国家网信办会同有关部门在今年8月份发布的《数字中国发展报告(2021年)》指出,2017年到2021年,我国数字经济规模从27.2万亿增至45.5万亿元,数字经济总量稳居世界第二,年均复合增长率达13.6%,在2021年,国内数字经济占国内生产总值比重已提升至39.8%,数字经济已成为推动经济增长的主要引擎之一。
与此同时,近期国家最新权威报告在建设现代化产业体系章节中再次明确了将网络强国、数字中国纳入加快建设步伐当中。这就需要不断落地创新技术,从而保障发展路线的顺利实施。由《数据安全法》、《个人信息保护法》催生出的迅猛发展的数据安全产业,就将是未来网络强国、数字中国建设的重要抓手和保障。
数据安全平台(Data Security Platforms)定义与价值
数据安全平台是数据安全赛道上一项新兴技术,调研机构Gartner在最新发布的《Hype Cycle for Security in China 2022》报告中对该技术的定义是:数据安全平台(Data Security Platforms,简称DSP)聚合了跨数据类型、存储孤岛和生态系统的数据保护需求,平台应用从数据发现和分类开始,通常通过使用后期绑定访问控制来保护数据,成熟的DSP还能进行数据活动监测和执行数据风险评估。
评价DSP产品的重要性方面Gartner认为,过去数据安全是由不同的产品提供的,属于堆砌出来的安全,这导致了运营效率低下,DSP则涵盖了各种场景下的数据安全保护需求,通过连接不同的数据安全技术和控制功能,从而达到平台化高效的集约管理。Gartner进一步认为DSP提高了数据的可见性及其广泛地使用,并改进了数据的管理方式,可以帮助组织做出更明智的数据安全管理决策。
当然,安全的最大驱动力仍然来自合规,DSP在国内落地时最大程度地遵循了这一点,其架构应用是保持遵守数据安全和隐私的重要组成部分。对于此,Gartner表示为:组织需要一个集成的平台来获得数据的存储、流通和使用的完全可见性。此外,它们必须能够更容易地跨不同的产品实现一致的安全策略,并简化数据风险和法规遵从性评估过程。
此前,赛博英杰创始人谭晓生结合自身观察给出2022年“中国网络安全十大创新方向”,在其描述创新方向之一“数据安全平台”时曾指出,数据安全作为网安新赛道,平台型产品可以融合更多的安全技术,从而在实践上顺利摸索落地,为客户创新进一步的数据安全治理价值。
DSP将从安全工具过渡为必备的赋能工具
此前,有安全厂商在接受安全419采访时曾提及《数据安全法》实施一周年前后企业对于数据安全产品的态度已从“安全”逐渐过渡到“赋能”,而我们认为,DSP产品在企业内应用的价值最终将成为这种赋能的数据安全指控官级角色。DSP产品应用着眼于安全,最终会上升到从安全管理的角度实现数据价值的全面赋能。
这一点其实从Gartner对于DSP技术落地优势与阻碍当中加以证明,比如优势之一是DSP可以实现先进的人工智能分析,挖掘分布在不同边界的此前不被管理到的数据,并利用DSP对结构化数据和非结构化数据的发现和分类管理等,从而实现以安全合规为前提的数据流通使用率。最终,DSP产品的应用将是数字经济时代发展之下,企业必备的一种安全合规和赋能管理工具。
当然,任何技术的落地都会伴随着阻碍,而Gartner通过调研认为,DSP产品仍处于起步阶段,所以首要的问题就是如何让企业发现它的价值,并为其制定充分的基于业务合理性的调研与实践部署。也就是说DSP产品未来将以深度融入业务为目标持续发展。此外,企业优选的DSP方案还应具有广泛的包容度,以及技术领先行,充分挖掘先进技术在数据中台当中的价值。
DSP国内三线并进发展
Gartner在本土化的《Hype Cycle for Security in China 2022》报告当中观察推荐了部分DSP厂商,其中国内安全厂商有昂楷科技、安恒信息、安华金和、观安信息、山石网科、绿盟科技、天融信、明朝万达共八家。谭晓生此前结合自身观察给出的2022年“中国网络安全十大创新方向”DSP方向的厂商推荐与Gartner推荐的厂商有部分重合,其额外推荐的是奇安信、数安行、美创科技、全知科技、红途科技。
当然,国内已推出DSP产品的安全厂商并不仅限于此,安全419观察到,几乎所有头部综合型网络安全公司在各自的数据安全产品线上均推出了DSP产品,比如360、启明星辰等等,那些专业的数据安全厂商更是早就推出了各自的DSP产品。
观察上述安全厂商可以发现有三大特点,其一是头部上市公司依靠自身体量优势和技术积累,在迅速挤占数据安全赛道的同时,均已积极推出各自DSP产品,比如360、启明星辰、安恒信息、山石网科、绿盟科技、天融信、奇安信。
其中以山石网科为例,其以数据资产可视化、安全能力集中化、运营分析体系化、制度流程标准化为核心功能的DSP产品(山石网科数据安全治理平台),可全面梳理和盘点组织内数据资产,对数据全生命周期实施安全保障,集中化管理数据安全防控策略,有效监测数据使用、流转及共享过程中的安全态势及风险,为用户提供面向数据全生命周期及业务场景的数据安全治理解决方案。
另外一分部厂商则从成立之初就扎根数据安全赛道,如昂楷科技、安华金和、明朝万达、美创科技,他们的DSP产品匹配了各自多年的数据安全基因。
其中以昂楷科技为例,其推出的DSP产品(昂楷数据库安全综合治理平台)由采集、分析、展示、管理等子系统组成,该产品最大优势在于除了自身DSP产品应有的技术优势和整合能力之外,更对能够统一整合其他厂商提供的数据库安全产品作战单元,甚至可以整合终端安全、网络安全等作战单元,从而全面解决了严重的数据孤岛现状。这一点也是Gartner在DSP产品落地时对异构产品兼容的建议贯彻。
数安行、全知科技、红途科技则代表着最后那一类,他们都是最近几年成立的以技术驱动的创新型数据安全公司。
以数安行为例,他们于行业中提出DataSecOps数据运营安全理念,理念核心是在数据运营中内嵌数据安全属性,从而解决数据运营过程中的诸多数据安全问题。以此理念推出DSP产品(数安行零信任数据运营安全平台),平台融合了零信任、人工智能等技术,平台注重的是提供自动化的数据多源发现、全流程数据流动治理、以及风险感知和自适应精准化防护的全能力搭建。
数据安全赛道覆盖全行业数据安全保障需求,DSP已经成长为数据安全赛道上的明星产品,最近两年在多级政务市场不断抛出的百万、千万数据安全项目大单当中,也可以看到DPS被市场广泛认可,已经成为创新推动数据安全合规建设的重要抓手。在数字经济持续推动发展,多场景的数据流通协同的不断攀升,以及一系列数据安全合规政策推动条件下,未来,DSP产品甚至将成为一种场景化的安全刚需。