2023年中國數(shù)據(jù)安全行業(yè)發(fā)展現(xiàn)狀分析:客戶需要安全性更高的業(yè)務應用系統(tǒng)
數(shù)據(jù)安全項目商業(yè)計劃書-中金企信編制
2024-2029年數(shù)據(jù)安全行業(yè)市場全景調(diào)研分析及投資可行性研究預測報告
定制化數(shù)據(jù)安全產(chǎn)品行業(yè)專精特新“小巨人”市場占有率評估報告(2024版)
1����、數(shù)據(jù)安全行業(yè)技術(shù)水平分析:
(1)我國數(shù)據(jù)安全體系包含四個層面:數(shù)據(jù)安全技術(shù)包括四個層面�,分別為邊界安全�、訪問和控制、數(shù)據(jù)保護����、審計監(jiān)控等四個層面�����。
①邊界安全——授權(quán)合法用戶訪問大數(shù)據(jù)平臺集群:邊界安全包括身份認證����、網(wǎng)絡隔離和傳輸安全����。身份認證指的是:關(guān)注外部用戶或者第三方服務,對集群訪問過程中的身份鑒別��,用戶在訪問啟用安全認證的集群時�,需通過服務所需要的安全認證方式。網(wǎng)絡隔離指的是:大數(shù)據(jù)平臺集群����,支持通過網(wǎng)絡平面隔離的方式,保證網(wǎng)絡安全���。傳輸安全指的是:關(guān)注數(shù)據(jù)在傳輸過程中的安全性,包括采用安全的接口設計����,和高安全的數(shù)據(jù)傳輸協(xié)議���,來保證在通過接口訪問、處理����、傳輸數(shù)據(jù)時的安全性,避免數(shù)據(jù)被非法訪問��、竊聽或旁路嗅探�����。
②訪問控制——定義可以訪問��、應用數(shù)據(jù)的用戶:訪問控制包括權(quán)限控制和審計管理���。權(quán)限控制包括鑒權(quán)���、授信管理;即確保用戶對平臺����、接口、操作����、資源�、數(shù)據(jù)等都具有相應的訪問權(quán)限����,避免越權(quán)訪問;分級管理����,即根據(jù)敏感度對數(shù)據(jù)進行分級,對不同級別的數(shù)據(jù)提供差異化的流程���、權(quán)限和審批要求等管理措施�����。審計管理指的是:基于底層提供的審計數(shù)據(jù)����,在權(quán)限管理����、數(shù)據(jù)使用���、操作行為等多個維度���,對大數(shù)據(jù)平臺的運轉(zhuǎn)提供安全審計能力����,確保及時發(fā)現(xiàn)大數(shù)據(jù)平臺中的隱患點����。
③數(shù)據(jù)審計——數(shù)據(jù)溯源、數(shù)據(jù)使用和銷毀路徑跟蹤:數(shù)據(jù)審計包括數(shù)據(jù)生命周期管理和日志審計��。數(shù)據(jù)生命周期管理指的是:追溯大數(shù)據(jù)平臺內(nèi)的數(shù)據(jù)來源信息�;熟知數(shù)據(jù)使用、銷毀情況��,通過安全審計���,監(jiān)測大數(shù)據(jù)系統(tǒng)中����,是否存在非法數(shù)據(jù)訪問�。安全審計的目的是捕獲系統(tǒng)內(nèi)的完整活動記錄,且不可被更改,遵守“事前可管���、事中可控�����、事后可查”���,三大原則。日志審計是對日志和審計記錄做集中管理和分析���。
④數(shù)據(jù)保護——數(shù)據(jù)加密和脫敏�、多租戶隔離��、數(shù)據(jù)侵權(quán)保護�����、容災管理:數(shù)據(jù)保護包括數(shù)據(jù)加密�����、數(shù)據(jù)脫敏���、多租戶隔離���、數(shù)據(jù)侵權(quán)保護、容災管理�����。數(shù)據(jù)加密指的是:提供數(shù)據(jù)在傳輸過程及靜態(tài)存儲的加密保護�,在敏感數(shù)據(jù)被越權(quán)訪問時仍然能夠得到有效保護。數(shù)據(jù)脫敏指的是:提供數(shù)據(jù)脫敏和個人信息去標識化功能����,提供滿足國際密碼算法的用戶數(shù)據(jù)加密服務。多租戶隔離是指實施多租戶訪問隔離措施�����,實施數(shù)據(jù)安全等級劃分���,支持基于標簽的強制訪問控制�����,提供基于ACL的數(shù)據(jù)訪問授權(quán)模型�,提供全局數(shù)據(jù)視圖和私有數(shù)據(jù)視圖,提供數(shù)據(jù)視圖的訪問控制����。數(shù)據(jù)侵權(quán)與保護是利用區(qū)塊鏈等類似技術(shù)實現(xiàn)數(shù)據(jù)的溯源確權(quán)。數(shù)據(jù)容災是為集群內(nèi)部數(shù)據(jù)提供實時的異地數(shù)據(jù)容災功能�。
數(shù)據(jù)安全技術(shù)體系分析
(2)定制化數(shù)據(jù)安全產(chǎn)品能夠?qū)崿F(xiàn)數(shù)據(jù)全生命周期的防護:近幾年,“Data-centricSecurity”(簡稱DCS)即“以數(shù)據(jù)為中心的安全”引發(fā)國內(nèi)外網(wǎng)絡安全企業(yè)熱議����。由于數(shù)據(jù)安全與業(yè)務活動關(guān)聯(lián)緊切,數(shù)據(jù)安全企業(yè)必須在熟練掌握所服務數(shù)據(jù)庫的數(shù)據(jù)全貌�、業(yè)務細節(jié)的基礎上才可能提煉出有效的安全策略,以部署周密的數(shù)據(jù)防護計劃���。隨著越來越多的企業(yè)依靠大數(shù)據(jù)實現(xiàn)高效的運營管理�,其運營的核心就是企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)防護及部署安全策略�。
定制化數(shù)據(jù)安全產(chǎn)品屬于DCS產(chǎn)品,它主要服務于企業(yè)的內(nèi)網(wǎng)安全�����,它融合了DCS模型中的研發(fā)技術(shù)���,以更好地服務具有特殊數(shù)據(jù)安全防護需求的企業(yè)�����、政府部門及個人用戶���;其產(chǎn)品職能是保護企業(yè)在業(yè)務活動中的計算機硬件�、軟件和數(shù)據(jù)不因意外和惡意原因而遭到損壞�、更改和泄露��,同時能夠提供實時��、相關(guān)�����、準確���、完整的數(shù)據(jù)�,為管理者提供業(yè)務管理保障的安全運營策略���。
DCS產(chǎn)品的目標包括防竊取����、防濫用和防誤用三方面的內(nèi)容(防竊取是指防止數(shù)據(jù)被主動竊取或被動泄露到外部的過程;防濫用是指防止數(shù)據(jù)被主動不正當使用的過程����;防誤用是指防止數(shù)據(jù)被不經(jīng)意間錯誤使用的過程),其產(chǎn)品將數(shù)據(jù)的全生命周期內(nèi)各不同環(huán)節(jié)所涉及的信息系統(tǒng)���、運行環(huán)境�����、業(yè)務場景和操作人員行為等作為圍繞數(shù)據(jù)安全保護的支撐����,在數(shù)據(jù)全生命周期內(nèi)進行數(shù)據(jù)保護�。
數(shù)據(jù)全生命周期
2、數(shù)據(jù)安全行業(yè)技術(shù)特點:
(1)傳統(tǒng)網(wǎng)絡安全產(chǎn)品逐漸無法滿足客戶對數(shù)據(jù)安全的需求:傳統(tǒng)網(wǎng)絡安全企業(yè)仍集中在提供防火墻�����、入侵檢測����、入侵防御等單點技術(shù)產(chǎn)品上,傳統(tǒng)安全產(chǎn)品較多注重對外部網(wǎng)絡攻擊的防御及檢測��,其特點是及時清理并消滅已出現(xiàn)在系統(tǒng)內(nèi)的具有安全威脅的病毒及攻擊對象,屬于被動防護類型且具有滯后性�����。標準化安全產(chǎn)品是游離在企業(yè)業(yè)務系統(tǒng)之外的�,無法融合企業(yè)經(jīng)營活動,主動實現(xiàn)內(nèi)外部網(wǎng)絡協(xié)同防御��,更無法對內(nèi)部人員危險行為動態(tài)監(jiān)測�����,應對新型內(nèi)部網(wǎng)絡攻擊和人員泄密導致的安全威脅���。
隨著網(wǎng)絡技術(shù)的發(fā)展,攻擊手段���、技術(shù)�、頻率都大幅增加���,傳統(tǒng)網(wǎng)絡安全產(chǎn)品已無法抵御新型技術(shù)的攻擊�,客戶的數(shù)據(jù)安全面臨嚴峻挑戰(zhàn)��。與傳統(tǒng)標準化產(chǎn)品相比,定制化數(shù)據(jù)安全產(chǎn)品開發(fā)與服務改變了過去先信息化后安全化���、以“打補丁”方式外掛安全產(chǎn)品的模式�,其核心在于將數(shù)據(jù)安全系統(tǒng)內(nèi)化在客戶的信息化過程中����,實現(xiàn)多功能、全流程的安全化����,可以更好地滿足客戶對數(shù)據(jù)安全的需求。
(2)客戶需要安全性更高的業(yè)務應用系統(tǒng):金融�、政務行業(yè)客戶擁有大量敏感數(shù)據(jù),保障數(shù)據(jù)安全是開展日常業(yè)務運行的必要條件���。相較于業(yè)務系統(tǒng)加掛安全模塊(OA+安全)�����,安全系統(tǒng)(安全+OA)可以大幅提高系統(tǒng)的安全性�,具有以下優(yōu)勢:
1)需求層面��,在目前的政策法規(guī)下,安全需求已經(jīng)與業(yè)務系統(tǒng)同等重要����,甚至一些重要系統(tǒng)中,安全需求比業(yè)務系統(tǒng)需求更加重要���,安全與否具有一票否決權(quán)����。
2)商業(yè)層面���,安全是一個技術(shù)門檻較高��,且與業(yè)務深度融合的特性����,因此客戶無法從技術(shù)上對安全產(chǎn)品和業(yè)務系統(tǒng)進行清晰的界限劃分和協(xié)調(diào)���。傳統(tǒng)做法都是給業(yè)務系統(tǒng)開發(fā)商提出籠統(tǒng)的安全需求,但是一般業(yè)務系統(tǒng)開發(fā)商對安全理解不夠深刻�,隨著現(xiàn)在安全要求越來越多,評測�����、審核越來越嚴格,單純業(yè)務開發(fā)商的安全能力遠遠達不到客戶需求�。因此客戶將安全性提高到與業(yè)務需求同等甚至更加重要的地位,出現(xiàn)了部分重要業(yè)務系統(tǒng)選擇更加專業(yè)的安全廠家進行整體開發(fā)的現(xiàn)象�����,以確保能滿足安全需求���。
3)實施層面���,由專業(yè)的數(shù)據(jù)安全廠家進行業(yè)務系統(tǒng)整體開發(fā),可以將需求�、架構(gòu)設計、代碼實現(xiàn)��、測試�����、實施部署等業(yè)系統(tǒng)開發(fā)全周期中體現(xiàn)并落實安全技術(shù)要求�����,確保安全需求得到最大程度的滿足。在系統(tǒng)規(guī)劃之初����,就將安全與業(yè)務融合考慮、綜合規(guī)劃�����,將數(shù)據(jù)分類����、分級與數(shù)據(jù)庫規(guī)劃、業(yè)務系統(tǒng)權(quán)限設置���、業(yè)務流程構(gòu)造綜合規(guī)劃���,將數(shù)據(jù)加密與數(shù)據(jù)在業(yè)務系統(tǒng)中使用、流轉(zhuǎn)過程���、存儲環(huán)境綜合規(guī)劃���,將數(shù)據(jù)脫敏與內(nèi)外部系統(tǒng)交互綜合規(guī)則���。在系統(tǒng)開發(fā)測試過程中�����,針對每個模塊��、每個函數(shù)��、每個接口開展安全設計與安全測試��,杜絕在代碼中留下安全隱患�。
4)使用角度,安全功能內(nèi)置到系統(tǒng)中可以極大程度降低最終用戶的使用復雜度和難度�,也可以降低運維管理人員的管理復雜度。
3�、數(shù)據(jù)安全行業(yè)發(fā)展方向:近年來,安全事件頻發(fā)��,由于應用軟件自身存在代碼安全漏洞���,被黑客利用攻擊是導致安全事件發(fā)生的關(guān)鍵因素�����。在傳統(tǒng)研發(fā)運營模式之中����,業(yè)務系統(tǒng)設計與開發(fā)過程中以解決業(yè)務問題為主,安全問題則考慮較少�����,留有較多安全隱患���。傳統(tǒng)上��,一般通過在業(yè)務系統(tǒng)外加掛安全產(chǎn)品來解決安全問題����,但效果并不理想�,主要體現(xiàn)在兩個方面:1)外掛產(chǎn)品屬于通用型,不清楚特定業(yè)務系統(tǒng)存在哪些安全風險��,因此只能做一般性的�、普適性的防護,這些防護措施由于缺乏針對性���,效果必然大打折扣�;2)企業(yè)業(yè)務系統(tǒng)眾多�,如一個大型國企存在上百套業(yè)務系統(tǒng)��,這些系統(tǒng)會留下大量看不見、摸不著的安全漏洞��,由于安全漏洞多�����、且大多數(shù)猶如隱藏在海面之下的冰山�����,雖然后期采取了很多安全措施��,但安全事件依然防不勝防����,屢屢發(fā)生。最近幾年�����,數(shù)家銀行頻發(fā)數(shù)據(jù)泄露事件�����,大量個人敏感信息在暗網(wǎng)交易、在互聯(lián)網(wǎng)上公開���。數(shù)據(jù)泄露大多是因為存在業(yè)務系統(tǒng)�����、數(shù)據(jù)庫����、網(wǎng)絡系統(tǒng)層面的安全漏洞�,甚至是數(shù)據(jù)被非法查詢復制而泄漏到互聯(lián)網(wǎng),難以通過后期加掛安全產(chǎn)品解決�。
近年來,業(yè)務系統(tǒng)安全防護模型逐步從外掛安全向應用安全(內(nèi)生安全)方向發(fā)展��。應用安全從根源解決業(yè)務系統(tǒng)研發(fā)過程中的代碼漏洞問題����,解決產(chǎn)品運行過程中的網(wǎng)絡安全、數(shù)據(jù)安全方面的風險����,從而大幅提升了其核心產(chǎn)品的安全保障水平,有力地維護了企業(yè)�����、產(chǎn)品的信譽和市場價值。國外公司中����,應用公司收購安全公司����、安全公司收購應用公司,均體現(xiàn)了安全與應用的融合趨勢����,具體如下:
免責聲明:
本站新聞、行業(yè)資訊���、新聞資訊�、市場資訊等公開信息中部分內(nèi)容與圖片來自網(wǎng)絡�����、媒體或網(wǎng)友(含三方合作機構(gòu))提供�����,版權(quán)歸原作者��。中金企信本著尊重與保護知識產(chǎn)權(quán)的原則�����,若出現(xiàn)本站公開內(nèi)容存在文章內(nèi)容或圖片內(nèi)容版權(quán)與其他問題請聯(lián)系我司����。聯(lián)系方式:010-63853556�,zqxgj2011@163.com,我司將第一時間回應并處理�。
?