訪問權限和使用情況

324、。通過生成企業數據完整性、數據分布及權限審計等報告，企業可以全面了解數據的風險狀況，及時發現和解決數據安全問題，保護數據資產的完整性和可用性。這些報告對于合規性要求、內部審計、安全監測和風險管理等方面都具有重要意義。2.數據安全隔離：對備份數據進行安全隔離，防止惡意軟件或黑客進行破壞或篡改。傳統備份軟件、備份數據在磁盤存儲時并沒有專門的安全隔離功能，可以直接通過普通的文件訪問讀取或者篡改備份數據。而這就成為了惡意軟件和黑客的攻擊目標。瑞數數據安全檢測與應急響應系統（River DDR）可以針對備份數據進行嚴格的安全隔離，確保備份數據的安全性，使得非正常的用戶訪問無法讀取和篡改備份數據，進一步提

325、升備份數據的額安全性。3.數據安全檢測：深度智能檢測引擎，實現表級、記錄級、字段級的內容檢測，有效應對 Low and Slow（低頻慢速）模式的高級新型攻擊。深度智能檢測引擎是一種先進的安全技術，用于檢測和防范各種數據安全威脅，特別是針對低頻慢速（Low and Slow）模式的高級新型攻擊。它能夠在表級、記錄級和字段級對數據內容進行檢測，提供更全面和精細的安全保247護。通過實現表級、記錄級和字段級的內容檢測，深度智能檢測引擎能夠及時發現和防范低頻慢速模式的高級新型攻擊。低頻慢速攻擊通常指攻擊者采用緩慢、間歇性的方式進行攻擊，以規避傳統的安全監測系統。深度智能檢測引擎能夠對數據進行全面且精

326、細的檢測，識別出這種類型的攻擊并采取相應的防護措施。4.數據變化追蹤：通過獨有的文件與數據庫動態變化追蹤技術，可以高效發現系統中損毀或異常的文件和數據，檢測準確性達到 95%以上。瑞數數據安全檢測與應急響應系統（River DDR）可以根據常見勒索攻擊的特征針對文件和數據庫進行具有針對性的變化追蹤，一部分符合特征的文件變化，例如：文件頭和文件內容不相匹配，文件權限非正常，典型勒索病毒特征文件等等。同時數據庫也會有一些特征，如：非正常的表記錄加密，特殊靜態表的非正常變化等。根據這些變化追蹤，我們可以快速高效的發現系統中被勒索攻擊的異常文件和數據，以及被加密損毀的數據，整體檢測準確率達到了 95%

327、以上。5.數據快速恢復：對被加密文件和數據庫，實現分鐘級的數據恢復，將業務中斷的時間降到最低，全面保護業務的連續性。在反勒索數據恢復場景，備份管理員往往需要經過多次數據還原掛載驗證不同時間點的備份級進行數據驗證，以確認最近的一份可用恢復備份集。而這在傳統備份恢復工具實現是非常困難的。248瑞數數據安全檢測與應急響應系統（River DDR）能夠能夠實現分鐘級的數據恢復。當發生數據被加密的情況，管理員可以立即啟動數據恢復流程。由于備份是實時進行的，可以快速恢復到最新的備份點，大大縮短了恢復的時間。同時我們可以支持同時掛載多個時間點的數據進行驗證，這有助于將業務中斷的時間降到最低。6.數據驗證沙箱

328、：分鐘級搭建模擬真實生產數據的隔離測試環境。瑞數數據安全應急響應系統支持數據驗證沙箱的快速構建?？焖侪h境搭建：數據驗證沙箱具備快速搭建測試環境的能力，可以在幾分鐘內完成環境的部署和配置。這種沙箱環境是一個隔離的、獨立的測試環境，用于模擬真實生產環境中的數據和配置，以進行各種驗證和測試活動。真實生產數據模擬：數據驗證沙箱能夠生成模擬真實生產環境的數據，包括用戶數據、交易數據、日志數據等。通過使用現實數據生成算法、脫敏技術和合成數據生成工具，沙箱可以生成與生產環境相似的數據集，以便進行準確的測試和驗證。隔離測試環境：數據驗證沙箱提供一個隔離的測試環境，與生產環境完全分離。在沙箱中進行的測試和驗證活

329、動不會對生產環境產生任何影響。這種隔離環境有助于降低測試風險，避免潛在的數據泄露、數據損壞或系統故障。優勢：助力用戶構建縱深防護體系：249事前數據健康體檢：基于“深度內容檢測”技術，通過事前健康體檢，自動發現企業關鍵業務數據分布、數據類型、數據完整性等，全面掌控企業核心數據資產的管控現狀。事中智能威脅檢測：基于創新的 AI 智能識別引擎，提供基于“數據訪問行為模式”的智能分析與識別能力，實現全鏈路智能數據訪問行為與數據內容變化追蹤，及時發現勒索加密攻擊行為。事后快速響應恢復：基于創新的智能檢測沙箱與溯源引擎，快速定位攻擊事件根源，自動生成可直接掛載的干凈磁盤鏡像，達到分鐘級的數據恢復，降低業

330、務中斷時間，打造數據安全和應急響應的最后一道防線。技術創新性：快速準確數據安全檢測：改進目前數據安全檢測的速度、檢測的正確率，以使安全檢測可以達到國內領先程度，解決當前業界無法通過安全檢測來應對勒索攻擊的問題?？焖贉蚀_數據恢復：改進在數據恢復時的速度，以使數據恢復時間達到分鐘級，解決當前業界需要長時間才能恢復被勒索加密數據的問題。五、成功案例：案例名稱：瑞數數據安全和反勒索在高精制造業的實踐應用客戶：某高精制造業客戶250行業：制造需求：該客戶的 ERP 系統為方便與合作伙伴協同工作，部署于兩個不同的數據中心，互為災備；該客戶目前已有 WAF 防護，但勒索軟件仍成功利用了該 ERP 系統上的一

331、個 SQL 注入漏洞進行攻擊，成功加密該系統上數據庫的數據；勒索軟件發動攻擊后，雖然有兩套生產系統做災備，但因為災備站點的數據是實時同步的，所以兩個站點都同時失效了；該客戶花費了大約 3 天的時間，才完全恢復 ERP 系統里的數據，耗費時間太長，因此決定部署數據安全檢測與應急響應系統。解決問題：瑞數數據安全檢測與應急響應系統（DDR）幫助用戶有效應對勒索病毒風險，不僅可以快速檢測數據安全風險，還可以快速應急恢復數據，令客戶數據安全達到雙重保障，讓業務能夠依賴信息系統數據快速流轉，既提升了前端業務服務效率也提高了后端工廠生產效率。不同于傳統備份系統必須將備份格式轉化生產數據格式，恢復時間往往需要

332、數天甚至數周，瑞數數據安全檢測與應急響應系統（DDR）基于”智能快速恢復引擎”，無論多大數據量，瑞數數據安全檢測與應急響應系統（DDR）都能夠自動生成可直接掛載的干凈磁盤鏡像，達到分鐘級的數據恢復，將業務中斷的時間降到較低。同時，對備份數據本身不做任何操作，也能確保備份數據存儲中始終有一份干凈的、未受感染的數據用于恢復業務。251即便遭遇了勒索軟件攻擊，瑞數數據安全檢測與應急響應系統（DDR）基于“離線智能深度檢測引擎”，也能夠對勒索軟件攻擊過程中損毀的文件進行安全檢測，找到被勒索病毒感染的文件及感染時間點，協助安全管理人員快速移除勒索軟件，找出干凈可用的數據，讓企業隨時都有干凈可用的數據用于

333、快速恢復。效果：部署瑞數數據安全檢測與應急響應系統（DDR）后不到半個月，數據安全檢測與應急響應系統檢測到大量新增數據存在異常。經過調查后發現是勒索軟件在上次攻擊的過程中，在 ERP 系統留下了后門，勒索軟件利用該后門，再次對數據庫進行了加密；完成調查后，數據安全檢測與應急響應系統在不到30 分鐘的時間里，就協助該企業的 ERP 系統快速修復被加密的數據并重新上線；瑞數數據安全檢測與應急響應系統（DDR）同時也檢測到 ERP 系統中，部分供應商的銀行賬戶信息遭到異常修改，即時進行修正，避免了該企業將貨款轉賬到黑客指定賬號的可能損失與風險。瑞數數據安全檢測與應急響應系統（River DDR），通過事前、事中和事后三252道防線，有效解決傳統終端安全軟件被繞過，備份系統恢復過程冗長等嚴峻安全問題，讓勒索軟件等新興數據安全威脅無法再四處為虐，為企業的數據安全保駕護航。幫助用戶擺脫無法了解被勒索攻