1072+CDPOCCM1072+CDPOCCMCBPg?ACSECCAK

1700+C-STARCNSTCSAsummit()

JOINUS目錄致謝 2摘要 5神獸方陣報告簡介 7報告介紹 7神獸方陣模型 7報告目標(biāo) 9數(shù)據(jù)安全平臺產(chǎn)生的背景 10數(shù)據(jù)安全的演變歷程 10數(shù)據(jù)安全面臨的挑戰(zhàn) 11數(shù)據(jù)安全平臺的興起 13數(shù)據(jù)安全平臺概述 15平臺的重要性 15數(shù)據(jù)安全平臺定義 16數(shù)據(jù)安全平臺介紹 17數(shù)據(jù)安全神獸方陣 212023數(shù)據(jù)安全平臺神獸方陣 21入選企業(yè)及產(chǎn)品/平臺的介紹 22分析與總結(jié) 38主要發(fā)現(xiàn)和結(jié)論 38數(shù)據(jù)安全平臺國內(nèi)外對比分析 43建設(shè)數(shù)據(jù)安全平臺的建議 46數(shù)據(jù)安全平臺的實踐案例 48天融信數(shù)據(jù)安全管理解決方案 48觀安觀智數(shù)據(jù)安全管控平臺 53啟明星辰數(shù)據(jù)安全治理管控平臺DSMP 588.展望 65鳴謝 66反饋與報告預(yù)告 68摘要各種新型業(yè)務(wù)模式通過數(shù)字化的連接和交互，實現(xiàn)了資源的優(yōu)化配置和價值的最大化，推動了數(shù)字經(jīng)濟(jì)生態(tài)系統(tǒng)的建立。洞掃描、DLP、數(shù)據(jù)加密、訪問控制、身份認(rèn)證等產(chǎn)品的“集成”或者“集合”，而必計和實現(xiàn)安全架構(gòu)，并持續(xù)性地安全運營。這也是“數(shù)據(jù)安全平臺”的主要目標(biāo)。20235月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)字中國發(fā)展報告》指出，“2022年我50.241.5%。20222170億元，同比增長13.9%。”隨著數(shù)字經(jīng)濟(jì)快速增長，數(shù)據(jù)安全保護(hù)工作駛?cè)肟燔嚨?。合型網(wǎng)絡(luò)安全廠商，如上市企業(yè)中的天融信、啟明星辰、360、安恒信息、綠盟科技，好的效果。趨勢，為數(shù)據(jù)安全平臺選型提供借鑒和參考。神獸方陣報告簡介報告介紹任神獸方陣分析報告（2022年）》。本報告針對的是數(shù)據(jù)安全平臺領(lǐng)域。未來我們也將發(fā)布云安全、AI安全、物聯(lián)網(wǎng)安全、隱私科技等領(lǐng)域的報告。神獸方陣模型（MythicalCreatures模型是云安全聯(lián)盟大中華區(qū)基于中國傳統(tǒng)文化“神獸”形象創(chuàng)立的分析數(shù)字科技企業(yè)的數(shù)學(xué)工具，適用于對數(shù)字科技企業(yè)在技術(shù)、產(chǎn)品成公平性。神獸方陣以““玄武神獸企業(yè)-新興探索型企業(yè)：發(fā)展良好的初創(chuàng)企業(yè)，或者增加相關(guān)領(lǐng)域新業(yè)務(wù)具備強(qiáng)勁的潛力報告目標(biāo)（一）打造符合中國數(shù)字安全市場特色的行業(yè)評估報告商的評價體系。（二）提供行業(yè)趨勢洞察與國際對比參考企業(yè)高級管理層之間的溝通成效，更好地提升數(shù)字安全的商業(yè)價值和社會價值。（三）促進(jìn)數(shù)字安全行業(yè)健康發(fā)展值觀，推動數(shù)字安全行業(yè)的健康發(fā)展。數(shù)據(jù)安全平臺產(chǎn)生的背景數(shù)據(jù)安全的演變歷程數(shù)據(jù)安全的演變歷程揭示了技術(shù)、法規(guī)、政策和人類需求間的緊密交織關(guān)系。（一）數(shù)據(jù)安全1.0時代：信息安全中的數(shù)據(jù)安全數(shù)據(jù)防泄露等。（二）數(shù)據(jù)安全2.0時代：網(wǎng)絡(luò)安全中的數(shù)據(jù)安全inTransit"和"DatainUse"的保護(hù)變得尤為重要。解決方案包括數(shù)據(jù)分級分類、綜合IAM等。（三）數(shù)據(jù)安全3.0時代：數(shù)字安全中的數(shù)據(jù)安全AI（詳細(xì)闡述了數(shù)據(jù)安全從傳統(tǒng)防護(hù)到現(xiàn)代綜合性防護(hù)演進(jìn)的不同階段。關(guān)鍵詞數(shù)據(jù)安全1.0數(shù)據(jù)安全2.0數(shù)據(jù)安全3.0概述信息安全中的數(shù)據(jù)安全網(wǎng)絡(luò)安全中的數(shù)據(jù)安全數(shù)字安全中的數(shù)據(jù)安全場景單部門單組織多用戶數(shù)據(jù)共享跨部門跨組織大量用戶的數(shù)據(jù)流通數(shù)據(jù)要素市場跨域跨境海量用戶的數(shù)據(jù)交易環(huán)境統(tǒng)物聯(lián)網(wǎng)、元宇宙、AI等，數(shù)據(jù)數(shù)據(jù)脫離單獨的個人或企業(yè)層面成為國家戰(zhàn)略資源和核心資產(chǎn)問題DataatRest靜態(tài)數(shù)訪問控制、邊界防護(hù)、內(nèi)容審計等DatainTransit動態(tài)與DatainUse使用態(tài)數(shù)據(jù)的防護(hù)，對數(shù)據(jù)進(jìn)行生命周期的體系化治理DataFlow數(shù)據(jù)流轉(zhuǎn)態(tài)的防護(hù)，滿足國際國家法規(guī)標(biāo)準(zhǔn)的數(shù)據(jù)安全可信體系產(chǎn)品與解決方案數(shù)據(jù)庫審計、防火墻、漏洞掃描，DLP等數(shù)據(jù)分級分類，數(shù)據(jù)安全平臺、數(shù)據(jù)監(jiān)控與審計、IAM等數(shù)據(jù)治理、控態(tài)類、密態(tài)類等表1數(shù)據(jù)安全演進(jìn)史數(shù)據(jù)安全領(lǐng)域的不斷進(jìn)步，也預(yù)示著未來的數(shù)據(jù)安全將面臨更為復(fù)雜的挑戰(zhàn)和機(jī)遇。數(shù)據(jù)安全面臨的挑戰(zhàn)3.0以下的主要挑戰(zhàn)：數(shù)據(jù)資產(chǎn)流轉(zhuǎn)加速，高價值集聚引發(fā)更多關(guān)注的問題。數(shù)據(jù)處理場景多樣，流轉(zhuǎn)態(tài)防護(hù)復(fù)雜化點和階段進(jìn)行全面的安全防護(hù)。新技術(shù)新應(yīng)用增加數(shù)據(jù)流轉(zhuǎn)的復(fù)雜性云計算、大數(shù)據(jù)、IoT等新技術(shù)的廣泛應(yīng)用，加劇了數(shù)據(jù)的流轉(zhuǎn)和分散。新的技術(shù)環(huán)境全策略，應(yīng)對新技術(shù)帶來的潛在威脅。合規(guī)壓力與數(shù)據(jù)流轉(zhuǎn)安全相結(jié)合GDPRCCPA等，我國面對的挑戰(zhàn)。在全球化和數(shù)字化雙重推動下，數(shù)據(jù)已經(jīng)變成了經(jīng)濟(jì)增長的關(guān)鍵因素。面對數(shù)據(jù)安全3.0的挑戰(zhàn)，組織亟需對數(shù)據(jù)安全策略進(jìn)行不斷地創(chuàng)新和升級，以適應(yīng)日益嚴(yán)格的安全正驅(qū)動新的理念和技術(shù)。其中，“數(shù)據(jù)安全平臺（DataSecurityPlatform）”已成為數(shù)據(jù)安全領(lǐng)域的最新趨勢和焦點。數(shù)據(jù)安全平臺的興起法實現(xiàn)有效的信息共享和合作。數(shù)據(jù)安全平臺整合了多種安全技術(shù)和工具，為組織提供了一個全面、集中的解決方案。AI來的潛在風(fēng)險。隨著數(shù)據(jù)安全的觀念和需求的演變，數(shù)據(jù)安全平臺成為當(dāng)下和未來數(shù)據(jù)安全建設(shè)的關(guān)鍵。景下，數(shù)據(jù)能夠得到有效、全面和持續(xù)的保護(hù)。數(shù)據(jù)安全平臺概述平臺的重要性10215%50家，具有一定的市場規(guī)模和落地應(yīng)用，且具備較好的發(fā)展前景。未來，數(shù)據(jù)安全技術(shù)將持續(xù)突破，數(shù)據(jù)安全在不同行業(yè)領(lǐng)域的應(yīng)用將逐漸深入，預(yù)計2023109.5億元。融合化轉(zhuǎn)變，將孤立、零散的數(shù)據(jù)安全保護(hù)能力集中到數(shù)據(jù)安全平臺（DSP）中，實現(xiàn)數(shù)據(jù)安全平臺定義GartnerHypeCycleforSecurityinChina2022SecurityPlatformsDSP）聚合了跨數(shù)據(jù)類型、存DSP2021年主導(dǎo)編制的《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全管控平臺技術(shù)要求敏感數(shù)據(jù)風(fēng)險視圖和敏感數(shù)據(jù)策略視圖分析展示能力的平臺。需求來看，平臺化的解決方案是解決當(dāng)前復(fù)雜環(huán)境下數(shù)據(jù)安全治理問題的必經(jīng)之路。數(shù)據(jù)安全平臺介紹數(shù)據(jù)安全平臺演變1.0（下圖藍(lán)色標(biāo)注在不斷優(yōu)化，減少安全能力之間的差距并提高數(shù)據(jù)安全策略的精細(xì)化。圖2數(shù)據(jù)安全平臺能力演變進(jìn)程分級，并逐步涉及更廣泛的數(shù)據(jù)安全治理領(lǐng)域。此外，公有云廠商為用戶構(gòu)建了一套公有云原生的數(shù)據(jù)安全治理框架，依賴于云服務(wù)的性。數(shù)據(jù)安全平臺從最開始的以數(shù)據(jù)庫審計和訪問控制的簡單集中管理方案演變?yōu)槟壳暗亩鴮崿F(xiàn)數(shù)據(jù)安全持續(xù)運營的目標(biāo)。數(shù)據(jù)安全平臺能力組件數(shù)據(jù)安全平臺所具備的重要安全能力：感性進(jìn)行分類和標(biāo)記。感性、重要性和業(yè)務(wù)價值。數(shù)據(jù)可以被標(biāo)記為公開的、內(nèi)部的、機(jī)密的等等。的安全威脅，及時發(fā)現(xiàn)和響應(yīng)數(shù)據(jù)安全事件，從而減少數(shù)據(jù)泄露或損壞的風(fēng)險。時洞察。類數(shù)據(jù)安全能力組件的狀態(tài)和配置進(jìn)行統(tǒng)一的管理和運營。數(shù)據(jù)安全平臺的技術(shù)路線術(shù)路線：圖3數(shù)據(jù)安全平臺實現(xiàn)的關(guān)鍵技術(shù)路線圖（一）基于數(shù)據(jù)權(quán)限的訪問控制每類用戶分配正確的數(shù)據(jù)操作權(quán)限，如讀取、修改、刪除等。（二）基于數(shù)據(jù)全生命周期的管理整性和可用性。（三）基于場景化的管理開發(fā)利用。（四）基于用戶行為分析的數(shù)據(jù)安全能夠識別出異常行為模式，從而及時發(fā)現(xiàn)內(nèi)部威脅或外部攻擊的跡象。場需求的解決方案。2023數(shù)據(jù)安全平臺神獸方陣圖42023數(shù)據(jù)安全平臺神獸方信息技術(shù)股份有限公司、天融信科技集團(tuán)股份有限公司、騰訊云計算（北京）有限責(zé)任公司（4家）朱雀神獸企業(yè)-技術(shù)深耕型企業(yè)：北京神州綠盟科技有限公司、北京明朝萬達(dá)科技份有限公司（7家）白虎神獸企業(yè)-快速進(jìn)擊型企業(yè)：杭州世平信息科技有限公司、江蘇保旺達(dá)軟件技息科技有限公司（5家）玄武神獸企業(yè)-新興探索型企業(yè)：北京數(shù)安行科技有限公司、北京從云科技有限公深圳司、上海安幾科技有限公司（6家）入選企業(yè)及產(chǎn)品/平臺的介紹北京啟明星辰信息安全技術(shù)有限公司（一）簡介啟明星辰集團(tuán)自2000年自主研發(fā)出第一款硬件IDS產(chǎn)品——天闐入侵檢測系統(tǒng)后，持續(xù)發(fā)力網(wǎng)絡(luò)安全硬件市場，陸續(xù)發(fā)布IPS、UTM、WAF、VPN、堡壘機(jī)等多款產(chǎn)品，形成了完整的網(wǎng)絡(luò)安全硬件產(chǎn)品生態(tài)體系，深度賦能政府、運營商、金融、稅務(wù)、能源、交通、制造等多個行業(yè)領(lǐng)域，備受用戶的高度認(rèn)可與青睞。上海觀安信息技術(shù)股份有限公司（一）簡介API多款產(chǎn)品，并在部分市場得到占有率第一的位置，并已大量服務(wù)于全行業(yè)客戶。（二）點評位定責(zé)。觀安信息大量服務(wù)于全行業(yè)客戶，是專業(yè)數(shù)據(jù)安全實踐者。天融信科技集團(tuán)股份有限公司（一）簡介數(shù)據(jù)安全類產(chǎn)品及服務(wù)。（二）點評泛應(yīng)用于政府、運營商、能源、金融等多個行業(yè)。(北京)有限責(zé)任公司（一）簡介20年多業(yè)務(wù)安全運營AI政企客戶提供優(yōu)秀的數(shù)據(jù)安全能力。（二）點評上數(shù)百萬租戶的安全，為各大政企客戶提供優(yōu)秀的數(shù)據(jù)安全能力。北京神州綠盟科技有限公司（一）簡介2004（二）點評北京明朝萬達(dá)科技股份有限公司（一）簡介2005年，是中國新一代信息安全技術(shù)企業(yè)的代服務(wù)。明朝萬達(dá)以數(shù)據(jù)安全為核心、自主可控的國密算法應(yīng)用技術(shù)為基礎(chǔ)，研發(fā)的Chinasec（安元）全生命周期重要環(huán)節(jié)，實現(xiàn)對服務(wù)器、數(shù)據(jù)庫、PC終端、移動終端以及網(wǎng)絡(luò)通信的全I(xiàn)T架構(gòu)下數(shù)據(jù)安全的協(xié)同聯(lián)動管理，打造企業(yè)級的數(shù)據(jù)安全防護(hù)體系。（二）點評SDK杭州安恒信息技術(shù)股份有限公司（一）簡介安全服務(wù)，各產(chǎn)品線及業(yè)務(wù)線在行業(yè)中均形成了強(qiáng)大的競爭力。（二）點評杭州美創(chuàng)科技股份有限公司（一）簡介（二）點評的核心理念，在統(tǒng)一的云中心收斂安全業(yè)務(wù)差異性，實現(xiàn)全域的資產(chǎn)治理、身份治理、深圳市聯(lián)軟科技股份有限公司（一）簡介網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。聯(lián)軟聚焦防泄密、防勒索(入侵)安全管控的有效落地。（二）點評DLP、終端準(zhǔn)入管理、重要數(shù)據(jù)加密、外發(fā)授權(quán)等方式，基于場景化方案，按數(shù)據(jù)生命業(yè)有成功應(yīng)用案例。三六零數(shù)字安全科技集團(tuán)有限公司（一）簡介360XDRXDRXDR（二）點評360險，滿足合規(guī)建設(shè)要求。亞信安全科技股份有限公司（一）簡介亞信安全是中國網(wǎng)絡(luò)安全軟件領(lǐng)域的領(lǐng)跑者，是業(yè)內(nèi)“懂網(wǎng)、懂云”的網(wǎng)絡(luò)安全公司。亞信安全在云安全、身份安全、終端安全、安全管理、高級威脅治理及5G安全等領(lǐng)域突破核心技術(shù)，用實力筑牢云、網(wǎng)、邊、端之安全防線。（二）點評置能力有效避免數(shù)據(jù)孤島。具備市場發(fā)展優(yōu)勢。杭州世平信息科技有限公司（一）簡介世平信息在數(shù)據(jù)內(nèi)容識別和數(shù)據(jù)安全合規(guī)領(lǐng)域深耕多年，持續(xù)進(jìn)行法律法規(guī)解讀、前瞻據(jù)資產(chǎn)/敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)分類分級與管理、數(shù)據(jù)安全合規(guī)性風(fēng)險檢測評估與監(jiān)管，部門、政企用戶的數(shù)據(jù)安全治理需求。（二）點評作為一家深耕數(shù)據(jù)安全領(lǐng)域的公司，世平信息為企業(yè)客戶提供了從數(shù)據(jù)內(nèi)容安全、數(shù)據(jù)庫安全到數(shù)據(jù)安全管理、數(shù)據(jù)安全防護(hù)、數(shù)據(jù)安全合規(guī)管理等一系列的安全解決方案，通過“內(nèi)容+合規(guī)”的方式進(jìn)行數(shù)據(jù)安全的合規(guī)風(fēng)險評估和管理，能建立全面的、貼合業(yè)務(wù)的數(shù)據(jù)安全治理體系。產(chǎn)品在金融、國土、保密、教育、制造行業(yè)都有成功的應(yīng)用案例。江蘇保旺達(dá)軟件技術(shù)有限公司（一）簡介2011年，始終專注于數(shù)據(jù)安全領(lǐng)域的創(chuàng)新實踐，不斷推出全新理念、前案和服務(wù)，為企業(yè)數(shù)字化轉(zhuǎn)型提供數(shù)字安全保障。（二）點評SATE（定規(guī)范、摸家底、強(qiáng)管控、重運營）方法開展數(shù)據(jù)的安全治理，以合規(guī)為引導(dǎo)，識別需保護(hù)的資產(chǎn)，加強(qiáng)流程管控，實現(xiàn)職責(zé)和治理的落地。浪潮云信息技術(shù)股份公司（一）簡介（二）點評力內(nèi)容并明確安全建設(shè)規(guī)劃。從專業(yè)體系化角度，協(xié)助政企用戶高效、高質(zhì)量地通過DSMM力。三未信安科技股份有限公司（一）簡介2008年，有豐富的安全產(chǎn)（二）點評廈門服云信息科技有限公司（一）簡介廈門服云信息科技有限公司（品牌名：安全狗）2013年，致力于提供云安全領(lǐng)域相關(guān)產(chǎn)品、服務(wù)及解決方案，是國內(nèi)最早引入云工作負(fù)載安全（CWPP）概念，并成力獲得信通院、公安三所、Gartner、CSA、IDC等多個國內(nèi)外權(quán)威機(jī)構(gòu)的認(rèn)可。（二）點評北京數(shù)安行科技有限公司（一）簡介DataSecOpsAI20年網(wǎng)絡(luò)安全與數(shù)據(jù)安全經(jīng)驗，技（二）點評DataSecOpsAI人工智能，北京從云科技有限公司（一）簡介2018年，是一家數(shù)據(jù)安全產(chǎn)品方案和服務(wù)提供商。其建立的數(shù)據(jù)安全AODS（AspectOrientedDataSecurity，數(shù)據(jù)安全切面），以業(yè)務(wù)融合、技術(shù)解耦的思路，踐行并落地全流程的深度識別、智能控制和可視化追蹤。（二）點評7用的案例。杭州億格云科技有限公司（一）簡介20217SASESASE服務(wù)平臺—億格云樞，產(chǎn)品提供包括零信任網(wǎng)絡(luò)訪問（ZTNA）、數(shù)據(jù)防泄漏（XDLP）、（UEM）終端安全等問題。（二）點評XDLP數(shù)據(jù)安DLP例。杭州虎符網(wǎng)絡(luò)有限公司（一）簡介部客戶。（二）點評(深圳)有限公司（一）簡介2018年，長期致力于數(shù)據(jù)安全DACSProDACSLite和DACSMobile，是國內(nèi)領(lǐng)先的數(shù)據(jù)安全解決方案，能夠幫助企業(yè)快速完成數(shù)字化轉(zhuǎn)型及云時代所需的基礎(chǔ)架構(gòu)升級。（二）點評AI在保險、游戲、電商、金融、高端制造行業(yè)有成功的應(yīng)用案例。上海安幾科技有限公司（一）簡介2018年，組建了由一流的數(shù)據(jù)安全專家和工程師組成的研發(fā)團(tuán)隊，以問路徑的可視化能力，提供了能夠滿足不同企業(yè)需求的數(shù)據(jù)安全管控解決方案。（二）點評+沙盒+金融、高端制造、生物醫(yī)療、零售等行業(yè)有成功應(yīng)用案例。分析與總結(jié)主要發(fā)現(xiàn)和結(jié)論（一）重點技術(shù)應(yīng)用AI62%，使用了機(jī)器學(xué)習(xí)技術(shù)的35%25%，其他選項例如自然語言處理（NLP）、加密技45%的分析，可以看出數(shù)據(jù)安全產(chǎn)品在新技術(shù)應(yīng)用方面呈現(xiàn)出以下幾個動態(tài)：AI技術(shù)應(yīng)用增長：AI技術(shù)是所有重點技術(shù)中應(yīng)用最廣泛的，這表明AIAIAI機(jī)器學(xué)習(xí)廣泛應(yīng)用：AI技術(shù)的重要分支，在數(shù)據(jù)安全產(chǎn)品中得到廣了產(chǎn)品的智能化和自適應(yīng)性。多樣化技術(shù)應(yīng)用：AI技術(shù)、機(jī)器學(xué)習(xí)和隱私計算，多名受訪者表示他們的產(chǎn)對不同的安全挑戰(zhàn)。在產(chǎn)品開發(fā)和解決方案設(shè)計中不斷探索和采用新的技術(shù)。（二）待提升的地方旨在確保數(shù)據(jù)的安全和合規(guī)性。全流通”等空泛的用語，缺乏具體的細(xì)節(jié)和實際效益的說明。這可能說明幾個問題：如何將這些技術(shù)應(yīng)用到實際場景中，以實現(xiàn)具體的功能提升，缺乏深入的闡述。因此在描述時可能更傾向于使用泛化的表述。能和實際效益。（三）平臺的主要應(yīng)用場景26%19%10%一般設(shè)計理念，即提供一套綜合性的解決方案，適用于多個行業(yè)和應(yīng)用領(lǐng)域。點關(guān)注這些領(lǐng)域，并為其提供相應(yīng)的數(shù)據(jù)安全能力，以滿足市場需求。場需求的理解和產(chǎn)品設(shè)計的靈活性。（四）制約數(shù)據(jù)安全平臺發(fā)展的因素全平臺的進(jìn)一步發(fā)展，包括：建設(shè)相結(jié)合。冗長的決策流程和眾多的利益相關(guān)方往往導(dǎo)致數(shù)據(jù)安全平臺的推廣受到阻礙。盡管許多數(shù)據(jù)安全服務(wù)商聲稱其產(chǎn)品具有數(shù)據(jù)發(fā)現(xiàn)功并采取有針對性的適當(dāng)保護(hù)措施，如數(shù)據(jù)脫敏或加入數(shù)據(jù)水印。臺或數(shù)據(jù)安全即服務(wù)(DSaaS)僅會影響業(yè)務(wù)的正常運行，還可能增加額外的成本和復(fù)雜性。（五）數(shù)據(jù)安全平臺發(fā)展趨勢預(yù)測客戶需求，以及更嚴(yán)苛的法規(guī)標(biāo)準(zhǔn)。AINLP機(jī)器學(xué)習(xí)等先進(jìn)技術(shù)，以及多源數(shù)據(jù)采集等功能，確保了數(shù)據(jù)的高精確性和安全性。API化部署和更廣泛的應(yīng)用，推動組織的數(shù)據(jù)安全管理成熟度不斷提升。數(shù)據(jù)安全平臺國內(nèi)外對比分析（一）市場方面近年來，數(shù)據(jù)安全市場規(guī)模不斷增長。據(jù)最新調(diào)查數(shù)據(jù)顯示，2022年數(shù)據(jù)安全市場規(guī)10215%50家，具有一定的市場規(guī)模和落地應(yīng)用，且具備Gartner20242年內(nèi)數(shù)據(jù)安全平臺在全球范圍內(nèi)的滲透率有望迅速提升。20201touch.ioIBMSecurityGuardium產(chǎn)品組合中提供發(fā)現(xiàn)和分類功能。Imperva收購了jSonar以擴(kuò)展其數(shù)據(jù)安全平臺的覆蓋范圍和集成可能性。InformaticaGreenBayTechnologiesAINetwrix收購了StealthbitsDAGSQL保護(hù)功能。PKwareDataguise為其數(shù)據(jù)安全平臺獲得數(shù)據(jù)發(fā)現(xiàn)和脫敏功能。VaronisPolyrize以將其數(shù)據(jù)安全功SaaS應(yīng)用程序。本次調(diào)研數(shù)據(jù)顯示，原有網(wǎng)絡(luò)安全增加數(shù)據(jù)安全業(yè)務(wù)的廠商基于生態(tài)優(yōu)勢，開發(fā)更多接監(jiān)測與（二）技術(shù)方面水平和服務(wù)經(jīng)驗仍然相對較為成熟，具有較高的安全性和穩(wěn)定性。Gartner把數(shù)據(jù)安全的相關(guān)概念分成了人員流程層、DSP數(shù)據(jù)安全平臺層、輔助的數(shù)據(jù)據(jù)安全所需的各類能力，區(qū)分了數(shù)據(jù)安全的基礎(chǔ)能力。圖5數(shù)據(jù)安全平臺成為核心主導(dǎo)力量的相關(guān)數(shù)據(jù)安全概念DSP和機(jī)密管理、文件加密、磁盤加密、安全數(shù)據(jù)傳輸。和流通的一體化解決方案。圖6一站式數(shù)據(jù)安全治理運營平臺在國家對技術(shù)創(chuàng)新支持力度不斷提升的大背景下，數(shù)據(jù)安全產(chǎn)業(yè)鏈各環(huán)節(jié)相關(guān)主體將持建設(shè)數(shù)據(jù)安全平臺的建議限于完善管理組織、制度流程、技術(shù)保障能力和成熟度評價指標(biāo)等。對于如何建設(shè)成熟的數(shù)據(jù)安全平臺并加以有效管理，以下是幾點重要建議：題，共同規(guī)劃長期的數(shù)據(jù)安全策略。作，降低實施復(fù)雜性和成本。集成化與技術(shù)創(chuàng)新：API、云服務(wù)等，將各種功新和完善。一致。通過持續(xù)的管理和運營，確保數(shù)據(jù)安全的高效、完備和標(biāo)準(zhǔn)化。由于數(shù)據(jù)安全治理工作本身的復(fù)雜性和多樣性，不是單一產(chǎn)品或平臺就能解決的問題，中心實現(xiàn)數(shù)據(jù)安全運營，還缺乏成熟的解決方案。如果數(shù)據(jù)安全平臺能夠提供“運營管理”模塊，將人員、組織、安全策略全部涵蓋，結(jié)合管理能力和技術(shù)能力，將為政企機(jī)構(gòu)的數(shù)據(jù)安全治理及運營提供支撐，從而推動實現(xiàn)高質(zhì)量、標(biāo)準(zhǔn)化的數(shù)據(jù)安全運營。天融信數(shù)據(jù)安全管理解決方案（二）功能概述：天融信數(shù)據(jù)安全管理平臺總體架構(gòu)分為防護(hù)組件、采集分析、管控應(yīng)用、態(tài)勢呈現(xiàn)共4層。防護(hù)探針層，由數(shù)據(jù)防泄漏、數(shù)據(jù)庫防火墻、數(shù)據(jù)脫敏等數(shù)據(jù)安全防護(hù)設(shè)備組成，為數(shù)據(jù)安全管理平臺提供能力支撐。5大管控應(yīng)用，滿足數(shù)據(jù)安全管理需求。據(jù)安全發(fā)展態(tài)勢。數(shù)據(jù)資產(chǎn)自動發(fā)現(xiàn)從而減輕人工識別工作量，實現(xiàn)敏感數(shù)據(jù)識別自動化。全生命周期態(tài)勢評估評估，直觀展示風(fēng)險以及潛在的威脅，為安全策略管理提供依據(jù)。分析建模零代碼搭建碼關(guān)聯(lián)分析模型搭建，提高分析模型搭建效率，降低模型搭建技術(shù)門檻。防護(hù)組件快速擴(kuò)展安全設(shè)備的擴(kuò)展需求。全流程數(shù)據(jù)安全運營控等功能，全面支撐數(shù)據(jù)安全運營工作。7.1.2.實踐案例：某海關(guān)單位2021年數(shù)據(jù)安全管理平臺優(yōu)化完善服務(wù)采購項目（一）項目背景13個重要二級關(guān)口，進(jìn)行與數(shù)據(jù)安全風(fēng)險監(jiān)測預(yù)警機(jī)制，實現(xiàn)海關(guān)數(shù)據(jù)安全統(tǒng)一管理。（二）建設(shè)內(nèi)容數(shù)據(jù)安全管控平臺：實現(xiàn)數(shù)據(jù)資產(chǎn)的掃描發(fā)現(xiàn)、入網(wǎng)管理、分級分類、UEBA、資產(chǎn)異常告警、數(shù)據(jù)流向分析、全國數(shù)據(jù)安全態(tài)勢大屏等能力可視化呈現(xiàn)。角度進(jìn)行告警分析與可視化呈現(xiàn)，全面掌握數(shù)據(jù)安全告警情況。進(jìn)行告警分析與可視化呈現(xiàn)，把握數(shù)據(jù)安全風(fēng)險重點及發(fā)展態(tài)勢。項目分期建設(shè)、逐步深化。一期：總署數(shù)據(jù)安全試點初探；二期：13個二級關(guān)口推廣以海關(guān)數(shù)據(jù)為核心，圍繞數(shù)據(jù)安全生命周期，通過數(shù)審、DLP、數(shù)據(jù)庫防火墻、數(shù)據(jù)安（三）建設(shè)成效2021年數(shù)據(jù)安全管理平臺優(yōu)化完善47140套，1360%，大幅提高數(shù)據(jù)安全管理工作效率。觀安觀智數(shù)據(jù)安全管控平臺平臺簡介（一）能力描述【盤清家底】梳理數(shù)據(jù)資產(chǎn)、繪制數(shù)據(jù)地圖能力。向何處，為明確保護(hù)對象，洞察數(shù)據(jù)風(fēng)險提供有力基礎(chǔ)。【風(fēng)險監(jiān)測】洞察數(shù)據(jù)全生命周期風(fēng)險能力。（風(fēng)險（API脆弱性、明文密碼使用等）、用數(shù)行為風(fēng)險（如過頻過量、訪問（感知數(shù)據(jù)安全態(tài)勢?！韭?lián)防聯(lián)控】自動化的聯(lián)防聯(lián)控能力。【審計溯源】智能的審計溯源分析能力。定位泄露源頭，降低再次泄露的風(fēng)險。（二）技術(shù)架構(gòu)圖9技術(shù)架構(gòu)（三）功能概述資產(chǎn)梳理：通過資產(chǎn)梳理，理清各資產(chǎn)、API、賬號、IP概況，從“亂成一鍋粥”變成“一本清晰臺賬”?，F(xiàn)數(shù)據(jù)的分類分級。數(shù)據(jù)資產(chǎn)清單：數(shù)據(jù)經(jīng)過業(yè)務(wù)分類和安全分級后，形成數(shù)據(jù)資產(chǎn)清單。API接口梳理：APIAPIAPI，通過API的業(yè)務(wù)屬性以及數(shù)據(jù)流轉(zhuǎn)概況。賬號提取：通過賬號提取，涉密人員發(fā)現(xiàn)，識別自然人，定位追蹤到具體責(zé)任人。（現(xiàn)高效、準(zhǔn)確的事件定位定責(zé)?，F(xiàn)、業(yè)務(wù)/擴(kuò)展特別識別、流轉(zhuǎn)行為識別、風(fēng)險指標(biāo)預(yù)計算、風(fēng)險策略引擎，可以逐級富集信息，充分挖掘分析數(shù)據(jù)訪問行為，提高流轉(zhuǎn)行為分析和風(fēng)險精準(zhǔn)度。批聚集的數(shù)據(jù)資產(chǎn)形成一個任務(wù)，從任務(wù)的維度對其完成生命周期進(jìn)行標(biāo)識。脫敏服務(wù)：確保數(shù)據(jù)脫敏工作標(biāo)準(zhǔn)化與規(guī)范化的同時，簡化了對其操作的復(fù)雜性，實現(xiàn)了數(shù)據(jù)脫敏“過程可重復(fù)、結(jié)果可驗證”。審計溯源：定位泄漏源頭。預(yù)警，告知用戶進(jìn)行二次處理。多種防護(hù)功能的實施完成情況。及對外數(shù)據(jù)、策略和日志的互聯(lián)互通。實踐案例：某運營商集團(tuán)數(shù)據(jù)安全管控平臺（一）項目背景側(cè)起到專業(yè)指導(dǎo)和檢查作用；安管中心《xx客戶信息安全保護(hù)管理規(guī)定》企業(yè)管理辦法合規(guī)訴求。業(yè)務(wù)上：缺少對整個IT領(lǐng)域數(shù)據(jù)的統(tǒng)一策略防護(hù)和有效管控，需要信息化系統(tǒng)滿足業(yè)10（二）建設(shè)內(nèi)容圖10建設(shè)內(nèi)容數(shù)據(jù)安全運營等能力。器的數(shù)據(jù)發(fā)現(xiàn)識別能力優(yōu)化和推廣工作。心數(shù)據(jù)安全納管。（三）建設(shè)成效等數(shù)據(jù)安全考核要求和評分標(biāo)準(zhǔn)。5001萬個對外對外服務(wù)和賦能。啟明星辰數(shù)據(jù)安全治理管控平臺DSMP平臺簡介（一）能力描述啟明星辰數(shù)據(jù)安全治理管控平臺（DSMP）以數(shù)據(jù)為中心，融合零信任理念，基于場景數(shù)據(jù)安全治理管控平臺（DSMP）同時提供對安全運營服務(wù)的支撐，使得制度、規(guī)范、（二）技術(shù)架構(gòu)圖11DSMP數(shù)據(jù)安全治理平臺設(shè)計架構(gòu)圖（三）功能概述數(shù)據(jù)安全治理管控平臺（DSMP）的核心思路是，面向不同類型、級別的數(shù)據(jù)，基于場景，進(jìn)行統(tǒng)一的安全策略管控。識別數(shù)據(jù)，對數(shù)據(jù)進(jìn)行分類分級通過自動化手段發(fā)現(xiàn)各類數(shù)據(jù)資產(chǎn)，包括并不限于數(shù)據(jù)庫、大數(shù)據(jù)、文件等。根據(jù)用戶行業(yè)的分類分級規(guī)范，自動化對數(shù)據(jù)進(jìn)行分類分級，并可以進(jìn)行人工復(fù)核操作。數(shù)據(jù)安全策略統(tǒng)一管理制定制、加密、脫敏等策略。理，支持策略創(chuàng)建、增加、刪除、修改等操作。數(shù)據(jù)安全策略管理中心提供數(shù)據(jù)安全防護(hù)能力輸出和數(shù)據(jù)安全防護(hù)策略的任務(wù)下發(fā)。識別不同數(shù)據(jù)場景應(yīng)用策略數(shù)據(jù)采集場景：通過系統(tǒng)錄入、數(shù)據(jù)接口服務(wù)器、數(shù)據(jù)庫交互、文件導(dǎo)入等進(jìn)行采集。數(shù)據(jù)傳輸場景：通過應(yīng)用互傳、FTP服務(wù)器、終端互傳、終端外發(fā)等方式實現(xiàn)業(yè)務(wù)的設(shè)計和開發(fā)時進(jìn)行落地。數(shù)據(jù)存儲場景：數(shù)據(jù)存儲包括主機(jī)存儲、數(shù)