目前,資料作為新型生産要素,正深刻影響着國家經濟社會的發展。與網絡安全不同,資料安全的核心在于保障資料的安全與合法有序流動,資料安全保障能力是國家競争力的直接展現,是保證國家安全的重要組成部分,也是促進數字經濟健康發展、提升國家治理能力的重要議題。
資料要素開發利用步伐加快 資料安全成關鍵保障
在過去的一年裡,大陸在政策、人才、資金等方面持續加碼,為數字經濟的進一步發展注入強勁動力。
2022年初的《“十四五”數字經濟發展規劃》要求增強網絡安全防護能力、提升資料安全保障水準、切實有效防範各類風險。提升網絡安全應急處置能力,加強關鍵資訊基礎設施網絡安全防護能力,健全完善資料跨境流動安全管理相關制度規範。
2022年末的“資料20條”——《中共中央國務院關于建構資料基礎制度更好發揮資料要素作用的意見》明确建構适應資料特征、符合數字經濟發展規律、保障國家資料安全、彰顯創新引領的資料基礎制度,充分實作資料要素價值,促進全體人民共享數字經濟發展紅利。
各地區也在加快資料立法步伐,包括浙江、上海、江蘇、山東等在内的20多個省市已經出台資料相關條例,對資料賦能産業、資料安全保護、資料共享等内容進行規制,以促進當地數字經濟高品質發展。
另外,關于網絡安全審查、資料跨境傳輸審查評估、資料安全認證體系、個人資訊保護建立健全等方面,也在2022年迎來更完善的監管與指引。不言而喻,資料作為推進數字化轉型發展的核心要素,是建構國家競争新優勢的戰略選擇,資料安全則是建設安全高效的資料要素市場,激發企業創新活力的關鍵保障。
資料安全面臨的挑戰 随數字化程度深化而加劇
數字化程度越高,安全風險自然就越大,IBM《2022年資料洩露成本報告》估計,2022年的資料洩露成本達到曆史新高,平均為435萬美元。如今的資料安全正脫離傳統時代的偏狹隘的資料庫安全含義,吸納更多的内涵和需求,延展更複雜也更具挑戰的架構和技術體系。
資料安全面臨的挑戰,着眼于資料本身的特性和時代特征,首先是如今資料承載邊界被迫打開且愈發模糊,将面臨更加開放和未知的安全風險,海量資料開放共享可能帶來的資料濫用、無序流轉以及資料洩露,且難以溯源事故發生的真實鍊路,無法從根本上遏制威脅,僅針對單次事件的響應收益甚少。
其次,資料大規模集中存儲,資料中心多源異構的資料關系多元交叉、聚集增長,使得資料安全管控難度由量變引起質變,再加上資料資産營運過程中頻繁的資料處理活動,加劇了資料血親關系和其多形态、多副本的錯綜複雜,僅梳理識别清楚資料資産就是一項艱難的任務。另外,資料的擁有權、使用權和管理權的分離,迫切需要解決可用不可得、可管不可得等資料安全問題。
若從監管視角來看,資料安全面臨如何平衡和處理好安全與發展二者間的關系。一方面資料安全監管是數字經濟健康發展和高品質發展的必由之路,另一方面它會在短期内增加企業合規成本,在如今多重法律政策的強力監管下,且相關法律銜接與嵌套區分不甚明确,企業使用者普遍回報缺乏明晰的合規落地指引和最佳實踐參考,同時監管方需要考慮重複管理或長臂管轄風險。
資料安全市場一片藍海 未來增長空間巨大
IDC在《資料時代2025》報告中預測,中國資料量增速最為迅猛,預計2025年将增至48.6ZB,占全球資料圈的27.8%,成為全球最大的資料圈。從眼下資料安全相關話題的火熱程度,以及企業使用者、個人使用者、安全廠商、資本方等等多方角色的高度關注,大陸資料安全市場增長之勢喜人,且規模容量仍有較大增長空間。
根據中國網絡安全産業聯盟最新公布的網絡安全市場規模資料,預計到2023年大陸網絡安全市場規模有望達到809億,同時根據中國信通院的調研預測,大陸資料安全市場規模将在2023年預計達到97.5億,屆時資料安全在整體網絡安全市場占比将達到12.1%。
宏觀層面上,随着資料安全相關法案的釋出實施,因合規要求必然帶動該産業的穩定增長。微觀層面上,資料處理場景的顯著增多,傳統的網絡安全技術已無法滿足目前資料量巨大、資料更新速度極快的場景,資料分級分類、資料安全平台DSP、資料風險評估DRA、資料安全治理DSG、零信任身份與通路控制、隐私計算等技術架構快速入場,給技術創新型企業帶來更多契機。總而言之,在資料安全領域,目前還是一片藍海,未來規模令人期待。
安全419在2022年推出了《資料分類分級解決方案》系列訪談、《資料安全治了解決方案》系列訪談,結合過去一年走訪調研市場,以及編輯團隊對國内資料安全賽道的觀察了解,我們從技術創新、應用實踐、客戶評價、行業口碑等多個次元擇優推薦其中具有代表性的部分優秀廠商,為企業提升資料安全保障能力提供一定的參考。(以下推薦不涉及排名,按公司名稱首字母排序)
煉石網絡
- 企業介紹
煉石網絡是一家資料安全技術創新廠商,先後獲得安天、國科嘉和、騰訊等投資,面向個人資訊和商業資料保護等場景,開創自研“免改造資料安全”産品,并為客戶提供專業的資料安全服務。煉石技術特色是免開發改造應用的資料保護、高性能國産密碼和去辨別化技術,為政府、金融、營運商、交通、教醫旅、工業等使用者提供個人資訊保護、商業資料保護、資料安全合規改造、國密合規改造。煉石基于免改造資料安全技術,通過高覆寫率的資料控制點,橫向覆寫廣泛應用,縱向疊加發現識别、加密、去辨別化、檢測/響應、審計追溯等安全能力,可在不影響業務的前提下靈活實施上線,将安全與業務在技術上解耦、但又在能力上融合交織,打造實戰化資料安全防護體系。
- 編輯推薦理由
煉石網絡有着差別于傳統資料安全廠商的出身背景及發展路徑,其以密碼技術起家并積累頗深,立足資料安全領域,提倡“以資料安全為中心”的安全新架構為企業建構安全縱深防線,堅持技術管理兩手抓的安全建設思路,打造“密碼安全一體化”的防護體系。
通過商用密碼技術為應用疊加安全能力,在終端側、應用層、基礎設施層等資料流轉的資訊系統各層級,提供精細化資料防護,保障應用系統内個人資訊和重要資料權益安全。同時,煉石網絡的方案對資料的收集、傳輸、存儲、使用、共享、删除、銷毀等資料全生命周期,主動實施商用密碼安全防護,打造免改造資料安全防護體系。
- 相關報道
網絡安全行業日趨細化 一批“小而美”企業正大放光彩
美創科技
- 企業介紹
杭州美創科技股份有限公司成立于 2005 年,總部位于杭州,在全國 32 個省市設立分支機構,為政府、金融、能源、營運商、醫療、教育、企業、物流交通等超 12000+ 使用者提供産品、解決方案與服務。 美創科技以成為資料安全的上司者和引路人,數字化轉型的推動者為使命,聚焦資料安全與價值挖掘,擁有資料安全、數字化轉型、運作安全三大業務及技術運維和安全營運服務,研發形成資料分類分級、資料安全防護、資料安全審計、資料安全營運、資料資産管理、可視化應用、資料庫運作安全、災備集中管控等 30 餘款産品,并率先落地實踐資料安全治理服務,獲得了市場的廣泛認可。
- 編輯推薦理由
美創科技是資料安全領域老牌廠商,其主張從資産、入侵和風險三個視角出發,以新一代零信任資料安全架構、入侵生命周期、風險治理為基礎,建構以資料為中心的、覆寫資料全生命周期的精準化、立體化防護體系。
其核心技術優勢在于具備面向資産定義和身份治理的資料安全技術能力,積累并突破資料庫協定精準解析和雙向流量分析技術、複雜語句語義解析技術等,憑借自身研發能力,已形成覆寫資料全生命周期的資料安全産品線,安全元件多,關聯能力強,并形成整體資料安全營運體系。其基于資料安全能力池打造資料安全解決方案,提供saas化服務,此外擁有DSM、DRCC、OSM、DBRA、DAM等,平台優勢也較為突出。
- 相關報道
安全419《資料分類分級解決方案系列推薦》美創科技篇
《資料安全法》實施一周年 給行業帶來哪些變化?
數安行
- 企業介紹
北京數安行科技有限公司是一家專注于資料營運安全的創新型資料安全廠商。主營産品涵蓋資料分類分級,資料安全風險監測評估,資料安全風險态勢感覺,個人資訊合規與隐私保護,資料安全計算與計量,零信任資料安全防護、資料營運安全等,主要為數字化背景的企業提供資料安全産品和服務。公司以DataSecOps為理念,以AI人工智能技術為核心驅動,緻力于讓使用者的資料安全地創造價值。公司核心團隊擁有近20年網絡安全與資料安全經驗,技術積累雄厚,服務于金融、營運商、網際網路、教育、高端制造、軟體與資訊技術服務、工業網際網路、能源等各行業客戶。
- 編輯推薦理由
不同于傳統防護關注靜态資料在單個域内或邊界處的管控思維,數安行直面數字化時代資料的多态性和多副本性,提出資料安全左移,在資料營運的第一現場持續地對資料處理和使用全流程進行追蹤,方可監測到資料經變形處理流轉的整個過程,發掘資料風險的真正源頭。
其探索出的落地方案是DataSecOps,以零信任資料安全架構為基礎,以人工智能技術為核心驅動,對資料業務全流程進行無改造映射,以資料為中心,向頻繁接受資料的業務和使用者靠近,對資料營運過程中的資料進行自動地梳理,全流程跟蹤資料的形态變化和運作軌迹,持續評估資料在業務系統計算終端、伺服器接口等處的運作風險。基于風險評估結果,對不同資料角色和風險接受程度進行自适應的細粒度的防護政策。
- 相關報道
安全419《資料分類分級解決方案》數安行篇
資料安全新風口:DataSecOps如何為數字時代灌溉安全
網安創新方向之——資料安全平台(Data Security Platforms)
最高檢發文要求打擊行業資訊洩露“内鬼” 網絡安全廠商有何良策?
薮貓科技
- 企業介紹
薮貓科技作為網絡與資料安全領域的創新型企業,依托專業安全團隊的硬核技術,通過創新威脅檢測與響應(DR)系列産品,打造「終端 x 流量」防護體系。同時,結合專業的安全服務,為企業提供下一代資料安全解決方案,讓資料更安全。We listen, we hunt!
- 編輯推薦理由
薮貓科技作為新一代創新型資料安全企業,其解題解決思路另辟蹊徑,通過創新終端威脅檢測與響應系列産品,建立全鍊路、縱深防護體系,擁有資料風險檢測與響應DDR、API安全檢測與響應ADR兩條産品線,并且結合滲透測試、安全審計、資料咨詢等服務,來建構資料安全的更高标準,全方位保護企業資料資産。
以其核心産品DDR為例,定位為下一代DLP産品,基于智能内容識别引擎、驅動級的終端應用事件監控、洩密風險檢測等核心技術而打造,可以對内檢測資料外發途徑,對外防止病毒入侵竊取資料,確定企業核心資料資産合規合理使用,助力企業數字化轉型。
- 相關報道
資料安全廠商薮貓科技宣布完成A輪融資
熠數資訊
- 企業介紹
提供多場景全鍊路的資料安全解決方案,讓資料的價值熠熠生輝。熠數資訊通過全面發現網絡中資料資産分布,評估資料安全的風險狀況,監測資料在業務通路、使用、流轉過程中的行為,讓資料與業務達到一個更加穩定、平衡的狀态,針對網絡上可能出現的資料安全事件做出預警和研判,實作資料安全能合規、有抓手、查得出、防得住,讓政企客戶更自信地迎接來自數字時代的機遇與挑戰。
- 編輯推薦理由
熠數資訊定位為多場景全鍊路的資料安全監測者,在ISO 38505資料治理安全體系标準的基礎上,提出以評估(Evaluate)-指導(Direct)-監督(Monitor)-檢查(Check)為主的EDMC資料安全能力建設模型。通過評估資料在目前和未來的安全狀況,在保障業務的前提下實作合規限制和風險管控兩大目标。
組織依據評估結果制定資料安全戰略來指導管理活動,并建立資料安全政策來保障管理活動符合戰略的需要。通過技術手段,監測資料在業務通路、使用、流轉中的行為,讓資料與業務達到穩定平衡的狀态,針對可能出現的資料安全事件進行監測和預警,實作多場景全鍊路的資料安全監測。最後對已定義的資料安全政策、規則的遵從性、監測的有效性進行檢查,確定相關政策執行到位。
- 相關報道
安全419《資料安全治了解決方案》系列訪談——熠數資訊篇
《大咖聊新聞》丨《個人資訊保護法》實施一周年觀察回顧
資料分類分級國标将出台 如何高品質落地标準要求?
#資料要素##資料安全##數字化#