CSA GCR報告《數(shù)據(jù)安全平臺神獸方陣報告（2023）》

3 2 5 7 7 7 9 10 10 11 13 15 15 16 17 21 21 22 38 38 43 467.數(shù)據(jù)安全平臺的實踐案例 487.1.天融信數(shù)據(jù)安全管理解決方案 487.2.觀安觀智數(shù)據(jù)安全管控平臺 53 58 65 66 6845合型網(wǎng)絡安全廠商，如上市企業(yè)中的天融信、啟明星辰、362.神獸方陣報告簡介2.1.報告介紹任神獸方陣分析報告（2022年）》。本報告針對的是數(shù)據(jù)安全平臺領域2.2.神獸方陣模型獸”形象創(chuàng)立的分析數(shù)字科技企業(yè)的數(shù)學工具，適用于對數(shù)字科7●青龍神獸企業(yè)-綜合領先型企業(yè)：在特定領域投入高，且研發(fā)能力、產(chǎn)品成熟度、●玄武神獸企業(yè)-新興探索型企業(yè)：發(fā)展良好的初創(chuàng)企業(yè)，或者增加相關82.3.報告目標（一）打造符合中國數(shù)字安全市場特色的行業(yè)評估報告企業(yè)高級管理層之間的溝通成效，更好地提升93.數(shù)據(jù)安全平臺產(chǎn)生的背景3.1.數(shù)據(jù)安全的演變歷程數(shù)據(jù)安全的演變歷程揭示了技術、法規(guī)、政策和信息安全中的數(shù)據(jù)單部門單組織多用跨部門跨組織大量用戶的數(shù)據(jù)要素市場跨域跨境海量用統(tǒng)物聯(lián)網(wǎng)、元宇宙、AI等，數(shù)據(jù)數(shù)據(jù)脫離單獨的個人或企業(yè)層面成為國家戰(zhàn)略資源和核心資產(chǎn)訪問控制、邊界防對數(shù)據(jù)進行生命周期的體滿足國際國家法規(guī)標準的數(shù)據(jù)產(chǎn)品與解數(shù)據(jù)庫審計、防火等等數(shù)據(jù)安全領域的不斷進步，也預示著未來的數(shù)據(jù)安全將3.2.數(shù)據(jù)安全面臨的挑戰(zhàn)（1）數(shù)據(jù)資產(chǎn)流轉加速，高價值集聚引發(fā)更多在全球化和數(shù)字化雙重推動下，數(shù)據(jù)已經(jīng)變成了經(jīng)濟增長的關3.3.數(shù)據(jù)安全平臺的興起4.數(shù)據(jù)安全平臺概述4.1.平臺的重要性類產(chǎn)品的企業(yè)超過50家，具有一定的市場規(guī)模和落地應用，且具備較好的發(fā)展前景。未來，數(shù)據(jù)安全技術將持續(xù)突破，數(shù)據(jù)安全在不同行業(yè)領域之間缺乏有效的聯(lián)動和統(tǒng)一調度管理，安全風險融合化轉變，將孤立、零散的數(shù)據(jù)安全保護能力集中到數(shù)據(jù)安全4.2.數(shù)據(jù)安全平臺定義期中受保護以及保障數(shù)據(jù)處理的合法合規(guī)。同時，數(shù)據(jù)安全4.3.數(shù)據(jù)安全平臺介紹4.3.1.數(shù)據(jù)安全平臺演變在不斷優(yōu)化，減少安全能力之間的差距并提高數(shù)數(shù)據(jù)安全平臺從最開始的以數(shù)據(jù)庫審計和訪問控制的簡4.3.2.數(shù)據(jù)安全平臺能力組件感性、重要性和業(yè)務價值。數(shù)據(jù)可以被標記為公開4.3.3.數(shù)據(jù)安全平臺的技術路線5.數(shù)據(jù)安全神獸方陣5.1.2023數(shù)據(jù)安全平臺神獸方陣●青龍神獸企業(yè)-綜合領先型企業(yè)：北京啟明星辰信息安全技術有限公司、上海觀安●朱雀神獸企業(yè)-技術深耕型企業(yè)：北京神州綠盟科技有限公司、北京明朝萬達科技●白虎神獸企業(yè)-快速進擊型企業(yè)：杭州世平信息科技有限公司、江蘇保旺達軟件技●玄武神獸企業(yè)-新興探索型企業(yè)：北京數(shù)安行科技有限公司、北京從云科技有限公5.2.入選企業(yè)及產(chǎn)品/平臺的介紹5.2.1.北京啟明星辰信息安全技術有限公司5.2.2.上海觀安信息技術股份有限公司位定責。觀安信息大量服務于全行業(yè)客戶，5.2.3.天融信科技集團股份有限公司5.2.5.北京神州綠盟科技有限公司5.2.6.北京明朝萬達科技股份有限公司Chinasec（安元）數(shù)據(jù)安全系列產(chǎn)品及解決方案，覆蓋5.2.7.杭州安恒信息技術股份有限公司數(shù)據(jù)治理、分析和安全場景建模，實現(xiàn)安全風險的5.2.8.杭州美創(chuàng)科技股份有限公司流動安全管控、數(shù)據(jù)安全風險監(jiān)測的管控平臺，能夠實的核心理念，在統(tǒng)一的云中心收斂安全業(yè)務差異性，實現(xiàn)全域的資產(chǎn)治理、身份治理、速匹配場景；通過適應性進化和持續(xù)迭代，持續(xù)保障身份和資5.2.9.深圳市聯(lián)軟科技股份有限公司5.2.10.三六零數(shù)字安全科技集團有限公司5.2.11.亞信安全科技股份有限公司5.2.12.杭州世平信息科技有限公司據(jù)資產(chǎn)/敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)分類分級與管理、數(shù)據(jù)安全合規(guī)性風險檢測評估與監(jiān)管，5.2.13.江蘇保旺達軟件技術有限公司保旺達成立于2011年，始終專注于數(shù)全治理，以合規(guī)為引導，識別需保護的資產(chǎn)，加強流程管控，實現(xiàn)職責和治理的落地。5.2.14.浪潮云信息技術股份公司力內容并明確安全建設規(guī)劃。從專業(yè)體系化角度，協(xié)助政企用5.2.15.三未信安科技股份有限公司統(tǒng)以及大數(shù)據(jù)解決方案的安全管控提供細粒度的5.2.16.廈門服云信息科技有限公司域相關產(chǎn)品、服務及解決方案，是國內最早引入云工作負載5.2.17.北京數(shù)安行科技有限公司數(shù)安行數(shù)據(jù)安全風險監(jiān)測響應系統(tǒng)，以DataSecOps框架為理念，融合AI人工智能，5.2.18.北京從云科技有限平臺聚焦業(yè)務數(shù)據(jù)流轉的全流程保護，保障業(yè)務訪問安全。方），5.2.19.杭州億格云科技有限公司務平臺—億格云樞，產(chǎn)品提供包括零信任網(wǎng)絡訪問（ZTNA）5.2.20.杭州虎符網(wǎng)絡有限5.2.21.數(shù)篷科技(深圳)有限5.2.22.上海安幾科技有限6.分析與總結6.1.主要發(fā)現(xiàn)和結論●機器學習廣泛應用：機器學習作為●多樣化技術應用：除了AI技術、如何將這些技術應用到實際場景中，以實現(xiàn)具提升時使用了較為寬泛的用語，以避免過于一般設計理念，即提供一套綜合性的解決方冗長的決策流程和眾多的利益相關方往往導致機器學習等先進技術，以及多源數(shù)據(jù)采集等功能，確保了數(shù)據(jù)6.2.數(shù)據(jù)安全平臺國內外對比分析平擴容和易擴展性，同時還內置風險分析的專家經(jīng)驗模型，確6.3.建設數(shù)據(jù)安全平臺的建議對于如何建設成熟的數(shù)據(jù)安全平臺并加以有效管理，中心實現(xiàn)數(shù)據(jù)安全運營，還缺乏成熟的解決方案。如果數(shù)理”模塊，將人員、組織、安全策略全部涵蓋，結合管理構的數(shù)據(jù)安全治理及運營提供支撐，從而推動實現(xiàn)高7.數(shù)據(jù)安全平臺的實踐案例7.1.天融信數(shù)據(jù)安全管理解決方案處置、多維態(tài)勢綜合呈現(xiàn)，最終實現(xiàn)數(shù)據(jù)全生命評估，直觀展示風險以及潛在的威脅，為安碼關聯(lián)分析模型搭建，提高分析模型搭建效率，降進行告警分析與可視化呈現(xiàn)，把握數(shù)據(jù)安全風7.2.觀安觀智數(shù)據(jù)安全管控平臺等）、API風險（API脆弱性、明文密碼使用），●數(shù)據(jù)資產(chǎn)清單：數(shù)據(jù)經(jīng)過業(yè)務分類和安全分級后，●賬號提?。和ㄟ^賬號提取，涉密人員發(fā)現(xiàn)，識別自然人，定位現(xiàn)、業(yè)務/擴展特別識別、流轉行為識別、風險指逐級富集信息，充分挖掘分析數(shù)據(jù)訪問行為，提高流批聚集的數(shù)據(jù)資產(chǎn)形成一個任務，從任務的維度對其完●脫敏服務：確保數(shù)據(jù)脫敏工作標準化與規(guī)范化的同時，簡化了●審計溯源：可對訪問行為進行線索回溯、流轉地圖和統(tǒng)一檢索●基座支撐能力：對外提供接入各種開放式的原子級的處置7.2.2.實踐案例：某運營商集團數(shù)據(jù)安全管控平臺權限的賬號濫用等風險。防止內部員工違規(guī)操作，竊取個人7.3.啟明星辰數(shù)據(jù)安全治理管控平臺DSMP7.3.1.平臺簡介啟明星辰數(shù)據(jù)安全治理管控平臺（DSMP）以數(shù)據(jù)為數(shù)據(jù)安全治理管控平臺（DSMP）同時提供對安全運營服務的支撐，使得制度、規(guī)范、數(shù)據(jù)安全治理管控平臺（DSMP）的核心思路是，面向不同通過自動化手段發(fā)現(xiàn)各類數(shù)據(jù)資產(chǎn)，包括并不限于數(shù)數(shù)據(jù)安全策略管理中心提供數(shù)據(jù)安全防護能力輸出和數(shù)數(shù)據(jù)采集場景：通過系統(tǒng)錄入、數(shù)據(jù)接口服務器、數(shù)據(jù)庫數(shù)據(jù)使用場景：包括系