版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
时维鹰扬■履践致远数据安全细分市场调研报告家网络安全产业园区(通州园)嘶吼安全产业研究院巨)2023年7月.■■CONTENTS►Oo01数据安全整体市场分析数据安全六大重要领域分析数据安全重点产品及典型厂商分析数据安全产业未来发展趋势分析数醵垒整体市±殄折数据安全概念界定、数据安全产业PEST分析、数据安全发展阶段,数据安全产业图谱,数据安全市场规模.数据安全投融资分析数据采集采集个人歡据:需授权、采集m三方散梶:采用会同协议寺方式数据传輸境内传输:涉及局域网.袴部门,rew通道,客户踹.业务流程、出入境等数据存储具体!!求:有陆管理;敏据下敬做用核和B$£»;备1亓和恢宣境外傳輸:原則上渉及中国公民豹个人倍旦故提,不得跨公田出境数据安全生命周期数据共享^WDSMMKV;采用文件間在、水印、补充注律/H峭吝市式;共享的段据選行安全宰计MBS审计数据使用HKIfla:分类分爆.配BTR散18分折:尽权善求、串枝盐埋・EBB埋平台和*计产品数据销毁制定第毀流程.建償安全芭理要米;J7ttl£8洗,»«»抬散据具备保障持续安全状态的能力确保数据处于有效保护和合法利用的状态数据合规分级分类数据库审计安全防护数据管理能力建设访问控制数据共享体系化建设CIA:保密性、完整性、可用性数据安全数据安全:围绕生命周期、确保数据合法并具备持续安全状态的能力>《中华人民共和国数据安全法》对数据的界定相对宽泛,提出:“任何以电子或者非电子形式对信息的记录都算数据”尸数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全需要围绕数据整个生命周期(采集-传输-存储-共享-使用-销毁)开展安全工作数据生命周期和数据安全概念的界定.关系以及联结以据中数据来源:明吼安全产业研究院自主绘制数据安全产业政策、经济.社会和技术环境均有不同程度新变化立法:2023年2月,中共中央、国务院印发《数字中国建设整体布局规划》,强化数字技术创新体系和数字安全屏阳“两大能力"数据安全和个人信息保护连续三年被写入政府工作报告立柱:2023年3月,十四届全国人大一次会议根据国务院关于提请审议国务院机构改革方案的议案,组建国家数据局,拉动数据安全产业快速发展政策环境■■■2023年1月,工信部等十六部门印发《关于促进敏据安全产业发展的指导意见》,对数据安全产业提出产业规模、复合増长率、先进示范区、产业园、专精特新等具体数字指标要求社会环境根据嘶吼安全产业研究院追踪调研近3年数据安全产业目前最大的发展困难和数据安全产业技术和服务水平的评分发现难点发现:较比2022年调研敛据,思想意识亟需提高/认知的不统一和实际场景和客户需求的复杂多变仍是掣肘散据安全产业的两大重要因素;VP分发现:较比2022年调研数据,对数据安全产业技术和服务水平的平均打分均有所提高,分别为6.7分和5.4分9经济环境数据视角:数据作为第五大生产要素越来越彰显其車要价值数字经济:2022年我国数字经济规模达50.2万亿元,总量居世界第二,占GDP比重提升至41.5%;数据资源体系也在加快建设中,2022年数据产量达8.1ZB,同比増长22.7%安全事件:2022年我国数据申大安全事件有所増长,不同行业均出现数据泄露、数据被窃、数据勒索等事件,如蔚来汽车因服务黯配置错误导致百万条用户信息泄露并遭受225万美元等额比特币勒索瓊t技术环境根据嘶吼安全产业研究院持续追踪公开发布敬据安全相关技术显示,目前敬据安全产业技术种类繁多,据不完全统计达到160余种,产业技术平均整体成熟度处于30%・55%之间受ChatGPT-4热潮影响,故据安全技术平均整体成熟度较比2022年调研有较大提升,特别是威胁情报、自动化啊应等方面提升明显。和但受国内政策影响,仍在探索中前进6数据安全从探索期到启动期,目前已迈入蓬勃期,预计2029年出现转折节点■嘶吼安全产业研究院根据公开数据及多家企业访谈研判数据安全产业发展趋势,2015年和2021年为数据安全产业两个关键时间节点。2015年数据安全纳入国家规划范畴,掀起大数据热潮,启蒙部分数据安全厂商;2021年立法助力安全厂商未来规范化发展,2029年产业面临发展节点中国数据安全产业发展阶段及其特点分析图探索期(2000-2015)此阶段严格意义上说不届于数据安全阶段,在此期间,涌现出较多数据库相关企业,国外厂商在中国具有较大优势,国内数据安全的实际需求还未显现此阶段主要以数据安全专精型厂商为主要发力成员,该类型部分厂商在2008年前后就开展敛据安全相关产品的研发,但当时更多以数据库审计产品为切入口2015年,国务院印发《“十三五”国家信息化规划》中首次正式将“健全网络安全保障体系”作为一项重要任务,将数据安全纳入国家规划范畴启动期(2016-2021)-2016-20200(据安全启动阶段以综合型和创新型企业为代表的数据安全认知觉醍阶段。综合型厂商在这个时期普遍意识到大数据的热度,从态势感知、脱敏和整合建设开始发力;创新型则更多关注数据流转、访问控制、数据内容安全方向・2021年是数据安全产业元年《网络安全法》、《数据安全法》、《个人值息保护法》三法鼎立,推动数据安全产业发展。2021年,《中华人民共和国数据安全法》正式施行,数据安全工作首次提升至国家安全最高监管层级,标志若数据安全产业正式进入规范期阶段,可视为产业发展元年蓬勃期(2022-2028),受到资本加持♦政策深化落地,2022年数据安全产业将开启蓬勃发展阶段,预计这种蓬勃发展可以持续到2028年蓬勃期特点一:行业落地深化。厂商通过行业大客户建立标杆项目,迸而推广更多客户的逬程加速。同时开拓出新行业客户蓬勃期特点二:业务持续IS合。与业务的松紧隅合尺度还在探索中,这不仅是安全提供商的推动,更重要的是甲方认知与责任意识的担当蓬勃期特点三:人才培养加快。敎据安全产业的人才培养力度加大,特别是专家型人才和服务型人才,需要对业务、自动化和安全都具有一定的认知和经验转折期(2029-)产业面临重要发展转折节点高増速是主要特点:数据安全产业市场进入高増长发展阶段,数据安全已经实现TOB向TOC的全面转换,服务以人/数字人为单元的安全工程正在徐徐展开环境成熟是标志特点:预计到2029年后,中国数据安全产业的生态环境相对成熟,产业链布局清晰,行业厂商冋建立完备的商业合作模式,在产业應中各司貝职,厂商可以提供在客户中建立较高的认可度和值任度的产品和服务可持续发展是关礎特点:协同、共生与可持续发展的共亙理念深入人心且落实到位政据安全产业数据安全防护、数据共享/流通、数据安全管理为当前数安“三剑客”数据来源:嘶吼安全产业研究院根据自主调研和访谈数据自主绘制数据安全作为网络安全最重要的细分市场,2022年增长率达15%>根据嘶吼安全产业研究院最新调研数据显示,2022年数据安全产业市场规模突破100亿元,为102亿元,同比增长15%。较比去年预测数据,本次在网络安全和数据安全市场均有较大幅度调整。根据最新收集调整数据显示,2022年网络安全市场规模仅为747亿元,同比增长为2%,数据安全细分作为其重要的细分市场,仍保持15%的营收增长率2020-2025E网络安全&数据安全市场规模/同比増长率及预测情况20202021202220232024E2025E数据来源:嘶吼安全产业研究院根据自主调研和访谈数据自主绘制数据安全投融资在隐私计算、一体化安全方向的投资趋势明显安全分析>嘶吼安全产业研究院根据公幵数据总结2019-2023(1・6月)数据安全投融资事件发现,2022年为数据安全投融资最高年份,有58起投融资事件,获得大额投资的厂商以隐私计算、同态加密、一体化数据安全为主要方向,创投仍是数据安全市场投融资主力选手2019-2023E年中国数据安全投融资事件汇总及增长率图融资事件件数同比増长率20192020202120222023(1・6月)2022年数据安全领域已公开的融资金额过亿元企业2022/2/9蓝象智联杭州锥2亿人民币2022/3/9瘀树服深圳股权投资1亿人民币2022/3/29伽云杭州Pre・A$仑数亿人民币2022/7/6华控清交』憶B+轮2亿人民币2022/7/8洞见科技深圳増仑[亿元2022/10/15正孚软件福建B轮1亿人民币2022/12/24炼石网络北京A♦轮1亿人民币数据来源:嘶吼安全产业研究院根据公开数据收集整理数据安全六大重要哪變斤数据防护安全、数据共享/流通安全、数据安全管理、数据库安全、数据应用安全.数据内容安全嘶吼安全产业研究院界定数据安全六大重要领域II>根据嘶吼安全产业研究院对数据安全产业的界定,划分数据安全为六大重要领域+其他。六大重要领域分别为:数据防护安全、数据共享/流通安全、数据安全管理、数据库安全、数据应用安全和数据内容安全。其他为数据安全合规、安全人才培养和个人数据隐私数据防护安全嫩、数字水6卩.数据加密数据安全管理态势^F台、^产隐平台、力袖系建设数据应用安全蠣吨raw应用等数据共享/流通安全mt—娜访I’時J、建网关、火制分、境離戏数据库安全5火墙数据内容安全文価里颈IK条风掬反號仁舆情监测、数据共享/流通安全是数据安全营收汇总最高的细分领域>根据嘶吼安全产业研究院汇总自主调研数据安全六大领域具体数据显示:2022年,数据共享/流通安全营收调研汇总金额最高,达到25.5亿元,这其中数据容灾备份因涉及较多硬件营收在其中功不可没。数据安全管理营收调研汇总金额为23.3亿元,数据资产管理平台和态势感知平台是主要贡献力量。数据防泄漏作为数据安全最成熟的产品之一,是数据安全防护领域营收最高的产品2022VS2023E年数据安全六大重要领域细分营收调研汇总情况单位:亿元40.0■2022■2023E20.00.0数据安全防护数据防泄漏数据脱敏数据加密数字水印30.6故据共享/流通安全数据流动安全数据访问控制数据交换系统安全网关故据容灾备份数据跨境安全检杳态势感知平台数据资产管理平台数据安全能力评估数据安全体系建设数据库安全数据库审计数据库漏洞扫描敛据库运维安全数据窿防火墙数据来源:嘶吼安全产业研究院《时维鷹扬.屐践致远:敬据安全细分市场调研问卷2023》自主调研,自主绘制数据内容安全文件管理与加密大数据风控/反欺诈舆情监测数据清除/销毁6.9973.44.5数据应用安全敬据泄密溯源取证故字政府、大数据应用等数据说明:上图数据为参与嘶吼安全产业研究院《时维鹰扬.履践致远:数据安全细分市场调研问卷2023»企业提供的细分类别汇总数据,部分细分品类可能存在未涵盖全部厂商的情况数据防护安全篇>数据防护安全细分营收汇总>数据防护安全细分领域图谱>数据防护安全厂商产品推荐防护安全数据防泄漏是数据安全最为成熟的细分产品,2022年营收汇总为8.6亿元>嘶吼安全产业研究院界定数据安全防护下设四个细分:数据防泄漏、数据脱敏、数据加密和数字水印>根据嘶吼安全产业研究院自主调研数据显示,数据防护安全整体市场规模15.6亿元,其中,数据防泄漏作为数据安全最为成熟的产品之一,在嘶吼界定的数据防护安全市场规模中占比达到55%;数据脱敏占数据防护安全比重为24%;数据加密为15%数据防护安全细分领域营收调研汇总图(如下数据为参与嘶吼此次数据安全调研企业提供的细分产品汇总数据,而非市场规模数据)15.6亿元数据防泄漏8.6亿元本报告DLP的界定包括:终端DIP、网络DLP、邮件DLP、应用DLP、存储DLP等3.8亿元本报告数据脱敏的界定包括:静态数据脱敏、动态数据脱敏数据加密2.3亿元本报告数据加密的界定包括:主要为通信加密、云信息加密、移动支付加隋,不含数据庫加密数据来源:嘶吼安全产业研究院《时维鷹扬.屐践致远:敬据安全细分市场调研问卷2023》自主调研、自主绘制数字水印0.9亿元本报告数字水印说明:该数据水印规模为参与嘶吼调研的企业中带有数字水印功能的产品营收,未包含汉仪、汉邦、鸥玛等知名敬字水相关企业数据说明:上图数据为参与嘶吼安全产业研究院《时维鹰扬.履践致远:数据安全细分市场调研问卷2023》企业提供的细分类别汇总数据,可能存在未涵盖全部厂商的情况防护安全嘶吼安全产业研究院自主调研数据防护安全细分图谱WII>根据嘶吼安全产业研究院自主绘制的数据安全防护细分领域图谱显示,数据防泄漏为参与厂商最多的细分类别,共有60家参与企业可以提供数据防泄漏产品。数据防泄漏早在本世纪初期引入国内,经历十余年的发展,目前国内涌现出多家较为成熟的数据防泄漏产品供应商,形成多样化的产品形态。数据脱敏收录43家参与厂商,其中多家厂商以提供静态脱敏产品为主。数字水印在各行各业有着广泛的应用,本图谱只收录参与此次调研的厂商,未包含全部衍生类别数据防护安全细分领域图谱(★图中厂商排名不分先后)数据来源:嘶吼安全产业研究院《时维鷹扬.履践致远:数据安全细分市场调研问卷2023》自主调研、自主绘制防护安全嘶吼安全产业研究院数据防护安全细分领域重点厂商及产品推荐嘶吼安全产业研究院数据防护安全重点厂商及产品推荐2023年06月数据防泄漏重点厂商产品推暮亿赛通新一代数据泄露防护系统天融信网络数据防泄漏系统明朝万达Chinasec(安元)数据防泄亲系统天空卫士安全鳄DLP故据脱敏重点厂商产品推荐美创数据脱敏系统安华金和数据脱敏系统(DMS)闪捷信息数据脱敏产品数据加密重点厂商产品推荐梆梆安全密盾密钥安全保护软件北卡科技北卡密信数字水印重点厂商产品推荐联软UniWMStt据水印系銃闪捷信息故据水印数据来源:嘶吼安全产业研究院《时维鷹扬.届践致远:敬据安全细分市场调研问卷2023》自主调研数据防护安全的界定嘲吼安全产业研究院将数据安全防护下设四个细分,分别为:数据防泄漏、数据脱敏、数字水印和数据加密数据防护安全核心发现根据嘶吼安全产业研究院自主调研的数据防护安全数据显示:45%的参与调研企业可以提供数据防护类产品,其中,能提供数据防泄漏产品的厂商占全部参与调研企业的32%;能提供故据脱敏产品的厂商占全部参与调研企业的24%;能提供数据加密产品的厂商占全部参与调研企业的17%;能提供数字水印产品的厂商占全部参与调研企业的13%。对数据防护安全需求较大的行业排序依次是:金融、运营商、政务、互联网及非政企事业单位、能源。不同行业对数据防护安全的具体需求大不相同,如金融行业对数据的需求已经变为数据要素价值提取的高度,需要更前瞻的安全防护;政务行业目前更聚焦合规、国产化方向数据防护安全综合能力厂商推荐亿赛通.夭融值.明朝万达.天空卫士,联软科技,闪撞信息数据共享/流通安全篇>数据共享/流通安全细分营收汇总・>数据共享/流通安全细分领域图谱>数据共享/流通安全厂商产品推荐数据容灾备份为数据安全营收最多的产品,2022年产品汇总营收13.2亿元>嘶吼安全产业研究院界定数据共享/流通安全下设六个细分:数据流动安全、数据访问控制、安全网关、数据交换系统、数据容灾备份和数据跨境安全。根据嘶吼安全产业研究院自主调研数据显示,数据共享/流通安全整体市场规模25.5亿元,其中,数据容灾备份作为数据安全营收最多的产品之一,在嘶吼界定的数据共享/流通安全市场规模中占比达到52%;数据流动安全第二,占比为19%数据共享/流通安全细分领域营收调研汇总图(如下数据为参与嘶吼此次数据安全调研企业提供的细分产品汇总数据,而非市场规模数据)数据共享/流通安全25.5亿元数据流动安全4.8亿元数据流动安全关键调:敬据流动安全平台、数据安全监管平台、数据安全流转监测系统等数据访问控制3.9亿元数据访问控制关虛词:雪信任安全网关2.5亿元安全网关产品关禮词:API安全网关、移动安全网关、智能安全网关等0.9亿元数据交換系统产品关键词:数据交换系统、信息交模系统.安全摆波系统等数据容央备份13.2亿元数据容灾备份产品关理词:容灾备份一体机、灾备管控平台、备份管理模块等0.2亿元数据跨界安全产品关虞词:出境安全监测平台、散摇跨境卫士等数据来源:嘶吼安全产业研究院《时维鷹扬.履践致远:数据安全细分市场调研问卷2023》自主调研、自主绘制数据说明:上图数据为参与嘶吼安全产业研究院《时维鹰扬.履践致远:数据安全细分市场调研问卷2023》企业提供的细分类别汇总数据,可能存在未涵盖全部厂商的情况嘶吼安全产业研究院自主调研数据共享/流通安全细分图谱WII>根据嘶吼安全产业研究院自主绘制的数据共享/流通安全细分领域图谱显示,数据访问控制为参与厂商最多的细分类别,共有39家参与企业可以提供数据访问控制产品。安全网关紧随其后,参与本次调研的可以提供安全网关的厂商为34家,其中多家厂商以提供API网关产品为主。数据流动安全细分类别主要包含数据流动安全平台、数据安全监管平台、数据安全流转监测系统等产品,参与厂商中有30家可以提供此类产品。数据容灾备份厂商虽然不多,但整体市场营收相对可观数据共享/流通安全细分领域图谱(•图中厂商排名不分先后)ISMc*5gm安金胃关______________________•4ISg75AS■也M——O・・Z7SAX%!?■«*»*»*«>・・■■■a-••—7Mi■也二.皿7",皿足E-J—w—*a・,…鄭—€t也竺4»U«B£Ma•…・J—ISAM小…❸ECouncilmMbw•b«-IT—A顷数据来源:嘶吼安全产业研究院《时维鷹扬.届践致远:敬据安全细分市场调研问卷2023》自主调研、自主绘制嘶吼安全产业研究院数据共享/流通安全细分领域重点厂商及产品推荐嘶吼安全产业研究院数据共享/流通安全重点厂商产品推荐2023年06月数据流动安全重点厂商产品推荐思维世纪数据安全监管平台通付盾WAAP数据访问控制重点厂商产品推荐通付盾身份认证管理控制平台(U・IAM)天融信零信任身份服务系统安全网关重点厂商产品推荐通付盾零信任API安全管理系统(ZAM)思维世纪API安全管控系统数字交换系统重点厂商产品推荐飞驰云联跨网文件安全交换系统联软UniNXG安全数据交换系统数据跨境安全重点厂商产品推荐思维世纪数据跨境安全监管平台全知科技数据出境安全监测平台数据容灾备份重点厂商产品推荐照甲DBackup备份容灾软件爱数Anybackup数据来源:嘶吼安全产业研究院《时维鷹扬.届践致远:敬据安全细分市场调研问卷2023》自主调研嘶吼数据共享/流通安全市场洞察发现数据共享/流通安全的界定嘶吼安全产业研究院将数据共享/流通安全下设六个细分,分别为:数据流动安全、故据访问控制、安全网关、数据交换系统、故据容灾备份和数据售境安全数据共享/流通安全核心发现根据嘶吼安全产业研究院自主调研的数据共享/流通安全数据显示:47%的参与调研企业可以提供共享/流通安全产品,其中,能提供数据流动安全产品的厂商占全部参与调研企业的16%;能提供数据访问控制产品的厂商占全部参与调研企业的21%;能提供安全网关产品的厂商占全部参与调研企业的18%;能提供数据交换系统产品的厂商占全部参与调研企业的9%;能提供容灾备份和跨境相关产品的厂商占比曷少,分别为6%和5%。对数据共享/流通安全需求较大的行业排序依次是:金融、运营商、政务、互联网及非政企事业单位、敎育、能源数据共享/流通安全重点厂商推荐通付盾、思维世纪.天融信.全知科技.飞驰云联数据安全管理篇>数据安全管理细分营收汇总>数据安全管理细分领域图谱>数据安全管理厂商产品推荐数据安全管理是数据安全的“重点课题”,2022年汇总营收23.3亿元>嘶吼安全产业研究院界定数据安全管理下设四个细分:数据资产管理平台、态势感知平台、数字安全体系建设和数据安全能力评估>根据嘶吼安全产业研究院自主调研数据显示,数据安全管理整体市场规模23.3亿元,其中,态势感知作为数据安全管理最常被采购的产品之一,在嘶吼界定的数据安全管理营收汇总中占比达到44%;数据资产管理平台紧随其后,占比为32%;数据安全体系建设占比为17%;数据安全能力评估占比最低为7%数据安全管理细分领域营收调研汇总图(如下数据为参与嘶吼此次数据安全调研企业提供的细分产品汇总数据,而非市场规模数据)23.3亿元7.4亿元10.3亿元态势感知平台、数据安全体系建设」3.9亿元数据安全能力评估L7亿元数据来源:嘶吼安全产业研究院《时维鷹扬.履践致远:数据安全细分市场调研问卷2023》自主调研、自主绘制数据说明:上图数据为参与嘶吼安全产业研究院《时维鹰扬.履践致远:数据安全细分市场调研问卷2023》企业提供的细分类别汇总数据,可能存在未涵盖全部厂商的情况嘶吼安全产业研究院自主调研数据安全管理细分图谱WII>根据嘶吼安全产业研究院自主绘制的数据安全管理细分领域图谱显示,数据资产管理平台作为参与厂商最多的细分类别,共有60家参与企业可以提供数据资产管理平台相关产品;态势感知排名第二,57家参与嘶吼调研的企业具有此类业务/产品能力;数据安全体系建设共有34家参与调研企业可以提供此项产品/服务,体系建设对于推动数据安全管理发展具有重要意义,对数据全生命周期进行安全管理是主要手段,但现阶段较难全面实现;参与调研企业中有30家可以提供数据安全能力评估相关产品/服务数据安全管理细分领域图谱(★图中厂商排名不分先后)致■安全■環数据来源:嘶吼安全产业研究院《时维鷹扬.届践致远:敬据安全细分市场调研问卷2023》自主调研、自主绘制嘶吼安全产业研究院数据安全管理细分领域重点厂商及产品推荐嘶吼安全产业研究院数据安全管理重点厂商产品推荐2023年06月数据资产管理平台重点厂商产品推荐天融信数据安全智能管控平台思维世纪数据资产测绘管理系统明朝万达Chinasec(安元)数据安全管理系统亿赛通数据安全运营管理平台态势感知平台重点厂商产品推荐亿赛通数据安全态势感知平台天融信态努感知与安全运营系统360数字安全安全大脑数据安全体系建设重点厂商产品推荐思维世纪数据安全规划咨询服务天融信数据安全治理体系TopDSGS建设亿赛通数据安全治理服务数字安全能力评估重点厂商产品推荐明朝万达数据安全治理咨询服务思维世纪数据安全检査便携式工具箱云集至数据安全能力评估服务数据安全管理的界定噺吼安全产业研究院将数据安全管埋下设四个细分,分别为:敛据资产管理平台、态势感知平台、数据安全体系建设和散据安全能力评估数据安全管理核心发现根据嘶吼安全产业研究院自主调研的数据安全管理数据显示:54%的参与调研企业可以提供数据安全管理产品/服务,其中,能提供数据资产管理平台的厂商占全部参与调研企业的33%;能提供态势感知平台的厂商占全部参与调研企业的31%;能提供数字安全体系建设的厂商占全部参与调研企业的18%;能提供数据安全能力的厂商占全部参与调研企业的16%。对数据安全管理需求较大的行业排序依次是:政务、运营商、金融、能源、互联网及非政企事业单位。值得一提的是,根据数据显示,对态势感知的需求政务行业远远大于其他行业数据安全管理重点厂商推荐明朝万达、亿赛通、天融值、思壇世纪、360数字安全、云集至数据来源:嘶吼安全产业研究院《时维鷹扬.履践致远:数据安全细分市场调研问卷2023》自主调研数据库安全篇>数据库安全细分营收汇总>数据库安全细分领域图谱>数据库安全厂商产品推荐数据库审计作为数据库安全最常见的细分产品之一,汇总营收4.1亿元>嘶吼安全产业研究院界定数据库安全下设四个细分:数据库审计、数据库运维安全、数据库防火墙和数据库漏洞扫描>根据嘶吼安全产业研究院自主调研数据显示,数据库安全整体市场规模10.1亿元,其中,数据库审计作为数据安全最广泛应用的细分产品之一,在嘶吼界定的数据库安全市场规模中占比达到40%;数据库防火墙紧随其后,占比为25%;数据库漏洞扫描占比为19%;数据库运维安全最少,占比为16%数据库安全细分领域营收调研汇总(如下数据为参与嘶吼此次数据安全调研企业提供的畑分产品汇总数据,而非市场规模数据)数据库安全10.1亿元数据库审计数据库防火墙、数据库漏洞扫描」4.1亿元2.5亿元1.9亿元数据库运维安全L6亿元数据来源:嘶吼安全产业研究院《时维鷹扬.履践致远:数据安全细分市场调研问卷2023》自主调研、自主绘制数据说明:上图数据为参与嘶吼安全产业研究院《时维鹰扬.履践致远:数据安全细分市场调研问卷2023》企业提供的细分类别汇总数据,可能存在未涵盖全部厂商的情况安全嘶吼安全产业研究院自主调研数据库安全细分图谱>根据嘶吼安全产业研究院自主绘制的数据库安全细分领域图谱显示,数据库审计为参与厂商最多的细分类别,共有54家参与企业可以提供数据库审计产品。2000年左右数据库审计就开始在我国应用,经历二十多年的发展,数据库审计已逐步实现专业化、主动化、实时化和智能化发展。数据库运维和数据库防火墙均有24家参与调研企业可以提供相关产品;数据库漏扫有16家参与企业可以提供数据库安全细分领域图谱(•图中厂商排名不分先后)冨K♦皿6«0*0gt!数爾库审计,皿M3C*?3A£I2»«OF—Mi♦”gHfctOTM••・•旦La二—gOcg,皿Twa斯谶心IS"«QMS"uricGEso—gwmK3C■&•O±s«s•®—8rwwocw.数据来源:嘶吼安全产业研究院《时维應扬.履践致远:散据安全细分市场调研问卷2023》自主调研、自主绘制安金嘶吼安全产业研究院数据库安全细分领域重点厂商及产品推荐嘶吼安全产业研究院数据库安全重点厂商产品推荐2023年06月数据库审计重点厂商产品推荐天融信数据库审计系统亿赛通数据库安全审计系统明朝万达Chinasec(安元)数据庫安全审计系统思维世纪数据库风险监测系统数据库运维重点厂商产品推荐鞘拉迪数据库安全运堆宝DIM云集至云集数据库运维防护系统数据產防火墙重点厂商产品推荐数据库漏洞扫描重点厂商产品推荐安华金和数据库安全防护系銃(DPS)美创数据库防火墙系统天融值数据產漏扫系统奇安值网神数据库漏洞扫描系统嘶吼数据库安全市场洞察发现数据库安全的界定嘲吼安全产业研究院将数据库安全下设四个细分,分别为:数据库审计、数据库运维安全、数据库防火墙和散据库漏洞扫描数据库安全核心发现根据嘶吼安全产业研究院自主调研的数据库安全散据显示:36%的参与调研企业可以提供此类需求的服务,其中,能提供数据库审计的厂商占全部参与调研企业的29%;能提供数据库运维安全和数据库防火墙的厂商占全部参与调研企业的13%;能提供数据库漏洞扫描的厂商占全部参与调研企业的9%对数据库安全需求较大的行业排序依次是:政务、运营商、能源、金融、医疗和互联网及非政企事业单位数据库安全重点厂商推荐天融信,亿春通.明朝万达.思墳世纪.安华金和.美创.奇安信数据来源:嘶吼安全产业研究院《时维鷹扬.届践致远:敬据安全细分市场调研问卷2023》自主调研数据应用安全篇>数据应用安全细分营收汇总>数据应用安全细分领域图谱>数据应用安全厂商产品推荐应用安全数据泄密溯源取证是数据应用安全“信息隐藏”的重要抓手>嘶吼安全产业研究院界定数据应用安全下设两个细分:数据泄密溯源取证和数字政府/大数据应用>根据嘶吼安全产业研究院自主调研数据显示,数据应用安全整体市场规模3.4亿元,其中,数据泄密溯源取证市场规模为1.3亿元,涉及文档、文件、屏幕拍摄和责任认定等方面。政务和大数据应用2.1亿元,仅统计参与嘶吼调硏企业数据,并非全部市场规模数据应用安全细分领域营收调研汇总图(如下数据为参与嘶吼此次数据安全调研企业提供的细分产品汇总数据,而非市场规模数据)3.4亿元数据泄密溯源取证1.3亿元数据泄电溯瀬取证产品关键词包括:文档打印泄密溯源取证、流母溯源分析、文件流转泄密溯源.屏幕拍撫泄密溯源取证、责任认定故据取证等数字政府.大数据应用等2.1亿元数字政府,大数据应用说明:仅统计参与本次调硏厂商提供数据数据来源:嘶吼安全产业研究院《时维鷹扬.履践致远:数据安全细分市场调研问卷2023》自主调研、自主绘制数据说明:上图数据为参与嘶吼安全产业研究院《时维鹰扬.履践致远:数据安全细分市场调研问卷2023》企业提供的细分类别汇总数据,可能存在未涵盖全部厂商的情况应用安全嘶吼安全产业研究院自主调研数据应用安全细分图谱WII>根据嘶吼安全产业研究院自主绘制的数据应用安全细分领域图谱显示,数据应用安全包含两个分类:数据泄密溯源取证和数字政府、大数据应用。参与嘶吼本次调研的厂商中可以提供数据泄密溯源取证(文档打印泄密溯源取证、流員溯源分析、文件流转泄密溯源、屏幕拍摄泄密溯源取证、责任认定数据取证等)相关产品的有26家厂商,其中以文档打印泄密溯源取证为最主要产品类别。能提供数字政府、大数据应用的厂商有10家,多以智慧城市、大数据局、数字政府为服务对象数据应用安全细分领域图谱(★图中厂商排名不分先后)数据来源:嘶吼安全产业研究院《时维鷹扬.届践致远:敬据安全细分市场调研问卷2023》自主调研、自主绘制应用安全嘶吼安全产业研究院数据应用安全细分领域重点厂商及产品推荐嘶吼安全产业研究院数据应用安全重点厂商产品推荐2023年06月数据泄密溯源取证重点厂商产品推荐蚂蚊集团数据溯源平台亿赛通数据追踪溯源系统敏捷科技文件溯源DT万里红机关文件定密系统时代亿信文档发文隠写溯源系统数字政府,大数据应用等重点厂商产品推荐天融信大数据局行业数据安全解决方案思维世纪政务云数据安全解决方案奇安信智鑿城市安全解决方案天聘安全数字政府解决方案绿盟科技政务大数据安全解决方案嘶吼数据应用安全市场洞察发现数据应用安全的界定嘲吼安全产业研究院将数据应用安全下设两个细分,分别为:数据泄唸溯源取证和故字政府、大数据应用数据应用安全核心发现根据嘶吼安全产业研究院自主调研的数据应用安全数据显示:18%的参与调研企业可以提供此类需求/服务,其中,能提供数据泄密溯源取证的厂商占全部参与调研企业的14%;能提供数字政府、大数据应用等的厂商占全部参与调研企业的5%对数据应用安全需求较大的行业排序依次是:政务、金融、互联网及非政企事业单位、运营商、能源数据应用安全重点厂商推荐数据来源:嘶吼安全产业研究院《时维鷹扬.届践致远:敬据安全细分市场调研问卷2023》自主调研蚂蚊集团.天融信、亿赛通,思维世纪、奇安信.万里红数据内容安全篇>数据内容安全细分营收汇总>数据内容安全细分领域图谱>数据内容安全厂商产品推荐數据内容安全文件管理与加密和大数据风控/反欺诈是数据内容安全两大核心支柱数据内容安全细分领域营收调研汇总图(如下数据为参与嘶吼此次数据安全调研企业提供的细分产品汇总数据,而非市场规模数据)>嘶吼安全产业研究院界定数据内容安全下设四个细分:文件管理与加密、大数据风控/反欺诈、舆情监测和数据清除/销毁>根据嘶吼安全产业研究院自主调研数据显示,数据内容安全整体市场规模6.9亿元,文件管理与加密是数据内容安全营收汇总最多的细分项,2022年汇总营收为3.4亿元,占比达49%O大数据风控/反欺诈在2022年汇总营收为2.7亿元,占比达39%。受限于参与本次调研的企业多为网络安全领域相关厂商,其业务涉及舆情监测产品的统计数据只有6000万元,数据清除/销毁仅为2000万元数据内容安全6.9亿元3.4亿元2.7亿元文件管理与加密大数据风控/反欺诈舆情监测0.6亿元、数据清除/销毁J0.2亿元数据来源:嘶吼安全产业研究院《时维鷹扬.履践致远:数据安全细分市场调研问卷2023》自主调研、自主绘制数据说明:上图数据为参与嘶吼安全产业研究院《时维鹰扬.履践致远:数据安全细分市场调研问卷2023》企业提供的细分类别汇总数据,可能存在未涵盖全部厂商的情况數据内容安全嘶吼安全产业研究院自主调研数据内容安全细分图谱WII>根据嘶吼安全产业研究院自主绘制的数据内容安全细分领域图谱显示,文件管理与加密为参与厂商最多的细分类别,共有40家参与企业可以提供此种产品。大数据风控/反欺诈厂商包含25家厂商,其中多家厂商以提供风控产品为主。舆情监测共有20家参与调研企业具有此种产品。数据清除/销毁厂商最少,参与调研企业中只有9家可以提供此类服务,数据清除/销毁主要有软销毁模式和物理方式两大类,参与本调研的企业提供的产品形态多为软销毁模式数据内容安全细分领域图谱(★图中厂商排名不分先后)数据来源:嘶吼安全产业研究院《时维鷹扬.届践致远:敬据安全细分市场调研问卷2023》自主调研、自主绘制數据内容安全嘶吼安全产业研究院数据内容安全细分领域重点厂商及产品推荐嘶吼安全产业研究院数据内容安全重点厂商产品推荐2023年06月文件管理与加密重点厂商产品推荐亿赛通新一代电子文档安全管理系统华途信息Vamtoo-DES舆情监测重点厂商产品推荐天融信舆情监测系统美亚柏科网拏舆情监测系銃大数据风控/反欺诈重点厂商产品推荐通付盾大数据决策智能系统邦盛科技反欺诈平台数类智能内容风控天净数据清除/销毁重点厂商产品推荐万里红存储介质信息消除工具卫达云计算云擦数据来源:嘶吼安全产业研究院《时维鷹扬.届践致远:敬据安全细分市场调研问卷2023》自主调研数据内容安全的界定嘲吼安全产业研究院将数据内容安全下设四个细分,分别为:文件管理与加密、大故据风控/反欺诈、舆情监测和故据清除/销毁数据内容安全核心发现根据嘶吼安全产业研究院自主调研的数据内容安全数据显示:44%的参与调研企业可以提供此类需求/服务,其中,能提供文件管理与加密的厂商占全部参与调研企业的22%;能提供大数据风控/反欺诈的厂商占全部参与调研企业的14%;能提供舆情监测的厂商占全部参与调研企业的11%;能提供数据清除/销毁的厂商占全部参与调研企业的5%对数据内容安全需求较大的行业排序依次是:政务、运营商、金融、互联网及非政企事业单位数据内容安全重点厂商推荐亿赛通,通付盾.天融信,华途信息.邦盛科技.数类数据防泄漏产品,数据流动安全产品、数据泄密溯源取证、数据咨产管匪平台、娜库审计.大麒风控/反欺诈数据防泄漏产品篇>数据防泄漏产品概念界定>数据防泄漏产品市场规模>数据防泄漏典型厂商推荐新一代综合型数据防泄漏集“终端■网络•存储-邮件■应用”五位一体>数据防泄漏是数据安全重要的防护手段,根据嘶吼安全产业研究院的界定,数据防泄漏隶属于数据防护安全旗下,主要指通过如AI、数字指纹和图像识别等技术,对各种潜在数据漏洞、外部威胁或内部人为错误进行及时识别、监测、管理和防范,防止企业核心数据流出泄密,实现对企业核心机密数据的保护和管理>数据防泄漏已经从终端DLP、网络DLP、邮件DLP、存储DLP和其他DLP这种单品向一体化、集成化的综合型DLP演进嘶吼安全产业研究院调研的数据防泄漏产品体系娄型综合型DLP集终端DLP、网络DLP、邮件DLP、存储DLP、应用DLP为一体,进行统一管理+模块化控制存储DLP存储DLP是基于深度内容识别技术对企业敏感信息的分布和不当存储进行数据监投和保护终端DLP根据嘶吼安全产业硏究院调研数据显示参与厂商提供最多的产品类型,具有成熟的产品形态邮件DLP邮件DLP要对邮件数据日常敏感监测、事中违规审计、审批'阻断控制,事后追根溯源网络DLP当下,网络DLP产品不仅要识别网络行为的合法性,还要深入识别网络数据内容的合法性其他DLP应用数据防泄露'移动终端数据防泄露、云数据防泄漏等虽有现实需求,但较少被提及数据防泄漏占数据安全市场8.4%,金融.运营商、政务是主要贡献行业>嘶吼安全产业研究院根据公开调研数据显示,2022年我国数据防泄漏汇总营收8.6亿元,占数据安全市场(102亿元)的8.4%,预计2023年数据防泄漏市场将以18%的增长速度增至10亿规模>目前数据防泄漏主要应用在政务、金融、运营商、能源、互联网等行业,其中政务、运营商、金融占比排名前三,总占比达到68%嘶吼安全产业研究院自主调研数据防泄漏汇总营收及占比情况嘶吼安全产业研究院自主调研数据防泄漏行业分布情况2022数据防泄漏占数据安全市场比重%8.4%7.5%数据防泄漏汇总营收8.6202210.12023E金融运营商政务互联网及其他能源医疗交通教育数据来源:嘶吼安全产业研究院《时维鷹扬.履践致远:数据安全细分市场调研问卷2023》自主调硏、自主绘制数据说明:上图故据为参与嘶吼安全产业研究院《时维鹰扬.履践致远:数据安全细分市场调研问卷2023》企业提供的细分类别汇总数据,可能存在未涵盖全部厂商的情况数据防泄漏产品两级延展趋势明显,深耕产品+客户导向是主力方向人才培养需要迸一步引入成熟专业的数据防泄漏人才'不断优化提升现有安全团队的技能和安全能力,迸一步培养创新型人才>从产品层面来看,数据防泄漏具有原子化、国产化和一体化的发展趋势,这些趋势本质背后是两级延展,一方面产品更扎实,更易用,更加紧贴场景;另一方面产品具有伸缩延展性,可以更好的融入整体方案/平台,以实际问题为导向原子化数据防泄漏产品提升原子化能力,打造最小颗粒度,既可以更好的融入整体方案、平台联动,也可以把产品做得更扎实客户至上力求打造更加统一的数据全生命周期的综合型DLP产品,为客户提供更为稳定、高效、易用、体验好的客户服务/产品02数据防泄漏已经从终端DLP.网络DLP、邮件DLP.存储DLP和其他DLP这种单品向一体化、集成化的综合型DLP演进完善布局完善场景布局,如加强与云、物联网、AI领域的扩展融合;加强行业发展,带动更为丰富的行业产品外延落地国产化政策要求推动DLP产品国产化转变力度増强,根据嘶吼调研显示,目前DLP国产化率为67%,距100%国产化还有差距困-体化企业层面产品层面天融信:以数据防泄漏产品深挖多场景多行业需求T瑟霎>天融信科技集团(以下简称“天融信”)创始于1995年,是中国领先的网络安全、大数据与云服务提供商>天融信为客户提供高效、准确、友好的敏感数据防泄漏解决方案,经过多年市场积累,形成了数据防泄漏集中管理系统、网络数据防泄漏、终端数据防泄漏、邮件数据防泄漏、应用数据防泄漏等丰富的产品家族,适用于基础网络、物联网、车联网、工业互联网和云场景等多种应用场景天融信数据防泄漏产品核心技术敏感文件自动化甄别技术针对敏感与非敏感数据的自动化甄^问题,提岀基于最临近方法和决策树等机器学习算法的敏感文件自动化甄别技术。本技术的核心思想是通过构建敏感文件样本库,提取文件特征,基于最临近方法和决策树等机器学习算法建立甄别模型,从而自动地获得文件类别标签标记寸数据指纹生成和识别技术该技术可以自动识别结构化和非结构化数据中的敏感数据,通过对数据的预处理,有效节省工作人员判断敏感数据所用时间,降低人工误报率,提高数据识别的精准度寸机器学习特征提取与检测技术针对某些未知敏感类型数据的场景无法识别的问题,提岀机器学习特征提取与检须脸术,根据数据上抽取出的特征,实现数据的分类和分级天融信数据防泄漏核心产品优势深度的内容识别,敏锐的行为感知j天融信数据防泄诵产品基于深度内容识别和先进的OCR引擎,能够识别1000+文档类型,还可对异常的行为诳行识别检测,如:邮件密送、修改文件后缀、文件多层嵌套、多层压缩、缓慢泄露等精准的策略配置,快捷的即时响应系统内置多种特征模板库,方便用户进行策略设定,精准监控识别敏感信息泄漏行为,对其进行即时响应。系统提供多种告警响应方式,如:阻断请求、邮件/钉钉/短信/微信通知等,可根据业务的具体情况针对性配置精准的事件分析,详尽的审计报告!系统记录事件信息足够详细,如阻断状态、协议或端口、接收者、发生时间等信息,并提供丰富的报表功能,可自定义条件按照时间(天、周、月)、策略、协议类型等汇总生成相关报表,作为日后审it溯源的依据天融信:某金融行业数据防泄漏项目典型案例7天鬲由信)TOF>SEC>银行客户的私人信息十分机密,一旦泄露对社会公众信心造成很大影响。某银行随着业务不断拓展,客户信息越来越多的集中到数据中心以及相关业务平台,加强办公电子数据文件安全网络传输管理,保证敏感数据信息不被泄露是该银行业信息安全重点关注问题【天融信某金融行业数据防泄漏项目解决方案】*>针对该银行的互联网传输行为,将日常互联网协议或者邮箱传输发送各种文件生成相关指纹库,并设置成监控规则,无论是业务或者员工需要,均会对这些文件进行监控,一旦触发相关策略,将会限制或上报给管理人员做决断,进一步防护网络传输的数据安全>本方案采用总行及全国各地市级银行分支100+台网络数据防泄漏产品①总行在网银区部署4台网络DLP,检测上下行流量;②各分行部署两个位置:一是互联网边界出口,二是生产网和办公网之间,实现生产网数据到办公网的数据检测【客户收益】全面覆盖内部数据流转场景实现总部对全国各分行统一管理、统一发现、监控、审计提高员工自身的安全意识降低企业内部数据泄露风险天融信:某电信行业数据防泄漏项目典型案例7天融信>TOPSEC>根据《基础电信企业数据分类分级方法(YDT3813-2020)》等文件要求,对基础电信企业业务系统中数据资产全生命周期进行安全防护,全力推进数据安全防护体系化建设。通过开展数据安全治理工作,强化数据安全技术和管理能力保障,筑牢数据安全防护墙>《基础电信企业数据分类分级方法(YDT3813-2020)》>《基础电信企业重要数据识别指南》>«2019-0219T-YD_电信网和互联网数据安全评估规范》【解决方案】为贯彻客户“大连接”战略,扩展全网数据安全管控能力,通过IP承载网传递敏感数据情况,对接数据安全管控系统,获取策略以及上报分析日志>在全国9个数据资源池、11个省中心部署数据防泄漏产品>通过旁路镜像方式接入到网络中,对内网中的协议、接口和内容进行检测审计>数据管控平台对接,获取策略并上报日志,为数据安全管控平台提供网络流转数据的分析日志,实现对各业务系统通过承载网传递敏感数据的监管提高各业务系统和省中心的数据安全防护能力实现客户战略对二期的数据安全能力提升规划为数据安全管控平台提供大量可分析数据【政策依据】客户收益亿赛通:新一代数据泄露产品保障核心数据资产安全■1Z赛通E5AF=ENET中国数綱安全专家>北京亿赛通科技发展有限责任公司(以下简称亿赛通)成立于2003年,是专业的综合数据安全厂商,已获得国家级“专精特新”小巨人称号。其新一代数据泄露防护系统采用平台化管理和模块化控制,对数据进行全生命周期的数据安全防护>梳理清晰▼数据梳理对象涵盖结构化、非结构化,来源囊括主机、服务器、网络、云端,实现数据资产清单输出和风险数据发现/分类准确以国家法律为依据,按照国家及行业标准,结合企事业单位实际数据特点,应用先逬的数据识别引擎进行精准数据分类分级管控寸多方保护应用行业领先的加解密技术对敏感数据进行加密保护,应用多维内容识别技术和高效监测、分析技术在数据外发通道上筑起安全识别屏障寸风险追溯采用水印技术、数据指纹、数据标签化、血缘分析、区块谚等先进技术,结合数据多节点监测技术,实现对数据的风险识别、追踪溯源、派生分析、数据流转可视化亿赛通新一代数据泄露防护系统产品优势I数据全生命周期管理!从数据产生、流转、变形.派生.使用到销毁,亿赛通数据采集分析过程是数据全生命周期管理产品内容识别与加密防护相结合I全面账务故据安全防护技术.对风险的控制无死角,将数据内容识别技术与I加密防护相结合静态数据与动态数据联合分析全覆盖静态数据、动态数据的安全防护,并对其进行数据联合分析,对数据风险进行多场景模拟运算和预警四种可视化数据资产可视化、瞰感数据可视化、风险预警可视化、安全态势可视化数据分类分级与使用者的权限结合管理能够检测企业内部存在的风险并预测潛在的破坏、数:据被盗或异常用户行为亿赛通:某电力公司新一代数据泄露防护解决方案(一)赛通中国散携安全专家>场景介绍:作为国家重要骨干企业,电力公司接触、处理的涉密信息较多,数据泄密可能会危及电网安全和国家利益。随着全球能源互联网和特高压电网建设的加速和电网信息化、智能化水平的全面提升,公司的保密工作面临严峻挑战。因此,需要建立一套有效的平台化数据安全体系,规范保密管理,加强信息安全技术保障,并有效减少泄密事件的发生,确保企业资产和电网运行安全敏感数据管理不足敏感数据管理不足,没有良好的数据梳理,缺乏合规性评审风险行为监控不足内部人员存在日常越权访问、下裁和基改数据等违规操作,难以定位和发现缺乏企业内部安全体系业务部门日常工作需要与保密相结合,建设保密制度体系,形成完整闭环细颗粒度审计需求运维人员需要按既定操作规范或方案进行运维操作,进行细粒度审计记录企业资产保护需求工作资料在存储和传输过程中是明文传输,很容易造成数据泄露或篡改O渉密文件违规存储管控灵活的扫描策略与内部环境相配合,全方位扫描并精准识别涉密数据文件,完成对其的定位❷敏感信息发现与管控通过邮件、网盘等可能泄露数据的行为,采用实时防护措施,解决数据资产外泄问题。实现平台数据的纵向级联,保障省、市、县三级岗位和业务流程中敏感文件的全生命周朋智能保密安全投制O风險动态实时监测由省公司统一部署,市县部署监测终端。对用户的操作行为突时审计,对敏感信息全生命周期进行日志记录,绘制动态风险热点地图,从而为风险防控提供精准的数据支撑文件自动授权M密与内网邮件、即时通讯深度集成,实现敏感文件自动授权密文传输,避免文件越权查看。还能够对员工日常办公进行智能化管控,根据规则自动完成渉密文件的标密、预警、拦截、解密等操作,有效提高工作效率客户需求解决方案亿赛通:某电力公司新一代数据泄露防护解决方案(二)■亿赛通中国散携安全专家>亿赛通通过提供数据防泄露结合文件加密的安全防护体系,保障该电力公司各个环节数据的安全运行,将泄密隐患把控在源头,以防数据泄露事件的发生。将保密工作与企业业务相融合,保障企业的安全发展亿赛通能源行业某电力公司新一代数据泄露防护解决方案价值□系统安全稳定运行系统自建设以来运行稳定,在保障客户业务正常运行的基础上为客户提供了全方位的数据安全防护服务□分级部署实现分级管理对省、市、县共7500点终端进行统一管理;涵盖公司23个业务部门、190个业务流程,形成了包含893个风险点的《公司数据泄密风险库》□建立审批机制以不影响正常开展运维工作为前提,建立审批机制和技术措施。对所有涉及敏感数据的操作进行限制,强化监管力度,及时阻断越权操作行为的发生□建立内部平台体系基于“依规管密,依技防密,依法治密”的原则,完善并推广数据安全的管理意识;同时在内部平台建立数据安全防护体系,最终实现企业數据的有效管理和保护明朝万达:打造方便客户定制策略的Chinasec(安元)产品善部>明朝万达成立于2005年,总部北京,2020年获得中国电科集团战略投资,秉承“安全铸就数据价值,安全服务用户业务”的发展理念>明朝万达Chinasec(安元)数据安全系列产品及解决方案覆盖数据产生、存储、交换、使用等全生命周期重要环节,实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理,打造企业级的数据安全防护体系实践发展积累深化以终端产品为主金融行业落地实践正式发布DLP产品数据安全全周期产品落地产品以数据加密为核心,同时布局文档安全、桌面管理、审计等方面此阶段代表客户有光大银行、中信银行、民生信用卡等银行客户2015年发布网络数据防泄漏产品,结合终端防泄漏产品形成综合解决方案逐步完善数据安全能力建设框架,提供数据安全咨询、敬据安全建设及数据安全运营三方面建设能力明朗万达Chinasec(安元)数据防泄漏核心技术明朝万达Chinasec(安元)数据防泄漏产品优势,基于自然语言处理的分类算法:明朝万达数据防泄漏产品基于自然菌言信息处理技术,具备智能文件分类能力。智能文档分类是在预定义的分类体系下,根据文档特征,将给定的文档与一个或多个类别相关联的过程,核心技术是构建了一个具有高准确度和较高速度的分类器,基于文件指纹的内容湖源:明朝万达数据防泄漏产品针对某些高价值文档釆用局部敏感哈希策略,通过分词、hash、加权、合并、降维生成唯一文档指纹值。在数据流转过程中,当文档被有意无意分改,导致内容结构体发生改变,在相似度差别容许范围内,可保持文件指纹值不变/用户行为分析:UEBA可从不同敬据源中获取用户和实体的历史行为数据,利用人工智能算法构理行为分析模型,井形成用户和实体的正常行为基线。UEBA5I寸用户和实体的行为进行风险等级评分,从而对数据安全风险等级进行更为细化排序,为企业提供更明确的风险级别序列,提高企业数据安全风险处理效率1采用先进的智能技术:产品运用了自然语言处理、数据挖掘、机諸学习等先进技术,实现智能化的内容识别和敛据分类分级,自动化的行为管控,助力企业数据安全治理落地2高度自定义的运营管理能力:产品预置各类内罟规则、策略模版、资源库等信息和便捷的审计能力,方便企业快速上手,按需定制运营管理策略3构建企业全面数据防泄漏体系:可在端、边、网'云各个维度进行部署,全面淳盖企业数据流转节点,实现全面负责监控、审计、管理企业的数据资产,做到企业数据的全面安全防护4全面打通数据安全治理各阶段:产品家族釆用统一分类分级规则,统一扫描引擎以及统一事件分析平台,实现各产品一致的敏感文件识别、分析和控制,方便企业客户进行统一的数据安全管理合作客户也CT中国個院•帔粉亍PINOAN心黑%S就mi明朝万达:某部委数据安全治理服务案例(一)安全绮就数帝价争明朝万达某部委数据安全治理项目概况>为更好地支撑市场监管总局反垄断执法、平台经济治理网络交易监管等工作,某部委通过开展数据安全治理服务能力建设,充分发挥技术支撑保障作用。加快推进数据安全治理平台建设,开展数据安全治理顶层设计,通过数据采集、数据分类分级、数据资产梳理、数据风险识别等手段,落实国家相关法律法规、监管机构对数据安全管理的要求,保障所属数据安全明朝万达某部委数据安全治理项目方法论的・賢量临■方旅逾58曲程数据资产摸底I数据分类定扱数据安全风险识别i数据安全防护規划持续运昔明朝万达某部委数据安全治理项目建设要点建标准做统一:针对中心各部门进行数据资产和应用系统摸底调研,根据政策法规对标结果形成四类四级的数据分类分级目录,明确各类数据的保护要求及措施,形成分类分级标准和策略文档,识别风险做管理:根据法律法规,监管要求开展数据安全风险评估,结合现有数据使用场景,识别安全风险,进行安全风险评估,安全规划做防范:在现有监管要求建立数据安全管理体系框架,优化和完善数据安全管理制度及管控策略,明晰各级别数据的安全管理要求,将数据安全防护措施与数据安全管理制度结合起来,\开展数据安全常态化运营50明朝万达:某部委数据安全治理服务案例(二)明朝万述LUandersaft安全绮就数帝价条>基于数据全生命周期,对现有的系统业务流转中的敏感数据,提出相应的安全管控策略及工具,组建技术团队,采取有效技术手段,实现数据安全全生命周期保障;在现有监管要求建立数据安全管理体系框架。优化和完善数据安全管理制度及管控策略,明晰各级别数据的安全管理要求,构建各业务领域的场景化数据安全矩阵【项目建设挑战】>根据目前中心信息化的情况,与项目相关的方案制定类文档需要根据数据场景编撰并考虑未来规划的信息化情况,确保在中心信息化建设的过程中,数据安全具有持续性【分类标准编撰挑战】尸单位的特殊性。不仅是分类标准的执行单位,也是指标单位,因此会存在大量数据指标没有分类的情况,数据维度的宽泛性。由于数据业务的内涵复杂,涉及的种类繁多,容易混淆,因此在资产盘点杯节较为困难【建设成果】①建立分类分级标准:《数据分类分级标准》2’数据资源分类分级目录:《数据分类分级目录》3数据资产梳理形成资产清单:《数据资产清单》4数据安全系统建设:终端数据安全管理系统部署、测试方案、云访问安全管理系统部署、测试方案51开展敏感数据风险分析:《敏感数据风险评估报告》6制定数据安全管理制度及体系建议:《数据安全防护优化方案》《数据安全管理制度》(管理办法、保障措施、数据安全事件应急管理工作指南)《数据安全治理平台总体设计》数据流动安全产品篇>数据流动安全产品概念界定>数据流动安全产品市场规模>数据流动安全典型案例推荐数据流动安全本质为:拥抱未知.防止失控和创造价值>随着我国数字化转型的不断推进,数据流动是数据要素发挥价值的重要环节。保障数据流动全生命周期安全已刻不容缓。嘶吼安全产业研究院总结数据流动安全本质为:拥抱未知、防止失控和创造价值。值得一提的是,当下数据流动安全在创造价值方面还有待提升嘶吼安全产业研究院总结数据流动安全本质特征数据流动安全拥抱未知防止失控创造价值数据发现数据发现是数据流动的前提条件,需求满足的发现是关键分类分级分类分级是数据流动安全/故据治理最核心的问题数据流转监测对流转共享中的数据实行有效监測,可以防止数据失控O数据审计溯源对流转共享数据进行审计/溯源可以发现问题,解决冋题态势感知态势感知是展现数据流转价值的有效方式之_价值发掘数据流动安全最终是为了数据要素价值提炼而服务数据来源:嘶吼安全产业研究院基于对数据流动安全概念的理解,自主绘制数据要素流通/共享预计2023年数据流动安全汇总营收超6亿,金融和互联网是主力行业>嘶吼安全产业研究院根据公开调研数据显示,2022年数据流动安全营收汇总规模为4.8亿元,占数据安全市场(102亿)规模的4.7%,预计2023年,数据流动安全营收汇总将以35%的增长率达到6.5亿元>在行业分布中,金融行业以28.5%的占比遥遥领先其他行业,互联网、政务、运营商行业紧随其后嘶吼安全产业研究院自主调研数据流动安全营收汇总及占比情况嘶吼安全产业研究院自主调研数据流动安全行业分布情况20224.7%4.9%数据流动安全占数据安全的比重%数据流动安全汇总营收数据来源:嘶吼安全产业研究院《时维鷹扬.属践致远:数据安全细分市场调研问卷2023》自主调硏、自主绘制数据说明:上图故据为参与嘶吼安全产业研究院《时维鹰扬.履践致远:数据安全细分市场调研问卷2023》企业提供的细分类别汇总数据,可能存在未涵盖全部厂商的情况数据流动安全呈现“共享化.全球化.全流程化”的三化趋势>嘶吼安全产业研究院认为,随着数据流动的方式和路径日益复杂,数据流动安全需要综合考虑多方面因素,未来需要深化数据要素流通工具、打造数据共享交换平台、全球化布局数据流动安全规模并采用具有多重安全措施和防范控制机制,以确保数据的安全流动深化数据要素流通全过程工具在数据不出域的前提下,为数据资源方和数据消费方提供数据服务,强化企业自我评估工具,符合GDPR、美欧数据条例、中国数据安全法、关键基础设施保护条例,个保法等评估,融合多方安全计算、联邦学习、区块链、匿踪查询等功能打造数据共享交换平台实现全球化布局在布局方面,不仅仅局限于国内的法律法规要求,未来会向不同国家的合规要求延伸,实现全球化布局,促进数据出境安全实现数据共享交换安全平台,打造统一的安全数据盘,根据用户身份实现不同数据资源服务器的数据交换,确保用户数据交换共享安全合规的全面落地思维世纪:用数据安全系列产品支撑安全治理服务5思她纪>思维世纪成立2001年,总部位于成都,形成了“支撑监管机构、立足通信行业、拓展云端用户、面向头部企业”“四位一体”的业务体系。致力于为大数据时代提供行业信息安全保障解决方案并设计开发数据内容分析挖掘产品。公司深耕数据安全领域近十年,三大产品线(数据安全系列、内容安全系列、数据安全治理服务)依托多种服务模式为通信、政务等行业用户提供数据安全支撑服务积累期落地期发展期深化期2012-201320142015-20192020-2023发现数据流动过程中存在正式成立故据安全专落地多项数据流动安进一步提升数据安全隐患和风险,积累了业团队,开展数据安全产品,完成全国市流动安全领域的相关能力和解决思蹈全领域的开发推广场布局技术能力【针对数据流动痛点的核心技术】-通过技术的研发,实现公司产品在数据流转过程的个人隐私数据识别准确率达到96%,数据异常行为检测率达90%,完成数据流转安全領域的关噩技术攻关,如针对数据异常流转技术问题,提出基于流转模型的数据异常流转监测分析系统,实现对于异常数据流转的监测与分析;建立数据接口业务指纹特征库,提高海量日志分析识别效率;针对加密流量分析,形成故据安全流转特征基线从而提高加密数据的监管力度【思维世纪数据流动产品及其优势】数据安全监管平台、01数据安全监資平台具备国内领先的2G上下行流里还原能力和内置200+敏感数据识别规则以及50*风险监測分析模型等技术,弥补我国在数据流转安全技术领域的短板,巩固并提升数据安全行业内敏感数据防泄漏、敬据流转异常分析等技术能力API安全监测系统02协助组织机构梳理庞杂的应用及接口,絵制接口画像和接口访问轨迹,帮助用户进行API安全风险事件深度研判分析,快速、精准定位风险事件原因,为应用系统业务数据合规正常使用和流转提供数据安全保障思维世纪:某政务数据中心数据安全监管平台案例0思猫叵招思维世纪对互联网核心数据主要进出口进行流量采集,通过对全流量访问解析,实现各类型数据识别、核心数据资产管理、平台系统脆弱性违规与异常行为等方面的风险监测。同时,该系统还会进行风险事件深度关联分析和风险事件溯源电子取证等工作,以确保安全问题得到及时有效的监管和处理;2思维世纪采用具有强大功能、方便部署和集约化管理特点的“分布式采集+集群式分析”“前后端分离”架构设计,使用户可以根据实际需求对平台规模进行弹性调整1)系统支持多种协议解析和上下行内容还原,包括HTTP、HTTPS、常见数据库、邮箱等协议类型,并识别内容中的重要数据;2支持包括通信、医疗、金融、政务等重要行业的个人信息数据、行业重要数据在内的超200条数据识别规则;3)支持包括数据跨境、明文传输在内的37类风险监测场景、50余种风险分析模型;4能够通过数据、风险行为、源目的IP、时间线路、数据日志凭证来鉴别数据泄露原因并溯源【客户需求】>对大数据中心和电子政务外网核心交换机出口流量进行监管,及时的识别和阻断违规的数据传输行为--------[面I临挑战】--------①政务数据多样性:需要对不同类型内容的数据信息进行差异化识别分析®分析场景多样性:包含数据跨境、大流量文件等场景监测③溯源分析准确性:在分析人员掌握数据泄露影。向面后,需要甄别事件发生的原因和途径解决方案方案亮点思维世纪:某省级运营商API安全监测系统案例0思猫団z方案可以识别岀流星中HTTP、HTTPSvFTP等多协议的API资产,建立相关的API资产列衰,能够自动识别特征标签,对触及敏感的资产进行分类管理方案采用画像分析、UEBA.机器学习等技术对API资产生命周期阶段进行全方位安全风险监测,实时告竺,支持联动处置机制,实时推送主要包括:API签权有效性、敏感数据昼複过多、API访问行为等多种风险场景。支持客户从大呈日志数据中对API风险事件逬行溯源分析-【客户需求】:厘清API资产,强化对API数据流转监测,及时发现和处置API数据安全风险和事件API资产分布不清目前API资产类型、数据量緊多,并且存在大量活跃度较低的老旧APIAPI数据流向不明如何辨别API访问中存在的敏感数据、数据调用方、调用量不明的问题API
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年营业员个人计划范文
- 有关初中英语复习计划例文
- 一年日读经计划
- 医院2025年度工作计划样例
- 小学五年级语文教学新学期工作计划
- 卫生院后勤部2025年工作计划
- XX年免疫规划工作计划
- 社区宣传工作计划模板范文每月工作计划范文
- 《髋关节置换术讲》课件
- 《气候的形成》课件
- 八角购销合同范本
- 更换电梯协议书范本
- 湖北省仙桃市2023-2024学年七年级下学期期末地理试题(无答案)
- 一例登革热合并凝血功能障碍患者的个案护理20190-7
- 2024年公需课枣庄市继续教育人社局题库及答案18套题合集
- 义务教育信息科技课程标准(2022年版)解读
- 广东省佛山市2023-2024学年高一上学期期末考试语文试题
- 2024年中考作文十二大高频热点主题8-凡人微光 素材
- 系列包装设计智慧树知到期末考试答案2024年
- 医院与医院合作方案
- 不动产登记知识考试题库
评论
0/150
提交评论