5月20日，由广东省信息协会、广东省保密协会、广东软件行业协会共同指导，由广东省计算机学会、广东省计算机学会网络空间安全专委会共同主办，由网络空间安全专委会承办，由中孚信息等单位协办的“网络安全助力广东高质量发展新技术新应用大会”在广州顺利召开，大会以“强安全·新发展”为主题，聚焦网络安全和数据安全、信创和涉密项目管理、商用密码应用安全性评估和密码改造等领域，共同交流分享新理念、新技术、新应用。

 中孚信息研究院院长刘胜平出席活动，并作题为《数据流转监管防护实践》的大会报告。刘胜平指出，数据安全与网络安全最大的不同在于，数据安全的违规行为往往隐藏在正常的办公行为中，甚至很多事件是已授权的用户、应用、API等对象非法操作导致的。传统网络安全态势感知以监测告警为目标，在数字化转型的当下，传统模式缺乏对于数据的处置优化、持续治理的策略及手段，数据安全无法闭环。即使监测，用户依然“看不清！看不全！看不准！看不见！”

 刘胜平介绍道，数据资产梳理是数据安全流转的前提条件，数据安全评估是数据安全流转的关键基础，跨主体业务调用分析是数据安全流转的重要保障，终端侧防护是数据安全流转的最后防线，态势感知监测预警是数据安全流转的闭环措施。要突破当前数据安全的瓶颈，需要以数据为核心，以场景风险为基础，结合新技术趋势，从业务风险场景、网络安全与数据安全融合、授权用户违规滥用三个层面构建安全体系。基于此，中孚信息推出数据流转监管与防护实践，能有效地厘清数据资产，摸清数据现状问题，对数据流转异常全监测，实现全数据安全管控。

 中孚信息申报的《基于零信任的商用密码改造方案》获评“优秀方案”奖项，《融合安全知识库的攻击链识别研究》论文获评“优秀论文”奖项，并被授予2023广东网络空间安全专业委员会“白银合作伙伴奖”。

     中孚基于零信任的商用密码改造方案

     轻量级 · 易改造 · 性能高

 中孚信息基于零信任的商用密码改造方案，依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》，综合考虑信息系统物理和环境、网络和通信、设备和计算、应用和数据、安全管理等层面的密码应用需求，设计合规、正确、有效的密码应用方案，建立基于国产商用密码算法的密码应用体系，从端、网、应用不同的关键节点提供全方位的密码保障支撑，实现数据产生、采集、传输、存储、使用、备份等全生命周期过程的机密性、真实性、完整性，确保业务处理过程的安全防护。同时，设置灾备及冗余机制，全面保障业务应用的连续性和安全可靠，达到GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》三级要求，进一步提升系统网络、设施以及业务应用系统的安全防护能力。为用户提供“密码服务”、“接入服务”、“密码管理”的轻量级解决方案。

 数据技术的快速发展、数据增量的累加促使安全产业的迭代发展。中孚信息也将始终在国家安全观的指引下，深耕探索，持续创新，重点围绕数据安全、密码应用、公共安全等业务领域，突破更多的技术难题，与诸多行业专家及伙伴共同探讨加强数据治理、保护数据安全的新路径，为数字经济持续健康发展筑牢安全屏障。