《数据安全态势管理技术应用指南(2024版)》报告发布(附下载二维码)

当前,数字经济蓬勃发展,数据也随之成为企业最重要的战略资产之一。然而,数据泄露、滥用等安全事件频发,给企业带来了巨大的经济损失和声誉损害。传统的数据安全防护手段往往侧重于单点防御,难以应对日益复杂和多样化的数据安全威胁。在此背景下,数据安全态势管理(DSPM)应运而生,成为构建企业数据安全防线的重要支柱。

为深入了解国内DSPM发展现状、趋势和挑战,安全牛进行了深入的调研和分析,并发布《数据安全态势管理技术应用指南(2024版)》报告,旨在为企业提供关于DSPM的全面解读,帮助企业更好地理解和应用DSPM,提升数据安全防护能力,支撑数字经济的健康发展。

关键发现

通过本报告的调研与分析,安全牛有以下关键发现:

1、数据安全态势管理的定位。

与传统数据安全侧重于单点防护不同,DSPM 更强调通过全面、持续地梳理组织的数据资产,在数据资产全生命周期的可见性和可追溯性的基础上,提高对数据资产全方位风险的洞察力,全面了解数据资产的整体安全态势,从而实现数据安全的主动防御、快速高效响应和持续改进,并通过与网络安全体系的融合,最终构建一个动态、自适应的数据安全防护体系。

2、DSPM市场前景广阔。

安全牛预测,预计到2026年,国内将有30%的头部企业将把DSPM作为其主要数据安全管理方法。在对数据安全要求极高的领域,例如大数据局、金融行业等,这一比例可能超过40%。主要驱动因素包括国内释放数据要素价值潜能对数据开放共享的安全需求、数据安全法规日益完善,以及企业对数据安全重视程度的不断提高。

3、目前DSPM应用仍处于初期阶段。

目前国内DSPM应用主要集中在对数据安全有更高要求和监管压力的行业,如政府部门、电信运营商、金融企业、医疗机构等行业的头部组织机构。虽然国内组织非常重视数据安全,但由于普遍缺乏对数据安全的通用实施路径和管控方法,以及对实际效果存在疑虑等原因,大多组织处于观望阶段。未来随着市场对数据内生安全认知的提升和技术的发展,将会有更多的企业采用。

4、DSPM体系建设应强调以数据资产为中心。

安全牛认为DSPM体系建设应强调以数据资产为中心,并将其融入企业的数据治理体系中。企业需要从战略高度统筹规划,并确保全员参与,才能有效提升数据安全防护能力,保障数据安全。需要不断根据企业自身情况和安全形势的变化进行持续调整和优化。

5、DSPM体系建设应充分考虑行业特点。

DSPM建设应根据行业特点、数据安全成熟度和业务要求,明确需求,持续建设。例如各级大数据局基础设施比较完善并且技术较新,促进数据共享开发的业务背景下,应重点关注数据资产的确权、数据的共享流转中的安全,平台建设重点应关注一体化管控服务平台、数据的共享流转中的安全,数据安全事件分析和响应和提升运营效率等方面。

6、DSPM体系建设需要技术与管理并重。

数据安全态势管理不仅仅是技术问题,需要技术和管理的双重保障。只有将技术手段与管理措施有机结合,才能真正构建起有效的数据安全防线。如制定细化可操作的数据安全管理制度和分级分类标准,并提高业务部门对数据安全的理解和密切的配合度,才能真正达到预期的数据安全效果。

7、不同数据安全成熟度的企业DSPM建设侧重点有所不同。

数据安全建设成熟度较高的企业,应着重于建设更加精细化、智能化的态势感知能力;对于成熟度较低的企业,应首先关注基础性的数据安全能力建设,如建立数据资产清单,建立数据分类分级标准。

8、业内对DSPM平台在架构与技术方面并不统一。

DSPM国内平台的架构与技术尚未形成统一标准,各厂商的产品存在较大差异:部分厂商将数据审计或合规平台进行扩展形成DSPM产品,侧重于事后回顾和合规检查,对数据安全风险的主动识别、实时预警和快速响应等方面能力较弱;适合于数据合规阶段的企业;部分厂商专注于解决特定的数据安全问题,能解决具体的安全问题,但在对全局数据安全的认知和综合分析能力方面较弱,适合于数据建设发展阶段的企业;一部分综合厂商通常将传统的网络安全技术与一些基本的数据安全功能进行整合,构建全面的安全平台,重点关注网络边界的防护和数据传输过程中的安全,对数据内部状态的深入洞察较弱,适合于环境复杂综合性的企业。

9、DSPM未来发展呈现“五化”趋势。

国内数据安全态势管理技术正在快速发展,并呈现出智能化、自动化、精细化、一体化和合规化的趋势。具体来说,DSPM未来将更重视合规驱动与体系化建设并重,更注重与业务的深度融合,将不断提升安全防护的自动化和智能化水平,并提供国产化适配环境的数据安全,为企业提供更精准、高效的安全防护,以应对日益复杂的数据安全挑战,并支撑数字经济的健康发展。

能力框架

数据安全态势管理旨在为组织提供对数据安全状况的全面、持续的可见性,并提供风险洞察,实现主动防御和有效响应。安全牛认为,DSPM能力框架应包含数据资产识别管理、数据资产安全保护、数据流转和监控、数据安全风险分析、安全风险态势和报告五个核心组成部分,这些部分相互关联、相互支撑,共同构成全面、主动的数据安全防御体系,有效地管理和降低数据安全风险。

数据安全态势管理的架构图,分为几个主要部分:

一、应用场景

  1. 多场景资产管理
  2. 数据安全运营
  3. 数据安全合规
  4. 数据安全风险评估
  5. 数据安全态势感知
  6. ……

二、可视化

  1. 本地 + 云资产地图
  2. 敏感数据地图
  3. 用户行为地图
  4. 数据流转地图
  5. 安全风险图
  6. 风险趋势图
  7. ……

三、核心能力

  1. 数据资产识别管理
  2. 数据资产安全保护
  3. 数据流转和监控
  4. 安全风险关联分析
  5. 安全风险态势和报告

四、主要功能

  1. 数据资产识别管理
    • 发现数据资产
    • 资产关联分析
    • 数据分级分类
    • 数据标签
  2. 数据资产安全保护
    • 数据加密
    • 数据防泄露
    • 数据脱敏
    • 暴露面管理
  3. 数据流转和监控
    • 数据流转行为监控
    • 资产数据检查
    • 脆弱性检查
    • 敏感数据流转
  4. 安全风险关联分析
    • 行为关联分析
    • 异常行为识别分析
    • 攻击事件识别分析
    • 风险优先级分析
  5. 安全风险态势和报告
    • 总体风险态势
    • 安全风险趋势
    • 数据安全事件
    • 安全策略统一管理

该架构图展示了数据安全态势管理的整体框架,从应用场景到可视化,再到核心能力和主要功能,详细地列出了数据安全管理中的各个关键环节。

国内技术现状

1数据安全市场蓬勃发展,但仍处于初始阶段

国内数据安全市场正处于快速发展阶段,越来越多企业开始重视数据安全。市场需求旺盛。相较于网络安全,数据安全的建设还处于起步阶段,很多企业的数据安全设备和技术还不完善,国内需求目前主要集中在运营商、大数据局/政府、金融、医疗、电力等基础设施较为完善的行业。这些行业具有数据密集、合规要求高、风险高、规模大等共性特点,主要需求包括数据资产管理、敏感数据合规管理、数据风险评估、数据安全运营等。驱动因素包括政策法规推动、数据安全事件等。

2数据安全一体化平台化和集成战略正在兴起

国内厂商越来越重视平台化管理,构建一体化数据安全平台,将不同安全产品和功能进行整合,打破安全孤岛,提供统一的管理界面和策略下发能力,满足用户对集中管理、统一监控、协同联动的数据安全解决方案的需求。

3重视数据安全服务

越来越多国内企业正在积极寻求专业的服务来提升自身数据安全防护能力,主要包括数据安全治理咨询、数据资产梳理与管理、数据安全风险评估、安全事件运营和合规流程治理等方面。

4布局智能化和自动化

国内数据安全厂商普遍认识到数据安全管理的复杂性和挑战性,并积极寻求智能化和自动化的解决方案,帮助企业实现自动化数据监控、风险评估和威胁检测,从而提高数据安全防护的效率和准确性。参与调研的所有厂商都在积极探索和应用深度学习和机器学习技术,在 AI 创新技术方面各有特长,包括提高数据安全管理的自动化、智能化水平,提升数据分类的准确性,提高风险检测的效率,使得安全事件分析更加深入和全面。

5对信创的支持刚刚起步

目前只有少部分厂商提供了关于对信创的支持资料。目前部分厂商表示已经开始进行数据安全管理平台自身的自主研发,以及对国产化环境的适配性支持和与国内安全设备的集成,可以接入各种国产安全产品,并进行统一的风险分析和安全运营。

6数据安全与网络安全融合管理思路开始萌芽

在实际应用中,数据安全和网络安全密不可分,应相互配合才能有效保障信息安全。而目前国内企业的数据安全与网络安全基本归属于不同部门,分别管理。但是也有部分厂商开始推动数据安全与网络安全的融合管理。

7新兴场景管理能力

对新兴数据安全风险,例如对多云环境、信创环境、数据跨境流动、数据交易、AI 应用等场景的数据风险关注度和研究还不够深入。现有的产品和技术主要关注内部数据安全,缺乏对跨境数据流动的有效监管和控制手段。国内数据交易市场尚处于发展初期,缺乏统一的标准和规范,数据交易过程中的安全风险难以得到有效控制。现有的产品和技术主要关注 AI应用本身的功能和性能,对于 AI 应用时的数据安全风险,例如数据偏差、模型攻击等,关注度不足。

预测与展望

国内数据安全态势管理技术正在快速发展,并呈现出智能化、自动化、精细化、一体化和合规化的趋势。安全牛预测,随着《数据安全法》、《个人信息保护法》等法律法规的深入实施,企业面临着前所未有的合规压力。未来,数据安全态势管理将更加注重与业务的深度融合,加速构建以合规为基础的数据安全管理体系,并且从被动的合规应对转向主动构建体系化的数据安全态势管理能力。为企业提供更精准、更有效的安全防护。

一个以 “一体化平台成为主流” 为核心的概念图。图中中心位置有一个黄色的盾牌图标,象征着安全防护。从中心向外辐射出六条线,分别连接到六个不同颜色的圆形图标,每个图标代表一个与安全相关的趋势或发展方向:

  1. 精细化管理与零信任趋势
  2. 市场发展前景广阔
  3. 合规与体系化建设并重
  4. 自动化和智能化水平不断提升
  5. 数据安全运营能力提升
  6. 信创支持力度加大

这些趋势和发展方向通过线条与中心的盾牌图标相连,表明它们都与一体化平台的主流趋势相关。图的底部有一行文字 “一体化平台成为主流”,进一步强调了这一核心概念。

1市场发展前景广阔

考虑到数据要素价值潜能释放对数据开放共享的安全需求、数字化转型的加速、数据安全法规的日益完善,以及企业对数据安全重视程度的不断提高,安全牛预测,预计到2026年,国内将有30%的头部企业将把DSPM作为其主要数据安全管理方法。在对数据安全要求极高的领域,如各种层级的大数据局、金融机构,这一比例可能超过40%。

2合规与体系化建设并重

随着数据安全法规的日益完善和监管力度的不断加强,合规将成为驱动DSPM建设的重要因素。企业将更加注重构建体系化的数据安全管理框架,将DSPM融入到整体的安全战略中。预计未来国内厂商将更加关注针对国内法律法规的合规性检查和审计功能,并支持自动生成合规报告,从而帮助企业满足监管要求。

3自动化和智能化水平不断提升

随着未来海量数据的不断增加,网络环境更加复杂化,快速发展的AI技术为数据安全态势管理提供了新的技术手段。企业可应用自动化和智能化的安全管理手段来提高效率,更快速、更准确地识别和响应安全威胁,以减少损失。预计未来国内厂商将继续探索利用AI/ML技术,自动识别和分类数据资产,提高数据安全风险评估的效率和准确性;通过AI技术,例如自然语言查询、AI驱动的资产发现和漏洞识别,实现自动化数据监控、入侵检测和风险评估,增强数据安全平台的响应能力;基于AI的自动化任务编排和安全策略执行,提高数据安全管理的效率和自动化程度。

4一体化平台成为主流

未来的DSPM平台将更加集成化,能够与其他安全工具和平台无缝对接,实现全面的安全态势感知和协同防御。随着未来企业对安全防护需求的不断提升,DSPM平台需要与现有安全系统集成,综合利用各种安全技术手段,实现跨平台和跨系统安全防护,并进行集中管理,以应对安全威胁的复杂化和多样化。预计未来国内厂商将积极实现与XDR、SOAR等技术的集成,实现跨平台和跨系统的数据安全威胁检测和响应,提高整体安全防护能力。

5数据安全运营能力提升

未来,企业应将数据安全管理逐步融入持续运营工作中。安全事件的频发促使企业建立常态化的数据安全运营机制。预计未来国内企业将提供持续的数据安全运营监控,通过资产运营、事件运营和工单运营等,实现数据安全运营的高效和闭环管理。

6信创支持力度加大

随着未来国家对信息技术自主可控要求的不断增强和信创产业的快速发展,为数据安全态势管理提供了新的市场机遇。预计未来国内厂商将提供适配国产化环境的数据安全产品和解决方案,如支持国产数据库、操作系统等,确保在国产化环境下数据安全防护的有效性。

7精细化管理和零信任成为趋势

企业对精细化数据安全管理要求正在不断提高,为满足不同业务场景和数据类型的安全需求,以及适应数据安全威胁的复杂化和多样化的态势,企业需要更精准的安全策略来进行防护,DSPM将更加注重对数据资产的精细化管理,旨在实现对数据全生命周期的监控和保护。预计未来国内厂商将提供更细粒度的安全策略管理,实现更精细化的数据安全防护。

数据安全态势管理代表性厂商

国内数据安全态势管理市场竞争激烈,各厂商基于自身优势,在数据安全领域积极发展,并形成了各自的特色。随着数据安全需求的不断增长,未来数据安全市场将更加细分,不同类型的厂商将继续发挥自身优势,为用户提供更专业、更全面、更智能的数据安全解决方案。

新兴厂商、综合性厂商、专注于数据安全的厂商

综合性厂商的主要优势是拥有丰富的产品线和经验,通常产品重点关注将不同安全领域的技术进行融合,打造协同的、全面的整体解决方案,覆盖网络安全、数据安全、终端安全、云安全等多个领域,提供更综合一体化的安全解决方案,并致力于构建平台化的安全能力,并积极拥抱SOAR、XDR、零信任等新兴理念。

数据安全领域厂商的主要优势是在数据安全领域拥有完整的产品线和深厚的技术积累,并对特定行业的数据安全场景的需求有深入理解。通常产品重点关注基于自身在特定数据安全领域的优势。

新兴厂商主要优势是更加注重技术的创新和应用,通常产品重点关注将新兴技术与数据安全需求结合,打造差异化的竞争优势。

安全牛建议用户在选择数据安全态势管理平台时应考虑多方面因素,针对企业场景明确不同建设阶段的目标和需求,选择适合自身特点的解决方案。安全牛认为,企业选购新一代数据安全态势管理平台时,应从厂商品牌、市场表现、产品技术能力、产品创新能力、管理与服务等维度进行考量评估。本次报告以安全牛年度《中国网络安全企业100强》和《中国网络安全行业全景图》研究成果为基础,对10家代表性厂商进行了收录和推荐(排名不分先后,按公司简称首字母序展现)

数据安全态势管理代表性厂家(排名不分先后,按公司简称首字母序展现)

联通数科 较强的水印溯源等数据安全保护,以及脱敏等全面数据安全产品;一体化数据安全管控,打破安全产品能力孤岛;基于大数据技术的数据安全态势感知能力;数据安全流转多视角监控。
绿盟科技 实时监控和分析数据流动情况的场景;处理大规模、多源异构数据的场景;自动化安全运营和事件响应的场景;大型企业、跨国公司;数据密集型行业,例如金融、电信、互联网等;对数据安全合规性有较高要求的行业,例如金融、医疗、政府等。
美创科技 多云混合云环境;应快速响应和恢复能力的场景;应灵活扩展和个性化定制的场景;集团化、跨区域企业/组织;多云环境下的企业;对数据安全自动化和智能化有较高要求的企业。
明朝万达 集中管理和动态防御的场景;对用户行为进行深度分析和监控的场景;实现安全事件闭环管理的场景;大型企业、集团公司;对内部威胁防护有较高要求的企业;应满足数据安全合规要求的企业,如金融行业、大数据局、公安等。
奇安信 政务数据安全建设;医疗行业数据安全;数字化转型企业数据安全;数据开放共享安全保障;数据安全运营服务。
全息网御 应全面了解数据安全态势的场景;应对数据进行深度分析和溯源的场景;应与其他安全工具进行集成的场景;大型企业、跨国公司。能源和制造行业;数据密集型行业,例如金融、电信、互联网等;对数据安全风险评估和态势感知有较高要求的企业。
闪捷信息 一站式数据安全解决方案的场景;对数据进行深度分析和挖掘的场景;多种数据安全产品和服务的场景;中大型企业;对数据安全产品和服务有需求的企业。尤其是大数据局、数字政府等政务行业。
新华三 集成多种数据安全组件的场景;全面梳理和管理数据资产的场景;进行全面的数据安全风险监测的场景。适合行业和企业组织:大型企业、集团公司。尤其是数字政府、医疗、运营商行业。
亚信安全 对数据资产进行全面梳理和管理的场景;处理海量数据和复杂安全事件的场景;行业的数据安全合规;敏感数据的全生命周期保护;数据密集型行业,例如金融、运营商、互联网等;对数据安全合规性和风险管理有较高要求的企业。如运营商、电力行业等。
中国信安 较强的数据库审计等数据安全保护基础能力;利用数据库、应用、账号、终端层数据实现多维度关联和可视化;重数据画像的构建,用于风险分析和态势感知;主动安全管理思路;团队网安和数据安全知识储备。
声明:本文来自安全牛,稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场,转载目的在于传递更多信息。如有侵权,请联系rhliu@skdlabs.com,我们将及时按原作者或权利人的意愿予以更正。

上一篇:警惕!2024年全球零日漏洞利用呈现七大趋势

下一篇:国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》