8月26日,IDC举办2022 CSO全球网络安全峰会(中国站),会上发布《IDC TechScape:中国数据安全发展路线图》,帮助用户构建全方位数据安全治理体系将成为大趋势,各项数据安全和密码技术将在治理体系中作为重点能力模块,赋能用户实现数据安全治理目标。
根据IDC统计,2021年中国数据安全产品与服务的总市场规模(包含隐私计算与区块链技术中的数据安全部分)达到12.43亿美金,约合80.2亿人民币。
由于数据具备了的广泛性、分散性、多样性、复杂性等特性,政企用户在建设数据安全时,数据资产发现与梳理、数据分类分级、权限管控、数据合规、数据分析、数据流转等成为了众多用户共同面临的难题。“路线图”选取了18个新兴及重要的数据安全技术,将技术分为变革型技术、主导型技术以及机会型技术三大类别。
中国数据安全技术(IDC,2022.8)
IDC中国研究总监王军民表示,数据安全市场将在国家政策和市场需求的共同驱动下快速发展,中国数据安全技术及市场发展趋势将主要呈现出数据安全合规变成刚需、数据安全领域技术的融合、数据安全产品与服务的融合、数据安全与网络安全的融合、密码能力集成趋势逐步增强、云上数据安全合作能力进一步加强、新兴科技赋能数据安全、关注业务数据安全进行网格化管理、聚焦场景应用等一系列特点。其中,“点-线-面”的技术融合趋势将逐渐增强,数据安全产品与服务融合、数据安全与网络安全融合的趋势也将愈加明显,这种“大融合”也意味着数据安全市场的未来将在产业协作与技术融合双重推动下加速前行。
1. 变革型技术:彻底重塑市场及技术投资策略,其可以创造新的市场机会、新的技术公司以及新的用户需求,可能与现有技术存在很大的区别并且可能存在大多情况下难以辨认的市场影响或机会。
- AI赋能数据安全:聚焦人工智能在数据安全市场的应用,可以运用在数据的收集、清洗,数据分类分级、脱敏、加密、防泄露、数据安全运营等诸多领域,以提高数据安全检测监测、分析、防御效果。
- API安全:站在全生命周期管理的角度,从API安全开发和部署(API测试等)开始,配合加密、身份认证、权限管控、API安全测试、检测、监测、威胁防护、威胁处理等能力来进行管理和控制。
- 零信任之数据安全:零信任网络访问(Zero trust network access, ZTNA)是一种新的访问安全与访问控制解决方案,专为“本地+远程”相结合的复杂分布式网络环境而设计。
- 区块链(数据安全相关):区块链为无中心、弱中心的场景提供数字信任,在数据交换的过程中解决在“数据确权”、“不可篡改的数据使用留痕”、“数据按约使用”等特定问题。
- 数据安全基础设施管理平台:进行数据安全管理的底层平台,从数据的发现与分类分级出发,集成数据合规治理、数据安全访问治理、敏感数据管理、数据防泄漏、数据加密、数据脱敏等多种数据安全产品能力的统一安全监测、管理、运营平台。
- 隐私计算-安全多方计算:计算参与多方能够在没有可信第三方的情况下,以全程密文形式联合各自信息,共同计算指定函数的隐私保护技术。
- 隐私计算-机密计算:从硬件层对使用中的数据进行加密、保护的机制,该技术能够在参与多方分布碎片化或复杂的协作环境中提供最高级别的安全性、隐私性并满足合规要求。
- 隐私计算-联邦学习:一种分布式隐私保护建模方法,在保证所有训练数据不出域的前提下,多个参与方通过与聚合模型协作学习的方式共同训练新的数据模型的方法。
- 企业级密钥管理:对所有加密信息(包括公钥和公钥证书)的生成、产生、分发、管理、计算和销毁进行集中管理的硬件和软件产品。
- 数据丢失防护(DLP):发现、监控和保护敏感数据的技术解决方案,可以发现、保护和控制静态、动态和使用中的敏感信息,旨在发现和阻断未授权使用和传输机密信息的行为。
- 数据发现与分类:帮助组织主动进行信息与数据的生命周期管理,通过扫描公司资源来识别数据资产并确定其资产数据的敏感度,将数据进行分类分级,从而实施数据治理策略。
- 数据访问治理:运用数据发现和数据分类结果来创建一个用户及其访问权限的综合资产管理库,从而帮助用户管理和控制访问权限,达到数据访问治理的目的。
- 数据加密:运用成熟的算法、数据安全技术和特定层级的访问控制来提供重要数据保护的方案。众多加密技术的应用和落地已经受到了市场的广泛认可,市场发展已进入成熟期。
- 数据脱敏:又称数据混淆,其运用多种不同的脱敏模板和脱敏算法来修改数据内容,从而隐藏真实数据,保护敏感信息。
- 数据隐私与合规:解决组织所面临的国内外安全、隐私、数据方面的合规运营和审计问题。
- 数字版权:运用多种密码技术来帮助数字信息创造者确权与持续维权,其通过电子认证、水印、身份认证等多种形式在维护数字版权拥有者权利的同时限制与管理其他主体对于信息的访问和使用。
- 硬件安全模块:提供加密和强认证的密钥管理产品,可通过外部防篡改设备或添加到计算机/服务器扩展槽的插入式串行卡进行交付。硬件安全模块配合企业密钥管理基础设施产品在保护主加密证书等高价值数字资产的场景下有着众多的落地实践。
