本文节选与数据安全推进计划(DSI)发布的,调研报告通过对调研样本进行深入分析,最终形成14个行业观点与20项行业汇总数据。本文重点聚焦在企业数据安全治理体系建设方向的思考与探索。
一、“产品+服务”的一体化集成服务是主流趋势
相较于传统信息安全领域,数据安全因其与外部法律法规、内部业务活动等不同领域的强耦合性,导致了无法仅依靠技术工具完成数据安全工作,亟需以“人工+工具”结合的方式开展。据统计(见图1),83.8%的受访厂商通过提供“产品+服务”的一体化解决方案,帮助客户打通业务、系统壁垒,提升数据安全治理能力。
图1:数据安全供应侧数据安全产品服务类型
二、以数据为中心的安全产品市场呈百舸争流之势
各类数据安全产品的应用贯穿数据的全生命周期。无论是数据采集阶段的识别、标记、分类分级,还是存储、使用阶段的加密、脱敏、审计,以及共享流通阶段的隐私计算、数据水印等产品工具,均为保障数据的保密性、完整性、可用性,以及数据处理活动的合规性、可控性提供了技术支撑。根据本次调研结果,参与调研的厂商产品品类超过了三十种,体现了目前数据安全产品百舸争流、百花齐放的现状,数据产品垂直细化趋势明显。
从产品梳理的分布上来看,数据分类分级产品占数据安全产品总数的(73.0%),数据资产识别产品占数据安全产品总数的(62.2%),除此之外,数据脱敏、数据防泄露、数据安全网关、数据安全合规检测、大数据安全管控、态势感知平台的产品占比均超过了50%。这说明了在传统的信息安全防护技术体系以外,以数据为中心的安全防护体系正在逐步完善。
三、安全合规、风险评估、分类分级成为数据安全服务新焦点
随着国家数据局的成立,数据要素流通交易成为众多行业企业的核心关注点。为保障数据的安全流通交易,国家陆续出台《关于构建数据基础制度更好发挥数据要素作用的意见》《网络数据安全风险评估实施指引》等政策指引,这对应用侧企业的数据安全合规、数据分类分级、数据安全风险评估等方面的能力均提出了更高的要求。受市场引导(见图2),供应侧厂商也充分发挥数据安全服务“轻量化、易迭代”的特点在上述领域积极布局,重点聚焦在协助需求侧企业开展数据分类分级工作(81.1%)与数据安全风险评估(81.1%),并提供建设性咨询或整改性咨询服务,以帮助企业提升数据安全合规遵循能力(83.8%)。
图2:数据安全供应侧数据安全服务分布
结 语
数据安全行业作为数字经济之“盾”,其发展对数据合法利用、有序流动都产生了至关重要的影响,行业发展备受关注。
为推动数据安全行业的健康发展,中国信息通信研究院云大所数据安全团队(简称:云大所数据安全团队)持续开展数据安全相关研究,连续3年发布《数据安全治理实践指南》及其他研究报告,牵头研制《数据安全治理能力通用评估方法》等多项行业标准,并积极推进数据安全法律法规、监管要求、相关标准等的落地实践。
经过不断的持续完善和改进,“可信数安”形成了包括需求侧能力评估、供应侧产品测试、供应侧能力评估等三大模块26项的评估测试服务体系。一方面面向需求侧开展企业级、系统级数据安全评估,协助各组织提升安全能力,实现以评促建效果;另一方面面向供应侧开展产品评测及服务能力评估,筛选优秀的产品与服务,推动技术及服务水平的进步。
为了深入探讨数据安全风险,分享数据安全风险评估与治理的技术、管理经验与心得,中国信息通信研究院云计算与大数据研究所拟于2024年4月10日(星期三)在上海组织召开银行保险业数据安全风险评估与治理专题线下研讨会(以下简称“研讨会”)。研讨会将邀请银行保险业内的数据安全负责人、资深专家、技术骨干等莅临现场,重点围绕数据安全风险评估与治理实践进行交流、讨论,分享优质实践经验,共同为行业的健康发展出谋划策。
联系方式:[email protected] 18511978595(微信同号)
往期回顾
#
#
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...