2022年8月26日——IDC2022CSO全球网络安全峰会(中国站)在上海盛大开幕,《IDC TechScape:中国数据安全发展路线图,2022》首次发布开会的时间。报告认为,帮助用户构建完善的数据安全治理体系将成为大趋势,各类数据安全和加密技术将作为治理体系中的关键能力模块,赋能用户实现数据安全治理目标。直面数据安全挑战IDC发布TechScape发展路线图近年来,全球数据安全形势日趋严峻,层出不穷的网络攻击严重影响了全球企业数字化转型的正常进行,极大地刺激了数据安全市场的需求和供给。据IDC统计,2021年中国数据安全产品和服务(包括隐私计算和区块链技术的数据安全部分)市场总规模将达到12.43亿,约合人民币80.2亿元。为此,我国先后颁布实施《十四五规划纲要》《数据安全法》《个人信息保护法》等政策法规,明确提出促进数据战略发展,统筹数据开发利用、隐私保护和公共安全,规范数据有序流动,并确保数据安全。然而,由于数据的广泛性、分散性、多样性和复杂性,政府和企业用户难以构建数据安全体系。在政企用户构建数据安全的过程中,数据资产发现与整理、数据分类分级、权限控制、数据合规、数据分析、数据流转成为众多用户共同面临的问题。IDC此次发布的TechScape研究从不同的数据安全技术入手,给出了IDC对不同数据安全技术的定义和发展理解,详细阐述了各个数据安全技术的发展程度、技术优缺点,并给出了推荐列表不同技术领域的产品厂商,鼓励组织使用IDCTechScape数据发展路线图,规划其内部数据安全建设路线,为最终用户的数据安全体系建设提供产品技术指导。18项引领数据安全技术未来的创新技术本次发布,TechScape选取了18项新兴且重要的数据安全技术进行分析,并对数据安全技术的市场采用情况进行了可视化。此外,根据技术的市场影响和每项技术的发展阶段,将技术分为变革性技术、主导性技术和机会性技术三类,并为每项技术给出了三个推荐厂商。1.变革性技术变革性技术将彻底重塑市场和技术投资策略,可以创造新的市场机会、新的技术公司和新的用户需求。此类技术可能与现有技术有很大不同,并且可能具有在许多情况下难以识别的市场影响或机会。AI赋能数据安全:专注于人工智能在数据安全市场的应用,可应用于数据采集、清洗、数据分级分类、脱敏、加密、防泄露、数据安全运营等多个领域,提高数据安全检测和监控、分析、防御效果。API安全:从全生命周期管理的角度出发,从API安全开发部署(API测试等)入手,具备加密、身份认证、权限控制、API安全测试、检测、监控、威胁防护、威胁处理等管理和控制的能力。零信任数据安全:零信任网络访问(ZTNA)是针对“本地+远程”相结合的复杂分布式网络环境设计的新型访问安全和访问控制解决方案。区块链(数据安全相关):区块链为无中心、弱中心场景提供数字信任,解决“数据确权”、“数据使用痕迹不可篡改”、“数据安全”过程中的问题数据交换。按合同使用”等具体问题。数据安全基础设施管理平台:数据安全管理的底层平台,从数据发现和分类入手,集数据合规治理、数据安全访问治理、敏感数据管理、数据防泄露、数据加密于一体、数据脱敏等多种数据安全产品能力的统一安全监控、管理、运营平台数据风险管理:包括整体数据风险评估、风险监控建模、风险缓释等,帮助用户清晰了解明数据风险状况,并根据数据风险评估报告进行数据安全建设和改进。的全密文联合计算一个指定的函数出可信赖的第三方。PrivacyComputing-ConfidentialComputing:一种从硬件层对使用中的数据进行加密和保护的机制,可以在参与多方分布式碎片化或复杂协作环境中提供最高级别的安全、隐私和合规要求。PrivacyComputing-FederatedLearning:一种分布式隐私保护建模方法。在保证所有训练数据不出域的前提下,多个参与者与聚合模型通过协同学习共同训练出一个新的数据模型。2.技术主导技术主导的技术是对现有技术的可衡量、迭代更新,以提供更好的业务成果。它包括以下技术:企业级密钥管理:集中管理所有加密信息(包括公钥和公钥证书)的生成、生成、分发、管理、计算和销毁的硬件和软件产品。数据丢失防护(DLP):发现、监控和保护敏感数据的技术解决方案,可以发现、保护和控制静止、运动和使用中的敏感信息,旨在发现和阻止未经授权的使用和传输机密信息。数据发现和分类:帮助组织主动管理信息和数据生命周期,通过扫描公司资源识别数据资产并确定其资产数据的敏感性,对数据进行分类和分类,实施数据治理策略。数据访问治理:利用数据发现和数据分类结果,创建用户及其访问权限的综合资产管理库,从而帮助用户管理和控制访问权限,达到数据访问治理的目的。数据加密:采用成熟的算法、数据安全技术和特定级别的访问控制,为重要数据提供保护的方案。众多加密技术的应用和落地得到了市场的广泛认可,市场发展进入了成熟阶段。数据脱敏:也称为数据混淆,利用多种脱敏模板和脱敏算法修改数据内容,从而隐藏真实数据,保护敏感信息。数据隐私与合规:解决机构面临的国内外安全、隐私、数据合规运营与审计等问题。数字版权:利用多种密码技术,帮助数字信息创作者持续确认和维护自己的权利。它采用电子认证、水印、身份认证等形式,保护数字版权所有者的权利,同时限制和管理其他主体对信息的访问。访问和使用。3.机会主义技术。这些技术将根据具体的着陆场景进行开发。它们改进现有技术/工艺的能力不确定或有限,适用于某些特定领域的创新技术。硬件安全模块:一种提供加密和强认证的密钥管理产品,作为外部防篡改设备或作为添加到计算机/服务器扩展槽的插入式串行卡提供。硬件安全模块配合企业密钥管理基础设施产品在保护主加密证书等高价值数字资产的场景下有很多落地实践。IDC中国研究总监王军民表示,数据安全市场将在国家政策和市场需求的共同驱动下快速发展,中国数据安全技术和市场的发展趋势将主要表现为数据安全合规成为刚需与数据安全技术的融合、数据安全产品与服务的融合、数据安全与网络安全的融合、密码能力融合的逐步加强、数据安全云上协同能力的进一步加强、新兴技术赋能数据安全,网格化管理聚焦业务数据安全,聚焦场景应用等一系列特性。其中,“点-线-面”技术融合趋势将逐步加强,数据安全产品与服务融合、数据安全与网络安全融合趋势也将更加明显。这种“大整合”也意味着数据安全市场未来将在产业协同和技术融合的双重推动下加速发展。“IDC2022CSO全球网络安全峰会(中国站)”首次引入中国,吸引超过650名CIO、CSO、CISO现场和线上参与。前20名杰出安全项目和CSO名人堂奖。
