近日，聯(lián)軟科技深度參編的《數(shù)據安全產品與服務觀察報告》正式發(fā)布，聯(lián)軟科技再添行業(yè)成果！這份備受關注的報告包含哪些核心觀點？馬上揭曉！

為深化調研我國數(shù)據安全產品與服務市場現(xiàn)狀，2022年數(shù)據安全推進計劃面向116家數(shù)據安全產品、服務的供應商，開展兩輪調研，共計覆蓋了488項產品與服務。2023年，數(shù)據安全推進計劃依托圖譜調研工作與五十家廠商企業(yè)專家進行了積極探索與研討，形成《數(shù)據安全產品與服務觀察報告》，并提煉了十項觀察。

觀點1  智能化浪潮來臨：數(shù)據安全產品技術升級

2023年，微軟提出“AI安全副駕駛”，認為人工智能能夠利用安全模型收集有關潛在威脅，追蹤攻擊風險。我們觀察到，人工智能技術的應用本質上也反映了從靜到動的安全防護策略轉變，能夠提升數(shù)據分類分級產品技術的準確性及工作效能、數(shù)據安全風險監(jiān)測技術的自動化響應能力，驅動數(shù)據安全向智能化、高效化、精準化方向演進。

同時，我們也應正視人工智能技術應用帶來的全新的數(shù)據安全威脅。人工智能技術應用在降低了攻擊技術門檻的同時，其自身存在的以數(shù)據污染、泄露、濫用為代表的安全威脅也將導致攻防態(tài)勢愈發(fā)激烈，這也對廠商及產品帶來更大的考驗。

觀點2  新技術：深刻影響數(shù)據安全產品發(fā)展

隱私計算：我們發(fā)現(xiàn)，在政策紅利和安全需求的雙重驅動下，隱私計算從落地初期驗證階段進入加速落地階段，現(xiàn)已廣泛應用于多個行業(yè)及典型場景。然而，盡管隱私計算“可用不可見”一定程度上解決了數(shù)據使用中的安全問題，但在規(guī)模化應用過程中依然面臨安全與性能平衡、通用解決方案難以應對復雜場景、互聯(lián)互通阻礙這三大挑戰(zhàn)。以上問題無法依靠廠商解決，亟需產業(yè)多方合力攻克。目前中國信通院聯(lián)合多家主流隱私計算廠商建立“隱私計算聯(lián)盟互聯(lián)互通推進計劃”，探索異構隱私計算平臺間的互聯(lián)互通，邁進“織點成網”、協(xié)同推進的新階段。

量子計算：量子計算機具備在短時間內破解大規(guī)模的基于公鑰密碼的加密算法的能力。這意味著依托于傳統(tǒng)加密方法的數(shù)據安全產品需要更強的加密機制，以應對攻擊勒索態(tài)勢。我們觀察到，量子加密技術能夠為數(shù)據安全產品提供更高強度的加密處理能力，并持續(xù)提供高性能的并發(fā)處理支撐，未來或將成為數(shù)據安全產品的必要組成部分。然而，由于技術應用成本高，當前落地應用仍面臨挑戰(zhàn)。

區(qū)塊鏈在數(shù)據權屬主體確認、數(shù)據流通追蹤溯源等方面發(fā)揮重要作用，一定程度上解決了數(shù)據交換的過程中面臨的所有權界定問題。但我們同樣發(fā)現(xiàn)，區(qū)塊鏈自身存在的安全問題也逐漸顯現(xiàn)，且由于區(qū)塊鏈節(jié)點無法避免實體干預，如何最小程度避免人為因素擾動，保障數(shù)據在上鏈前與鏈下存儲的安全可信，將是區(qū)塊鏈與數(shù)據安全融合亟需考慮的重要問題。

觀點3  第三方評測：“以評促建”創(chuàng)造廠商新優(yōu)勢

第三方評測能夠打破供需信息壁壘，提供向用戶充分展示廠商產品的優(yōu)勢與特色的途徑，助力供需適配。我們發(fā)現(xiàn)，25.8%的廠商主動參與過數(shù)據安全產品與服務相關的評測，過測產品在營收上表現(xiàn)相對突出，且行業(yè)應用案例較多。

我們認為，第三方評測一定程度上能夠拉通對齊供需雙側認知，為需求側解決對產品、服務的疑惑，推動服務機構持續(xù)完善產品、服務質量，助力培育良好的行業(yè)生態(tài)。未來，第三方評測機構完善自身資質、保持獨立性的同時，亟需完善評估評測體系，與參評廠商充分互動、發(fā)現(xiàn)問題并探討解決良方，并持續(xù)公開評測成果，保障評測結果在需求側的充分應用。

觀點4  安全檢查工具：供給難以滿足市場需求

在法規(guī)的推動下，國外市場已逐步孵化了合規(guī)檢查產品相關廠商。國內多部門、多角度、高密度的監(jiān)管要求也使檢查工具得到更多用戶關注。然而我們也觀察到，數(shù)據安全檢查工具依賴明確的檢查輸入，受限于監(jiān)管合規(guī)體系龐雜、缺少可被工具解析的檢查標準，目前僅18.1%的廠商提供安全檢查工具，工具僅在輸入相對明確的場景下得以應用。此外，數(shù)據安全檢查工具在檢查維度、精度上同樣面臨技術挑戰(zhàn)。一是合規(guī)輸入兼容挑戰(zhàn)。二是大規(guī)模數(shù)據分析能力挑戰(zhàn)。因此我們認為，未來，這類工具將基于更加明確的監(jiān)管要求、標準與新技術，持續(xù)提高檢測與分析的精度。

觀點5  數(shù)據防泄露：安全防護領域的重點產品

我們觀察到，隨著全球數(shù)據泄露態(tài)勢嚴峻，數(shù)據防泄露產品市場需求持續(xù)走強，目前數(shù)據防泄露已成為組織數(shù)據安全防護的重點產品。而在供應側，我們發(fā)現(xiàn)，數(shù)據防泄露產品市場競爭激烈。大量廠商均在數(shù)據防泄露產品及解決方案上積極布局，在數(shù)據安全防護產品領域，46.4%的廠商向組織提供數(shù)據防泄露產品及解決方案，產品數(shù)量占防護類產品的22.5%。

隨著組織業(yè)務場景持續(xù)豐富、數(shù)據泄露威脅日益復雜，防護需求不斷個性化，數(shù)據防泄露產品能力持續(xù)升級，將持續(xù)適應復雜場景，從工具演進成為綜合的解決方案，向用戶提供提供更高的敏感數(shù)據資產可見性、更場景化的安全策略、更靈活的安全控制能力。

觀點6  數(shù)據安全網關：產品形態(tài)缺乏統(tǒng)一共識

數(shù)據安全網關產品數(shù)量占安全防護類產品總數(shù)的13.2%：基于不同的訪問協(xié)議、部署環(huán)境以及數(shù)據對象，數(shù)據安全網關可以分為數(shù)據庫安全網關、應用數(shù)據安全網關等產品。我們認為，部署在何種層級直接影響數(shù)據安全網關所呈現(xiàn)出的產品形態(tài)，這或許是產品缺乏共識的首要原因。而且，由于銜接了不同安全策略，這也導致產品在具備更多樣化的安全能力的同時，功能界限也逐漸模糊。

盡管在訪問協(xié)議、部署位置、數(shù)據對象上存在差異，我們認為，不同的數(shù)據安全網關仍應具備敏感資產識別、身份鑒別與訪問控制、異常行為識別與分析的核心能力，實現(xiàn)面向數(shù)據提供細粒度訪問控制及安全防護功能。未來，產品將持續(xù)擴大數(shù)據對象范圍，完善兼容能力，通過提供“可插拔”的架構，實現(xiàn)業(yè)務、數(shù)據以及安全能力的快速接入，避免對業(yè)務造成的訪問性能下降、鏈路節(jié)點增加等風險。

觀點7  數(shù)據風險監(jiān)測：站在“一體化”的“分岔路口”

數(shù)據風險監(jiān)測類產品數(shù)量占產品總數(shù)的18%。產品通過對數(shù)據流轉過程中的關鍵要素進行全方位監(jiān)控與審計，全鏈路監(jiān)測敏感數(shù)據的訪問與使用情況，識別數(shù)據流動安全風險。

我們發(fā)現(xiàn)，數(shù)據風險監(jiān)測產品的價值體現(xiàn)在其聚焦數(shù)據與數(shù)據流向，重點關注如何保障組織數(shù)據日常操作的安全性、數(shù)據向低安全域流動的場景下如何保障安全等問題，這意味著產品需要具備對接多類型數(shù)據源的能力。未來，面對組織日益復雜的數(shù)據生態(tài)，監(jiān)測產品的平臺化、一體化的趨勢已逐漸明確。而單點產品則也需要具備采集更多的安全設備信息的能力，并基于業(yè)內完善產品協(xié)作的要求與標準，降低產品應用成本。

觀點8  運營管理平臺：“平臺化”趨勢下的熱門產品

組織具備大量的安全設備，然而，產品堆疊應用將造成數(shù)據安全運營工作“斷點”，形成“能力孤島”，導致運營效率低、成本高、成效小。數(shù)據安全運營平臺成為打破“孤島”的關鍵。我們發(fā)現(xiàn)，21.6%的廠商向組織提供運營管理平臺產品，提供統(tǒng)一的管理入口、全局一致的操作方式，實現(xiàn)對工具的能力編排、調度。

高業(yè)務耦合與持續(xù)運營是數(shù)據安全運營管理平臺的核心價值點。我們認為，為降低運營成本，產品需要基于“持續(xù)運營”的設計理念，通過數(shù)據資產梳理、數(shù)據合規(guī)管理、安全能力管理等功能，建立“協(xié)同管理”的能力，規(guī)避產品應用中的粗防護、弱聯(lián)動、單視角等問題。未來，運營管理平臺需要契合業(yè)務場景，前置數(shù)據安全運營工作的規(guī)劃環(huán)節(jié)，避免“拼盤式”運營；二是要持續(xù)沉淀各行業(yè)典型業(yè)務模型，有效覆蓋關鍵業(yè)務節(jié)點，保障運營效能、效率，走向全面、動態(tài)的數(shù)據安全運營管理。

觀點9  安全合規(guī)服務：咨詢與評估成為業(yè)內焦點

產業(yè)發(fā)展的指導意見強調壯大數(shù)據安全服務，可以預見數(shù)據安全合規(guī)服務市場發(fā)展將持續(xù)向好。服務需求量快速增長。我們同樣觀察到，用戶對數(shù)據安全合規(guī)服務寄予厚望。組織開展數(shù)據安全建設的目標是期望完善自身的數(shù)據安全合規(guī)體系，保障業(yè)務發(fā)展，因此對服務機構的經驗、資質方面的要求逐漸提升。

合規(guī)咨詢與評估的工作重點不同，服務形式也相輔相成。合規(guī)咨詢側重于提供可落地的數(shù)據安全建設或整改方案，關注數(shù)據安全合規(guī)遵從能力提升；合規(guī)評估則主要評估組織是否滿足特定合規(guī)要求。

我們認為，未來，檢測工具發(fā)展完善，合規(guī)評估將逐步從“純人工、周期式”走向“半自動、常態(tài)化”服務模式。而咨詢則要求服務機構不僅懂合規(guī)、懂安全，還要懂業(yè)務，并持續(xù)服務前期規(guī)劃、中期實施以及后期運營的規(guī)范性與質量。

觀點10  分類分級服務：逐漸演變?yōu)楠毩⒎掌奉?/strong>

數(shù)據分類分級在數(shù)據安全治理中起到承上啟下的“抓手”作用，并已成為一項數(shù)據安全服務。我們觀察到，12.9%的廠商向用戶提供了數(shù)據分類分級服務，而專業(yè)咨詢是數(shù)據分類分級服務的首要增值點。用戶更加關注數(shù)據分類分級服務能否為常態(tài)化運營工作貢獻價值。因此，我們認為服務機構應持續(xù)完善服務流程，輔助用戶建立數(shù)據分類分級“規(guī)劃-實施-運營”的閉環(huán)管理機制，實現(xiàn)新增或變更下的動態(tài)調整。同時，通過提升數(shù)據分類分級工具的性能、效率與精度，提供更高質量的數(shù)據分類分級解決方案。