当前,数据作为新型生产要素,正深刻影响着国家经济社会的发展。与网络安全不同,数据安全的核心在于保障数据的安全与合法有序流动,数据安全保障能力是国家竞争力的直接体现,是保证国家安全的重要组成部分,也是促进数字经济健康发展、提升国家治理能力的重要议题。
数据要素开发利用步伐加快 数据安全成关键保障
在过去的一年里,我国在政策、人才、资金等方面持续加码,为数字经济的进一步发展注入强劲动力。
2022年初的《“十四五”数字经济发展规划》要求增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险。提升网络安全应急处置能力,加强关键信息基础设施网络安全防护能力,健全完善数据跨境流动安全管理相关制度规范。
2022年末的“数据20条”——《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》明确构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度,充分实现数据要素价值,促进全体人民共享数字经济发展红利。
各地区也在加快数据立法步伐,包括浙江、上海、江苏、山东等在内的20多个省市已经出台数据相关条例,对数据赋能产业、数据安全保护、数据共享等内容进行规制,以促进当地数字经济高质量发展。
另外,关于网络安全审查、数据跨境传输审查评估、数据安全认证体系、个人信息保护建立健全等方面,也在2022年迎来更完善的监管与指引。不言而喻,数据作为推进数字化转型发展的核心要素,是构建国家竞争新优势的战略选择,数据安全则是建设安全高效的数据要素市场,激发企业创新活力的关键保障。
数据安全面临的挑战 随数字化程度深化而加剧
数字化程度越高,安全风险自然就越大,IBM《2022年数据泄露成本报告》估计,2022年的数据泄露成本达到历史新高,平均为435万美元。如今的数据安全正脱离传统时代的偏狭隘的数据库安全含义,吸纳更多的内涵和需求,延展更复杂也更具挑战的框架和技术体系。
数据安全面临的挑战,着眼于数据本身的特性和时代特征,首先是如今数据承载边界被迫打开且愈发模糊,将面临更加开放和未知的安全风险,海量数据开放共享可能带来的数据滥用、无序流转以及数据泄露,且难以溯源事故发生的真实链路,无法从根本上遏制威胁,仅针对单次事件的响应收益甚少。
其次,数据大规模集中存储,数据中心多源异构的数据关系多维交叉、聚集增长,使得数据安全管控难度由量变引起质变,再加上数据资产运营过程中频繁的数据处理活动,加剧了数据血亲关系和其多形态、多副本的错综复杂,仅梳理识别清楚数据资产就是一项艰难的任务。另外,数据的拥有权、使用权和管理权的分离,迫切需要解决可用不可得、可管不可得等数据安全问题。
若从监管视角来看,数据安全面临如何平衡和处理好安全与发展二者间的关系。一方面数据安全监管是数字经济健康发展和高质量发展的必由之路,另一方面它会在短期内增加企业合规成本,在如今多重法律政策的强力监管下,且相关法律衔接与嵌套区分不甚明确,企业用户普遍反馈缺乏明晰的合规落地指引和最佳实践参考,同时监管方需要考虑重复管理或长臂管辖风险。
数据安全市场一片蓝海 未来增长空间巨大
IDC在《数据时代2025》报告中预测,中国数据量增速最为迅猛,预计2025年将增至48.6ZB,占全球数据圈的27.8%,成为全球最大的数据圈。从眼下数据安全相关话题的火热程度,以及企业用户、个人用户、安全厂商、资本方等等多方角色的高度关注,我国数据安全市场增长之势喜人,且规模容量仍有较大增长空间。
根据中国网络安全产业联盟最新公布的网络安全市场规模数据,预计到2023年我国网络安全市场规模有望达到809亿,同时根据中国信通院的调研预测,我国数据安全市场规模将在2023年预计达到97.5亿,届时数据安全在整体网络安全市场占比将达到12.1%。
宏观层面上,随着数据安全相关法案的发布实施,因合规要求必然带动该产业的稳定增长。微观层面上,数据处理场景的显著增多,传统的网络安全技术已无法满足当前数据量巨大、数据更新速度极快的场景,数据分级分类、数据安全平台DSP、数据风险评估DRA、数据安全治理DSG、零信任身份与访问控制、隐私计算等技术架构快速入场,给技术创新型企业带来更多契机。总而言之,在数据安全领域,目前还是一片蓝海,未来规模令人期待。
安全419在2022年推出了《数据分类分级解决方案》系列访谈、《数据安全治理解决方案》系列访谈,结合过去一年走访调研市场,以及编辑团队对国内数据安全赛道的观察理解,我们从技术创新、应用实践、客户评价、行业口碑等多个维度择优推荐其中具有代表性的部分优秀厂商,为企业提升数据安全保障能力提供一定的参考。(以下推荐不涉及排名,按公司名称首字母排序)
炼石网络
企业介绍:
炼石网络是一家数据安全技术创新厂商,先后获得安天、国科嘉和、腾讯等投资,面向个人信息和商业数据保护等场景,开创自研“免改造数据安全”产品,并为客户提供专业的数据安全服务。炼石技术特色是免开发改造应用的数据保护、高性能国产密码和去标识化技术,为政府、金融、运营商、交通、教医旅、工业等用户提供个人信息保护、商业数据保护、数据安全合规改造、国密合规改造。炼石基于免改造数据安全技术,通过高覆盖率的数据控制点,横向覆盖广泛应用,纵向叠加发现识别、加密、去标识化、检测/响应、审计追溯等安全能力,可在不影响业务的前提下敏捷实施上线,将安全与业务在技术上解耦、但又在能力上融合交织,打造实战化数据安全防护体系。
编辑推荐理由:
炼石网络有着区别于传统数据安全厂商的出身背景及发展路径,其以密码技术起家并积累颇深,立足数据安全领域,提倡“以数据安全为中心”的安全新框架为企业构建安全纵深防线,坚持技术管理两手抓的安全建设思路,打造“密码安全一体化”的防护体系。
通过商用密码技术为应用叠加安全能力,在终端侧、应用层、基础设施层等数据流转的信息系统各层级,提供精细化数据防护,保障应用系统内个人信息和重要数据权益安全。同时,炼石网络的方案对数据的收集、传输、存储、使用、共享、删除、销毁等数据全生命周期,主动实施商用密码安全防护,打造免改造数据安全防护体系。
相关报道:
网络安全行业日趋细化 一批“小而美”企业正大放光彩
美创科技
企业介绍:
杭州美创科技股份有限公司成立于 2005 年,总部位于杭州,在全国 32 个省市设立分支机构,为政府、金融、能源、运营商、医疗、教育、企业、物流交通等超 12000+ 用户提供产品、解决方案与服务。 美创科技以成为数据安全的领导者和引路人,数字化转型的推动者为使命,聚焦数据安全与价值挖掘,拥有数据安全、数字化转型、运行安全三大业务及技术运维和安全运营服务,研发形成数据分类分级、数据安全防护、数据安全审计、数据安全运营、数据资产管理、可视化应用、数据库运行安全、灾备集中管控等 30 余款产品,并率先落地实践数据安全治理服务,获得了市场的广泛认可。
编辑推荐理由:
美创科技是数据安全领域老牌厂商,其主张从资产、入侵和风险三个视角出发,以新一代零信任数据安全架构、入侵生命周期、风险治理为基础,构建以数据为中心的、覆盖数据全生命周期的精准化、立体化防护体系。
其核心技术优势在于具备面向资产定义和身份治理的数据安全技术能力,积累并突破数据库协议精准解析和双向流量分析技术、复杂语句语义解析技术等,凭借自身研发能力,已形成覆盖数据全生命周期的数据安全产品线,安全组件多,联动能力强,并形成整体数据安全运营体系。其基于数据安全能力池打造数据安全解决方案,提供saas化服务,此外拥有DSM、DRCC、OSM、DBRA、DAM等,平台优势也较为突出。
相关报道:
安全419《数据分类分级解决方案系列推荐》美创科技篇
《数据安全法》实施一周年 给行业带来哪些变化?
数安行
企业介绍:
北京数安行科技有限公司是一家专注于数据运营安全的创新型数据安全厂商。主营产品涵盖数据分类分级,数据安全风险监测评估,数据安全风险态势感知,个人信息合规与隐私保护,数据安全计算与计量,零信任数据安全防护、数据运营安全等,主要为数字化背景的企业提供数据安全产品和服务。公司以DataSecOps为理念,以AI人工智能技术为核心驱动,致力于让用户的数据安全地创造价值。公司核心团队拥有近20年网络安全与数据安全经验,技术积累雄厚,服务于金融、运营商、互联网、教育、高端制造、软件与信息技术服务、工业互联网、能源等各行业客户。
编辑推荐理由:
不同于传统防护关注静态数据在单个域内或边界处的管控思维,数安行直面数字化时代数据的多态性和多副本性,提出数据安全左移,在数据运营的第一现场持续地对数据处理和使用全流程进行追踪,方可监测到数据经变形处理流转的整个过程,发掘数据风险的真正源头。
其探索出的落地方案是DataSecOps,以零信任数据安全架构为基础,以人工智能技术为核心驱动,对数据业务全流程进行无改造映射,以数据为中心,向频繁接受数据的业务和用户靠近,对数据运营过程中的数据进行自动地梳理,全流程跟踪数据的形态变化和运行轨迹,持续评估数据在业务系统计算终端、服务器接口等处的运行风险。基于风险评估结果,对不同数据角色和风险接受程度进行自适应的细粒度的防护策略。
相关报道:
安全419《数据分类分级解决方案》数安行篇
数据安全新风口:DataSecOps如何为数字时代灌溉安全
网安创新方向之——数据安全平台(Data Security Platforms)
最高检发文要求打击行业信息泄露“内鬼” 网络安全厂商有何良策?
薮猫科技
企业介绍:
薮猫科技作为网络与数据安全领域的创新型企业,依托专业安全团队的硬核技术,通过创新威胁检测与响应(DR)系列产品,打造「终端 x 流量」防护体系。同时,结合专业的安全服务,为企业提供下一代数据安全解决方案,让数据更安全。We listen, we hunt!
编辑推荐理由:
薮猫科技作为新一代创新型数据安全企业,其解题解决思路另辟蹊径,通过创新终端威胁检测与响应系列产品,建立全链路、纵深防护体系,拥有数据风险检测与响应DDR、API安全检测与响应ADR两条产品线,并且结合渗透测试、安全审计、数据咨询等服务,来构建数据安全的更高标准,全方位保护企业数据资产。
以其核心产品DDR为例,定位为下一代DLP产品,基于智能内容识别引擎、驱动级的终端应用事件监控、泄密风险检测等核心技术而打造,可以对内检测数据外发途径,对外防止病毒入侵窃取数据,确保企业核心数据资产合规合理使用,助力企业数字化转型。
相关报道:
数据安全厂商薮猫科技宣布完成A轮融资
熠数信息
企业介绍:
提供多场景全链路的数据安全解决方案,让数据的价值熠熠生辉。熠数信息通过全面发现网络中数据资产分布,评估数据安全的风险状况,监测数据在业务访问、使用、流转过程中的行为,让数据与业务达到一个更加稳定、平衡的状态,针对网络上可能出现的数据安全事件做出预警和研判,实现数据安全能合规、有抓手、查得出、防得住,让政企客户更自信地迎接来自数字时代的机遇与挑战。
编辑推荐理由:
熠数信息定位为多场景全链路的数据安全监测者,在ISO 38505数据治理安全体系标准的基础上,提出以评估(Evaluate)-指导(Direct)-监督(Monitor)-检查(Check)为主的EDMC数据安全能力建设模型。通过评估数据在当前和未来的安全状况,在保障业务的前提下实现合规约束和风险管控两大目标。
组织依据评估结果制定数据安全战略来指导管理活动,并建立数据安全政策来保障管理活动符合战略的需要。通过技术手段,监测数据在业务访问、使用、流转中的行为,让数据与业务达到稳定平衡的状态,针对可能出现的数据安全事件进行监测和预警,实现多场景全链路的数据安全监测。最后对已定义的数据安全策略、规则的遵从性、监测的有效性进行检查,确保相关策略执行到位。
相关报道:
安全419《数据安全治理解决方案》系列访谈——熠数信息篇
《大咖聊新闻》丨《个人信息保护法》实施一周年观察回顾
数据分类分级国标将出台 如何高质量落地标准要求?
京公网安备 11010802033237号
