技術(shù)引領(lǐng)未來(lái), IDC TechScape中國數據安全發(fā)展路線(xiàn)圖首發(fā)

01

變革型技術(shù)

? AI賦能數據安全：聚焦人工智能在數據安全市場(chǎng)的應用，可以運用在數據的收集、清洗，數據分類(lèi)分級、脫敏、加密、防泄露、數據安全運營(yíng)等諸多領(lǐng)域，以提高數據安全檢測監測、分析、防御效果。

? API安全：站在全生命周期管理的角度，從API安全開(kāi)發(fā)和部署（API測試等）開(kāi)始，配合加密、身份認證、權限管控、API安全測試、檢測、監測、威脅防護、威脅處理等能力來(lái)進(jìn)行管理和控制。

? 零信任之數據安全：零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)（Zero trust network access, ZTNA）是一種新的訪(fǎng)問(wèn)安全與訪(fǎng)問(wèn)控制解決方案，專(zhuān)為“本地+遠程”相結合的復雜分布式網(wǎng)絡(luò )環(huán)境而設計。

? 區塊鏈（數據安全相關(guān)）：區塊鏈為無(wú)中心、弱中心的場(chǎng)景提供數字信任，在數據交換的過(guò)程中解決在“數據確權”、“不可篡改的數據使用留痕”、“數據按約使用”等特定問(wèn)題。

? 數據安全基礎設施管理平臺：進(jìn)行數據安全管理的底層平臺，從數據的發(fā)現與分類(lèi)分級出發(fā)，集成數據合規治理、數據安全訪(fǎng)問(wèn)治理、敏感數據管理、數據防泄漏、數據加密、數據脫敏等多種數據安全產(chǎn)品能力的統一安全監測、管理、運營(yíng)平臺。

? 隱私計算-安全多方計算：計算參與多方能夠在沒(méi)有可信第三方的情況下，以全程密文形式聯(lián)合各自信息，共同計算指定函數的隱私保護技術(shù)。

? 隱私計算-機密計算：從硬件層對使用中的數據進(jìn)行加密、保護的機制，該技術(shù)能夠在參與多方分布碎片化或復雜的協(xié)作環(huán)境中提供最高級別的安全性、隱私性并滿(mǎn)足合規要求。

02

主導型技術(shù)

? 企業(yè)級密鑰管理：對所有加密信息（包括公鑰和公鑰證書(shū)）的生成、產(chǎn)生、分發(fā)、管理、計算和銷(xiāo)毀進(jìn)行集中管理的硬件和軟件產(chǎn)品。

?  數據丟失防護（DLP）：發(fā)現、監控和保護敏感數據的技術(shù)解決方案，可以發(fā)現、保護和控制靜態(tài)、動(dòng)態(tài)和使用中的敏感信息，旨在發(fā)現和阻斷未授權使用和傳輸機密信息的行為。

? 數據發(fā)現與分類(lèi)：幫助組織主動(dòng)進(jìn)行信息與數據的生命周期管理，通過(guò)掃描公司資源來(lái)識別數據資產(chǎn)并確定其資產(chǎn)數據的敏感度，將數據進(jìn)行分類(lèi)分級，從而實(shí)施數據治理策略。

? 數據訪(fǎng)問(wèn)治理：運用數據發(fā)現和數據分類(lèi)結果來(lái)創(chuàng )建一個(gè)用戶(hù)及其訪(fǎng)問(wèn)權限的綜合資產(chǎn)管理庫，從而幫助用戶(hù)管理和控制訪(fǎng)問(wèn)權限，達到數據訪(fǎng)問(wèn)治理的目的。

? 數據加密：運用成熟的算法、數據安全技術(shù)和特定層級的訪(fǎng)問(wèn)控制來(lái)提供重要數據保護的方案。眾多加密技術(shù)的應用和落地已經(jīng)受到了市場(chǎng)的廣泛認可，市場(chǎng)發(fā)展已進(jìn)入成熟期。

? 數據脫敏：又稱(chēng)數據混淆，其運用多種不同的脫敏模板和脫敏算法來(lái)修改數據內容，從而隱藏真實(shí)數據，保護敏感信息。

? 數據隱私與合規：解決組織所面臨的國內外安全、隱私、數據方面的合規運營(yíng)和審計問(wèn)題。

? 數字版權：運用多種密碼技術(shù)來(lái)幫助數字信息創(chuàng )造者確權與持續維權，其通過(guò)電子認證、水印、身份認證等多種形式在維護數字版權擁有者權利的同時(shí)限制與管理其他主體對于信息的訪(fǎng)問(wèn)和使用。

03

機會(huì )型技術(shù)

? 硬件安全模塊：提供加密和強認證的密鑰管理產(chǎn)品，可通過(guò)外部防篡改設備或添加到計算機/服務(wù)器擴展槽的插入式串行卡進(jìn)行交付。硬件安全模塊配合企業(yè)密鑰管理基礎設施產(chǎn)品在保護主加密證書(shū)等高價(jià)值數字資產(chǎn)的場(chǎng)景下有著(zhù)眾多的落地實(shí)踐。

IDC中國研究總監王軍民表示，數據安全市場(chǎng)將在國家政策和市場(chǎng)需求的共同驅動(dòng)下快速發(fā)展，中國數據安全技術(shù)及市場(chǎng)發(fā)展趨勢將主要呈現出數據安全合規變成剛需、數據安全領(lǐng)域技術(shù)的融合、數據安全產(chǎn)品與服務(wù)的融合、數據安全與網(wǎng)絡(luò )安全的融合、密碼能力集成趨勢逐步增強、云上數據安全合作能力進(jìn)一步加強、新興科技賦能數據安全、關(guān)注業(yè)務(wù)數據安全進(jìn)行網(wǎng)格化管理、聚焦場(chǎng)景應用等一系列特點(diǎn)。其中，“點(diǎn)-線(xiàn)-面”的技術(shù)融合趨勢將逐漸增強，數據安全產(chǎn)品與服務(wù)融合、數據安全與網(wǎng)絡(luò )安全融合的趨勢也將愈加明顯，這種“大融合”也意味著(zhù)數據安全市場(chǎng)的未來(lái)將在產(chǎn)業(yè)協(xié)作與技術(shù)融合雙重推動(dòng)下加速前行。