近日，聯(lián)軟科技深度參編的《數(shù)據(jù)安全產(chǎn)品與服務(wù)觀察報告》正式發(fā)布，聯(lián)軟科技再添行業(yè)成果！這份備受關(guān)注的報告包含哪些核心觀點？馬上揭曉！

為深化調(diào)研我國數(shù)據(jù)安全產(chǎn)品與服務(wù)市場現(xiàn)狀，2022年數(shù)據(jù)安全推進計劃面向116家數(shù)據(jù)安全產(chǎn)品、服務(wù)的供應(yīng)商，開展兩輪調(diào)研，共計覆蓋了488項產(chǎn)品與服務(wù)。2023年，數(shù)據(jù)安全推進計劃依托圖譜調(diào)研工作與五十家廠商企業(yè)專家進行了積極探索與研討，形成《數(shù)據(jù)安全產(chǎn)品與服務(wù)觀察報告》，并提煉了十項觀察。

觀點1  智能化浪潮來臨：數(shù)據(jù)安全產(chǎn)品技術(shù)升級

2023年，微軟提出“AI安全副駕駛”，認(rèn)為人工智能能夠利用安全模型收集有關(guān)潛在威脅，追蹤攻擊風(fēng)險。我們觀察到，人工智能技術(shù)的應(yīng)用本質(zhì)上也反映了從靜到動的安全防護策略轉(zhuǎn)變，能夠提升數(shù)據(jù)分類分級產(chǎn)品技術(shù)的準(zhǔn)確性及工作效能、數(shù)據(jù)安全風(fēng)險監(jiān)測技術(shù)的自動化響應(yīng)能力，驅(qū)動數(shù)據(jù)安全向智能化、高效化、精準(zhǔn)化方向演進。

同時，我們也應(yīng)正視人工智能技術(shù)應(yīng)用帶來的全新的數(shù)據(jù)安全威脅。人工智能技術(shù)應(yīng)用在降低了攻擊技術(shù)門檻的同時，其自身存在的以數(shù)據(jù)污染、泄露、濫用為代表的安全威脅也將導(dǎo)致攻防態(tài)勢愈發(fā)激烈，這也對廠商及產(chǎn)品帶來更大的考驗。

觀點2  新技術(shù)：深刻影響數(shù)據(jù)安全產(chǎn)品發(fā)展

隱私計算：我們發(fā)現(xiàn)，在政策紅利和安全需求的雙重驅(qū)動下，隱私計算從落地初期驗證階段進入加速落地階段，現(xiàn)已廣泛應(yīng)用于多個行業(yè)及典型場景。然而，盡管隱私計算“可用不可見”一定程度上解決了數(shù)據(jù)使用中的安全問題，但在規(guī)?；瘧?yīng)用過程中依然面臨安全與性能平衡、通用解決方案難以應(yīng)對復(fù)雜場景、互聯(lián)互通阻礙這三大挑戰(zhàn)。以上問題無法依靠廠商解決，亟需產(chǎn)業(yè)多方合力攻克。目前中國信通院聯(lián)合多家主流隱私計算廠商建立“隱私計算聯(lián)盟互聯(lián)互通推進計劃”，探索異構(gòu)隱私計算平臺間的互聯(lián)互通，邁進“織點成網(wǎng)”、協(xié)同推進的新階段。

量子計算：量子計算機具備在短時間內(nèi)破解大規(guī)模的基于公鑰密碼的加密算法的能力。這意味著依托于傳統(tǒng)加密方法的數(shù)據(jù)安全產(chǎn)品需要更強的加密機制，以應(yīng)對攻擊勒索態(tài)勢。我們觀察到，量子加密技術(shù)能夠為數(shù)據(jù)安全產(chǎn)品提供更高強度的加密處理能力，并持續(xù)提供高性能的并發(fā)處理支撐，未來或?qū)⒊蔀閿?shù)據(jù)安全產(chǎn)品的必要組成部分。然而，由于技術(shù)應(yīng)用成本高，當(dāng)前落地應(yīng)用仍面臨挑戰(zhàn)。

區(qū)塊鏈在數(shù)據(jù)權(quán)屬主體確認(rèn)、數(shù)據(jù)流通追蹤溯源等方面發(fā)揮重要作用，一定程度上解決了數(shù)據(jù)交換的過程中面臨的所有權(quán)界定問題。但我們同樣發(fā)現(xiàn)，區(qū)塊鏈自身存在的安全問題也逐漸顯現(xiàn)，且由于區(qū)塊鏈節(jié)點無法避免實體干預(yù)，如何最小程度避免人為因素擾動，保障數(shù)據(jù)在上鏈前與鏈下存儲的安全可信，將是區(qū)塊鏈與數(shù)據(jù)安全融合亟需考慮的重要問題。

觀點3  第三方評測：“以評促建”創(chuàng)造廠商新優(yōu)勢

第三方評測能夠打破供需信息壁壘，提供向用戶充分展示廠商產(chǎn)品的優(yōu)勢與特色的途徑，助力供需適配。我們發(fā)現(xiàn)，25.8%的廠商主動參與過數(shù)據(jù)安全產(chǎn)品與服務(wù)相關(guān)的評測，過測產(chǎn)品在營收上表現(xiàn)相對突出，且行業(yè)應(yīng)用案例較多。

我們認(rèn)為，第三方評測一定程度上能夠拉通對齊供需雙側(cè)認(rèn)知，為需求側(cè)解決對產(chǎn)品、服務(wù)的疑惑，推動服務(wù)機構(gòu)持續(xù)完善產(chǎn)品、服務(wù)質(zhì)量，助力培育良好的行業(yè)生態(tài)。未來，第三方評測機構(gòu)完善自身資質(zhì)、保持獨立性的同時，亟需完善評估評測體系，與參評廠商充分互動、發(fā)現(xiàn)問題并探討解決良方，并持續(xù)公開評測成果，保障評測結(jié)果在需求側(cè)的充分應(yīng)用。

觀點4  安全檢查工具：供給難以滿足市場需求

在法規(guī)的推動下，國外市場已逐步孵化了合規(guī)檢查產(chǎn)品相關(guān)廠商。國內(nèi)多部門、多角度、高密度的監(jiān)管要求也使檢查工具得到更多用戶關(guān)注。然而我們也觀察到，數(shù)據(jù)安全檢查工具依賴明確的檢查輸入，受限于監(jiān)管合規(guī)體系龐雜、缺少可被工具解析的檢查標(biāo)準(zhǔn)，目前僅18.1%的廠商提供安全檢查工具，工具僅在輸入相對明確的場景下得以應(yīng)用。此外，數(shù)據(jù)安全檢查工具在檢查維度、精度上同樣面臨技術(shù)挑戰(zhàn)。一是合規(guī)輸入兼容挑戰(zhàn)。二是大規(guī)模數(shù)據(jù)分析能力挑戰(zhàn)。因此我們認(rèn)為，未來，這類工具將基于更加明確的監(jiān)管要求、標(biāo)準(zhǔn)與新技術(shù)，持續(xù)提高檢測與分析的精度。

觀點5  數(shù)據(jù)防泄露：安全防護領(lǐng)域的重點產(chǎn)品

我們觀察到，隨著全球數(shù)據(jù)泄露態(tài)勢嚴(yán)峻，數(shù)據(jù)防泄露產(chǎn)品市場需求持續(xù)走強，目前數(shù)據(jù)防泄露已成為組織數(shù)據(jù)安全防護的重點產(chǎn)品。而在供應(yīng)側(cè)，我們發(fā)現(xiàn)，數(shù)據(jù)防泄露產(chǎn)品市場競爭激烈。大量廠商均在數(shù)據(jù)防泄露產(chǎn)品及解決方案上積極布局，在數(shù)據(jù)安全防護產(chǎn)品領(lǐng)域，46.4%的廠商向組織提供數(shù)據(jù)防泄露產(chǎn)品及解決方案，產(chǎn)品數(shù)量占防護類產(chǎn)品的22.5%。

隨著組織業(yè)務(wù)場景持續(xù)豐富、數(shù)據(jù)泄露威脅日益復(fù)雜，防護需求不斷個性化，數(shù)據(jù)防泄露產(chǎn)品能力持續(xù)升級，將持續(xù)適應(yīng)復(fù)雜場景，從工具演進成為綜合的解決方案，向用戶提供提供更高的敏感數(shù)據(jù)資產(chǎn)可見性、更場景化的安全策略、更靈活的安全控制能力。

觀點6  數(shù)據(jù)安全網(wǎng)關(guān)：產(chǎn)品形態(tài)缺乏統(tǒng)一共識

數(shù)據(jù)安全網(wǎng)關(guān)產(chǎn)品數(shù)量占安全防護類產(chǎn)品總數(shù)的13.2%：基于不同的訪問協(xié)議、部署環(huán)境以及數(shù)據(jù)對象，數(shù)據(jù)安全網(wǎng)關(guān)可以分為數(shù)據(jù)庫安全網(wǎng)關(guān)、應(yīng)用數(shù)據(jù)安全網(wǎng)關(guān)等產(chǎn)品。我們認(rèn)為，部署在何種層級直接影響數(shù)據(jù)安全網(wǎng)關(guān)所呈現(xiàn)出的產(chǎn)品形態(tài)，這或許是產(chǎn)品缺乏共識的首要原因。而且，由于銜接了不同安全策略，這也導(dǎo)致產(chǎn)品在具備更多樣化的安全能力的同時，功能界限也逐漸模糊。

盡管在訪問協(xié)議、部署位置、數(shù)據(jù)對象上存在差異，我們認(rèn)為，不同的數(shù)據(jù)安全網(wǎng)關(guān)仍應(yīng)具備敏感資產(chǎn)識別、身份鑒別與訪問控制、異常行為識別與分析的核心能力，實現(xiàn)面向數(shù)據(jù)提供細粒度訪問控制及安全防護功能。未來，產(chǎn)品將持續(xù)擴大數(shù)據(jù)對象范圍，完善兼容能力，通過提供“可插拔”的架構(gòu)，實現(xiàn)業(yè)務(wù)、數(shù)據(jù)以及安全能力的快速接入，避免對業(yè)務(wù)造成的訪問性能下降、鏈路節(jié)點增加等風(fēng)險。

觀點7  數(shù)據(jù)風(fēng)險監(jiān)測：站在“一體化”的“分岔路口”

數(shù)據(jù)風(fēng)險監(jiān)測類產(chǎn)品數(shù)量占產(chǎn)品總數(shù)的18%。產(chǎn)品通過對數(shù)據(jù)流轉(zhuǎn)過程中的關(guān)鍵要素進行全方位監(jiān)控與審計，全鏈路監(jiān)測敏感數(shù)據(jù)的訪問與使用情況，識別數(shù)據(jù)流動安全風(fēng)險。

我們發(fā)現(xiàn)，數(shù)據(jù)風(fēng)險監(jiān)測產(chǎn)品的價值體現(xiàn)在其聚焦數(shù)據(jù)與數(shù)據(jù)流向，重點關(guān)注如何保障組織數(shù)據(jù)日常操作的安全性、數(shù)據(jù)向低安全域流動的場景下如何保障安全等問題，這意味著產(chǎn)品需要具備對接多類型數(shù)據(jù)源的能力。未來，面對組織日益復(fù)雜的數(shù)據(jù)生態(tài)，監(jiān)測產(chǎn)品的平臺化、一體化的趨勢已逐漸明確。而單點產(chǎn)品則也需要具備采集更多的安全設(shè)備信息的能力，并基于業(yè)內(nèi)完善產(chǎn)品協(xié)作的要求與標(biāo)準(zhǔn)，降低產(chǎn)品應(yīng)用成本。

觀點8  運營管理平臺：“平臺化”趨勢下的熱門產(chǎn)品

組織具備大量的安全設(shè)備，然而，產(chǎn)品堆疊應(yīng)用將造成數(shù)據(jù)安全運營工作“斷點”，形成“能力孤島”，導(dǎo)致運營效率低、成本高、成效小。數(shù)據(jù)安全運營平臺成為打破“孤島”的關(guān)鍵。我們發(fā)現(xiàn)，21.6%的廠商向組織提供運營管理平臺產(chǎn)品，提供統(tǒng)一的管理入口、全局一致的操作方式，實現(xiàn)對工具的能力編排、調(diào)度。

高業(yè)務(wù)耦合與持續(xù)運營是數(shù)據(jù)安全運營管理平臺的核心價值點。我們認(rèn)為，為降低運營成本，產(chǎn)品需要基于“持續(xù)運營”的設(shè)計理念，通過數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)合規(guī)管理、安全能力管理等功能，建立“協(xié)同管理”的能力，規(guī)避產(chǎn)品應(yīng)用中的粗防護、弱聯(lián)動、單視角等問題。未來，運營管理平臺需要契合業(yè)務(wù)場景，前置數(shù)據(jù)安全運營工作的規(guī)劃環(huán)節(jié)，避免“拼盤式”運營；二是要持續(xù)沉淀各行業(yè)典型業(yè)務(wù)模型，有效覆蓋關(guān)鍵業(yè)務(wù)節(jié)點，保障運營效能、效率，走向全面、動態(tài)的數(shù)據(jù)安全運營管理。

觀點9  安全合規(guī)服務(wù)：咨詢與評估成為業(yè)內(nèi)焦點

產(chǎn)業(yè)發(fā)展的指導(dǎo)意見強調(diào)壯大數(shù)據(jù)安全服務(wù)，可以預(yù)見數(shù)據(jù)安全合規(guī)服務(wù)市場發(fā)展將持續(xù)向好。服務(wù)需求量快速增長。我們同樣觀察到，用戶對數(shù)據(jù)安全合規(guī)服務(wù)寄予厚望。組織開展數(shù)據(jù)安全建設(shè)的目標(biāo)是期望完善自身的數(shù)據(jù)安全合規(guī)體系，保障業(yè)務(wù)發(fā)展，因此對服務(wù)機構(gòu)的經(jīng)驗、資質(zhì)方面的要求逐漸提升。

合規(guī)咨詢與評估的工作重點不同，服務(wù)形式也相輔相成。合規(guī)咨詢側(cè)重于提供可落地的數(shù)據(jù)安全建設(shè)或整改方案，關(guān)注數(shù)據(jù)安全合規(guī)遵從能力提升；合規(guī)評估則主要評估組織是否滿足特定合規(guī)要求。

我們認(rèn)為，未來，檢測工具發(fā)展完善，合規(guī)評估將逐步從“純?nèi)斯ぁ⒅芷谑健弊呦颉鞍胱詣?、常態(tài)化”服務(wù)模式。而咨詢則要求服務(wù)機構(gòu)不僅懂合規(guī)、懂安全，還要懂業(yè)務(wù)，并持續(xù)服務(wù)前期規(guī)劃、中期實施以及后期運營的規(guī)范性與質(zhì)量。

觀點10  分類分級服務(wù)：逐漸演變?yōu)楠毩⒎?wù)品類

數(shù)據(jù)分類分級在數(shù)據(jù)安全治理中起到承上啟下的“抓手”作用，并已成為一項數(shù)據(jù)安全服務(wù)。我們觀察到，12.9%的廠商向用戶提供了數(shù)據(jù)分類分級服務(wù)，而專業(yè)咨詢是數(shù)據(jù)分類分級服務(wù)的首要增值點。用戶更加關(guān)注數(shù)據(jù)分類分級服務(wù)能否為常態(tài)化運營工作貢獻價值。因此，我們認(rèn)為服務(wù)機構(gòu)應(yīng)持續(xù)完善服務(wù)流程，輔助用戶建立數(shù)據(jù)分類分級“規(guī)劃-實施-運營”的閉環(huán)管理機制，實現(xiàn)新增或變更下的動態(tài)調(diào)整。同時，通過提升數(shù)據(jù)分類分級工具的性能、效率與精度，提供更高質(zhì)量的數(shù)據(jù)分類分級解決方案。