ISC：2024數(shù)據(jù)安全技術(shù)創(chuàng)新發(fā)展報(bào)告

關(guān)于ISCISC成立于2013年，是國(guó)內(nèi)唯一專注為數(shù)字安全行業(yè)賦能的平臺(tái)。打造集會(huì)展服務(wù)、咨詢服務(wù)、媒體服務(wù)、生態(tài)創(chuàng)投、安全課、紅客社區(qū)、生創(chuàng)辦了亞太地區(qū)乃至當(dāng)今世界規(guī)格高、輻射廣、影響力深遠(yuǎn)的全球性安全本報(bào)告版權(quán)屬于ISC，任何組織、個(gè)人未經(jīng)授權(quán)，不得轉(zhuǎn)載、更改或者以任何方式傳送、復(fù)印、派發(fā)該報(bào)告內(nèi)容，違者將依法追究法律責(zé)任。轉(zhuǎn)就我自身的觀點(diǎn)而言，我認(rèn)為本報(bào)告最具價(jià)值的內(nèi)容是第三章--數(shù)據(jù)安全技術(shù)創(chuàng)新熱點(diǎn)及趨勢(shì)。在此部分內(nèi)容中，報(bào)告列舉了最受產(chǎn)業(yè)界關(guān)注的主流數(shù)據(jù)安全技術(shù)，并各自對(duì)多種細(xì)分場(chǎng)景的驅(qū)動(dòng)力，需求點(diǎn)，甚至是實(shí)現(xiàn)障礙都做出了“言之有物，且行之有效”的實(shí)踐洞察，同時(shí)還給出了相應(yīng)的解決方案。推薦業(yè)內(nèi)同行，以及廣大關(guān)注數(shù)據(jù)安全的人士閱讀。隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，數(shù)據(jù)成為重要的生產(chǎn)要素，數(shù)據(jù)安全面臨較為嚴(yán)峻的態(tài)勢(shì)，數(shù)據(jù)安全市場(chǎng)迎來(lái)較大機(jī)遇。未來(lái)，在數(shù)字化浪潮的推動(dòng)下，數(shù)據(jù)安全市場(chǎng)將與組織的業(yè)務(wù)場(chǎng)景緊密結(jié)合，構(gòu)建以數(shù)據(jù)流轉(zhuǎn)為視角的數(shù)據(jù)全生命周期防護(hù)體系。我國(guó)數(shù)據(jù)安全防護(hù)與治理產(chǎn)品正在加速與新興技術(shù)融合，不斷向新興領(lǐng)域拓展?jié)B透，越來(lái)越注重平臺(tái)化、運(yùn)營(yíng)化的體系建設(shè)，逐步形成從事后向事中、事前轉(zhuǎn)變的完整的數(shù)據(jù)安全防護(hù)思路。ISC本次報(bào)告中對(duì)數(shù)據(jù)安全態(tài)勢(shì)管理、數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全治理等數(shù)據(jù)安全技術(shù)創(chuàng)新熱點(diǎn)的介紹反映了這一趨勢(shì)。此外，報(bào)告中豐富的案例相信會(huì)對(duì)關(guān)注數(shù)據(jù)安全前沿實(shí)踐的從業(yè)者有所裨益。數(shù)據(jù)作為新質(zhì)生產(chǎn)要素，是驅(qū)動(dòng)新質(zhì)生產(chǎn)力的主要原材料。數(shù)據(jù)安全成為關(guān)乎國(guó)家安全與社會(huì)經(jīng)濟(jì)發(fā)展的重大問(wèn)題。隨著網(wǎng)絡(luò)空間安全、人工智能和大模型技術(shù)的快速發(fā)展，自身技術(shù)突破及新質(zhì)生產(chǎn)力用戶新需求雙輪驅(qū)動(dòng)數(shù)據(jù)安全不斷創(chuàng)新發(fā)展。該報(bào)告從數(shù)據(jù)安全合規(guī)內(nèi)生需求出發(fā)，回顧了我國(guó)數(shù)據(jù)安全行業(yè)發(fā)展現(xiàn)狀，梳理了數(shù)據(jù)安全態(tài)勢(shì)管理等六個(gè)技術(shù)創(chuàng)新熱點(diǎn)，提出與大語(yǔ)言模型（LLM）結(jié)合是數(shù)據(jù)安全技術(shù)創(chuàng)新趨勢(shì)。選取了六個(gè)數(shù)據(jù)安全技術(shù)實(shí)踐案例進(jìn)行總結(jié)分析，包括案例背景、關(guān)鍵挑戰(zhàn)、解決方案、創(chuàng)新與優(yōu)勢(shì)、應(yīng)用效果、經(jīng)驗(yàn)總結(jié)等內(nèi)容。該報(bào)告內(nèi)容詳實(shí)、數(shù)據(jù)來(lái)源可靠，對(duì)我國(guó)數(shù)據(jù)安全行業(yè)相關(guān)人員具有較高的參考價(jià)值。國(guó)家數(shù)據(jù)局的成立以及《“數(shù)據(jù)要素X”三年行動(dòng)計(jì)劃（2024-2026）》的發(fā)布，意味著構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)，是推動(dòng)高質(zhì)量發(fā)展的必然要求。在這一過(guò)程中，數(shù)據(jù)安全技術(shù)的創(chuàng)新與應(yīng)用是保證數(shù)據(jù)要素價(jià)值發(fā)揮的必備條件。要實(shí)現(xiàn)要素價(jià)值發(fā)揮，一是要進(jìn)行數(shù)據(jù)資產(chǎn)測(cè)繪、合規(guī)治理等活動(dòng)確保數(shù)據(jù)可用性；二是需要確保數(shù)據(jù)訪問(wèn)、數(shù)據(jù)計(jì)算的安全確保機(jī)密性；三是需要數(shù)據(jù)存儲(chǔ)的安全性，避免數(shù)據(jù)泄露、損壞。本報(bào)告，從未來(lái)數(shù)據(jù)安全技術(shù)趨勢(shì)出發(fā)，圍繞數(shù)據(jù)安全使用為核心，分析技術(shù)趨勢(shì)，對(duì)于未來(lái)數(shù)據(jù)安全技術(shù)的發(fā)展，具有一定的參考價(jià)值。由于數(shù)據(jù)安全應(yīng)用場(chǎng)景的復(fù)雜性對(duì)數(shù)據(jù)安全行業(yè)從業(yè)人員的綜合能力提出了很高的要求，而且需要一定的行業(yè)經(jīng)驗(yàn)，數(shù)據(jù)安全行業(yè)對(duì)高水平的數(shù)據(jù)安全人才的需求非常迫切。我們應(yīng)該充分發(fā)揮科技創(chuàng)新的舉國(guó)體制優(yōu)勢(shì)，由政府相關(guān)部門出面組織，數(shù)據(jù)安全行業(yè)企業(yè)打破壁壘，貢獻(xiàn)積累的歷史數(shù)據(jù)，借助現(xiàn)有的人工智能技術(shù)，結(jié)合數(shù)據(jù)安全行業(yè)企業(yè)多年積累的數(shù)據(jù)和經(jīng)驗(yàn)，有望訓(xùn)練出一個(gè)有問(wèn)必答的數(shù)據(jù)安全行業(yè)的專家型機(jī)器人，從而降低數(shù)據(jù)安全企業(yè)的人才培養(yǎng)費(fèi)用。中美對(duì)抗、俄烏沖突、以哈戰(zhàn)爭(zhēng)…，今天，大國(guó)競(jìng)爭(zhēng)和地緣沖突愈演愈烈導(dǎo)致逆全球化格局的逐漸形成，此前好不容易建立的網(wǎng)絡(luò)空間國(guó)際合作治理已經(jīng)遭到嚴(yán)重破壞，這給了網(wǎng)絡(luò)犯罪前所未有的發(fā)展空間。有關(guān)機(jī)構(gòu)預(yù)計(jì)2023年網(wǎng)絡(luò)犯罪將給全世界造成8萬(wàn)億美元的損失，這相當(dāng)于全球網(wǎng)絡(luò)安全收入的40倍。我之砒霜，汝之蜜糖。巨大的經(jīng)濟(jì)利益激發(fā)了黑客無(wú)比的創(chuàng)新熱情，在層出不窮的安全事件中，我們可以看到大語(yǔ)言模型、AI深度偽造、CaaS平臺(tái)等前沿技術(shù)的身影，平臺(tái)化服務(wù)已經(jīng)使得網(wǎng)絡(luò)犯罪不再有技術(shù)門檻，向分工化、分散化、規(guī)?；姆较蚩癖肌＜扔芯珳?zhǔn)狙擊，也有無(wú)差別掃射，政府和企業(yè)的數(shù)字化轉(zhuǎn)型和生存真正至暗時(shí)刻也許就要到來(lái)，而被寄予守護(hù)世界厚望的網(wǎng)絡(luò)安全行業(yè)則處于發(fā)展的寒冬。2023年國(guó)內(nèi)26家上何時(shí)能夠在合規(guī)產(chǎn)品的同質(zhì)化紅海里停止廝殺？何時(shí)能夠共同直面和解決強(qiáng)大對(duì)手不斷制造的新問(wèn)題？只有創(chuàng)新才能對(duì)抗創(chuàng)新！這是ISC平臺(tái)上下求索和苦苦等待的。勿以善小而不為，行業(yè)在創(chuàng)新上邁出的每一小步都是ISC平臺(tái)不會(huì)錯(cuò)過(guò)的。我們會(huì)通過(guò)技術(shù)創(chuàng)新系列報(bào)告的形式，告訴同行們，這個(gè)方向有人還在攀登。本期《2024數(shù)據(jù)安全技術(shù)創(chuàng)新發(fā)展報(bào)告》主要介紹了數(shù)據(jù)安全政策、行業(yè)、技術(shù)的最新發(fā)展，基于目前的淺見(jiàn)，我們認(rèn)為政策法規(guī)監(jiān)管要求和外部威脅引發(fā)的內(nèi)生需求是推動(dòng)數(shù)據(jù)安全行業(yè)和技術(shù)創(chuàng)新發(fā)展的核心力量。數(shù)據(jù)安全行業(yè)政策紅利明顯，但市場(chǎng)表現(xiàn)低于預(yù)期，內(nèi)耗嚴(yán)重，創(chuàng)新不足是主要原因。數(shù)據(jù)安全行業(yè)未來(lái)的增長(zhǎng)將更多的依賴創(chuàng)新，通過(guò)解決更多場(chǎng)景的問(wèn)題對(duì)用戶的需求進(jìn)行開(kāi)發(fā)和釋放。數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別、推動(dòng)數(shù)據(jù)要素安全共享以及平臺(tái)化集成各種成熟單點(diǎn)技術(shù)是目前數(shù)據(jù)安全技術(shù)創(chuàng)新的主風(fēng)向。此外，隨著人工智能大模型的橫空出世，大模型在數(shù)據(jù)安全領(lǐng)域的應(yīng)用正變得越來(lái)越普遍，與大語(yǔ)言模型（LLM）的結(jié)合是未來(lái)數(shù)據(jù)安全技術(shù)創(chuàng)新的必然趨勢(shì)。最后，本報(bào)告中詳細(xì)收錄了6個(gè)數(shù)據(jù)安全創(chuàng)新技術(shù)的最佳實(shí)踐，相信這些實(shí)踐隨著我國(guó)新質(zhì)生產(chǎn)力的高速發(fā)展，數(shù)據(jù)要素正在成為核心生產(chǎn)要素，數(shù)據(jù)安全倍受關(guān)注，行業(yè)進(jìn)入快速發(fā)展期，國(guó)家合規(guī)監(jiān)管要求和外部威脅引發(fā)的組織內(nèi)生需求是推動(dòng)數(shù)據(jù)安全行業(yè)和技術(shù)創(chuàng)新發(fā)展的核心力量。一方面數(shù)據(jù)安全被納入總體國(guó)家安全觀，進(jìn)行頂層設(shè)計(jì)和合規(guī)監(jiān)管，這是由國(guó)際競(jìng)爭(zhēng)安全形勢(shì)和國(guó)家發(fā)展戰(zhàn)略所決定的；另一方面，國(guó)內(nèi)外數(shù)字安全環(huán)境日趨惡劣，針對(duì)高價(jià)值數(shù)據(jù)的勒索攻擊日漸猖獗，不斷威數(shù)據(jù)安全行業(yè)政策紅利明顯，但市場(chǎng)表現(xiàn)低于預(yù)期，場(chǎng)景挖掘不夠充分，人才和創(chuàng)新不足是主要原因。數(shù)字經(jīng)濟(jì)的運(yùn)行中，數(shù)據(jù)安全工作需要圍繞核心業(yè)務(wù)數(shù)據(jù)的流動(dòng)來(lái)開(kāi)展，要根據(jù)具體的業(yè)務(wù)場(chǎng)景和數(shù)據(jù)安全生命周期各環(huán)節(jié)的要求，配置相應(yīng)的安全策略及安全工具，設(shè)計(jì)最佳數(shù)據(jù)安全解決方案。由于各行業(yè)的業(yè)務(wù)場(chǎng)景復(fù)雜而且繁多，現(xiàn)階段緊密貼合業(yè)務(wù)的數(shù)據(jù)安全需求沒(méi)有得到充分挖掘和釋放，具體表現(xiàn)為數(shù)據(jù)安全產(chǎn)品場(chǎng)景少、同質(zhì)化嚴(yán)重、成熟度不高、單點(diǎn)產(chǎn)品盛行等。除產(chǎn)品以外，數(shù)據(jù)安全的人才和服務(wù)亦存在巨大的數(shù)據(jù)安全行業(yè)未來(lái)的增長(zhǎng)將更多的依賴創(chuàng)新，通過(guò)解決更多業(yè)務(wù)場(chǎng)景的問(wèn)題對(duì)用戶的需求進(jìn)行開(kāi)發(fā)和釋放。數(shù)據(jù)安全與業(yè)務(wù)場(chǎng)景緊密結(jié)合，就必須以數(shù)據(jù)流轉(zhuǎn)為視角構(gòu)建數(shù)據(jù)全生命周期的防護(hù)體系，因?yàn)橹挥袑?shí)現(xiàn)高效安全的數(shù)據(jù)流轉(zhuǎn)才能創(chuàng)造數(shù)字經(jīng)濟(jì)價(jià)值。勒索攻擊是當(dāng)前及未來(lái)數(shù)據(jù)安全最大的威脅，而對(duì)勒索攻擊亡羊補(bǔ)牢不如防患未然。因此事前的數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、態(tài)勢(shì)感知、安全服務(wù)邊緣、安全治理類產(chǎn)品會(huì)很有市場(chǎng)，這些產(chǎn)品是數(shù)據(jù)安全防護(hù)體系逐步從事后向事中、事前轉(zhuǎn)變的重要支撐。另一方面，打通數(shù)據(jù)壁壘，推動(dòng)數(shù)據(jù)要素能夠高效安全的共享、流通、使用是另一個(gè)重要需求。因此，隱私計(jì)算、同態(tài)加密、數(shù)據(jù)合成等技術(shù)將會(huì)有更多的應(yīng)用場(chǎng)景和空間。最后，系統(tǒng)化、平臺(tái)化集成各種成熟單點(diǎn)技術(shù)、管理流程，減少內(nèi)部復(fù)雜性，提高運(yùn)營(yíng)效率的數(shù)據(jù)安全管控平臺(tái)類產(chǎn)品將會(huì)逐步取代現(xiàn)有的分散的單點(diǎn)產(chǎn)品，成為此外，隨著人工智能大模型的橫空出世，大模型在數(shù)據(jù)安全領(lǐng)域的應(yīng)用正變得越來(lái)越普遍，在威脅檢測(cè)和響應(yīng)、安全運(yùn)營(yíng)自動(dòng)化、欺詐檢測(cè)、數(shù)據(jù)泄露和隱私保護(hù)、智能合約和區(qū)塊鏈安全、安全智能體（AIAgent）等場(chǎng)景的應(yīng)用紛紛涌現(xiàn)，賦能提升數(shù)據(jù)安全態(tài)勢(shì)感知、風(fēng)險(xiǎn)研判等能力水平。尤其是安全智能體，同時(shí)能夠運(yùn)用自然語(yǔ)言與安全運(yùn)營(yíng)人員進(jìn)行交流、協(xié)同?？梢钥隙ǎ踩悄荏w將在安全運(yùn)營(yíng)自動(dòng)化和安全人員互動(dòng)培訓(xùn)等場(chǎng)景發(fā)揮核心作用，大幅提升運(yùn)營(yíng)效率和降低培訓(xùn)、溝通成本，為高效完成海量安全運(yùn)營(yíng)工作，有效彌補(bǔ)安全運(yùn)營(yíng)人力不足帶來(lái)希望。因此，與大語(yǔ)言模型（LLM）的結(jié)合將是未來(lái)數(shù)據(jù)安全技術(shù)創(chuàng)新1.1我國(guó)已逐步完成數(shù)據(jù)安全頂層設(shè)計(jì)，基本建成政策法規(guī)監(jiān)管體系021.2數(shù)字化生存環(huán)境威脅之下，數(shù)據(jù)安全成為機(jī)構(gòu)運(yùn)營(yíng)安全的內(nèi)生需求08二、數(shù)據(jù)安全行業(yè)發(fā)展現(xiàn)狀2.1政策紅利明顯，為數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展制定出明確的量化指標(biāo)2.2市場(chǎng)表現(xiàn)低于預(yù)期，內(nèi)耗嚴(yán)重，創(chuàng)新不足，數(shù)據(jù)安全需求沒(méi)有得到釋放2.3圍繞數(shù)據(jù)安全的人才和服務(wù)存在巨大需求三、數(shù)據(jù)安全技術(shù)創(chuàng)新熱點(diǎn)和未來(lái)趨勢(shì)3.3數(shù)據(jù)安全治理(DSG)183.4安全服務(wù)邊緣(SSE)193.5同態(tài)加密(HE)203.6數(shù)據(jù)合成223.7與大語(yǔ)言模型（LLM）結(jié)合是未來(lái)趨勢(shì)234.1360數(shù)字安全：XX頭部國(guó)有股份制銀行數(shù)據(jù)安全平臺(tái)建設(shè)項(xiàng)目264.2煉石：基于免改造數(shù)據(jù)安全技術(shù)的工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)方案34434.4東方通網(wǎng)信：電信行業(yè)數(shù)智一體化數(shù)據(jù)安全管控產(chǎn)品解決方案484.5數(shù)安行：證券信息系統(tǒng)數(shù)據(jù)安全計(jì)算與安全計(jì)量項(xiàng)目534.6一知安全：XX頭部汽車制造商終端全場(chǎng)景數(shù)據(jù)安全防護(hù)系統(tǒng)建設(shè)項(xiàng)目57 022022年我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模達(dá)50.2萬(wàn)億元，占國(guó)內(nèi)生產(chǎn)總值比重提升至41.5%位居全球第二，彰顯我國(guó)高度重視數(shù)字經(jīng)濟(jì)發(fā)展，持續(xù)促進(jìn)數(shù)字技術(shù)和實(shí)體經(jīng)濟(jì)深度融合，協(xié)同推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化，加快建根據(jù)IDC最新發(fā)布的GlobalDataSphere2023報(bào)告顯示，我國(guó)數(shù)據(jù)量規(guī)模將從2022年的23.88ZB增長(zhǎng)至2027年的76.6ZB，年均增長(zhǎng)速度CAGR達(dá)到26.3%，為全球第一，政府、媒體、專業(yè)服務(wù)、零售、醫(yī)療、金新質(zhì)生產(chǎn)要素，是驅(qū)動(dòng)新質(zhì)生產(chǎn)力的主要原材料，是數(shù)字化、網(wǎng)絡(luò)化、智能化的基礎(chǔ)，已快速融入生產(chǎn)、分伴隨著國(guó)計(jì)民生的運(yùn)行逐步轉(zhuǎn)移到由數(shù)據(jù)驅(qū)動(dòng)的基礎(chǔ)設(shè)施和各類應(yīng)用上，數(shù)據(jù)安全必然成為事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問(wèn)題。當(dāng)前數(shù)據(jù)安全形勢(shì)十分嚴(yán)峻，維護(hù)數(shù)據(jù)安全的責(zé)任重大。一方面數(shù)據(jù)安全被納入總體國(guó)家安全觀，進(jìn)行頂層設(shè)計(jì)和合規(guī)監(jiān)管，這是由國(guó)際安全競(jìng)爭(zhēng)形勢(shì)和國(guó)家發(fā)展戰(zhàn)略所決定的；另一方面，國(guó)內(nèi)外針對(duì)高價(jià)值數(shù)據(jù)的勒索攻擊日漸猖獗，不斷威脅各領(lǐng)域的機(jī)構(gòu)運(yùn)營(yíng)，數(shù)據(jù)安全亦成為各領(lǐng)域機(jī)2015年7月1日起施行的《國(guó)家安全法》規(guī)定：“國(guó)家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力，加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開(kāi)發(fā)應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要2020年3月30日印發(fā)的《中共中央國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)“制定數(shù)據(jù)隱私保護(hù)制度和安全審查制度。推動(dòng)完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級(jí)安全保護(hù)制度，加強(qiáng)對(duì)政務(wù)數(shù)據(jù)、企業(yè)商業(yè)秘密和個(gè)人數(shù)據(jù)的保護(hù)?！?32021年9月1日起施行的《數(shù)據(jù)安全法》規(guī)定：“維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力?！痹摲ǖ钠鸩葸^(guò)程中，明確提出了“沒(méi)有數(shù)據(jù)安全就沒(méi)有國(guó)家安工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實(shí)施國(guó)家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國(guó)家數(shù)據(jù)安害個(gè)人信息權(quán)益的行為，加強(qiáng)個(gè)人信息保護(hù)宣傳教育，推動(dòng)形成政府、企業(yè)、相關(guān)社會(huì)組織、公眾共同參與2022年12月2日印發(fā)的《中共中央國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》（數(shù)據(jù)體系建設(shè)，把安全貫穿數(shù)據(jù)供給、流通、使用全過(guò)程，劃定監(jiān)管底線和紅線。加強(qiáng)數(shù)據(jù)分類分級(jí)管理，把該管的管住、該放的放開(kāi)，積極有效防范和化解各種數(shù)據(jù)風(fēng)險(xiǎn)，形成政府監(jiān)管與市場(chǎng)自律、法治與行業(yè)自治協(xié)2023年1月3日印發(fā)的《工業(yè)和信息化部等十六部門關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》提出到2025年，數(shù)據(jù)安全產(chǎn)業(yè)基礎(chǔ)能力和綜合實(shí)力明顯增強(qiáng)，產(chǎn)業(yè)規(guī)模超過(guò)1500億元，年復(fù)合增長(zhǎng)率超過(guò)30%。牢可信可控的數(shù)字安全屏障。切實(shí)維護(hù)網(wǎng)絡(luò)安全，完善網(wǎng)絡(luò)安全法律法規(guī)和政策體系。增強(qiáng)數(shù)據(jù)安全保障能2023年3月，《黨和國(guó)家機(jī)構(gòu)改革方案》指出，組建國(guó)家數(shù)據(jù)局，負(fù)責(zé)協(xié)調(diào)推進(jìn)數(shù)據(jù)基礎(chǔ)制度建設(shè)，統(tǒng)籌數(shù)據(jù)資源整合共享和開(kāi)發(fā)利用，推進(jìn)數(shù)字中國(guó)、數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)規(guī)劃和建設(shè)等，為數(shù)據(jù)安全治理提供2023年4月《商用密碼管理?xiàng)l例》在1999年發(fā)布的24年后重新修訂發(fā)布，旨在規(guī)范商用密碼應(yīng)用和管理，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，推動(dòng)商用密碼技術(shù)的研發(fā)和應(yīng)用，促進(jìn)數(shù)據(jù)安全04）（伴隨著一系列圍繞數(shù)據(jù)安全的頂層政策法規(guī)的密集出臺(tái)，以及主管單位組織架構(gòu)的完善，細(xì)分領(lǐng)域和地方性的實(shí)施細(xì)則、標(biāo)準(zhǔn)和創(chuàng)新試點(diǎn)紛紛涌現(xiàn)。據(jù)不完全統(tǒng)計(jì)，僅2023年上半年就有91項(xiàng)網(wǎng)絡(luò)與數(shù)據(jù)安全相關(guān)一是數(shù)據(jù)交易管理制度。用以規(guī)范數(shù)據(jù)交易行為，培育數(shù)據(jù)交易市場(chǎng)。從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)，應(yīng)當(dāng)要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源，審核交易雙方的身份，并留存審核資料、交易記錄。下一步將二是數(shù)據(jù)分類分級(jí)制度。按照《數(shù)據(jù)安全法》規(guī)定，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國(guó)家已明確數(shù)據(jù)分為三級(jí)：一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，后兩者直接關(guān)系國(guó)家安全。各地區(qū)和各部門可根據(jù)實(shí)際情況，明確本地區(qū)、本部門的數(shù)據(jù)分類分級(jí)方法，對(duì)重要數(shù)據(jù)三是數(shù)據(jù)安全審查制度。對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查。為了落實(shí)這一制度，國(guó)家網(wǎng)信辦等十三個(gè)部委聯(lián)合公布了修訂后的《網(wǎng)絡(luò)安全審查辦法》，于2022年2月15日起施行。該辦法將網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者開(kāi)展數(shù)據(jù)處理活動(dòng)納入審查范圍，防范核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個(gè)人信息被竊取、泄露、毀損以及非法利用、非法出境的風(fēng)險(xiǎn)。審查制度還明確要求對(duì)國(guó)內(nèi)企業(yè)赴國(guó)外上市活動(dòng)進(jìn)行審查，以防范上市企業(yè)存在關(guān)鍵信息基礎(chǔ)設(shè)施、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個(gè)人信息被外國(guó)政府影響、控四是數(shù)據(jù)出境安全管理制度。鑒于數(shù)據(jù)安全的重要性，主權(quán)國(guó)家應(yīng)當(dāng)對(duì)數(shù)據(jù)出境實(shí)施安全管理。為此，我國(guó)對(duì)兩類數(shù)據(jù)建立了出境安全評(píng)估制度，一類是重要數(shù)據(jù)，另一類是批量個(gè)人信息以及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者掌握的個(gè)人信息。2022年9月1日起，《數(shù)據(jù)出境安全評(píng)估辦法》正式實(shí)施。對(duì)個(gè)人信息出境，我國(guó)探索設(shè)立了認(rèn)證途徑和標(biāo)準(zhǔn)合同途徑。當(dāng)今世界，所有跨境貿(mào)易的實(shí)質(zhì)都是數(shù)據(jù)跨境流動(dòng)，故該議題已成為國(guó)05五是出口管制制度。國(guó)家對(duì)與維護(hù)國(guó)家安全和利益、履行國(guó)際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施六是對(duì)等反制制度。我國(guó)法律規(guī)定，任何國(guó)家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開(kāi)發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對(duì)中華人民共和國(guó)采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國(guó)可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施。目前美西方國(guó)家以數(shù)據(jù)安全為由，全方位對(duì)我國(guó)圍追堵截，遏制我國(guó)高七是跨境數(shù)據(jù)司法調(diào)取審批制度。美國(guó)《澄清境外合法使用數(shù)據(jù)法案》規(guī)定，在美國(guó)政府執(zhí)法、司法機(jī)的嚴(yán)重侵犯。為維護(hù)我國(guó)國(guó)家安全利益，《數(shù)據(jù)安全法》規(guī)定，非經(jīng)中華人民共和國(guó)主管機(jī)關(guān)批準(zhǔn)，境內(nèi)的數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)是開(kāi)展數(shù)據(jù)安全監(jiān)管，規(guī)范行業(yè)數(shù)據(jù)安全要求，指導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)者提升數(shù)據(jù)安全能力的重要抓手，對(duì)促進(jìn)數(shù)據(jù)應(yīng)用規(guī)范化、提升數(shù)據(jù)活動(dòng)安全性有著重要意義。目前，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委《網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》《重要數(shù)據(jù)識(shí)別指南》《重要數(shù)據(jù)處理安全要求》·GB/T35274《大數(shù)據(jù)服務(wù)安全能力要求》修訂中·GB/T39477-2020《政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》GBT39725-2020《健康醫(yī)療數(shù)據(jù)安全指南》《電信領(lǐng)域大數(shù)據(jù)安全防護(hù)實(shí)現(xiàn)指南》06分類分級(jí)保護(hù)是數(shù)據(jù)安全治理工作的第一步，《網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》在2022年9月14日公開(kāi)征求意見(jiàn)，數(shù)據(jù)分類分級(jí)工作首先要參考這個(gè)國(guó)標(biāo)，在識(shí)別和保護(hù)重要數(shù)據(jù)方面，也要參考《重要數(shù)據(jù)識(shí)別指南》涉及使用和處理大量個(gè)人信息的企業(yè)或組織要參考GB/T35273-2020《個(gè)人信息安全規(guī)范》和數(shù)據(jù)安全系列國(guó)家標(biāo)準(zhǔn)分為三個(gè)類別：安全要求類標(biāo)準(zhǔn)、實(shí)施指南類標(biāo)準(zhǔn)和檢測(cè)評(píng)估類標(biāo)準(zhǔn)，企業(yè)或組安全要求類標(biāo)準(zhǔn)：GB/T35274《大數(shù)據(jù)服務(wù)安全能力要求》修訂中，GB/T37932-2019《數(shù)據(jù)交易服務(wù)實(shí)施指南類標(biāo)準(zhǔn)：GB/T27973-2019《大數(shù)據(jù)安全管理指南》，GB/T39725-2020《健康醫(yī)療數(shù)據(jù)安全檢測(cè)評(píng)估類標(biāo)準(zhǔn)：GB/T37988-2019《數(shù)據(jù)安全能力成熟度模型》，GB/T41479-2022《網(wǎng)絡(luò)數(shù)據(jù)處理·以數(shù)據(jù)為中心的分類分級(jí)安全治理內(nèi)容包括：分類分級(jí)（Classifying）、角色授權(quán)（Privilege）、風(fēng)）；·數(shù)據(jù)安全治理的建設(shè)步驟包括：組織構(gòu)建、資·核心安全框架為數(shù)據(jù)安全人員組織（Person）、數(shù)據(jù)安全使用的策略和流程（Policy&Process）、數(shù)在最高層級(jí)方面，中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國(guó)家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實(shí)07施國(guó)家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國(guó)家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國(guó)家數(shù)據(jù)安在監(jiān)管層級(jí)方面，明確各行業(yè)監(jiān)管部門均負(fù)有數(shù)據(jù)安全管理職責(zé)，確定各部門、各地區(qū)分工負(fù)責(zé)的管理模式。具體為國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)在職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)，工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域1.數(shù)據(jù)分級(jí)分類要求：要求通過(guò)數(shù)據(jù)的分類分級(jí)，明確不同數(shù)據(jù)的管理權(quán)限，對(duì)于不同類型和等級(jí)的數(shù)2.建立重要數(shù)據(jù)的保護(hù)制度：形成國(guó)家級(jí)的重要數(shù)據(jù)目錄以及各地區(qū)、各部門將確定本地區(qū)、本部門以?利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行數(shù)據(jù)安全保采取合法、正當(dāng)方式收集數(shù)據(jù)，并在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)，不得超過(guò)4.明確向境外提供數(shù)據(jù)的監(jiān)管適用情形，禁止未經(jīng)批準(zhǔn)向境外提供境內(nèi)個(gè)人信息和重要數(shù)據(jù)信息：數(shù)據(jù)處理者在申報(bào)數(shù)據(jù)出境安全評(píng)估前，應(yīng)當(dāng)開(kāi)展數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估，對(duì)于國(guó)家網(wǎng)信部門規(guī)定的需要申報(bào)的數(shù)5.要求數(shù)據(jù)中介服務(wù)機(jī)構(gòu)的數(shù)據(jù)交易行為需持牌經(jīng)營(yíng)，合規(guī)經(jīng)營(yíng)：將數(shù)據(jù)中介服務(wù)商納入規(guī)范范疇，明確中介機(jī)構(gòu)應(yīng)要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源，審核交易雙方的身份，并留存審核、交易記錄。提供數(shù)據(jù)處理08數(shù)據(jù)安全治理框架采集提供/公開(kāi)傳輸使用/加工存儲(chǔ)采集提供/公開(kāi)傳輸使用/加工存儲(chǔ)數(shù)據(jù)分類分級(jí)數(shù)據(jù)安全評(píng)估個(gè)人情息安全影響評(píng)估數(shù)據(jù)流動(dòng)1.2數(shù)字化生存環(huán)境威脅之下，數(shù)據(jù)安全成2023年全球數(shù)字化生存環(huán)境面臨更為嚴(yán)峻的威脅形勢(shì)，據(jù)相關(guān)研究機(jī)構(gòu)統(tǒng)計(jì)2023年全球由于網(wǎng)絡(luò)安全針對(duì)數(shù)據(jù)的勒索軟件仍然是2023年的頭號(hào)網(wǎng)絡(luò)安全威脅。勒索軟件是最危險(xiǎn)的黑客攻擊類型之一，因?yàn)樗鼘?shí)施起來(lái)相對(duì)容易且成本低廉。在平均每10秒發(fā)生一次的勒索軟件攻擊之下，全球71%的組織都遭受過(guò)不同程度的傷害，將近一半的網(wǎng)絡(luò)攻擊都針對(duì)小型企業(yè)。60%遭受勒索軟件攻擊的企業(yè)會(huì)支付贖金以取回?cái)?shù)據(jù)，許多人支付不止一次。據(jù)IBM發(fā)布的《2023年數(shù)據(jù)泄露成本報(bào)告》，數(shù)據(jù)泄露的平均成本在2023年達(dá)到歷史新高，為445萬(wàn)美元，比2022年的435萬(wàn)美元增加了2.3%，從長(zhǎng)期來(lái)看，平均成本比2020年報(bào)告中的386萬(wàn)美元增加了15.3%。其中，醫(yī)療保健行業(yè)是數(shù)據(jù)泄露的重災(zāi)區(qū)，連續(xù)3年位居榜首，平均成本為1093萬(wàn)美元，相比2020年成本上升了53.3%。值得關(guān)注的是，所有的數(shù)09據(jù)2023年度IBM發(fā)布的《IBMX-Force威脅情報(bào)指數(shù)報(bào)告》，在X-Force2022年所監(jiān)測(cè)到的所有網(wǎng)絡(luò)攻擊中，亞洲遭受的攻擊占了近三分之一，超過(guò)其他任何地區(qū)，其中，在亞洲地區(qū)所觀察到的所有攻擊案例中，制造業(yè)占了近一半。另?yè)?jù)全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint軟件技術(shù)有限公司發(fā)布的2023年第一季度全球網(wǎng)絡(luò)攻擊形勢(shì)報(bào)告的數(shù)據(jù)，亞太地區(qū)每個(gè)機(jī)構(gòu)平均每周受到1835次攻擊，僅次于非洲地區(qū)的1983次，同比增幅最大、攀升16%。在實(shí)施勒索計(jì)劃時(shí)，網(wǎng)絡(luò)犯罪分子往往會(huì)瞄準(zhǔn)最脆弱的行業(yè)、企業(yè)和地區(qū)，并施加巨大的心理壓力，迫使受害者支付贖金。鑒于對(duì)停工時(shí)間的容忍度極低，制造業(yè)已連續(xù)兩年成為遭受勒索攻擊最多的行業(yè)，作為制造業(yè)大國(guó)的我國(guó)，正在面臨嚴(yán)峻威脅。根據(jù)國(guó)家信息安全漏洞庫(kù)（CNNVD）收錄情況，2023年上半年新增漏洞12361個(gè)，高危和超危漏洞占比超過(guò)50%，漏洞危害程度趨向高?；?，極易被病毒、木馬、黑客利用，導(dǎo)致系統(tǒng)安全風(fēng)險(xiǎn)加大。據(jù)相關(guān)平臺(tái)統(tǒng)計(jì)，2023年上半年我國(guó)遭受惡意軟件攻擊總次數(shù)接近150億次，受攻擊的重點(diǎn)目標(biāo)行業(yè)受攻擊的重點(diǎn)區(qū)域有廣東省、浙江省、上海市、江蘇省、山東省和北京市等。2023年上半年累計(jì)發(fā)現(xiàn)涉及我國(guó)的重要數(shù)據(jù)泄露事件超過(guò)100起，政府和教育行業(yè)是數(shù)據(jù)泄露的重災(zāi)區(qū)，兩個(gè)行業(yè)數(shù)據(jù)泄露占比超過(guò)60%。2023年上半年，有超過(guò)30家國(guó)內(nèi)企業(yè)被國(guó)際勒索組織公開(kāi)泄露數(shù)據(jù)，主要包括賬號(hào)憑證、API接口權(quán)在越來(lái)越惡劣的數(shù)字化生存環(huán)境下，數(shù)據(jù)安全是當(dāng)今組織的首要考慮因素。雖然數(shù)據(jù)可以是組織最大的資產(chǎn)之一（幫助做出更好的決策、實(shí)施戰(zhàn)略計(jì)劃以及建立更牢固的客戶和合作伙伴關(guān)系），但如果不采取措施保護(hù)數(shù)據(jù)，它也可能成為組織最大的負(fù)債之一。例如，威脅到數(shù)十億客戶機(jī)密信息的數(shù)據(jù)泄露事件不僅會(huì)給組織帶來(lái)經(jīng)濟(jì)損失，還將降低品牌價(jià)值并侵蝕客戶信任。隨著黑客變得越來(lái)越老練，組織采用更先進(jìn)的技術(shù)和方法來(lái)保護(hù)數(shù)據(jù)安全的需求變得越來(lái)越主動(dòng)和迫切。數(shù)據(jù)安全毫無(wú)疑問(wèn)的成為了保障組織運(yùn)營(yíng)安全最重 2023年1月13日，工信部等十六部門發(fā)布《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》?！兑庖?jiàn)》指出我國(guó)數(shù)據(jù)安全產(chǎn)業(yè)要加強(qiáng)核心技術(shù)攻關(guān)，構(gòu)建數(shù)據(jù)安全產(chǎn)品體系，布局新興領(lǐng)域融合創(chuàng)新；推進(jìn)規(guī)劃咨詢與建設(shè)運(yùn)維服務(wù)，積極發(fā)展檢測(cè)、評(píng)估、認(rèn)證服務(wù)；推進(jìn)標(biāo)準(zhǔn)體系建設(shè)與技術(shù)產(chǎn)品應(yīng)用，并且最終構(gòu)建繁榮產(chǎn)業(yè)生態(tài)?！兑庖?jiàn)》明確提出到2025年，我國(guó)數(shù)據(jù)安全產(chǎn)業(yè)基礎(chǔ)能力和綜合實(shí)力顯著增強(qiáng)，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過(guò)1500億元，年復(fù)合增長(zhǎng)率超過(guò)30%；建成5個(gè)省部級(jí)及以上數(shù)據(jù)安全重點(diǎn)實(shí)驗(yàn)室，攻關(guān)一批數(shù)據(jù)安全重點(diǎn)技術(shù)和產(chǎn)品;打造8個(gè)以上重點(diǎn)行業(yè)領(lǐng)域典型應(yīng)用示范場(chǎng)景，推廣一批優(yōu)秀解決方案和試點(diǎn)示范案例;建成3-5個(gè)國(guó)家數(shù)據(jù)安全產(chǎn)業(yè)園、10個(gè)創(chuàng)新應(yīng)用先進(jìn)示范區(qū)，培育若干具有國(guó)際競(jìng)爭(zhēng)力的龍頭骨干企業(yè)、單項(xiàng)冠軍企2.2市場(chǎng)表現(xiàn)低于預(yù)期，內(nèi)耗嚴(yán)重，創(chuàng)新不足，數(shù)據(jù)安全需求沒(méi)有得到釋放在政策紅利的推動(dòng)下2023年數(shù)據(jù)安全產(chǎn)業(yè)的市場(chǎng)表現(xiàn)卻明顯低于預(yù)期。據(jù)賽迪研究院發(fā)布的《中國(guó)數(shù)據(jù)安全防護(hù)與治理市場(chǎng)研究報(bào)告(2023)》，2023年數(shù)據(jù)安全防控與治理市場(chǎng)規(guī)模達(dá)到146.4億元，增速為23.8%左右，明顯低于30%+的預(yù)期。其原因一方面是受到全球經(jīng)濟(jì)增重，創(chuàng)新不足的表現(xiàn)，數(shù)據(jù)安全的真正需求并沒(méi)有被挖掘和釋放出來(lái)。ISC分析認(rèn)為行業(yè)未來(lái)的發(fā)展要靠針對(duì)前兩個(gè)階段，對(duì)數(shù)據(jù)要素價(jià)值的認(rèn)知和運(yùn)用都處于較低水平。由于對(duì)數(shù)據(jù)的價(jià)值缺少切實(shí)體會(huì)，保護(hù)數(shù)據(jù)安全的意識(shí)主要來(lái)自于政策要求和媒體宣傳，從而導(dǎo)致數(shù)據(jù)安全工作往往會(huì)流于表面和形式，表現(xiàn)為合規(guī)導(dǎo)向、零散不系統(tǒng)。這種現(xiàn)狀也助長(zhǎng)了數(shù)據(jù)安全產(chǎn)品同質(zhì)化嚴(yán)重、單點(diǎn)產(chǎn)品盛行，對(duì)整個(gè)行業(yè)的發(fā)展產(chǎn)生不利數(shù)據(jù)安全需求側(cè)數(shù)據(jù)安全工具技術(shù)應(yīng)用情況數(shù)據(jù)防泄露工具統(tǒng)一身份認(rèn)證及權(quán)限管理工具數(shù)據(jù)加密數(shù)據(jù)分類分級(jí)工具數(shù)據(jù)安全網(wǎng)關(guān)數(shù)據(jù)審計(jì)工具數(shù)據(jù)脫敏工具數(shù)據(jù)安全運(yùn)營(yíng)管理平臺(tái)數(shù)據(jù)水印溯源工具數(shù)據(jù)合規(guī)管理平臺(tái)數(shù)據(jù)全鏈路風(fēng)險(xiǎn)監(jiān)控工具隱私計(jì)算工具67.96756.956.955.153.253.238.538.533.916.513.82.3圍繞數(shù)據(jù)安全的人才和服務(wù)存在巨大需求企業(yè)對(duì)數(shù)據(jù)安全的另一個(gè)巨大需求是對(duì)人才和服務(wù)的需求。由于數(shù)據(jù)安全是一個(gè)體系化的工程，需要專業(yè)人才、產(chǎn)品技術(shù)和制度流程全面配合運(yùn)轉(zhuǎn)才能達(dá)到目標(biāo)效果。而其中起主導(dǎo)作用的必然是專業(yè)人才，而由于數(shù)據(jù)安全本身的復(fù)雜性對(duì)人才的綜合能力提出了很高的要求，目前數(shù)據(jù)安全人才非常稀缺。因此，對(duì)數(shù)據(jù)安全人才的培訓(xùn)服務(wù)以及數(shù)據(jù)安全咨詢、評(píng)估、托管等各類服務(wù)將會(huì)迎來(lái)可以預(yù)見(jiàn)的高速增長(zhǎng)。這一點(diǎn)在信數(shù)據(jù)安全需求側(cè)未來(lái)一年數(shù)據(jù)安全重點(diǎn)工作任務(wù)開(kāi)展數(shù)據(jù)安全人員能力培訓(xùn)推進(jìn)合規(guī)管理工作，如合規(guī)梳理及應(yīng)對(duì)等編制數(shù)據(jù)安全相關(guān)制度文件，如《數(shù)據(jù)全生命周期安全管理規(guī)范》等開(kāi)發(fā)/采購(gòu)并部署數(shù)據(jù)啊去年技術(shù)工具，如脫敏、防泄露等盤點(diǎn)數(shù)據(jù)資源，開(kāi)展數(shù)據(jù)分類分級(jí)工作制定應(yīng)急預(yù)案，開(kāi)展數(shù)據(jù)安全事件應(yīng)急演練科研機(jī)構(gòu)等在分類分級(jí)、合規(guī)應(yīng)對(duì)、跨境共享等方面給出行業(yè)實(shí)踐指引成立/調(diào)整數(shù)據(jù)安全組織架構(gòu)，明確數(shù)據(jù)安全管理責(zé)任部門和第一責(zé)任人45數(shù)據(jù)安全行業(yè)的發(fā)展趨勢(shì)表明未來(lái)的增長(zhǎng)將更多的基于對(duì)用戶需求的開(kāi)發(fā)和釋放。眾所周知，目前以及未來(lái)勒索攻擊都將是數(shù)據(jù)安全最大的威脅，而對(duì)勒索攻擊亡羊補(bǔ)牢遠(yuǎn)不如防患未然，最好的防御就是事前防御。因此事前的數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、態(tài)勢(shì)感知、安全服務(wù)邊緣、安全治理類產(chǎn)品會(huì)很有市場(chǎng)。另一方面，打通數(shù)據(jù)壁壘，推動(dòng)數(shù)據(jù)要素能夠安全的共享、流通、使用是另一個(gè)重要需求。因此，隱私計(jì)算、同態(tài)加密、數(shù)據(jù)合成等技術(shù)將會(huì)有更多的應(yīng)用場(chǎng)景和空間。最后，系統(tǒng)化、平臺(tái)化集成各種成熟單點(diǎn)技術(shù)、根據(jù)2023年Gartner2023年數(shù)據(jù)安全技術(shù)成熟度曲線，以上技術(shù)方向均被評(píng)為變革性或高價(jià)值的創(chuàng)新技3.1數(shù)據(jù)安全態(tài)勢(shì)管理（DSPM）數(shù)據(jù)安全態(tài)勢(shì)管理(DSPM)通過(guò)對(duì)本地和云上數(shù)據(jù)資產(chǎn)進(jìn)行全面測(cè)繪、分級(jí)分類、風(fēng)險(xiǎn)評(píng)估和漏洞修復(fù)為組織構(gòu)建數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估(DRA)和數(shù)據(jù)安全治理(DSG)策略實(shí)施評(píng)估的基礎(chǔ)平臺(tái)。數(shù)據(jù)安全態(tài)勢(shì)管理（DSPM）的兩大特色一是發(fā)現(xiàn)組織本地和云上以前未知的數(shù)據(jù)，二是通過(guò)可視化技術(shù)展現(xiàn)數(shù)據(jù)分布和流轉(zhuǎn)，幫助運(yùn)營(yíng)隨著數(shù)據(jù)在云中激增和流轉(zhuǎn)，導(dǎo)致大量中間數(shù)據(jù)的位置和內(nèi)容未知、未被發(fā)現(xiàn)或未被識(shí)別，安全風(fēng)險(xiǎn)成DSPM通過(guò)創(chuàng)建和分析數(shù)據(jù)圖和數(shù)據(jù)流來(lái)識(shí)別數(shù)據(jù)位置和用戶對(duì)數(shù)據(jù)的訪問(wèn)，跟蹤發(fā)現(xiàn)這些“影子”數(shù)DSPM的創(chuàng)新點(diǎn)主要體現(xiàn)在其對(duì)數(shù)據(jù)安全管理領(lǐng)域的全新方法和技術(shù)的應(yīng)用，能夠跨云服務(wù)平臺(tái)和地理自動(dòng)化的數(shù)據(jù)發(fā)現(xiàn)與分類技術(shù)：DSPM使用先進(jìn)的算法自動(dòng)識(shí)別和分類存儲(chǔ)在各種環(huán)境中的數(shù)據(jù)，包括深度的數(shù)據(jù)流分析和可視化：通過(guò)對(duì)數(shù)據(jù)流進(jìn)行深入的分析和可視化，DSPM幫助企業(yè)理解數(shù)據(jù)的流動(dòng)綜合的風(fēng)險(xiǎn)評(píng)估框架：結(jié)合數(shù)據(jù)分類和數(shù)據(jù)流分析的結(jié)果，DSPM提供一個(gè)綜合的風(fēng)險(xiǎn)評(píng)估框架，使得智能化的安全策略推薦與執(zhí)行：基于對(duì)數(shù)據(jù)和風(fēng)險(xiǎn)的分析，DSPM能夠推薦合適的安全策略，并協(xié)助企跨平臺(tái)的數(shù)據(jù)安全管理能力：DSPM支持跨多個(gè)云服務(wù)和本地環(huán)境的數(shù)據(jù)安全管理，為企業(yè)提供了一個(gè)提升數(shù)據(jù)的可見(jiàn)性和透明度：通過(guò)自動(dòng)化的數(shù)據(jù)發(fā)現(xiàn)和分類，企業(yè)能夠獲得對(duì)其數(shù)據(jù)資產(chǎn)的全面了解，支持跨平臺(tái)數(shù)據(jù)安全管理：無(wú)論數(shù)據(jù)存儲(chǔ)在哪個(gè)平臺(tái)或地理位置，DSPM都能提供統(tǒng)一的數(shù)據(jù)安全管促進(jìn)合規(guī)性：通過(guò)自動(dòng)化的監(jiān)控和報(bào)告功能，DSPM幫助企業(yè)輕松應(yīng)對(duì)數(shù)據(jù)保護(hù)法規(guī)的要求，減少合規(guī)強(qiáng)化安全態(tài)勢(shì)：通過(guò)提供數(shù)據(jù)流的實(shí)時(shí)視圖和安全警報(bào)，DSPM使企業(yè)能夠快速響應(yīng)潛在的安全威脅，DSPM通過(guò)其創(chuàng)新的技術(shù)手段和方法為數(shù)據(jù)安全和隱私保護(hù)提供了一個(gè)全面、高效和可靠的解決方案。企業(yè)通過(guò)實(shí)施DSPM，不僅能夠加強(qiáng)對(duì)敏感和關(guān)鍵數(shù)據(jù)的保護(hù)，還能提高合規(guī)性，優(yōu)化數(shù)據(jù)管理流程，最終驅(qū)動(dòng)一：不可忽視的未知風(fēng)險(xiǎn)切實(shí)存在。由于數(shù)據(jù)在本地和多云之間使用和流動(dòng)，產(chǎn)生大量未被發(fā)現(xiàn)或驅(qū)動(dòng)二：組織需要建立數(shù)據(jù)資產(chǎn)和數(shù)據(jù)流轉(zhuǎn)的動(dòng)態(tài)、全局視角。為了實(shí)現(xiàn)多源數(shù)據(jù)分析安全，組織需要驅(qū)動(dòng)三：組織需要更高效、有效的實(shí)現(xiàn)全局?jǐn)?shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和數(shù)據(jù)安全治理。通過(guò)建立數(shù)據(jù)資產(chǎn)和數(shù)據(jù)流轉(zhuǎn)的動(dòng)態(tài)、全局視角，組織有能力識(shí)別數(shù)據(jù)安全漏洞和不當(dāng)暴露，結(jié)合其他技術(shù)事前阻斷惡意攻擊和風(fēng)阻礙：DSPM產(chǎn)品與其他廠商的數(shù)據(jù)安全產(chǎn)品集成或協(xié)同時(shí)會(huì)遇到兼容問(wèn)題。對(duì)現(xiàn)有數(shù)據(jù)安全產(chǎn)品的替3.1.4客戶建議首先應(yīng)從組織的整體DSG策略出發(fā)，選擇功能對(duì)組織DSG策略支持力度最大的DSPM產(chǎn)品。其次要比較DSPM產(chǎn)品查找影子數(shù)據(jù)的能力以及創(chuàng)建全局、動(dòng)態(tài)數(shù)據(jù)圖譜的能力。最后，要考慮和其他安全產(chǎn)品集成的3.2數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估（DRA）數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估(DRA)是對(duì)組織內(nèi)數(shù)據(jù)安全現(xiàn)狀的全面認(rèn)識(shí)，通過(guò)審查組織數(shù)據(jù)安全治理策略的實(shí)施情3.2.2需求痛點(diǎn)和解決方案：組織一直在收集、存儲(chǔ)和使用越來(lái)越多的數(shù)據(jù)，這些數(shù)據(jù)不僅在本地存儲(chǔ)和流通，而且擴(kuò)展到許多云位置。在當(dāng)前數(shù)據(jù)的爆炸式增長(zhǎng)和流轉(zhuǎn)的情況下，組織很難保持對(duì)所有數(shù)據(jù)存儲(chǔ)和流轉(zhuǎn)的可見(jiàn)性，從而導(dǎo)致對(duì)擁有哪些數(shù)據(jù)及其存儲(chǔ)位置、流轉(zhuǎn)路徑缺乏全面了解。這種可見(jiàn)性的缺乏給組織帶來(lái)了巨大的風(fēng)險(xiǎn)，導(dǎo)致組織無(wú)法充分保護(hù)敏感信息、保證數(shù)據(jù)使用合規(guī)和避免數(shù)據(jù)泄露。因此，組織必須優(yōu)先考慮數(shù)據(jù)資產(chǎn)的風(fēng)險(xiǎn)管數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估可識(shí)別潛在的數(shù)據(jù)敏感性、完整性和可用性風(fēng)險(xiǎn)并確定其優(yōu)先級(jí)。通過(guò)將評(píng)估作為數(shù)據(jù)風(fēng)險(xiǎn)管理流程的一部分，組織可以更好地了解其面臨的風(fēng)險(xiǎn)、實(shí)施適當(dāng)?shù)陌踩刂撇⒆袷財(cái)?shù)據(jù)保護(hù)法規(guī)。數(shù)據(jù)?根據(jù)預(yù)算和對(duì)業(yè)務(wù)的影響，按照風(fēng)險(xiǎn)優(yōu)先級(jí)排序，明確每種風(fēng)險(xiǎn)要降低到什么程度。優(yōu)先級(jí)通常側(cè)重于對(duì)業(yè)務(wù)的經(jīng)濟(jì)影響，以便決定安全預(yù)算應(yīng)該有多大。3.2.3技術(shù)發(fā)展的驅(qū)動(dòng)因素和阻礙因素驅(qū)動(dòng)一：數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估是組織成功實(shí)施數(shù)據(jù)安全治理(DSG)基礎(chǔ)。組織的數(shù)據(jù)安全治理要基于數(shù)據(jù)風(fēng)險(xiǎn)驅(qū)動(dòng)二：企業(yè)對(duì)緊密結(jié)合業(yè)務(wù)活動(dòng)和需求的數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估需求強(qiáng)烈，因?yàn)榭梢酝ㄟ^(guò)風(fēng)險(xiǎn)評(píng)估降低數(shù)據(jù)業(yè)驅(qū)動(dòng)三：可視化的數(shù)據(jù)測(cè)繪技術(shù)的發(fā)展如數(shù)據(jù)安全態(tài)勢(shì)管理(DSPM)等，為數(shù)據(jù)存儲(chǔ)和流動(dòng)提供了直觀的障礙：從組織管理層面數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估需要調(diào)用組織所有的數(shù)據(jù)資源，包括數(shù)據(jù)集、數(shù)據(jù)流、用戶賬戶等，如果得不到高層支持，將無(wú)法實(shí)施。從技術(shù)層面，目前組織部署的單點(diǎn)數(shù)據(jù)安全產(chǎn)品在互通和集成方面3.2.4客戶建議首先建議部署數(shù)據(jù)安全態(tài)勢(shì)管理(DSPM)平臺(tái)，使用統(tǒng)一的標(biāo)準(zhǔn)和工具對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類，為每個(gè)項(xiàng)目創(chuàng)建數(shù)據(jù)地圖和風(fēng)險(xiǎn)分析，并制定數(shù)據(jù)安全策略。其次，要深入理解業(yè)務(wù)流程，分析每個(gè)業(yè)務(wù)項(xiàng)目如何處理3.3數(shù)據(jù)安全治理(DSG)數(shù)據(jù)安全治理(DSG)是基于數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估結(jié)果建立適合組織的數(shù)據(jù)安全策略，所建立的策略應(yīng)能在3.3.2需求痛點(diǎn)和解決方案：隨著數(shù)據(jù)在本地和多云架構(gòu)中激增，組織的數(shù)據(jù)安全問(wèn)題變得復(fù)雜，過(guò)度的安全策略會(huì)阻礙數(shù)據(jù)業(yè)務(wù)的發(fā)展，而弱安全策略則會(huì)帶來(lái)安全、隱私和其他合規(guī)性問(wèn)題。因此，數(shù)據(jù)安全治理(DSG)的目標(biāo)是通過(guò)可應(yīng)數(shù)據(jù)安全治理(DSG)提供了一種平衡的方法來(lái)定義數(shù)據(jù)的訪問(wèn)和使用方式，以支持業(yè)務(wù)績(jī)效目標(biāo)和客戶體驗(yàn)，同時(shí)實(shí)施適當(dāng)?shù)臄?shù)據(jù)安全和隱私控制以降低風(fēng)險(xiǎn)。DSG要求首席信息安全官(CISO)、首席數(shù)據(jù)和分析官(CDAO)以及業(yè)務(wù)領(lǐng)導(dǎo)者通過(guò)專門的組織例如數(shù)據(jù)安全指導(dǎo)委員會(huì)(DSSC)進(jìn)行協(xié)作。這將有助于打破溝通3.3.3技術(shù)發(fā)展的驅(qū)動(dòng)因素和阻礙因素驅(qū)動(dòng)：以數(shù)據(jù)要素作為業(yè)務(wù)驅(qū)動(dòng)的組織，時(shí)刻會(huì)產(chǎn)生新的數(shù)據(jù)流轉(zhuǎn)和使用，必須使用DSG作為一個(gè)連續(xù)流程來(lái)管理、評(píng)估業(yè)務(wù)風(fēng)險(xiǎn)并確定業(yè)務(wù)風(fēng)險(xiǎn)的優(yōu)先級(jí)，并創(chuàng)建可以減輕這些風(fēng)險(xiǎn)的有針對(duì)性的數(shù)據(jù)安全策略。例如在跨數(shù)據(jù)集場(chǎng)景、跨訪問(wèn)身份場(chǎng)景和跨多個(gè)安全產(chǎn)品場(chǎng)景，都需要站在全局視角組合實(shí)施一致的數(shù)障礙：目前，大多數(shù)組織對(duì)數(shù)據(jù)的使用和管理分散，對(duì)數(shù)據(jù)安全產(chǎn)品、身份認(rèn)證管理產(chǎn)品和數(shù)據(jù)分析產(chǎn)品的管理分散，同時(shí)數(shù)據(jù)安全產(chǎn)品、身份認(rèn)證管理產(chǎn)品和數(shù)據(jù)分析產(chǎn)品之間也存在互不相通的問(wèn)題，導(dǎo)致無(wú)3.3.4客戶建議DSG屬于頂層設(shè)計(jì)，應(yīng)在組織架構(gòu)、技術(shù)產(chǎn)品兩方面做出能夠統(tǒng)管全局業(yè)務(wù)數(shù)據(jù)的設(shè)計(jì)，站在組織全局的角度根據(jù)業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估結(jié)果創(chuàng)建和管理一致的數(shù)據(jù)安全策略。具體來(lái)講就是在組織架構(gòu)層面要確保CDAO和CISO之間的合作與協(xié)作，以減少評(píng)估數(shù)據(jù)管理和安全性時(shí)的冗余和浪費(fèi)。在技術(shù)產(chǎn)品層面確保在數(shù)據(jù)安3.4安全服務(wù)邊緣(SSE)安全服務(wù)邊緣(SSE)定位于保護(hù)對(duì)Web、云服務(wù)和內(nèi)部應(yīng)用程序的訪問(wèn)安全，功能包括自適應(yīng)訪問(wèn)控制、數(shù)據(jù)安全、安全事件可見(jiàn)性和處置、高級(jí)威脅防御以及基于網(wǎng)絡(luò)和API的集成訪問(wèn)控制。SSE主要作為基3.4.2需求痛點(diǎn)和解決方案隨著數(shù)字化轉(zhuǎn)型的深入，組織內(nèi)遠(yuǎn)程辦公、混合工作模式，以及云服務(wù)等的廣泛采用正在成為常態(tài)。SSE的目標(biāo)是在訪問(wèn)網(wǎng)絡(luò)、云服務(wù)和私有應(yīng)用程序時(shí)實(shí)施安全策略，確保組織在業(yè)務(wù)上云以及多云組合的復(fù)雜網(wǎng)絡(luò)架構(gòu)下遠(yuǎn)程工作的安全性。SSE產(chǎn)品融合安全Web網(wǎng)關(guān)[SWG]、云訪問(wèn)安全代理[CASB]和零信任網(wǎng)絡(luò)3.4.3技術(shù)發(fā)展的驅(qū)動(dòng)因素和阻礙因素驅(qū)動(dòng)：組織需要保護(hù)分布式、分散式且需要安全遠(yuǎn)程訪問(wèn)的用戶、應(yīng)用程序和企業(yè)數(shù)據(jù)。業(yè)務(wù)上云已經(jīng)是多數(shù)組織的數(shù)字化現(xiàn)狀，因此SSE主要基于業(yè)務(wù)上云的特點(diǎn)為組織提供可靈活設(shè)置的安全策略，包括針對(duì)SaaS類應(yīng)用的數(shù)據(jù)防泄漏（DLP）、針對(duì)所有數(shù)據(jù)訪問(wèn)渠道的敏感數(shù)據(jù)檢查和惡意軟件檢查等。此外，SSE允許組織精準(zhǔn)監(jiān)測(cè)每個(gè)用戶的數(shù)據(jù)訪問(wèn)流量以及實(shí)施基于身份和上下文的態(tài)勢(shì)感知。最后SSE包含的豐富功障礙：首先，SSE產(chǎn)品融合安全Web網(wǎng)關(guān)[SWG]、云訪問(wèn)安全代理[CASB]和零信任網(wǎng)絡(luò)訪問(wèn)[ZTNA]）等網(wǎng)絡(luò)安全功能，但在各方面技術(shù)能力都突出的安全廠商比較少，導(dǎo)致集成后的產(chǎn)品某方面的功能可能存在短板。其次，由于以云為中心，SSE通常在滿足內(nèi)部防火墻等本地控制支持的所有需求。最后，一些供應(yīng)商不太關(guān)注SaaS安全性和集成。然而，企業(yè)越來(lái)越需要這種可見(jiàn)性和保護(hù)。3.4.4客戶建議以ZTNA為SSE最重要的核心功能，再根據(jù)SSE融合的其他功能的實(shí)測(cè)表現(xiàn)逐步取代SWG、CASB和VPN3.5同態(tài)加密(HE)同態(tài)加密(HE)是使用算法來(lái)對(duì)數(shù)據(jù)進(jìn)行加密以支持隱私計(jì)算的方法。部分HE(PHE)僅支持簡(jiǎn)單數(shù)學(xué)運(yùn)3.5.2需求痛點(diǎn)和解決方案：為解決數(shù)據(jù)要素可用不可見(jiàn)的安全需求，同態(tài)加密(HE)通過(guò)數(shù)據(jù)加密實(shí)現(xiàn)隱私計(jì)算，在數(shù)據(jù)庫(kù)級(jí)別取得了突破性的效果。最大的優(yōu)勢(shì)就是數(shù)據(jù)在加密的狀態(tài)下可共享、可使用，保證數(shù)據(jù)的使用效果卻不會(huì)泄露敏感信息。企業(yè)可以放心的將數(shù)據(jù)發(fā)送給其他人進(jìn)行處理并返回準(zhǔn)確的結(jié)果，而不必?fù)?dān)心數(shù)據(jù)會(huì)丟失、泄露或被盜。惡意行為者截獲的任何數(shù)據(jù)都會(huì)被加密且無(wú)法讀取，即使是下一代量子計(jì)算機(jī)也是如此。主要應(yīng)用場(chǎng)3.5.3技術(shù)發(fā)展的驅(qū)動(dòng)因素和阻礙因素1、全球數(shù)據(jù)駐留限制的加強(qiáng)：隨著全球范圍內(nèi)對(duì)數(shù)據(jù)駐留限制的加的數(shù)據(jù)的需求，而不僅僅是在數(shù)據(jù)傳輸或處于靜態(tài)狀態(tài)時(shí)的保護(hù)。這種需求促進(jìn)了對(duì)同態(tài)加密等先進(jìn)技術(shù)的2、隱私和數(shù)據(jù)保護(hù)立法的成熟：全球日益成熟的隱私和數(shù)據(jù)保護(hù)立法要求組織更處理和保護(hù)。同態(tài)加密技術(shù)允許在不暴露原始數(shù)據(jù)的情況下對(duì)數(shù)據(jù)進(jìn)行加工和分析，滿足了法律對(duì)敏感數(shù)據(jù)持續(xù)技術(shù)的需求也在上升。同態(tài)加密技術(shù)在這方面提供了一種解決方案，使得在保持?jǐn)?shù)據(jù)機(jī)密性的同時(shí)，可于同態(tài)加密。在醫(yī)療保健行業(yè)中，對(duì)不同實(shí)體間的敏感數(shù)據(jù)進(jìn)行分析時(shí)，數(shù)據(jù)通常需要在使用時(shí)得到保護(hù)，5、安全多方計(jì)算（sMPC）的結(jié)合：結(jié)合安全多方計(jì)算解決信任與合作問(wèn)題，將有助于數(shù)據(jù)的內(nèi)部和外6、應(yīng)對(duì)量子計(jì)算的威脅：正如NIST和加拿大數(shù)字基礎(chǔ)設(shè)施彈性論壇所強(qiáng)調(diào)的，即將到來(lái)的量子計(jì)算可能會(huì)威脅到幾乎所有數(shù)據(jù)的機(jī)密性?，F(xiàn)有的傳統(tǒng)加密技術(shù)可能無(wú)法抵御量子計(jì)算的攻擊。在這種情況下，及同態(tài)加密技術(shù)的發(fā)展受到數(shù)據(jù)保護(hù)需求增加、立法要求提高、行業(yè)應(yīng)用拓展、多方計(jì)算結(jié)合及量子計(jì)算障礙：同態(tài)加密技術(shù)（HE）的發(fā)展面臨著多個(gè)阻礙因素，包括技術(shù)復(fù)雜性、市場(chǎng)接受度和首先，將HE應(yīng)用于日常用例會(huì)增加操作的復(fù)雜性，可能導(dǎo)致操作速度下降，同時(shí)需要高度專業(yè)化的技術(shù)人員來(lái)實(shí)施和管理，這對(duì)于許多組織來(lái)說(shuō)是一個(gè)重大挑戰(zhàn)。此外，市場(chǎng)對(duì)同態(tài)加密技術(shù)的不熟悉也是一個(gè)重要障礙，這阻礙了其快速采用和普及。盡管部分形式的同態(tài)加密（如部分同態(tài)加密PHE）理論上可以實(shí)現(xiàn)圖靈完備，能夠執(zhí)行任意指令集，但目前缺乏供應(yīng)商提供強(qiáng)大的實(shí)現(xiàn)方案，這限制了其在更廣泛場(chǎng)景中的應(yīng)用。最后，某些場(chǎng)景可能永遠(yuǎn)不適合使用HE，尤其是那些除了數(shù)據(jù)分析和處理之外還需要考慮組件安全的場(chǎng)景，如3.5.4客戶建議首先，要貼近業(yè)務(wù)需求，找到高價(jià)值的適用場(chǎng)景，開(kāi)展實(shí)驗(yàn)試點(diǎn)。其次，HE不能取代原有的其他數(shù)據(jù)安3.6數(shù)據(jù)合成數(shù)據(jù)合成是根據(jù)真實(shí)數(shù)據(jù)的特征人造數(shù)據(jù)，合成數(shù)據(jù)在各種研發(fā)場(chǎng)景中替代真實(shí)數(shù)據(jù)使用，包括數(shù)據(jù)匿3.6.2需求痛點(diǎn)和解決方案當(dāng)今人工智能開(kāi)發(fā)的一個(gè)主要問(wèn)題是訓(xùn)練數(shù)據(jù)的獲取問(wèn)題，真實(shí)數(shù)據(jù)獲取困難并且成本高昂。針對(duì)這一痛點(diǎn)，合成數(shù)據(jù)被作為可選擇的解決方案提出。此外，數(shù)據(jù)合成還可用于補(bǔ)足缺失數(shù)據(jù)，讓分析數(shù)據(jù)更加完整。最后，數(shù)據(jù)合成不涉及個(gè)人身份信息，能夠有效保護(hù)隱私。隨著人工智能領(lǐng)域的高速發(fā)展，預(yù)計(jì)對(duì)合成數(shù)據(jù)的采用率將大幅增加，對(duì)于機(jī)器學(xué)習(xí)模型訓(xùn)練，合成數(shù)據(jù)有可能通過(guò)更低的成本，更高的效率實(shí)現(xiàn)更3.6.3技術(shù)發(fā)展的驅(qū)動(dòng)因素和阻礙因素?合成數(shù)據(jù)應(yīng)用已經(jīng)在汽車、計(jì)算機(jī)視覺(jué)、數(shù)據(jù)貨幣化、外部分析支持、平臺(tái)評(píng)估和測(cè)試數(shù)據(jù)開(kāi)發(fā)等場(chǎng)數(shù)據(jù)合成技術(shù)的發(fā)展受到多重阻礙，包括生成數(shù)據(jù)可能存在的偏差問(wèn)題、無(wú)法捕捉自然異常、開(kāi)發(fā)過(guò)程的復(fù)雜性以及無(wú)法為現(xiàn)實(shí)世界數(shù)據(jù)提供新信息。此外，數(shù)據(jù)合成的質(zhì)量直接受限于使用的模型，并且該領(lǐng)域目前缺乏標(biāo)準(zhǔn)化方法。合成數(shù)據(jù)的完整性和真實(shí)性往往具有主觀性，加上用戶對(duì)于何時(shí)及如何使用該技術(shù)的困惑和缺乏必要技能，這進(jìn)一步加劇了這一挑戰(zhàn)。安全性問(wèn)題也不容忽視，合成數(shù)據(jù)可能意外泄露敏感信息，尤其是在機(jī)器學(xué)習(xí)模型能夠通過(guò)主動(dòng)學(xué)習(xí)進(jìn)行逆向工程的情況下。如果邊緣情況不被包含在種子數(shù)據(jù)集3.6.4客戶建議首先，確定組織中阻礙人工智能項(xiàng)目的數(shù)據(jù)缺失、不完整或獲取成本昂貴的區(qū)域，在醫(yī)療保健或金融等受監(jiān)管行業(yè)，注意合規(guī)要求。其次，當(dāng)需要個(gè)人數(shù)據(jù)但要求數(shù)據(jù)隱私時(shí)，使用原始數(shù)據(jù)的合成變體或部分?jǐn)?shù)據(jù)的合成替換。第三，通過(guò)培訓(xùn)計(jì)劃對(duì)內(nèi)部利益相關(guān)者進(jìn)行有關(guān)合成數(shù)據(jù)的好處和局限性的教育，并制定防護(hù)措施，以減輕用戶懷疑和數(shù)據(jù)驗(yàn)證不足等挑戰(zhàn)。最后，評(píng)估和總結(jié)合成數(shù)據(jù)項(xiàng)目的業(yè)務(wù)價(jià)值、成功和失敗3.7與大語(yǔ)言模型（LLM）結(jié)合是未來(lái)趨勢(shì)落地場(chǎng)景之一，安全行業(yè)垂直大模型發(fā)展迅速，基于各類安全場(chǎng)景的大模型應(yīng)用進(jìn)入加速探索和落地期，安人工智能大模型（如GPT-3、BERT、360安全大模型等）在數(shù)據(jù)安全領(lǐng)域的應(yīng)用正變得越來(lái)越普遍，這主要得益于它們?cè)诶斫?、生成和處理自然語(yǔ)言方面的高級(jí)能力。這些模型的應(yīng)用趨勢(shì)主要集中在以下幾1、威脅檢測(cè)和響應(yīng)：AI大模型可以通過(guò)分析網(wǎng)絡(luò)流量、日志文件和其他監(jiān)控?cái)?shù)據(jù)來(lái)識(shí)別潛在的安全威脅和異常行為。這些模型通過(guò)學(xué)習(xí)正常的網(wǎng)絡(luò)行為模式，可以高效地識(shí)別出與眾不同的行為，從而實(shí)現(xiàn)早期威脅檢測(cè)。此外，AI還可以協(xié)助自動(dòng)化響應(yīng)措施，例如隔離受影響的系統(tǒng)，減少人工干預(yù)的需要。比如360安大模型基于自身的優(yōu)勢(shì)安全大數(shù)據(jù)能力在防勒索軟件和捕獲APT方面取得了不錯(cuò)的實(shí)戰(zhàn)效果，正在得到越來(lái)2、欺詐檢測(cè)：在金融服務(wù)行業(yè)中，AI大模型被廣泛用于識(shí)別和防范各種類型的欺詐行為，如信用卡欺詐、保險(xiǎn)欺詐等。通過(guò)分析交易模式、用戶行為和其他相關(guān)數(shù)據(jù)，能夠快速有效的預(yù)測(cè)和識(shí)別欺詐行為，保3、安全運(yùn)營(yíng)自動(dòng)化：AI大模型可以自動(dòng)化許多安全運(yùn)營(yíng)中的任務(wù)，例如事件響應(yīng)、威脅狩獵和安全策略的更新。這不僅提高了安全團(tuán)隊(duì)的效率，還使他們能夠?qū)Ｗ⒂诟鼜?fù)雜和戰(zhàn)略性的任務(wù)，使得安全人才稀缺的4、數(shù)據(jù)分級(jí)分類和安全使用：基于大模型自然語(yǔ)言處理能力的優(yōu)勢(shì)，可以更好的理解和分結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行特征提取，識(shí)別敏感數(shù)據(jù)，監(jiān)控其在網(wǎng)絡(luò)上的流動(dòng)，實(shí)時(shí)智能化監(jiān)測(cè)和5、智能合約和區(qū)塊鏈安全：隨著區(qū)塊鏈技術(shù)的發(fā)展，A6、安全智能體（AIAgent基于優(yōu)秀的自然語(yǔ)言處理能力，基于安全大模型的安全智能體具有媲美人類的交互能力，可以與安全運(yùn)營(yíng)人員用自然語(yǔ)言交流，協(xié)同工作，具備記憶、分析、規(guī)劃和行動(dòng)能力，能夠在自動(dòng)化安全運(yùn)營(yíng)和安全人員互動(dòng)培訓(xùn)等場(chǎng)景發(fā)揮核心作用。隨著技術(shù)的不斷進(jìn)步，人工智能大模型在數(shù)據(jù)安全領(lǐng)域的應(yīng)用將持續(xù)擴(kuò)展和深化，為防御復(fù)雜的網(wǎng)絡(luò)威脅提供更強(qiáng)大、更智能的解決方案。然而，這也帶來(lái)了新的挑戰(zhàn)，如保護(hù)AI模型不被惡意利用，AI模型本身存在的數(shù)據(jù)泄露風(fēng)險(xiǎn)，以及處理由AI決策帶來(lái)的道德和法律問(wèn)題等。因此，繼續(xù)研究和發(fā)展這些技術(shù)的同時(shí)，對(duì)相關(guān)的倫理和監(jiān)管問(wèn)題進(jìn)行深入討論也十分重要。但可以肯定的是，與大語(yǔ)言模型（LLM）的結(jié)合是 360數(shù)字安全：XX頭部國(guó)有股份制銀行數(shù)據(jù)安全平臺(tái)建設(shè)項(xiàng)目案例提供方：so數(shù)字安全數(shù)字安全的領(lǐng)導(dǎo)者API的數(shù)量急劇增長(zhǎng)，與之相關(guān)的安全風(fēng)險(xiǎn)也在同步增長(zhǎng)，尤其是數(shù)據(jù)安全風(fēng)險(xiǎn)。企業(yè)使用API來(lái)連接服數(shù)據(jù)安全態(tài)勢(shì)感知平臺(tái)?數(shù)據(jù)資產(chǎn)盤點(diǎn)不清?無(wú)法全局掌握數(shù)據(jù)資產(chǎn)的使用情況和流轉(zhuǎn)情況?避免單點(diǎn)安全風(fēng)險(xiǎn)?數(shù)據(jù)安全運(yùn)營(yíng)管理方面缺少安全專家服務(wù)數(shù)據(jù)安全分類分級(jí)首先會(huì)引入企業(yè)所在行業(yè)標(biāo)準(zhǔn)分類分級(jí)規(guī)范，根據(jù)規(guī)范中的分類分級(jí)要求對(duì)數(shù)據(jù)庫(kù)資類分級(jí)支持分類分級(jí)歷史快照比對(duì)。Kafka等進(jìn)行分類分級(jí)；數(shù)據(jù)流轉(zhuǎn)態(tài)勢(shì)：數(shù)據(jù)流轉(zhuǎn)態(tài)勢(shì)：而有的放矢地進(jìn)行數(shù)據(jù)安全能力建設(shè);支持法規(guī)有:?網(wǎng)絡(luò)安全保護(hù)法:44條?電信互聯(lián)網(wǎng)數(shù)據(jù)安全:72數(shù)據(jù)風(fēng)險(xiǎn)態(tài)勢(shì)：API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)：UEBA圍繞用戶唯一標(biāo)識(shí)展開(kāi)數(shù)據(jù)的收集和處理，通過(guò)建立安全數(shù)據(jù)中心，實(shí)類網(wǎng)絡(luò)行為數(shù)據(jù)、終端數(shù)據(jù)、網(wǎng)絡(luò)流量、應(yīng)用系統(tǒng)數(shù)據(jù)、基線、社交數(shù)據(jù)、訪問(wèn)行為數(shù)據(jù)等的集中化采集和標(biāo)準(zhǔn)化工作。并利用大數(shù)據(jù)分布式架構(gòu)實(shí)現(xiàn)對(duì)全量原始數(shù)據(jù)的集中存儲(chǔ)，實(shí)現(xiàn)數(shù)據(jù)的采集存儲(chǔ)查詢并為UEBA通過(guò)安全數(shù)據(jù)中心將各類安全數(shù)據(jù)集中處理后，將標(biāo)準(zhǔn)化的字段輸入給用戶異常分析中心，異常分析中心利用規(guī)則引擎、算法引擎、基線引擎按照不同應(yīng)用場(chǎng)景對(duì)海量數(shù)據(jù)進(jìn)行分析，輸出以用戶為維度的正?；蛲瑫r(shí)利用平臺(tái)自身的威脅事件溯源、安全事件可視化等能力實(shí)現(xiàn)對(duì)異常事件的調(diào)查、管理、溯源、監(jiān)最終利用可視化手段實(shí)現(xiàn)對(duì)全量安全事件的管理、分析、監(jiān)控、預(yù)測(cè)。構(gòu)建用戶異常行為分析平臺(tái)。并1、數(shù)據(jù)流轉(zhuǎn)，敏感訪問(wèn)?？紤]到現(xiàn)有API的數(shù)量急劇增長(zhǎng)，與之相關(guān)的安全風(fēng)險(xiǎn)也在同步增長(zhǎng)，尤其是數(shù)據(jù)安全風(fēng)險(xiǎn)。在API安全、數(shù)據(jù)庫(kù)安全問(wèn)題日益突出的當(dāng)下，針對(duì)API數(shù)據(jù)流轉(zhuǎn)、數(shù)據(jù)庫(kù)數(shù)據(jù)流轉(zhuǎn)以及針對(duì)2、基線擬合。通過(guò)提取行為數(shù)據(jù)中的特征字段（時(shí)間、頻次、登錄結(jié)果等），進(jìn)行用戶行為基線的擬手法，防不勝防的組合攻擊鏈。API監(jiān)測(cè)產(chǎn)品通過(guò)分析API接口的輸入輸出、數(shù)據(jù)流動(dòng)路徑和業(yè)務(wù)邏輯的規(guī)則和約束，識(shí)別出可能導(dǎo)致業(yè)務(wù)邏輯漏洞的輸入和操作，評(píng)估API系統(tǒng)中的業(yè)務(wù)邏輯風(fēng)險(xiǎn)，發(fā)現(xiàn)并識(shí)別潛在的攻擊威脅和安全漏洞，發(fā)現(xiàn)不符合預(yù)期邏輯、可能導(dǎo)致數(shù)據(jù)篡改、越權(quán)訪問(wèn)或非法操作的情況。而傳統(tǒng)的API安4、分類分級(jí)。支持三大類分類分級(jí)：18種數(shù)據(jù)庫(kù)分類分級(jí)、API接口分類通過(guò)關(guān)鍵字、正則表達(dá)式、自然語(yǔ)言識(shí)別、機(jī)器學(xué)習(xí)等匹配技術(shù)，結(jié)合上下文信息對(duì)結(jié)構(gòu)化數(shù)據(jù)進(jìn)行識(shí)別，1、API數(shù)據(jù)流轉(zhuǎn)可以幫助客戶實(shí)現(xiàn)不同系統(tǒng)之間的數(shù)據(jù)集成和共享，使得數(shù)據(jù)能夠在不同平臺(tái)和應(yīng)用程序之間自由流動(dòng)，提高數(shù)據(jù)的可訪問(wèn)性和可用性。通過(guò)API數(shù)據(jù)流轉(zhuǎn)，客戶可以實(shí)現(xiàn)自動(dòng)化業(yè)務(wù)流程，減少手動(dòng)數(shù)據(jù)輸入和處理，提高工作效率和生產(chǎn)力。例如，不同系統(tǒng)之間的數(shù)據(jù)同步和交互可以通過(guò)API實(shí)現(xiàn)自動(dòng)2、UEBA用戶實(shí)體分析系統(tǒng)，幫助客戶在內(nèi)部威脅上以更快的速度分析做出決策，在復(fù)雜的情況和大量API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)能夠?yàn)榭蛻籼峁〢PI資產(chǎn)發(fā)現(xiàn)、API接口分類分級(jí)、API弱點(diǎn)評(píng)估、風(fēng)險(xiǎn)監(jiān)測(cè)、威脅攔1、數(shù)據(jù)安全一體化設(shè)計(jì)及落地過(guò)程中，花大力氣去充分理解該客戶的真實(shí)安全運(yùn)營(yíng)體系，積累了豐富落2、當(dāng)前數(shù)據(jù)安全一體化設(shè)計(jì)通過(guò)在此項(xiàng)目的實(shí)踐應(yīng)用中，平臺(tái)功能在復(fù)雜性、準(zhǔn)應(yīng)對(duì)能力獲得了補(bǔ)足和完善，并且經(jīng)過(guò)本項(xiàng)目案例的檢驗(yàn)，當(dāng)前的數(shù)據(jù)安全一體化能力能夠達(dá)到實(shí)戰(zhàn)攻防應(yīng)客戶環(huán)境是不斷變化的，對(duì)于數(shù)據(jù)安全來(lái)講，底層探針更新、自身體系完善都會(huì)造成數(shù)據(jù)安全安全運(yùn)營(yíng)體系的不斷迭代變化，而一體化中探針檢測(cè)作為數(shù)據(jù)安全運(yùn)過(guò)程中的關(guān)鍵環(huán)節(jié)，也需要保證自身具備靈活的迭代能力和可擴(kuò)展性。本項(xiàng)目中落地的探針檢測(cè)能力充分重視后手，并將擴(kuò)展和迭代計(jì)劃與客戶未來(lái)安全運(yùn)煉石：基于免改造數(shù)據(jù)安全技術(shù)的工業(yè)領(lǐng)域數(shù)據(jù)數(shù)據(jù)安全模塊：方案的數(shù)據(jù)安全主平臺(tái)采用在應(yīng)用側(cè)加密的方式，能完全解耦數(shù)據(jù)庫(kù)品牌及版本，支持包括但不限于方案采用的高性能國(guó)密SDK在保證了國(guó)密算法性能滿足應(yīng)用的同時(shí)，也實(shí)現(xiàn)了自主可控。遵循《GB/T40本方案提供的產(chǎn)品在架構(gòu)設(shè)計(jì)上具備良好的可擴(kuò)展性，支持以橫向擴(kuò)展的方式實(shí)現(xiàn)對(duì)工業(yè)業(yè)務(wù)發(fā)展的支1、系統(tǒng)部署簡(jiǎn)單，實(shí)施周期短，建設(shè)成本低?；诿飧脑鞌?shù)采用的免開(kāi)發(fā)改造應(yīng)用的加密技術(shù)，系統(tǒng)部署簡(jiǎn)單快捷，實(shí)施周期短，建設(shè)成本低。同時(shí)對(duì)實(shí)施技術(shù)人員的要求，也不需要像開(kāi)發(fā)人員那樣的高級(jí)編程技術(shù)，降低了人工成本。系統(tǒng)易擴(kuò)容，可只在制造業(yè)用戶單位部署一套管理端集群即可，各分支機(jī)構(gòu)僅部署加密插件即可。在多個(gè)目標(biāo)應(yīng)用的節(jié)點(diǎn)上分別部署加密插件，通過(guò)一套數(shù)據(jù)加密系統(tǒng)集群，對(duì)多個(gè)應(yīng)用節(jié)點(diǎn)上的多個(gè)加密插件進(jìn)行統(tǒng)一管理，從而實(shí)現(xiàn)分布式部署，集中管控。后期新增系統(tǒng)需要進(jìn)行加密防護(hù)時(shí)，可利用前期工程及同期建設(shè)相關(guān)工程的軟硬件設(shè)備，以提高資源的2、大大降低了因數(shù)據(jù)安全風(fēng)險(xiǎn)造成經(jīng)濟(jì)賠償?shù)娘L(fēng)險(xiǎn)。數(shù)據(jù)作為新型生產(chǎn)要素，是實(shí)現(xiàn)業(yè)務(wù)價(jià)值的主要載體，數(shù)據(jù)安全威脅伴隨業(yè)務(wù)生產(chǎn)無(wú)處不在。因此，凡是有數(shù)據(jù)流轉(zhuǎn)的業(yè)務(wù)場(chǎng)景，都會(huì)有數(shù)據(jù)安全的需求產(chǎn)生。本方案中的工業(yè)領(lǐng)域數(shù)據(jù)安全主平臺(tái)，對(duì)應(yīng)用系統(tǒng)中個(gè)人敏感信息、企業(yè)商業(yè)秘密等進(jìn)行了加密保護(hù)，1、在基于免改造數(shù)據(jù)安全技術(shù)的工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)方案用戶單位業(yè)務(wù)流程，全面掌握其業(yè)務(wù)狀況和系統(tǒng)關(guān)聯(lián)，積累了寶貴的行業(yè)性安全建設(shè)實(shí)踐經(jīng)驗(yàn)，將為我司未來(lái)在工業(yè)其他用戶項(xiàng)目推廣和實(shí)施部署奠定堅(jiān)實(shí)的基礎(chǔ)。同時(shí)，經(jīng)過(guò)本項(xiàng)目案例的檢驗(yàn)，免改造數(shù)據(jù)安全技術(shù)的安全防護(hù)能力在工業(yè)領(lǐng)域得以驗(yàn)證和完善，實(shí)現(xiàn)安全與業(yè)務(wù)在技術(shù)上解耦、