拥抱合规、超越合规：数据安全前沿技术研究报告

绿盟科技威胁情报中心 绿盟科技创新中心数据安全前沿技术研究报告拥抱合规、超越合规拥抱合规、超越合规���� 版权声明为避免合作伙伴及客户数据泄露，所有数据在进行分析前都已经过匿名化处理，不会在中间环节出现泄露，任何与客户有关的具体信息，均不会出现在本报告中。关于绿盟科技绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日起在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有40多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡设立海外子公司，深入开展全球业务，打造全球网络安全行业的中国品牌。 拥抱合规、超越合规：数据安全前沿技术研究报告I目录 CONTENTS目录CONTENTS1.历史漏洞回顾.....................................................................4 1.1漏洞数量逐年显著增长.........................................................4 1.2漏洞数量逐年显著增长.........................................................5 1.2.1漏洞数量逐年显著增长.....................................................................8 1.2.2漏洞数量逐年显著增长.....................................................................92.漏洞利用情况.....................................................................4 2.1典型漏洞攻击事件监测举例...................................................4 2.2实际攻击中常用到Nday漏洞...................................................53.漏洞发展趋势.....................................................................4 3.1浏览器漏洞种类复杂多样...................................................4 3.2文档类型漏洞是鱼叉攻击的重要载体..........................................5摘要.................................................................................2引言.................................................................................................................11. 数据安全立法现状与合规性盘点..............................................................21.1 国内外立法与执法趋势..............................................................................................31.1.1 国外...................................................................................................................31.1.2 国内...................................................................................................................41.2 数据安全合规热点解读..............................................................................................51.2.1 保护的数据对象.................................................................................................51.2.2 用户的数据权利.................................................................................................61.2.3 企业的安全义务.................................................................................................61.2.4 违法违规的处罚.................................................................................................71.3 小结............................................................................................................................72. 合规要求下的数据安全概述.....................................................................82.1 合规驱动下的数据安全..............................................................................................92.1.1 数据安全1.0......................................................................................................92.1.2 数据安全2.0......................................................................................................92.2 拥抱合规、超越合规................................................................................................112.3 小结..........................................................................................................................123. 前沿技术赋能用户隐私数据安全合规.....................................................133.1 数据安全场景与挑战................................................................................................143.1.1 数据采集中的隐私保护....................................................................................143.1.2 个人信息治理与可视化....................................................................................153.1.3 用户数据权利请求响应....................................................................................153.2 差分隐私...................................................................................................................163.3 知识图谱...................................................................................................................183.4 流程自动化...............................................................................................................193.5 小结..........................................................................................................................21 拥抱合规、超越合规：数据安全前沿技术研究报告II目录 CONTENTS4. 前沿技术赋能企业内部数据安全治理.....................................................234.1 数据安全场景与挑战................................................................................................244.1.1 敏感数据的智能识别/分类.............................................................................244.1.2 脱敏数据的残余风险评估................................................................................244.1.3 数据操作行为的异常检测................................................................................254.2 敏感数据智能识别....................................................................................................254.3 数据脱敏风险评估....................................................................................................264.4 用户实体行为分析............