数据已经成为与土地、劳动力、资本、技术并重的五种生产要素,如何更好地管理数据、利用数据、保护数据,在合法合规的前提下将数据价值最大化,成为每个企业关心的重点问题,并被列入很多重点企业的长远规划。

面对规模越来越庞大、种类繁杂、分布广泛的数据资产,企业往往存在资产梳理不清、数据流转不明、权限管理不善、数据安全风险无法研判、安全事件处置不及时等诸多问题。与此同时,全球范围的数据泄露、勒索攻击事件层出不穷,为企业带来难以挽回的经济和信誉损失,并面临巨大的国内外数据安全、隐私保护等法律条例的违规风险。由此可见,随着数字经济发展,无论是出于法律合规要求,还是自身业务发展需要,对高价值数据资产的安全管理成为企业的重要诉求。

历时半年,IDC针对在中国地区提供数据安全管理平台产品/服务的主要技术提供商进行了全面的访谈和评估,并发布了《IDC MarketScape:中国数据安全管理平台2023年厂商评估》报告,供业界人士在选择数据安全管理平台产品和服务技术提供商时参考。

本次报告受到众多网络安全综合能力厂商、数据安全精专厂商、云服务提供商和企业级用户的广泛关注和积极配合,获取了大量详实材料和意见反馈。最终入选本次报告的厂商包括(按拼音首字母排序):阿里巴巴、安恒信息、安华金和、华为、霍因科技、绿盟科技、美创科技、明朝万达、奇安信、启明星辰集团、山石网科、数安行、腾讯、天空卫士、天融信、亿格云、亿赛通、中国电子云。厂商评估结果基于IDC MarketScape模型以图像的形式呈现。

市场现状

IDC认为,中国的数据安全管理平台市场仍然处于早期发展阶段,众多技术服务提供商已经意识到数据安全能力融合的大趋势,开始将其数据安全能力模块化、原子化,结合平台统一管理的优势,帮助用户从数据安全单点建设走向体系化建设。当前我国数据安全整体防护体系建设较为全面、数据安全管理较为系统化的企业主要分布在金融、运营商、政府等数字化转型进程更为领先,以及合规监管更为严格的行业。同时,互联网、交通、能源、医疗、教育、制造等行业的数据安全建设也在快速发展。整体来看,当前的中国数据安全管理平台市场呈现以下特点:

  • 市场处于早期发展阶段,技术提供商安全能力正在快速积累和完善。技术提供商打造了各具特色的数据安全解决方案,并获得了不同类型客户的青睐。但中国整体数据安全管理平台市场仍然处于早期发展阶段,数据安全管理平台产品依然存在或多或少的能力缺失,需要通过技术升级和项目实践的经验积累持续完善。

  • 通过安全能力原子化提升产品灵活性和适配性。不同行业所关注的数据类型和安全防护侧重点不尽相同,数据安全管理平台的项目建设往往会包含较多的定制化内容,延长了项目交付周期并增加了成本。技术提供商正在通过将能力模块化、原子化来提升开发效率以及平台的灵活性、可扩展性,用户可以结合业务需求,按需购买、分阶段部署。

  • 平台产品对外接口的开放性和标准化仍需提升。企业现有数据安全防护体系中往往已经部署了多个品牌的不同类型防护产品,而由于市场竞争或项目管理等方面的原因,厂商往往更聚焦于与自身品牌数据安全产品的集成,与第三方异构产品的融合仍然存在阻力。

  • 数据资产的统一管理和分类分级是企业数据安全管理的关键基础,也是目前企业数据安全建设的重点需求。我国市场上主要的数据安全技术提供商均已经具备数据资产发现和分类分级基础能力,且正在持续训练和完善针对不同行业的能力模型,对多模态数据资产管理的全面性、准确性和精细化程度也在快速提升。

  • 数据安全管理平台整体的自动化、智能化水平还需提升。数据安全管理平台如何利用人工智能提升数据分类分级、威胁检测与分析、数据溯源与取证、安全编排与自动化响应、人机协同运营等多方面的能力,是众多技术提供商正在大力投入的方向。

  • 专业的咨询服务是大多数企业数据安全防护体系建设的迫切需求。技术提供商正在增强对数据安全服务团队的建设,通过咨询服务帮助企业做好符合行业特点和业务属性的数据安全顶层规划,并进一步从制度、团队、项目规划、产品部署、安全运营等方面帮助企业合理投入、有效建设数据安全防护体系。

IDC中国网络安全市场研究经理赵卫京认为,面临数据价值的迅速提升以及纷繁复杂的恶意攻击,企业数据安全负责人员不得不显著加大对数据安全防护的投入。一方面,对数据资产的全面发现与精准分类分级成为企业最紧迫的需求,也是实现数据安全管理的重要基础;另一方面,通过众多数据安全独立产品的简单堆砌并不能形成安全防护效果的叠加,企业需要一套综合数据安全管理平台实现数据安全的统一管理,通过一个平台实现各类数据安全组件的统一配置、监管、分析、响应和处置,提高检测和处置各类高级威胁、新兴威胁的能力。

IDC定义下的数据安全管理平台是一个进行数据安全管理的底层平台,其从数据的发现与分类分级出发,是集成了数据合规治理、数据安全访问治理、敏感数据管理、数据防泄漏、数据加密、数据脱敏等多种数据安全产品能力的统一安全监测、管理、运营平台。该平台作为数据安全的基础设施防护底座,可不断集成并模块化多种数据安全能力。

声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。