18项数据安全创新技术引领市场未来
2022-04-29吕蕴藉
吕蕴藉
2022 CSO全球网络安全峰会(中国站)上,IDC首次发布《IDC TechScape:中国数据安全发展路线图,2022》。TechScape通过对中国数据安全市场系统化的评估与分析,选取18项新兴重要的数据安全技术进行了细致分析,并对每项技术给出3家推荐厂商,以期为最终用户的数据安全体系建设和产品选型提供技术参考。其中,志翔科技入选了变革性技术曲线“零信任之数据安全”推荐厂商。
TechScape助力企业数据安全建设规划与产品选型
据IDC统计,2021年中国数据安全产品与服务总市场规模(包含隐私计算与区块链技术中的数据安全部分)达到了12.43亿美元,约合80.2亿人民币。国内安全技术上如数据防泄漏、数据加密、数据脱敏等领域发展相对成熟,技术市场采纳度较高。但数据采集、数据流通交换等环节技术能力还有待提升,市场发展空间巨大。
国家数字经济快速发展,数字化转型向各行各业渗透,数据安全已成为维护国家安全的重要组成部分。业务数据具有分散性、实时性和多样性等特点,从企业发展角度,数据又增加了跨部门、组织、和业务系统等复杂结构特征,因此政企数据安全体系建设困难重重。IDC希望通过此报告帮助用户了解市场,并运用TechScape的数据发展路线图来规划其数据安全建设路线,选择适合自身业务的数据安全产品和组合。
本次发布的TechScape将18项新兴且重要的数据安全技术,按市场影响、发展阶段划分为变革型技术、主导型技术和机会型技术三大类别,并根据市场采纳度进行了可视化展示。同时,IDC针对每项技术给出了定义和理解,并从发展程度、技术优劣势等进行了详细阐述。
零信任等9项“变革型技术”将重塑市场
其中,志翔科技所入选的“变革型技术”,IDC认为:此类技术将会彻底重塑市场及技术投资策略,可以创造新的市场机会、新的技术公司以及新的用户需求。同时此类技术可能与现有技术存在很大的区别,且可能存在大多情况下难以辨认的市场影响或机会。该技术类别包括零信任之数据安全、AI赋能数据安全、隐私计算等9项数据安全技术,这些技术具有市场热度高,仍处于测试中或刚迈入部署的市场应用阶段,以及仍有3~4年市场培育期等共性。
以零信任之数据安全为例,报告定义其为一种专为“本地+远程”相结合的复杂分布式网络环境而設计的全新访问安全与访问控制解决方案。通过零信任理念与数据安全全生命周期管理结合,可构建集终端安全管控、安全访问、加密通信、身份控制、环境感知、用户行为分析等多种安全能力为一体的数据安全防护体系。零信任作为一个理念和框架近2年受到市场广泛关注,而真正落实到产品和解决方案层面,仍存在面向混合、复杂IT环境和多样化业务系统等对接、部署难,周期长、定制化要求高等诸多问题,产品本身的易用性、自动化水平,和与其他数据安全产品的融合、联动上也都有待提升。但在该技术领域,也不乏一些创新厂商和成功应用,IDC在报告中推荐了志翔科技在内的三家零信任数据安全厂商。
志翔科技从2020年开始开发和整合产品与解决方案,发布了“T”型零信任产品框架———通过远程安全接入和访问控制,解决企业南北向的数据访问和传输安全(南北向安全);通过精细化的权限管控、微隔离和工作负载保护,实现企业业务系统内的主机、虚拟机、应用、进程和数据的安全(东西向安全)。方案从小范围推广测试起步,在2021年开始逐步应用于高科技、金融等多个行业,成为企业应对远程安全接入、研发/办公和运维安全管控、跨网数据安全合规等数据安全需求的新选项,帮用户实现“业务不中断,安全不降级”,从容应对企业发展中面临的各种数据安全难题。目前,志翔零信任产品和解决方案已成功斩获国家开发银行、昆仑银行、广联达、深思数盾等多个金融、高科技领域客户。
IDC分析师观点表示,未来,数据安全市场将在国家政策和市场需求的共同驱动下保持快速发展态势,并呈现出数据安全合规变成刚需,数据安全领域多技术融合,新兴科技赋能数据安全和聚焦场景应用等市场和技术趋势。面向合规、需求,以解决数据全生命周期安全为核心,帮助用户构建全方位数据安全治理体系将成为大趋势,各项数据安全和密码技术将在治理体系中作为重点能力模块帮助用户构建能力生态,最终赋能用户实现数据安全治理目标。作为变革型技术曲线内新兴数据安全技术的代表厂商,志翔科技也将与行业、企业用户并肩前行,不断提升数据安全核心能力,用技术创新助力政企用户数据安全建设,维护国家网络空间安全。