近日，聯軟科技深度參編的《數據安全產品與服務觀察報告》正式發布，聯軟科技再添行業成果！這份備受關注的報告包含哪些核心觀點？馬上揭曉！

為深化調研我國數據安全產品與服務市場現狀，2022年數據安全推進計劃面向116家數據安全產品、服務的供應商，開展兩輪調研，共計覆蓋了488項產品與服務。2023年，數據安全推進計劃依托圖譜調研工作與五十家廠商企業專家進行了積極探索與研討，形成《數據安全產品與服務觀察報告》，并提煉了十項觀察。

觀點1  智能化浪潮來臨：數據安全產品技術升級

2023年，微軟提出“AI安全副駕駛”，認為人工智能能夠利用安全模型收集有關潛在威脅，追蹤攻擊風險。我們觀察到，人工智能技術的應用本質上也反映了從靜到動的安全防護策略轉變，能夠提升數據分類分級產品技術的準確性及工作效能、數據安全風險監測技術的自動化響應能力，驅動數據安全向智能化、高效化、精準化方向演進。

同時，我們也應正視人工智能技術應用帶來的全新的數據安全威脅。人工智能技術應用在降低了攻擊技術門檻的同時，其自身存在的以數據污染、泄露、濫用為代表的安全威脅也將導致攻防態勢愈發激烈，這也對廠商及產品帶來更大的考驗。

觀點2  新技術：深刻影響數據安全產品發展

隱私計算：我們發現，在政策紅利和安全需求的雙重驅動下，隱私計算從落地初期驗證階段進入加速落地階段，現已廣泛應用于多個行業及典型場景。然而，盡管隱私計算“可用不可見”一定程度上解決了數據使用中的安全問題，但在規模化應用過程中依然面臨安全與性能平衡、通用解決方案難以應對復雜場景、互聯互通阻礙這三大挑戰。以上問題無法依靠廠商解決，亟需產業多方合力攻克。目前中國信通院聯合多家主流隱私計算廠商建立“隱私計算聯盟互聯互通推進計劃”，探索異構隱私計算平臺間的互聯互通，邁進“織點成網”、協同推進的新階段。

量子計算：量子計算機具備在短時間內破解大規模的基于公鑰密碼的加密算法的能力。這意味著依托于傳統加密方法的數據安全產品需要更強的加密機制，以應對攻擊勒索態勢。我們觀察到，量子加密技術能夠為數據安全產品提供更高強度的加密處理能力，并持續提供高性能的并發處理支撐，未來或將成為數據安全產品的必要組成部分。然而，由于技術應用成本高，當前落地應用仍面臨挑戰。

區塊鏈在數據權屬主體確認、數據流通追蹤溯源等方面發揮重要作用，一定程度上解決了數據交換的過程中面臨的所有權界定問題。但我們同樣發現，區塊鏈自身存在的安全問題也逐漸顯現，且由于區塊鏈節點無法避免實體干預，如何最小程度避免人為因素擾動，保障數據在上鏈前與鏈下存儲的安全可信，將是區塊鏈與數據安全融合亟需考慮的重要問題。

觀點3  第三方評測：“以評促建”創造廠商新優勢

第三方評測能夠打破供需信息壁壘，提供向用戶充分展示廠商產品的優勢與特色的途徑，助力供需適配。我們發現，25.8%的廠商主動參與過數據安全產品與服務相關的評測，過測產品在營收上表現相對突出，且行業應用案例較多。

我們認為，第三方評測一定程度上能夠拉通對齊供需雙側認知，為需求側解決對產品、服務的疑惑，推動服務機構持續完善產品、服務質量，助力培育良好的行業生態。未來，第三方評測機構完善自身資質、保持獨立性的同時，亟需完善評估評測體系，與參評廠商充分互動、發現問題并探討解決良方，并持續公開評測成果，保障評測結果在需求側的充分應用。

觀點4  安全檢查工具：供給難以滿足市場需求

在法規的推動下，國外市場已逐步孵化了合規檢查產品相關廠商。國內多部門、多角度、高密度的監管要求也使檢查工具得到更多用戶關注。然而我們也觀察到，數據安全檢查工具依賴明確的檢查輸入，受限于監管合規體系龐雜、缺少可被工具解析的檢查標準，目前僅18.1%的廠商提供安全檢查工具，工具僅在輸入相對明確的場景下得以應用。此外，數據安全檢查工具在檢查維度、精度上同樣面臨技術挑戰。一是合規輸入兼容挑戰。二是大規模數據分析能力挑戰。因此我們認為，未來，這類工具將基于更加明確的監管要求、標準與新技術，持續提高檢測與分析的精度。

觀點5  數據防泄露：安全防護領域的重點產品

我們觀察到，隨著全球數據泄露態勢嚴峻，數據防泄露產品市場需求持續走強，目前數據防泄露已成為組織數據安全防護的重點產品。而在供應側，我們發現，數據防泄露產品市場競爭激烈。大量廠商均在數據防泄露產品及解決方案上積極布局，在數據安全防護產品領域，46.4%的廠商向組織提供數據防泄露產品及解決方案，產品數量占防護類產品的22.5%。

隨著組織業務場景持續豐富、數據泄露威脅日益復雜，防護需求不斷個性化，數據防泄露產品能力持續升級，將持續適應復雜場景，從工具演進成為綜合的解決方案，向用戶提供提供更高的敏感數據資產可見性、更場景化的安全策略、更靈活的安全控制能力。

觀點6  數據安全網關：產品形態缺乏統一共識

數據安全網關產品數量占安全防護類產品總數的13.2%：基于不同的訪問協議、部署環境以及數據對象，數據安全網關可以分為數據庫安全網關、應用數據安全網關等產品。我們認為，部署在何種層級直接影響數據安全網關所呈現出的產品形態，這或許是產品缺乏共識的首要原因。而且，由于銜接了不同安全策略，這也導致產品在具備更多樣化的安全能力的同時，功能界限也逐漸模糊。

盡管在訪問協議、部署位置、數據對象上存在差異，我們認為，不同的數據安全網關仍應具備敏感資產識別、身份鑒別與訪問控制、異常行為識別與分析的核心能力，實現面向數據提供細粒度訪問控制及安全防護功能。未來，產品將持續擴大數據對象范圍，完善兼容能力，通過提供“可插拔”的架構，實現業務、數據以及安全能力的快速接入，避免對業務造成的訪問性能下降、鏈路節點增加等風險。

觀點7  數據風險監測：站在“一體化”的“分岔路口”

數據風險監測類產品數量占產品總數的18%。產品通過對數據流轉過程中的關鍵要素進行全方位監控與審計，全鏈路監測敏感數據的訪問與使用情況，識別數據流動安全風險。

我們發現，數據風險監測產品的價值體現在其聚焦數據與數據流向，重點關注如何保障組織數據日常操作的安全性、數據向低安全域流動的場景下如何保障安全等問題，這意味著產品需要具備對接多類型數據源的能力。未來，面對組織日益復雜的數據生態，監測產品的平臺化、一體化的趨勢已逐漸明確。而單點產品則也需要具備采集更多的安全設備信息的能力，并基于業內完善產品協作的要求與標準，降低產品應用成本。

觀點8  運營管理平臺：“平臺化”趨勢下的熱門產品

組織具備大量的安全設備，然而，產品堆疊應用將造成數據安全運營工作“斷點”，形成“能力孤島”，導致運營效率低、成本高、成效小。數據安全運營平臺成為打破“孤島”的關鍵。我們發現，21.6%的廠商向組織提供運營管理平臺產品，提供統一的管理入口、全局一致的操作方式，實現對工具的能力編排、調度。

高業務耦合與持續運營是數據安全運營管理平臺的核心價值點。我們認為，為降低運營成本，產品需要基于“持續運營”的設計理念，通過數據資產梳理、數據合規管理、安全能力管理等功能，建立“協同管理”的能力，規避產品應用中的粗防護、弱聯動、單視角等問題。未來，運營管理平臺需要契合業務場景，前置數據安全運營工作的規劃環節，避免“拼盤式”運營；二是要持續沉淀各行業典型業務模型，有效覆蓋關鍵業務節點，保障運營效能、效率，走向全面、動態的數據安全運營管理。

觀點9  安全合規服務：咨詢與評估成為業內焦點

產業發展的指導意見強調壯大數據安全服務，可以預見數據安全合規服務市場發展將持續向好。服務需求量快速增長。我們同樣觀察到，用戶對數據安全合規服務寄予厚望。組織開展數據安全建設的目標是期望完善自身的數據安全合規體系，保障業務發展，因此對服務機構的經驗、資質方面的要求逐漸提升。

合規咨詢與評估的工作重點不同，服務形式也相輔相成。合規咨詢側重于提供可落地的數據安全建設或整改方案，關注數據安全合規遵從能力提升；合規評估則主要評估組織是否滿足特定合規要求。

我們認為，未來，檢測工具發展完善，合規評估將逐步從“純人工、周期式”走向“半自動、常態化”服務模式。而咨詢則要求服務機構不僅懂合規、懂安全，還要懂業務，并持續服務前期規劃、中期實施以及后期運營的規范性與質量。

觀點10  分類分級服務：逐漸演變為獨立服務品類

數據分類分級在數據安全治理中起到承上啟下的“抓手”作用，并已成為一項數據安全服務。我們觀察到，12.9%的廠商向用戶提供了數據分類分級服務，而專業咨詢是數據分類分級服務的首要增值點。用戶更加關注數據分類分級服務能否為常態化運營工作貢獻價值。因此，我們認為服務機構應持續完善服務流程，輔助用戶建立數據分類分級“規劃-實施-運營”的閉環管理機制，實現新增或變更下的動態調整。同時，通過提升數據分類分級工具的性能、效率與精度，提供更高質量的數據分類分級解決方案。