《數(shù)據(jù)安全平臺(tái)神獸方陣報(bào)告（2023）》

致謝《數(shù)據(jù)安全平臺(tái)神獸方陣報(bào)告（2023）》由云安全聯(lián)盟大中華區(qū)組織專家撰寫，感謝以下專家的貢獻(xiàn)：主要貢獻(xiàn)者：王安宇

楊天識(shí)

艾

龍

許木娣

郭鵬程

姚

凱

邢海韜

潘萬鵬

蘇泰泉薛

愷

劉玉紅

曹

咪

黃鵬華

江

澎

歐建軍項(xiàng)目評(píng)審專家：李雨航

賈良鈺

許木娣

沈

勇

陸琦瑋

劉志誠(chéng)

張

淼

陽志亮

閆新成吳致遠(yuǎn)

張

坤

李安倫

石秀金

王

真

朱強(qiáng)煒研究協(xié)調(diào)員：羅智杰2?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有3?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有目錄致謝...........................................................................................................................................

21.

摘要......................................................................................................................................

52.

神獸方陣報(bào)告簡(jiǎn)介..............................................................................................................

72.1.

報(bào)告介紹...................................................................................................................

72.2.

神獸方陣模型...........................................................................................................

72.3.

報(bào)告目標(biāo)...................................................................................................................

93.

數(shù)據(jù)安全平臺(tái)產(chǎn)生的背景................................................................................................

103.1.

數(shù)據(jù)安全的演變歷程.............................................................................................

103.2.

數(shù)據(jù)安全面臨的挑戰(zhàn).............................................................................................

113.3.

數(shù)據(jù)安全平臺(tái)的興起.............................................................................................

134.

數(shù)據(jù)安全平臺(tái)概述............................................................................................................

154.1.

平臺(tái)的重要性.........................................................................................................

154.2.

數(shù)據(jù)安全平臺(tái)定義.................................................................................................

164.3.

數(shù)據(jù)安全平臺(tái)介紹.................................................................................................

175.

數(shù)據(jù)安全神獸方陣............................................................................................................

215.1.

2023

數(shù)據(jù)安全平臺(tái)神獸方陣.................................................................................

215.2.

入選企業(yè)及產(chǎn)品/平臺(tái)的介紹................................................................................226.

分析與總結(jié)........................................................................................................................

386.1.

主要發(fā)現(xiàn)和結(jié)論.....................................................................................................

386.2.

數(shù)據(jù)安全平臺(tái)國(guó)內(nèi)外對(duì)比分析.............................................................................

436.3.

建設(shè)數(shù)據(jù)安全平臺(tái)的建議.....................................................................................

467.

數(shù)據(jù)安全平臺(tái)的實(shí)踐案例................................................................................................

487.1.

天融信數(shù)據(jù)安全管理解決方案.............................................................................

487.2.

觀安觀智數(shù)據(jù)安全管控平臺(tái).................................................................................

537.3.

啟明星辰數(shù)據(jù)安全治理管控平臺(tái)

DSMP...............................................................588.

展望....................................................................................................................................

65鳴謝.........................................................................................................................................

66反饋與報(bào)告預(yù)告.....................................................................................................................

684?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有1.摘要在第四次工業(yè)革命轟轟烈烈地發(fā)展了多年后，當(dāng)今世界已經(jīng)進(jìn)入數(shù)字經(jīng)濟(jì)的時(shí)代。它以數(shù)字技術(shù)為基礎(chǔ)，通過數(shù)字化的方式改變了經(jīng)濟(jì)活動(dòng)的方式和規(guī)模，為經(jīng)濟(jì)增長(zhǎng)提供了新的動(dòng)力和機(jī)遇，推動(dòng)了創(chuàng)新和創(chuàng)業(yè)的發(fā)展。數(shù)字經(jīng)濟(jì)還改變了產(chǎn)業(yè)結(jié)構(gòu)和就業(yè)形態(tài)，促進(jìn)了人力資源的優(yōu)化和社會(huì)包容性的提升。同時(shí)，數(shù)字經(jīng)濟(jì)也為可持續(xù)發(fā)展提供了新的路徑和策略，實(shí)現(xiàn)了經(jīng)濟(jì)增長(zhǎng)與環(huán)境保護(hù)的平衡，對(duì)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步產(chǎn)生了深遠(yuǎn)的影響。數(shù)字技術(shù)的發(fā)展和應(yīng)用催生了許多新的商業(yè)模式，并衍生出數(shù)據(jù)價(jià)值鏈的概念，各種新型業(yè)務(wù)模式通過數(shù)字化的連接和交互，實(shí)現(xiàn)了資源的優(yōu)化配置和價(jià)值的最大化，推動(dòng)了數(shù)字經(jīng)濟(jì)生態(tài)系統(tǒng)的建立。在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)是最基礎(chǔ)也是最關(guān)鍵的生產(chǎn)要素。面對(duì)不斷變化、飛速演進(jìn)的數(shù)字化世界，要保障數(shù)字價(jià)值鏈的安全，必須先保護(hù)數(shù)據(jù)資產(chǎn)的安全。這不僅需要組織做到積極抵御網(wǎng)絡(luò)安全威脅，增強(qiáng)用戶數(shù)據(jù)隱私，滿足行業(yè)相關(guān)法律法規(guī)要求，同時(shí)還需要確保數(shù)據(jù)可在組織內(nèi)外高效流轉(zhuǎn)，以實(shí)現(xiàn)商業(yè)價(jià)值。有效的解決方案不僅是傳統(tǒng)的漏洞掃描、DLP、數(shù)據(jù)加密、訪問控制、身份認(rèn)證等產(chǎn)品的“集成”或者“集合”，而必須系統(tǒng)化地分析、識(shí)別數(shù)據(jù)的安全風(fēng)險(xiǎn)，有針對(duì)性地制定和實(shí)施各類安全控制措施，設(shè)計(jì)和實(shí)現(xiàn)安全架構(gòu)，并持續(xù)性地安全運(yùn)營(yíng)。這也是“數(shù)據(jù)安全平臺(tái)”的主要目標(biāo)。2023

年

5

月，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)字中國(guó)發(fā)展報(bào)告》指出，“2022

年我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模達(dá)

50.2

萬億元，總量穩(wěn)居世界第二，同比名義增長(zhǎng)

10.3%，占國(guó)內(nèi)生產(chǎn)總值比重提升至

41.5%。2022

年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模預(yù)計(jì)近

2170

億元，同比增長(zhǎng)13.9%?！彪S著數(shù)字經(jīng)濟(jì)快速增長(zhǎng)，數(shù)據(jù)安全保護(hù)工作駛?cè)肟燔嚨馈??

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有在網(wǎng)絡(luò)安全產(chǎn)業(yè)中，數(shù)據(jù)安全賽道的重視程度逐漸增加，占比也逐漸提升。在數(shù)據(jù)安全領(lǐng)域，經(jīng)過調(diào)研，在數(shù)據(jù)安全領(lǐng)域頭部云服務(wù)廠商，如騰訊云、浪潮云，結(jié)合自身云服務(wù)安全需求，以及各行業(yè)的數(shù)字化轉(zhuǎn)型建設(shè)經(jīng)驗(yàn)，對(duì)外提供數(shù)據(jù)安全平臺(tái)產(chǎn)品。多數(shù)綜合型網(wǎng)絡(luò)安全廠商，如上市企業(yè)中的天融信、啟明星辰、360、安恒信息、綠盟科技，推出了數(shù)據(jù)安全平臺(tái)產(chǎn)品和解決方案。一些專業(yè)的數(shù)據(jù)安全廠商，如美創(chuàng)科技，明朝萬達(dá)等，也結(jié)合自己的行業(yè)優(yōu)勢(shì)，提供數(shù)據(jù)安全平臺(tái)產(chǎn)品和解決方案。此外，在數(shù)據(jù)安全平臺(tái)領(lǐng)域，還有不少技術(shù)驅(qū)動(dòng)的創(chuàng)新企業(yè)，將零信任、人工智能等理念或技術(shù)用于數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)治理、風(fēng)險(xiǎn)感知和自適應(yīng)防護(hù)等數(shù)據(jù)安全平臺(tái)的基礎(chǔ)能力中，并且取得了良好的效果。云安全聯(lián)盟大中華區(qū)發(fā)布《數(shù)據(jù)安全平臺(tái)神獸方陣報(bào)告（2023）》，從技術(shù)領(lǐng)先性、市場(chǎng)影響力等多維度，綜合評(píng)估各數(shù)據(jù)安全平臺(tái)廠商，以幫助讀者了解數(shù)據(jù)安全平臺(tái)市場(chǎng)趨勢(shì)，為數(shù)據(jù)安全平臺(tái)選型提供借鑒和參考。6?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有2.神獸方陣報(bào)告簡(jiǎn)介2.1.

報(bào)告介紹神獸方陣報(bào)告是面向數(shù)字安全領(lǐng)域的中國(guó)企業(yè)發(fā)展的專業(yè)分析報(bào)告。通過報(bào)告，可以幫助讀者了解相關(guān)技術(shù)及產(chǎn)品的發(fā)展情況，并在產(chǎn)業(yè)發(fā)展中找到適合自己的機(jī)會(huì)；也可以幫助企業(yè)用戶了解相關(guān)領(lǐng)域各個(gè)安全廠商的優(yōu)勢(shì)能力，以便更好地進(jìn)行供應(yīng)商產(chǎn)品選型。神獸方陣模型適用數(shù)字安全的各個(gè)領(lǐng)域。去年，云安全聯(lián)盟大中華區(qū)發(fā)布了《中國(guó)零信任神獸方陣分析報(bào)告（2022

年）》。本報(bào)告針對(duì)的是數(shù)據(jù)安全平臺(tái)領(lǐng)域。未來我們也將發(fā)布云安全、AI

安全、物聯(lián)網(wǎng)安全、隱私科技等領(lǐng)域的報(bào)告。2.2.

神獸方陣模型神獸方陣（Mythical

Creatures

Matrix）模型是云安全聯(lián)盟大中華區(qū)基于中國(guó)傳統(tǒng)文化“神獸”形象創(chuàng)立的分析數(shù)字科技企業(yè)的數(shù)學(xué)工具，適用于對(duì)數(shù)字科技企業(yè)在技術(shù)、產(chǎn)品成熟度、市場(chǎng)營(yíng)銷及服務(wù)等方面的能力與先進(jìn)性的分析。神獸方陣模型從技術(shù)領(lǐng)先性、市場(chǎng)影響力、專家評(píng)審、公開路演四個(gè)維度評(píng)估，在基于企業(yè)數(shù)據(jù)定量分析的基礎(chǔ)上，結(jié)合各重點(diǎn)行業(yè)業(yè)務(wù)專家和安全專家組成的評(píng)審團(tuán)的謹(jǐn)慎評(píng)估，確保評(píng)估結(jié)果的專業(yè)性與公平性。神獸方陣以“四象”即青龍、白虎、朱雀、玄武為基礎(chǔ)?！八南蟆庇址Q“天之四靈”，分別是中國(guó)古典神話中鎮(zhèn)守東西南北四方的神獸，其中青龍為東方之神，是四靈之首；朱雀為南方之神，有浴火重生的能力；白虎為西方之神，也是戰(zhàn)斗之神；玄武為北方之神，以防守見長(zhǎng)。模型的創(chuàng)立旨在為數(shù)字安全領(lǐng)域樹立具有中國(guó)特色科技標(biāo)桿企業(yè)的行業(yè)分析品牌。神獸方陣示意圖及該模型中各神獸的定位與描述如下：7?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有圖

1

神獸方陣模型圖●

青龍神獸企業(yè)-綜合領(lǐng)先型企業(yè)：在特定領(lǐng)域投入高，且研發(fā)能力、產(chǎn)品成熟度、市場(chǎng)營(yíng)收及知名度等方面的整體實(shí)力強(qiáng)的頭部企業(yè)?！?/p>

朱雀神獸企業(yè)－技術(shù)深耕型企業(yè)：具備核心競(jìng)爭(zhēng)力或者技術(shù)壁壘，技術(shù)研發(fā)實(shí)力強(qiáng)，產(chǎn)品成熟度高，并且有良好的市場(chǎng)占有率的企業(yè)?！?/p>

白虎神獸企業(yè)－快速進(jìn)擊型企業(yè)：對(duì)市場(chǎng)需求能迅速作出反應(yīng)，產(chǎn)品的實(shí)現(xiàn)與迭代速度快、產(chǎn)品創(chuàng)新能力強(qiáng)，并且市場(chǎng)占有率高的企業(yè)?！?/p>

玄武神獸企業(yè)-新興探索型企業(yè)：發(fā)展良好的初創(chuàng)企業(yè)，或者增加相關(guān)領(lǐng)域新業(yè)務(wù)的傳統(tǒng)企業(yè)，在技術(shù)研發(fā)和市場(chǎng)等方面成長(zhǎng)迅速，是特定領(lǐng)域快速崛起的生力軍，具備強(qiáng)勁的潛力。8?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有2.3.

報(bào)告目標(biāo)（一）打造符合中國(guó)數(shù)字安全市場(chǎng)特色的行業(yè)評(píng)估報(bào)告目前在國(guó)際上，對(duì)于中國(guó)數(shù)字安全市場(chǎng)關(guān)注度不夠，評(píng)價(jià)數(shù)字安全廠商更多基于美國(guó)和國(guó)際市場(chǎng)，但中國(guó)經(jīng)濟(jì)體量和互聯(lián)網(wǎng)應(yīng)用都處于世界前兩位，亟需一個(gè)針對(duì)中國(guó)安全廠商的評(píng)價(jià)體系。（二）提供行業(yè)趨勢(shì)洞察與國(guó)際對(duì)比參考報(bào)告定期更新，反映市場(chǎng)的最新動(dòng)態(tài)和趨勢(shì)，為企業(yè)提供有價(jià)值的行業(yè)趨勢(shì)洞察，幫助企業(yè)做出更好的戰(zhàn)略決策。加強(qiáng)行業(yè)共享與協(xié)作聯(lián)動(dòng)，推動(dòng)數(shù)字安全產(chǎn)業(yè)進(jìn)步。提高與企業(yè)高級(jí)管理層之間的溝通成效，更好地提升數(shù)字安全的商業(yè)價(jià)值和社會(huì)價(jià)值。（三）促進(jìn)數(shù)字安全行業(yè)健康發(fā)展數(shù)字安全是一個(gè)充滿挑戰(zhàn)，創(chuàng)新驅(qū)動(dòng)，產(chǎn)業(yè)邊界持續(xù)拓寬、飛速發(fā)展的行業(yè)。無論是行業(yè)參與者還是監(jiān)管者，都應(yīng)當(dāng)對(duì)數(shù)字安全行業(yè)的生態(tài)發(fā)展予以支持，圍繞積極的行業(yè)價(jià)值觀，推動(dòng)數(shù)字安全行業(yè)的健康發(fā)展。9?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有3.數(shù)據(jù)安全平臺(tái)產(chǎn)生的背景3.1.

數(shù)據(jù)安全的演變歷程隨著業(yè)務(wù)的不斷發(fā)展，技術(shù)的不斷進(jìn)步，數(shù)據(jù)安全的保護(hù)需求和治理理念也經(jīng)歷了多次的變革。從早期主要關(guān)注組織內(nèi)部的數(shù)據(jù)防護(hù)，到如今的全球范圍內(nèi)的數(shù)據(jù)安全管理，數(shù)據(jù)安全的演變歷程揭示了技術(shù)、法規(guī)、政策和人類需求間的緊密交織關(guān)系。（一）數(shù)據(jù)安全

1.0

時(shí)代：信息安全中的數(shù)據(jù)安全這一階段的數(shù)據(jù)安全主要圍繞組織內(nèi)部的數(shù)據(jù)，重視靜態(tài)數(shù)據(jù)防護(hù)，針對(duì)單一系統(tǒng)如內(nèi)網(wǎng)數(shù)據(jù)庫和文件共享系統(tǒng)提供保護(hù)。核心解決措施包括數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫訪問控制和數(shù)據(jù)防泄露等。（二）數(shù)據(jù)安全

2.0

時(shí)代：網(wǎng)絡(luò)安全中的數(shù)據(jù)安全隨著組織之間的數(shù)據(jù)交流日益增加，數(shù)據(jù)安全開始涉及更多的領(lǐng)域和技術(shù)。在這個(gè)階段，不僅僅是考慮數(shù)據(jù)在靜態(tài)存儲(chǔ)下的安全性，還涉及數(shù)據(jù)在流轉(zhuǎn)與應(yīng)用中的安全性，因此"Data

in

Transit"和"Data

in

Use"的保護(hù)變得尤為重要。解決方案包括數(shù)據(jù)分級(jí)分類、綜合數(shù)據(jù)安全平臺(tái)和

IAM

等。（三）數(shù)據(jù)安全

3.0

時(shí)代：數(shù)字安全中的數(shù)據(jù)安全進(jìn)入新的數(shù)字時(shí)代，數(shù)據(jù)的外延進(jìn)一步擴(kuò)大，涉及物聯(lián)網(wǎng)、元宇宙、AI

等前沿技術(shù)領(lǐng)域。數(shù)據(jù)也不再僅僅是企業(yè)的資產(chǎn)，更成為國(guó)家戰(zhàn)略資源。大規(guī)模數(shù)據(jù)流通使得安全風(fēng)險(xiǎn)的影響倍增。此時(shí)各組織需要關(guān)注的不僅僅是數(shù)據(jù)保護(hù)，同時(shí)還需應(yīng)對(duì)全球范圍內(nèi)的隱私保護(hù)、確權(quán)、交易、跨境等合規(guī)問題，滿足各國(guó)的法規(guī)標(biāo)準(zhǔn)。數(shù)據(jù)安全演進(jìn)史（見表

1）詳細(xì)闡述了數(shù)據(jù)安全從傳統(tǒng)防護(hù)到現(xiàn)代綜合性防護(hù)演進(jìn)的不同階段。10?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有關(guān)鍵詞概述數(shù)據(jù)安全

1.0數(shù)據(jù)安全

2.0數(shù)據(jù)安全

3.0信息安全中的數(shù)據(jù)安全網(wǎng)絡(luò)安全中的數(shù)據(jù)安全數(shù)字安全中的數(shù)據(jù)安全單部門單組織多用

跨部門跨組織大量用戶的

數(shù)據(jù)要素市場(chǎng)跨域跨境海量用場(chǎng)景戶數(shù)據(jù)共享數(shù)據(jù)流通戶的數(shù)據(jù)交易物聯(lián)網(wǎng)、元宇宙、AI

等，數(shù)據(jù)內(nèi)網(wǎng)，數(shù)據(jù)庫、數(shù)據(jù)

互聯(lián)網(wǎng)，信息共享中心，云

交易所，數(shù)據(jù)市場(chǎng)，數(shù)據(jù)工場(chǎng)，倉、文件共享等單系

數(shù)據(jù)庫，數(shù)據(jù)湖、大數(shù)據(jù)平

數(shù)據(jù)脫離單獨(dú)的個(gè)人或企業(yè)層環(huán)境統(tǒng)臺(tái)、數(shù)據(jù)中臺(tái)面成為國(guó)家戰(zhàn)略資源和核心資產(chǎn)Data

at

Rest

靜態(tài)數(shù)

Data

in

Transit

動(dòng)態(tài)與

Data據(jù)的防護(hù)，對(duì)數(shù)據(jù)的

in

Use

使用態(tài)數(shù)據(jù)的防護(hù)，訪問控制、邊界防

對(duì)數(shù)據(jù)進(jìn)行生命周期的體Data

Flow

數(shù)據(jù)流轉(zhuǎn)態(tài)的防護(hù)，滿足國(guó)際國(guó)家法規(guī)標(biāo)準(zhǔn)的數(shù)據(jù)安全可信體系問題護(hù)、內(nèi)容審計(jì)等系化治理數(shù)據(jù)庫審計(jì)、防火

數(shù)據(jù)分級(jí)分類，數(shù)據(jù)安全平產(chǎn)品與解決方案墻、漏洞掃描，DLP

臺(tái)、數(shù)據(jù)監(jiān)控與審計(jì)、IAM

數(shù)據(jù)治理、控態(tài)類、密態(tài)類等等等表

1

數(shù)據(jù)安全演進(jìn)史隨著時(shí)間的推進(jìn)，數(shù)據(jù)安全的觀念從單點(diǎn)技術(shù)防護(hù)轉(zhuǎn)變?yōu)楦采w數(shù)據(jù)生命周期的整體態(tài)勢(shì)防御，從組織內(nèi)部的邊界防御轉(zhuǎn)向全球數(shù)據(jù)流通的合規(guī)治理。這一演變歷程不僅展現(xiàn)了數(shù)據(jù)安全領(lǐng)域的不斷進(jìn)步，也預(yù)示著未來的數(shù)據(jù)安全將面臨更為復(fù)雜的挑戰(zhàn)和機(jī)遇。3.2.

數(shù)據(jù)安全面臨的挑戰(zhàn)數(shù)據(jù)安全

3.0

的時(shí)代，尤其是在多云、多邊界的環(huán)境中，數(shù)據(jù)流動(dòng)性增強(qiáng)，帶來了更多的挑戰(zhàn)。行業(yè)的主要關(guān)注點(diǎn)轉(zhuǎn)向了數(shù)據(jù)要素流通過程的安全保護(hù)。與此同時(shí)，國(guó)際和國(guó)家的法規(guī)標(biāo)準(zhǔn)要求構(gòu)建一個(gè)數(shù)據(jù)安全的可信體系。在全球化的數(shù)字時(shí)代，數(shù)據(jù)安全面臨以下的主要挑戰(zhàn)：11?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有（1）數(shù)據(jù)資產(chǎn)流轉(zhuǎn)加速，高價(jià)值集聚引發(fā)更多關(guān)注隨著數(shù)字化深入，組織擁有的數(shù)據(jù)資產(chǎn)不再是靜態(tài)存儲(chǔ)，而是在各個(gè)主體與場(chǎng)景中不斷流動(dòng)的。數(shù)據(jù)的高價(jià)值集聚和流轉(zhuǎn)，使其成為攻擊的主要目標(biāo)，一旦發(fā)生數(shù)據(jù)安全事件會(huì)造成更大且更嚴(yán)重的破壞。如何有效地管理和保護(hù)這些數(shù)據(jù)資產(chǎn)，成為組織亟待解決的問題。（2）數(shù)據(jù)處理場(chǎng)景多樣，流轉(zhuǎn)態(tài)防護(hù)復(fù)雜化數(shù)據(jù)在云端、邊緣設(shè)備、各類應(yīng)用間流轉(zhuǎn)，處理活動(dòng)場(chǎng)景多樣化。隨之而來的是內(nèi)外部威脅。在數(shù)字化背景下，數(shù)據(jù)的訪問流轉(zhuǎn)、開發(fā)利用相比以前更加頻繁，數(shù)據(jù)的暴露面越來越大，相對(duì)應(yīng)的數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)進(jìn)一步加劇。組織需對(duì)數(shù)據(jù)在流轉(zhuǎn)態(tài)的各個(gè)節(jié)點(diǎn)和階段進(jìn)行全面的安全防護(hù)。（3）新技術(shù)新應(yīng)用增加數(shù)據(jù)流轉(zhuǎn)的復(fù)雜性云計(jì)算、大數(shù)據(jù)、IoT

等新技術(shù)的廣泛應(yīng)用，加劇了數(shù)據(jù)的流轉(zhuǎn)和分散。新的技術(shù)環(huán)境下，如何確保數(shù)據(jù)在流轉(zhuǎn)中的安全性，成為一個(gè)新的挑戰(zhàn)。此外，技術(shù)的快速發(fā)展意味著安全策略和方法需要不斷更新。組織需要保持對(duì)新技術(shù)的敏感度，并及時(shí)調(diào)整數(shù)據(jù)安全策略，應(yīng)對(duì)新技術(shù)帶來的潛在威脅。（4）合規(guī)壓力與數(shù)據(jù)流轉(zhuǎn)安全相結(jié)合全球范圍內(nèi)的數(shù)據(jù)保護(hù)法規(guī)變得越來越嚴(yán)格，如歐盟的

GDPR

和美國(guó)的

CCPA

等，我國(guó)的《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》以及各行業(yè)領(lǐng)域的條例指引等等，使得組織在處理重要數(shù)據(jù)和個(gè)人敏感信息時(shí)必須更加謹(jǐn)慎，并確保數(shù)據(jù)的合規(guī)性。數(shù)據(jù)在流轉(zhuǎn)態(tài)中如何滿足這些法規(guī)要求，構(gòu)建一個(gè)符合國(guó)家和國(guó)際標(biāo)準(zhǔn)的數(shù)據(jù)安全可信體系，是組織必須面對(duì)的挑戰(zhàn)。12?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有在全球化和數(shù)字化雙重推動(dòng)下，數(shù)據(jù)已經(jīng)變成了經(jīng)濟(jì)增長(zhǎng)的關(guān)鍵因素。面對(duì)數(shù)據(jù)安全3.0

的挑戰(zhàn)，組織亟需對(duì)數(shù)據(jù)安全策略進(jìn)行不斷地創(chuàng)新和升級(jí)，以適應(yīng)日益嚴(yán)格的安全和合規(guī)標(biāo)準(zhǔn)。與此同時(shí)，廣泛的數(shù)字化轉(zhuǎn)型推動(dòng)新興技術(shù)應(yīng)用以及業(yè)務(wù)創(chuàng)新，也使得數(shù)據(jù)超越了傳統(tǒng)安全產(chǎn)品的防護(hù)范圍，數(shù)據(jù)安全成為未來安全建設(shè)的主要抓手，安全產(chǎn)業(yè)正驅(qū)動(dòng)新的理念和技術(shù)。其中，“數(shù)據(jù)安全平臺(tái)（Data

Security

Platform）”已成為數(shù)據(jù)安全領(lǐng)域的最新趨勢(shì)和焦點(diǎn)。3.3.

數(shù)據(jù)安全平臺(tái)的興起盡管組織深知數(shù)據(jù)安全的重要性，但僅僅依賴傳統(tǒng)的單一安全產(chǎn)品已經(jīng)無法滿足當(dāng)前的需求。事實(shí)上，為了滿足各種合規(guī)要求和標(biāo)準(zhǔn)，組織不得不在數(shù)據(jù)安全上投入大量的資源，但經(jīng)常面臨的問題是資源的重復(fù)使用、安全建設(shè)周期的延長(zhǎng)以及各種安全產(chǎn)品間的互通性問題。這些問題導(dǎo)致了“數(shù)據(jù)安全孤島”的出現(xiàn)，即各種安全工具和平臺(tái)之間無法實(shí)現(xiàn)有效的信息共享和合作。正是看到了這些問題，數(shù)據(jù)安全平臺(tái)（DSP）的概念應(yīng)運(yùn)而生。與傳統(tǒng)的安全產(chǎn)品不同，數(shù)據(jù)安全平臺(tái)整合了多種安全技術(shù)和工具，為組織提供了一個(gè)全面、集中的解決方案。這不僅可以提高數(shù)據(jù)安全的效率，還可以減少重復(fù)的資源投入，確保組織能夠更加靈活地應(yīng)對(duì)各種數(shù)據(jù)安全挑戰(zhàn)。數(shù)據(jù)安全平臺(tái)的出現(xiàn)也為組織提供了一個(gè)集中、統(tǒng)一和高效的數(shù)據(jù)保護(hù)解決方案，突破了傳統(tǒng)安全產(chǎn)品的局限性，使得數(shù)據(jù)安全管理變得更加簡(jiǎn)單、直觀和有效。此外，隨著物聯(lián)網(wǎng)、AI

和云計(jì)算等前沿技術(shù)的發(fā)展，數(shù)據(jù)安全平臺(tái)還能夠?qū)崟r(shí)更新，應(yīng)對(duì)新技術(shù)帶來的潛在風(fēng)險(xiǎn)。隨著數(shù)據(jù)安全的觀念和需求的演變，數(shù)據(jù)安全平臺(tái)成為當(dāng)下和未來數(shù)據(jù)安全建設(shè)的關(guān)鍵。13?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有組織應(yīng)該盡快認(rèn)識(shí)到這一點(diǎn)，及時(shí)調(diào)整數(shù)據(jù)安全策略，確保在全球化和數(shù)字化的雙重背景下，數(shù)據(jù)能夠得到有效、全面和持續(xù)的保護(hù)。14?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有4.數(shù)據(jù)安全平臺(tái)概述4.1.

平臺(tái)的重要性隨著數(shù)據(jù)逐漸變成新時(shí)代生產(chǎn)生活的支柱，數(shù)據(jù)安全也日益成為保障經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國(guó)家安全的重要基石。據(jù)最新調(diào)查數(shù)據(jù)顯示，2022

年數(shù)據(jù)安全市場(chǎng)規(guī)模為

102

億，同比增長(zhǎng)

15%，而數(shù)據(jù)安全平臺(tái)類的產(chǎn)品占比在

15%左右。市場(chǎng)目前具備數(shù)據(jù)安全平臺(tái)類產(chǎn)品的企業(yè)超過

50

家，具有一定的市場(chǎng)規(guī)模和落地應(yīng)用，且具備較好的發(fā)展前景。未來，數(shù)據(jù)安全技術(shù)將持續(xù)突破，數(shù)據(jù)安全在不同行業(yè)領(lǐng)域的應(yīng)用將逐漸深入，預(yù)計(jì)2023

年我國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模將達(dá)

109.5

億元。隨著組織機(jī)構(gòu)數(shù)據(jù)量的不斷增加，數(shù)據(jù)的價(jià)值也隨之增大，數(shù)據(jù)應(yīng)用與流轉(zhuǎn)的需求也在不斷增加，面臨的數(shù)據(jù)安全挑戰(zhàn)也越來越嚴(yán)峻。現(xiàn)階段，大多數(shù)組織為滿足合規(guī)檢查，需要多種數(shù)據(jù)安全技術(shù)解決數(shù)據(jù)安全問題。目前，組織在數(shù)據(jù)安全建設(shè)過程中零散部署了各類安全產(chǎn)品，整體方案缺乏體系化，且存在重復(fù)建設(shè)的情況；另外，各類安全產(chǎn)品之間缺乏有效的聯(lián)動(dòng)和統(tǒng)一調(diào)度管理，安全風(fēng)險(xiǎn)應(yīng)對(duì)能力難以得到真正提升。為有效解決當(dāng)前數(shù)據(jù)安全保護(hù)困境，數(shù)據(jù)安全建設(shè)應(yīng)當(dāng)從單一能力向體系化、智能化、融合化轉(zhuǎn)變，將孤立、零散的數(shù)據(jù)安全保護(hù)能力集中到數(shù)據(jù)安全平臺(tái)（DSP）中，實(shí)現(xiàn)安全能力的統(tǒng)一調(diào)度和編排、數(shù)據(jù)的全生命周期監(jiān)測(cè)、數(shù)據(jù)安全風(fēng)險(xiǎn)智能識(shí)別、數(shù)據(jù)安全事件聯(lián)動(dòng)閉環(huán)處置的管控目標(biāo)。目前，各安全廠商也紛紛開始將各自數(shù)據(jù)安全能力模塊化、原子化，結(jié)合平臺(tái)統(tǒng)一管理的優(yōu)勢(shì)，幫助用戶從數(shù)據(jù)安全單點(diǎn)建設(shè)走向體系化建設(shè)。15?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有4.2.

數(shù)據(jù)安全平臺(tái)定義調(diào)研機(jī)構(gòu)

Gartner

在最新發(fā)布的《Hype

Cycle

for

Security

in

China

2022》報(bào)告中對(duì)該技術(shù)的定義是：數(shù)據(jù)安全平臺(tái)（Data

Security

Platforms，簡(jiǎn)稱

DSP）聚合了跨數(shù)據(jù)類型、存儲(chǔ)孤島和生態(tài)系統(tǒng)的數(shù)據(jù)保護(hù)需求，平臺(tái)應(yīng)用從數(shù)據(jù)發(fā)現(xiàn)和分類開始，通常通過使用后期綁定訪問控制來保護(hù)數(shù)據(jù)，成熟的

DSP

還能進(jìn)行數(shù)據(jù)活動(dòng)監(jiān)測(cè)和執(zhí)行數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估。中國(guó)信息通信研究院

2021

年主導(dǎo)編制的《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全管控平臺(tái)技術(shù)要求與測(cè)試方法》行業(yè)標(biāo)準(zhǔn)，正處于報(bào)批階段。標(biāo)準(zhǔn)中將數(shù)據(jù)安全管控平臺(tái)定義為具有數(shù)據(jù)資產(chǎn)管理、敏感數(shù)據(jù)識(shí)別的統(tǒng)一管控能力，能夠?qū)崿F(xiàn)數(shù)據(jù)安全策略集中化管理、安全事件、安全風(fēng)險(xiǎn)統(tǒng)一管控、集中運(yùn)維功能，并提供敏感數(shù)據(jù)分布視圖、敏感數(shù)據(jù)事件視圖、敏感數(shù)據(jù)風(fēng)險(xiǎn)視圖和敏感數(shù)據(jù)策略視圖分析展示能力的平臺(tái)。從整體上看，數(shù)據(jù)安全平臺(tái)的發(fā)展正處于起步階段，國(guó)內(nèi)外各領(lǐng)域、各行業(yè)也都在不斷探索以數(shù)據(jù)為中心的平臺(tái)化綜合解決方案。從合規(guī)遵循、業(yè)務(wù)發(fā)展、風(fēng)險(xiǎn)防控等多方面需求來看，平臺(tái)化的解決方案是解決當(dāng)前復(fù)雜環(huán)境下數(shù)據(jù)安全治理問題的必經(jīng)之路。綜上，我們認(rèn)為數(shù)據(jù)安全平臺(tái)（DSP）是一個(gè)全面的集成系統(tǒng)，能夠提供數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與預(yù)警、數(shù)據(jù)安全策略管控、數(shù)據(jù)安全審計(jì)監(jiān)督，以及數(shù)據(jù)安全運(yùn)營(yíng)等關(guān)鍵功能，融合了機(jī)器學(xué)習(xí)、智能流程編排和隱私計(jì)算等眾多先進(jìn)技術(shù)，并能實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)識(shí)別、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)審計(jì)、數(shù)據(jù)泄露防護(hù)等多種數(shù)據(jù)安全能力組件的集中聯(lián)動(dòng)和管控，確保數(shù)據(jù)在全生命周期中受保護(hù)以及保障數(shù)據(jù)處理的合法合規(guī)。同時(shí)，數(shù)據(jù)安全平臺(tái)（DSP）展現(xiàn)出極高的靈活性和擴(kuò)展性，適應(yīng)于不同環(huán)境下的多樣化數(shù)據(jù)安全需求。16?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有4.3.

數(shù)據(jù)安全平臺(tái)介紹4.3.1.

數(shù)據(jù)安全平臺(tái)演變從數(shù)據(jù)安全

1.0

時(shí)代至今，我們可以看到安全能力的不斷演變和增強(qiáng)。如今，大多數(shù)的數(shù)據(jù)安全平臺(tái)都包括了一些核心能力（下圖藍(lán)色標(biāo)注）。隨著技術(shù)的進(jìn)步，這些平臺(tái)還在不斷優(yōu)化，減少安全能力之間的差距并提高數(shù)據(jù)安全策略的精細(xì)化。圖

2

數(shù)據(jù)安全平臺(tái)能力演變進(jìn)程在產(chǎn)品開發(fā)的層面，數(shù)據(jù)安全產(chǎn)品的設(shè)計(jì)與擴(kuò)展往往圍繞其核心技術(shù)能力展開。一類平臺(tái)產(chǎn)品初期主要關(guān)注數(shù)據(jù)內(nèi)容保護(hù)技術(shù)。但隨著時(shí)間的推移，它們進(jìn)一步擴(kuò)充功能，引入數(shù)據(jù)庫活動(dòng)監(jiān)控、數(shù)據(jù)水印以及數(shù)據(jù)脫敏技術(shù)。另一類產(chǎn)品以訪問控制為切入點(diǎn)，利用動(dòng)態(tài)數(shù)據(jù)脫敏網(wǎng)關(guān)技術(shù)重構(gòu)審計(jì)日志，從而增強(qiáng)對(duì)數(shù)據(jù)庫的實(shí)時(shí)監(jiān)控審計(jì)、數(shù)據(jù)分類分級(jí)，并逐步涉及更廣泛的數(shù)據(jù)安全治理領(lǐng)域。此外，公有云廠商為用戶構(gòu)建了一套公有云原生的數(shù)據(jù)安全治理框架，依賴于云服務(wù)的17?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有彈性和可伸縮性，以提供連續(xù)的數(shù)據(jù)保護(hù)、加密存儲(chǔ)和訪問控制等能力。密碼服務(wù)廠商主要關(guān)注數(shù)據(jù)的加密和解密技術(shù)，提供多種加密算法和策略來確保數(shù)據(jù)的機(jī)密性和完整性。數(shù)據(jù)安全平臺(tái)從最開始的以數(shù)據(jù)庫審計(jì)和訪問控制的簡(jiǎn)單集中管理方案演變?yōu)槟壳暗囊粋€(gè)數(shù)據(jù)安全管控和運(yùn)營(yíng)的生態(tài)體系。未來數(shù)據(jù)安全平臺(tái)將集成更多安全能力，通過安全平臺(tái)和安全能力單元的聯(lián)動(dòng)聯(lián)防，集成更多的數(shù)據(jù)安全能力并支持下發(fā)安全策略，從而實(shí)現(xiàn)數(shù)據(jù)安全持續(xù)運(yùn)營(yíng)的目標(biāo)。4.3.2.

數(shù)據(jù)安全平臺(tái)能力組件根據(jù)本次調(diào)研顯示，眾多數(shù)據(jù)安全廠商正將其現(xiàn)有的產(chǎn)品功能整合到統(tǒng)一的數(shù)據(jù)安全平臺(tái)上。這些平臺(tái)能夠提供諸如數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、數(shù)據(jù)脫敏、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)分類分級(jí)、云端數(shù)據(jù)活動(dòng)監(jiān)控、數(shù)據(jù)加密等安全能力。這種整合使得以前分散的安全防護(hù)產(chǎn)品在一個(gè)統(tǒng)一平臺(tái)上得到融合，確保數(shù)據(jù)安全平臺(tái)在整個(gè)數(shù)據(jù)安全建設(shè)中發(fā)揮核心作用。數(shù)據(jù)安全平臺(tái)所具備的重要安全能力：●

數(shù)據(jù)識(shí)別：這一能力涉及識(shí)別、分類和管理組織內(nèi)所有的數(shù)據(jù)資產(chǎn)。通過自動(dòng)或半自動(dòng)的方式，它可以發(fā)現(xiàn)敏感數(shù)據(jù)、私有數(shù)據(jù)或企業(yè)關(guān)鍵數(shù)據(jù)，并根據(jù)其價(jià)值和敏感性進(jìn)行分類和標(biāo)記?！?/p>

數(shù)據(jù)分類分級(jí)：這是一個(gè)系統(tǒng)的對(duì)數(shù)據(jù)進(jìn)行分類和分級(jí)的過程，通?；跀?shù)據(jù)的敏感性、重要性和業(yè)務(wù)價(jià)值。數(shù)據(jù)可以被標(biāo)記為公開的、內(nèi)部的、機(jī)密的等等?！?/p>

數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)：這一功能通過持續(xù)監(jiān)控和分析數(shù)據(jù)活動(dòng)，識(shí)別異常行為或潛在的安全威脅，及時(shí)發(fā)現(xiàn)和響應(yīng)數(shù)據(jù)安全事件，從而減少數(shù)據(jù)泄露或損壞的風(fēng)險(xiǎn)?！?/p>

數(shù)據(jù)安全態(tài)勢(shì)感知：這是一個(gè)集成的視圖，展示組織的整體數(shù)據(jù)安全狀況。它通過18?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有收集、分析和可視化來自各種源的安全數(shù)據(jù)來實(shí)現(xiàn)。使安全團(tuán)隊(duì)能夠更快速、更有效地識(shí)別和應(yīng)對(duì)安全威脅，同時(shí)為組織的高層管理提供有關(guān)數(shù)據(jù)安全健康狀況的實(shí)時(shí)洞察?！?/p>

數(shù)據(jù)安全策略管控：通過與數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)能力的聯(lián)動(dòng)，實(shí)現(xiàn)及時(shí)響應(yīng)數(shù)據(jù)安全風(fēng)險(xiǎn)，快速調(diào)度各類數(shù)據(jù)安全能力組件實(shí)施數(shù)據(jù)安全保護(hù)的主要能力，并能夠?qū)⒏黝悢?shù)據(jù)安全能力組件的狀態(tài)和配置進(jìn)行統(tǒng)一的管理和運(yùn)營(yíng)。4.3.3.

數(shù)據(jù)安全平臺(tái)的技術(shù)路線根據(jù)本次調(diào)研顯示，數(shù)據(jù)安全平臺(tái)通過集成多種技術(shù)和策略，提供了一個(gè)全方位的安全管理解決方案，用于應(yīng)對(duì)復(fù)雜的數(shù)據(jù)安全挑戰(zhàn)。下圖是當(dāng)前數(shù)據(jù)安全平臺(tái)實(shí)現(xiàn)的關(guān)鍵技術(shù)路線：圖

3

數(shù)據(jù)安全平臺(tái)實(shí)現(xiàn)的關(guān)鍵技術(shù)路線圖（一）基于數(shù)據(jù)權(quán)限的訪問控制平臺(tái)利用細(xì)致的權(quán)限管理策略來控制用戶對(duì)數(shù)據(jù)的訪問。這種控制基于用戶的身份、角色以及與數(shù)據(jù)相關(guān)的策略，通過實(shí)行嚴(yán)格的密碼策略、多因素認(rèn)證和基于角色的訪問控19?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有制系統(tǒng)，確保只有合適的權(quán)限被授予相應(yīng)的用戶。這不僅限于驗(yàn)證用戶身份，還包括為每類用戶分配正確的數(shù)據(jù)操作權(quán)限，如讀取、修改、刪除等。（二）基于數(shù)據(jù)全生命周期的管理平臺(tái)跟蹤和保護(hù)數(shù)據(jù)的每一個(gè)生命周期階段，從創(chuàng)建、存儲(chǔ)、使用到最終的銷毀。這包括數(shù)據(jù)的加密、脫敏以及定期的安全審計(jì)，確保數(shù)據(jù)在其整個(gè)生命周期中的保密性、完整性和可用性。（三）基于場(chǎng)景化的管理平臺(tái)支持基于特定業(yè)務(wù)場(chǎng)景的安全策略定制，從云環(huán)境到移動(dòng)平臺(tái)，再到端到端的數(shù)據(jù)交換，在充分理解不同業(yè)務(wù)場(chǎng)景安全偏好的基礎(chǔ)上，平衡每一種場(chǎng)景下數(shù)據(jù)安全保護(hù)和開發(fā)利用。（四）基于用戶行為分析的數(shù)據(jù)安全側(cè)重于通過監(jiān)控和分析用戶對(duì)數(shù)據(jù)的操作行為來提高安全性。利用行為分析技術(shù)，系統(tǒng)能夠識(shí)別出異常行為模式，從而及時(shí)發(fā)現(xiàn)內(nèi)部威脅或外部攻擊的跡象。每項(xiàng)技術(shù)路線的實(shí)施都需綜合考慮技術(shù)成熟度、業(yè)務(wù)需求、用戶體驗(yàn)和安全性之間的平衡。數(shù)據(jù)安全平臺(tái)應(yīng)持續(xù)適應(yīng)新興的安全威脅和業(yè)務(wù)模式的演變，確保提供符合當(dāng)前市場(chǎng)需求的解決方案。20?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有5.數(shù)據(jù)安全神獸方陣5.1.

2023

數(shù)據(jù)安全平臺(tái)神獸方陣云安全聯(lián)盟大中華區(qū)綜合考慮了企業(yè)的技術(shù)領(lǐng)先性、市場(chǎng)影響力等因素，分別對(duì)應(yīng)各神獸方陣數(shù)據(jù)模型的入選標(biāo)準(zhǔn)，篩選出一批在數(shù)據(jù)安全平臺(tái)領(lǐng)域內(nèi)具有一定規(guī)模，在業(yè)界有一定知名度和影響力，或者處于起步階段但技術(shù)實(shí)力強(qiáng)和快速成長(zhǎng)階段的企業(yè)，作為2023

年數(shù)據(jù)安全平臺(tái)領(lǐng)域的神獸企業(yè)。本次共

22

家，其中青龍神獸企業(yè)

4

家，朱雀神獸企業(yè)

7

家，白虎神獸企業(yè)

5

家，玄武神獸企業(yè)

6

家。圖

4

2023

數(shù)據(jù)安全平臺(tái)神獸方陣21?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有●

青龍神獸企業(yè)-綜合領(lǐng)先型企業(yè)：北京啟明星辰信息安全技術(shù)有限公司、上海觀安信息技術(shù)股份有限公司、天融信科技集團(tuán)股份有限公司、騰訊云計(jì)算（北京）有限責(zé)任公司（4

家）●

朱雀神獸企業(yè)-技術(shù)深耕型企業(yè)：北京神州綠盟科技有限公司、北京明朝萬達(dá)科技股份有限公司、杭州美創(chuàng)科技股份有限公司、杭州安恒信息技術(shù)股份有限公司、深圳市聯(lián)軟科技股份有限公司、三六零數(shù)字安全科技集團(tuán)有限公司、亞信安全科技股份有限公司（7

家）●

白虎神獸企業(yè)-快速進(jìn)擊型企業(yè)：杭州世平信息科技有限公司、江蘇保旺達(dá)軟件技術(shù)有限公司、浪潮云信息技術(shù)股份公司、三未信安科技股份有限公司、廈門服云信息科技有限公司（5

家）●

玄武神獸企業(yè)-新興探索型企業(yè)：北京數(shù)安行科技有限公司、北京從云科技有限公司、杭州億格云科技有限公司、杭州虎符網(wǎng)絡(luò)有限公司、數(shù)篷科技（深圳）有限公司、上海安幾科技有限公司（6

家）5.2.

入選企業(yè)及產(chǎn)品/平臺(tái)的介紹5.2.1.

北京啟明星辰信息安全技術(shù)有限公司（一）簡(jiǎn)介啟明星辰集團(tuán)自

2000

年自主研發(fā)出第一款硬件

IDS

產(chǎn)品——天闐入侵檢測(cè)系統(tǒng)后，持續(xù)發(fā)力網(wǎng)絡(luò)安全硬件市場(chǎng)，陸續(xù)發(fā)布

IPS、UTM、WAF、VPN、堡壘機(jī)等多款產(chǎn)品，形成了完整的網(wǎng)絡(luò)安全硬件產(chǎn)品生態(tài)體系，深度賦能政府、運(yùn)營(yíng)商、金融、稅務(wù)、能源、交通、制造等多個(gè)行業(yè)領(lǐng)域，備受用戶的高度認(rèn)可與青睞。22?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有（二）點(diǎn)評(píng)啟明星辰集團(tuán)在中國(guó)網(wǎng)絡(luò)安全硬件市場(chǎng)名列前茅，其數(shù)據(jù)安全治理管控平臺(tái)通過敏感數(shù)據(jù)的發(fā)現(xiàn)和有效管理，確保業(yè)務(wù)數(shù)據(jù)的保密性；通過數(shù)據(jù)安全確權(quán)、審計(jì)及數(shù)據(jù)安全使用管理，確保數(shù)據(jù)的可用性；通過全面的數(shù)據(jù)安全防護(hù)、校驗(yàn)檢查及相應(yīng)的管理措施，確保數(shù)據(jù)的完整性。案例實(shí)現(xiàn)了數(shù)據(jù)全生命周期管控，在大數(shù)據(jù)局、移動(dòng)、電信、聯(lián)通等運(yùn)營(yíng)商均有應(yīng)用。5.2.2.

上海觀安信息技術(shù)股份有限公司（一）簡(jiǎn)介觀安信息在數(shù)據(jù)安全領(lǐng)域作為標(biāo)準(zhǔn)制定者與技術(shù)引領(lǐng)者，推進(jìn)了數(shù)據(jù)安全領(lǐng)域發(fā)展。觀安參與制定了數(shù)個(gè)國(guó)家級(jí)標(biāo)準(zhǔn)，如數(shù)據(jù)安全能力成熟度標(biāo)準(zhǔn)，數(shù)據(jù)敏感標(biāo)準(zhǔn)等。在技術(shù)方面，觀安信息首次提出并產(chǎn)品化數(shù)據(jù)安全掃描器技術(shù)及數(shù)據(jù)流轉(zhuǎn)探針技術(shù)，并在大型企業(yè)落地實(shí)施。在產(chǎn)品方面，觀安圍繞核心技術(shù)構(gòu)建起敏感數(shù)據(jù)發(fā)現(xiàn)及分類分級(jí)、數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)流轉(zhuǎn)及風(fēng)險(xiǎn)監(jiān)測(cè)、API

管控、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)安全管控平臺(tái)等多款產(chǎn)品，并在部分市場(chǎng)得到占有率第一的位置，并已大量服務(wù)于全行業(yè)客戶。（二）點(diǎn)評(píng)觀安信息通過靜態(tài)主動(dòng)掃描和動(dòng)態(tài)流量發(fā)現(xiàn)結(jié)合的手段進(jìn)行數(shù)據(jù)資產(chǎn)梳理。通過多維度指標(biāo)判定引擎識(shí)別數(shù)據(jù)特征，提升發(fā)現(xiàn)和識(shí)別的精準(zhǔn)度。通過多級(jí)管線處理技術(shù)，提高流轉(zhuǎn)行為分析和風(fēng)險(xiǎn)精準(zhǔn)度?；谌溌?、多層關(guān)聯(lián)的審計(jì)要素機(jī)制，實(shí)現(xiàn)高效事件定位定責(zé)。觀安信息大量服務(wù)于全行業(yè)客戶，是專業(yè)數(shù)據(jù)安全實(shí)踐者。5.2.3.

天融信科技集團(tuán)股份有限公司23?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有（一）簡(jiǎn)介天融信在數(shù)據(jù)安全領(lǐng)域深耕多年，積累了豐富的數(shù)據(jù)安全管理經(jīng)驗(yàn)，提出“以數(shù)據(jù)為中心的安全建設(shè)體系”的建設(shè)思路，形成了一套“以數(shù)據(jù)安全治理為基礎(chǔ)、數(shù)據(jù)安全全生命周期監(jiān)管、數(shù)據(jù)安全技術(shù)手段防護(hù)”的數(shù)據(jù)全生命周期的解決方案，為客戶打造具備識(shí)別、防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)閉環(huán)能力為一體的縱深數(shù)據(jù)安全防御體系，提供了多款數(shù)據(jù)安全類產(chǎn)品及服務(wù)。（二）點(diǎn)評(píng)天融信長(zhǎng)期深耕安全領(lǐng)域，以數(shù)據(jù)安全管理平臺(tái)為核心，以數(shù)據(jù)安全防護(hù)為手段，數(shù)據(jù)安全生命周期為管理核心，數(shù)據(jù)安全服務(wù)為支撐，為客戶提供了體系化的數(shù)據(jù)安全管理能力，能實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)全面識(shí)別與統(tǒng)一管理、快速定級(jí)與備案管理、組件備案與精準(zhǔn)防護(hù)、風(fēng)險(xiǎn)發(fā)現(xiàn)與監(jiān)測(cè)告警，實(shí)現(xiàn)全面合規(guī)、協(xié)同智能、統(tǒng)一集中的數(shù)據(jù)安全管控；同時(shí)在數(shù)據(jù)風(fēng)險(xiǎn)視圖方面提供了比較好的支撐能力，滿足企業(yè)的數(shù)據(jù)安全管控要求。產(chǎn)品廣泛應(yīng)用于政府、運(yùn)營(yíng)商、能源、金融等多個(gè)行業(yè)。5.2.4.

騰訊云計(jì)算

(北京)

有限責(zé)任公司（一）簡(jiǎn)介騰訊安全致力于成為產(chǎn)業(yè)數(shù)字化升級(jí)進(jìn)程中的安全戰(zhàn)略官，依托

20

年多業(yè)務(wù)安全運(yùn)營(yíng)及黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn)，憑借行業(yè)頂尖安全專家、最完備安全大數(shù)據(jù)及

AI

技術(shù)積累，依托

7大安全實(shí)驗(yàn)室，為企業(yè)從“情報(bào)－攻防－管理－規(guī)劃”四維構(gòu)建安全戰(zhàn)略，并提供緊貼業(yè)務(wù)需要的安全最佳實(shí)踐，守護(hù)政府及企業(yè)的數(shù)據(jù)、系統(tǒng)、業(yè)務(wù)安全，為產(chǎn)業(yè)數(shù)字化升級(jí)保駕護(hù)航。數(shù)據(jù)安全業(yè)務(wù)作為騰訊云鼎實(shí)驗(yàn)室的核心業(yè)務(wù)，產(chǎn)品層面從業(yè)內(nèi)前沿技術(shù)研究和內(nèi)部數(shù)據(jù)治理經(jīng)驗(yàn)方面都得到了眾多資源支持，進(jìn)而孵化出商業(yè)化產(chǎn)品，為各大24?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有政企客戶提供優(yōu)秀的數(shù)據(jù)安全能力。（二）點(diǎn)評(píng)騰訊云在云安全防護(hù)和治理、云原生安全技術(shù)、密碼學(xué)和云數(shù)據(jù)安全、容器和虛擬化安全、硬固件和基礎(chǔ)設(shè)施安全等多個(gè)領(lǐng)域展開技術(shù)研究和產(chǎn)品創(chuàng)新工作，保障云平臺(tái)及云上數(shù)百萬租戶的安全，為各大政企客戶提供優(yōu)秀的數(shù)據(jù)安全能力。5.2.5.

北京神州綠盟科技有限公司（一）簡(jiǎn)介綠盟科技于

2004

年成立，經(jīng)歷二十多年的發(fā)展，已成為國(guó)內(nèi)領(lǐng)先的綜合性網(wǎng)絡(luò)安全公司。公司歷來重視安全研究和技術(shù)創(chuàng)新，致力于跟蹤國(guó)內(nèi)外最新網(wǎng)絡(luò)安全攻防技術(shù)，星云、格物、伏影、天機(jī)、天樞、天元、平行、威脅情報(bào)八大實(shí)驗(yàn)室，分別專注于云安全、物聯(lián)網(wǎng)安全、威脅感知與監(jiān)測(cè)、漏洞挖掘與利用、數(shù)據(jù)智能、新型攻防對(duì)抗、網(wǎng)絡(luò)空間安全戰(zhàn)略、威脅情報(bào)八個(gè)領(lǐng)域，在基礎(chǔ)安全研究和前沿安全領(lǐng)域積極探索，為公司的核心競(jìng)爭(zhēng)力的持續(xù)提升提供了有力保障。（二）點(diǎn)評(píng)綠盟科技向客戶提供全品類網(wǎng)絡(luò)安全產(chǎn)品，場(chǎng)景化安全解決方案，以及各類安全服務(wù)、運(yùn)營(yíng)服務(wù)等。綠盟數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)是以數(shù)據(jù)安全合規(guī)為目標(biāo)、數(shù)據(jù)資產(chǎn)為核心、持續(xù)檢測(cè)數(shù)據(jù)安全風(fēng)險(xiǎn)的平臺(tái)產(chǎn)品，該平臺(tái)匯聚全網(wǎng)數(shù)據(jù)安全日志，內(nèi)置多種數(shù)據(jù)安全場(chǎng)景和分析模型，呈現(xiàn)全網(wǎng)數(shù)據(jù)安全綜合態(tài)勢(shì)，能夠幫助用戶體系化建設(shè)數(shù)據(jù)安全能力，提升數(shù)據(jù)安全效率，為客戶提供“一站式”產(chǎn)品和解決方案。5.2.6.

北京明朝萬達(dá)科技股份有限公司25?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有（一）簡(jiǎn)介北京明朝萬達(dá)科技股份有限公司成立于

2005

年，是中國(guó)新一代信息安全技術(shù)企業(yè)的代表廠商，專注于數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全及加密應(yīng)用技術(shù)解決方案等服務(wù)。明朝萬達(dá)以數(shù)據(jù)安全為核心、自主可控的國(guó)密算法應(yīng)用技術(shù)為基礎(chǔ)，研發(fā)的Chinasec（安元）數(shù)據(jù)安全系列產(chǎn)品及解決方案，覆蓋數(shù)據(jù)產(chǎn)生、存儲(chǔ)、交換、使用等全生命周期重要環(huán)節(jié)，實(shí)現(xiàn)對(duì)服務(wù)器、數(shù)據(jù)庫、PC

終端、移動(dòng)終端以及網(wǎng)絡(luò)通信的全I(xiàn)T

架構(gòu)下數(shù)據(jù)安全的協(xié)同聯(lián)動(dòng)管理，打造企業(yè)級(jí)的數(shù)據(jù)安全防護(hù)體系。（二）點(diǎn)評(píng)明朝萬達(dá)以數(shù)據(jù)安全為核心，產(chǎn)品覆蓋全面，數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)數(shù)據(jù)安全、云數(shù)據(jù)安全均有涉獵。其中數(shù)據(jù)保護(hù)產(chǎn)品覆蓋數(shù)據(jù)安全管理系統(tǒng)，數(shù)據(jù)安全

SDK、數(shù)據(jù)安全保鏢、數(shù)據(jù)安全保險(xiǎn)箱、數(shù)據(jù)安全合規(guī)檢測(cè)工具等，網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)產(chǎn)品包含數(shù)據(jù)防泄漏系統(tǒng)、安全接入網(wǎng)關(guān)系統(tǒng)、數(shù)據(jù)安全交換系統(tǒng)、視頻安全交換系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)等，云數(shù)據(jù)安全保護(hù)產(chǎn)品包含云訪問安全代理系統(tǒng)、微服務(wù)應(yīng)用支撐系統(tǒng)、安全集中監(jiān)控與審計(jì)系統(tǒng)、互聯(lián)網(wǎng)數(shù)據(jù)泄漏檢測(cè)系統(tǒng)等。明朝萬達(dá)的產(chǎn)品覆蓋數(shù)據(jù)全生命周期，囊括數(shù)據(jù)治理與防御，應(yīng)用場(chǎng)景廣泛。5.2.7.

杭州安恒信息技術(shù)股份有限公司（一）簡(jiǎn)介安恒信息主營(yíng)業(yè)務(wù)為網(wǎng)絡(luò)信息安全產(chǎn)品的研發(fā)、生產(chǎn)及銷售，并為客戶提供專業(yè)的網(wǎng)絡(luò)信息安全服務(wù)。憑借強(qiáng)大的研發(fā)實(shí)力和持續(xù)的產(chǎn)品創(chuàng)新，公司已形成覆蓋網(wǎng)絡(luò)信息安全生命全周期的產(chǎn)品體系，包括網(wǎng)絡(luò)信息安全基礎(chǔ)產(chǎn)品、網(wǎng)絡(luò)信息安全平臺(tái)以及網(wǎng)絡(luò)信息安全服務(wù)，各產(chǎn)品線及業(yè)務(wù)線在行業(yè)中均形成了強(qiáng)大的競(jìng)爭(zhēng)力。26?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有（二）點(diǎn)評(píng)安恒信息數(shù)據(jù)安全管控平臺(tái)提供安全數(shù)據(jù)的采集和匯聚服務(wù)，數(shù)據(jù)清洗和預(yù)處理服務(wù)，并從體系化角度出發(fā)，以風(fēng)險(xiǎn)控制各個(gè)階段為抓手，建立數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)，通過歸集基礎(chǔ)設(shè)施、數(shù)據(jù)資源、應(yīng)用支撐、業(yè)務(wù)應(yīng)用的安全日志及情報(bào)數(shù)據(jù)，匯總安全運(yùn)營(yíng)中產(chǎn)生的安全威脅數(shù)據(jù)，打破“信息孤島、數(shù)據(jù)煙囪”等現(xiàn)象，建立統(tǒng)一的數(shù)據(jù)中心，通過數(shù)據(jù)治理、分析和安全場(chǎng)景建模，實(shí)現(xiàn)安全風(fēng)險(xiǎn)的分析、監(jiān)控、預(yù)警、處置等。5.2.8.

杭州美創(chuàng)科技股份有限公司（一）簡(jiǎn)介美創(chuàng)科技擁有自主研發(fā)的全系列數(shù)據(jù)安全產(chǎn)品，能結(jié)合行業(yè)數(shù)據(jù)安全監(jiān)管要求及業(yè)務(wù)特點(diǎn)，為政府、金融、能源、醫(yī)療、物流交通等行業(yè)客戶提供行業(yè)數(shù)據(jù)安全整體解決方案。美創(chuàng)推出的新一代數(shù)據(jù)安全管理平臺(tái)是面向多云環(huán)境提供復(fù)雜數(shù)據(jù)資產(chǎn)安全管理、數(shù)據(jù)流動(dòng)安全管控、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)的管控平臺(tái)，能夠?qū)崿F(xiàn)多層級(jí)防護(hù)機(jī)制的構(gòu)建。（二）點(diǎn)評(píng)美創(chuàng)新一代數(shù)據(jù)安全管理平臺(tái)，貫徹了“以資產(chǎn)為中心，以身份為邊界，以風(fēng)險(xiǎn)為界面”的核心理念，在統(tǒng)一的云中心收斂安全業(yè)務(wù)差異性，實(shí)現(xiàn)全域的資產(chǎn)治理、身份治理、風(fēng)險(xiǎn)治理，實(shí)現(xiàn)業(yè)務(wù)邏輯復(fù)雜性管理；同時(shí)，在端側(cè)以輕量級(jí)端點(diǎn)智能控制為核心，快速匹配場(chǎng)景；通過適應(yīng)性進(jìn)化和持續(xù)迭代，持續(xù)保障身份和資產(chǎn)全生命周期的安全。5.2.9.

深圳市聯(lián)軟科技股份有限公司（一）簡(jiǎn)介27?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有聯(lián)軟科技股份有限公司持續(xù)專注于企業(yè)級(jí)網(wǎng)絡(luò)安全市場(chǎng)，以覆蓋云、邊、端等多場(chǎng)景的平臺(tái)級(jí)網(wǎng)絡(luò)安全解決方案為核心，圍繞端點(diǎn)安全、邊界安全和云安全，為政企客戶提供網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。聯(lián)軟聚焦防泄密、防勒索(入侵)、全網(wǎng)零信任三大核心賽道，為政企客戶數(shù)字化轉(zhuǎn)型筑牢安全防線。能夠?yàn)槠髽I(yè)帶來安全與效率的平衡，確保終端數(shù)據(jù)安全管控的有效落地。（二）點(diǎn)評(píng)聯(lián)軟科技長(zhǎng)期深耕企業(yè)級(jí)網(wǎng)絡(luò)安全管控領(lǐng)域，以覆蓋云、邊、端多場(chǎng)景的端點(diǎn)安全管控為核心拓展數(shù)據(jù)安全保護(hù)。以辦公終端數(shù)據(jù)防泄密解決方案為核心，通過對(duì)不同業(yè)務(wù)場(chǎng)景的梳理，形成了網(wǎng)絡(luò)邊界保護(hù)、終端保護(hù)、數(shù)據(jù)保護(hù)及主動(dòng)防御等安全組件，整合了DLP、終端準(zhǔn)入管理、重要數(shù)據(jù)加密、外發(fā)授權(quán)等方式，基于場(chǎng)景化方案，按數(shù)據(jù)生命周期的相關(guān)過程，實(shí)現(xiàn)數(shù)據(jù)安全的全面掌控。產(chǎn)品在政府、金融、醫(yī)療和高端制造等行業(yè)有成功應(yīng)用案例。5.2.10.

三六零數(shù)字安全科技集團(tuán)有限公司（一）簡(jiǎn)介360

數(shù)據(jù)安全管理平臺(tái)產(chǎn)品是對(duì)各類數(shù)據(jù)安全能力進(jìn)行一個(gè)內(nèi)聚的、閉環(huán)的整合，其整合思想的本質(zhì)是數(shù)據(jù)安全層面的

XDR。與傳統(tǒng)的

XDR

概念不同的是，這是一個(gè)垂直領(lǐng)域的

XDR。打破原有的獨(dú)立數(shù)據(jù)安全產(chǎn)品邊界，根據(jù)數(shù)據(jù)安全監(jiān)測(cè)、防護(hù)和運(yùn)營(yíng)的需求，提供各種核心能力組件，進(jìn)行統(tǒng)一的一體化解決方案設(shè)計(jì)。產(chǎn)品主要由數(shù)據(jù)安全管理平臺(tái)、數(shù)據(jù)分類分級(jí)探針、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫防火墻、靜態(tài)脫敏、動(dòng)態(tài)脫敏、數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、零信任、數(shù)據(jù)防泄漏、安全桌面、堡壘機(jī)、終端管控、多種溯源取證等構(gòu)成全方位數(shù)據(jù)安全解決方案。28?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有（二）點(diǎn)評(píng)360

數(shù)據(jù)安全管理平臺(tái)通過對(duì)數(shù)據(jù)安全日志、流量等的采集和深度關(guān)聯(lián)分析，發(fā)現(xiàn)敏感數(shù)據(jù)的位置分布、分類分級(jí)態(tài)勢(shì)、流轉(zhuǎn)態(tài)勢(shì)、風(fēng)險(xiǎn)態(tài)勢(shì)、使用態(tài)勢(shì)、合規(guī)態(tài)勢(shì)，向政企等機(jī)構(gòu)提供真正端到端全鏈路、全方位分析視圖，幫助政企等機(jī)構(gòu)及時(shí)發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)，滿足合規(guī)建設(shè)要求。5.2.11.

亞信安全科技股份有限公司（一）簡(jiǎn)介亞信安全是中國(guó)網(wǎng)絡(luò)安全軟件領(lǐng)域的領(lǐng)跑者，是業(yè)內(nèi)“懂網(wǎng)、懂云”的網(wǎng)絡(luò)安全公司。亞信安全在云安全、身份安全、終端安全、安全管理、高級(jí)威脅治理及

5G

安全等領(lǐng)域突破核心技術(shù)，用實(shí)力筑牢云、網(wǎng)、邊、端之安全防線。（二）點(diǎn)評(píng)亞信安全的信數(shù)數(shù)據(jù)安全治理平臺(tái)從數(shù)據(jù)資產(chǎn)、安全策略、風(fēng)險(xiǎn)監(jiān)視三個(gè)方向上，實(shí)現(xiàn)了數(shù)據(jù)安全的運(yùn)營(yíng)、數(shù)據(jù)安全策略管理、安全風(fēng)險(xiǎn)監(jiān)測(cè)和安全風(fēng)險(xiǎn)處置功能。在打造亞信安全數(shù)據(jù)能力生態(tài)的基礎(chǔ)上，以場(chǎng)景化的聯(lián)動(dòng)方案幫助客戶完成數(shù)據(jù)安全治理的具體落地。其平臺(tái)支持上百種數(shù)據(jù)源接入，能靈活適配異構(gòu)數(shù)據(jù)源類型，綜合分析及聯(lián)動(dòng)處置能力有效避免數(shù)據(jù)孤島。具備市場(chǎng)發(fā)展優(yōu)勢(shì)。5.2.12.

杭州世平信息科技有限公司（一）簡(jiǎn)介世平信息在數(shù)據(jù)內(nèi)容識(shí)別和數(shù)據(jù)安全合規(guī)領(lǐng)域深耕多年，持續(xù)進(jìn)行法律法規(guī)解讀、前瞻29?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有技術(shù)的開拓性研發(fā)，形成專業(yè)、領(lǐng)先的數(shù)據(jù)安全產(chǎn)品、平臺(tái)與服務(wù)體系，為用戶提供數(shù)據(jù)資產(chǎn)/敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)分類分級(jí)與管理、數(shù)據(jù)安全合規(guī)性風(fēng)險(xiǎn)檢測(cè)評(píng)估與監(jiān)管，以及基于業(yè)務(wù)流程的精細(xì)化數(shù)據(jù)安全管控等業(yè)界前沿能力。產(chǎn)品與解決方案可實(shí)現(xiàn)針對(duì)涉密數(shù)據(jù)、個(gè)人信息和重要數(shù)據(jù)的合規(guī)性與內(nèi)源性數(shù)據(jù)安全風(fēng)險(xiǎn)的識(shí)別管控，滿足監(jiān)管部門、政企用戶的數(shù)據(jù)安全治理需求。（二）點(diǎn)評(píng)作為一家深耕數(shù)據(jù)安全領(lǐng)域的公司，世平信息為企業(yè)客戶提供了從數(shù)據(jù)內(nèi)容安全、數(shù)據(jù)庫安全到數(shù)據(jù)安全管理、數(shù)據(jù)安全防護(hù)、數(shù)據(jù)安全合規(guī)管理等一系列的安全解決方案，通過“內(nèi)容+合規(guī)”的方式進(jìn)行數(shù)據(jù)安全的合規(guī)風(fēng)險(xiǎn)評(píng)估和管理，能建立全面的、貼合業(yè)務(wù)的數(shù)據(jù)安全治理體系。產(chǎn)品在金融、國(guó)土、保密、教育、制造行業(yè)都有成功的應(yīng)用案例。5.2.13.

江蘇保旺達(dá)軟件技術(shù)有限公司（一）簡(jiǎn)介保旺達(dá)成立于

2011

年，始終專注于數(shù)據(jù)安全領(lǐng)域的創(chuàng)新實(shí)踐，不斷推出全新理念、前沿技術(shù)與創(chuàng)新型產(chǎn)品，是專業(yè)數(shù)據(jù)安全實(shí)踐者。保旺達(dá)的數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)、數(shù)據(jù)分級(jí)分類、數(shù)字支持掃描發(fā)現(xiàn)、文檔安全和數(shù)據(jù)安全網(wǎng)關(guān)等重點(diǎn)產(chǎn)品結(jié)合相關(guān)業(yè)務(wù)領(lǐng)域的特點(diǎn)，能夠?yàn)榭蛻籼峁┌踩?、合?guī)、全生命周期、全業(yè)務(wù)場(chǎng)景的網(wǎng)絡(luò)安全整體解決方案和服務(wù)，為企業(yè)數(shù)字化轉(zhuǎn)型提供數(shù)字安全保障。（二）點(diǎn)評(píng)保旺達(dá)作為專業(yè)數(shù)據(jù)安全的實(shí)踐者，建立的數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)，通過整合自身的眾多數(shù)據(jù)安全產(chǎn)品，通過

SATE（定規(guī)范、摸家底、強(qiáng)管控、重運(yùn)營(yíng)）方法開展數(shù)據(jù)的安30?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有全治理，以合規(guī)為引導(dǎo)，識(shí)別需保護(hù)的資產(chǎn)，加強(qiáng)流程管控，實(shí)現(xiàn)職責(zé)和治理的落地。保旺達(dá)構(gòu)建了合規(guī)和安全的雙驅(qū)動(dòng)數(shù)據(jù)安全整體防護(hù)體系，為客戶構(gòu)建了一整套的全面、合規(guī)、智慧化的數(shù)據(jù)安全管控解決方案。產(chǎn)品在政府、運(yùn)營(yíng)商、軍工、金融、能源等行業(yè)有成功的應(yīng)用案例。5.2.14.

浪潮云信息技術(shù)股份公司（一）簡(jiǎn)介浪潮云是中國(guó)最早提供云服務(wù)的廠商之一（2010），是首批國(guó)家機(jī)關(guān)云服務(wù)提供商。作為中國(guó)分布式云的引領(lǐng)者，浪潮云致力于成為高品質(zhì)云服務(wù)提供商，具備“專業(yè)、生態(tài)、可信賴”三大核心優(yōu)勢(shì)。浪潮云始終堅(jiān)持以客戶為中心，以滿足客戶需求為驅(qū)動(dòng)，積極投入研發(fā)資源，致力于在云計(jì)算、大數(shù)據(jù)、人工智能等領(lǐng)域探索和開發(fā)最新的技術(shù)，持續(xù)不斷地投入資源進(jìn)行研發(fā)，保持技術(shù)領(lǐng)先地位。（二）點(diǎn)評(píng)浪潮云以廣泛的市場(chǎng)渠道和客戶基礎(chǔ)，打造數(shù)據(jù)安全管理體系、數(shù)據(jù)技術(shù)安全體系、數(shù)據(jù)運(yùn)營(yíng)安全體系。通過浪潮云數(shù)據(jù)安全綜合解決方案，能實(shí)現(xiàn)基礎(chǔ)安全和數(shù)據(jù)全生命周期安全能力等級(jí)評(píng)估，促進(jìn)組織機(jī)構(gòu)了解并提升自身的數(shù)據(jù)安全水平，量化數(shù)據(jù)安全能力內(nèi)容并明確安全建設(shè)規(guī)劃。從專業(yè)體系化角度，協(xié)助政企用戶高效、高質(zhì)量地通過DSMM

評(píng)估。浪潮云具備“專業(yè)、生態(tài)、可信賴”三大核心優(yōu)勢(shì)，并具備核心市場(chǎng)競(jìng)爭(zhēng)力。5.2.15.

三未信安科技股份有限公司（一）簡(jiǎn)介31?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有三未信安是一家專注于信息安全領(lǐng)域的高科技企業(yè)，成立于

2008

年，有豐富的安全產(chǎn)品和服務(wù)，尤其在信創(chuàng)方面，具備完整密碼產(chǎn)品體系和信創(chuàng)密碼建設(shè)能力，并將這些能力應(yīng)用到云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、隱私保護(hù)計(jì)算等新興技術(shù)領(lǐng)域。數(shù)據(jù)安全平臺(tái)解決方案以密碼服務(wù)平臺(tái)為承載，以密鑰管理系統(tǒng)為核心，通過硬件安全模塊的保護(hù)，實(shí)現(xiàn)密鑰管理和密碼運(yùn)算功能，能夠?yàn)閼?yīng)用、數(shù)據(jù)庫、文件系統(tǒng)以及大數(shù)據(jù)解決方案的安全管控提供細(xì)粒度的訪問控制，以及靜態(tài)數(shù)據(jù)的保護(hù)方案。（二）點(diǎn)評(píng)三未信安在密碼技術(shù)有深厚的積累，以密碼技術(shù)的創(chuàng)新應(yīng)用為突破口，結(jié)合密碼服務(wù)和數(shù)據(jù)安全管理的技術(shù)，實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)中的安全管控。通過企業(yè)級(jí)的密鑰管理生態(tài)，結(jié)合應(yīng)用、數(shù)據(jù)庫、大數(shù)據(jù)平臺(tái)、數(shù)據(jù)存儲(chǔ)、云應(yīng)用等場(chǎng)景提供了數(shù)據(jù)安全管控方面的新思路和新角度，可以實(shí)現(xiàn)基于密鑰管控的細(xì)粒度訪問控制。產(chǎn)品廣泛應(yīng)用于金融、證券、能源、電信、交通、電子商務(wù)等行業(yè)，以及海關(guān)、公安、稅務(wù)、水利、質(zhì)量監(jiān)督、醫(yī)療保障等政府部門。5.2.16.

廈門服云信息科技有限公司（一）簡(jiǎn)介廈門服云信息科技有限公司（品牌名：安全狗）成立于

2013

年，致力于提供云安全領(lǐng)域相關(guān)產(chǎn)品、服務(wù)及解決方案，是國(guó)內(nèi)最早引入云工作負(fù)載安全（CWPP）概念，并成功構(gòu)建相應(yīng)產(chǎn)品線的專業(yè)云安全廠商。目前擁有數(shù)十項(xiàng)產(chǎn)品專利及著作權(quán)證書，產(chǎn)品能力獲得信通院、公安三所、Gartner、CSA、IDC

等多個(gè)國(guó)內(nèi)外權(quán)威機(jī)構(gòu)的認(rèn)可。（二）點(diǎn)評(píng)32?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有安全狗以網(wǎng)絡(luò)安全為基礎(chǔ)，通過建立數(shù)據(jù)全程的數(shù)據(jù)安全保障技術(shù)體系以及安全服務(wù)運(yùn)營(yíng)體系，并制定完善的數(shù)據(jù)安全管理制度，從根本上保障了企業(yè)數(shù)據(jù)安全建設(shè)。其數(shù)據(jù)安全集中管控平臺(tái)實(shí)現(xiàn)全數(shù)據(jù)資產(chǎn)測(cè)繪、全數(shù)據(jù)統(tǒng)一管控，全數(shù)據(jù)路徑分析，數(shù)據(jù)流向三層溯源，數(shù)據(jù)風(fēng)險(xiǎn)全棧溯源，幫助用戶有效預(yù)測(cè)風(fēng)險(xiǎn)、精準(zhǔn)感知威脅、提升響應(yīng)效率。5.2.17.

北京數(shù)安行科技有限公司（一）簡(jiǎn)介數(shù)安行是一家專注于數(shù)據(jù)運(yùn)營(yíng)安全的創(chuàng)新型數(shù)據(jù)安全廠商。主營(yíng)產(chǎn)品涵蓋數(shù)據(jù)分類分級(jí)，數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估，數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)感知，個(gè)人信息合規(guī)與隱私保護(hù)，數(shù)據(jù)安全計(jì)算與計(jì)量，零信任數(shù)據(jù)安全防護(hù)、數(shù)據(jù)運(yùn)營(yíng)安全等，主要為數(shù)字化背景的企業(yè)提供數(shù)據(jù)安全產(chǎn)品和服務(wù)。公司以

DataSecOps

為理念，以

AI

人工智能技術(shù)為核心驅(qū)動(dòng)，致力于讓用戶的數(shù)據(jù)安全地創(chuàng)造價(jià)值。公司核心團(tuán)隊(duì)擁有近

20

年網(wǎng)絡(luò)安全與數(shù)據(jù)安全經(jīng)驗(yàn)，技術(shù)積累雄厚，服務(wù)于金融、運(yùn)營(yíng)商、互聯(lián)網(wǎng)、教育、高端制造、軟件與信息技術(shù)服務(wù)、工業(yè)互聯(lián)網(wǎng)、能源等各行業(yè)客戶。（二）點(diǎn)評(píng)數(shù)安行數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)響應(yīng)系統(tǒng)，以

DataSecOps

框架為理念，融合

AI

人工智能，智能監(jiān)測(cè)數(shù)據(jù)處理活動(dòng)，涵蓋數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等活動(dòng)，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行探測(cè)與智能評(píng)估，在合規(guī)性方面具有良好的適應(yīng)性，在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的驗(yàn)證效果顯著。同時(shí)，也適應(yīng)于政務(wù)、

金融、運(yùn)營(yíng)商、軟件與信息化領(lǐng)域、高端制造、能源等各行業(yè)的數(shù)據(jù)安全風(fēng)險(xiǎn)的監(jiān)測(cè)以及數(shù)據(jù)的安全防護(hù)，在市場(chǎng)發(fā)展方面有較好的增長(zhǎng)性。5.2.18.

北京從云科技有限公司33?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有（一）簡(jiǎn)介從云科技成立于

2018

年，是一家數(shù)據(jù)安全產(chǎn)品方案和服務(wù)提供商。其建立的數(shù)據(jù)安全平臺(tái)聚焦業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)的全流程保護(hù)，保障業(yè)務(wù)訪問安全。方案基于

AODS（AspectOriented

Data

Security，數(shù)據(jù)安全切面），以業(yè)務(wù)融合、技術(shù)解耦的思路，踐行并落地?cái)?shù)據(jù)安全能力原生化，為客戶提供數(shù)據(jù)安全體系化建設(shè)服務(wù)。通過此方案，可在業(yè)務(wù)零改造的情況下，聚焦業(yè)務(wù)數(shù)據(jù)本身，為業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)的各個(gè)關(guān)鍵節(jié)點(diǎn)構(gòu)建多維度、多層次解耦的數(shù)據(jù)安全切面，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)訪問的私有、高效、安全和智慧，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)全流程的深度識(shí)別、智能控制和可視化追蹤。（二）點(diǎn)評(píng)從云科技作為數(shù)據(jù)安全領(lǐng)域的新興創(chuàng)業(yè)公司，通過構(gòu)建數(shù)據(jù)安全能力原生化，分析業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)的安全需求，以

7

個(gè)關(guān)鍵產(chǎn)品組件對(duì)數(shù)據(jù)流轉(zhuǎn)安全進(jìn)行統(tǒng)一的編排和保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在不同場(chǎng)景下的安全管控。產(chǎn)品支持云和私有化部署的方式，可以為不同需求的客戶提供數(shù)據(jù)安全保護(hù)。產(chǎn)品在金融、政府、互聯(lián)網(wǎng)、生物制藥、教育等行業(yè)有成功應(yīng)用的案例。5.2.19.

杭州億格云科技有限公司（一）簡(jiǎn)介億格云成立于

2021

年

7

月，億格云是一家

SASE

安全服務(wù)商，通過自主研發(fā)的

SASE

服務(wù)平臺(tái)—億格云樞，產(chǎn)品提供包括零信任網(wǎng)絡(luò)訪問（ZTNA）、數(shù)據(jù)防泄漏（XDLP）、威脅檢測(cè)響應(yīng)（XDR）、防

病

毒（EPP）、上網(wǎng)行為管理（SWG）和統(tǒng)一端點(diǎn)管理（UEM）等功能，幫助企業(yè)以更低成本、更高效率，建設(shè)更加安全、更好體驗(yàn)的下一代辦公場(chǎng)景的安全體系，從而解決企業(yè)數(shù)字化轉(zhuǎn)型過程中遇到的混合和分支辦公安全、數(shù)據(jù)安全、34?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有終端安全等問題。（二）點(diǎn)評(píng)作為數(shù)據(jù)安全領(lǐng)域的新興創(chuàng)業(yè)公司，億格云為企業(yè)客戶提供基于零信任的

XDLP

數(shù)據(jù)安全解決方案，該方案能夠提供從數(shù)據(jù)下載到流轉(zhuǎn)到外發(fā)的全鏈路跟蹤，通過對(duì)業(yè)務(wù)上下文的識(shí)別，在全場(chǎng)景應(yīng)用

DLP

技術(shù)進(jìn)行全域風(fēng)險(xiǎn)評(píng)估，其優(yōu)勢(shì)在于能夠全方位、全場(chǎng)景地覆蓋數(shù)據(jù)生命周期。產(chǎn)品在智能制造、金融、游戲、泛互聯(lián)網(wǎng)等行業(yè)有成功的應(yīng)用案例。5.2.20.

杭州虎符網(wǎng)絡(luò)有限公司（一）簡(jiǎn)介基于“聚焦零信任安全，構(gòu)建身份網(wǎng)絡(luò)，重塑辦公安全”的產(chǎn)品理念，虎符網(wǎng)絡(luò)推出虎影零信任數(shù)據(jù)訪問安全產(chǎn)品，通過云數(shù)據(jù)沙箱技術(shù)解決數(shù)據(jù)安全共享、訪問及使用的問題，幫助用戶以輕量化、非侵入式方式實(shí)現(xiàn)內(nèi)部數(shù)據(jù)的安全訪問和流轉(zhuǎn)管控，促進(jìn)企業(yè)數(shù)字化安全轉(zhuǎn)型，目前已成功運(yùn)用于互聯(lián)網(wǎng)、電子政務(wù)、運(yùn)營(yíng)商、環(huán)保、金融等行業(yè)頭部客戶。（二）點(diǎn)評(píng)虎符網(wǎng)絡(luò)的虎影數(shù)據(jù)訪問安全系統(tǒng)基于虛擬投影技術(shù)，將應(yīng)用執(zhí)行和顯示分離，確保數(shù)據(jù)所有權(quán)和使用權(quán)分離，打造新一代數(shù)據(jù)安全管控和隔離方案，實(shí)現(xiàn)數(shù)據(jù)傳輸、使用、共享安全。構(gòu)建虛擬數(shù)據(jù)資源安全邊界，實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)全流程管控。解決大數(shù)據(jù)管理局外部遠(yuǎn)程運(yùn)維和駐場(chǎng)開發(fā)需求，可持續(xù)優(yōu)化拓展。35?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有5.2.21.

數(shù)篷科技

(深圳)有限公司（一）簡(jiǎn)介數(shù)篷科技是面向數(shù)據(jù)的網(wǎng)絡(luò)安全架構(gòu)創(chuàng)新公司，成立于

2018

年，長(zhǎng)期致力于數(shù)據(jù)安全平臺(tái)的研發(fā)，擁有較強(qiáng)且綜合的競(jìng)爭(zhēng)實(shí)力。從產(chǎn)品層面看，數(shù)篷科技基于“安全即基礎(chǔ)設(shè)施”理念，推出了企業(yè)安全工作空間

DACS

Pro、企業(yè)數(shù)據(jù)訪問控制系統(tǒng)

DACS

Lite

和企業(yè)移動(dòng)安全工作空間

DACS

Mobile，是國(guó)內(nèi)領(lǐng)先的數(shù)據(jù)安全解決方案，能夠幫助企業(yè)快速完成數(shù)字化轉(zhuǎn)型及云時(shí)代所需的基礎(chǔ)架構(gòu)升級(jí)。（二）點(diǎn)評(píng)數(shù)篷科技作為一家提供數(shù)據(jù)安全平臺(tái)及解決方案的技術(shù)創(chuàng)新型企業(yè)，在數(shù)據(jù)安全保護(hù)方面，采用了新一代安全沙箱、軟件定義邊界、AI

安全策略等多項(xiàng)前沿技術(shù)實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的精確訪問控制及有效隔離管控，適用的主要場(chǎng)景包括：研發(fā)代碼保護(hù)、外包人員安全管控、數(shù)據(jù)分級(jí)管理、大數(shù)據(jù)分析等。結(jié)合企業(yè)數(shù)據(jù)訪問控制系統(tǒng)和企業(yè)移動(dòng)安全空間，能夠?qū)崿F(xiàn)更細(xì)粒度的安全管控，為企業(yè)應(yīng)對(duì)大數(shù)據(jù)時(shí)代的復(fù)雜需求提供幫助。產(chǎn)品在保險(xiǎn)、游戲、電商、金融、高端制造行業(yè)有成功的應(yīng)用案例。5.2.22.

上海安幾科技有限公司（一）簡(jiǎn)介安幾網(wǎng)安創(chuàng)立于

2018

年，組建了由一流的數(shù)據(jù)安全專家和工程師組成的研發(fā)團(tuán)隊(duì)，以零信任理念，搭建了專業(yè)的數(shù)據(jù)管理和安全保護(hù)工具：數(shù)據(jù)安全管控平臺(tái)。平臺(tái)包含了數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)生命周期管理、數(shù)據(jù)運(yùn)營(yíng)監(jiān)測(cè)、數(shù)據(jù)授權(quán)流動(dòng)監(jiān)控等底座功能，能夠提供全面的數(shù)據(jù)管理能力和細(xì)粒度的權(quán)限控制，并具有數(shù)據(jù)流動(dòng)與訪36?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有問路徑的可視化能力，提供了能夠滿足不同企業(yè)需求的數(shù)據(jù)安全管控解決方案。（二）點(diǎn)評(píng)安幾網(wǎng)安以“零信任+沙盒+人工智能”等為核心技術(shù)，構(gòu)建了適用于員工遠(yuǎn)程訪問高敏數(shù)據(jù)、多分支機(jī)構(gòu)遠(yuǎn)程訪問、運(yùn)維、移動(dòng)辦公以及大數(shù)據(jù)中心安全訪問場(chǎng)景的數(shù)據(jù)安全管控平臺(tái)。通過構(gòu)建全面的數(shù)據(jù)管理能力，在幫助企業(yè)全面了解和管理企業(yè)數(shù)據(jù)資產(chǎn)的同時(shí)，對(duì)數(shù)據(jù)進(jìn)行了細(xì)粒度的權(quán)限控制；同時(shí)還能夠根據(jù)不同的合規(guī)要求，自動(dòng)調(diào)整數(shù)據(jù)的管理操作，能夠幫助客戶滿足合規(guī)性要求，減少合規(guī)風(fēng)險(xiǎn)；同時(shí)還能夠?qū)?shù)據(jù)的流動(dòng)和訪問路徑進(jìn)行可視化的管理，實(shí)現(xiàn)數(shù)據(jù)監(jiān)測(cè)的實(shí)時(shí)性以及預(yù)警管控。產(chǎn)品在政府、金融、高端制造、生物醫(yī)療、零售等行業(yè)有成功應(yīng)用案例。37?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有6.分析與總結(jié)6.1.

主要發(fā)現(xiàn)和結(jié)論（一）重點(diǎn)技術(shù)應(yīng)用根據(jù)本次調(diào)研顯示，使用了

AI

技術(shù)的數(shù)據(jù)安全平臺(tái)占有

62%，使用了機(jī)器學(xué)習(xí)技術(shù)的占

35%，使用了隱私計(jì)算技術(shù)的占

25%，其他選項(xiàng)例如自然語言處理（NLP）、加密技術(shù)、區(qū)塊鏈、零信任等共計(jì)

45%。其中，部分產(chǎn)品綜合運(yùn)用了多種重點(diǎn)技術(shù)。根據(jù)以上的分析，可以看出數(shù)據(jù)安全產(chǎn)品在新技術(shù)應(yīng)用方面呈現(xiàn)出以下幾個(gè)動(dòng)態(tài)：●AI

技術(shù)應(yīng)用增長(zhǎng)：調(diào)研結(jié)果顯示

AI

技術(shù)是所有重點(diǎn)技術(shù)中應(yīng)用最廣泛的，這表明AI

技術(shù)在數(shù)據(jù)安全產(chǎn)品中的應(yīng)用呈增長(zhǎng)趨勢(shì)。AI

技術(shù)能夠?qū)Υ罅康臄?shù)據(jù)分析和處理，提高數(shù)據(jù)安全的效果和準(zhǔn)確性。數(shù)據(jù)安全產(chǎn)品廠商越來越意識(shí)到

AI

技術(shù)的潛力，并將其納入產(chǎn)品中以提升安全性能?！?/p>

機(jī)器學(xué)習(xí)廣泛應(yīng)用：機(jī)器學(xué)習(xí)作為

AI

技術(shù)的重要分支，在數(shù)據(jù)安全產(chǎn)品中得到廣泛應(yīng)用。通過訓(xùn)練算法和模型，機(jī)器學(xué)習(xí)使計(jì)算機(jī)能夠通過數(shù)據(jù)學(xué)習(xí)和改進(jìn)，提高數(shù)據(jù)安全的能力。這表明數(shù)據(jù)安全產(chǎn)品廠商越來越重視機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用，增強(qiáng)了產(chǎn)品的智能化和自適應(yīng)性。●

隱私計(jì)算的興起：隱私計(jì)算可以在不暴露原始數(shù)據(jù)的前提下計(jì)算和分析，解決數(shù)據(jù)流通、數(shù)據(jù)應(yīng)用等數(shù)據(jù)服務(wù)問題。隱私計(jì)算在數(shù)據(jù)安全產(chǎn)品中的應(yīng)用也在逐漸興起，數(shù)據(jù)安全產(chǎn)品廠商越來越注重用戶數(shù)據(jù)的保密性，隱私計(jì)算提供了一種有效的解決方案?！?/p>

多樣化技術(shù)應(yīng)用：除了

AI

技術(shù)、機(jī)器學(xué)習(xí)和隱私計(jì)算，多名受訪者表示他們的產(chǎn)38?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有品運(yùn)用了多種新型技術(shù)，這表明數(shù)據(jù)安全產(chǎn)品領(lǐng)域?qū)τ诙鄻踊夹g(shù)的應(yīng)用有一定的需求。廠商和組織在努力探索和應(yīng)用不同的技術(shù)手段，以滿足不同用戶的需求和應(yīng)對(duì)不同的安全挑戰(zhàn)。綜上所述，數(shù)據(jù)安全產(chǎn)品在新技術(shù)應(yīng)用方面呈現(xiàn)出高速增長(zhǎng)、廣泛應(yīng)用、場(chǎng)景豐富多樣的趨勢(shì)。這些趨勢(shì)反映了數(shù)據(jù)安全業(yè)務(wù)場(chǎng)景對(duì)創(chuàng)新技術(shù)的需求，并促使相關(guān)企業(yè)和組織在產(chǎn)品開發(fā)和解決方案設(shè)計(jì)中不斷探索和采用新的技術(shù)。（二）待提升的地方根據(jù)本次調(diào)研顯示，對(duì)于新技術(shù)應(yīng)用所針對(duì)的重要功能模塊集中在數(shù)據(jù)識(shí)別、分類分級(jí)、訪問控制、審計(jì)、風(fēng)險(xiǎn)監(jiān)測(cè)與處置等，這些功能模塊與數(shù)據(jù)生命周期治理活動(dòng)密切相關(guān)，旨在確保數(shù)據(jù)的安全和合規(guī)性。值得注意的是，盡管受訪廠家對(duì)于技術(shù)應(yīng)用的表述比較明確，但對(duì)于新技術(shù)應(yīng)用后所能提升的功能描述則比較模糊。除了上述數(shù)據(jù)識(shí)別、分類分級(jí)等典型的數(shù)據(jù)生命周期治理活動(dòng)外，對(duì)平臺(tái)功能提升的描述經(jīng)常會(huì)使用“數(shù)據(jù)保護(hù)”“管理”“運(yùn)營(yíng)”“數(shù)據(jù)要素全流通”等空泛的用語，缺乏具體的細(xì)節(jié)和實(shí)際效益的說明。這可能說明幾個(gè)問題：●

缺乏具體案例和實(shí)際效益的證明：廠家在描述新技術(shù)應(yīng)用后的功能提升時(shí)，可能缺乏具體的案例和實(shí)際效益的說明。他們可能更關(guān)注技術(shù)本身的特點(diǎn)和能力，而對(duì)于如何將這些技術(shù)應(yīng)用到實(shí)際場(chǎng)景中，以實(shí)現(xiàn)具體的功能提升，缺乏深入的闡述?！?/p>

技術(shù)落地和應(yīng)用的挑戰(zhàn)：新技術(shù)的應(yīng)用和落地往往面臨一些挑戰(zhàn)，包括技術(shù)成熟度、資源投入、組織變革等方面。受訪廠家可能意識(shí)到這些挑戰(zhàn)存在，因此在描述功能提升時(shí)使用了較為寬泛的用語，以避免過于具體的承諾或過高的期望?！?/p>

客戶需求多樣化：不同的客戶對(duì)于數(shù)據(jù)安全產(chǎn)品的需求和關(guān)注點(diǎn)可能存在差異。受39?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有訪廠家可能使用較為寬泛的描述，涵蓋不同客戶的需求。同時(shí)，由于數(shù)據(jù)安全產(chǎn)品涉及的領(lǐng)域廣泛，功能提升也可能是一項(xiàng)復(fù)雜的任務(wù)，涉及多個(gè)方面的技術(shù)和功能，因此在描述時(shí)可能更傾向于使用泛化的表述。在選擇和采購數(shù)據(jù)安全產(chǎn)品時(shí)，用戶單位可能需要進(jìn)一步與廠家溝通，以了解具體的功能和實(shí)際效益。（三）平臺(tái)的主要應(yīng)用場(chǎng)景根據(jù)本次調(diào)研顯示，數(shù)據(jù)安全平臺(tái)主要應(yīng)用場(chǎng)景中，云計(jì)算占

26%、工業(yè)互聯(lián)網(wǎng)占

19%、車聯(lián)網(wǎng)和智慧場(chǎng)景均占

16%，物聯(lián)網(wǎng)占

13%，其他場(chǎng)景占

10%。大部分平臺(tái)產(chǎn)品適用于多種場(chǎng)景。這說明以下幾點(diǎn)：●

多樣化的應(yīng)用場(chǎng)景需求：不同的行業(yè)和領(lǐng)域在數(shù)據(jù)安全方面的需求各不相同。數(shù)據(jù)安全平臺(tái)產(chǎn)品廠商意識(shí)到這一點(diǎn)，并根據(jù)不同的應(yīng)用場(chǎng)景對(duì)數(shù)據(jù)安全能力進(jìn)行規(guī)劃。云計(jì)算、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧場(chǎng)景和物聯(lián)網(wǎng)等領(lǐng)域都是當(dāng)前較為熱門和重要的應(yīng)用場(chǎng)景，數(shù)據(jù)安全在這些領(lǐng)域具有重要的意義?！?/p>

平臺(tái)產(chǎn)品的通用性：盡管數(shù)據(jù)安全平臺(tái)產(chǎn)品針對(duì)不同的應(yīng)用場(chǎng)景進(jìn)行了規(guī)劃，但調(diào)研結(jié)果顯示大部分平臺(tái)產(chǎn)品適用于多種場(chǎng)景。這表明這些平臺(tái)產(chǎn)品具有一定的通用性和靈活性，能夠滿足不同場(chǎng)景下的數(shù)據(jù)安全需求。這也符合數(shù)據(jù)安全平臺(tái)產(chǎn)品的一般設(shè)計(jì)理念，即提供一套綜合性的解決方案，適用于多個(gè)行業(yè)和應(yīng)用領(lǐng)域。●

關(guān)注度較高的應(yīng)用場(chǎng)景：云計(jì)算、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧場(chǎng)景和物聯(lián)網(wǎng)等應(yīng)用場(chǎng)景在數(shù)據(jù)安全領(lǐng)域的關(guān)注度較高。這些領(lǐng)域在實(shí)踐中面臨著大量的數(shù)據(jù)交互、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)處理，因此數(shù)據(jù)安全成為重要的關(guān)注點(diǎn)。數(shù)據(jù)安全平臺(tái)產(chǎn)品廠家將重點(diǎn)關(guān)注這些領(lǐng)域，并為其提供相應(yīng)的數(shù)據(jù)安全能力，以滿足市場(chǎng)需求。40?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有綜上所述，調(diào)研結(jié)果表明，數(shù)據(jù)安全平臺(tái)產(chǎn)品針對(duì)云計(jì)算、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧場(chǎng)景和物聯(lián)網(wǎng)等應(yīng)用場(chǎng)景具有較高的關(guān)注度。同時(shí)，大部分?jǐn)?shù)據(jù)安全平臺(tái)產(chǎn)品具有通用性和適用性，能夠滿足多種場(chǎng)景下的數(shù)據(jù)安全需求。這反映了數(shù)據(jù)安全產(chǎn)品廠家對(duì)于市場(chǎng)需求的理解和產(chǎn)品設(shè)計(jì)的靈活性。（四）制約數(shù)據(jù)安全平臺(tái)發(fā)展的因素在當(dāng)今數(shù)字經(jīng)濟(jì)規(guī)模快速擴(kuò)大的背景下，組織機(jī)構(gòu)對(duì)數(shù)據(jù)的應(yīng)用場(chǎng)景和需求都日趨復(fù)雜。不斷發(fā)展的數(shù)據(jù)安全性、合規(guī)性和數(shù)據(jù)共享需求，要求組織機(jī)構(gòu)的數(shù)據(jù)安全領(lǐng)導(dǎo)者具備數(shù)據(jù)安全運(yùn)營(yíng)的理念。這些要求本應(yīng)是數(shù)據(jù)安全平臺(tái)發(fā)展的動(dòng)力和契機(jī)，然而，有幾個(gè)重要因素阻礙著數(shù)據(jù)安全平臺(tái)的進(jìn)一步發(fā)展，包括：●

數(shù)據(jù)安全建設(shè)思路落后。傳統(tǒng)的信息安全觀念往往過于強(qiáng)調(diào)對(duì)數(shù)據(jù)的保護(hù)，在產(chǎn)品功能需求和數(shù)據(jù)管理流程上施加了多重限制，導(dǎo)致員工無法充分利用數(shù)據(jù)。而部分?jǐn)?shù)據(jù)安全廠商過于專注挖掘其產(chǎn)品的優(yōu)勢(shì)功能，而不是將其產(chǎn)品組合重新構(gòu)建為綜合數(shù)據(jù)安全平臺(tái)，缺乏對(duì)數(shù)據(jù)安全持續(xù)運(yùn)營(yíng)模式的遠(yuǎn)景考慮。為了在數(shù)據(jù)廣泛共享的基礎(chǔ)上提高數(shù)據(jù)的業(yè)務(wù)價(jià)值，無論是作為數(shù)據(jù)安全產(chǎn)品的用戶單位還是數(shù)據(jù)安全服務(wù)商，都需要建立更先進(jìn)的數(shù)據(jù)安全管理策略，把數(shù)據(jù)治理體系和數(shù)據(jù)安全平臺(tái)建設(shè)相結(jié)合?！?/p>

數(shù)據(jù)安全管理協(xié)作困難。當(dāng)前的數(shù)據(jù)安全體系建設(shè)存在管理碎片化問題，不同的數(shù)據(jù)管理團(tuán)隊(duì)和系統(tǒng)無法有效協(xié)同。為了成功地實(shí)施數(shù)據(jù)安全平臺(tái)，各個(gè)團(tuán)隊(duì)，包括業(yè)務(wù)團(tuán)隊(duì)、數(shù)據(jù)安全團(tuán)隊(duì)、合規(guī)團(tuán)隊(duì)和專家，都需要高度協(xié)作。在大型機(jī)構(gòu)如政府或集團(tuán)企業(yè)或者其他大型商業(yè)機(jī)構(gòu)中，復(fù)雜的組織架構(gòu)結(jié)構(gòu)、眾多的利益相關(guān)方和冗長(zhǎng)的決策流程和眾多的利益相關(guān)方往往導(dǎo)致數(shù)據(jù)安全平臺(tái)的推廣受到阻礙。41?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有●

敏感數(shù)據(jù)的精準(zhǔn)識(shí)別與管理。盡管許多數(shù)據(jù)安全服務(wù)商聲稱其產(chǎn)品具有數(shù)據(jù)發(fā)現(xiàn)功能，但在實(shí)際應(yīng)用中，這些工具往往不能準(zhǔn)確識(shí)別真正的敏感數(shù)據(jù)。例如，對(duì)于一個(gè)簡(jiǎn)單的日期數(shù)據(jù)，系統(tǒng)可能無法區(qū)分它是出生日期還是交易日期。而缺乏工具的自動(dòng)化支持，組織機(jī)構(gòu)就需要投入巨大的資源執(zhí)行精細(xì)化的數(shù)據(jù)識(shí)別和標(biāo)簽，并且效果往往不夠顯著。為了提高數(shù)據(jù)安全，平臺(tái)需要能夠精準(zhǔn)識(shí)別數(shù)據(jù)的類型和級(jí)別，并采取有針對(duì)性的適當(dāng)保護(hù)措施，如數(shù)據(jù)脫敏或加入數(shù)據(jù)水印?！?/p>

數(shù)據(jù)安全平臺(tái)的集成挑戰(zhàn)。當(dāng)前的數(shù)據(jù)安全體系中，單獨(dú)的安全設(shè)備和云上產(chǎn)品常常運(yùn)行在孤立的環(huán)境中，這種分散的狀態(tài)使得它們難以形成一個(gè)統(tǒng)一、高效的安全平臺(tái)。盡管這些設(shè)備和產(chǎn)