《數據安全態勢管理技術應用指南(2024版)》報告發布(附下載二維碼)
責編:gltian |2024-12-26 16:54:37當前,數字經濟蓬勃發展,數據也隨之成為企業最重要的戰略資產之一。然而,數據泄露、濫用等安全事件頻發,給企業帶來了巨大的經濟損失和聲譽損害。傳統的數據安全防護手段往往側重于單點防御,難以應對日益復雜和多樣化的數據安全威脅。在此背景下,數據安全態勢管理(DSPM)應運而生,成為構建企業數據安全防線的重要支柱。
為深入了解國內DSPM發展現狀、趨勢和挑戰,安全牛進行了深入的調研和分析,并發布《數據安全態勢管理技術應用指南(2024版)》報告,旨在為企業提供關于DSPM的全面解讀,幫助企業更好地理解和應用DSPM,提升數據安全防護能力,支撐數字經濟的健康發展。
關鍵發現
通過本報告的調研與分析,安全牛有以下關鍵發現:
1、數據安全態勢管理的定位。
與傳統數據安全側重于單點防護不同,DSPM 更強調通過全面、持續地梳理組織的數據資產,在數據資產全生命周期的可見性和可追溯性的基礎上,提高對數據資產全方位風險的洞察力,全面了解數據資產的整體安全態勢,從而實現數據安全的主動防御、快速高效響應和持續改進,并通過與網絡安全體系的融合,最終構建一個動態、自適應的數據安全防護體系。
2、DSPM市場前景廣闊。
安全牛預測,預計到2026年,國內將有30%的頭部企業將把DSPM作為其主要數據安全管理方法。在對數據安全要求極高的領域,例如大數據局、金融行業等,這一比例可能超過40%。主要驅動因素包括國內釋放數據要素價值潛能對數據開放共享的安全需求、數據安全法規日益完善,以及企業對數據安全重視程度的不斷提高。
3、目前DSPM應用仍處于初期階段。
目前國內DSPM應用主要集中在對數據安全有更高要求和監管壓力的行業,如政府部門、電信運營商、金融企業、醫療機構等行業的頭部組織機構。雖然國內組織非常重視數據安全,但由于普遍缺乏對數據安全的通用實施路徑和管控方法,以及對實際效果存在疑慮等原因,大多組織處于觀望階段。未來隨著市場對數據內生安全認知的提升和技術的發展,將會有更多的企業采用。
4、DSPM體系建設應強調以數據資產為中心。
安全牛認為DSPM體系建設應強調以數據資產為中心,并將其融入企業的數據治理體系中。企業需要從戰略高度統籌規劃,并確保全員參與,才能有效提升數據安全防護能力,保障數據安全。需要不斷根據企業自身情況和安全形勢的變化進行持續調整和優化。
5、DSPM體系建設應充分考慮行業特點。
DSPM建設應根據行業特點、數據安全成熟度和業務要求,明確需求,持續建設。例如各級大數據局基礎設施比較完善并且技術較新,促進數據共享開發的業務背景下,應重點關注數據資產的確權、數據的共享流轉中的安全,平臺建設重點應關注一體化管控服務平臺、數據的共享流轉中的安全,數據安全事件分析和響應和提升運營效率等方面。
6、DSPM體系建設需要技術與管理并重。
數據安全態勢管理不僅僅是技術問題,需要技術和管理的雙重保障。只有將技術手段與管理措施有機結合,才能真正構建起有效的數據安全防線。如制定細化可操作的數據安全管理制度和分級分類標準,并提高業務部門對數據安全的理解和密切的配合度,才能真正達到預期的數據安全效果。
7、不同數據安全成熟度的企業DSPM建設側重點有所不同。
數據安全建設成熟度較高的企業,應著重于建設更加精細化、智能化的態勢感知能力;對于成熟度較低的企業,應首先關注基礎性的數據安全能力建設,如建立數據資產清單,建立數據分類分級標準。
8、業內對DSPM平臺在架構與技術方面并不統一。
DSPM國內平臺的架構與技術尚未形成統一標準,各廠商的產品存在較大差異:部分廠商將數據審計或合規平臺進行擴展形成DSPM產品,側重于事后回顧和合規檢查,對數據安全風險的主動識別、實時預警和快速響應等方面能力較弱;適合于數據合規階段的企業;部分廠商專注于解決特定的數據安全問題,能解決具體的安全問題,但在對全局數據安全的認知和綜合分析能力方面較弱,適合于數據建設發展階段的企業;一部分綜合廠商通常將傳統的網絡安全技術與一些基本的數據安全功能進行整合,構建全面的安全平臺,重點關注網絡邊界的防護和數據傳輸過程中的安全,對數據內部狀態的深入洞察較弱,適合于環境復雜綜合性的企業。
9、DSPM未來發展呈現“五化”趨勢。
國內數據安全態勢管理技術正在快速發展,并呈現出智能化、自動化、精細化、一體化和合規化的趨勢。具體來說,DSPM未來將更重視合規驅動與體系化建設并重,更注重與業務的深度融合,將不斷提升安全防護的自動化和智能化水平,并提供國產化適配環境的數據安全,為企業提供更精準、高效的安全防護,以應對日益復雜的數據安全挑戰,并支撐數字經濟的健康發展。
能力框架
數據安全態勢管理旨在為組織提供對數據安全狀況的全面、持續的可見性,并提供風險洞察,實現主動防御和有效響應。安全牛認為,DSPM能力框架應包含數據資產識別管理、數據資產安全保護、數據流轉和監控、數據安全風險分析、安全風險態勢和報告五個核心組成部分,這些部分相互關聯、相互支撐,共同構成全面、主動的數據安全防御體系,有效地管理和降低數據安全風險。
數據安全態勢管理的架構圖,分為幾個主要部分:
一、應用場景
- 多場景資產管理
- 數據安全運營
- 數據安全合規
- 數據安全風險評估
- 數據安全態勢感知
- ……
二、可視化
- 本地 + 云資產地圖
- 敏感數據地圖
- 用戶行為地圖
- 數據流轉地圖
- 安全風險圖
- 風險趨勢圖
- ……
三、核心能力
- 數據資產識別管理
- 數據資產安全保護
- 數據流轉和監控
- 安全風險關聯分析
- 安全風險態勢和報告
四、主要功能
- 數據資產識別管理
- 發現數據資產
- 資產關聯分析
- 數據分級分類
- 數據標簽
- 數據資產安全保護
- 數據加密
- 數據防泄露
- 數據脫敏
- 暴露面管理
- 數據流轉和監控
- 數據流轉行為監控
- 資產數據檢查
- 脆弱性檢查
- 敏感數據流轉
- 安全風險關聯分析
- 行為關聯分析
- 異常行為識別分析
- 攻擊事件識別分析
- 風險優先級分析
- 安全風險態勢和報告
- 總體風險態勢
- 安全風險趨勢
- 數據安全事件
- 安全策略統一管理
該架構圖展示了數據安全態勢管理的整體框架,從應用場景到可視化,再到核心能力和主要功能,詳細地列出了數據安全管理中的各個關鍵環節。
國內技術現狀
1、數據安全市場蓬勃發展,但仍處于初始階段
國內數據安全市場正處于快速發展階段,越來越多企業開始重視數據安全。市場需求旺盛。相較于網絡安全,數據安全的建設還處于起步階段,很多企業的數據安全設備和技術還不完善,國內需求目前主要集中在運營商、大數據局/政府、金融、醫療、電力等基礎設施較為完善的行業。這些行業具有數據密集、合規要求高、風險高、規模大等共性特點,主要需求包括數據資產管理、敏感數據合規管理、數據風險評估、數據安全運營等。驅動因素包括政策法規推動、數據安全事件等。
2、數據安全一體化平臺化和集成戰略正在興起
國內廠商越來越重視平臺化管理,構建一體化數據安全平臺,將不同安全產品和功能進行整合,打破安全孤島,提供統一的管理界面和策略下發能力,滿足用戶對集中管理、統一監控、協同聯動的數據安全解決方案的需求。
3、重視數據安全服務
越來越多國內企業正在積極尋求專業的服務來提升自身數據安全防護能力,主要包括數據安全治理咨詢、數據資產梳理與管理、數據安全風險評估、安全事件運營和合規流程治理等方面。
4、布局智能化和自動化
國內數據安全廠商普遍認識到數據安全管理的復雜性和挑戰性,并積極尋求智能化和自動化的解決方案,幫助企業實現自動化數據監控、風險評估和威脅檢測,從而提高數據安全防護的效率和準確性。參與調研的所有廠商都在積極探索和應用深度學習和機器學習技術,在 AI 創新技術方面各有特長,包括提高數據安全管理的自動化、智能化水平,提升數據分類的準確性,提高風險檢測的效率,使得安全事件分析更加深入和全面。
5、對信創的支持剛剛起步
目前只有少部分廠商提供了關于對信創的支持資料。目前部分廠商表示已經開始進行數據安全管理平臺自身的自主研發,以及對國產化環境的適配性支持和與國內安全設備的集成,可以接入各種國產安全產品,并進行統一的風險分析和安全運營。
6、數據安全與網絡安全融合管理思路開始萌芽
在實際應用中,數據安全和網絡安全密不可分,應相互配合才能有效保障信息安全。而目前國內企業的數據安全與網絡安全基本歸屬于不同部門,分別管理。但是也有部分廠商開始推動數據安全與網絡安全的融合管理。
7、新興場景管理能力
對新興數據安全風險,例如對多云環境、信創環境、數據跨境流動、數據交易、AI 應用等場景的數據風險關注度和研究還不夠深入。現有的產品和技術主要關注內部數據安全,缺乏對跨境數據流動的有效監管和控制手段。國內數據交易市場尚處于發展初期,缺乏統一的標準和規范,數據交易過程中的安全風險難以得到有效控制。現有的產品和技術主要關注 AI應用本身的功能和性能,對于 AI 應用時的數據安全風險,例如數據偏差、模型攻擊等,關注度不足。
預測與展望
國內數據安全態勢管理技術正在快速發展,并呈現出智能化、自動化、精細化、一體化和合規化的趨勢。安全牛預測,隨著《數據安全法》、《個人信息保護法》等法律法規的深入實施,企業面臨著前所未有的合規壓力。未來,數據安全態勢管理將更加注重與業務的深度融合,加速構建以合規為基礎的數據安全管理體系,并且從被動的合規應對轉向主動構建體系化的數據安全態勢管理能力。為企業提供更精準、更有效的安全防護。
一個以 “一體化平臺成為主流” 為核心的概念圖。圖中中心位置有一個黃色的盾牌圖標,象征著安全防護。從中心向外輻射出六條線,分別連接到六個不同顏色的圓形圖標,每個圖標代表一個與安全相關的趨勢或發展方向:
- 精細化管理與零信任趨勢
- 市場發展前景廣闊
- 合規與體系化建設并重
- 自動化和智能化水平不斷提升
- 數據安全運營能力提升
- 信創支持力度加大
這些趨勢和發展方向通過線條與中心的盾牌圖標相連,表明它們都與一體化平臺的主流趨勢相關。圖的底部有一行文字 “一體化平臺成為主流”,進一步強調了這一核心概念。
1、市場發展前景廣闊
考慮到數據要素價值潛能釋放對數據開放共享的安全需求、數字化轉型的加速、數據安全法規的日益完善,以及企業對數據安全重視程度的不斷提高,安全牛預測,預計到2026年,國內將有30%的頭部企業將把DSPM作為其主要數據安全管理方法。在對數據安全要求極高的領域,如各種層級的大數據局、金融機構,這一比例可能超過40%。
2、合規與體系化建設并重
隨著數據安全法規的日益完善和監管力度的不斷加強,合規將成為驅動DSPM建設的重要因素。企業將更加注重構建體系化的數據安全管理框架,將DSPM融入到整體的安全戰略中。預計未來國內廠商將更加關注針對國內法律法規的合規性檢查和審計功能,并支持自動生成合規報告,從而幫助企業滿足監管要求。
3、自動化和智能化水平不斷提升
隨著未來海量數據的不斷增加,網絡環境更加復雜化,快速發展的AI技術為數據安全態勢管理提供了新的技術手段。企業可應用自動化和智能化的安全管理手段來提高效率,更快速、更準確地識別和響應安全威脅,以減少損失。預計未來國內廠商將繼續探索利用AI/ML技術,自動識別和分類數據資產,提高數據安全風險評估的效率和準確性;通過AI技術,例如自然語言查詢、AI驅動的資產發現和漏洞識別,實現自動化數據監控、入侵檢測和風險評估,增強數據安全平臺的響應能力;基于AI的自動化任務編排和安全策略執行,提高數據安全管理的效率和自動化程度。
4、一體化平臺成為主流
未來的DSPM平臺將更加集成化,能夠與其他安全工具和平臺無縫對接,實現全面的安全態勢感知和協同防御。隨著未來企業對安全防護需求的不斷提升,DSPM平臺需要與現有安全系統集成,綜合利用各種安全技術手段,實現跨平臺和跨系統安全防護,并進行集中管理,以應對安全威脅的復雜化和多樣化。預計未來國內廠商將積極實現與XDR、SOAR等技術的集成,實現跨平臺和跨系統的數據安全威脅檢測和響應,提高整體安全防護能力。
5、數據安全運營能力提升
未來,企業應將數據安全管理逐步融入持續運營工作中。安全事件的頻發促使企業建立常態化的數據安全運營機制。預計未來國內企業將提供持續的數據安全運營監控,通過資產運營、事件運營和工單運營等,實現數據安全運營的高效和閉環管理。
6、信創支持力度加大
隨著未來國家對信息技術自主可控要求的不斷增強和信創產業的快速發展,為數據安全態勢管理提供了新的市場機遇。預計未來國內廠商將提供適配國產化環境的數據安全產品和解決方案,如支持國產數據庫、操作系統等,確保在國產化環境下數據安全防護的有效性。
7、精細化管理和零信任成為趨勢
企業對精細化數據安全管理要求正在不斷提高,為滿足不同業務場景和數據類型的安全需求,以及適應數據安全威脅的復雜化和多樣化的態勢,企業需要更精準的安全策略來進行防護,DSPM將更加注重對數據資產的精細化管理,旨在實現對數據全生命周期的監控和保護。預計未來國內廠商將提供更細粒度的安全策略管理,實現更精細化的數據安全防護。
數據安全態勢管理代表性廠商
國內數據安全態勢管理市場競爭激烈,各廠商基于自身優勢,在數據安全領域積極發展,并形成了各自的特色。隨著數據安全需求的不斷增長,未來數據安全市場將更加細分,不同類型的廠商將繼續發揮自身優勢,為用戶提供更專業、更全面、更智能的數據安全解決方案。
新興廠商、綜合性廠商、專注于數據安全的廠商
綜合性廠商的主要優勢是擁有豐富的產品線和經驗,通常產品重點關注將不同安全領域的技術進行融合,打造協同的、全面的整體解決方案,覆蓋網絡安全、數據安全、終端安全、云安全等多個領域,提供更綜合一體化的安全解決方案,并致力于構建平臺化的安全能力,并積極擁抱SOAR、XDR、零信任等新興理念。
數據安全領域廠商的主要優勢是在數據安全領域擁有完整的產品線和深厚的技術積累,并對特定行業的數據安全場景的需求有深入理解。通常產品重點關注基于自身在特定數據安全領域的優勢。
新興廠商主要優勢是更加注重技術的創新和應用,通常產品重點關注將新興技術與數據安全需求結合,打造差異化的競爭優勢。
安全牛建議用戶在選擇數據安全態勢管理平臺時應考慮多方面因素,針對企業場景明確不同建設階段的目標和需求,選擇適合自身特點的解決方案。安全牛認為,企業選購新一代數據安全態勢管理平臺時,應從廠商品牌、市場表現、產品技術能力、產品創新能力、管理與服務等維度進行考量評估。本次報告以安全牛年度《中國網絡安全企業100強》和《中國網絡安全行業全景圖》研究成果為基礎,對10家代表性廠商進行了收錄和推薦(排名不分先后,按公司簡稱首字母序展現)
數據安全態勢管理代表性廠家(排名不分先后,按公司簡稱首字母序展現)
| 聯通數科 | 較強的水印溯源等數據安全保護,以及脫敏等全面數據安全產品;一體化數據安全管控,打破安全產品能力孤島;基于大數據技術的數據安全態勢感知能力;數據安全流轉多視角監控。 |
| 綠盟科技 | 實時監控和分析數據流動情況的場景;處理大規模、多源異構數據的場景;自動化安全運營和事件響應的場景;大型企業、跨國公司;數據密集型行業,例如金融、電信、互聯網等;對數據安全合規性有較高要求的行業,例如金融、醫療、政府等。 |
| 美創科技 | 多云混合云環境;應快速響應和恢復能力的場景;應靈活擴展和個性化定制的場景;集團化、跨區域企業/組織;多云環境下的企業;對數據安全自動化和智能化有較高要求的企業。 |
| 明朝萬達 | 集中管理和動態防御的場景;對用戶行為進行深度分析和監控的場景;實現安全事件閉環管理的場景;大型企業、集團公司;對內部威脅防護有較高要求的企業;應滿足數據安全合規要求的企業,如金融行業、大數據局、公安等。 |
| 奇安信 | 政務數據安全建設;醫療行業數據安全;數字化轉型企業數據安全;數據開放共享安全保障;數據安全運營服務。 |
| 全息網御 | 應全面了解數據安全態勢的場景;應對數據進行深度分析和溯源的場景;應與其他安全工具進行集成的場景;大型企業、跨國公司。能源和制造行業;數據密集型行業,例如金融、電信、互聯網等;對數據安全風險評估和態勢感知有較高要求的企業。 |
| 閃捷信息 | 一站式數據安全解決方案的場景;對數據進行深度分析和挖掘的場景;多種數據安全產品和服務的場景;中大型企業;對數據安全產品和服務有需求的企業。尤其是大數據局、數字政府等政務行業。 |
| 新華三 | 集成多種數據安全組件的場景;全面梳理和管理數據資產的場景;進行全面的數據安全風險監測的場景。適合行業和企業組織:大型企業、集團公司。尤其是數字政府、醫療、運營商行業。 |
| 亞信安全 | 對數據資產進行全面梳理和管理的場景;處理海量數據和復雜安全事件的場景;行業的數據安全合規;敏感數據的全生命周期保護;數據密集型行業,例如金融、運營商、互聯網等;對數據安全合規性和風險管理有較高要求的企業。如運營商、電力行業等。 |
| 中國信安 | 較強的數據庫審計等數據安全保護基礎能力;利用數據庫、應用、賬號、終端層數據實現多維度關聯和可視化;重數據畫像的構建,用于風險分析和態勢感知;主動安全管理思路;團隊網安和數據安全知識儲備。 |