数据安全态势管理技术应用指南（2024）

版权声明 本报告为北京谷安天下科技有限公司（以下简称“本公司”）旗下媒体平台安全牛研究撰写，报告中所有文字、图片、表格均受有关商标和著作权的法律保护，部分文字和数据采集于公开信息，所有权为原著者所有。未经本公司书面许可，任何组织和个人不得以任何形式复制或传递本报告的全部或部分内容，不得将本报告内容作为诉讼、仲裁、传媒所引用之证明或依据，不得用于营利或用于未经允许的其他用途。任何经授权使用本报告的相关商业行为都将违反《中华人民共和国著作权法》和其他法律法规以及有关国际公约的规定。未经授权或违法使用本报告内容者应承担其行为引起的一切后果及法律责任，本公司将保留追究其法律责任的权利。 免责声明 本报告仅供本公司的客户使用。本公司不会因接收人收到本报告而视其为本公司的当然客户。任何非本公司发布的有关本报告的摘要或节选都不代表本报告正式完整的观点，一切须以本公司发布的本报告完整版本为准。 本报告中的行业数据主要为分析师市场调研、行业访谈及其他研究方法估算得来，仅供参考。因调研方法及样本、调查资料收集范围等的限制，本报告中的数据仅服务于当前报告。本公司以勤勉的态度、专业的研究方法，使用合法合规的信息，独立、客观地出具本报告，但不保证数据的准确性和完整性，本公司不对本报告的数据和观点承担任何法律责任。同时，本公司不保证本报告中的观点或陈述不会发生任何变更。在不同时期，本公司可发出与本报告所载资料、意见及推测不一致的报告。 在任何情况下，本报告中的信息或所表述的意见并不构成对任何人的行为建议，也没有考虑到个别客户特殊的目的或需求。客户应考虑本报告中的任何意见是否符合其特定状况，若有必要应寻求专家意见。任何出现在本报告中的包括但不限于评论、预测、图表、指标、指标、理论、陈述均为市场和客户提供基本参考，您须对您自主决定的行为负责。本公司不对因本报告资料全部或部分内容产生的，或因依赖本报告而引致的任何损失承担任何责任，不对任何因本报告提供的资料不充分、不完整或未能提供特定资料产生的任何损失承担任何责任。 目录 第一章数据安全背景概述7 1.1数据的重要性7 1.2数据安全事件频发8 1.3数据安全面临的挑战9 1.4常见的数据安全威胁10 1.5国内外法律法规对数据安全的要求13 第二章DSPM能力框架和关键技术17 2.1DSPM理念17 2.2DSPM能力框架25 2.3DSPM关键技术28 第三章DSPM实施建设指南43 3.1DSPM建设成熟度43 3.2DSPM实施建议45 3.3DSPM实施最佳实践49 3.4DSPM实施过程中的关键环节51 3.5DSPM具体实施步骤54 3.6DSPM实施挑战与建议59 第四章数据安全态势管理案例研究63 4.1案例一：数据安全运营平台案例（绿盟提供）63 4.2案例二：某大型电力集团数据安全态势管理平台项目（亚信安全提供）68 4.3案例三：台州大数据局一体化政务数据平台数据安全案例（闪捷提供）73 4.4案例四：某三甲医院数据资产安全态势建设案例分析（中信网安提供）79 4.5案例五某省大数据局公共数据平台数据安全体系化建设案例（美创科技提供）83 4.6案例六基于AI赋能的敏感信息安全态势感知与管控项目案例（明朝万达提供）87 4.7案例七华南某市政数局数据安全管控平台建设项目（奇安信提供）91 第五章企业AI应用中的数据安全研究94 5.1企业的AI应用发展和常见场景94 5.2企业AI应用场景带来的数据安全威胁风险和挑战95 5.3企业AI应用场景的数据安全威胁风险的应对97 第六章国内外DSPM技术研究100 6.1国外数据安全态势管理技术100 6.2国内数据安全态势管理技术现状104 6.3差距分析和启示113 第七章行业需求与所需能力115 7.1大数据局115 7.2运营商行业116 7.3金融行业117 7.4医疗行业118 7.5电力行业119 7.6大型企业120 第八章厂商推荐122 8.1国内厂商总体情况122 8.2厂商推荐指标124 8.3代表性厂商推荐125 引言 随着数字经济的蓬勃发展，数据已成为国家关键战略资源和企业核心资产。然而，数据规模爆炸式增长、新技术应用、网络攻击手段日益复杂等因素，使得数据安全面临前所未有的挑战。近年来，数据泄露事件频发，不仅给企业造成巨大的经济损失和声誉损害，也严重威胁着国家安全和社会公共利益。 在此背景下，数据安全态势管理（DSPM）应运而生。DSPM是一种新兴的安全理念和技术，旨在帮助组织（特别是组织的数据及数据安全主管机构）以独立的视角认识数据资产及其安全问题，全面了解和管理其数据安全态势，识别和评估数据安全风险，并采取有效措施进行安全管理与防护。DSPM通过整合多种安全技术，例如数据发现与分类、风险评估、威胁检测、安全策略管理等，为组织构建更加主动、动态、智能的数据安全防护体系，最终帮助企业在数字化转型过程中更好地保护数据资产，确保业务安全稳定运行，并满足日益严格的数据安全合规要求。 本报告将深入探讨数据安全态势管理的现状和风险，了解业内通用方法，分析其应用场景与安全风险，探讨DSPM关键技术及其实施路径，旨在为企业提供数据安全态势管理的建设指南和最佳实践，以及对未来技术发展趋势的展望。 本报告的目标读者包括企业CIO、CISO、CDO等信息安全负责人，以及企业IT运维人员和安全管理人员、数据安全产品和解决方案提供商，也包括关注数据安全的研究机构和专业学者。希望本报告能够帮助读者更好地理解数据安全态势管理的方法与技术，并为企业构建更加安全可靠的数据安全防护体系提供参考和指导。 报告关键发现 通过本报告的调研与分析，安全牛有以下关键发现： ■数据安全态势管理的定位。与传统数据安全侧重于单点防护不同，DSPM更强调通过全面、持续地梳理组织的数据资产，在完善的数据资产全生命周期的可见性和可追溯性的基础上，提高对数据资产全方位风险的洞察力，全面了 解数据资产的整体安全态势，从而实现数据安全的主动防御、快速高效响应和持续改进，并通过与网络安全体系的融合，最终构建一个动态、自适应的数据安全防护体系。 ■DSPM市场前景广阔。安全牛预测，预计到2026年，国内将有30%的头部企业将把DSPM作为其主要数据安全管理方法。在对数据安全要求极高的行业，例如大数据局、金融行业等，这一比例可能超过40%。主要驱动包括国 内发挥数据要素价值潜能对数据开放共享安全需求、数据安全法规日益趋严以及企业对数据安全重视程度的不断提高。 ■目前DSPM应用仍处于初期阶段。目前国内DSPM应用主要集中在对数据安全有更高要求和监管压力的行业，如政府部门、电信运营商、金融企业、医疗机构等行业的头部组织机构。虽然国内普遍重视数据安全，但由于普遍缺乏 对数据安全的通用实施路径和管控方法，以及对实际效果存在疑虑等原因，大多组织处于观望阶段。未来随着市场对数据内生安全认知的提升和技术的发展，将会有更多的企业采用。 ■DSPM体系建设应强调以数据资产为中心。安全牛认为DSPM体系建设应强调以数据资产为中心，并将其融入企业的数据治理体系中。企业需要从战略高度统筹规划，并确保全员参与，才能有效提升数据安全防护能力，保障数据 安全。需要不断根据企业自身情况和安全形势的变化进行持续调整和优化。 ■DSPM体系建设应充分考虑行业特点。DSPM建设应根据行业特点、数据安全成熟度和业务要求，明确需求，持续建设。例如大数据局基础设施比较完善并且技术较新，促进数据共享开发的业务背景下，应重点关注数据资产的确权、 数据的共享流转中的安全，平台建设重点应关注一体化管控服务平台、数据的共享流转中的安全，数据安全事件分析和响应和提升运营效率等方面。 ■DSPM体系建设需要技术与管理并重。数据安全态势管理不仅仅是技术问题，需要技术和管理的双重保障。只有将技术手段与管理措施有机结合，才能真正构建起有效的数据安全防线。如制定细化可操作的数据安全管理制度和分 级分类标准，并提高业务部门对数据安全的理解和密切的配合度，才能真正达到预期的数据安全效果。 ■不同数据安全成熟度的企业DSPM建设侧重点有所不同。数据安全建设成熟度较高的企业，应着重于建设更加精细化、智能化的态势感知能力；对于成熟度较低的企业，应首先关注基础性的数据安全能力建设，如建立数据资产清单， 建立数据分类分级标准。 ■业内对DSPM平台在架构与技术方面并不统一。国内厂商对数据安全态势管理平台的架构体系和技术实现尚未形成统一标准，存在功能差异和侧重点不同的情况。有部分厂商将审计平台的功能扩展，侧重于事后追溯和合规性检查， 缺乏对风险的主动识别、预警和响应能力，难以满足全面、实时、智能的风险态势管理需求；部分厂商注重厂商与组织对数据安全能力的建设只专注于解决特定安全问题，缺乏对全局风险态势的感知和分析能力，难以有效应对日益复杂的 数据安全威胁。 ■DSPM未来发展趋势。国内数据安全态势管理技术正在快速发展，并呈现出智能化、自动化、精细化、一体化和合规化的趋势。具体来说，DSPM未来将更重视合规驱动与体系化建设并重，更注重与业务的深度融合，将不断提升安全 防护的自动化和智能化水平，并提供国产化适配环境的数据安全，为企业提供更精准、高效的安全防护，以应对日益复杂的数据安全挑战，并支撑数字经济的健康发展。 第一章数据安全背景概述 数据安全是数字经济时代的基石，随着数据规模爆炸式增长和新技术应用，云环境、混合办公等模式带来数据分散化、边界模糊化等挑战，企业面临内部人员滥用、外部攻击入侵、勒索软件等多种威胁。国内外法律法规日益完善，企业需加强数据安全管理，建立完善的防护体系，才能有效应对挑战，保障数据安全，促进数字经济健康发展。 1.1数据的重要性 数据已成为国家战略竞争的重要领域。美国、欧盟等发达经济体纷纷制定并实施数据战略，加速数据开放与共享。中国《“十四五”规划纲要》明确提出，要释放数据要素潜能，加强数据资源整合和安全保护。2020年3月，中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》首次将数据明确为生产要素，与土地、劳动力、资本、技术等并列，这标志着数据正式上升到国家战略层面，凸显了其在未来经济社会发展中的基础性和战略性作用。2021年11月工业和信息化部发布的《“十四五”大数据产业发展规划》进一步提出，到2025年，中国数据要素市场规模将超过 2万亿元，年均增长率保持在15%左右。借助数据要素的赋能，制造业、农业、交通运输业等行业的全要素生产率有望提升3—5个百分点。2022年12月，中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》，进一步强调了数据对于建设数字中国的重要意义。2024年1月，国家数据局发布《“数据要素X”三年行动计划（2024—2026年）》，推动政务、金融、互联网、交通、电力等行业深化数据要素的应用，并预计2023年全年市场规模将达98.7亿元。2024年2月，国家数据局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部发布《关于开展全国数据资源调查的通知》，联合开展全国数据资源情况调查，摸清数据资源底数，加快数据资源开发利用，更好发挥数据要素价值。2024年2月，财政部发布《关于加强行政事业单位数据资产管理的通知》，要求加强行政事业单位数据资产管理，因地制宜探索数据资产管理模式，充分实现数据要素价值，更好发挥数据资产对推动数字经济发展的支撑作用。随着数据确权、交易、共享等制度环境的不断健全，数据要素的价值将进一步释放，对经济发展的拉动作用也将更加显著。数据要素的安全与合规配置直接影响数据价值的有效实现。 另外，在当今数字经济飞速发展的时代，数据已经逐渐成为各类组织机构最为重要的战略资产之一，它不仅是推动业务创新、战略决策和竞争优势的关键要素，而且其战略地位和商业价值也在日益凸显。“数据是新的石油”这一比喻形象地阐释了数据的重要性。各行各业均依赖数据以洞察客户需求、优化运营效率、改进产