當前位置: 首頁 互聯網 正文

技術引領未來,IDC TechScape中國數據安全發展路線圖首發

知產助手 |
222

IDC 2022 CSO全球網絡安全峰會(中國站)在上海隆重開幕,會上首次發布《IDC TechScape:中國數據安全發展路線圖,2022》。報告認為,幫助用戶構建全方位數據安全治理體係將成為大趨勢,各項數據安全和密碼技術將在治理體系中作為重點能力模塊,賦能用戶實現數據安全治理目標。

直面數據安全挑戰IDC發布TechScape發展路線圖

近年來,全球數據安全形勢愈發嚴峻,層出不窮的網絡攻擊事件,嚴重影響著全球企業數字化轉型的正常進行,也極大的刺激了數據安全市場的需求供給。根據IDC統計,2021年中國數據安全產品與服務的總市場規模(包含隱私計算與區塊鏈技術中的數據安全部分)達到12.43億美金,約合80.2億人民幣。為此,我國陸續頒布施行的《十四五規劃綱要》《數據安全法》《個人信息保護法》等政策法規,均明確提出推動發展數據戰略,統籌數據開發利用、隱私保護和公共安全,規範數據有序流通,保障數據安全。

然而,由於數據具備了的廣泛性、分散性、多樣性、複雜性等特性,對於政企用戶來說,數據安全體系建設變得困難重重。政企用戶在建設數據安全時,數據資產發現與梳理、數據分類分級、權限管控、數據合規、數據分析、數據流轉等成為了眾多用戶共同面臨的難題。

IDC此次首發的TechScape研究,從不同的數據安全技術入手,給出IDC對於不同數據安全技術的定義和發展理解,並詳細闡述每個單項數據安全技術的發展程度、技術優劣勢,並給出不同技術領域下的產品推薦廠商名錄,以鼓勵各組織運用IDC TechScape 數據發展路線圖來規劃其組織內部的數據安全建設路線,並為最終用戶的數據安全體系建設提供產品技術指導。

18項創新技術引領數據安全技術未來

本次發布的TechScape選取了18個新興及重要的數據安全技術進行分析,並對數據安全技術的市場採納度進行了可視化展示。此外,根據技術的市場影響以及各技術的發展階段將技術分為變革型技術、主導型技術以及機會型技術三大類別,並給出了每項技術的三個推薦廠商。

變革型技術變革型技術將會徹底重塑市場及技術投資策略,其可以創造新的市場機會、新的技術公司以及新的用戶需求。此類技術可能與現有技術存在很大的區別並且可能存在大多情況下難以辨認的市場影響或機會。

AI賦能數據安全:聚焦人工智能在數據安全市場的應用,可以運用在數據的收集、清洗,數據分類分級、脫敏、加密、防洩露、數據安全運營等諸多領域,以提高數據安全檢測監測、分析、防禦效果。API安全:站在全生命週期管理的角度,從API安全開發和部署(API測試等)開始,配合加密、身份認證、權限管控、API安全測試、檢測、監測、威脅防護、威脅處理等能力來進行管理和控制。零信任之數據安全:零信任網絡訪問(Zero trust network access, ZTNA)是一種新的訪問安全與訪問控制解決方案,專為“本地+遠程”相結合的複雜分佈式網絡環境而設計。區塊鏈(數據安全相關):區塊鍊為無中心、弱中心的場景提供數字信任,在數據交換的過程中解決在“數據確權”、“不可篡改的數據使用留痕”、“數據按約使用”等特定問題。數據安全基礎設施管理平台:進行數據安全管理的底層平台,從數據的發現與分類分級出發,集成數據合規治理、數據安全訪問治理、敏感數據管理、數據防洩漏、數據加密、數據脫敏等多種數據安全產品能力的統一安全監測、管理、運營平台。數據風險管理:包括整體數據風險評估、風險監控與建模和風險緩解等內容,幫助用戶清晰了解和明確數據風險狀況,並根據數據風險評估報告進行數據安全建設與改進。隱私計算-安全多方計算:計算參與多方能夠在沒有可信第三方的情況下,以全程密文形式聯合各自信息,共同計算指定函數的隱私保護技術。隱私計算-機密計算:從硬件層對使用中的數據進行加密、保護的機制,該技術能夠在參與多方分佈碎片化或複雜的協作環境中提供最高級別的安全性、隱私性並滿足合規要求。隱私計算-聯邦學習:一種分佈式隱私保護建模方法,在保證所有訓練數據不出域的前提下,多個參與方通過與聚合模型協作學習的方式共同訓練新的數據模型的方法。主導型技術主導型技術是指在現有技術的基礎上進行了可衡量的迭代更新,以提供更好的業務成果。其包括的技術如下:

企業級密鑰管理:對所有加密信息(包括公鑰和公鑰證書)的生成、產生、分發、管理、計算和銷毀進行集中管理的硬件和軟件產品。數據丟失防護(DLP):發現、監控和保護敏感數據的技術解決方案,可以發現、保護和控制靜態、動態和使用中的敏感信息,旨在發現和阻斷未授權使用和傳輸機密信息的行為。數據發現與分類:幫助組織主動進行信息與數據的生命週期管理,通過掃描公司資源來識別數據資產並確定其資產數據的敏感度,將數據進行分類分級,從而實施數據治理策略。數據訪問治理:運用數據發現和數據分類結果來創建一個用戶及其訪問權限的綜合資產管理庫,從而幫助用戶管理和控制訪問權限,達到數據訪問治理的目的。數據加密:運用成熟的算法、數據安全技術和特定層級的訪問控制來提供重要數據保護的方案。眾多加密技術的應用和落地已經受到了市場的廣泛認可,市場發展已進入成熟期。數據脫敏:又稱數據混淆,其運用多種不同的脫敏模板和脫敏算法來修改數據內容,從而隱藏真實數據,保護敏感信息。數據隱私與合規:解決組織所面臨的國內外安全、隱私、數據方面的合規運營和審計問題。數字版權:運用多種密碼技術來幫助數字信息創造者確權與持續維權,其通過電子認證、水印、身份認證等多種形式在維護數字版權擁有者權利的同時限制與管理其他主體對於信息的訪問和使用。機會型技術此類技術將基於具體的落地場景來發展,它們在改進現有技術/流程方面的能力不確定或有限,其適用於某些特定領域的創新技術。

硬件安全模塊:提供加密和強認證的密鑰管理產品,可通過外部防篡改設備或添加到計算機/服務器擴展槽的插入式串行卡進行交付。硬件安全模塊配合企業密鑰管理基礎設施產品在保護主加密證書等高價值數字資產的場景下有著眾多的落地實踐。IDC中國研究總監王軍民表示,數據安全市場將在國家政策和市場需求的共同驅動下快速發展,中國數據安全技術及市場發展趨勢將主要呈現出數據安全合規變成剛需、數據安全領域技術的融合、數據安全產品與服務的融合、數據安全與網絡安全的融合、密碼能力集成趨勢逐步增強、雲上數據安全合作能力進一步加強、新興科技賦能數據安全、關注業務數據安全進行網格化管理、聚焦場景應用等一系列特點。其中,“點-線-面”的技術融合趨勢將逐漸增強,數據安全產品與服務融合、數據安全與網絡安全融合的趨勢也將愈加明顯,這種“大融合”也意味著數據安全市場的未來將在產業協作與技術融合雙重推動下加速前行。

來源:中國日報網

聲明:原創文章請勿轉載,如需轉載請註明出處! 聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,未作人工編輯處理,也不承擔相關法律責任。如果您發現有涉嫌版權的內容,歡迎發送郵件至:hksupport@domainipr.net進行舉報,並提供相關證據,工作人員會在10個工作日內聯繫你,一經查實,本站將立刻刪除涉嫌侵權內容。