關 閉

新聞中心

EEPW首頁 > 安全與國防 > 業界動態 > 技術引領未來, IDC TechScape中國數據安全發展路線圖首發

技術引領未來, IDC TechScape中國數據安全發展路線圖首發

作者: 時間:2022-08-26 來源:電子產品世界 收藏

IDC 2022 CSO全球網絡安全峰會(中國站)在上海隆重開幕,會上首次發布:中國發展,2022》。報告認為,幫助用戶構建全方位治理體系將成為大趨勢,各項和密碼技術將在治理體系中作為重點能力模塊,賦能用戶實現數據安全治理目標。

本文引用地址:http://www.beachdogsoftware.com/article/202208/437740.htm


直面數據安全挑戰 

IDC發布TechScape發展


近年來,全球數據安全形勢愈發嚴峻,層出不窮的網絡攻擊事件,嚴重影響著全球企業數字化轉型的正常進行,也極大的刺激了數據安全市場的需求供給。根據IDC統計,2021年中國數據安全產品與服務的總市場規模(包含隱私計算與區塊鏈技術中的數據安全部分)達到12.43億美金,約合80.2億人民幣。為此,我國陸續頒布施行的《十四五規劃綱要》《數據安全法》《個人信息保護法》等政策法規,均明確提出推動發展數據戰略,統籌數據開發利用、隱私保護和公共安全,規范數據有序流通,保障數據安全。

 

然而,由于數據具備了的廣泛性、分散性、多樣性、復雜性等特性,對于政企用戶來說,數據安全體系建設變得困難重重。政企用戶在建設數據安全時,數據資產發現與梳理、數據分類分級、權限管控、數據合規、數據分析、數據流轉等成為了眾多用戶共同面臨的難題。


IDC此次首發的TechScape研究,從不同的數據安全技術入手,給出IDC對于不同數據安全技術的定義和發展理解,并詳細闡述每個單項數據安全技術的發展程度、技術優劣勢,并給出不同技術領域下的產品推薦廠商名錄,以鼓勵各組織運用 數據發展來規劃其組織內部的數據安全建設路線,并為最終用戶的數據安全體系建設提供產品技術指導。


18項創新技術 

引領數據安全技術未來


本次發布的TechScape選取了18個新興及重要的數據安全技術進行分析,并對數據安全技術的市場采納度進行了可視化展示。此外,根據技術的市場影響以及各技術的發展階段將技術分為變革型技術、主導型技術以及機會型技術三大類別,并給出了每項技術的三個推薦廠商。

image.png


01

變革型技術

變革型技術將會徹底重塑市場及技術投資策略,其可以創造新的市場機會、新的技術公司以及新的用戶需求。此類技術可能與現有技術存在很大的區別并且可能存在大多情況下難以辨認的市場影響或機會。


? AI賦能數據安全聚焦人工智能在數據安全市場的應用,可以運用在數據的收集、清洗,數據分類分級、脫敏、加密、防泄露、數據安全運營等諸多領域,以提高數據安全檢測監測、分析、防御效果。

? API安全:站在全生命周期管理的角度,從API安全開發和部署(API測試等)開始,配合加密、身份認證、權限管控、API安全測試、檢測、監測、威脅防護、威脅處理等能力來進行管理和控制。

? 零信任之數據安全:零信任網絡訪問(Zero trust network access, ZTNA)是一種新的訪問安全與訪問控制解決方案,專為“本地+遠程”相結合的復雜分布式網絡環境而設計。

? 區塊鏈(數據安全相關):區塊鏈為無中心、弱中心的場景提供數字信任,在數據交換的過程中解決在“數據確權”、“不可篡改的數據使用留痕”、“數據按約使用”等特定問題。

? 數據安全基礎設施管理平臺:進行數據安全管理的底層平臺,從數據的發現與分類分級出發,集成數據合規治理、數據安全訪問治理、敏感數據管理、數據防泄漏、數據加密、數據脫敏等多種數據安全產品能力的統一安全監測、管理、運營平臺。

? 隱私計算-安全多方計算:計算參與多方能夠在沒有可信第三方的情況下,以全程密文形式聯合各自信息,共同計算指定函數的隱私保護技術。

? 隱私計算-機密計算:從硬件層對使用中的數據進行加密、保護的機制,該技術能夠在參與多方分布碎片化或復雜的協作環境中提供最高級別的安全性、隱私性并滿足合規要求。

? 隱私計算-聯邦學習:一種分布式隱私保護建模方法,在保證所有訓練數據不出域的前提下,多個參與方通過與聚合模型協作學習的方式共同訓練新的數據模型的方法。

02

主導型技術


主導型技術是指在現有技術的基礎上進行了可衡量的迭代更新,以提供更好的業務成果。其包括的技術如下:


? 企業級密鑰管理:對所有加密信息(包括公鑰和公鑰證書)的生成、產生、分發、管理、計算和銷毀進行集中管理的硬件和軟件產品。

?  數據丟失防護(DLP):發現、監控和保護敏感數據的技術解決方案,可以發現、保護和控制靜態、動態和使用中的敏感信息,旨在發現和阻斷未授權使用和傳輸機密信息的行為。

? 數據發現與分類:幫助組織主動進行信息與數據的生命周期管理,通過掃描公司資源來識別數據資產并確定其資產數據的敏感度,將數據進行分類分級,從而實施數據治理策略。

? 數據訪問治理:運用數據發現和數據分類結果來創建一個用戶及其訪問權限的綜合資產管理庫,從而幫助用戶管理和控制訪問權限,達到數據訪問治理的目的。

? 數據加密:運用成熟的算法、數據安全技術和特定層級的訪問控制來提供重要數據保護的方案。眾多加密技術的應用和落地已經受到了市場的廣泛認可,市場發展已進入成熟期。

? 數據脫敏:又稱數據混淆,其運用多種不同的脫敏模板和脫敏算法來修改數據內容,從而隱藏真實數據,保護敏感信息。

? 數據隱私與合規:解決組織所面臨的國內外安全、隱私、數據方面的合規運營和審計問題。

? 數字版權:運用多種密碼技術來幫助數字信息創造者確權與持續維權,其通過電子認證、水印、身份認證等多種形式在維護數字版權擁有者權利的同時限制與管理其他主體對于信息的訪問和使用。

03

機會型技術

此類技術將基于具體的落地場景來發展,它們在改進現有技術/流程方面的能力不確定或有限,其適用于某些特定領域的創新技術。


? 硬件安全模塊:提供加密和強認證的密鑰管理產品,可通過外部防篡改設備或添加到計算機/服務器擴展槽的插入式串行卡進行交付。硬件安全模塊配合企業密鑰管理基礎設施產品在保護主加密證書等高價值數字資產的場景下有著眾多的落地實踐。


1661492583384923.png

IDC中國研究總監王軍民表示,數據安全市場將在國家政策和市場需求的共同驅動下快速發展,中國數據安全技術及市場發展趨勢將主要呈現出數據安全合規變成剛需、數據安全領域技術的融合、數據安全產品與服務的融合、數據安全與網絡安全的融合、密碼能力集成趨勢逐步增強、云上數據安全合作能力進一步加強、新興科技賦能數據安全、關注業務數據安全進行網格化管理、聚焦場景應用等一系列特點。其中,“點-線-面”的技術融合趨勢將逐漸增強,數據安全產品與服務融合、數據安全與網絡安全融合的趨勢也將愈加明顯,這種“大融合”也意味著數據安全市場的未來將在產業協作技術融合雙重推動下加速前行。

“IDC 2022 CSO全球網絡安全峰會(中國站)”首次引入國內,就吸引了超過650位CIO和CSO以及CISO通過現場和線上參會,會上權威發布《:中國數據安全發展路線圖,2022》,并舉行了首屆IDC中國20大杰出安全項目和CSO名人堂頒獎典禮。




評論


相關推薦

技術專區

關閉
亚洲精品第一页|亚洲欧美国产五月天综合|欧美在线观看不卡|欧美一级特黄aaa片免费