美创科技荣获“2023年网络安全国家标准优秀实践案例”

近日，全国网络安全标准化技术委员会正式公布2023年网络安全国家标准优秀实践案例获奖名单。

杭州美创科技股份有限公司（以下简称：美创科技）申报的“GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》在政企领域数据库防火墙开发和防护的应用”获得2023年网络安全国家标准优秀实践案例三等奖！

为加强标准宣贯实施，促进网络安全国家标准应用推广，发挥标准在国家网络安全工作中的基础性、规范性、引领性作用，全国网络安全标准化技术委员会组织开展了2023年网络安全国家标准优秀实践案例评选活动。经案例征集、形式审查、技术初审、综合评审、现场调研、公示报批等环节，评选出获奖名单。

2020年11月1日，GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》正式实施，为网络型防火墙、Web应用防火墙、数据库防火墙和主机型防火墙产品的研发、测试和选型提供最权威的指导性意见，数据库防火墙首次以国家标准形式明确定义和相关要求。

历时三年多时间，数据库防火墙产品的定义和使用场景逐渐得到了行业和用户的认可。美创科技作为标准的核心起草单位，充分理解标准对数据库防火墙的定义，并在美创数据库防火墙产品的研发和产品迭代中进行标准实践，在政企领域的部署推广中获得认可。

美创数据库防火墙根据GB/T 20281-2020对数据库防火墙安全功能要求、自身安全要求、性能要求、安全保障要求等技术要求进行产品设计研发、检测评估完成产品上市推广，并在政数局、人社局等政企客户部署将GB/T 20281-2020数据库防火墙核心内容进行落地验证，形成“需求调研一标准解读—产品研制一检测认证一应用部署一验证优化”的标准应用模式。

在标准实践过程中，我们直观感受到：GB/T 20281-2020为数据库产品选型给出了明确的依据，解决用户选择数据库防火墙产品缺乏国家标准指导的困境，为各行业进一步贯彻落实 《网络安全法》、《数据安全法》、《个人信息保护法》提供产品层面标准依据。

美创科技CTO周杰表示：从国家标准的参与制定到产品研发、市场推广，美创在数据库防火墙领域一直走的比较靠前，产品得到了很多客户的认可，有行业相对领先的市场份额，随着数据库防火墙国标的实施和数据安全重要性的不断提升，数据库防火墙正在呈现出非常良好的成长性，相较于网络防火墙，市场增量有望进一步释放。

美创科技对GB/T 20281-2020

数据库防火墙的实践回顾：

2020年

4月28日，GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》获批正式发布。美创作为标准核心起草单位之一，全程参与标准制定，出色完成数据库防火墙定义、安全功能要求、自身安全功能要求、性能要求等标准研制工作。

11月1日，GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》正式实施。美创科技对数据库防火墙关键能力进行解读。

12月30日，美创基于对数据库防火墙标准的理解，对数据库防火墙技术的研究积累，对用户数据库防火墙防护场景的实践，将《数据库防火墙技术及实践》研究合辑成册。

2021年

基于GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》，美创科技指导产品研发，并持续推动数据库防火墙在政务、金融、医疗、教育、交通等各行业的市场推广和应用实践落地。

2022年

GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》实施二周年，美创数据库防火墙持续升级优化，率先通过新国标检测获得增强级销售许可和ISCCC认证。

结合近两年数据库防火墙国家标准的应用实践，美创科技进行《标准应用 | 数据库防火墙安全技术解析与实践》（点击标题了解详细内容）解读。

2023年

凭借数据库防火墙产品的领先能力和广泛实践，美创数据库防火墙相继获得IDC等国内外权威机构榜单报告推荐，赛迪顾问主办的“2023 IT市场权威榜单”，美创数据库防火墙斩获新一代信息技术创新产品！

关于美创数据库防火墙

美创数据库防火墙是一款抵御并消除由于应用程序业务逻辑漏洞或者缺陷所导致的数据库安全问题的专业级数据库安全产品。区别于传统的网络防火墙、WEB应用防火墙，数据库防火墙部署在应用服务器与数据库之间，基于数据库通讯协议的解析进行防护，产品集成了数据库漏洞攻击防护、SQL注入攻击防护、危险操作拦截、业务脱敏、返回行数控制等功能，可精准定位、阻断、处理各类业务侧的风险，实现事前安全策略配置、事中防护告警、事后审计追溯，有效保护数据库免受来自外部的入侵攻击。