CSA GCR報(bào)告《數(shù)據(jù)安全平臺(tái)神獸方陣報(bào)告（2023）》

1072+CDPOCCM1072+CDPOCCMCBPg?ACSECCAK

1700+C-STARCNSTCSAsummit()

JOINUS目錄致謝 2摘要 5神獸方陣報(bào)告簡(jiǎn)介 7報(bào)告介紹 7神獸方陣模型 7報(bào)告目標(biāo) 9數(shù)據(jù)安全平臺(tái)產(chǎn)生的背景 10數(shù)據(jù)安全的演變歷程 10數(shù)據(jù)安全面臨的挑戰(zhàn) 11數(shù)據(jù)安全平臺(tái)的興起 13數(shù)據(jù)安全平臺(tái)概述 15平臺(tái)的重要性 15數(shù)據(jù)安全平臺(tái)定義 16數(shù)據(jù)安全平臺(tái)介紹 17數(shù)據(jù)安全神獸方陣 212023數(shù)據(jù)安全平臺(tái)神獸方陣 21入選企業(yè)及產(chǎn)品/平臺(tái)的介紹 22分析與總結(jié) 38主要發(fā)現(xiàn)和結(jié)論 38數(shù)據(jù)安全平臺(tái)國(guó)內(nèi)外對(duì)比分析 43建設(shè)數(shù)據(jù)安全平臺(tái)的建議 46數(shù)據(jù)安全平臺(tái)的實(shí)踐案例 48天融信數(shù)據(jù)安全管理解決方案 48觀安觀智數(shù)據(jù)安全管控平臺(tái) 53啟明星辰數(shù)據(jù)安全治理管控平臺(tái)DSMP 588.展望 65鳴謝 66反饋與報(bào)告預(yù)告 68摘要各種新型業(yè)務(wù)模式通過(guò)數(shù)字化的連接和交互，實(shí)現(xiàn)了資源的優(yōu)化配置和價(jià)值的最大化，推動(dòng)了數(shù)字經(jīng)濟(jì)生態(tài)系統(tǒng)的建立。洞掃描、DLP、數(shù)據(jù)加密、訪問(wèn)控制、身份認(rèn)證等產(chǎn)品的“集成”或者“集合”，而必計(jì)和實(shí)現(xiàn)安全架構(gòu)，并持續(xù)性地安全運(yùn)營(yíng)。這也是“數(shù)據(jù)安全平臺(tái)”的主要目標(biāo)。20235月，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)字中國(guó)發(fā)展報(bào)告》指出，“2022年我50.241.5%。20222170億元，同比增長(zhǎng)13.9%?！彪S著數(shù)字經(jīng)濟(jì)快速增長(zhǎng)，數(shù)據(jù)安全保護(hù)工作駛?cè)肟燔?chē)道。合型網(wǎng)絡(luò)安全廠商，如上市企業(yè)中的天融信、啟明星辰、360、安恒信息、綠盟科技，好的效果。趨勢(shì)，為數(shù)據(jù)安全平臺(tái)選型提供借鑒和參考。神獸方陣報(bào)告簡(jiǎn)介報(bào)告介紹任神獸方陣分析報(bào)告（2022年）》。本報(bào)告針對(duì)的是數(shù)據(jù)安全平臺(tái)領(lǐng)域。未來(lái)我們也將發(fā)布云安全、AI安全、物聯(lián)網(wǎng)安全、隱私科技等領(lǐng)域的報(bào)告。神獸方陣模型（MythicalCreatures模型是云安全聯(lián)盟大中華區(qū)基于中國(guó)傳統(tǒng)文化“神獸”形象創(chuàng)立的分析數(shù)字科技企業(yè)的數(shù)學(xué)工具，適用于對(duì)數(shù)字科技企業(yè)在技術(shù)、產(chǎn)品成公平性。神獸方陣以““玄武神獸企業(yè)-新興探索型企業(yè)：發(fā)展良好的初創(chuàng)企業(yè)，或者增加相關(guān)領(lǐng)域新業(yè)務(wù)具備強(qiáng)勁的潛力報(bào)告目標(biāo)（一）打造符合中國(guó)數(shù)字安全市場(chǎng)特色的行業(yè)評(píng)估報(bào)告商的評(píng)價(jià)體系。（二）提供行業(yè)趨勢(shì)洞察與國(guó)際對(duì)比參考企業(yè)高級(jí)管理層之間的溝通成效，更好地提升數(shù)字安全的商業(yè)價(jià)值和社會(huì)價(jià)值。（三）促進(jìn)數(shù)字安全行業(yè)健康發(fā)展值觀，推動(dòng)數(shù)字安全行業(yè)的健康發(fā)展。數(shù)據(jù)安全平臺(tái)產(chǎn)生的背景數(shù)據(jù)安全的演變歷程數(shù)據(jù)安全的演變歷程揭示了技術(shù)、法規(guī)、政策和人類(lèi)需求間的緊密交織關(guān)系。（一）數(shù)據(jù)安全1.0時(shí)代：信息安全中的數(shù)據(jù)安全數(shù)據(jù)防泄露等。（二）數(shù)據(jù)安全2.0時(shí)代：網(wǎng)絡(luò)安全中的數(shù)據(jù)安全inTransit"和"DatainUse"的保護(hù)變得尤為重要。解決方案包括數(shù)據(jù)分級(jí)分類(lèi)、綜合IAM等。（三）數(shù)據(jù)安全3.0時(shí)代：數(shù)字安全中的數(shù)據(jù)安全AI（詳細(xì)闡述了數(shù)據(jù)安全從傳統(tǒng)防護(hù)到現(xiàn)代綜合性防護(hù)演進(jìn)的不同階段。關(guān)鍵詞數(shù)據(jù)安全1.0數(shù)據(jù)安全2.0數(shù)據(jù)安全3.0概述信息安全中的數(shù)據(jù)安全網(wǎng)絡(luò)安全中的數(shù)據(jù)安全數(shù)字安全中的數(shù)據(jù)安全場(chǎng)景單部門(mén)單組織多用戶數(shù)據(jù)共享跨部門(mén)跨組織大量用戶的數(shù)據(jù)流通數(shù)據(jù)要素市場(chǎng)跨域跨境海量用戶的數(shù)據(jù)交易環(huán)境統(tǒng)物聯(lián)網(wǎng)、元宇宙、AI等，數(shù)據(jù)數(shù)據(jù)脫離單獨(dú)的個(gè)人或企業(yè)層面成為國(guó)家戰(zhàn)略資源和核心資產(chǎn)問(wèn)題DataatRest靜態(tài)數(shù)訪問(wèn)控制、邊界防護(hù)、內(nèi)容審計(jì)等DatainTransit動(dòng)態(tài)與DatainUse使用態(tài)數(shù)據(jù)的防護(hù)，對(duì)數(shù)據(jù)進(jìn)行生命周期的體系化治理DataFlow數(shù)據(jù)流轉(zhuǎn)態(tài)的防護(hù)，滿足國(guó)際國(guó)家法規(guī)標(biāo)準(zhǔn)的數(shù)據(jù)安全可信體系產(chǎn)品與解決方案數(shù)據(jù)庫(kù)審計(jì)、防火墻、漏洞掃描，DLP等數(shù)據(jù)分級(jí)分類(lèi)，數(shù)據(jù)安全平臺(tái)、數(shù)據(jù)監(jiān)控與審計(jì)、IAM等數(shù)據(jù)治理、控態(tài)類(lèi)、密態(tài)類(lèi)等表1數(shù)據(jù)安全演進(jìn)史數(shù)據(jù)安全領(lǐng)域的不斷進(jìn)步，也預(yù)示著未來(lái)的數(shù)據(jù)安全將面臨更為復(fù)雜的挑戰(zhàn)和機(jī)遇。數(shù)據(jù)安全面臨的挑戰(zhàn)3.0以下的主要挑戰(zhàn)：數(shù)據(jù)資產(chǎn)流轉(zhuǎn)加速，高價(jià)值集聚引發(fā)更多關(guān)注的問(wèn)題。數(shù)據(jù)處理場(chǎng)景多樣，流轉(zhuǎn)態(tài)防護(hù)復(fù)雜化點(diǎn)和階段進(jìn)行全面的安全防護(hù)。新技術(shù)新應(yīng)用增加數(shù)據(jù)流轉(zhuǎn)的復(fù)雜性云計(jì)算、大數(shù)據(jù)、IoT等新技術(shù)的廣泛應(yīng)用，加劇了數(shù)據(jù)的流轉(zhuǎn)和分散。新的技術(shù)環(huán)境全策略，應(yīng)對(duì)新技術(shù)帶來(lái)的潛在威脅。合規(guī)壓力與數(shù)據(jù)流轉(zhuǎn)安全相結(jié)合GDPRCCPA等，我國(guó)面對(duì)的挑戰(zhàn)。在全球化和數(shù)字化雙重推動(dòng)下，數(shù)據(jù)已經(jīng)變成了經(jīng)濟(jì)增長(zhǎng)的關(guān)鍵因素。面對(duì)數(shù)據(jù)安全3.0的挑戰(zhàn)，組織亟需對(duì)數(shù)據(jù)安全策略進(jìn)行不斷地創(chuàng)新和升級(jí)，以適應(yīng)日益嚴(yán)格的安全正驅(qū)動(dòng)新的理念和技術(shù)。其中，“數(shù)據(jù)安全平臺(tái)（DataSecurityPlatform）”已成為數(shù)據(jù)安全領(lǐng)域的最新趨勢(shì)和焦點(diǎn)。數(shù)據(jù)安全平臺(tái)的興起法實(shí)現(xiàn)有效的信息共享和合作。數(shù)據(jù)安全平臺(tái)整合了多種安全技術(shù)和工具，為組織提供了一個(gè)全面、集中的解決方案。AI來(lái)的潛在風(fēng)險(xiǎn)。隨著數(shù)據(jù)安全的觀念和需求的演變，數(shù)據(jù)安全平臺(tái)成為當(dāng)下和未來(lái)數(shù)據(jù)安全建設(shè)的關(guān)鍵。景下，數(shù)據(jù)能夠得到有效、全面和持續(xù)的保護(hù)。數(shù)據(jù)安全平臺(tái)概述平臺(tái)的重要性10215%50家，具有一定的市場(chǎng)規(guī)模和落地應(yīng)用，且具備較好的發(fā)展前景。未來(lái)，數(shù)據(jù)安全技術(shù)將持續(xù)突破，數(shù)據(jù)安全在不同行業(yè)領(lǐng)域的應(yīng)用將逐漸深入，預(yù)計(jì)2023109.5億元。融合化轉(zhuǎn)變，將孤立、零散的數(shù)據(jù)安全保護(hù)能力集中到數(shù)據(jù)安全平臺(tái)（DSP）中，實(shí)現(xiàn)數(shù)據(jù)安全平臺(tái)定義GartnerHypeCycleforSecurityinChina2022SecurityPlatformsDSP）聚合了跨數(shù)據(jù)類(lèi)型、存DSP2021年主導(dǎo)編制的《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全管控平臺(tái)技術(shù)要求敏感數(shù)據(jù)風(fēng)險(xiǎn)視圖和敏感數(shù)據(jù)策略視圖分析展示能力的平臺(tái)。需求來(lái)看，平臺(tái)化的解決方案是解決當(dāng)前復(fù)雜環(huán)境下數(shù)據(jù)安全治理問(wèn)題的必經(jīng)之路。數(shù)據(jù)安全平臺(tái)介紹數(shù)據(jù)安全平臺(tái)演變1.0（下圖藍(lán)色標(biāo)注在不斷優(yōu)化，減少安全能力之間的差距并提高數(shù)據(jù)安全策略的精細(xì)化。圖2數(shù)據(jù)安全平臺(tái)能力演變進(jìn)程分級(jí)，并逐步涉及更廣泛的數(shù)據(jù)安全治理領(lǐng)域。此外，公有云廠商為用戶構(gòu)建了一套公有云原生的數(shù)據(jù)安全治理框架，依賴于云服務(wù)的性。數(shù)據(jù)安全平臺(tái)從最開(kāi)始的以數(shù)據(jù)庫(kù)審計(jì)和訪問(wèn)控制的簡(jiǎn)單集中管理方案演變?yōu)槟壳暗亩鴮?shí)現(xiàn)數(shù)據(jù)安全持續(xù)運(yùn)營(yíng)的目標(biāo)。數(shù)據(jù)安全平臺(tái)能力組件數(shù)據(jù)安全平臺(tái)所具備的重要安全能力：感性進(jìn)行分類(lèi)和標(biāo)記。感性、重要性和業(yè)務(wù)價(jià)值。數(shù)據(jù)可以被標(biāo)記為公開(kāi)的、內(nèi)部的、機(jī)密的等等。的安全威脅，及時(shí)發(fā)現(xiàn)和響應(yīng)數(shù)據(jù)安全事件，從而減少數(shù)據(jù)泄露或損壞的風(fēng)險(xiǎn)。時(shí)洞察。類(lèi)數(shù)據(jù)安全能力組件的狀態(tài)和配置進(jìn)行統(tǒng)一的管理和運(yùn)營(yíng)。數(shù)據(jù)安全平臺(tái)的技術(shù)路線術(shù)路線：圖3數(shù)據(jù)安全平臺(tái)實(shí)現(xiàn)的關(guān)鍵技術(shù)路線圖（一）基于數(shù)據(jù)權(quán)限的訪問(wèn)控制每類(lèi)用戶分配正確的數(shù)據(jù)操作權(quán)限，如讀取、修改、刪除等。（二）基于數(shù)據(jù)全生命周期的管理整性和可用性。（三）基于場(chǎng)景化的管理開(kāi)發(fā)利用。（四）基于用戶行為分析的數(shù)據(jù)安全能夠識(shí)別出異常行為模式，從而及時(shí)發(fā)現(xiàn)內(nèi)部威脅或外部攻擊的跡象。場(chǎng)需求的解決方案。2023數(shù)據(jù)安全平臺(tái)神獸方陣圖42023數(shù)據(jù)安全平臺(tái)神獸方信息技術(shù)股份有限公司、天融信科技集團(tuán)股份有限公司、騰訊云計(jì)算（北京）有限責(zé)任公司（4家）朱雀神獸企業(yè)-技術(shù)深耕型企業(yè)：北京神州綠盟科技有限公司、北京明朝萬(wàn)達(dá)科技份有限公司（7家）白虎神獸企業(yè)-快速進(jìn)擊型企業(yè)：杭州世平信息科技有限公司、江蘇保旺達(dá)軟件技息科技有限公司（5家）玄武神獸企業(yè)-新興探索型企業(yè)：北京數(shù)安行科技有限公司、北京從云科技有限公深圳司、上海安幾科技有限公司（6家）入選企業(yè)及產(chǎn)品/平臺(tái)的介紹北京啟明星辰信息安全技術(shù)有限公司（一）簡(jiǎn)介啟明星辰集團(tuán)自2000年自主研發(fā)出第一款硬件IDS產(chǎn)品——天闐入侵檢測(cè)系統(tǒng)后，持續(xù)發(fā)力網(wǎng)絡(luò)安全硬件市場(chǎng)，陸續(xù)發(fā)布IPS、UTM、WAF、VPN、堡壘機(jī)等多款產(chǎn)品，形成了完整的網(wǎng)絡(luò)安全硬件產(chǎn)品生態(tài)體系，深度賦能政府、運(yùn)營(yíng)商、金融、稅務(wù)、能源、交通、制造等多個(gè)行業(yè)領(lǐng)域，備受用戶的高度認(rèn)可與青睞。上海觀安信息技術(shù)股份有限公司（一）簡(jiǎn)介API多款產(chǎn)品，并在部分市場(chǎng)得到占有率第一的位置，并已大量服務(wù)于全行業(yè)客戶。（二）點(diǎn)評(píng)位定責(zé)。觀安信息大量服務(wù)于全行業(yè)客戶，是專業(yè)數(shù)據(jù)安全實(shí)踐者。天融信科技集團(tuán)股份有限公司（一）簡(jiǎn)介數(shù)據(jù)安全類(lèi)產(chǎn)品及服務(wù)。（二）點(diǎn)評(píng)泛應(yīng)用于政府、運(yùn)營(yíng)商、能源、金融等多個(gè)行業(yè)。(北京)有限責(zé)任公司（一）簡(jiǎn)介20年多業(yè)務(wù)安全運(yùn)營(yíng)AI政企客戶提供優(yōu)秀的數(shù)據(jù)安全能力。（二）點(diǎn)評(píng)上數(shù)百萬(wàn)租戶的安全，為各大政企客戶提供優(yōu)秀的數(shù)據(jù)安全能力。北京神州綠盟科技有限公司（一）簡(jiǎn)介2004（二）點(diǎn)評(píng)北京明朝萬(wàn)達(dá)科技股份有限公司（一）簡(jiǎn)介2005年，是中國(guó)新一代信息安全技術(shù)企業(yè)的代服務(wù)。明朝萬(wàn)達(dá)以數(shù)據(jù)安全為核心、自主可控的國(guó)密算法應(yīng)用技術(shù)為基礎(chǔ)，研發(fā)的Chinasec（安元）全生命周期重要環(huán)節(jié)，實(shí)現(xiàn)對(duì)服務(wù)器、數(shù)據(jù)庫(kù)、PC終端、移動(dòng)終端以及網(wǎng)絡(luò)通信的全I(xiàn)T架構(gòu)下數(shù)據(jù)安全的協(xié)同聯(lián)動(dòng)管理，打造企業(yè)級(jí)的數(shù)據(jù)安全防護(hù)體系。（二）點(diǎn)評(píng)SDK杭州安恒信息技術(shù)股份有限公司（一）簡(jiǎn)介安全服務(wù)，各產(chǎn)品線及業(yè)務(wù)線在行業(yè)中均形成了強(qiáng)大的競(jìng)爭(zhēng)力。（二）點(diǎn)評(píng)杭州美創(chuàng)科技股份有限公司（一）簡(jiǎn)介（二）點(diǎn)評(píng)的核心理念，在統(tǒng)一的云中心收斂安全業(yè)務(wù)差異性，實(shí)現(xiàn)全域的資產(chǎn)治理、身份治理、深圳市聯(lián)軟科技股份有限公司（一）簡(jiǎn)介網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。聯(lián)軟聚焦防泄密、防勒索(入侵)安全管控的有效落地。（二）點(diǎn)評(píng)DLP、終端準(zhǔn)入管理、重要數(shù)據(jù)加密、外發(fā)授權(quán)等方式，基于場(chǎng)景化方案，按數(shù)據(jù)生命業(yè)有成功應(yīng)用案例。三六零數(shù)字安全科技集團(tuán)有限公司（一）簡(jiǎn)介360XDRXDRXDR（二）點(diǎn)評(píng)360險(xiǎn)，滿足合規(guī)建設(shè)要求。亞信安全科技股份有限公司（一）簡(jiǎn)介亞信安全是中國(guó)網(wǎng)絡(luò)安全軟件領(lǐng)域的領(lǐng)跑者，是業(yè)內(nèi)“懂網(wǎng)、懂云”的網(wǎng)絡(luò)安全公司。亞信安全在云安全、身份安全、終端安全、安全管理、高級(jí)威脅治理及5G安全等領(lǐng)域突破核心技術(shù)，用實(shí)力筑牢云、網(wǎng)、邊、端之安全防線。（二）點(diǎn)評(píng)置能力有效避免數(shù)據(jù)孤島。具備市場(chǎng)發(fā)展優(yōu)勢(shì)。杭州世平信息科技有限公司（一）簡(jiǎn)介世平信息在數(shù)據(jù)內(nèi)容識(shí)別和數(shù)據(jù)安全合規(guī)領(lǐng)域深耕多年，持續(xù)進(jìn)行法律法規(guī)解讀、前瞻據(jù)資產(chǎn)/敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)分類(lèi)分級(jí)與管理、數(shù)據(jù)安全合規(guī)性風(fēng)險(xiǎn)檢測(cè)評(píng)估與監(jiān)管，部門(mén)、政企用戶的數(shù)據(jù)安全治理需求。（二）點(diǎn)評(píng)作為一家深耕數(shù)據(jù)安全領(lǐng)域的公司，世平信息為企業(yè)客戶提供了從數(shù)據(jù)內(nèi)容安全、數(shù)據(jù)庫(kù)安全到數(shù)據(jù)安全管理、數(shù)據(jù)安全防護(hù)、數(shù)據(jù)安全合規(guī)管理等一系列的安全解決方案，通過(guò)“內(nèi)容+合規(guī)”的方式進(jìn)行數(shù)據(jù)安全的合規(guī)風(fēng)險(xiǎn)評(píng)估和管理，能建立全面的、貼合業(yè)務(wù)的數(shù)據(jù)安全治理體系。產(chǎn)品在金融、國(guó)土、保密、教育、制造行業(yè)都有成功的應(yīng)用案例。江蘇保旺達(dá)軟件技術(shù)有限公司（一）簡(jiǎn)介2011年，始終專注于數(shù)據(jù)安全領(lǐng)域的創(chuàng)新實(shí)踐，不斷推出全新理念、前案和服務(wù)，為企業(yè)數(shù)字化轉(zhuǎn)型提供數(shù)字安全保障。（二）點(diǎn)評(píng)SATE（定規(guī)范、摸家底、強(qiáng)管控、重運(yùn)營(yíng)）方法開(kāi)展數(shù)據(jù)的安全治理，以合規(guī)為引導(dǎo)，識(shí)別需保護(hù)的資產(chǎn)，加強(qiáng)流程管控，實(shí)現(xiàn)職責(zé)和治理的落地。浪潮云信息技術(shù)股份公司（一）簡(jiǎn)介（二）點(diǎn)評(píng)力內(nèi)容并明確安全建設(shè)規(guī)劃。從專業(yè)體系化角度，協(xié)助政企用戶高效、高質(zhì)量地通過(guò)DSMM力。三未信安科技股份有限公司（一）簡(jiǎn)介2008年，有豐富的安全產(chǎn)（二）點(diǎn)評(píng)廈門(mén)服云信息科技有限公司（一）簡(jiǎn)介廈門(mén)服云信息科技有限公司（品牌名：安全狗）2013年，致力于提供云安全領(lǐng)域相關(guān)產(chǎn)品、服務(wù)及解決方案，是國(guó)內(nèi)最早引入云工作負(fù)載安全（CWPP）概念，并成力獲得信通院、公安三所、Gartner、CSA、IDC等多個(gè)國(guó)內(nèi)外權(quán)威機(jī)構(gòu)的認(rèn)可。（二）點(diǎn)評(píng)北京數(shù)安行科技有限公司（一）簡(jiǎn)介DataSecOpsAI20年網(wǎng)絡(luò)安全與數(shù)據(jù)安全經(jīng)驗(yàn)，技（二）點(diǎn)評(píng)DataSecOpsAI人工智能，北京從云科技有限公司（一）簡(jiǎn)介2018年，是一家數(shù)據(jù)安全產(chǎn)品方案和服務(wù)提供商。其建立的數(shù)據(jù)安全AODS（AspectOrientedDataSecurity，數(shù)據(jù)安全切面），以業(yè)務(wù)融合、技術(shù)解耦的思路，踐行并落地全流程的深度識(shí)別、智能控制和可視化追蹤。（二）點(diǎn)評(píng)7用的案例。杭州億格云科技有限公司（一）簡(jiǎn)介20217SASESASE服務(wù)平臺(tái)—億格云樞，產(chǎn)品提供包括零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）、數(shù)據(jù)防泄漏（XDLP）、（UEM）終端安全等問(wèn)題。（二）點(diǎn)評(píng)XDLP數(shù)據(jù)安DLP例。杭州虎符網(wǎng)絡(luò)有限公司（一）簡(jiǎn)介部客戶。（二）點(diǎn)評(píng)(深圳)有限公司（一）簡(jiǎn)介2018年，長(zhǎng)期致力于數(shù)據(jù)安全DACSProDACSLite和DACSMobile，是國(guó)內(nèi)領(lǐng)先的數(shù)據(jù)安全解決方案，能夠幫助企業(yè)快速完成數(shù)字化轉(zhuǎn)型及云時(shí)代所需的基礎(chǔ)架構(gòu)升級(jí)。（二）點(diǎn)評(píng)AI在保險(xiǎn)、游戲、電商、金融、高端制造行業(yè)有成功的應(yīng)用案例。上海安幾科技有限公司（一）簡(jiǎn)介2018年，組建了由一流的數(shù)據(jù)安全專家和工程師組成的研發(fā)團(tuán)隊(duì)，以問(wèn)路徑的可視化能力，提供了能夠滿足不同企業(yè)需求的數(shù)據(jù)安全管控解決方案。（二）點(diǎn)評(píng)+沙盒+金融、高端制造、生物醫(yī)療、零售等行業(yè)有成功應(yīng)用案例。分析與總結(jié)主要發(fā)現(xiàn)和結(jié)論（一）重點(diǎn)技術(shù)應(yīng)用AI62%，使用了機(jī)器學(xué)習(xí)技術(shù)的35%25%，其他選項(xiàng)例如自然語(yǔ)言處理（NLP）、加密技45%的分析，可以看出數(shù)據(jù)安全產(chǎn)品在新技術(shù)應(yīng)用方面呈現(xiàn)出以下幾個(gè)動(dòng)態(tài)：AI技術(shù)應(yīng)用增長(zhǎng)：AI技術(shù)是所有重點(diǎn)技術(shù)中應(yīng)用最廣泛的，這表明AIAIAI機(jī)器學(xué)習(xí)廣泛應(yīng)用：AI技術(shù)的重要分支，在數(shù)據(jù)安全產(chǎn)品中得到廣了產(chǎn)品的智能化和自適應(yīng)性。多樣化技術(shù)應(yīng)用：AI技術(shù)、機(jī)器學(xué)習(xí)和隱私計(jì)算，多名受訪者表示他們的產(chǎn)對(duì)不同的安全挑戰(zhàn)。在產(chǎn)品開(kāi)發(fā)和解決方案設(shè)計(jì)中不斷探索和采用新的技術(shù)。（二）待提升的地方旨在確保數(shù)據(jù)的安全和合規(guī)性。全流通”等空泛的用語(yǔ)，缺乏具體的細(xì)節(jié)和實(shí)際效益的說(shuō)明。這可能說(shuō)明幾個(gè)問(wèn)題：如何將這些技術(shù)應(yīng)用到實(shí)際場(chǎng)景中，以實(shí)現(xiàn)具體的功能提升，缺乏深入的闡述。因此在描述時(shí)可能更傾向于使用泛化的表述。能和實(shí)際效益。（三）平臺(tái)的主要應(yīng)用場(chǎng)景26%19%10%一般設(shè)計(jì)理念，即提供一套綜合性的解決方案，適用于多個(gè)行業(yè)和應(yīng)用領(lǐng)域。點(diǎn)關(guān)注這些領(lǐng)域，并為其提供相應(yīng)的數(shù)據(jù)安全能力，以滿足市場(chǎng)需求。場(chǎng)需求的理解和產(chǎn)品設(shè)計(jì)的靈活性。（四）制約數(shù)據(jù)安全平臺(tái)發(fā)展的因素全平臺(tái)的進(jìn)一步發(fā)展，包括：建設(shè)相結(jié)合。冗長(zhǎng)的決策流程和眾多的利益相關(guān)方往往導(dǎo)致數(shù)據(jù)安全平臺(tái)的推廣受到阻礙。盡管許多數(shù)據(jù)安全服務(wù)商聲稱其產(chǎn)品具有數(shù)據(jù)發(fā)現(xiàn)功并采取有針對(duì)性的適當(dāng)保護(hù)措施，如數(shù)據(jù)脫敏或加入數(shù)據(jù)水印。臺(tái)或數(shù)據(jù)安全即服務(wù)(DSaaS)僅會(huì)影響業(yè)務(wù)的正常運(yùn)行，還可能增加額外的成本和復(fù)雜性。（五）數(shù)據(jù)安全平臺(tái)發(fā)展趨勢(shì)預(yù)測(cè)客戶需求，以及更嚴(yán)苛的法規(guī)標(biāo)準(zhǔn)。AINLP機(jī)器學(xué)習(xí)等先進(jìn)技術(shù)，以及多源數(shù)據(jù)采集等功能，確保了數(shù)據(jù)的高精確性和安全性。API化部署和更廣泛的應(yīng)用，推動(dòng)組織的數(shù)據(jù)安全管理成熟度不斷提升。數(shù)據(jù)安全平臺(tái)國(guó)內(nèi)外對(duì)比分析（一）市場(chǎng)方面近年來(lái)，數(shù)據(jù)安全市場(chǎng)規(guī)模不斷增長(zhǎng)。據(jù)最新調(diào)查數(shù)據(jù)顯示，2022年數(shù)據(jù)安全市場(chǎng)規(guī)10215%50家，具有一定的市場(chǎng)規(guī)模和落地應(yīng)用，且具備Gartner20242年內(nèi)數(shù)據(jù)安全平臺(tái)在全球范圍內(nèi)的滲透率有望迅速提升。20201touch.ioIBMSecurityGuardium產(chǎn)品組合中提供發(fā)現(xiàn)和分類(lèi)功能。Imperva收購(gòu)了jSonar以擴(kuò)展其數(shù)據(jù)安全平臺(tái)的覆蓋范圍和集成可能性。InformaticaGreenBayTechnologiesAINetwrix收購(gòu)了StealthbitsDAGSQL保護(hù)功能。PKwareDataguise為其數(shù)據(jù)安全平臺(tái)獲得數(shù)據(jù)發(fā)現(xiàn)和脫敏功能。VaronisPolyrize以將其數(shù)據(jù)安全功SaaS應(yīng)用程序。本次調(diào)研數(shù)據(jù)顯示，原有網(wǎng)絡(luò)安全增加數(shù)據(jù)安全業(yè)務(wù)的廠商基于生態(tài)優(yōu)勢(shì)，開(kāi)發(fā)更多接監(jiān)測(cè)與（二）技術(shù)方面水平和服務(wù)經(jīng)驗(yàn)仍然相對(duì)較為成熟，具有較高的安全性和穩(wěn)定性。Gartner把數(shù)據(jù)安全的相關(guān)概念分成了人員流程層、DSP數(shù)據(jù)安全平臺(tái)層、輔助的數(shù)據(jù)據(jù)安全所需的各類(lèi)能力，區(qū)分了數(shù)據(jù)安全的基礎(chǔ)能力。圖5數(shù)據(jù)安全平臺(tái)成為核心主導(dǎo)力量的相關(guān)數(shù)據(jù)安全概念DSP和機(jī)密管理、文件加密、磁盤(pán)加密、安全數(shù)據(jù)傳輸。和流通的一體化解決方案。圖6一站式數(shù)據(jù)安全治理運(yùn)營(yíng)平臺(tái)在國(guó)家對(duì)技術(shù)創(chuàng)新支持力度不斷提升的大背景下，數(shù)據(jù)安全產(chǎn)業(yè)鏈各環(huán)節(jié)相關(guān)主體將持建設(shè)數(shù)據(jù)安全平臺(tái)的建議限于完善管理組織、制度流程、技術(shù)保障能力和成熟度評(píng)價(jià)指標(biāo)等。對(duì)于如何建設(shè)成熟的數(shù)據(jù)安全平臺(tái)并加以有效管理，以下是幾點(diǎn)重要建議：題，共同規(guī)劃長(zhǎng)期的數(shù)據(jù)安全策略。作，降低實(shí)施復(fù)雜性和成本。集成化與技術(shù)創(chuàng)新：API、云服務(wù)等，將各種功新和完善。一致。通過(guò)持續(xù)的管理和運(yùn)營(yíng)，確保數(shù)據(jù)安全的高效、完備和標(biāo)準(zhǔn)化。由于數(shù)據(jù)安全治理工作本身的復(fù)雜性和多樣性，不是單一產(chǎn)品或平臺(tái)就能解決的問(wèn)題，中心實(shí)現(xiàn)數(shù)據(jù)安全運(yùn)營(yíng)，還缺乏成熟的解決方案。如果數(shù)據(jù)安全平臺(tái)能夠提供“運(yùn)營(yíng)管理”模塊，將人員、組織、安全策略全部涵蓋，結(jié)合管理能力和技術(shù)能力，將為政企機(jī)構(gòu)的數(shù)據(jù)安全治理及運(yùn)營(yíng)提供支撐，從而推動(dòng)實(shí)現(xiàn)高質(zhì)量、標(biāo)準(zhǔn)化的數(shù)據(jù)安全運(yùn)營(yíng)。天融信數(shù)據(jù)安全管理解決方案（二）功能概述：天融信數(shù)據(jù)安全管理平臺(tái)總體架構(gòu)分為防護(hù)組件、采集分析、管控應(yīng)用、態(tài)勢(shì)呈現(xiàn)共4層。防護(hù)探針層，由數(shù)據(jù)防泄漏、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫敏等數(shù)據(jù)安全防護(hù)設(shè)備組成，為數(shù)據(jù)安全管理平臺(tái)提供能力支撐。5大管控應(yīng)用，滿足數(shù)據(jù)安全管理需求。據(jù)安全發(fā)展態(tài)勢(shì)。數(shù)據(jù)資產(chǎn)自動(dòng)發(fā)現(xiàn)從而減輕人工識(shí)別工作量，實(shí)現(xiàn)敏感數(shù)據(jù)識(shí)別自動(dòng)化。全生命周期態(tài)勢(shì)評(píng)估評(píng)估，直觀展示風(fēng)險(xiǎn)以及潛在的威脅，為安全策略管理提供依據(jù)。分析建模零代碼搭建碼關(guān)聯(lián)分析模型搭建，提高分析模型搭建效率，降低模型搭建技術(shù)門(mén)檻。防護(hù)組件快速擴(kuò)展安全設(shè)備的擴(kuò)展需求。全流程數(shù)據(jù)安全運(yùn)營(yíng)控等功能，全面支撐數(shù)據(jù)安全運(yùn)營(yíng)工作。7.1.2.實(shí)踐案例：某海關(guān)單位2021年數(shù)據(jù)安全管理平臺(tái)優(yōu)化完善服務(wù)采購(gòu)項(xiàng)目（一）項(xiàng)目背景13個(gè)重要二級(jí)關(guān)口，進(jìn)行與數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警機(jī)制，實(shí)現(xiàn)海關(guān)數(shù)據(jù)安全統(tǒng)一管理。（二）建設(shè)內(nèi)容數(shù)據(jù)安全管控平臺(tái)：實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的掃描發(fā)現(xiàn)、入網(wǎng)管理、分級(jí)分類(lèi)、UEBA、資產(chǎn)異常告警、數(shù)據(jù)流向分析、全國(guó)數(shù)據(jù)安全態(tài)勢(shì)大屏等能力可視化呈現(xiàn)。角度進(jìn)行告警分析與可視化呈現(xiàn)，全面掌握數(shù)據(jù)安全告警情況。進(jìn)行告警分析與可視化呈現(xiàn)，把握數(shù)據(jù)安全風(fēng)險(xiǎn)重點(diǎn)及發(fā)展態(tài)勢(shì)。項(xiàng)目分期建設(shè)、逐步深化。一期：總署數(shù)據(jù)安全試點(diǎn)初探；二期：13個(gè)二級(jí)關(guān)口推廣以海關(guān)數(shù)據(jù)為核心，圍繞數(shù)據(jù)安全生命周期，通過(guò)數(shù)審、DLP、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)安（三）建設(shè)成效2021年數(shù)據(jù)安全管理平臺(tái)優(yōu)化完善47140套，1360%，大幅提高數(shù)據(jù)安全管理工作效率。觀安觀智數(shù)據(jù)安全管控平臺(tái)平臺(tái)簡(jiǎn)介（一）能力描述【盤(pán)清家底】梳理數(shù)據(jù)資產(chǎn)、繪制數(shù)據(jù)地圖能力。向何處，為明確保護(hù)對(duì)象，洞察數(shù)據(jù)風(fēng)險(xiǎn)提供有力基礎(chǔ)?！撅L(fēng)險(xiǎn)監(jiān)測(cè)】洞察數(shù)據(jù)全生命周期風(fēng)險(xiǎn)能力。（風(fēng)險(xiǎn)（API脆弱性、明文密碼使用等）、用數(shù)行為風(fēng)險(xiǎn)（如過(guò)頻過(guò)量、訪問(wèn)（感知數(shù)據(jù)安全態(tài)勢(shì)?！韭?lián)防聯(lián)控】自動(dòng)化的聯(lián)防聯(lián)控能力?！緦徲?jì)溯源】智能的審計(jì)溯源分析能力。定位泄露源頭，降低再次泄露的風(fēng)險(xiǎn)。（二）技術(shù)架構(gòu)圖9技術(shù)架構(gòu)（三）功能概述資產(chǎn)梳理：通過(guò)資產(chǎn)梳理，理清各資產(chǎn)、API、賬號(hào)、IP概況，從“亂成一鍋粥”變成“一本清晰臺(tái)賬”。現(xiàn)數(shù)據(jù)的分類(lèi)分級(jí)。數(shù)據(jù)資產(chǎn)清單：數(shù)據(jù)經(jīng)過(guò)業(yè)務(wù)分類(lèi)和安全分級(jí)后，形成數(shù)據(jù)資產(chǎn)清單。API接口梳理：APIAPIAPI，通過(guò)API的業(yè)務(wù)屬性以及數(shù)據(jù)流轉(zhuǎn)概況。賬號(hào)提?。和ㄟ^(guò)賬號(hào)提取，涉密人員發(fā)現(xiàn)，識(shí)別自然人，定位追蹤到具體責(zé)任人。（現(xiàn)高效、準(zhǔn)確的事件定位定責(zé)?，F(xiàn)、業(yè)務(wù)/擴(kuò)展特別識(shí)別、流轉(zhuǎn)行為識(shí)別、風(fēng)險(xiǎn)指標(biāo)預(yù)計(jì)算、風(fēng)險(xiǎn)策略引擎，可以逐級(jí)富集信息，充分挖掘分析數(shù)據(jù)訪問(wèn)行為，提高流轉(zhuǎn)行為分析和風(fēng)險(xiǎn)精準(zhǔn)度。批聚集的數(shù)據(jù)資產(chǎn)形成一個(gè)任務(wù)，從任務(wù)的維度對(duì)其完成生命周期進(jìn)行標(biāo)識(shí)。脫敏服務(wù)：確保數(shù)據(jù)脫敏工作標(biāo)準(zhǔn)化與規(guī)范化的同時(shí)，簡(jiǎn)化了對(duì)其操作的復(fù)雜性，實(shí)現(xiàn)了數(shù)據(jù)脫敏“過(guò)程可重復(fù)、結(jié)果可驗(yàn)證”。審計(jì)溯源：定位泄漏源頭。預(yù)警，告知用戶進(jìn)行二次處理。多種防護(hù)功能的實(shí)施完成情況。及對(duì)外數(shù)據(jù)、策略和日志的互聯(lián)互通。實(shí)踐案例：某運(yùn)營(yíng)商集團(tuán)數(shù)據(jù)安全管控平臺(tái)（一）項(xiàng)目背景側(cè)起到專業(yè)指導(dǎo)和檢查作用；安管中心《xx客戶信息安全保護(hù)管理規(guī)定》企業(yè)管理辦法合規(guī)訴求。業(yè)務(wù)上：缺少對(duì)整個(gè)IT領(lǐng)域數(shù)據(jù)的統(tǒng)一策略防護(hù)和有效管控，需要信息化系統(tǒng)滿足業(yè)10（二）建設(shè)內(nèi)容圖10建設(shè)內(nèi)容數(shù)據(jù)安全運(yùn)營(yíng)等能力。器的數(shù)據(jù)發(fā)現(xiàn)識(shí)別能力優(yōu)化和推廣工作。心數(shù)據(jù)安全納管。（三）建設(shè)成效等數(shù)據(jù)安全考核要求和評(píng)分標(biāo)準(zhǔn)。5001萬(wàn)個(gè)對(duì)外對(duì)外服務(wù)和賦能。啟明星辰數(shù)據(jù)安全治理管控平臺(tái)DSMP平臺(tái)簡(jiǎn)介（一）能力描述啟明星辰數(shù)據(jù)安全治理管控平臺(tái)（DSMP）以數(shù)據(jù)為中心，融合零信任理念，基于場(chǎng)景數(shù)據(jù)安全治理管控平臺(tái)（DSMP）同時(shí)提供對(duì)安全運(yùn)營(yíng)服務(wù)的支撐，使得制度、規(guī)范、（二）技術(shù)架構(gòu)圖11DSMP數(shù)據(jù)安全治理平臺(tái)設(shè)計(jì)架構(gòu)圖（三）功能概述數(shù)據(jù)安全治理管控平臺(tái)（DSMP）的核心思路是，面向不同類(lèi)型、級(jí)別的數(shù)據(jù)，基于場(chǎng)景，進(jìn)行統(tǒng)一的安全策略管控。識(shí)別數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)通過(guò)自動(dòng)化手段發(fā)現(xiàn)各類(lèi)數(shù)據(jù)資產(chǎn)，包括并不限于數(shù)據(jù)庫(kù)、大數(shù)據(jù)、文件等。根據(jù)用戶行業(yè)的分類(lèi)分級(jí)規(guī)范，自動(dòng)化對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)，并可以進(jìn)行人工復(fù)核操作。數(shù)據(jù)安全策略統(tǒng)一管理制定制、加密、脫敏等策略。理，支持策略創(chuàng)建、增加、刪除、修改等操作。數(shù)據(jù)安全策略管理中心提供數(shù)據(jù)安全防護(hù)能力輸出和數(shù)據(jù)安全防護(hù)策略的任務(wù)下發(fā)。識(shí)別不同數(shù)據(jù)場(chǎng)景應(yīng)用策略數(shù)據(jù)采集場(chǎng)景：通過(guò)系統(tǒng)錄入、數(shù)據(jù)接口服務(wù)器、數(shù)據(jù)庫(kù)交互、文件導(dǎo)入等進(jìn)行采集。數(shù)據(jù)傳輸場(chǎng)景：通過(guò)應(yīng)用互傳、FTP服務(wù)器、終端互傳、終端外發(fā)等方式實(shí)現(xiàn)業(yè)務(wù)的設(shè)計(jì)和開(kāi)發(fā)時(shí)進(jìn)行落地。數(shù)據(jù)存儲(chǔ)場(chǎng)景：數(shù)據(jù)存儲(chǔ)包括主機(jī)存儲(chǔ)、數(shù)