致谢 《数据安全平台神兽方阵报告(2023)》由云安全联盟大中华区组织专家撰写,感谢以 下专家的贡献:主要贡献者:王安宇杨天识 艾龙 许木娣 郭鹏程 姚凯邢海韬潘万鹏苏泰泉 薛恺刘玉红 曹咪 黄鹏华 江澎 欧建军 项目评审专家:李雨航贾良钰 许木娣 沈勇 陆琦玮 刘志诚张淼阳志亮闫新成 吴致远张坤 李安伦 石秀金 王真 朱强炜 研究协调员:罗智杰 3 ©2023云安全联盟大中华区版权所有 目录 致谢2 1.摘要5 2.神兽方阵报告简介7 2.1.报告介绍7 2.2.神兽方阵模型7 2.3.报告目标9 3.数据安全平台产生的背景10 3.1.数据安全的演变历程10 3.2.数据安全面临的挑战11 3.3.数据安全平台的兴起13 4.数据安全平台概述15 4.1.平台的重要性15 4.2.数据安全平台定义16 4.3.数据安全平台介绍17 5.数据安全神兽方阵21 5.1.2023数据安全平台神兽方阵21 5.2.入选企业及产品/平台的介绍22 6.分析与总结38 6.1.主要发现和结论38 6.2.数据安全平台国内外对比分析43 6.3.建设数据安全平台的建议46 7.数据安全平台的实践案例48 7.1.天融信数据安全管理解决方案48 7.2.观安观智数据安全管控平台53 7.3.启明星辰数据安全治理管控平台DSMP58 8.展望65 鸣谢66 反馈与报告预告68 1.摘要 在第四次工业革命轰轰烈烈地发展了多年后,当今世界已经进入数字经济的时代。它以数字技术为基础,通过数字化的方式改变了经济活动的方式和规模,为经济增长提供了新的动力和机遇,推动了创新和创业的发展。数字经济还改变了产业结构和就业形态,促进了人力资源的优化和社会包容性的提升。同时,数字经济也为可持续发展提供了新的路径和策略,实现了经济增长与环境保护的平衡,对经济发展和社会进步产生了深远的影响。数字技术的发展和应用催生了许多新的商业模式,并衍生出数据价值链的概念,各种新型业务模式通过数字化的连接和交互,实现了资源的优化配置和价值的最大化,推动了数字经济生态系统的建立。 在数字经济时代,数据是最基础也是最关键的生产要素。面对不断变化、飞速演进的数字化世界,要保障数字价值链的安全,必须先保护数据资产的安全。这不仅需要组织做到积极抵御网络安全威胁,增强用户数据隐私,满足行业相关法律法规要求,同时还需要确保数据可在组织内外高效流转,以实现商业价值。有效的解决方案不仅是传统的漏洞扫描、DLP、数据加密、访问控制、身份认证等产品的“集成”或者“集合”,而必须系统化地分析、识别数据的安全风险,有针对性地制定和实施各类安全控制措施,设计和实现安全架构,并持续性地安全运营。这也是“数据安全平台”的主要目标。 2023年5月,国家互联网信息办公室发布的《数字中国发展报告》指出,“2022年我国数字经济规模达50.2万亿元,总量稳居世界第二,同比名义增长10.3%,占国内生产总值比重提升至41.5%。2022年我国网络安全产业规模预计近2170亿元,同比增长13.9%。”随着数字经济快速增长,数据安全保护工作驶入快车道。 在网络安全产业中,数据安全赛道的重视程度逐渐增加,占比也逐渐提升。在数据安全领域,经过调研,在数据安全领域头部云服务厂商,如腾讯云、浪潮云,结合自身云服务安全需求,以及各行业的数字化转型建设经验,对外提供数据安全平台产品。多数综合型网络安全厂商,如上市企业中的天融信、启明星辰、360、安恒信息、绿盟科技,推出了数据安全平台产品和解决方案。一些专业的数据安全厂商,如美创科技,明朝万达等,也结合自己的行业优势,提供数据安全平台产品和解决方案。此外,在数据安全平台领域,还有不少技术驱动的创新企业,将零信任、人工智能等理念或技术用于数据发现、数据治理、风险感知和自适应防护等数据安全平台的基础能力中,并且取得了良好的效果。 云安全联盟大中华区发布《数据安全平台神兽方阵报告(2023)》,从技术领先性、市场影响力等多维度,综合评估各数据安全平台厂商,以帮助读者了解数据安全平台市场趋势,为数据安全平台选型提供借鉴和参考。 2.神兽方阵报告简介 2.1.报告介绍 神兽方阵报告是面向数字安全领域的中国企业发展的专业分析报告。通过报告,可以帮助读者了解相关技术及产品的发展情况,并在产业发展中找到适合自己的机会;也可以帮助企业用户了解相关领域各个安全厂商的优势能力,以便更好地进行供应商产品选型。 神兽方阵模型适用数字安全的各个领域。去年,云安全联盟大中华区发布了《中国零信任神兽方阵分析报告(2022年)》。本报告针对的是数据安全平台领域。未来我们也将发布云安全、AI安全、物联网安全、隐私科技等领域的报告。 2.2.神兽方阵模型 神兽方阵(MythicalCreaturesMatrix)模型是云安全联盟大中华区基于中国传统文化“神兽”形象创立的分析数字科技企业的数学工具,适用于对数字科技企业在技术、产品成熟度、市场营销及服务等方面的能力与先进性的分析。神兽方阵模型从技术领先性、市场影响力、专家评审、公开路演四个维度评估,在基于企业数据定量分析的基础上,结合各重点行业业务专家和安全专家组成的评审团的谨慎评估,确保评估结果的专业性与公平性。 神兽方阵以“四象”即青龙、白虎、朱雀、玄武为基础。“四象”又称“天之四灵”,分别是中国古典神话中镇守东西南北四方的神兽,其中青龙为东方之神,是四灵之首;朱雀为南方之神,有浴火重生的能力;白虎为西方之神,也是战斗之神;玄武为北方之神,以防守见长。模型的创立旨在为数字安全领域树立具有中国特色科技标杆企业的行业分析品牌。神兽方阵示意图及该模型中各神兽的定位与描述如下: 图1神兽方阵模型图 ●青龙神兽企业-综合领先型企业:在特定领域投入高,且研发能力、产品成熟度、市场营收及知名度等方面的整体实力强的头部企业。 ●朱雀神兽企业-技术深耕型企业:具备核心竞争力或者技术壁垒,技术研发实力强,产品成熟度高,并且有良好的市场占有率的企业。 ●白虎神兽企业-快速进击型企业:对市场需求能迅速作出反应,产品的实现与迭代速度快、产品创新能力强,并且市场占有率高的企业。 ●玄武神兽企业-新兴探索型企业:发展良好的初创企业,或者增加相关领域新业务的传统企业,在技术研发和市场等方面成长迅速,是特定领域快速崛起的生力军,具备强劲的潜力。 2.3.报告目标 (一)打造符合中国数字安全市场特色的行业评估报告 目前在国际上,对于中国数字安全市场关注度不够,评价数字安全厂商更多基于美国和国际市场,但中国经济体量和互联网应用都处于世界前两位,亟需一个针对中国安全厂商的评价体系。 (二)提供行业趋势洞察与国际对比参考 报告定期更新,反映市场的最新动态和趋势,为企业提供有价值的行业趋势洞察,帮助企业做出更好的战略决策。加强行业共享与协作联动,推动数字安全产业进步。提高与企业高级管理层之间的沟通成效,更好地提升数字安全的商业价值和社会价值。 (三)促进数字安全行业健康发展 数字安全是一个充满挑战,创新驱动,产业边界持续拓宽、飞速发展的行业。无论是行业参与者还是监管者,都应当对数字安全行业的生态发展予以支持,围绕积极的行业价值观,推动数字安全行业的健康发展。 3.数据安全平台产生的背景 3.1.数据安全的演变历程 随着业务的不断发展,技术的不断进步,数据安全的保护需求和治理理念也经历了多次的变革。从早期主要关注组织内部的数据防护,到如今的全球范围内的数据安全管理,数据安全的演变历程揭示了技术、法规、政策和人类需求间的紧密交织关系。 (一)数据安全1.0时代:信息安全中的数据安全 这一阶段的数据安全主要围绕组织内部的数据,重视静态数据防护,针对单一系统如内网数据库和文件共享系统提供保护。核心解决措施包括数据库审计、数据库访问控制和数据防泄露等。 (二)数据安全2.0时代:网络安全中的数据安全 随着组织之间的数据交流日益增加,数据安全开始涉及更多的领域和技术。在这个阶段,不仅仅是考虑数据在静态存储下的安全性,还涉及数据在流转与应用中的安全性,因此"DatainTransit"和"DatainUse"的保护变得尤为重要。解决方案包括数据分级分类、综合数据安全平台和IAM等。 (三)数据安全3.0时代:数字安全中的数据安全 进入新的数字时代,数据的外延进一步扩大,涉及物联网、元宇宙、AI等前沿技术领域。数据也不再仅仅是企业的资产,更成为国家战略资源。大规模数据流通使得安全风险的影响倍增。此时各组织需要关注的不仅仅是数据保护,同时还需应对全球范围内的隐私保护、确权、交易、跨境等合规问题,满足各国的法规标准。数据安全演进史(见表1) 详细阐述了数据安全从传统防护到现代综合性防护演进的不同阶段。 关键词 数据安全1.0 数据安全2.0 数据安全3.0 概述 信息安全中的数据安全 网络安全中的数据安全 数字安全中的数据安全 场景 单部门单组织多用户数据共享 跨部门跨组织大量用户的数据流通 数据要素市场跨域跨境海量用户的数据交易 环境 内网,数据库、数据仓、文件共享等单系统 互联网,信息共享中心,云数据库,数据湖、大数据平台、数据中台 物联网、元宇宙、AI等,数据交易所,数据市场,数据工场,数据脱离单独的个人或企业层面成为国家战略资源和核心资产 问题 DataatRest静态数据的防护,对数据的访问控制、边界防护、内容审计等 DatainTransit动态与DatainUse使用态数据的防护,对数据进行生命周期的体系化治理 DataFlow数据流转态的防护,满足国际国家法规标准的数据安全可信体系 产品与解决方案 数据库审计、防火墙、漏洞扫描,DLP等 数据分级分类,数据安全平台、数据监控与审计、IAM等 数据治理、控态类、密态类等 表1数据安全演进史 随着时间的推进,数据安全的观念从单点技术防护转变为覆盖数据生命周期的整体态势防御,从组织内部的边界防御转向全球数据流通的合规治理。这一演变历程不仅展现了数据安全领域的不断进步,也预示着未来的数据安全将面临更为复杂的挑战和机遇。 3.2.数据安全面临的挑战 数据安全3.0的时代,尤其是在多云、多边界的环境中,数据流动性增强,带来了更多的挑战。行业的主要关注点转向了数据要素流通过程的安全保护。与此同时,国际和国家的法规标准要求构建一个数据安全的可信体系。在全球化的数字时代,数据安全面临以下的主要挑战: (1)数据资产流转加速,高价值集聚引发更多关注 随着数字化深入,组织拥有的数据资产不再是静态存储,而是在各个主体与场景中不断流动的。数据的高价值集聚和流转,使其成为攻击的主要目标,一旦发生数据安全事件会造成更大且更严重的破坏。如何有效地管理和保护这些数据资产,成为组织亟待解决的问题。 (2)数据处理场景多样,流转态防护复杂化 数据在云端、边缘设备、各类应用间流转,处理活动场景多样化。随之而来的是内外部威胁。在数字化背景下,数据的访问流转、开发利用相比以前更加频繁,数据的暴露面越来越大,相对应的数据面临的安全风险进一步加剧。组织需对数据在流转态的各个节点和阶段进行全面的安全防护。 (3)新技术新应用增加数据流转的复杂性 云计算、大数据、IoT等新技术的广泛应用,加剧了数据的流转和分散。新的技术环境下,如何确保数据在流转中的安全性,成为一个新的挑战。此外,技术的快速发展意味着安全策略和方法需要不断更新。组织需要保持对新技术的敏感度,并及时调整数据安全策略,应对新技术带来的潜在威胁。 (4)合规压力与数据流转安全相结合 全球范围内的数据保护法规变得越来越严格,如欧盟的GDPR和美国的CCPA等,我国的《数据安全法》《个人信息保护法》以及各行业领域的条例指引等等,使得组织在处理重要数据和个人敏感信息时必须更加谨慎,并确保数据的合规性。数据在流转态中如何满足这些法规要求,构建一个符合国家和国际标准的数据安全可信体系,是组织必须面对的挑战。 在全球化和数字化双重推动下,数据已