信息安全行业报告：数据安全、隐私计算、等保、关保（31页）

行业报告下载 2021年09月20日 07:52 管理员

个人信息和记录黑色交易成灾，数据内外部威胁是主要原因。根据报告，奇安信公司从某暗网交易平台上，抽样收录了 2019 年 5 月-2020 年 2 月以来发布的 6357 则交易信息约 11.7 亿条可交易数据。从统计中可以看出，暗网上数据交易量最大的是电商类网站、APP 数据行为记录、公民实名信息、棋牌博彩、券商理财等信息。个人数据的黑色交易泛滥成灾，骚扰电话、大数据杀熟、垃圾邮件和短信等损害了每个人的利益。根据调查，超过 40%的数据安全事件由外部攻击导致，14%是由于内部人员的违规操作造成，13%是由于合作伙伴，如供应商和服务商泄露。因此数据安全内部和外部均需要治理，当前政策和法律不断趋严。另一方面，数据需要交易共享才能发挥价值，但黑色交易理应严厉打击，以隐私计算等为代表的新兴技术，将为数据安全交易和利用带来曙光。数据安全强调数据生命周期的保护。对数据安全的强调，进一步推动信息化建设中内生安全的融入，即进入数据全生命周期的各个环节，不再只是后 IT 时期的修修补补。数据生命周期涉及采集、传输、存储、处理、交换、销毁。当前的网络安全建设，主要仍基于传输和存储两个环节，像“交换”之类敏感环节，并未成熟，才导致数据泄露和数据黑市的存在。

因此传统及新兴数据安全技术有望得到迅速应用和发展，如数据加密（叠加当前国密改造）、脱敏。基础数据安全是体系重要支撑，功能点众多。基础安全能力是数据全生命周期安全能力建设的基本支撑，是整个安全体系的通用要求，实现各类资源的有效整合。基础安全主要包括数据分类分级、合规管理、合作方管理、监控审计、鉴别与访问、风险和需求分析、安全事件应急等 7 大内容，覆盖了 11 大功能项。基础数据安全主要有数据库审计、日志审计、态势感知等，也是数据全生命周期安全建设的重要基石。传统数据安全产品较多，有望迎来加速发展期。传统主要有数据脱敏，数据库审计、数据防泄漏 DLP 等方向。数据脱敏主要是通过一些算法，如变形、转换等内置规则降低数据敏感度。数据库审计，主要是记录、分析和汇报用户访问数据库行为，帮助用户事后生成合规报告、事故追根溯源。数据防泄漏 DLP 主要审计一切外发的数据，做到事中管控，事后溯源取证（存储、使用、传输三种场景）。除此之外，数据安全还包括终端加密、文档加密、数据资产测绘、数据库防火墙等产品。虽然每一款产品当前市场并不大，但是随着《数据安全法》等逐步普及，数据安全行业有望迎来高增长，根据中国信通院预测，2023 年中国数据安全市场有望达到 97.5 亿元。