技術引領未來, IDC TechScape中國數(shù)據(jù)安全發(fā)展路線圖首發(fā)
2022年8月26日——IDC 2022 CSO全球網絡安全峰會(中國站)在上海隆重開幕,會上首次發(fā)布《IDC TechScape:中國數(shù)據(jù)安全發(fā)展路線圖,2022》。報告認為,幫助用戶構建全方位數(shù)據(jù)安全治理體系將成為大趨勢,各項數(shù)據(jù)安全和密碼技術將在治理體系中作為重點能力模塊,賦能用戶實現(xiàn)數(shù)據(jù)安全治理目標。
直面數(shù)據(jù)安全挑戰(zhàn) IDC發(fā)布TechScape發(fā)展路線圖
近年來,全球數(shù)據(jù)安全形勢愈發(fā)嚴峻,層出不窮的網絡攻擊事件,嚴重影響著全球企業(yè)數(shù)字化轉型的正常進行,也極大的刺激了數(shù)據(jù)安全市場的需求供給。根據(jù)IDC統(tǒng)計,2021年中國數(shù)據(jù)安全產品與服務的總市場規(guī)模(包含隱私計算與區(qū)塊鏈技術中的數(shù)據(jù)安全部分)達到12.43億美金,約合80.2億人民幣。為此,我國陸續(xù)頒布施行的《十四五規(guī)劃綱要》《數(shù)據(jù)安全法》《個人信息保護法》等政策法規(guī),均明確提出推動發(fā)展數(shù)據(jù)戰(zhàn)略,統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護和公共安全,規(guī)范數(shù)據(jù)有序流通,保障數(shù)據(jù)安全。
然而,由于數(shù)據(jù)具備了的廣泛性、分散性、多樣性、復雜性等特性,對于政企用戶來說,數(shù)據(jù)安全體系建設變得困難重重。政企用戶在建設數(shù)據(jù)安全時,數(shù)據(jù)資產發(fā)現(xiàn)與梳理、數(shù)據(jù)分類分級、權限管控、數(shù)據(jù)合規(guī)、數(shù)據(jù)分析、數(shù)據(jù)流轉等成為了眾多用戶共同面臨的難題。
IDC此次首發(fā)的TechScape研究,從不同的數(shù)據(jù)安全技術入手,給出IDC對于不同數(shù)據(jù)安全技術的定義和發(fā)展理解,并詳細闡述每個單項數(shù)據(jù)安全技術的發(fā)展程度、技術優(yōu)劣勢,并給出不同技術領域下的產品推薦廠商名錄,以鼓勵各組織運用IDC TechScape 數(shù)據(jù)發(fā)展路線圖來規(guī)劃其組織內部的數(shù)據(jù)安全建設路線,并為最終用戶的數(shù)據(jù)安全體系建設提供產品技術指導。
18項創(chuàng)新技術 引領數(shù)據(jù)安全技術未來
本次發(fā)布的TechScape選取了18個新興及重要的數(shù)據(jù)安全技術進行分析,并對數(shù)據(jù)安全技術的市場采納度進行了可視化展示。此外,根據(jù)技術的市場影響以及各技術的發(fā)展階段將技術分為變革型技術、主導型技術以及機會型技術三大類別,并給出了每項技術的三個推薦廠商。
1. 變革型技術
變革型技術將會徹底重塑市場及技術投資策略,其可以創(chuàng)造新的市場機會、新的技術公司以及新的用戶需求。此類技術可能與現(xiàn)有技術存在很大的區(qū)別并且可能存在大多情況下難以辨認的市場影響或機會。
- AI賦能數(shù)據(jù)安全:聚焦人工智能在數(shù)據(jù)安全市場的應用,可以運用在數(shù)據(jù)的收集、清洗,數(shù)據(jù)分類分級、脫敏、加密、防泄露、數(shù)據(jù)安全運營等諸多領域,以提高數(shù)據(jù)安全檢測監(jiān)測、分析、防御效果。
- API安全:站在全生命周期管理的角度,從API安全開發(fā)和部署(API測試等)開始,配合加密、身份認證、權限管控、API安全測試、檢測、監(jiān)測、威脅防護、威脅處理等能力來進行管理和控制。
- 零信任之數(shù)據(jù)安全:零信任網絡訪問(Zero trust network access, ZTNA)是一種新的訪問安全與訪問控制解決方案,專為“本地+遠程”相結合的復雜分布式網絡環(huán)境而設計。
- 區(qū)塊鏈(數(shù)據(jù)安全相關):區(qū)塊鏈為無中心、弱中心的場景提供數(shù)字信任,在數(shù)據(jù)交換的過程中解決在“數(shù)據(jù)確權”、“不可篡改的數(shù)據(jù)使用留痕”、“數(shù)據(jù)按約使用”等特定問題。
- 數(shù)據(jù)安全基礎設施管理平臺:進行數(shù)據(jù)安全管理的底層平臺,從數(shù)據(jù)的發(fā)現(xiàn)與分類分級出發(fā),集成數(shù)據(jù)合規(guī)治理、數(shù)據(jù)安全訪問治理、敏感數(shù)據(jù)管理、數(shù)據(jù)防泄漏、數(shù)據(jù)加密、數(shù)據(jù)脫敏等多種數(shù)據(jù)安全產品能力的統(tǒng)一安全監(jiān)測、管理、運營平臺。
- 數(shù)據(jù)風險管理:包括整體數(shù)據(jù)風險評估、風險監(jiān)控與建模和風險緩解等內容,幫助用戶清晰了解和明確數(shù)據(jù)風險狀況,并根據(jù)數(shù)據(jù)風險評估報告進行數(shù)據(jù)安全建設與改進。
- 隱私計算-安全多方計算:計算參與多方能夠在沒有可信第三方的情況下,以全程密文形式聯(lián)合各自信息,共同計算指定函數(shù)的隱私保護技術。
- 隱私計算-機密計算:從硬件層對使用中的數(shù)據(jù)進行加密、保護的機制,該技術能夠在參與多方分布碎片化或復雜的協(xié)作環(huán)境中提供最高級別的安全性、隱私性并滿足合規(guī)要求。
- 隱私計算-聯(lián)邦學習:一種分布式隱私保護建模方法,在保證所有訓練數(shù)據(jù)不出域的前提下,多個參與方通過與聚合模型協(xié)作學習的方式共同訓練新的數(shù)據(jù)模型的方法。
2. 主導型技術
主導型技術是指在現(xiàn)有技術的基礎上進行了可衡量的迭代更新,以提供更好的業(yè)務成果。其包括的技術如下:
- 企業(yè)級密鑰管理:對所有加密信息(包括公鑰和公鑰證書)的生成、產生、分發(fā)、管理、計算和銷毀進行集中管理的硬件和軟件產品。
- 數(shù)據(jù)丟失防護(DLP):發(fā)現(xiàn)、監(jiān)控和保護敏感數(shù)據(jù)的技術解決方案,可以發(fā)現(xiàn)、保護和控制靜態(tài)、動態(tài)和使用中的敏感信息,旨在發(fā)現(xiàn)和阻斷未授權使用和傳輸機密信息的行為。
- 數(shù)據(jù)發(fā)現(xiàn)與分類:幫助組織主動進行信息與數(shù)據(jù)的生命周期管理,通過掃描公司資源來識別數(shù)據(jù)資產并確定其資產數(shù)據(jù)的敏感度,將數(shù)據(jù)進行分類分級,從而實施數(shù)據(jù)治理策略。
- 數(shù)據(jù)訪問治理:運用數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類結果來創(chuàng)建一個用戶及其訪問權限的綜合資產管理庫,從而幫助用戶管理和控制訪問權限,達到數(shù)據(jù)訪問治理的目的。
- 數(shù)據(jù)加密:運用成熟的算法、數(shù)據(jù)安全技術和特定層級的訪問控制來提供重要數(shù)據(jù)保護的方案。眾多加密技術的應用和落地已經受到了市場的廣泛認可,市場發(fā)展已進入成熟期。
- 數(shù)據(jù)脫敏:又稱數(shù)據(jù)混淆,其運用多種不同的脫敏模板和脫敏算法來修改數(shù)據(jù)內容,從而隱藏真實數(shù)據(jù),保護敏感信息。
- 數(shù)據(jù)隱私與合規(guī):解決組織所面臨的國內外安全、隱私、數(shù)據(jù)方面的合規(guī)運營和審計問題。
- 數(shù)字版權:運用多種密碼技術來幫助數(shù)字信息創(chuàng)造者確權與持續(xù)維權,其通過電子認證、水印、身份認證等多種形式在維護數(shù)字版權擁有者權利的同時限制與管理其他主體對于信息的訪問和使用。
3. 機會型技術
此類技術將基于具體的落地場景來發(fā)展,它們在改進現(xiàn)有技術/流程方面的能力不確定或有限,其適用于某些特定領域的創(chuàng)新技術。
- 硬件安全模塊:提供加密和強認證的密鑰管理產品,可通過外部防篡改設備或添加到計算機/服務器擴展槽的插入式串行卡進行交付。硬件安全模塊配合企業(yè)密鑰管理基礎設施產品在保護主加密證書等高價值數(shù)字資產的場景下有著眾多的落地實踐。
IDC中國研究總監(jiān)王軍民表示,數(shù)據(jù)安全市場將在國家政策和市場需求的共同驅動下快速發(fā)展,中國數(shù)據(jù)安全技術及市場發(fā)展趨勢將主要呈現(xiàn)出數(shù)據(jù)安全合規(guī)變成剛需、數(shù)據(jù)安全領域技術的融合、數(shù)據(jù)安全產品與服務的融合、數(shù)據(jù)安全與網絡安全的融合、密碼能力集成趨勢逐步增強、云上數(shù)據(jù)安全合作能力進一步加強、新興科技賦能數(shù)據(jù)安全、關注業(yè)務數(shù)據(jù)安全進行網格化管理、聚焦場景應用等一系列特點。其中,“點-線-面”的技術融合趨勢將逐漸增強,數(shù)據(jù)安全產品與服務融合、數(shù)據(jù)安全與網絡安全融合的趨勢也將愈加明顯,這種“大融合”也意味著數(shù)據(jù)安全市場的未來將在產業(yè)協(xié)作與技術融合雙重推動下加速前行。
“IDC 2022 CSO全球網絡安全峰會(中國站)”首次引入國內,就吸引了超過650位CIO和CSO以及CISO通過現(xiàn)場和線上參會,會上權威發(fā)布《IDC TechScape:中國數(shù)據(jù)安全發(fā)展路線圖,2022》,并舉行了首屆IDC中國20大杰出安全項目和CSO名人堂頒獎典禮。
