近日，聯(lián)軟科技深度參編的《數(shù)據(jù)安全產(chǎn)品與服務(wù)觀察報(bào)告》正式發(fā)布，聯(lián)軟科技再添行業(yè)成果！這份備受關(guān)注的報(bào)告包含哪些核心觀點(diǎn)？馬上揭曉！

為深化調(diào)研我國(guó)數(shù)據(jù)安全產(chǎn)品與服務(wù)市場(chǎng)現(xiàn)狀，2022年數(shù)據(jù)安全推進(jìn)計(jì)劃面向116家數(shù)據(jù)安全產(chǎn)品、服務(wù)的供應(yīng)商，開(kāi)展兩輪調(diào)研，共計(jì)覆蓋了488項(xiàng)產(chǎn)品與服務(wù)。2023年，數(shù)據(jù)安全推進(jìn)計(jì)劃依托圖譜調(diào)研工作與五十家廠商企業(yè)專家進(jìn)行了積極探索與研討，形成《數(shù)據(jù)安全產(chǎn)品與服務(wù)觀察報(bào)告》，并提煉了十項(xiàng)觀察。

觀點(diǎn)1  智能化浪潮來(lái)臨：數(shù)據(jù)安全產(chǎn)品技術(shù)升級(jí)

2023年，微軟提出“AI安全副駕駛”，認(rèn)為人工智能能夠利用安全模型收集有關(guān)潛在威脅，追蹤攻擊風(fēng)險(xiǎn)。我們觀察到，人工智能技術(shù)的應(yīng)用本質(zhì)上也反映了從靜到動(dòng)的安全防護(hù)策略轉(zhuǎn)變，能夠提升數(shù)據(jù)分類分級(jí)產(chǎn)品技術(shù)的準(zhǔn)確性及工作效能、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)技術(shù)的自動(dòng)化響應(yīng)能力，驅(qū)動(dòng)數(shù)據(jù)安全向智能化、高效化、精準(zhǔn)化方向演進(jìn)。

同時(shí)，我們也應(yīng)正視人工智能技術(shù)應(yīng)用帶來(lái)的全新的數(shù)據(jù)安全威脅。人工智能技術(shù)應(yīng)用在降低了攻擊技術(shù)門檻的同時(shí)，其自身存在的以數(shù)據(jù)污染、泄露、濫用為代表的安全威脅也將導(dǎo)致攻防態(tài)勢(shì)愈發(fā)激烈，這也對(duì)廠商及產(chǎn)品帶來(lái)更大的考驗(yàn)。

觀點(diǎn)2  新技術(shù)：深刻影響數(shù)據(jù)安全產(chǎn)品發(fā)展

隱私計(jì)算：我們發(fā)現(xiàn)，在政策紅利和安全需求的雙重驅(qū)動(dòng)下，隱私計(jì)算從落地初期驗(yàn)證階段進(jìn)入加速落地階段，現(xiàn)已廣泛應(yīng)用于多個(gè)行業(yè)及典型場(chǎng)景。然而，盡管隱私計(jì)算“可用不可見(jiàn)”一定程度上解決了數(shù)據(jù)使用中的安全問(wèn)題，但在規(guī)?；瘧?yīng)用過(guò)程中依然面臨安全與性能平衡、通用解決方案難以應(yīng)對(duì)復(fù)雜場(chǎng)景、互聯(lián)互通阻礙這三大挑戰(zhàn)。以上問(wèn)題無(wú)法依靠廠商解決，亟需產(chǎn)業(yè)多方合力攻克。目前中國(guó)信通院聯(lián)合多家主流隱私計(jì)算廠商建立“隱私計(jì)算聯(lián)盟互聯(lián)互通推進(jìn)計(jì)劃”，探索異構(gòu)隱私計(jì)算平臺(tái)間的互聯(lián)互通，邁進(jìn)“織點(diǎn)成網(wǎng)”、協(xié)同推進(jìn)的新階段。

量子計(jì)算：量子計(jì)算機(jī)具備在短時(shí)間內(nèi)破解大規(guī)模的基于公鑰密碼的加密算法的能力。這意味著依托于傳統(tǒng)加密方法的數(shù)據(jù)安全產(chǎn)品需要更強(qiáng)的加密機(jī)制，以應(yīng)對(duì)攻擊勒索態(tài)勢(shì)。我們觀察到，量子加密技術(shù)能夠?yàn)閿?shù)據(jù)安全產(chǎn)品提供更高強(qiáng)度的加密處理能力，并持續(xù)提供高性能的并發(fā)處理支撐，未來(lái)或?qū)⒊蔀閿?shù)據(jù)安全產(chǎn)品的必要組成部分。然而，由于技術(shù)應(yīng)用成本高，當(dāng)前落地應(yīng)用仍面臨挑戰(zhàn)。

區(qū)塊鏈在數(shù)據(jù)權(quán)屬主體確認(rèn)、數(shù)據(jù)流通追蹤溯源等方面發(fā)揮重要作用，一定程度上解決了數(shù)據(jù)交換的過(guò)程中面臨的所有權(quán)界定問(wèn)題。但我們同樣發(fā)現(xiàn)，區(qū)塊鏈自身存在的安全問(wèn)題也逐漸顯現(xiàn)，且由于區(qū)塊鏈節(jié)點(diǎn)無(wú)法避免實(shí)體干預(yù)，如何最小程度避免人為因素?cái)_動(dòng)，保障數(shù)據(jù)在上鏈前與鏈下存儲(chǔ)的安全可信，將是區(qū)塊鏈與數(shù)據(jù)安全融合亟需考慮的重要問(wèn)題。

觀點(diǎn)3  第三方評(píng)測(cè)：“以評(píng)促建”創(chuàng)造廠商新優(yōu)勢(shì)

第三方評(píng)測(cè)能夠打破供需信息壁壘，提供向用戶充分展示廠商產(chǎn)品的優(yōu)勢(shì)與特色的途徑，助力供需適配。我們發(fā)現(xiàn)，25.8%的廠商主動(dòng)參與過(guò)數(shù)據(jù)安全產(chǎn)品與服務(wù)相關(guān)的評(píng)測(cè)，過(guò)測(cè)產(chǎn)品在營(yíng)收上表現(xiàn)相對(duì)突出，且行業(yè)應(yīng)用案例較多。

我們認(rèn)為，第三方評(píng)測(cè)一定程度上能夠拉通對(duì)齊供需雙側(cè)認(rèn)知，為需求側(cè)解決對(duì)產(chǎn)品、服務(wù)的疑惑，推動(dòng)服務(wù)機(jī)構(gòu)持續(xù)完善產(chǎn)品、服務(wù)質(zhì)量，助力培育良好的行業(yè)生態(tài)。未來(lái)，第三方評(píng)測(cè)機(jī)構(gòu)完善自身資質(zhì)、保持獨(dú)立性的同時(shí)，亟需完善評(píng)估評(píng)測(cè)體系，與參評(píng)廠商充分互動(dòng)、發(fā)現(xiàn)問(wèn)題并探討解決良方，并持續(xù)公開(kāi)評(píng)測(cè)成果，保障評(píng)測(cè)結(jié)果在需求側(cè)的充分應(yīng)用。

觀點(diǎn)4  安全檢查工具：供給難以滿足市場(chǎng)需求

在法規(guī)的推動(dòng)下，國(guó)外市場(chǎng)已逐步孵化了合規(guī)檢查產(chǎn)品相關(guān)廠商。國(guó)內(nèi)多部門、多角度、高密度的監(jiān)管要求也使檢查工具得到更多用戶關(guān)注。然而我們也觀察到，數(shù)據(jù)安全檢查工具依賴明確的檢查輸入，受限于監(jiān)管合規(guī)體系龐雜、缺少可被工具解析的檢查標(biāo)準(zhǔn)，目前僅18.1%的廠商提供安全檢查工具，工具僅在輸入相對(duì)明確的場(chǎng)景下得以應(yīng)用。此外，數(shù)據(jù)安全檢查工具在檢查維度、精度上同樣面臨技術(shù)挑戰(zhàn)。一是合規(guī)輸入兼容挑戰(zhàn)。二是大規(guī)模數(shù)據(jù)分析能力挑戰(zhàn)。因此我們認(rèn)為，未來(lái)，這類工具將基于更加明確的監(jiān)管要求、標(biāo)準(zhǔn)與新技術(shù)，持續(xù)提高檢測(cè)與分析的精度。

觀點(diǎn)5  數(shù)據(jù)防泄露：安全防護(hù)領(lǐng)域的重點(diǎn)產(chǎn)品

我們觀察到，隨著全球數(shù)據(jù)泄露態(tài)勢(shì)嚴(yán)峻，數(shù)據(jù)防泄露產(chǎn)品市場(chǎng)需求持續(xù)走強(qiáng)，目前數(shù)據(jù)防泄露已成為組織數(shù)據(jù)安全防護(hù)的重點(diǎn)產(chǎn)品。而在供應(yīng)側(cè)，我們發(fā)現(xiàn)，數(shù)據(jù)防泄露產(chǎn)品市場(chǎng)競(jìng)爭(zhēng)激烈。大量廠商均在數(shù)據(jù)防泄露產(chǎn)品及解決方案上積極布局，在數(shù)據(jù)安全防護(hù)產(chǎn)品領(lǐng)域，46.4%的廠商向組織提供數(shù)據(jù)防泄露產(chǎn)品及解決方案，產(chǎn)品數(shù)量占防護(hù)類產(chǎn)品的22.5%。

隨著組織業(yè)務(wù)場(chǎng)景持續(xù)豐富、數(shù)據(jù)泄露威脅日益復(fù)雜，防護(hù)需求不斷個(gè)性化，數(shù)據(jù)防泄露產(chǎn)品能力持續(xù)升級(jí)，將持續(xù)適應(yīng)復(fù)雜場(chǎng)景，從工具演進(jìn)成為綜合的解決方案，向用戶提供提供更高的敏感數(shù)據(jù)資產(chǎn)可見(jiàn)性、更場(chǎng)景化的安全策略、更靈活的安全控制能力。

觀點(diǎn)6  數(shù)據(jù)安全網(wǎng)關(guān)：產(chǎn)品形態(tài)缺乏統(tǒng)一共識(shí)

數(shù)據(jù)安全網(wǎng)關(guān)產(chǎn)品數(shù)量占安全防護(hù)類產(chǎn)品總數(shù)的13.2%：基于不同的訪問(wèn)協(xié)議、部署環(huán)境以及數(shù)據(jù)對(duì)象，數(shù)據(jù)安全網(wǎng)關(guān)可以分為數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)、應(yīng)用數(shù)據(jù)安全網(wǎng)關(guān)等產(chǎn)品。我們認(rèn)為，部署在何種層級(jí)直接影響數(shù)據(jù)安全網(wǎng)關(guān)所呈現(xiàn)出的產(chǎn)品形態(tài)，這或許是產(chǎn)品缺乏共識(shí)的首要原因。而且，由于銜接了不同安全策略，這也導(dǎo)致產(chǎn)品在具備更多樣化的安全能力的同時(shí)，功能界限也逐漸模糊。

盡管在訪問(wèn)協(xié)議、部署位置、數(shù)據(jù)對(duì)象上存在差異，我們認(rèn)為，不同的數(shù)據(jù)安全網(wǎng)關(guān)仍應(yīng)具備敏感資產(chǎn)識(shí)別、身份鑒別與訪問(wèn)控制、異常行為識(shí)別與分析的核心能力，實(shí)現(xiàn)面向數(shù)據(jù)提供細(xì)粒度訪問(wèn)控制及安全防護(hù)功能。未來(lái)，產(chǎn)品將持續(xù)擴(kuò)大數(shù)據(jù)對(duì)象范圍，完善兼容能力，通過(guò)提供“可插拔”的架構(gòu)，實(shí)現(xiàn)業(yè)務(wù)、數(shù)據(jù)以及安全能力的快速接入，避免對(duì)業(yè)務(wù)造成的訪問(wèn)性能下降、鏈路節(jié)點(diǎn)增加等風(fēng)險(xiǎn)。

觀點(diǎn)7  數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)：站在“一體化”的“分岔路口”

數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)類產(chǎn)品數(shù)量占產(chǎn)品總數(shù)的18%。產(chǎn)品通過(guò)對(duì)數(shù)據(jù)流轉(zhuǎn)過(guò)程中的關(guān)鍵要素進(jìn)行全方位監(jiān)控與審計(jì)，全鏈路監(jiān)測(cè)敏感數(shù)據(jù)的訪問(wèn)與使用情況，識(shí)別數(shù)據(jù)流動(dòng)安全風(fēng)險(xiǎn)。

我們發(fā)現(xiàn)，數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)產(chǎn)品的價(jià)值體現(xiàn)在其聚焦數(shù)據(jù)與數(shù)據(jù)流向，重點(diǎn)關(guān)注如何保障組織數(shù)據(jù)日常操作的安全性、數(shù)據(jù)向低安全域流動(dòng)的場(chǎng)景下如何保障安全等問(wèn)題，這意味著產(chǎn)品需要具備對(duì)接多類型數(shù)據(jù)源的能力。未來(lái)，面對(duì)組織日益復(fù)雜的數(shù)據(jù)生態(tài)，監(jiān)測(cè)產(chǎn)品的平臺(tái)化、一體化的趨勢(shì)已逐漸明確。而單點(diǎn)產(chǎn)品則也需要具備采集更多的安全設(shè)備信息的能力，并基于業(yè)內(nèi)完善產(chǎn)品協(xié)作的要求與標(biāo)準(zhǔn)，降低產(chǎn)品應(yīng)用成本。

觀點(diǎn)8  運(yùn)營(yíng)管理平臺(tái)：“平臺(tái)化”趨勢(shì)下的熱門產(chǎn)品

組織具備大量的安全設(shè)備，然而，產(chǎn)品堆疊應(yīng)用將造成數(shù)據(jù)安全運(yùn)營(yíng)工作“斷點(diǎn)”，形成“能力孤島”，導(dǎo)致運(yùn)營(yíng)效率低、成本高、成效小。數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)成為打破“孤島”的關(guān)鍵。我們發(fā)現(xiàn)，21.6%的廠商向組織提供運(yùn)營(yíng)管理平臺(tái)產(chǎn)品，提供統(tǒng)一的管理入口、全局一致的操作方式，實(shí)現(xiàn)對(duì)工具的能力編排、調(diào)度。

高業(yè)務(wù)耦合與持續(xù)運(yùn)營(yíng)是數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)的核心價(jià)值點(diǎn)。我們認(rèn)為，為降低運(yùn)營(yíng)成本，產(chǎn)品需要基于“持續(xù)運(yùn)營(yíng)”的設(shè)計(jì)理念，通過(guò)數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)合規(guī)管理、安全能力管理等功能，建立“協(xié)同管理”的能力，規(guī)避產(chǎn)品應(yīng)用中的粗防護(hù)、弱聯(lián)動(dòng)、單視角等問(wèn)題。未來(lái)，運(yùn)營(yíng)管理平臺(tái)需要契合業(yè)務(wù)場(chǎng)景，前置數(shù)據(jù)安全運(yùn)營(yíng)工作的規(guī)劃環(huán)節(jié)，避免“拼盤式”運(yùn)營(yíng)；二是要持續(xù)沉淀各行業(yè)典型業(yè)務(wù)模型，有效覆蓋關(guān)鍵業(yè)務(wù)節(jié)點(diǎn)，保障運(yùn)營(yíng)效能、效率，走向全面、動(dòng)態(tài)的數(shù)據(jù)安全運(yùn)營(yíng)管理。

觀點(diǎn)9  安全合規(guī)服務(wù)：咨詢與評(píng)估成為業(yè)內(nèi)焦點(diǎn)

產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)強(qiáng)調(diào)壯大數(shù)據(jù)安全服務(wù)，可以預(yù)見(jiàn)數(shù)據(jù)安全合規(guī)服務(wù)市場(chǎng)發(fā)展將持續(xù)向好。服務(wù)需求量快速增長(zhǎng)。我們同樣觀察到，用戶對(duì)數(shù)據(jù)安全合規(guī)服務(wù)寄予厚望。組織開(kāi)展數(shù)據(jù)安全建設(shè)的目標(biāo)是期望完善自身的數(shù)據(jù)安全合規(guī)體系，保障業(yè)務(wù)發(fā)展，因此對(duì)服務(wù)機(jī)構(gòu)的經(jīng)驗(yàn)、資質(zhì)方面的要求逐漸提升。

合規(guī)咨詢與評(píng)估的工作重點(diǎn)不同，服務(wù)形式也相輔相成。合規(guī)咨詢側(cè)重于提供可落地的數(shù)據(jù)安全建設(shè)或整改方案，關(guān)注數(shù)據(jù)安全合規(guī)遵從能力提升；合規(guī)評(píng)估則主要評(píng)估組織是否滿足特定合規(guī)要求。

我們認(rèn)為，未來(lái)，檢測(cè)工具發(fā)展完善，合規(guī)評(píng)估將逐步從“純?nèi)斯?、周期式”走向“半自?dòng)、常態(tài)化”服務(wù)模式。而咨詢則要求服務(wù)機(jī)構(gòu)不僅懂合規(guī)、懂安全，還要懂業(yè)務(wù)，并持續(xù)服務(wù)前期規(guī)劃、中期實(shí)施以及后期運(yùn)營(yíng)的規(guī)范性與質(zhì)量。

觀點(diǎn)10  分類分級(jí)服務(wù)：逐漸演變?yōu)楠?dú)立服務(wù)品類

數(shù)據(jù)分類分級(jí)在數(shù)據(jù)安全治理中起到承上啟下的“抓手”作用，并已成為一項(xiàng)數(shù)據(jù)安全服務(wù)。我們觀察到，12.9%的廠商向用戶提供了數(shù)據(jù)分類分級(jí)服務(wù)，而專業(yè)咨詢是數(shù)據(jù)分類分級(jí)服務(wù)的首要增值點(diǎn)。用戶更加關(guān)注數(shù)據(jù)分類分級(jí)服務(wù)能否為常態(tài)化運(yùn)營(yíng)工作貢獻(xiàn)價(jià)值。因此，我們認(rèn)為服務(wù)機(jī)構(gòu)應(yīng)持續(xù)完善服務(wù)流程，輔助用戶建立數(shù)據(jù)分類分級(jí)“規(guī)劃-實(shí)施-運(yùn)營(yíng)”的閉環(huán)管理機(jī)制，實(shí)現(xiàn)新增或變更下的動(dòng)態(tài)調(diào)整。同時(shí)，通過(guò)提升數(shù)據(jù)分類分級(jí)工具的性能、效率與精度，提供更高質(zhì)量的數(shù)據(jù)分類分級(jí)解決方案。