2023年中国数据安全行业发展现状分析:客户需要安全性更高的业务应用系统
数据安全项目商业计划书-中金企信编制
2024-2029年数据安全行业市场全景调研分析及投资可行性研究预测报告
定制化数据安全产品行业专精特新“小巨人”市场占有率评估报告(2024版)
1、数据安全行业技术水平分析:
(1)我国数据安全体系包含四个层面:数据安全技术包括四个层面,分别为边界安全、访问和控制、数据保护、审计监控等四个层面。
①边界安全——授权合法用户访问大数据平台集群:边界安全包括身份认证、网络隔离和传输安全。身份认证指的是:关注外部用户或者第三方服务,对集群访问过程中的身份鉴别,用户在访问启用安全认证的集群时,需通过服务所需要的安全认证方式。网络隔离指的是:大数据平台集群,支持通过网络平面隔离的方式,保证网络安全。传输安全指的是:关注数据在传输过程中的安全性,包括采用安全的接口设计,和高安全的数据传输协议,来保证在通过接口访问、处理、传输数据时的安全性,避免数据被非法访问、窃听或旁路嗅探。
②访问控制——定义可以访问、应用数据的用户:访问控制包括权限控制和审计管理。权限控制包括鉴权、授信管理;即确保用户对平台、接口、操作、资源、数据等都具有相应的访问权限,避免越权访问;分级管理,即根据敏感度对数据进行分级,对不同级别的数据提供差异化的流程、权限和审批要求等管理措施。审计管理指的是:基于底层提供的审计数据,在权限管理、数据使用、操作行为等多个维度,对大数据平台的运转提供安全审计能力,确保及时发现大数据平台中的隐患点。
③数据审计——数据溯源、数据使用和销毁路径跟踪:数据审计包括数据生命周期管理和日志审计。数据生命周期管理指的是:追溯大数据平台内的数据来源信息;熟知数据使用、销毁情况,通过安全审计,监测大数据系统中,是否存在非法数据访问。安全审计的目的是捕获系统内的完整活动记录,且不可被更改,遵守“事前可管、事中可控、事后可查”,三大原则。日志审计是对日志和审计记录做集中管理和分析。
④数据保护——数据加密和脱敏、多租户隔离、数据侵权保护、容灾管理:数据保护包括数据加密、数据脱敏、多租户隔离、数据侵权保护、容灾管理。数据加密指的是:提供数据在传输过程及静态存储的加密保护,在敏感数据被越权访问时仍然能够得到有效保护。数据脱敏指的是:提供数据脱敏和个人信息去标识化功能,提供满足国际密码算法的用户数据加密服务。多租户隔离是指实施多租户访问隔离措施,实施数据安全等级划分,支持基于标签的强制访问控制,提供基于ACL的数据访问授权模型,提供全局数据视图和私有数据视图,提供数据视图的访问控制。数据侵权与保护是利用区块链等类似技术实现数据的溯源确权。数据容灾是为集群内部数据提供实时的异地数据容灾功能。
数据安全技术体系分析
(2)定制化数据安全产品能够实现数据全生命周期的防护:近几年,“Data-centricSecurity”(简称DCS)即“以数据为中心的安全”引发国内外网络安全企业热议。由于数据安全与业务活动关联紧切,数据安全企业必须在熟练掌握所服务数据库的数据全貌、业务细节的基础上才可能提炼出有效的安全策略,以部署周密的数据防护计划。随着越来越多的企业依靠大数据实现高效的运营管理,其运营的核心就是企业内网的数据防护及部署安全策略。
定制化数据安全产品属于DCS产品,它主要服务于企业的内网安全,它融合了DCS模型中的研发技术,以更好地服务具有特殊数据安全防护需求的企业、政府部门及个人用户;其产品职能是保护企业在业务活动中的计算机硬件、软件和数据不因意外和恶意原因而遭到损坏、更改和泄露,同时能够提供实时、相关、准确、完整的数据,为管理者提供业务管理保障的安全运营策略。
DCS产品的目标包括防窃取、防滥用和防误用三方面的内容(防窃取是指防止数据被主动窃取或被动泄露到外部的过程;防滥用是指防止数据被主动不正当使用的过程;防误用是指防止数据被不经意间错误使用的过程),其产品将数据的全生命周期内各不同环节所涉及的信息系统、运行环境、业务场景和操作人员行为等作为围绕数据安全保护的支撑,在数据全生命周期内进行数据保护。
数据全生命周期
2、数据安全行业技术特点:
(1)传统网络安全产品逐渐无法满足客户对数据安全的需求:传统网络安全企业仍集中在提供防火墙、入侵检测、入侵防御等单点技术产品上,传统安全产品较多注重对外部网络攻击的防御及检测,其特点是及时清理并消灭已出现在系统内的具有安全威胁的病毒及攻击对象,属于被动防护类型且具有滞后性。标准化安全产品是游离在企业业务系统之外的,无法融合企业经营活动,主动实现内外部网络协同防御,更无法对内部人员危险行为动态监测,应对新型内部网络攻击和人员泄密导致的安全威胁。
随着网络技术的发展,攻击手段、技术、频率都大幅增加,传统网络安全产品已无法抵御新型技术的攻击,客户的数据安全面临严峻挑战。与传统标准化产品相比,定制化数据安全产品开发与服务改变了过去先信息化后安全化、以“打补丁”方式外挂安全产品的模式,其核心在于将数据安全系统内化在客户的信息化过程中,实现多功能、全流程的安全化,可以更好地满足客户对数据安全的需求。
(2)客户需要安全性更高的业务应用系统:金融、政务行业客户拥有大量敏感数据,保障数据安全是开展日常业务运行的必要条件。相较于业务系统加挂安全模块(OA+安全),安全系统(安全+OA)可以大幅提高系统的安全性,具有以下优势:
1)需求层面,在目前的政策法规下,安全需求已经与业务系统同等重要,甚至一些重要系统中,安全需求比业务系统需求更加重要,安全与否具有一票否决权。
2)商业层面,安全是一个技术门槛较高,且与业务深度融合的特性,因此客户无法从技术上对安全产品和业务系统进行清晰的界限划分和协调。传统做法都是给业务系统开发商提出笼统的安全需求,但是一般业务系统开发商对安全理解不够深刻,随着现在安全要求越来越多,评测、审核越来越严格,单纯业务开发商的安全能力远远达不到客户需求。因此客户将安全性提高到与业务需求同等甚至更加重要的地位,出现了部分重要业务系统选择更加专业的安全厂家进行整体开发的现象,以确保能满足安全需求。
3)实施层面,由专业的数据安全厂家进行业务系统整体开发,可以将需求、架构设计、代码实现、测试、实施部署等业系统开发全周期中体现并落实安全技术要求,确保安全需求得到最大程度的满足。在系统规划之初,就将安全与业务融合考虑、综合规划,将数据分类、分级与数据库规划、业务系统权限设置、业务流程构造综合规划,将数据加密与数据在业务系统中使用、流转过程、存储环境综合规划,将数据脱敏与内外部系统交互综合规则。在系统开发测试过程中,针对每个模块、每个函数、每个接口开展安全设计与安全测试,杜绝在代码中留下安全隐患。
4)使用角度,安全功能内置到系统中可以极大程度降低最终用户的使用复杂度和难度,也可以降低运维管理人员的管理复杂度。
3、数据安全行业发展方向:近年来,安全事件频发,由于应用软件自身存在代码安全漏洞,被黑客利用攻击是导致安全事件发生的关键因素。在传统研发运营模式之中,业务系统设计与开发过程中以解决业务问题为主,安全问题则考虑较少,留有较多安全隐患。传统上,一般通过在业务系统外加挂安全产品来解决安全问题,但效果并不理想,主要体现在两个方面:1)外挂产品属于通用型,不清楚特定业务系统存在哪些安全风险,因此只能做一般性的、普适性的防护,这些防护措施由于缺乏针对性,效果必然大打折扣;2)企业业务系统众多,如一个大型国企存在上百套业务系统,这些系统会留下大量看不见、摸不着的安全漏洞,由于安全漏洞多、且大多数犹如隐藏在海面之下的冰山,虽然后期采取了很多安全措施,但安全事件依然防不胜防,屡屡发生。最近几年,数家银行频发数据泄露事件,大量个人敏感信息在暗网交易、在互联网上公开。数据泄露大多是因为存在业务系统、数据库、网络系统层面的安全漏洞,甚至是数据被非法查询复制而泄漏到互联网,难以通过后期加挂安全产品解决。
近年来,业务系统安全防护模型逐步从外挂安全向应用安全(内生安全)方向发展。应用安全从根源解决业务系统研发过程中的代码漏洞问题,解决产品运行过程中的网络安全、数据安全方面的风险,从而大幅提升了其核心产品的安全保障水平,有力地维护了企业、产品的信誉和市场价值。国外公司中,应用公司收购安全公司、安全公司收购应用公司,均体现了安全与应用的融合趋势,具体如下:
免责声明:
本站新闻、行业资讯、新闻资讯、市场资讯等公开信息中部分内容与图片来自网络、媒体或网友(含三方合作机构)提供,版权归原作者。中金企信本着尊重与保护知识产权的原则,若出现本站公开内容存在文章内容或图片内容版权与其他问题请联系我司。联系方式:010-63853556,zqxgj2011@163.com,我司将第一时间回应并处理。