數(shù)據(jù)安全行業(yè)技術(shù)水平及特點

數(shù)據(jù)安全行業(yè)技術(shù)水平及特點

數(shù)據(jù)安全行業(yè)技術(shù)水平及特點（一）數(shù)據(jù)安全行業(yè)技術(shù)水平邊界安全包括身份認證、網(wǎng)絡(luò)隔離和傳輸安全。身份認證指的是：關(guān)注外部用戶或者第三方服務(wù)，對集群訪問過程中的身份鑒別，用戶在訪問啟用安全認證的集群時，需通過服務(wù)所需要的安全認證方式。網(wǎng)絡(luò)隔離指的是：大數(shù)據(jù)平臺集群，支持通過網(wǎng)絡(luò)平面隔離的方式，保證網(wǎng)絡(luò)安全。傳輸安全指的是：關(guān)注數(shù)據(jù)在傳輸過程中的安全性，包括采用安全的接口設(shè)計，和高安全的數(shù)據(jù)傳輸協(xié)議，來保證在通過接口訪問、處理、傳輸數(shù)據(jù)時的安全性，避免數(shù)據(jù)被非法訪問、竊聽或旁路嗅探。訪問控制包括權(quán)限控制1和審計管理。權(quán)限控制包括鑒權(quán)、授信管理；即確保用戶對平臺、接口、操作、資源、數(shù)據(jù)等都具有相應(yīng)的訪問權(quán)限，避免越權(quán)訪問；分級管理，即根據(jù)敏感度對數(shù)據(jù)進行分級，對不同級別的數(shù)據(jù)提供差異化的流程、權(quán)限和審批要求等管理措施。審計管理指的是：基于底層提供的審計數(shù)據(jù)，在權(quán)限管理、數(shù)據(jù)使用、操作行為等多個維度，對大數(shù)據(jù)平臺的運轉(zhuǎn)提供安全審計能力，確保及時發(fā)現(xiàn)大數(shù)據(jù)平臺中的隱患點。數(shù)據(jù)審計包括數(shù)據(jù)生命周期管理和日志審計。數(shù)據(jù)生命周期管理指的是：追溯大數(shù)據(jù)平臺內(nèi)的信息；熟知數(shù)據(jù)使用、銷毀情況，通過安全審計，監(jiān)測大數(shù)據(jù)系統(tǒng)中，是否存在非法數(shù)據(jù)訪問。安全審計的目的是捕獲系統(tǒng)內(nèi)的完整活動記錄，且不可被更改，遵守事前可管、事中可控、事后可查，三大原則。日志審計是對日志和審計記錄做集中管理和分析。數(shù)據(jù)保護包括數(shù)據(jù)加密、數(shù)據(jù)脫敏、多租戶隔離、數(shù)據(jù)侵權(quán)保護、容災(zāi)管理。數(shù)據(jù)加密指的是：提供數(shù)據(jù)在傳輸過程及靜態(tài)存儲的加密保護，在敏感數(shù)據(jù)被越權(quán)訪問時仍然能夠得到有效保護。數(shù)據(jù)脫敏指的是：提供數(shù)據(jù)脫敏和個人信息去標(biāo)識化功能，提供滿足國際密碼算法的用戶數(shù)據(jù)加密服務(wù)。多租戶隔離是指實施多租戶訪問隔離措施，實施數(shù)據(jù)安全等級劃分，支持基于標(biāo)簽的強制訪問控制，提供基于ACL的數(shù)據(jù)訪問授權(quán)模型，提供全局數(shù)據(jù)視圖和私有數(shù)據(jù)視圖，提供數(shù)據(jù)視圖的訪問控制。數(shù)據(jù)侵權(quán)與保護是利用區(qū)塊鏈等類似技術(shù)實現(xiàn)數(shù)據(jù)的溯源確權(quán)。數(shù)據(jù)容災(zāi)是為集群內(nèi)部數(shù)據(jù)提供實時的異地數(shù)據(jù)容災(zāi)功能。近幾年，Data-centricSecurity（簡稱DCS）即以數(shù)據(jù)為中心的安全引發(fā)國內(nèi)外網(wǎng)絡(luò)安全企業(yè)熱議。由于數(shù)據(jù)安全與業(yè)務(wù)活動關(guān)聯(lián)緊切，數(shù)據(jù)安全企業(yè)必須在熟練掌握所服務(wù)數(shù)據(jù)庫的數(shù)據(jù)全貌、業(yè)務(wù)細節(jié)的基礎(chǔ)上才可能提煉出有效的安全策略，以部署周密的數(shù)據(jù)防護計劃。隨著越來越多的企業(yè)依靠大數(shù)據(jù)實現(xiàn)高效的運營管理，其運營的核心就是企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)防護及部署安全策略。定制化數(shù)據(jù)安全產(chǎn)品屬于DCS產(chǎn)品，它主要服務(wù)于企業(yè)的內(nèi)網(wǎng)安全，它融合了DCS模型中的研發(fā)技術(shù)，以更好地服務(wù)具有特殊數(shù)據(jù)安全防護需求的企業(yè)、政府部門及個人用戶；其產(chǎn)品職能是保護企業(yè)在業(yè)務(wù)活動中的計算機硬件、軟件和數(shù)據(jù)不因意外和惡意原因而遭到損壞、更改和泄露，同時能夠提供實時、相關(guān)、準(zhǔn)確、完整的數(shù)據(jù)，為管理者提供業(yè)務(wù)管理保障的安全運營策略。DCS產(chǎn)品的目標(biāo)包括防竊取、防濫用和防誤用三方面的內(nèi)容（防竊取是指防止數(shù)據(jù)被主動竊取或被動泄露到外部的過程；防濫用是指防止數(shù)據(jù)被主動不正當(dāng)使用的過程；防誤用是指防止數(shù)據(jù)被不經(jīng)意間錯誤使用的過程），其產(chǎn)品將數(shù)據(jù)的全生命周期內(nèi)各不同環(huán)節(jié)所涉及的信息系統(tǒng)、運行環(huán)境、業(yè)務(wù)場景和操作人員行為等作為圍繞數(shù)據(jù)安全保護的支撐，在數(shù)據(jù)全生命周期內(nèi)進行數(shù)據(jù)保護。（二）數(shù)據(jù)安全行業(yè)技術(shù)特點傳統(tǒng)網(wǎng)絡(luò)安全企業(yè)仍集中在提供防火墻、入侵檢測、入侵防御等單點技術(shù)產(chǎn)品上，傳統(tǒng)安全產(chǎn)品較多注重對外部網(wǎng)絡(luò)攻擊的防御及檢測，其特點是及時清理并消滅已出現(xiàn)在系統(tǒng)內(nèi)的具有安全威脅的病毒及攻擊對象，屬于被動防護類型且具有滯后性。標(biāo)準(zhǔn)化安全產(chǎn)品是游離在企業(yè)業(yè)務(wù)系統(tǒng)之外的，無法融合企業(yè)經(jīng)營活動，主動實現(xiàn)內(nèi)外部網(wǎng)絡(luò)協(xié)同防御，更無法對內(nèi)部人員危險行為動態(tài)監(jiān)測，應(yīng)對新型內(nèi)部網(wǎng)絡(luò)攻擊和人員泄密導(dǎo)致的安全威脅。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，攻擊手段、技術(shù)、頻率都大幅增加，傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品已無法抵御新型技術(shù)的攻擊，客戶的數(shù)據(jù)安全面臨嚴峻挑戰(zhàn)。與傳統(tǒng)標(biāo)準(zhǔn)化產(chǎn)品相比，定制化數(shù)據(jù)安全產(chǎn)品開發(fā)與服務(wù)改變了過去先信息化后安全化、以打補丁方式外掛安全產(chǎn)品的模式，其核心在于將數(shù)據(jù)安全系統(tǒng)內(nèi)化在客戶的信息化過程中，實現(xiàn)多功能、全流程的安全化，可以更好地滿足客戶對數(shù)據(jù)安全的需求。金融，行業(yè)客戶擁有大量敏感數(shù)據(jù)，保障數(shù)據(jù)安全是開展日常業(yè)務(wù)運行的必要條件。相較于業(yè)務(wù)系統(tǒng)加掛安全模塊（OA+安全），安全系統(tǒng)（安全+OA）可以大幅提高系統(tǒng)的安全性，具有以下優(yōu)勢：1）需求層面，在目前的政策法規(guī)下，安全需求已經(jīng)與業(yè)務(wù)系統(tǒng)同等重要，甚至一些重要系統(tǒng)中，安全需求比業(yè)務(wù)系統(tǒng)需求更加重要，安全與否具有一票否決權(quán)。2）商業(yè)層面，安全是一個技術(shù)門檻較高，且與業(yè)務(wù)深度融合的特性，因此客戶無法從技術(shù)上對安全產(chǎn)品和業(yè)務(wù)系統(tǒng)進行清晰的界限劃分和協(xié)調(diào)。傳統(tǒng)做法都是給業(yè)務(wù)系統(tǒng)開發(fā)商提出籠統(tǒng)的安全需求，但是一般業(yè)務(wù)系統(tǒng)開發(fā)商對安全理解不夠深刻，隨著現(xiàn)在安全要求越來越多，評測、審核越來越嚴格，單純業(yè)務(wù)開發(fā)商的安全能力遠遠達不到客戶需求。因此客戶將安全性提高到與業(yè)務(wù)需求同等甚至更加重要的地位，出現(xiàn)了部分重要業(yè)務(wù)系統(tǒng)選擇更加專業(yè)的安全廠家進行整體開發(fā)的現(xiàn)象，以確保能滿足安全需求。3）實施層面，由專業(yè)的數(shù)據(jù)安全廠家進行業(yè)務(wù)系統(tǒng)整體開發(fā)，可以將需求、架構(gòu)設(shè)計、代碼實現(xiàn)、測試、實施部署等業(yè)系統(tǒng)開發(fā)全周期中體現(xiàn)并落實安全技術(shù)要求，確保安全需求得到最大程度的滿足。在系統(tǒng)規(guī)劃之初，就將安全與業(yè)務(wù)融合考慮、綜合規(guī)劃，將數(shù)據(jù)分類、分級與數(shù)據(jù)庫規(guī)劃、業(yè)務(wù)系統(tǒng)權(quán)限設(shè)置、業(yè)務(wù)流程構(gòu)造綜合規(guī)劃，將數(shù)據(jù)加密與數(shù)據(jù)在業(yè)務(wù)系統(tǒng)中使用、流轉(zhuǎn)過程、存儲環(huán)境綜合規(guī)劃，將數(shù)據(jù)脫敏與內(nèi)外部系統(tǒng)交互綜合規(guī)則。在系統(tǒng)開發(fā)測試過程中，針對每個模塊、每個函數(shù)、每個接口開展安全設(shè)計與安全測試，杜絕在代碼中留下安全隱患。4）使用角度，安全功能內(nèi)置到系統(tǒng)中可以極大程度降低最終用戶的使用復(fù)雜度和難度，也可以降低運維管理人員的管理復(fù)雜度。（三）數(shù)據(jù)安全行業(yè)發(fā)展方向近年來，安全事件頻發(fā)，由于應(yīng)用軟件自身存在代碼安全漏洞，被黑客利用攻擊是導(dǎo)致安全事件發(fā)生的關(guān)鍵因素。在傳統(tǒng)研發(fā)運營模式之中，業(yè)務(wù)系統(tǒng)設(shè)計與開發(fā)過程中以解決業(yè)務(wù)問題為主，安全問題則考慮較少，留有較多安全隱患。傳統(tǒng)上，一般通過在業(yè)務(wù)系統(tǒng)外加掛安全產(chǎn)品來解決安全問題，但效果并不理想，主要體現(xiàn)在兩個方面：1）外掛產(chǎn)品屬于通用型，不清楚特定業(yè)務(wù)系統(tǒng)存在哪些安全風(fēng)險，因此只能做一般性的、普適性的防護，這些防護措施由于缺乏針對性，效果必然大打折扣；2）企業(yè)業(yè)務(wù)系統(tǒng)眾多，如一個大型國企存在上百套業(yè)務(wù)系統(tǒng)，這些系統(tǒng)會留下大量看不見、摸不著的安全漏洞，由于安全漏洞多、且大多數(shù)猶如隱藏在海面之下的冰山，雖然后期采取了很多安全措施，但安全事件依然防不勝防，屢屢發(fā)生。最近幾年，數(shù)家銀行頻發(fā)數(shù)據(jù)泄露事件，大量個人敏感信息在暗網(wǎng)交易、在互聯(lián)網(wǎng)上公開。數(shù)據(jù)泄露大多是因為存在業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)系統(tǒng)層面的安全漏洞，甚至是數(shù)據(jù)被非法查詢復(fù)制而泄漏到互聯(lián)網(wǎng)，難以通過后期加掛安全產(chǎn)品解決。數(shù)據(jù)安全監(jiān)管框架對于數(shù)據(jù)安全防護的監(jiān)管核心在于止損，延用了網(wǎng)絡(luò)安全領(lǐng)域等保制度的建設(shè)思路，旨在防止因為數(shù)據(jù)泄露、丟失、以及不當(dāng)操作等對社會秩序、公共利益或者對國家安全造成損害。通過對數(shù)據(jù)防護相關(guān)政策的梳理，對于數(shù)據(jù)安全防護的監(jiān)管淵源可追溯至2015年7月全國人大發(fā)布的《國家安全法》，其中提到建設(shè)網(wǎng)絡(luò)與信息安全保障體系和實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。之后在《國家安全法》的基礎(chǔ)上，全國人大和網(wǎng)信辦陸續(xù)發(fā)布《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》、《數(shù)據(jù)出境安全評估辦法》等跟數(shù)據(jù)安全防護直接相關(guān)的法律法規(guī)，各行業(yè)亦出臺相關(guān)指導(dǎo)文件，數(shù)據(jù)安全防護監(jiān)管要求逐步細化。對于數(shù)據(jù)開發(fā)利用的監(jiān)管核心在于創(chuàng)利，旨在打破數(shù)據(jù)孤島，實現(xiàn)數(shù)據(jù)的跨場景流通共享，也是現(xiàn)階段構(gòu)建數(shù)據(jù)要素市場的核心。同樣基于對于數(shù)據(jù)開放共享相關(guān)政策文件的梳理，對于數(shù)據(jù)開發(fā)利用的監(jiān)管淵源可追溯至2015年9月《促進大數(shù)據(jù)發(fā)展行動綱要》其中提到加快政府?dāng)?shù)據(jù)開放共享，推動資源整合，提升治理能力、穩(wěn)步推動公共數(shù)據(jù)資源開放、統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)。之后的2016-2020年間醫(yī)療、交通、氣象、水利、工業(yè)等領(lǐng)域主管部門陸續(xù)發(fā)文，促進行業(yè)數(shù)據(jù)共治共享。2022年《要素市場化配置綜合改革試點總體方案》和《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，將數(shù)據(jù)流通共享納入數(shù)據(jù)要素體系框架。數(shù)據(jù)安全市場定義從廣義上來看，數(shù)據(jù)安全和網(wǎng)絡(luò)安全都是信息安全的一部分。在傳統(tǒng)網(wǎng)絡(luò)安全市場的框架下，數(shù)據(jù)安全從攻防視角或系統(tǒng)視角出發(fā)，即保障數(shù)據(jù)產(chǎn)生和存放的系統(tǒng)設(shè)備的安全，從而保護在系統(tǒng)設(shè)備上的數(shù)據(jù)。在這一體系下，形成了以防護數(shù)據(jù)庫、網(wǎng)絡(luò)、服務(wù)器等數(shù)據(jù)使用/存放環(huán)境為核心的數(shù)據(jù)安全產(chǎn)品體系。而在現(xiàn)階段數(shù)據(jù)安全防護和數(shù)據(jù)開發(fā)利用并重的監(jiān)管體系下，數(shù)據(jù)安全正在從傳統(tǒng)的系統(tǒng)視角（保護存放數(shù)據(jù)的系統(tǒng)設(shè)備）向業(yè)務(wù)視角（圍繞數(shù)據(jù)流動展開全生命周期防護）轉(zhuǎn)變。在業(yè)務(wù)視角體系下，對于數(shù)據(jù)的防護作用于數(shù)據(jù)本身，且伴隨數(shù)據(jù)全生命周期流程，涵蓋數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)銷毀六個階段，同時對涉密、重要、隱私等敏感數(shù)據(jù)進行靶向監(jiān)控，實施針對數(shù)據(jù)的分類分級型安全防護。在系統(tǒng)視角下，更加關(guān)注器的安全，即數(shù)據(jù)安全通過保護承載數(shù)據(jù)的系統(tǒng)設(shè)備實現(xiàn)，故而數(shù)據(jù)安全是傳統(tǒng)網(wǎng)絡(luò)安全市場下的一個分支；而在業(yè)務(wù)視角下，更加關(guān)注物本身的安全，對于數(shù)據(jù)本身的安全防護伴隨業(yè)務(wù)場景流轉(zhuǎn)日益豐富，故而數(shù)據(jù)安全在當(dāng)下正在逐步演進為獨立的賽道。未來網(wǎng)絡(luò)安全和數(shù)據(jù)安全有望保持相互關(guān)聯(lián)、依賴和演進的關(guān)系。一方面，傳統(tǒng)系統(tǒng)視角下的數(shù)據(jù)安全演進成為業(yè)務(wù)視角下獨立數(shù)據(jù)安全賽道的重要組成部分；另一方面，以網(wǎng)絡(luò)為中心的安全是保證數(shù)據(jù)安全的前提和基石，而以數(shù)據(jù)為中心的安全，著手數(shù)據(jù)本身，能夠有效增強數(shù)據(jù)防護能力，使得防護更加精準(zhǔn)高效。在數(shù)據(jù)安全市場圍繞數(shù)據(jù)全生命周期向獨立賽道發(fā)展演進的過程中，下游對于數(shù)據(jù)安全的需求也在發(fā)生變化：對于新建系統(tǒng)而言，數(shù)據(jù)安全的部署和投入節(jié)點被前置，事前和事中環(huán)節(jié)的防護需求增大；對于潛在的數(shù)據(jù)共享和數(shù)據(jù)交易需求，隱私計算技術(shù)的應(yīng)用場景落地逐步清晰；對于存量系統(tǒng)而言，數(shù)據(jù)安全的改造需求增多，輕量化改造方案有望更加獲得下游客戶的認可。數(shù)據(jù)安全服務(wù)行業(yè)現(xiàn)狀與市場發(fā)展前景趨勢數(shù)據(jù)安全服務(wù)行業(yè)現(xiàn)狀，數(shù)據(jù)安全服務(wù)行業(yè)前景如何?近年來我國數(shù)據(jù)安全保護體系初步建立。堅持總體國家安全觀，著力強化數(shù)據(jù)安全、個人信息安全等領(lǐng)域的網(wǎng)絡(luò)安全能力建設(shè)，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，網(wǎng)絡(luò)安全市場規(guī)模穩(wěn)步增長。網(wǎng)絡(luò)法治建設(shè)逐步完善。我國及時跟進研究數(shù)字經(jīng)濟、互聯(lián)網(wǎng)金融、人工智能、大數(shù)據(jù)、云計算等相關(guān)法律制度，網(wǎng)絡(luò)安全、數(shù)據(jù)治理、網(wǎng)絡(luò)空間生態(tài)治理、平臺治理的立法全面展開并逐步完善。隨著我國經(jīng)濟的不斷發(fā)展及各行業(yè)網(wǎng)絡(luò)化建設(shè)的推進，我國數(shù)據(jù)安全行業(yè)市場規(guī)模不斷擴大，2021年市場規(guī)模達到65．56億元，約占全球數(shù)據(jù)安全行業(yè)市場總規(guī)模的近20%，已經(jīng)成為世界重要的數(shù)據(jù)安全市場;同時我國數(shù)據(jù)安全行業(yè)市場規(guī)模保持了30%的年均復(fù)合增長率，高于全球市場規(guī)模21%的增速，因此我國數(shù)據(jù)安全市場已經(jīng)成為全球數(shù)據(jù)安全行業(yè)重要的增量市場，且預(yù)計未來我國在全球數(shù)據(jù)安全行業(yè)中的比重會進一步增加。2021年6月10日，第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》，自2021年9月1日起施行?！稊?shù)據(jù)安全法》為全球數(shù)據(jù)安全治理貢獻中國智慧和中國方案。《數(shù)據(jù)出境安全評估辦法（征求意見稿）》，規(guī)范數(shù)據(jù)出境活動，保護個人信息權(quán)益，維護國家安全和社會公共利益，促進數(shù)據(jù)跨境安全、自由流動。當(dāng)前處于數(shù)據(jù)安全生命周期的最后階段數(shù)據(jù)銷毀。多數(shù)企業(yè)在IT資產(chǎn)處置的環(huán)節(jié)，采用的仍是傳統(tǒng)物理銷毀的方式。消磁打孔、暴力拆解、機械粉碎都是目前傳統(tǒng)電子資產(chǎn)銷毀的方式。物理銷毀不出意外便成了眾多企業(yè)眼中守護數(shù)據(jù)安全較為直接的方式方法。我國數(shù)字經(jīng)濟市場蓬勃發(fā)展，據(jù)中國信通院數(shù)據(jù)，2005至2020年，中國數(shù)字經(jīng)濟規(guī)模從2．6萬億元提升至39．2萬億元。數(shù)據(jù)顯示，2020年至2021年，企業(yè)數(shù)據(jù)泄露事件成本平均已經(jīng)達到424萬美元，同比增長10%。數(shù)據(jù)泄露事件導(dǎo)致的最大損失是業(yè)務(wù)損失，平均為159萬美元，占比為38%。十四五時期，國內(nèi)數(shù)字經(jīng)濟將保持快速發(fā)展勢頭，圍繞著數(shù)據(jù)資產(chǎn)的攻防需求也將更為旺盛，近年來中國網(wǎng)絡(luò)安全市場高速發(fā)展，2020年中國網(wǎng)絡(luò)安全行業(yè)收入規(guī)模達532億元，較2019年增加了54億元，同比增長11．30%，人工智能等新興技術(shù)快速演進、交叉融合，技術(shù)—產(chǎn)業(yè)迭代交互效應(yīng)持續(xù)增強，正在深刻影響網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。2020年受新冠肺炎疫情影響，相關(guān)數(shù)據(jù)雖然降至70億美元左右，但是近兩年數(shù)據(jù)安全投融資規(guī)?？傮w仍比2010年的17億美元增長了四到五倍。具體來看，伴隨GDPR、CCPA等數(shù)據(jù)安全和個人信息保護法規(guī)影響力不斷擴大，隱私保護和數(shù)據(jù)合規(guī)領(lǐng)域異軍突起，擁有合規(guī)產(chǎn)品或服務(wù)的企業(yè)所獲得的融資量占據(jù)總體的大多數(shù)。2022年6月，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中華人民共和國認證認可條例》有關(guān)規(guī)定，國家市場監(jiān)督管理總局、國家互聯(lián)網(wǎng)信息辦公室決定開展數(shù)據(jù)安全管理認證工作，鼓勵網(wǎng)絡(luò)運營者通過認證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，加強網(wǎng)絡(luò)數(shù)據(jù)安全保護。數(shù)據(jù)擦除技術(shù)已然成為企業(yè)降本增效的較優(yōu)選擇。此類技術(shù)可通過安全的擦除方式，提高設(shè)備殘值，實現(xiàn)電子產(chǎn)品循環(huán)再生從而實現(xiàn)最大資產(chǎn)利益化。數(shù)據(jù)安全通常指用于保護計算機系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計算機領(lǐng)域，數(shù)據(jù)是指所有能輸入計算機并被計算機程序處理的介質(zhì)，包符號、文字、數(shù)字、語音、圖像、視頻等?！妒澜缁ヂ?lián)網(wǎng)發(fā)展報告2022》顯示，2021年，全球47個國家的數(shù)字經(jīng)濟增加值規(guī)模達到38．1萬億美元，同比名義增長15．6%，占GDP的比重達到45．0%。數(shù)字經(jīng)濟為全球經(jīng)濟增長注入新動能，成為推動全球經(jīng)濟復(fù)蘇的重要引擎。世界進入全面數(shù)字化轉(zhuǎn)型的發(fā)展時期，數(shù)字技術(shù)創(chuàng)新仍是全球戰(zhàn)略重點，是實現(xiàn)創(chuàng)新驅(qū)動生產(chǎn)力發(fā)展的先導(dǎo)性、關(guān)鍵性力量。信息基礎(chǔ)設(shè)施建設(shè)全球領(lǐng)先，一體化大數(shù)據(jù)中心完成布局。系統(tǒng)推進5G、千兆光網(wǎng)、數(shù)據(jù)中心建設(shè)發(fā)展和傳統(tǒng)基礎(chǔ)設(shè)施改造升級，全面布局算力基礎(chǔ)設(shè)施，全國一體化大數(shù)據(jù)中心體系完成總體布局設(shè)計，東數(shù)西算工程全面啟動，持續(xù)加快應(yīng)用基礎(chǔ)設(shè)施建設(shè)，物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領(lǐng)域加速發(fā)展。數(shù)字經(jīng)濟賦能作用凸顯，數(shù)據(jù)要素市場加速培育。中國不斷加強數(shù)字經(jīng)濟頂層設(shè)計，推動數(shù)字技術(shù)和實體經(jīng)濟深度融合，賦能傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型升級，激活新業(yè)態(tài)新模式。數(shù)字化公共服務(wù)效能增強，社會治理向智慧化方向發(fā)展。截至2022年6月，中國網(wǎng)民規(guī)模達到10．51億，互聯(lián)網(wǎng)普及率達到74．4%。智慧城市和數(shù)字鄉(xiāng)村建設(shè)融合發(fā)展推進，數(shù)字政府效能大幅提升，有限資源的普惠化水平提高。隨著數(shù)據(jù)安全服務(wù)行業(yè)競爭的不斷加劇，大型企業(yè)間并購整合與資本運作日趨頻繁，國內(nèi)外優(yōu)秀的數(shù)據(jù)安全服務(wù)企業(yè)愈來愈重視對行業(yè)市場的分析研究，特別是對當(dāng)前市場環(huán)境和客戶需求趨勢變化的深入研究，以期提前占領(lǐng)市場，取得先發(fā)優(yōu)勢。正因為如此，一大批優(yōu)秀品牌迅速崛起，逐漸成為行業(yè)中的翹楚。中研普華利用多種獨創(chuàng)的信息處理技術(shù)，對數(shù)據(jù)安全服務(wù)行業(yè)市場海量的數(shù)據(jù)進行采集、整理、加工、分析、傳遞，為客戶提供一攬子信息解決方案和咨詢服務(wù)，最大限度地降低客戶投資風(fēng)險與經(jīng)營成本，把握投資機遇，提高企業(yè)競爭力。數(shù)據(jù)安全發(fā)展階段數(shù)據(jù)安全的發(fā)展歷程可大致分為三個階段，從早期的以數(shù)據(jù)庫為主的單系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，再到數(shù)據(jù)基礎(chǔ)設(shè)施安全，當(dāng)前正在由第二階段向第三階段發(fā)展和演變：數(shù)據(jù)安全1．0：在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫等單系統(tǒng)的安全為核心。這一時期數(shù)據(jù)安全主要強調(diào)針對數(shù)據(jù)的邊界防護以及內(nèi)容審計，特別是數(shù)據(jù)庫系統(tǒng)作為數(shù)據(jù)的重要載體，數(shù)據(jù)庫安全是數(shù)據(jù)安全最重要的組成部分，數(shù)據(jù)庫安全也與網(wǎng)絡(luò)邊界安全在思想上也形成了直接的對應(yīng)關(guān)系，數(shù)據(jù)庫加密對應(yīng)磁盤加密，數(shù)據(jù)庫防火墻對應(yīng)防火墻/UTM，數(shù)據(jù)庫審計對應(yīng)IDS入侵檢測，數(shù)據(jù)庫漏掃對應(yīng)漏洞掃描等。這一階段數(shù)據(jù)安全產(chǎn)品主要以數(shù)據(jù)庫安全、DLP等產(chǎn)品為主。數(shù)據(jù)安全2．0：隨著數(shù)據(jù)的使用與流轉(zhuǎn)不再局限于單個業(yè)務(wù)部門，跨業(yè)務(wù)部門跨網(wǎng)絡(luò)邊界的數(shù)據(jù)流動成為常態(tài)，數(shù)據(jù)安全開始逐漸以企業(yè)整體的安全為核心。這一時期隨著網(wǎng)絡(luò)架構(gòu)和IT架構(gòu)的演變，數(shù)據(jù)也從過去以數(shù)據(jù)庫為載體的單一場景向云、大、物、移等其他場景不斷延伸。在這一階段，數(shù)據(jù)安全的重心不再僅是針對數(shù)據(jù)庫等單一系統(tǒng)，而是針對數(shù)據(jù)的整個生命周期進行體系化治理，因此數(shù)據(jù)安全的產(chǎn)品也開始迅速豐富，同時更強調(diào)對技術(shù)的綜合應(yīng)用，包括數(shù)據(jù)分級分類，數(shù)據(jù)安全平臺、數(shù)據(jù)監(jiān)控與審計、IAM等技術(shù)得以快速發(fā)展。數(shù)據(jù)安全3．0：隨著數(shù)字經(jīng)濟時代的到來，數(shù)據(jù)資產(chǎn)成為了國家的戰(zhàn)略資源和核心資產(chǎn)，數(shù)據(jù)安全脫離了單獨的個人或企業(yè)層面，開始以數(shù)字經(jīng)濟基礎(chǔ)設(shè)施的安全為核心。這一時期，數(shù)據(jù)交易市場開始逐漸形成，對于銀行、電信、能源等關(guān)鍵基礎(chǔ)設(shè)施機構(gòu)以及阿里、滴滴、騰訊等大型互聯(lián)網(wǎng)公司而言，數(shù)據(jù)的泄露不僅對企業(yè)造成嚴重損失，同時也將威脅到公共安全乃至國家安全。因此在這一時期，數(shù)據(jù)已經(jīng)脫離單個企業(yè)層面，成為了國家的戰(zhàn)略性資源。從2021年數(shù)據(jù)安全政策的密集出臺可以看出國家監(jiān)管部門對數(shù)據(jù)安全的高度重視。在這一時期數(shù)據(jù)治理、隱私計算等技術(shù)將開始得到廣泛應(yīng)用。數(shù)據(jù)安全產(chǎn)業(yè)鏈數(shù)據(jù)安全通常指用于保護計算機系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計算機領(lǐng)域，數(shù)據(jù)是指所有能輸入計算機并被計算機程序處理的介質(zhì)，包括符號、文字、數(shù)字、語音、圖像、視頻等。因此，數(shù)據(jù)安全所針對的對象即為數(shù)據(jù)的載體，如數(shù)據(jù)庫、文件、存儲介質(zhì)等，并基于加密、訪問控制等技術(shù)，圍繞數(shù)據(jù)在生成、存儲、使用、共享、歸檔、銷毀的整個生命周期安全所衍生出了的相關(guān)技術(shù)和工具，一般包括數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏、文檔加密、容災(zāi)備份等等。數(shù)據(jù)安全產(chǎn)業(yè)增速根據(jù)信通院及部分機構(gòu)測算的數(shù)據(jù)，我國2020年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為1702億元，同年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模約為50億元左右，不到網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模