2023数据安全平台报告.docx
《2023数据安全平台报告.docx》由会员分享,可在线阅读,更多相关《2023数据安全平台报告.docx(60页珍藏版)》请在课桌文档上搜索。
1、数据安全平台报告(2023)目录致谢2L摘要52 .神兽方阵报告简介72.1. 报告介绍72.2. 神兽方阵模型72.3. 报告目标93 .数据安全平台产生的背景103.1. 数据安全的演变历程103.2. 数据安全面临的挑战113.3. 数据安全平台的兴起134 .数据安全平台概述154.1. 平台的重要性154.2. 数据安全平台定义164.3. 数据安全平台介绍175 .数据安全神兽方阵215.1. 2023数据安全平台神兽方阵215.2. 入选企业及产品/平台的介绍226 .分析与总结386.1. 主要发现和结论386.2. 数据安全平台国内外对比分析436.3. 建设数据安全平台的建
2、议467 .数据安全平台的实践案例487.1. 天融信数据安全管理解决方案487.2. 观安观智数据安全管控平台537.3. 启明星辰数据安全治理管控平台DSMP58.展望651.摘要在第四次工业革命轰轰烈烈地发展了多年后,当今世界己经进入数字经济的时代。它以数字技术为基础,通过数字化的方式改变了经济活动的方式和规模,为经济增长提供了新的动力和机遇,推动了创新和创业的发展。数字经济还改变了产业结构和就业形态,促进了人力资源的优化和社会包容性的提升。同时,数字经济也为可持续发展提供了新的路径和策略,实现了经济增长与环境保护的平衡,对经济发展和社会进步产生了深远的影响。数字技术的发展和应用催生了许
3、多新的商业模式,并衍生出数据价值链的概念,各种新型业务模式通过数字化的连接和交互,实现了资源的优化配置和价值的最大化,推动了数字经济生态系统的建立。在数字经济时代,数据是最基础也是最关键的生产要素。面对不断变化、飞速演进的数字化世界,要保障数字价值链的安全,必须先保护数据资产的安全。这不仅需要组织做到积极抵御网络安全威胁,增强用户数据隐私,满足行业相关法律法规要求,同时还需要确保数据可在组织内外高效流转,以实现商业价值。有效的解决方案不仅是传统的漏洞扫描、DLP、数据加密、访问控制、身份认证等产品的“集成”或者“集合”,而必须系统化地分析、识别数据的安全风险,有针对性地制定和实施各类安全控制措
4、施,设计和实现安全架构,并持续性地安全运营。这也是“数据安全平台”的主要目标。2023年5月,国家互联网信息办公室发布的数字中国发展报告指出,“2022年我国数字经济规模达50.2万亿元,总量稳居世界第二,同比名义增长10.3%,占国内生产总值比重提升至41.5%。2022年我国网络安全产业规模预计近2170亿元,同比增长13.9%。”随着数字经济快速增长,数据安全保护工作驶入快车道。在网络安全产业中,数据安全赛道的重视程度逐渐增加,占比也逐渐提升。在数据安全领域,经过调研,在数据安全领域头部云服务厂商,如腾讯云、浪潮云,结合自身云服务安全需求,以及各行业的数字化转型建设经验,对外提供数据安全
5、平台产品。多数综合型网络安全厂商,如上市企业中的天融信、启明星辰、360、安恒信息、绿盟科技,推出了数据安全平台产品和解决方案。一些专业的数据安全厂商,如美创科技,明朝万达等,也结合自己的行业优势,提供数据安全平台产品和解决方案。此外,在数据安全平台领域,还有不少技术驱动的创新企业,将零信任、人工智能等理念或技术用于数据发现、数据治理、风险感知和自适应防护等数据安全平台的基础能力中,并且取得了良好的效果。云安全联盟大中华区发布数据安全平台神兽方阵报告(2023),从技术领先性、市场影响力等多维度,综合评估各数据安全平台厂商,以帮助读者了解数据安全平台市场趋势,为数据安全平台选型提供借鉴和参考。
6、2 .神兽方阵报告简介2.1. 报告介绍神兽方阵报告是面向数字安全领域的中国企业发展的专业分析报告。通过报告,可以帮助读者了解相关技术及产品的发展情况,并在产业发展中找到适合自己的机会;也可以帮助企业用户了解相关领域各个安全厂商的优势能力,以便更好地进行供应商产品选型。神兽方阵模型适用数字安全的各个领域。去年,云安全联盟大中华区发布了中国零信任神兽方阵分析报告(2022年)。本报告针对的是数据安全平台领域。未来我们也将发布云安全、Al安全、物联网安全、隐私科技等领域的报告。2.2. 神兽方阵模型神兽方阵(MythicalCreaturesMatrix)模型是云安全联盟大中华区基于中国传统文化神
7、兽形象创立的分析数字科技企业的数学工具,适用于对数字科技企业在技术、产品成熟度、市场营销及服务等方面的能力与先进性的分析。神兽方阵模型从技术领先性、市场影响力、专家评审、公开路演四个维度评估,在基于企业数据定量分析的基础上,结合各重点行业业务专家和安全专家组成的评审团的谨慎评估,确保评估结果的专业性与公平性。神兽方阵以“四象”即青龙、白虎、朱雀、玄武为基础。“四象”又称“天之四灵”,分别是中国古典神话中镇守东西南北四方的神兽,其中青龙为东方之神,是四灵之首;朱雀为南方之神,有浴火重生的能力;白虎为西方之神,也是战斗之神;玄武为北方之神,以防守见长。模型的创立旨在为数字安全领域树立具有中国特色科
8、技标杆企业的行业分析品牌。神兽方阵示意图及该模型中各神兽的定位与描述如下:图1神兽方阵模型图 青龙神兽企业-综合领先型企业:在特定领域投入高,且研发能力、产品成熟度、市场营收及知名度等方面的整体实力强的头部企业。 朱雀神兽企业一技术深耕型企业:具备核心竞争力或者技术壁垒,技术研发实力强,产品成熟度高,并且有良好的市场占有率的企业。 白虎神兽企业一快速进击型企业:对市场需求能迅速作出反应,产品的实现与迭代速度快、产品创新能力强,并且市场占有率高的企业。 玄武神兽企业-新兴探索型企业:发展良好的初创企业,或者增加相关领域新业务的传统企业,在技术研发和市场等方面成长迅速,是特定领域快速崛起的生力军,
9、具备强劲的潜力。2.3. 报告目标(一)打造符合中国数字安全市场特色的行业评估报告目前在国际上,对于中国数字安全市场关注度不够,评价数字安全厂商更多基于美国和国际市场,但中国经济体量和互联网应用都处于世界前两位,亟需一个针对中国安全厂商的评价体系。(二)提供行业趋势洞察与国际对比参考报告定期更新,反映市场的最新动态和趋势,为企业提供有价值的行业趋势洞察,帮助企业做出更好的战略决策。加强行业共享与协作联动,推动数字安全产业进步。提高与企业高级管理层之间的沟通成效,更好地提升数字安全的商业价值和社会价值。(三)促进数字安全行业健康发展数字安全是一个充满挑战,创新驱动,产业边界持续拓宽、飞速发展的行
10、业。无论是行业参与者还是监管者,都应当对数字安全行业的生态发展予以支持,围绕积极的行业价值观,推动数字安全行业的健康发展。3 .数据安全平台产生的背景3.1. 数据安全的演变历程随着业务的不断发展,技术的不断进步,数据安全的保护需求和治理理念也经历了多次的变革。从早期主要关注组织内部的数据防护,到如今的全球范围内的数据安全管理,数据安全的演变历程揭示了技术、法规、政策和人类需求间的紧密交织关系。(一)数据安全LO时代:信息安全中的数据安全这一阶段的数据安全主要围绕组织内部的数据,重视静态数据防护,针对单一系统如内网数据库和文件共享系统提供保护。核心解决措施包括数据库审计、数据库访问控制和数据防
11、泄露等。(二)数据安全2.0时代:网络安全中的数据安全随着组织之间的数据交流日益增加,数据安全开始涉及更多的领域和技术。在这个阶段,不仅仅是考虑数据在静态存储下的安全性,还涉及数据在流转与应用中的安全性,因此UDatainTranSit”和“DatainUse”的保护变得尤为重要。解决方案包括数据分级分类、综合数据安全平台和IAM等。(三)数据安全3.0时代:数字安全中的数据安全进入新的数字时代,数据的外延进一步扩大,涉及物联网、元宇宙、Al等前沿技术领域。数据也不再仅仅是企业的资产,更成为国家战略资源。大规模数据流通使得安全风险的影响倍增。此时各组织需要关注的不仅仅是数据保护,同时还需应对全
12、球范围内的隐私保护、确权、交易、跨境等合规问题,满足各国的法规标准。数据安全演进史(见表1)详细阐述了数据安全从传统防护到现代综合性防护演进的不同阶段。关键词数据安全1.0数据安全2.0数据安全3.0概述信息安全中的数据安全网络安全中的数据安全数字安全中的数据安全场景单部门单组织多用户数据共享跨部门跨组织大量用户的数据流通数据要素市场跨域跨境海量用户的数据交易环境内网,数据库、数据仓、文件共享等单系统互联网,信息共享中心,云数据库,数据湖、大数据平台、数据中台物联网、元宇宙、Al等,数据交易所,数据市场,数据工场,数据脱离单独的个人或企业层面成为国家战略资源和核心资产问题DataatRest静
13、态数据的防护,对数据的访问控制、边界防护、内容审计等DatainTransit动态与DatainUse使用态数据的防护,对数据进行生命周期的体系化治理DataFlow数据流转态的防护,满足国际国家法规标准的数据安全可信体系产品与解决方案数据库审计、防火墙、漏洞扫描,DLP等数据分级分类,数据安全平台、数据监控与审计、IAM等数据治理、控态类、密态类等表1数据安全演进史随着时间的推进,数据安全的观念从单点技术防护转变为覆盖数据生命周期的整体态势防御,从组织内部的边界防御转向全球数据流通的合规治理。这一演变历程不仅展现了数据安全领域的不断进步,也预示着未来的数据安全将面临更为复杂的挑战和机遇。3.
14、2. 数据安全面临的挑战数据安全3.0的时代,尤其是在多云、多边界的环境中,数据流动性增强,带来了更多的挑战。行业的主要关注点转向了数据要素流通过程的安全保护。与此同时,国际和国家的法规标准要求构建一个数据安全的可信体系。在全球化的数字时代,数据安全面临以下的主要挑战:(I)数据资产流转加速,高价值集聚引发更多关注随着数字化深入,组织拥有的数据资产不再是静态存储,而是在各个主体与场景中不断流动的。数据的高价值集聚和流转,使其成为攻击的主要目标,一旦发生数据安全事件会造成更大且更严重的破坏。如何有效地管理和保护这些数据资产,成为组织亟待解决的问题。(2)数据处理场景多样,流转态防护复杂化数据在云
15、端、边缘设备、各类应用间流转,处理活动场景多样化。随之而来的是内外部威胁。在数字化背景下,数据的访问流转、开发利用相比以前更加频繁,数据的暴露而越来越大,相对应的数据面临的安全风险进一步加剧。组织需对数据在流转态的各个节点和阶段进行全面的安全防护。(3)新技术新应用增加数据流转的复杂性云计算、大数据、I。T等新技术的广泛应用,加剧了数据的流转和分散。新的技术环境下,如何确保数据在流转中的安全性,成为一个新的挑战。此外,技术的快速发展意味着安全策略和方法需要不断更新。组织需要保持对新技术的敏感度,并及时调整数据安全策略,应对新技术带来的潜在威胁。(4)合规压力与数据流转安全相结合全球范围内的数据
16、保护法规变得越来越严格,如欧盟的GDPR和美国的CCPA等,我国的数据安全法个人信息保护法以及各行业领域的条例指引等等,使得组织在处理重要数据和个人敏感信息时必须更加谨慎,并确保数据的合规性。数据在流转态中如何满足这些法规要求,构建一个符合国家和国际标准的数据安全可信体系,是组织必须面对的挑战。在全球化和数字化双重推动下,数据已经变成了经济增长的关键因素。面对数据安全3.0的挑战,组织亟需对数据安全策略进行不断地创新和升级,以适应日益严格的安全和合规标准。与此同时,广泛的数字化转型推动新兴技术应用以及业务创新,也使得数据超越了传统安全产品的防护范围,数据安全成为未来安全建设的主要抓手,安全产业
17、正驱动新的理念和技术。其中,“数据安全平台(DataSeCUrityPlatform)”已成为数据安全领域的最新趋势和焦点。3.3. 数据安全平台的兴起尽管组织深知数据安全的重要性,但仅仅依赖传统的单一安全产品已经无法满足当前的需求。事实上,为了满足各种合规要求和标准,组织不得不在数据安全上投入大量的资源,但经常面临的问题是资源的重复使用、安全建设周期的延长以及各种安全产品间的互通性问题。这些问题导致了“数据安全孤岛”的出现,即各种安全工具和平台之间无法实现有效的信息共享和合作。正是看到了这些问题,数据安全平台(DSP)的概念应运而生。与传统的安全产品不同,数据安全平台整合了多种安全技术和工具
18、,为组织提供了一个全面、集中的解决方案。这不仅可以提高数据安全的效率,还可以减少重复的资源投入,确保组织能够更加灵活地应对各种数据安全挑战。数据安全平台的出现也为组织提供了一个集中、统一和高效的数据保护解决方案,突破了传统安全产品的局限性,使得数据安全管理变得更加简单、直观和有效。此外,随着物联网、Al和云计算等前沿技术的发展,数据安全平台还能够实时更新,应对新技术带来的潜在风险。随着数据安全的观念和需求的演变,数据安全平台成为当下和未来数据安全建设的关键。组织应该尽快认识到这一点,及时调整数据安全策略,确保在全球化和数字化的双重背景下,数据能够得到有效、全面和持续的保护。4 .数据安全平台概
19、述4.1. 平台的重要性随着数据逐渐变成新时代生产生活的支柱,数据安全也日益成为保障经济发展、社会稳定和国家安全的重要基石。据最新调查数据显示,2022年数据安全市场规模为102亿,同比增长15%,而数据安全平台类的产品占比在15%左右。市场目前具备数据安全平台类产品的企业超过50家,具有一定的市场规模和落地应用,且具备较好的发展前景。未来,数据安全技术将持续突破,数据安全在不同行业领域的应用将逐渐深入,预计2023年我国数据安全市场规模将达109.5亿元。随着组织机构数据量的不断增加,数据的价值也随之增大,数据应用与流转的需求也在不断增加,面临的数据安全挑战也越来越严峻。现阶段,大多数组织为
20、满足合规检查,需要多种数据安全技术解决数据安全问题。目前,组织在数据安全建设过程中害散部署了各类安全产品,整体方案缺乏体系化,且存在重复建设的情况;另外,各类安全产品之间缺乏有效的联动和统一调度管理,安全风险应对能力难以得到真正提升。为有效解决当前数据安全保护困境,数据安全建设应当从单一能力向体系化、智能化、融合化转变,将孤立、零散的数据安全保护能力集中到数据安全平台(DSP)中,实现安全能力的统一调度和编排、数据的全生命周期监测、数据安全风险智能识别、数据安全事件联动闭环处置的管控目标。目前,各安全厂商也纷纷开始将各自数据安全能力模块化、原子化,结合平台统一管理的优势,帮助用户从数据安全单点
21、建设走向体系化建设。4.2. 数据安全平台定义调研机构Gartner在最新发布的HypeCycleforSecurityinChina2022报告中对该技术的定义是:数据安全平台(DatasecurityPIatforms,简称DSP)聚合了跨数据类型、存储孤岛和生态系统的数据保护需求,平台应用从数据发现和分类开始,通常通过使用后期绑定访问控制来保护数据,成熟的DSP还能进行数据活动监测和执行数据风险评估。中国信息通信研究院2021年主导编制的电信网和互联网数据安全管控平台技术要求与测试方法行业标准,正处于报批阶段。标准中将数据安全管控平台定义为具有数据资产管理、敏感数据识别的统一管控能力,能
22、够实现数据安全策略集中化管理、安全事件、安全风险统一管控、集中运维功能,并提供敏感数据分布视图、敏感数据事件视图、敏感数据风险视图和敏感数据策略视图分析展示能力的平台。从整体上看,数据安全平台的发展正处于起步阶段,国内外各领域、各行业也都在不断探索以数据为中心的平台化综合解决方案。从合规遵循、业务发展、风险防控等多方面需求来看,平台化的解决方案是解决当前复杂环境下数据安全治理问题的必经之路。综上,我们认为数据安全平台(DSP)是一个全面的集成系统,能够提供数据资产管理、数据安全风险监测与预警、数据安全策略管控、数据安全审计监督,以及数据安全运营等关键功能,融合了机器学习、智能流程编排和隐私计算
23、等众多先进技术,并能实现对数据资产识别、数据分类分级、数据访问控制、数据加密、数据脱敏、数据水印、数据审计、数据泄露防护等多种数据安全能力组件的集中联动和管控,确保数据在全生命周期中受保护以及保障数据处理的合法合规。同时,数据安全平台(DSP)展现出极高的灵活性和扩展性,适应于不同环境下的多样化数据安全需求。4.3. 数据安全平台介绍4.3.1. 数据安全平台演变从数据安全1.0时代至今,我们可以看到安全能力的不断演变和增强。如今,大多数的数据安全平台都包括了一些核心能力(下图蓝色标注)。随着技术的进步,这些平台还在不断优化,减少安全能力之间的差距并提高数据安全策略的精细化。零信任云访问安全代
24、理个人信息合规与!电称保护凭据管理威胁情报受钥管理数据安全1.0时代数据安全2.0时代数据安全3.0时代国2数据安全平台能力演变进程在产品开发的层面,数据安全产品的设计与扩展往往围绕其核心技术能力展开。一类平台产品初期主要关注数据内容保护技术。但随着时间的推移,它们进一步扩充功能,引入数据库活动监控、数据水印以及数据脱敏技术。另一类产品以访问控制为切入点,利用动态数据脱敏网关技术重构审计日志,从而增强对数据库的实时监控审计、数据分类分级,并逐步涉及更广泛的数据安全治理领域。此外,公有云厂商为用户构建了一套公有云原生的数据安全治理框架,依赖于云服务的弹性和可伸缩性,以提供连续的数据保护、加密存储
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 数据 安全 平台 报告
链接地址:https://www.desk33.com/p-1202589.html