2018年12月17日-18日，第九届中国信息安全法律大会以“网络安全法治：过去、现在、未来”为主题，在北京隆重举办。大会由国家密码管理局、公安部网络安全保卫局、中国网络空间研究院指导，中国信息安全法律大会专家委员会主办，由公安部第三研究所、西安交通大学联合承办，是国内最具影响力的网络安全法律会议。本次大会特别设置了“密码法”闭门分论坛，炼石网络创始人CEO白小勇受邀参加，作“密码技术重构数据安全防线”主题报告。

白小勇作“密码技术重构数据安全防线”报告

白小勇谈到，云和数字化为企业带来业务机遇同时也带来安全挑战，高价值数据在信息系统中流转和共享，容易成为明确攻击目标。据统计2017年中国数字经济规模达到27.2万亿元，占GDP比重达到32.9%，这意味着我们已从IT时代进入到DT（Data Technology）时代。伴随着数字化发展，数据泄漏也日趋严重，仅2017年就发生了1300多起重大数据泄漏事件，而这些已知泄漏仅是冰山一角，更多泄漏事件被隐藏。

和欧美相比，我国在信息化投入中安全占比有数倍差距，面临的数据安全威胁更加严峻。与此同时，我们电子政务、互联网、物联网等领域已经产生海量数据，并且在国家大数据战略下流转，但目前这些数据基本处于“裸奔”状态。但在面临数据泄露的威胁下，仍然需要依靠信息系统发展业务。因此，数据共享和保密成为用户的两难抉择，亟待新技术手段予以解决。

据美国金雅拓公司统计，2013年以来全球数据泄露，仅有4%是密文数据（密文被泄露是安全的）。白小勇指出，密码技术能够直接作用于数据，利用密钥对秘密信息进行浓缩，并结合业务上下文实现对数据的精准管控，是数据防护中最经济有效的手段。但是我国在数据加密防护方面起步晚，几乎是一张白纸，亟待推广密码技术来保护数据安全。

在数据失陷日趋严峻的背景下，2018年3月《密码法》已列入全国人民代表大会立法计划，正式颁布指日可待，密码立法将进一步推动密码在数据安全乃至网络空间安全中发挥关键作用。《密码法》明确规定关键信息基础设施应当依照法律、法规，密码相关国家标准的强制性要求使得必须同步规划、同步建设、同步运行密码保障系统。违反密码法规定的，将依法给予处分或者处理，构成犯罪的，依法追究刑事责任。

与此同时，2018年7月中共中央办公厅和国务院办公厅联合下发了《密码工作规划》（36号文），明确要求金融、基础设施、数字经济、信息惠民、科技创新等重点领域全面推进国产密码应用，而36号文的市场最大落脚点是基于密码技术的数据安全。这一系列政策将极大推动企业用户采用密码技术保护信息化系统，在关键信息基础设施等重要领域，加速部署密码产品，构建有效数据安全防线。

密码技术防护数据全生命周期

从时间维度来看，数据生命周期可分为六个阶段：数据采集、数据加工、数据存储、数据使用、数据分发和数据销毁。其中数据存储、使用和分发环节是防护重点但也是薄弱环节，亟待采用密码技术为核心、多种技术相互融合的新安全机制。炼石结合国内企业在数据安全建设的重心，打造了基于密码与CASB技术的数据安全产品体系。

炼石数据安全产品体系

炼石CipherGateway是可以适配进应用的CASB数据安全产品，免改造应用系统为其增强安全能力，支持不同部署场景：

“CASB数据库版”，实现用户级细控的数据库加密，保护用户数据资产安全。

“CASB应用版”，提供数据流转业务级防护，保障数据共享与安全兼得。

“CASB公有云版”，针对SaaS等云应用做数据风险管控，解决用户对云的信任问题。

炼石CipherSuite供给卓越密码能力：

高效、安全、易用、场景覆盖全面的密码套件（单CPU上国密SM4加解密速度突破130Gbps）。

KLM密钥生命周期管理系统，提供专业的密钥管理支撑。

进一步的，炼石团队对于应用软件具有深刻的理解和沉淀，能够在丰富的业务场景中提供准确有效的密码实施方案，助力用户构建快速构建以数据为中心的安全防线。

此外，白小勇也获得了2018年中国信息安全法律大会授予的突出贡献奖。

白小勇获得突出贡献奖