在数字化时代,数据安全已成为保护信息资产的首要任务。本文将探讨数据安全的发展驱动力量、行业现状以及技术创新的热点和未来趋势,基于《2024数据安全技术创新发展报告》的深入分析,揭示数据安全领域的关键动态。
一、数据安全发展的驱动力量1.1 数据安全政策法规密集出台,数据安全治理制度的顶层设计基本确立 近年来,我国数据安全政策法规密集出台,确立了数据安全治理的顶层设计。例如,《数据安全法》规定了“维护数据安全,应当坚持总体国家安全观”,这体现了国家对数据安全的高度重视。政策法规的出台为数据安全提供了法律基础和行动指南。
1.2 数据安全落地实施的国家标准体系不断完善 国家标准体系的完善为数据安全提供了技术支撑和规范指导。如“信安标委”开展的9项数据安全标准研制项目,其中已发布标准4项,在研标准5项,这些标准覆盖了分类分级保护、安全要求、实施指南等多个方面。
1.3 数字化生存环境威胁之下,数据安全成为机构运营安全的内生需求 数字化转型带来了新的安全威胁,数据泄露和网络攻击事件频发。据IBM发布的《2023年数据泄露成本报告》,数据泄露的平均成本达到445万美元,比2022年增加了2.3%。这表明数据安全已成为机构运营安全的内生需求。
二、数据安全行业发展现状2.1 政策红利明显,为数据安全产业发展制定出明确的量化指标 政策红利为数据安全产业的发展提供了动力。《关于促进数据安全产业发展的指导意见》提出了到2025年,数据安全产业规模超过1500亿元,年复合增长率超过30%的量化目标。
2.2 市场表现低于预期,内耗严重,创新不足,数据安全需求没有得到释放 尽管政策支持,但市场表现并未达到预期。赛迪研究院的数据显示,2023年数据安全防控与治理市场规模增速为23.8%,低于30%的预期,反映出市场内耗严重和创新不足。
2.3 围绕数据安全的人才和服务存在巨大需求 数据安全人才和服务的需求日益增长。信通院的调研显示,数据安全人员能力培训、合规管理工作、数据安全相关制度文件编制等是未来一年数据安全的重点工作任务。
三、数据安全技术创新热点和未来趋势数据安全行业的发展趋势表明,未来的增长将更多地基于对用户需求的开发和释放。众所周知,目前以及未来勒索攻击都将是数据安全最大的威胁。而对勒索攻击,亡羊补牢远不如防患未然,最好的防御就是事前防御。因此,事前的数据安全风险识别、风险评估、态势感知、安全服务边缘、安全治理类产品会很有市场。另一方面,打通数据壁垒,推动数据要素能够安全的共享、流通、使用是另一个重要需求。因此,隐私计算、同态加密、数据合成等技术将会有更多的应用场景和空间。
最后,系统化、平台化集成各种成熟单点技术、管理流程,减少内部复杂性,提高效率的数据安全平台类产品将会逐步取代现有的分散的单点产品。
根据2023年Gartner数据安全技术成熟度曲线,以上技术方向均被评为变革性或高价值的创新技术方向,是目前数据安全创新的主风向。
数据安全态势管理(DSPM)定义:DSPM是通过对本地和云上数据资产的全面测绘、分级分类、风险评估和漏洞修复,构建数据风险评估(DRA)和数据安全治理(DSG)策略实施评估的基础平台。
需求痛点:随着数据在云中激增和流转,大量中间数据的位置和内容未知,安全风险成倍增加。分析这些“影子”数据的敏感性、来龙去脉、基础设施配置和访问权限成为必要。
解决方案:DSPM通过创建和分析数据图和数据流来识别数据位置和用户对数据的访问,跟踪发现“影子”数据,并将这些数据纳入整体数据安全治理策略中。
数据风险评估(DRA)定义:DRA是对组织内数据安全现状的全面认识,通过审查组织数据安全治理策略的实施情况,识别数据安全风险。
需求痛点:组织在收集、存储和使用数据的过程中,对数据存储和流转的可见性缺乏,导致无法充分保护敏感信息、保证数据使用合规和避免数据泄露。
解决方案:DRA通过识别潜在的数据敏感性、完整性和可用性风险并确定其优先级,帮助组织更好地了解其面临的风险、实施适当的安全控制并遵守数据保护法规。
数据安全治理(DSG)定义:DSG是基于数据安全风险评估结果建立适合组织的数据安全策略,平衡业务在发展与安全两方面的需求。
需求痛点:数据在本地和多云架构中激增,组织的数据安全问题变得复杂,需要在业务优先级和风险控制之间寻找和建立最优平衡。
解决方案:DSG通过可适用于整个IT架构的数据安全策略,支持业务绩效目标和客户体验,同时实施适当的数据安全和隐私控制以降低风险。
安全服务边缘(SSE)定义:SSE定位于保护对Web、云服务和内部应用程序的访问安全,功能包括自适应访问控制、数据安全等。
需求痛点:随着远程办公、混合工作模式的广泛采用,需要在业务上云以及多云组合的复杂网络架构下确保远程工作的安全性。
解决方案:SSE作为基于云的服务,融合了安全Web网关、云访问安全代理和零信任网络访问等网络安全功能,以降低复杂性并改善用户体验。
同态加密(HE)定义:HE是使用算法来对数据进行加密以支持隐私计算的方法,允许在加密数据上进行操作。
需求痛点:为解决数据要素可用不可见的安全需求,需要在保护数据隐私的同时实现数据的共享和使用。
解决方案:HE通过数据加密实现隐私计算,在数据库级别取得突破性的效果,保证数据的使用效果却不会泄露敏感信息。
数据合成定义:数据合成是根据真实数据的特征人造数据,用于替代真实数据使用,包括数据匿名化、人工智能和机器学习开发等。
需求痛点:人工智能开发中训练数据的获取问题,真实数据获取困难并且成本高昂。
解决方案:合成数据作为可选择的解决方案提出,可补足缺失数据,让分析数据更加完整,并有效保护隐私。
与大语言模型(LLM)结合定义:人工智能大模型在数据安全领域的应用,如威胁检测、欺诈检测、安全运营自动化等。
需求痛点:应对复杂的网络安全威胁,提供更强大、更智能的解决方案。
解决方案:结合大模型的高级能力,赋能提升数据安全态势感知、风险研判等能力水平,尤其是在安全运营自动化和安全人员互动培训等场景发挥核心作用。
这些技术热点展示了数据安全领域的创新方向,旨在通过技术创新应对日益增长的安全挑战,并满足组织对数据保护的复杂需求。
四、数据安全技术的最佳实践360数字安全:XX头部国有股份制银行数据安全平台建设项目该项目启动建设了一套数据安全一体化平台,以支撑客户安全业务。平台通过多种安全能力的联动、联通与协同,增强了数据要素全生命周期的生态融合。
炼石:基于免改造数据安全技术的工业领域数据安全保护方案炼石提供了一种基于免改造数据安全技术的保护方案,对数据进行全面识别和打标,对敏感数据进行加密或脱敏保护,有效避免数据泄露或不当利用的风险。
东方通网信:电信行业数智一体化数据安全管控产品解决方案东方通网信为电信行业提供了一套数据安全管控解决方案,通过数据分类分级、数据权限管理、数据共享与交换等重点方向,实现数据清、权限清、接口清、问题清、处置清的“五清”成效。
数据安全是数字化时代的基石。随着政策法规的完善、技术手段的创新和市场需求的增长,数据安全行业正迎来快速发展的机遇。面对不断演变的安全威胁,我们必须持续创新,加强合作,共同构建更加安全、可靠的数字世界。
— END —
如需《2024数据安全技术创新发展报告》,请关注收藏,并后台留言。