数据安全产品与服务观察报告

本报告版权属于数据安全推进计划，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：数据安全推进计划”。违反上述声明者，编者将追究其相关法律责任。版权声明数据安全产品与服务观察报告 数据安全推进计划取得数据的途径为公开资料、厂商调研与行业访谈。本报告力求内容客观公正，但所载观点及其他数据信息仅供参考使用，对依据或使用本报告所造成的一切后果，本报告及作者不承担法律责任。免责声明数据安全产品与服务观察报告 2023年，中共中央、国务院印发《数字中国建设整体布局规划》（以下简称《规划》）。《规划》强调要推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合，强化数字技术创新体系和数字安全屏障“两大能力”， 由此可见技术发展在数字产业规划与数字经济发展中的重要作用。数据安全作为发展数字经济的能力底座，其技术产品及服务能力备受关注：数据安全技术是数据安全厂商立足之本。数据安全技术以数据为核心，围绕数据在全生命周期中的安全需求，通过对数据的识别、标记、变形、计算等操作，保护数据的持续安全状态。数据安全厂商通过组合、应用一种或多种数据安全技术，形成丰富的数据安全产品及服务，实现数据识别、检测、防护、监测、隐私保护、追踪溯源等场景下的目标。随着各行业组织的数字化转型持续深入，数据安全事件频发，数据安全风险严重，业内多方亟需支持数据安全产品及服务厂商通过技术创新与应用，持续提升数据安全能力水平，发展壮大我国数据安全产业。产品与服务的持续创新是数据安全厂商发展之阶。近几年，我国数据安全产业发展迅速。为深化调研我国数据安全产品与服务市场现状，2022年，数据安全推进计划面向116家数据安全产品、服务供应商，开展两轮数据安全产品与服务调研，将数据安全产品与服务分为数据资产识别类产品、数据安全检查类产品、数据安全防护类产品、数据风险监测类产品、数据共享流通安全类产品、数据安全合规类服务、数据安全能力提升类服务等品类板块，合计调研488款产品及服务，并形成《数据安全产品与服务图谱2.0》（以下简称“图谱”）。本报告基于图谱数据，对我国数据安全产品、服务、市场的现状进行介绍、分析，形成数据安全产品与服务的十大观察观点。前 言数据安全产品与服务观察报告 中国信息通信研究院云计算与大数据研究所、杭州安恒信息技术股份有限公司、奇安信科技集团股份有限公司、联通数字科技有限公司、杭州美创科技股份有限公司、北京安华金和科技有限公司、全知科技（杭州）有限责任公司、杭州极盾数字科技有限公司、深圳昂楷科技有限公司、北京亿赛通科技发展有限责任公司、数安信（北京）科技有限公司、杭州薮猫科技有限公司、江苏保旺达软件技术有限公司、北京奇虎科技有限公司、中国电子科技网络信息安全有限公司、北京数字认证股份有限公司、神州融安数字科技（北京）有限公司、深圳市洞见智慧科技有限公司、天道金科股份有限公司、安徽辰图大数据科技有限公司、天翼安全科技有限公司、杭州雅拓信息技术有限公司、南京聚铭网络科技有限公司、厦门服云信息科技有限公司、杭州金智塔科技有限公司、杭州比智科技有限公司、北京炼石网络技术有限公司、北京数安行科技有限公司、苏州美天网络科技有限公司、深圳市华傲数据技术有限公司、新华三技术有限公司、中兴通讯股份有限公司、中电科拟态技术有限公司、深圳市联软科技股份有限公司、浙江泽大律师事务所、浙江寰福科技有限公司、上海观安信息技术股份有限公司、科大讯飞股份有限公司、深圳红途科技有限公司。龚诗然、李天阳、张越、林鹭、程文博、楚赟、赵宁、崔玲龙、王英杰、薛恺、李阳、谭峻楠、周顿科、查浩奇、李方方、赵汝东、乐凯明、黄哲慧、李楷、张艺伟、梁晓云、胡国华、张红露、孟晨、傅娅兰、刘险峰、钱戈、卢伟、唐会芳、薛锋、王晗、王翀、李登峰、宁立君、王皓、李博、李绍宾、韩晓宇、王同新、关中华、项宇欣、张鑫、陈韬、陈虎、余志军、杨智垄、陈超超、梁腾文、何夕、曾博、薛诗静、赵倩、刘玉红、曹峰、何旭珩、王曦光、王文娟、侯大鹏、耿蕴秋、杨学治、高云翔、孙权、甘铜、谢江、包宏宇、倪修峰、杨培、王慧敏、黄俊辉、陈冰洵。特别鸣谢机构特别鸣谢专家数据安全产品与服务观察报告 一. 数据安全产品与服务发展概述(一) 数据安全产品 (二) 数据安全服务 二. 数据安全产品与服务观察 (一) 智能化浪潮来临：数据安全产品技术升级 (二) 新技术：深刻影响数据安全产品发展 (三) 第三方评测：“以评促建”创造厂商新优势 (四) 安全检查工具：供给难以满足市场需求 (五) 数据防泄露：安全防护领域的重点产品 (六) 数据安全网关：产品形态缺乏统一共识 (七) 数据风险监测：站在“一体化”的“分岔路口” (八) 运营管理平台：“平台化”趋势下的热门产品 (九) 安全合规服务：咨询与评估成为业内焦点 (十) 分类分级服务：逐渐演变为独立服务品类 附录 (一) 综合型厂商 (二) 专业型厂商 (三) 新兴型厂商 目 录1159910141517192223252730314660数据安全产品与服务观察报告 图目录图1 图谱：数据安全产品与服务图谱框架图2 数据安全产品分布图3 图谱：数据安全防护类产品图4 图谱：数据安全服务图5 数据安全服务分布图6 数据安全厂商分布图7 图谱：隐私计算产品图8 厂商第三方评测与平均单年营收统计图9 图谱：数据安全检查类工具图10 图谱：数据安全网关产品图11 图谱：数据安全运营管理平台产品图12 图谱：数据分类分级服务图13 奇安信数据安全产品布局图14 奇安信数据安全服务框架图15 奇安信数据安全服务流程图16 奇安信数据分类分级服务流程图17 亿赛通数据安全产品布局图18 亿赛通数据安全服务案例图19 保旺达数据安全产品布局图20-1保旺达数据安全产品架构（数据资产梳理系统）图20-2保旺达数据安全产品架构（接口安全管控系统）图20-3保旺达数据安全产品架构（文档安全流转中心）图21 保旺达数据安全服务案例2236681115162123283233333537394041424345数据安全产品与服务观察报告 图22 安恒信息数据安全产品布局图23 安恒信息数据安全服务框架图24 安恒信息数据安全细项服务简介图25 美创科技数据安全产品能力全景图图26 美创科技数据安全咨询服务体系图27 美创科技数据安全运维服务体系图28 美创科技数据安全运营服务体系图29 炼石网络数据安全产品矩阵简介图30 炼石网络数据安全服务框架图32 数安信数据合规管理能力体系图33 数安信数据安全合规服务框架图34 数安信数据安全服务案例图35 融安数科隐私计算引擎产品架构 图36 融安数科隐私计算解决方案架构图图37 洞见科技InsightOne平台相关场景解决方案图38 洞见科技精准投放场景解决方案图39 洞见科技数据要素安全交易场景解决方案图40 金智塔科技“智隐隐私计算平台”架构图图41 金智塔科技“智通数据要素流通平台”架构图图42 金智塔科技统计数据合规应用场景解决方案图43 金智塔科技小微企业授信融资场景解决方案图44 金智塔科技政务数据融合场景解决方案47484850525353555658595961626465666869707071数据安全产品与服务观察报告图目录 以数据为中心的安全防御体系逐步建立。根据图谱，数据安全产品的应用贯穿数据的全生命周期：无论是数据采集阶段的识别、标记、分类分级，还是存储、使用阶段的加密、脱敏、审计，以及共享流通阶段的隐私计算、数据水印等产品工具，均为保障数据的保密性、完整性、可用性，以及数据处理活动的合规性、可控性提供了技术支撑。组织的数据安全建设理念转变带来产品、服务的变化创新。相较于传统网络安全基于系统的安全防护，数据安全从业务需求出发，强调覆盖数据全生命周期的技术、产品与能力布局，重点关注何种数据、分布何处、如何流转、谁在使用、如何防护等关键问题。本报告根据数据安全产品的安全能力、面向的数据形态等多个维度，将数据安全产品分为数据资产识别、数据安全检查、数据安全防护、数据风险监测、数据共享流通安全等领域，形成兼顾安全与合规、覆盖“识别-检测-防护监测”的产品布局。而数据安全服务则根据服务需求方的目标与期望，分为合规类服务与能力提升类服务。一.数据安全产品与服务发展概述(一) 数据安全产品1数据安全产品与服务观察报告 数据安全产品广泛应用于在数据资产识别、数据安全检查、数据安全防护、数据风险监测、数据共享流通安全，整体上呈现出多层面、全方位的数据安全理念。然而，从产品数量的分布上看，数据安全防护类产品数量占数据安全产品总数的43%，呈现出目前以“防”为主的安全理念。图1 图谱：数据安全产品与服务图谱框架图2 数据安全产品分布43.0%6.2%11.3%10.3%11.1%18.0%数据安全防护43.0%数据风险监测18.0%数据资产识别11.3%数据共享安全流通11.1%数据安全检查6.2%其他10.3%数据安全产品与服务观察报告2数据安全产品与服务图谱框架数据安全产品数据安全服务能力提升类服务......密码服务平台身份安全数据容灾备份与恢复数据脱敏数据水印溯源......数据安全合规评估数据安全合规评估......区块链......数据分类分级数据资产识别数据安全合规检查数据安全风险检测个人信息使用合规......数据加密数据库防火墙数据安全网关数据防泄露数据脱敏数据水印溯源数据容灾备份与恢复身份安全密码服务平台......数据库审计数据流转监测API监测......隐私计算数据沙箱合规类服务数据共享流通安全数据风险监测数据安全防护数据安全检查数据资产识别 图3 图谱：数据安全防护类产品数据资产识别类产品包括数据资产识别、数据分类分级等产品，主要应用于组织发现、识别、管理数据资产，覆盖了结构化数据与非结构化数据。数据资产识别产品主要通过自动化识别技术（例如：文本识别、图片识别、关键字匹配、正则表达式匹配等），基于识别规则对组织的数据源进行全面扫描、筛选、梳理、分析，帮助组织识别、发现数据资产类型和量级，全面盘点组织内部的数据资产。数据分类分级产品则在此基础上，通过数据自动发现技术，基于产品内置的规则对组织的数据进行识别、分类、分级，形成可视化、可输出的分类分级成果，从而实现差异化、精细化的安全保护与管理。1.数据资产识别数据安全产品与服务观察报告3 数据风险监测类产品主要包括数据库访问监测、API安全监测、应用访问监测等产品，主要提供聚合态势呈现、风险预警、安全运营、威胁分析、事件溯源等风险监测能力，实现对组织数据处理活动的风险实时动态监测。此外，随着各行业数字化转型进程加快，单点工具的简单堆砌已无法满足组织面临的复杂数据安全风险，亟需引入一体化的监测类产品，形成“以点4.数据风险监测4数据安全产品与服务观察报告数据安全防护类产品涵盖了数据保护类、访问控制类、追踪溯源类的诸多产品。数据安全防护类产品以数据为核心，围绕全生命周期进行防护，依托加密、脱敏、身份认证、访问控制、监控审计等技术，贯穿数据、终端、应用、系统、网络、物理等层面的安全技术及工具部署，实现多方式、多层次的产品技术互补，提升终端数据安全、网络数据安全、平台数据安全和应用数据安全的防护能力，实现安全可信、安全可管、安全可控。数据安全检查类产品主要包括数据安全合规检查工具与数据风险检测工具。数据安全合规检查工具基于数据安全相关法律法规要求，对数据脱敏、违规采集、数据销毁等安全控制措施的有效性进行检测，判断数据安全现状与测评指标的符合程度。数据风险检测工具则主要通过流量分析等方式，盘点敏感数据暴露面与流动情况，开展漏洞及配置检测，识别包括账号、权限、暴露面、行为在内的诸多数据安全风险要素。3.数据安全防护2.数据安全检查 数据安全服务种类增加，服务内容持续完善。相对于传统网络安全服务往往仅作网络安全技术产品的“附属品”，由于数据作为新型生产要素与业务耦合度深、流转范围广的特点，