技術引領未來, IDC TechScape中國數據安全發展路線圖首發

01

變革型技術

? AI賦能數據安全：聚焦人工智能在數據安全市場的應用，可以運用在數據的收集、清洗，數據分類分級、脫敏、加密、防泄露、數據安全運營等諸多領域，以提高數據安全檢測監測、分析、防御效果。

? API安全：站在全生命周期管理的角度，從API安全開發和部署（API測試等）開始，配合加密、身份認證、權限管控、API安全測試、檢測、監測、威脅防護、威脅處理等能力來進行管理和控制。

? 零信任之數據安全：零信任網絡訪問（Zero trust network access, ZTNA）是一種新的訪問安全與訪問控制解決方案，專為“本地+遠程”相結合的復雜分布式網絡環境而設計。

? 區塊鏈（數據安全相關）：區塊鏈為無中心、弱中心的場景提供數字信任，在數據交換的過程中解決在“數據確權”、“不可篡改的數據使用留痕”、“數據按約使用”等特定問題。

? 數據安全基礎設施管理平臺：進行數據安全管理的底層平臺，從數據的發現與分類分級出發，集成數據合規治理、數據安全訪問治理、敏感數據管理、數據防泄漏、數據加密、數據脫敏等多種數據安全產品能力的統一安全監測、管理、運營平臺。

? 隱私計算-安全多方計算：計算參與多方能夠在沒有可信第三方的情況下，以全程密文形式聯合各自信息，共同計算指定函數的隱私保護技術。

? 隱私計算-機密計算：從硬件層對使用中的數據進行加密、保護的機制，該技術能夠在參與多方分布碎片化或復雜的協作環境中提供最高級別的安全性、隱私性并滿足合規要求。

02

主導型技術

? 企業級密鑰管理：對所有加密信息（包括公鑰和公鑰證書）的生成、產生、分發、管理、計算和銷毀進行集中管理的硬件和軟件產品。

?  數據丟失防護（DLP）：發現、監控和保護敏感數據的技術解決方案，可以發現、保護和控制靜態、動態和使用中的敏感信息，旨在發現和阻斷未授權使用和傳輸機密信息的行為。

? 數據發現與分類：幫助組織主動進行信息與數據的生命周期管理，通過掃描公司資源來識別數據資產并確定其資產數據的敏感度，將數據進行分類分級，從而實施數據治理策略。

? 數據訪問治理：運用數據發現和數據分類結果來創建一個用戶及其訪問權限的綜合資產管理庫，從而幫助用戶管理和控制訪問權限，達到數據訪問治理的目的。

? 數據加密：運用成熟的算法、數據安全技術和特定層級的訪問控制來提供重要數據保護的方案。眾多加密技術的應用和落地已經受到了市場的廣泛認可，市場發展已進入成熟期。

? 數據脫敏：又稱數據混淆，其運用多種不同的脫敏模板和脫敏算法來修改數據內容，從而隱藏真實數據，保護敏感信息。

? 數據隱私與合規：解決組織所面臨的國內外安全、隱私、數據方面的合規運營和審計問題。

? 數字版權：運用多種密碼技術來幫助數字信息創造者確權與持續維權，其通過電子認證、水印、身份認證等多種形式在維護數字版權擁有者權利的同時限制與管理其他主體對于信息的訪問和使用。

03

機會型技術

? 硬件安全模塊：提供加密和強認證的密鑰管理產品，可通過外部防篡改設備或添加到計算機/服務器擴展槽的插入式串行卡進行交付。硬件安全模塊配合企業密鑰管理基礎設施產品在保護主加密證書等高價值數字資產的場景下有著眾多的落地實踐。

IDC中國研究總監王軍民表示，數據安全市場將在國家政策和市場需求的共同驅動下快速發展，中國數據安全技術及市場發展趨勢將主要呈現出數據安全合規變成剛需、數據安全領域技術的融合、數據安全產品與服務的融合、數據安全與網絡安全的融合、密碼能力集成趨勢逐步增強、云上數據安全合作能力進一步加強、新興科技賦能數據安全、關注業務數據安全進行網格化管理、聚焦場景應用等一系列特點。其中，“點-線-面”的技術融合趨勢將逐漸增強，數據安全產品與服務融合、數據安全與網絡安全融合的趨勢也將愈加明顯，這種“大融合”也意味著數據安全市場的未來將在產業協作與技術融合雙重推動下加速前行。