《基于国密的CASB数据安全防护的研发与应用》

1.项目所属科学技术领域:项目属于计算机信息安全领域,主要解决数据安全和业务应用安全问题。随着计算机技术应用的普及和深化,信息安全问题越来越突出,传统的安全手段已不足以提供完备的解决方案,尤其是为企业应用中的核心价值部分-重要数据和关键业务提供安全保障。

2.项目主要内容及特点:该项目是高校与企业合作的产学研创新成果。主要内容是基于国际业界前沿的业务应用安全模式-CASB,打造领先的企业核心价值安全方案,并将其建立在自主的高性能国产密码算法实现的基础上,为企业提供超出传统的网络安全、主机安全等机制的细粒度的数据安全、业务安全防护。主要创新包括:

a.自主实现了国产密码算法Sm2/Sm3/SM4/SM9,已经申报PCT专利知识产权,性能领跑业界,可实现对国外密码算法的等效替换。

b.基于CASB模型,研发了“业务数据代理加密网关”,该产品是国内首款、唯一通过国家密码管理局平台检测并获得密码产品型号的业务应用安全网关产品;c.对CASB经典模型的适合国情的改造,使得其不仅适用于SaaS云服务应用,也适用于传统的业务应用系统。

d.针对结构化、非结构化数据安全,分别实现了AOE及TFE安全解决方案。

e.三维数字模型脱敏技术,获得专利;f.独特的安全增强模式:在不对现有系统进行改造的情况下,为现有系统提供安全防护,实现数据安全、业务安全。

g.业界领先的“主体到人、客体到字段”的防绕过精细化访问控制理念及实现。

h.基于传输层自定义封包的多路径数据传输技术,获得专利;i.研发了基于KMIP协议的KLM密钥管理系统;

3.应用推广情况:项目以服务客户真实需求、解决行业安全痛点问题为导向,自推出后在多家企业中进行了应用,解决了很多传统安全手段难以解决的问题。取得了相当不错的经济效益和社会效益:2016年实现约200万销售额,2017年约500万,2018年约1300万,2019年预期5000万。行业客户包括:财务,ERP,制造行业,区块链,等等。

  1. 下载详细PDF版/Doc版

提示:为方便大家复制编辑,博主已将PDF文件制作为Word/Doc格式文件。