2022年8月26日,IDC 2022 CSO全球网络安全峰会(中国站)在上海隆重开幕,会上首次发布《IDC TechScape:中国数据安全发展路线图,2022》。报告认为,帮助用户构建全方位数据安全治理体系将成为大趋势,各项数据安全和密码技术将在治理体系中作为重点能力模块,赋能用户实现数据安全治理目标。
直面数据安全挑战 IDC发布TechScape发展路线图
近年来,全球数据安全形势愈发严峻,层出不穷的网络攻击事件,严重影响着全球企业数字化转型的正常进行,也极大的刺激了数据安全市场的需求供给。根据IDC统计,2021年中国数据安全产品与服务的总市场规模(包含隐私计算与区块链技术中的数据安全部分)达到12.43亿美金,约合80.2亿人民币。为此,我国陆续颁布施行的《十四五规划纲要》《数据安全法》《个人信息保护法》等政策法规,均明确提出推动发展数据战略,统筹数据开发利用、隐私保护和公共安全,规范数据有序流通,保障数据安全。
然而,由于数据具备了的广泛性、分散性、多样性、复杂性等特性,对于政企用户来说,数据安全体系建设变得困难重重。政企用户在建设数据安全时,数据资产发现与梳理、数据分类分级、权限管控、数据合规、数据分析、数据流转等成为了众多用户共同面临的难题。
IDC此次首发的TechScape研究,从不同的数据安全技术入手,给出IDC对于不同数据安全技术的定义和发展理解,并详细阐述每个单项数据安全技术的发展程度、技术优劣势,并给出不同技术领域下的产品推荐厂商名录,以鼓励各组织运用IDC TechScape 数据发展路线图来规划其组织内部的数据安全建设路线,并为最终用户的数据安全体系建设提供产品技术指导。
18项创新技术 引领数据安全技术未来
本次发布的TechScape选取了18个新兴及重要的数据安全技术进行分析,并对数据安全技术的市场采纳度进行了可视化展示。此外,根据技术的市场影响以及各技术的发展阶段将技术分为变革型技术、主导型技术以及机会型技术三大类别,并给出了每项技术的三个推荐厂商。
变革型技术
变革型技术将会彻底重塑市场及技术投资策略,其可以创造新的市场机会、新的技术公司以及新的用户需求。此类技术可能与现有技术存在很大的区别并且可能存在大多情况下难以辨认的市场影响或机会。
- AI赋能数据安全:聚焦人工智能在数据安全市场的应用,可以运用在数据的收集、清洗,数据分类分级、脱敏、加密、防泄露、数据安全运营等诸多领域,以提高数据安全检测监测、分析、防御效果。
- API安全:站在全生命周期管理的角度,从API安全开发和部署(API测试等)开始,配合加密、身份认证、权限管控、API安全测试、检测、监测、威胁防护、威胁处理等能力来进行管理和控制。
- 零信任之数据安全:零信任网络访问(Zero trust network access, ZTNA)是一种新的访问安全与访问控制解决方案,专为“本地+远程”相结合的复杂分布式网络环境而设计。
- 区块链(数据安全相关):区块链为无中心、弱中心的场景提供数字信任,在数据交换的过程中解决在“数据确权”、“不可篡改的数据使用留痕”、“数据按约使用”等特定问题。
- 数据安全基础设施管理平台:进行数据安全管理的底层平台,从数据的发现与分类分级出发,集成数据合规治理、数据安全访问治理、敏感数据管理、数据防泄漏、数据加密、数据脱敏等多种数据安全产品能力的统一安全监测、管理、运营平台。
- 数据风险管理:包括整体数据风险评估、风险监控与建模和风险缓解等内容,帮助用户清晰了解和明确数据风险状况,并根据数据风险评估报告进行数据安全建设与改进。
- 隐私计算-安全多方计算:计算参与多方能够在没有可信第三方的情况下,以全程密文形式联合各自信息,共同计算指定函数的隐私保护技术。
- 隐私计算-机密计算:从硬件层对使用中的数据进行加密、保护的机制,该技术能够在参与多方分布碎片化或复杂的协作环境中提供最高级别的安全性、隐私性并满足合规要求。
- 隐私计算-联邦学习:一种分布式隐私保护建模方法,在保证所有训练数据不出域的前提下,多个参与方通过与聚合模型协作学习的方式共同训练新的数据模型的方法。
主导型技术
主导型技术是指在现有技术的基础上进行了可衡量的迭代更新,以提供更好的业务成果。其包括的技术如下:
- 企业级密钥管理:对所有加密信息(包括公钥和公钥证书)的生成、产生、分发、管理、计算和销毁进行集中管理的硬件和软件产品。
- 数据丢失防护(DLP):发现、监控和保护敏感数据的技术解决方案,可以发现、保护和控制静态、动态和使用中的敏感信息,旨在发现和阻断未授权使用和传输机密信息的行为。
- 数据发现与分类:帮助组织主动进行信息与数据的生命周期管理,通过扫描公司资源来识别数据资产并确定其资产数据的敏感度,将数据进行分类分级,从而实施数据治理策略。
- 数据访问治理:运用数据发现和数据分类结果来创建一个用户及其访问权限的综合资产管理库,从而帮助用户管理和控制访问权限,达到数据访问治理的目的。
- 数据加密:运用成熟的算法、数据安全技术和特定层级的访问控制来提供重要数据保护的方案。众多加密技术的应用和落地已经受到了市场的广泛认可,市场发展已进入成熟期。
- 数据脱敏:又称数据混淆,其运用多种不同的脱敏模板和脱敏算法来修改数据内容,从而隐藏真实数据,保护敏感信息。
- 数据隐私与合规:解决组织所面临的国内外安全、隐私、数据方面的合规运营和审计问题。
- 数字版权:运用多种密码技术来帮助数字信息创造者确权与持续维权,其通过电子认证、水印、身份认证等多种形式在维护数字版权拥有者权利的同时限制与管理其他主体对于信息的访问和使用。
机会型技术
此类技术将基于具体的落地场景来发展,它们在改进现有技术/流程方面的能力不确定或有限,其适用于某些特定领域的创新技术。
硬件安全模块:提供加密和强认证的密钥管理产品,可通过外部防篡改设备或添加到计算机/服务器扩展槽的插入式串行卡进行交付。硬件安全模块配合企业密钥管理基础设施产品在保护主加密证书等高价值数字资产的场景下有着众多的落地实践。
IDC中国研究总监王军民表示,数据安全市场将在国家政策和市场需求的共同驱动下快速发展,中国数据安全技术及市场发展趋势将主要呈现出数据安全合规变成刚需、数据安全领域技术的融合、数据安全产品与服务的融合、数据安全与网络安全的融合、密码能力集成趋势逐步增强、云上数据安全合作能力进一步加强、新兴科技赋能数据安全、关注业务数据安全进行网格化管理、聚焦场景应用等一系列特点。其中,“点-线-面”的技术融合趋势将逐渐增强,数据安全产品与服务融合、数据安全与网络安全融合的趋势也将愈加明显,这种“大融合”也意味着数据安全市场的未来将在产业协作与技术融合双重推动下加速前行。
“IDC 2022 CSO全球网络安全峰会(中国站)”首次引入国内,就吸引了超过650位CIO和CSO以及CISO通过现场和线上参会,会上权威发布《IDC TechScape:中国数据安全发展路线图,2022》,并举行了首届IDC中国20大杰出安全项目和CSO名人堂颁奖典礼。