IDC TechScape中國(guó)數(shù)據(jù)安全發(fā)展路線圖首發(fā)：涵蓋三大類別 18項(xiàng)技術(shù)

8月26日消息，在今日開幕的IDC 2022 CSO全球網(wǎng)絡(luò)安全峰會(huì)（中國(guó)站）上首次發(fā)布《IDC TechScape：中國(guó)數(shù)據(jù)安全發(fā)展路線圖，2022》。IDC此次首發(fā)的TechScape研究，從不同的數(shù)據(jù)安全技術(shù)入手，給出IDC對(duì)于不同數(shù)據(jù)安全技術(shù)的定義和發(fā)展理解，并詳細(xì)闡述每個(gè)單項(xiàng)數(shù)據(jù)安全技術(shù)的發(fā)展程度、技術(shù)優(yōu)劣勢(shì)，并給出不同技術(shù)領(lǐng)域下的產(chǎn)品推薦廠商名錄，以鼓勵(lì)各組織運(yùn)用IDC TechScape數(shù)據(jù)發(fā)展路線圖來規(guī)劃其組織內(nèi)部的數(shù)據(jù)安全建設(shè)路線，并為最終用戶的數(shù)據(jù)安全體系建設(shè)提供產(chǎn)品技術(shù)指導(dǎo)。

本次發(fā)布的TechScape選取了18個(gè)新興及重要的數(shù)據(jù)安全技術(shù)進(jìn)行分析，并對(duì)數(shù)據(jù)安全技術(shù)的市場(chǎng)采納度進(jìn)行了可視化展示。此外，根據(jù)技術(shù)的市場(chǎng)影響以及各技術(shù)的發(fā)展階段將技術(shù)分為變革型技術(shù)、主導(dǎo)型技術(shù)以及機(jī)會(huì)型技術(shù)三大類別，并給出了每項(xiàng)技術(shù)的三個(gè)推薦廠商。

IDC中國(guó)研究總監(jiān)王軍民表示，數(shù)據(jù)安全市場(chǎng)將在國(guó)家政策和市場(chǎng)需求的共同驅(qū)動(dòng)下快速發(fā)展，中國(guó)數(shù)據(jù)安全技術(shù)及市場(chǎng)發(fā)展趨勢(shì)將主要呈現(xiàn)出數(shù)據(jù)安全合規(guī)變成剛需、數(shù)據(jù)安全領(lǐng)域技術(shù)的融合、數(shù)據(jù)安全產(chǎn)品與服務(wù)的融合、數(shù)據(jù)安全與網(wǎng)絡(luò)安全的融合、密碼能力集成趨勢(shì)逐步增強(qiáng)、云上數(shù)據(jù)安全合作能力進(jìn)一步加強(qiáng)、新興科技賦能數(shù)據(jù)安全、關(guān)注業(yè)務(wù)數(shù)據(jù)安全進(jìn)行網(wǎng)格化管理、聚焦場(chǎng)景應(yīng)用等一系列特點(diǎn)。其中，“點(diǎn)-線-面”的技術(shù)融合趨勢(shì)將逐漸增強(qiáng)，數(shù)據(jù)安全產(chǎn)品與服務(wù)融合、數(shù)據(jù)安全與網(wǎng)絡(luò)安全融合的趨勢(shì)也將愈加明顯，這種“大融合”也意味著數(shù)據(jù)安全市場(chǎng)的未來將在產(chǎn)業(yè)協(xié)作與技術(shù)融合雙重推動(dòng)下加速前行。

《IDC TechScape：中國(guó)數(shù)據(jù)安全發(fā)展路線圖，2022》中的三大類別、18個(gè)新興及重要的數(shù)據(jù)安全技術(shù)具體如下：

1. 變革型技術(shù)

變革型技術(shù)將會(huì)徹底重塑市場(chǎng)及技術(shù)投資策略，其可以創(chuàng)造新的市場(chǎng)機(jī)會(huì)、新的技術(shù)公司以及新的用戶需求。此類技術(shù)可能與現(xiàn)有技術(shù)存在很大的區(qū)別并且可能存在大多情況下難以辨認(rèn)的市場(chǎng)影響或機(jī)會(huì)。

• AI賦能數(shù)據(jù)安全：聚焦人工智能在數(shù)據(jù)安全市場(chǎng)的應(yīng)用，可以運(yùn)用在數(shù)據(jù)的收集、清洗，數(shù)據(jù)分類分級(jí)、脫敏、加密、防泄露、數(shù)據(jù)安全運(yùn)營(yíng)等諸多領(lǐng)域，以提高數(shù)據(jù)安全檢測(cè)監(jiān)測(cè)、分析、防御效果。
• API安全：站在全生命周期管理的角度，從API安全開發(fā)和部署（API測(cè)試等）開始，配合加密、身份認(rèn)證、權(quán)限管控、API安全測(cè)試、檢測(cè)、監(jiān)測(cè)、威脅防護(hù)、威脅處理等能力來進(jìn)行管理和控制。
• 零信任之?dāng)?shù)據(jù)安全：零信任網(wǎng)絡(luò)訪問（Zero trust network access, ZTNA）是一種新的訪問安全與訪問控制解決方案，專為“本地+遠(yuǎn)程”相結(jié)合的復(fù)雜分布式網(wǎng)絡(luò)環(huán)境而設(shè)計(jì)。
• 區(qū)塊鏈（數(shù)據(jù)安全相關(guān)）：區(qū)塊鏈為無中心、弱中心的場(chǎng)景提供數(shù)字信任，在數(shù)據(jù)交換的過程中解決在“數(shù)據(jù)確權(quán)”、“不可篡改的數(shù)據(jù)使用留痕”、“數(shù)據(jù)按約使用”等特定問題。
• 數(shù)據(jù)安全基礎(chǔ)設(shè)施管理平臺(tái)：進(jìn)行數(shù)據(jù)安全管理的底層平臺(tái)，從數(shù)據(jù)的發(fā)現(xiàn)與分類分級(jí)出發(fā)，集成數(shù)據(jù)合規(guī)治理、數(shù)據(jù)安全訪問治理、敏感數(shù)據(jù)管理、數(shù)據(jù)防泄漏、數(shù)據(jù)加密、數(shù)據(jù)脫敏等多種數(shù)據(jù)安全產(chǎn)品能力的統(tǒng)一安全監(jiān)測(cè)、管理、運(yùn)營(yíng)平臺(tái)。
• 數(shù)據(jù)風(fēng)險(xiǎn)管理：包括整體數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)監(jiān)控與建模和風(fēng)險(xiǎn)緩解等內(nèi)容，幫助用戶清晰了解和明確數(shù)據(jù)風(fēng)險(xiǎn)狀況，并根據(jù)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告進(jìn)行數(shù)據(jù)安全建設(shè)與改進(jìn)。
• 隱私計(jì)算-安全多方計(jì)算：計(jì)算參與多方能夠在沒有可信第三方的情況下，以全程密文形式聯(lián)合各自信息，共同計(jì)算指定函數(shù)的隱私保護(hù)技術(shù)。
• 隱私計(jì)算-機(jī)密計(jì)算：從硬件層對(duì)使用中的數(shù)據(jù)進(jìn)行加密、保護(hù)的機(jī)制，該技術(shù)能夠在參與多方分布碎片化或復(fù)雜的協(xié)作環(huán)境中提供最高級(jí)別的安全性、隱私性并滿足合規(guī)要求。
• 隱私計(jì)算-聯(lián)邦學(xué)習(xí)：一種分布式隱私保護(hù)建模方法，在保證所有訓(xùn)練數(shù)據(jù)不出域的前提下，多個(gè)參與方通過與聚合模型協(xié)作學(xué)習(xí)的方式共同訓(xùn)練新的數(shù)據(jù)模型的方法。

1. 主導(dǎo)型技術(shù)

主導(dǎo)型技術(shù)是指在現(xiàn)有技術(shù)的基礎(chǔ)上進(jìn)行了可衡量的迭代更新，以提供更好的業(yè)務(wù)成果。其包括的技術(shù)如下：

• 企業(yè)級(jí)密鑰管理：對(duì)所有加密信息（包括公鑰和公鑰證書）的生成、產(chǎn)生、分發(fā)、管理、計(jì)算和銷毀進(jìn)行集中管理的硬件和軟件產(chǎn)品。
• 數(shù)據(jù)丟失防護(hù)（DLP）：發(fā)現(xiàn)、監(jiān)控和保護(hù)敏感數(shù)據(jù)的技術(shù)解決方案，可以發(fā)現(xiàn)、保護(hù)和控制靜態(tài)、動(dòng)態(tài)和使用中的敏感信息，旨在發(fā)現(xiàn)和阻斷未授權(quán)使用和傳輸機(jī)密信息的行為。
• 數(shù)據(jù)發(fā)現(xiàn)與分類：幫助組織主動(dòng)進(jìn)行信息與數(shù)據(jù)的生命周期管理，通過掃描公司資源來識(shí)別數(shù)據(jù)資產(chǎn)并確定其資產(chǎn)數(shù)據(jù)的敏感度，將數(shù)據(jù)進(jìn)行分類分級(jí)，從而實(shí)施數(shù)據(jù)治理策略。
• 數(shù)據(jù)訪問治理：運(yùn)用數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類結(jié)果來創(chuàng)建一個(gè)用戶及其訪問權(quán)限的綜合資產(chǎn)管理庫，從而幫助用戶管理和控制訪問權(quán)限，達(dá)到數(shù)據(jù)訪問治理的目的。
• 數(shù)據(jù)加密：運(yùn)用成熟的算法、數(shù)據(jù)安全技術(shù)和特定層級(jí)的訪問控制來提供重要數(shù)據(jù)保護(hù)的方案。眾多加密技術(shù)的應(yīng)用和落地已經(jīng)受到了市場(chǎng)的廣泛認(rèn)可，市場(chǎng)發(fā)展已進(jìn)入成熟期。
• 數(shù)據(jù)脫敏：又稱數(shù)據(jù)混淆，其運(yùn)用多種不同的脫敏模板和脫敏算法來修改數(shù)據(jù)內(nèi)容，從而隱藏真實(shí)數(shù)據(jù)，保護(hù)敏感信息。
• 數(shù)據(jù)隱私與合規(guī)：解決組織所面臨的國(guó)內(nèi)外安全、隱私、數(shù)據(jù)方面的合規(guī)運(yùn)營(yíng)和審計(jì)問題。
• 數(shù)字版權(quán)：運(yùn)用多種密碼技術(shù)來幫助數(shù)字信息創(chuàng)造者確權(quán)與持續(xù)維權(quán)，其通過電子認(rèn)證、水印、身份認(rèn)證等多種形式在維護(hù)數(shù)字版權(quán)擁有者權(quán)利的同時(shí)限制與管理其他主體對(duì)于信息的訪問和使用。

1. 機(jī)會(huì)型技術(shù)

此類技術(shù)將基于具體的落地場(chǎng)景來發(fā)展，它們?cè)诟倪M(jìn)現(xiàn)有技術(shù)/流程方面的能力不確定或有限，其適用于某些特定領(lǐng)域的創(chuàng)新技術(shù)。

• 硬件安全模塊：提供加密和強(qiáng)認(rèn)證的密鑰管理產(chǎn)品，可通過外部防篡改設(shè)備或添加到計(jì)算機(jī)/服務(wù)器擴(kuò)展槽的插入式串行卡進(jìn)行交付。硬件安全模塊配合企業(yè)密鑰管理基礎(chǔ)設(shè)施產(chǎn)品在保護(hù)主加密證書等高價(jià)值數(shù)字資產(chǎn)的場(chǎng)景下有著眾多的落地實(shí)踐。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。