2025年Gartner《数据安全平台市场指南》(中国篇)
AI智能总结
合部署的数据安全平台,以保障其与现有数据存储与管理工具的兼容性。因此,中国大多数DSP厂商优先发展本地部署能力,云原生功能则作为次要补充。•DSP可通过原生连接器、标准化API、JDBC/ODBC驱动以及文件集成方式,连接结构化(如数据仓库、运营数据库)与非结构化数据源(如数据湖、日志、文本文件、多媒体数据),并适配本地与云端环境。这种连接能力使DSP能够实施包括数据分类、访问控制、加密与审计等关键安全措施。在中国,企业常同时使用国际主流数据库(如Apache Hadoop、MySQL、Oracle、PostgreSQL)与国产数据库(如阿里巴巴MaxCompute、华为GaussDB、人大金仓KingBase)以满足其业务运营、成本与合规需求(详见报告《中国数据库管理系统市场指南》)。因此,本地买家普遍偏好那些预置支持国际与国产数据源连接能力的数据安全平台。•为响应中国日益严格的数据安全监管,本地DSP采购方对平台功能提出了超越标准能力的更高要求。如需了解DSP的标准技术特性,可参考《数据安全平台市场指南》。除此之外,为满足中国市场在业务运营与合规方面的特定需求,企业还普遍关注以下功能:o数据及关联资产管理:中国的数据安全相关法规普遍要求企业明确掌握数据的驻留位置、跨系统的流转路径,以及被哪些用户或应用访问。企业需对数据及其相关资产(包括数据库、数据分析平台、文件服务器、API、应用程序及用户账号)实现统一可视与集中化控制。o合规审计流程与自动化报告生成:金融、工业、汽车等行业领域的专项监管,通常要求定期开展数据安全风险评估,以确保符合国家及行业标准(详见《安全与风险管理领导者中国数据安全指南》)。因此,自动化的合规审计流程与报告生成功能,对于审计材料的及时性与准确性至关重要。o取证与根因分析能力:中国法律明确要求在数据安全事件发生后,企业需在规定时间内完成调查与报告。因此,能够追踪数据、数据存储库、应用系统与用户身份之间关联关系的可观测能力,对于识别攻击路径、定位根因并防范未来风险尤为关键。•与多样化数据源及安全工具的集成与策略联动:本地部署的DSP厂商面临巨大挑战,需与各类数据仓库及安全工具(如身份与访问管理IAM、安全信息与事件管理SIEM、数据库审计与保护DAP)实现深度集成与策略协同。不同于全球云端DSP借助云服务提供商(CSP)标准化的API与元数据管理体系,中国本地DSP多面向异 构的本地系统,这些系统通常架构陈旧、接口标准不一、格式不一致。为应对上述挑战,本地DSP厂商普遍强化生态内原生集成能力,开发了灵活的中间件、可定制连接器及数据转换框架,以提升在异构工具间的兼容性与互操作能力。•全球DSP在数据发现、分类、目录集成、风险分析及动态策略执行等任务上展现出更强的自动化与智能化能力。相比之下,中国本土的DSP平台虽已实现数据发现、分类、合规报告等基础功能的自动化,但在数据源集成、安全工具联动、事件响应处理等方面,仍较多依赖人工干预。这一差距的主要原因在于:本地生态中人工智能/机器学习(AI/ML)技术应用程度有限,数据环境碎片化严重,且缺乏统一的标准化框架支撑。表1列出了一些中国市场中具有代表性的本土数据安全平台(DSP)厂商及其产品方案。需要注意的是,该列表并非详尽无遗。本节的目的,是为读者提供对中国DSP市场及其主要产品能力的整体认知和参考。表1:中国代表性数据安全平台厂商(详见附录中的扩展表格)厂商(Vendor)产品名称(Product)360数字安全集团(360 DigitalSecurity Group)360数据安全管理平台(360 Data SecurityManagementPlatform)阿里云(Alibaba Cloud)数据安全中心(Data Security Center)亚信安全(AsiaInfo Security)亚信安全数据安全运营平台(Asia Info Security DataSecurity Operation Platform,AISDSOP)北 京安华 金和科技 (BeijingDBSEC Technology)数 据 安 全运 营平 台 (Data Security OperationPlatform,DSOP)DBAPPSecurity数盾数据安全控制平台(DBAPP Data Shield DataSecurity Control Platform,AiDSC)杭 州 美创科技 (HangzhouMeichuangTechnology)数 据 安 全 管 理 平 台 (Data Security ManagementPlatform,DSM)山石网科(HillstoneNetworks)数 据 安 全 治 理 平 台 (Data Security GovernancePlatform)新华三技术(NewH3CTechnologies)安全中心CSAP-MCP-BSO(SecCenter CSAP-MCP-BSO)绿盟科技(NSFOCUS)数据安全网关(Data Security Gateway,DSG) 行动建议面向负责数据安全治理与合规的中国安全与风险管理负责人,建议:1.关键系统优先保留本地部署,逐步过渡至现代架构对于合规性、业务连续性或数据主权要求较高的系统,应优先选择本地部署的DSP,同时引入私有云等混合能力,推动向现代架构的平滑过渡。建议采用容器化部署、标准化API以及具备弹性扩展能力的基础设施,实现传统系统与云就绪环境之间的兼容与衔接,确保合规与运营效率双重保障。2.选择具备丰富连接能力的DSP,实现多源兼容优先选用预置连接器完善的DSP,能够同时支持国际主流数据库和本土平台,覆盖本地部署与云端环境。建议通过实际案例或概念验证(POC)测试,确认其异构数据源的兼容能力。3.关注接口标准化,便于与第三方工具集成联动选择支持RESTful API、gRPC等现代通信协议的DSP,以适配国际标准,并简化与身份管理、审计监控等安全工具间的联动编排,推动数据安全策略的统一执行。4.优先支持主流元数据标准或具备自定义接口能力的产品选择支持OpenMetadata、Apache Atlas等广泛采用的元数据标准,或提供灵活自定义接口的产品,以适应企业多样化的数据目录结构并确保后期可扩展性。如需手动集成,应要求厂商或实施伙伴提供可复用的ETL脚本或适配流程,加快元数据的 导入与同步。5.关注自动化能力和AI/ML发展路径,减少人工负担优先选择具备可量化自动化能力(如任务编排、数据自动分类)及清晰AI/ML功能发展路线图(如风险预测建模、异常检测)的产品,以填补人工流程的不足,降低运营复杂度与人力成本。6.联合多部门推动数据安全平台落地,打通治理闭环建议安全团队与数据管理部门协同,将DSP的能力嵌入现有数据流程,同时配合法务部门确保符合监管要求,并联合业务部门推动DSP在核心场景中落地使用,实现安全策略在合规与业务间的统一执行与持续治理。
