炼石网络，做企业应用的安全赋能者.docxVIP

PAGE 1 PAGE 1 炼石网络，做企业应用的安全赋能者  首创委托式安全代理技术实现CASB产品—CipherGateway业务应用安全网关，并研发了多项核心独有技术，来帮助企业破除目前应用安全的逆境。  随着数字化时代的到来，数据毫无疑问已经成为企业的核心资产。然而对于企业而言，信息技术与关键业务的深度融合，特殊是云计算、大数据、移动互联在企业的大规模应用，让数据安全越来越难掌控：一方面，云计算的普及打破了原有安全边界和数据防护模式，让数据成为了脱缰野马；另一方面，企业信息化快速发展带来的系统集成将数据内容拓展到更开放、更复杂的环境中，促使IT管理人员面临数据难以管理、改造成本昂扬、安全策略和防备方向不全都等问题。  正是看到这种趋势，作为国内首家基于CASB模式的企业应用与数据安全产品供应商，炼石网络首创了委托式安全代理技术实现CASB产品—CipherGateway业务应用安全网关，并研发了多项核心独有技术，来帮助企业破除目前应用安全的逆境。日前e-works记者采访了炼石网络创始人兼CEO白小勇，就炼石网络的技术特点、核心价值以及将来发展策略进行了交流，为企业提升业务应用安全能力，规避数据安全风险带来了新的思索。 图1炼石网络创始人兼CEO白小勇 挑战：信息共享打破了原有数据防护模式  十九大之后，网络安全进一步成为行业热点话题。正所谓没有网络安全就没有国家安全，没有信息化就没有现代化。习近平总书记明确强调：网络安全和信息化是事关国家安全和国家发展、事关广阔人民群众工作生活的重大战略问题。在白小勇看来，随着国内企业信息化升级，企业正打通一个个信息孤岛，使得数据从孤立使用到充分共享，以及多个应用系统之间相互集成，这提高了企业信息化对业务的支持能力，但是也打破了原有安全边界和数据防护模式，进而带来了数据失控问题。因此企业面临一个巨大挑战：既要实施信息化升级以加强信息共享，同时也要把握数据掌握权。。  “然而遗憾的是，企业面对应用系统缺乏构建安全的能力。”白小勇表示在创立炼石网络前，自己曾十年主导包括ERP在内的许多关键企业应用开发工作，对企业应用架构、使用模式以及业务流程方面有极其深入的理解。“从我经手的众多项目实践看，企业的业务功能和安全实现基本处于分别状态，同时越复杂的应用系统，数据安全管理挑战越大。从安全的角度，企业面临的更大挑战并不是软件漏洞或bug，而是应用系统的业务流程中普遍缺乏数据加密、细粒度访问掌握、强身份认证等内生安全能力，所以企业无法细致了解谁正在访问关键应用数据、数据是如何运转的、以及如何确保数据的安全以及完整性。”  此外，随着云计算的普及，SaaS会成为一种新的应用交付模式。白小勇介绍目前很多企业开始尝试基于云的应用使用模式，比如SaaS，在云端进行存储、处理和访问的数据量急剧增加，范围从简洁的数据存储到客户和供应链管理、再到转向基于云的办公工具以加强协作和提高生产力。然而对于SaaS应用系统中大量敏感数据部署在云端，客户失去了自己数据的掌控权，所以企业面临两难：既想要上云，又对云端数据安全缺失信任。  面对越来越多项目中客户的实际需求，白小勇在实施ERP等应用过程中渐渐将安全能力嵌入到企业应用中，并通过CASB技术帮助企业更便利、更好地规避关键应用的数据安全风险。他表示这也是自己为何会投身安全领域，创立炼石网络的原因。在白小勇看来，随着将来数字化的全面应用，企业数据安全风险也会进一步增加。“目前来看，应用安全是很多企业的短板，通过融合了软件应用技术和安全技术的CASB产品，我们有信念也有能力去弥补企业应用安全缺失这块空白。”白小勇坦言道。  赋能：可以适配进企业应用与业务流程的数据安全  以保护数据使用为核心思想，白小勇介绍炼石网络基于委托式安全代理技术的CASB实现模式，自主研发出CipherGateway业务应用安全网关，在不转变应用系统的状况下，以适配的方式，将与业务紧密结合的安全机制集成到应用系统中，为应用供应近乎于內建的安全能力，让企业以前所未有的便捷方式丰富应用系统的安全功能。 图2CipherGateway业务应用安全网关 例如对于很多企业的PLM系统而言，本身存在着安全能力不足的问题，存在数据明文存储、访问掌握颗粒度较粗乃至访问失控、以及缺乏不可篡改的独立审计等。通过在PLM应用服务器之前部署Ciphergateway，数据从产生、传输、使用、存储的每个阶段都始终处于被保护的状态，通过整合身份认证、细粒度权限掌握、数据加密、业务日志审计等多种安全技术，对数据在应用中被访问的过程加以监控和保护。同时，CipherGateway将PLM应用中敏感数据进行加密，且使之仅能