喜报!炼石AI与密码安全双线入选2026中国网安产业图谱

百年变局加速推进，高质量发展迎来战略机遇期。当前，全球正处在新一轮科技革命与产业变革的交汇点，人工智能已从一项前沿技术，演进为重塑经济社会各领域生产与发展逻辑的通用能力，与数据要素一同被确立为新型生产要素与国家战略性资源。“十五五规划建议”明确指出，“加快人工智能等数智技术创新，突破基础理论和核心技术，强化算力、算法、数据等高效供给。”2026年4月，中共中央政治局会议进一步在最高决策层面明确提出“全面实施“人工智能+”行动”，将其定位为“发展智能经济新形态”的核心抓手，同时强调“完善人工智能治理”，确立发展与治理并重的战略方向。在法律与配套层面，新修订的《网络安全法》于2026年1月1日正式施行，新增条款专门规范人工智能安全与发展；同年5月，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》，明确智能体发展应坚持“安全可控、规范有序、创新驱动、应用牵引”的基本原则。从顶层规划到战略行动、从法律保障到配套细则，国家围绕“统筹发展和安全”作出系统部署，将健全网络与数据安全治理体系、加快建设国家数据安全屏障明确纳入“十五五”时期重点任务，推动数据安全和密码应用从合规底线上升为关乎产业根基与国家竞争力的战略基石。

人工智能浪潮席卷而至，新型安全风险集中涌现。数据要素价值的充分释放，要求其在更广范围内高效流通，如何平衡其与流转安全、合规使用之间的关系，已成为一个必须解决的首要问题；AI应用的快速创新与敏捷迭代，也对其全生命周期的可信、可控与可审计提出了前所未有的高标准——大模型训练推理过程中的数据主权外溢、智能体高频调用引发的越权与劫持、跨域协同链路上的密钥与凭证管理、面向监管的全链路证据留存等，正在成为AI规模化落地必须直面的核心安全议题。公安部、工信部、国家密码管理局、国家数据局等监管机构对大模型及智能体应用的审查要求日益强化，等保、关保、密评等既有合规体系也在加速向AI场景延伸，企业一旦在数据安全和密码合规上失守，不仅面临监管处罚，更可能引发业务连续性、客户信任与品牌价值的多重损失。

传统改造模式难以为继，体系化产品矩阵正当时。无论是已有应用所沉淀的存量数据，还是AI应用所牵动的增量数据，产业对密码与数据安全的诉求，正在从“做没做”加速向“做得稳不稳、做得快不快、做得能不能跟得上业务”演进。一方面，传统改造模式下“不改有风险、强改伤业务”的两难持续存在，安全机制与业务处理纠结缠绕，使得企业投入成本在一定程度上抵消了安全增益；另一方面，面向大模型与智能体的国产密码、跨域管控、可信执行、全链路审计等能力亟待体系化补齐，以匹配AI时代深度、动态、跨域的安全诉求。谁能率先在这两条路径上拿出经得起业务与合规双重检验的成熟方案，谁就能在新一轮产业竞速中占据先机。

炼石依托免改造数据安全实战防护经验与优势，锚定密码与数据安全二元属性，打造“一套技术底座、三大产品线”，即：免改造技术引擎平台、国密合规产品、实战防护产品、数据流通安全产品，以及专业数据安全保障服务，跨越“主路密码、旁路审计难以形成统一平台”技术鸿沟，大幅降低安全与业务的融合成本，实现密码与数据安全能力的一体化交付，形成防绕过的数据安全实战保护机制。

我国信息化发展30年来，在各行业各领域形成差异化的技术框架、部署架构、管理模式、安全需求等。炼石基于免改造技术引擎平台，将安全能力系统化地融入技术基础设施与应用服务内部，通过在数据流动的切面上重建安全规则，部署安全控制面，结合行业技术特征打造相匹配的数据安全产品形态。

（1）融合AI的免改造技术底座

以融合AI的免改造技术底座为统一支撑，实现安全能力精准高效投送。底座核心能力是对流动数据的高覆盖率识别与控制，免改造交付多重安全能力，易部署易扩展，实现安全与业务有机融合。针对数据在不同处理环节的免改造控制点，施加防绕过动态保护，实现横向可覆盖广泛应用，纵向可叠加多阶安全能力。不论是纵深安全防护，还是新技术威胁对抗，均可持续地消减攻击的威胁能力，提高攻击者攻击成本。构建网络、平台、数据高度联动的整体防御能力：同样具有灵活机动（安全模块敏捷部署、快速应用）、综合能力强（安全能力作用于数据控制点）、威慑效果好（多层安全防御），可贴合业务，致力于成为用户提升实战能力的重要支撑，为数据流转提供有效保护。

（2）三大数据安全产品线

1）国密合规产品

政策法规谋篇布局，密评密改加速推进。密码作为保障数字化时代数据安全最有效、最可靠、最经济的关键核心技术和基础支撑，在数字化转型与发展过程中发挥重要作用。但是，目前密码应用存在不广泛、不规范、不安全等问题，迫切需要商用密码应用安全性评估进一步规范商用密码应用和管理，维护网络和数据安全，赋能数字经济，护航中国式现代化发展。国家高度重视商用密码应用安全性评估在各领域的落实推进，在各行业、各地区颁布了大量的密评相关政策标准，明确了重要网络与信息系统密码建设要求。

密改四件套，轻松过密评。炼石作为专业的“一站式密改敏捷交付厂商”，结合最新密评政策标准文件，针对国密合规场景，推出“密改四件套”产品以及一站式密改“70+分”套餐，实现应用系统免改造接入即可合规升级。密改四件套主要包括国密VPN网关产品、密码认证网关产品、应用加密产品和服务器密码机。其中，国密VPN网关产品主要解决网络和通信安全测评项；密码认证网关产品主要解决应用和数据安全测评项；应用加密产品主要解决应用和数据安全测评项、设备和计算安全测评项；服务器密码机主要提供基础加解密算力与密管能力。炼石密改方案广泛适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户，支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。

2）实战防护产品

免改造数据安全产品体系，灵活交付多重安全能力。炼石自研免改造的全面数据保护产品，依托免改造引擎平台，构建覆盖识别、防护、检测、响应、追溯等安全能力模块的数据安全实战防护产品体系，具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省、适应业务数据流向管控准等优势，覆盖事前事中事后的安全防控，为用户数据安全体系建设提供技术支撑，防范化解重大安全风险，增强数据安全保障能力。

数据资产管理系统：炼石数据资产管理系统是一款数据资产自动识别发现、敏感数据自动分类分级管理、自动化打标签的安全产品，具有支持数据结构类型多、识别速度快、易用性高、通用性强等特点。产品适用于工业企业、电信企业、互联网企业、党政机关等客户，开展内部数据资产识别梳理、定位数据资产分布、辅助数据分类分级建设、满足监管检测等场景，有效地解决了企业对数据资产摸底及管理的工作需求。产品系统采用多层架构设计，具备样本数据抽取、敏感数据存储识别与定位、分类分级处理及可视化展现等功能，实现了统一的、全量的敏感数据存储分布可视化管理，用户可以在同一平台系统下实现多个业务系统的敏感数据存储识别与安全检测。

数据加密系统：炼石数据加密系统是针对应用系统做保护的、可敏捷实施的数据安全产品。只需配置级部署，应用无需再进行任何源代码修改，即可实现任意指定字段的数据库存储加密（防范内部IT人员、外部黑客等），同时实现结合登录用户身份的数据动态脱敏和审计（防范内部业务人员越权），产品适用典型场景包括政企客户的个人信息保护、企业商业秘密保护，政府、央企、金融等行业数据安全合规改造等。

数据脱敏系统：炼石数据脱敏系统将数据抽取进行脱敏处理后，下发至测试库。开发、测试、培训、分析人员可以随意取用测试数据，并进行读写操作，脱敏后的数据与生产环境隔离，满足业务需要的同时保障生产数据库的安全，静态脱敏可以概括为数据的“搬移并仿真替换”。炼石数据脱敏系统通过屏蔽、变形、替换、随机、格式保留加密（FPE）等多种算法，针对不同数据类型进行数据掩码扰乱，并可将脱敏后的数据按用户需求，装载至不同环境中。

数据检测响应系统：炼石数据检测响应系统可结合切面数据捕获后，分析业务上下文访问数据；引入GA算法优化检测模块，提升安全规则精确性，降低误报率；根据置信分析策略，进行阻断、审计、执行模块数据安全检测。产品引入GA算法，改变了传统网络安全中针对海量安全日志“不作为，难作为”的情境，利用智能算法，提高了工作效率，保证数据资产不被泄露、被窃取，实现统一的、全量的攻击数据分析、审计、阻断的可视化管理。用户可以在炼石数据安全主平台下，简单扩展外挂分析引擎，实现多个业务系统的数据安全攻击全检测和审计。

数据审计追溯系统：炼石数据审计追溯系统是一款在对结构化数据和非结构化数据进行数据资产管理、数据接口管理的基础上针对企事业单位数据共享和使用场景，利用安全插件模块或安全代理模块，实现对明暗数字水印嵌入和提取验证功能的安全产品，具有支持数据结构类型多、嵌入速度快、易用性高、通用性强等特点。产品利用高性能加密算法对目标数据接收者特征分发唯一密钥和随机数，保证水印提取时，水印的唯一性和可区别性。同时，高性能算法保证水印嵌入过程最小化感知，结合数据接口、文件共享接口，不改变原有业务工作模式，提高工作效率，保证数据资产权益和可追溯性，避免简单无限制数据分发利用可能造成的数据产权流失、安全责任混乱等场景，有效地解决了企业对数据资产保值增值的同时，满足数据确权和数据安全保护的需求。

3）数据流通安全产品

当下，数据已成为企业间可以交易的商品，但在交易后一直存在的“数据失控”问题困扰着数据所有者：数据的接收方有没有对数据进行滥用？对方有没有再次将数据外发给第三方？接收方使用数据的有效期如何控制？这些问题出现的根结是，数据的所有者仅赋予对方数据的使用权而非所有权，并且要按照预期约定来限制对方的使用权。现行的做法是双方通过签订协约的方式，约束数据使用者的行为，但数据的所有权实际是失控的。数据不得不共享的前提下，必须从技术上实现对合作伙伴使用数据的行为进行控制，防止数据滥用、防止数据泄露给第三方，维护数据所有者的利益。

炼石自研数据跨域管控平台，轻改造模式下落地数据可见不可转。产品核心基于TDF（可信数据格式）技术，TDF是一种数据对象编码规范，用于启用数据标记和加密安全功能。数据跨域管控技术可以实现在数据由所有者提供给使用者之后，数据仍然可以按照所有者预先制定的规则被使用者所使用，防止使用者滥用数据，只能在双方约定的范围内使用数据，并且可以实现在没有经过授权的情况下，无法再向第三方转移数据，实现数据所有权和使用权的分离。基于TEE技术，将密码与安全堡垒技术结合，实现跨域数据管控方案落地，结合加密和密钥管控技术，使用数据时必须借助专用软件或硬件设备，可防止数据被滥用以及已解密数据非法外泄。

在AI驱动下，炼石产品架构将由传统被动防护模式迈向“本地智能体可控、远端大模型可信、跨域数据主权可保”的新一代安全范式。面向“本地智能体与远端大模型”组合落地这一核心场景，炼石以国产密码技术为根基、以免改造切面安全为实施路径，围绕面向大模型智能体的国产密码跨域数据安全平台持续攻关，推动企业数据安全能力从“边界隔离”迈向“全程可信”，主要体现在以下四大关键突破。

一、构建智能体安全沙箱，实现本地操作权限全程可控

大模型智能体在本地执行过程中，面临越权调用、指令篡改、沙箱逃逸等突出风险，传统静态权限体系难以应对多步动态执行链路的安全挑战。炼石针对智能体执行全生命周期，研发基于国产密码的纵深防御体系——智能体安全沙箱（AgentSandbox）：在任务规划阶段实施指令合法性检查，在工具调用环节完成加密访问限制与最小权限管控，在执行阶段构建指令级安全容器隔离，配合凭证动态注入避免敏感信息长期暴露。依托“免改造”核心技术路线，无需改动现有应用系统代码即可完成部署，大幅降低AI落地改造门槛，实现智能体“行为可控、过程可约束、数据不外泄”的本地操作安全闭环。

二、打造大模型TEE可信执行环境，实现远端推理数据主权可保障

企业接入外部大模型服务时，面临模型权重泄露、推理过程不可验、跨域数据主权难保障等核心顾虑，成为“不敢用AI”的根本症结。炼石依托国产CPU（飞腾、海光、鲲鹏等）可信执行环境，构建“先验证、后连接”的大模型机密计算体系（ModelTEEPlatform）：通过国密远程证明机制对远端算力实施完整性校验，对模型权重加密存储与动态解密，推理链路实现端到端加密，并支持多节点跨域协同推理与算力隔离。推理全程在隔离安全飞地内完成，数据“可用不可见”、模型“可调不可取”，从根源上解决数据主权外溢问题，让大模型安全部署真正成为现实。

三、突破国产密码高性能工程化，实现跨域数据安全能力自主可控

国产密码规模化落地长期受制于算法性能瓶颈——Intel依托AES-NI指令集专利对SM4高性能实现形成技术卡脖子，成为国密在大模型、智能体等高频调用场景普及的核心障碍。炼石自主研发SM4高性能算法，在单颗Inteli9CPU上实现超过140Gbps的加解密能力，较行业通用实现提升35%以上，已获中美日三国PCT国际专利授权，充分满足智能体平台高并发、大流量业务场景下的密码运算需求，有效避免加密处理成为数据访问、链路传输等环节的性能瓶颈。同时，依托SM系列算法体系构建覆盖数据全生命周期的跨域持续控制机制，通过密码学手段实现数据所有权与使用权分离管控，确保敏感数据在跨系统、跨网络、跨主体流转全过程中使用边界可控，为数据要素安全共享与合规流通提供底层技术支撑。

四、构建全链路国密审计溯源，实现全流程行为可审计与合规常态化

随着公安部、工信部、密码局、数据局等监管机构对大模型及智能体应用的审查要求日益强化，企业亟需将AI应用全链路行为纳入可信、可查、可追溯的审计体系。炼石构建“意图行为双向印证”的全链路国密审计追溯机制：将智能体规划意图与沙箱底层实际操作指令关联存证，工具调用、数据访问、模型交互等关键行为全部自动生成国密加密的不可篡改证据链，保障证据链完整性，审计准备时间由数周压缩至数天，实现“一键生成”合规举证。该能力充分满足等保、关保、密评及金融、政务、能源等强监管行业的合规审计要求，使企业应对监管审查从“临时拼凑”全面升级为“常态化、自动化准备”。

上述四大突破，既包含智能体安全沙箱、大模型TEE可信执行环境等面向AI场景的全新能力，也包含国产密码高性能工程化、全链路国密审计追溯等既有能力在AI核心场景的延伸落地，共同构成公司在AI安全方向的产品布局，也是本次以“安全大模型”“安全智能体”双重身份入选《嘶吼2026中国网络安全产业图谱》“AI安全”方向的核心支撑。

炼石专业服务助力客户数据安全体系建设。数据安全和用户业务密不可分，因此数据安全产业具有“技术+人力”双密集特征。随着公司产品推广到全国需要配套实施服务，进入“数据安全深水区”后，客户需要贴身数据安全规划、建设、运营等全面服务，公司以服务与产品联动实现1+1＞2，帮政企客户打造领先的数据安全保护体系。炼石持续组建专业高效的技术和服务队伍，可支撑开展分类分级、合规检查、风险评估、安全审计、个人信息安全影响评估、商用密码应用咨询等专项工作，满足数据安全领域技术咨询、合规建设及决策建议等诉求，提高国家基础信息网络和重要信息系统的数据安全保障能力。

分类分级服务：通过调研和梳理业务系统主要数据流转和核心业务应用功能，逐步建立数据流向清单和数据应用清单，配合炼石自研数据资产扫描工具，为政企客户数据资产管理提供全景化、动态化数据分类分级服务。

合规检查服务：围绕数据全生命周期管理，根据业务系统数据资产重要程度、安全需求以及法律法规、监管要求，细化规则、落地支撑评估检查，对数据安全管理现状、技术管控能力进行全面评估和提升。评估内容包括机构人员建设情况、基本制度完善情况、技术能力保障情况、数据全生命周期管控情况等方面。

风险评估服务：对标行业主管、上级单位数据安全保护要求，通过收集数据、过程文档等材料，分析数据活动存在的安全风险，并结合数据安全管理制度、数据保护技术和产品、数据常态运营等方面存在的脆弱性、威胁、资产重要性等，开展定性/定量风险评估，确定风险优先级，形成数据安全风险评估报告。

安全审计服务：针对敏感数据安全，建立审计实施体系，完善审计流程，开展定期审计工作。针对操作审计，通过对关键数据操作审计，重点检查数据操作过程的合规情况，并借助分级审计机制提高审计效率；针对合规审计，由专业审计团队执行，重点检查数据安全流程和工作的执行情况。

个人信息安全影响评估服务：主要参考国家标准《信息安全技术个人信息安全规范》中的相关要求，建立适当的数据安全能力，落实必要的管理和技术措施，防止个人信息的泄漏、损毁和丢失。

商用密码应用咨询服务：包含密码技术咨询、密码合规整改和密码测评协同等服务，适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户开展商用密码合规性评估工作，支持企事业单位信息系统“三同步”管理。

此次以“安全大模型”“安全智能体”双重身份首次入选《嘶吼2026中国网络安全产业图谱》AI安全方向，密码机、密码管理系统同步入选“基础技术与通用能力”板块密码安全方向，既是市场对炼石长期技术投入与战略定力的权威认可，也是对公司面向AI时代“免改造”核心技术路线与国产密码跨域数据安全平台的有力背书。未来，炼石将继续坚守“免改造”技术路线，持续深化国产密码跨域数据安全平台的工程化与产业化能力，让安全真正成为大模型应用规模化落地的底层基础设施，助力筑牢AI产业发展安全根基，为网络强国建设和数据要素价值释放提供核心技术支撑。