ISC《2024数据安全技术创新发展报告》.docx

《ISC《2024数据安全技术创新发展报告》.docx》由会员分享，可在线阅读，更多相关《ISC《2024数据安全技术创新发展报告》.docx（59页珍藏版）》请在优知文库上搜索。

1、关于ISCISC成立干2013年，是国内唯专注为数字安全行业赋能的平台.打造集会展服务、咨询服务、媒体股务、生态创投、安全课、红客社区、生态联盟、产业导入“八维一体”的生态模式，全面赋能国家、政府、行业、企业、个人。过去IO年，ISC乘承创新引领、智慧洞察、专业高效的宗旨，创办了亚太地区乃至当今世界规格高、辎射广、影响力深远的全球性安全峰会一一互联网安全大会，树立J中国网络安全产业名片“版权声明本报告版权属于ISC,任何组织、个人未经授权，不得转载、更改或者以任何方式传送、亚印、派发该报告内容，违者将依法追究法律责任。转我或引用本报告内容需要注明来源，同时不得进行如下活动： 不得擅自同意他人转

2、载、引用本报告内容。 不得引用本报告进行商业活动或商业炒作。 木报告中的信息及观点仅供参考，ISC对本报告拥有最终解择权。专I家I寄I语就我自身的观点而言.我认为本报告用具价值的内容是第三章数据安全技术创新热点及启势，在此部分内容中,报告列举/及受产业界关注的主流数据安全技术,并各自对多种细分场琬的骤动力,需求点.甚至是实现片碍都做出了“言之有物.且行之有效”的实践SH察.同时还给出了相应的解决方案.推荐业内同行.以及广大关注数褥安全的人士阅读-数世咨询创始人李少胭地着数字经济的快速发展,数据成为亚要的生产要素,数据安全面临较为严竣的态势,数据安全市场迎来较大机典.未来，在数字化浪潮的推动卜.

3、，数据安全市场将与祖织的业务场景紧密结合,构建以数据流转为视角的数据全生命周期防护体系.我国数据安全防护与治理产品正在加逡与新兴技术融合，不断向新兴顺域拓展港透，越来越注近平台化、运弦化的体系建设，逐步形成从方后向力中、力前转变的完整的数据安全防护思路,ISC本次报告中对数据安全态势管理，数据风险评估、数据安全治理等数据安全技术创新热点的介M反映r这一趋势，此外,报告中丰宫的案例相信会对关注数据安全前沿实践的从业者何所裨益。赛迪顾问总故助理.软件与信息服务业研究中心总经理岛丹数据作为新质生产要素,是丞动新顷生产力的主要原材料.数据安全成为关乎国家安全与社会经济发展的近人问题,随茶网络空间安全、

4、人工行能和大模型技术的快速发展，自身技术突破及新版生产力用户新需求双轮舞动数推安全不断创新发展.该报告从数据安全合规内生需求也发，回颈了我国故据安全行业发展现状，梳理了数据安全态势管理等六个技术创新热点，提出与大语言模咱(1.1.M)结合是数据安全技术创新曲势.选取了六个数据安全技术实践案例进行总结分析，包括案例背玳、关键挑叔.解决方案,创新与优势.应用效果、经验总结等内容.该报告内容详实、数据来讲可究.对我国数据安全行业相关人员具有较高的参考价值.北京科技大学计奥机。通信r程学院教授博导中国计算机学会离汲会员、中国计犯机学会计算机安全专委会执行委员陈红松家数据树的成立以及(“数据要素X”三年

5、行动计划(2024-2026的发布.意味者构建以数据为美谖要素的数字经济,是推动裔质量发展的必然要求.在这过程中，数据安全技术的创新与应用是保证数据使靠价值发擦的必备条件，要实现要素价值发挥，一是较进行数据费产测绘、合规治理等活动确保数据可用性；二是淘要确保数据访问、数据计算的安全确保机密性：三是需瞿数据存储的安全性，诲免数据泄露、挨坏，本报告,从未来数据安全技术曲势出发，曲钱数据安全使用为核心,分析技术趋势,对于未来数据安全技术的发展,具有一定的参考价值.华为中国区产业发展专家刘套由于数据安全应用场景的史朵性刈数据安全行业从业人员的综合能力提出央高的婪求.而11.需定的行业经验,数据安全行业

6、对高水平的数楮安全人才的需求非常迫切.我们应该充分发挥科技创新的举国体制优势,由政府相关部门出面组织.数1安全行业企业打破壁垒.贡妣积累的历史数州.借助现有的人智能技术,结合数据安全行业企业多年积木的数期和经验.有望训练出一个有问必答的数期安全行业的专家型机器人，从而降低数据安全企业的人才埼养费用.北京亿捱通科技发展有间公司研究院沆长桀令f-J1.-a刖三中美对抗，俄乌冲突、以哈故伊，今天,大国竞争和地缘冲突愈演愈烈导致逆全球化格局的逐渐形成.此前好不亦易建立的网格空间国标合作治理已经遭到严遨俄坏,这给了网络犯罪前所未有的发展空间.有关机构预计2023年网格犯骅带给全世界造成8万亿美元的损失,

7、这川当于全球网络安全收入的加倍.我之Stf1.i.汝之击斯.巨大的羟济利益激发了黑客无比的创新热俯，在层出不穷的安全事件中，我们可以看到大语桢里、R1.深度伪造、CaaS平幺等前沿技术的身影，平台(上眼务(2经使得网络犯罪不再有技术门槛，向分工化、分敢化、规校化的方向狂奔.既忏精准狙击,也有无差别打射，政府和企业的数字化转型和生存式正成为了一个塔防游戏.安全底晚不牢开局就是终局-至暗时刻也许就要到来,而被寄予守护世界摩望的同结安全行业则处于发展的爰冬.2023年国内26市网络安全企业有3/4处于亏损状态，前3季度的融资率问比卜降超过50%,供给质Jrt不高，羸求择故不济.产瞅合作不深，人才队伍

8、不足”四大痛点未见好转，就像痛风，在大环境的塞弋下，让整个行业更加线楮了.何时能终在合规产品的同质化红海里停止厮杀？何时能络共同直面和解决强大对手不断制造的新何超？只有创新才能对抗创新！这是IsC平幺卜.下求密和苦苦等待的.勿以善小而不为,行业在创新上迈出的仔一小步都是ISC平台不会错过的.我们会通过技术创新系列报告的形式,告诉同行f1.这个方向有人还在舞量.本期2024数据安全技术创新发履报告主要介绍了数据安全政策、行业、技术的H新发展,基于目前的浅见，我们认为政策法规监管钱求和外部威胁引发的内生需求是推动数据安全行业和技术创新发展的核心力笊，敢据安全行业政宽红利明显，但市场表现低广预期，内

9、耗产血，创新不足是主要原因。数据安全行业未来的增长将史多的依微创新，通过蚱决更多场景的问应对用户的需求进行开发和择放数据安全风险识别、推动数擀要SK安全共享以及平台化集成各种成熟单点技术是目前数据安全技术创新的主风向.此外.随行人工智能大模型的横空出世，大模型在数据安全诙域的应用正变得越来越洋泡.与大语言模型(M-M)的法合是未来数据安全技术创新的必然趋势，域后，本报告中详细收录了6个数据安全创新技术的最佳实践，相信这些实践运验会对行业同类项目的实施有所神技，梅花杏自若未来.没忏“知其不可而为之”的精神,今天的世界谁还会坚守网络安全？而今天世界的“为之”是为了交给明天一个更好的世界.ISC平幺

10、与你同行主要结论M看我国新质牛产力的拓速发展.数据要案正在成为核心生产1SS索,数据安全倍受关注,行业进入快速发展期.国家合规监管要求和外部威胁引发的组织内生需求是推动数据安全行业和技术创新发展的核心力S-方面数抠安全被纳入总体*安全观,进行顶层设计和合规监管这是由国毋竟争安全形势和国冢发腐战略所决定的：另fii.国内外数字安全环境日趋恶劣,计对海价值数据的初索攻击日渐出蹶，不断成胁各领域的机构运营，数据安全成为运昔安全的内生需求.数据安全行业政策红利明品.做巾场表现低于依期,场景挖掘不好充分,人才和创新不足是主瞿Ki因。数字经济的运行中.数擀安全工作需要国烧核心业务数抠的流动来开展.要根据具

11、体的业务场景和数据安全生金周期在环节的要求,配置相应的安全策珞及安全工具，设计收佳数据安全解决方案.由于各行业的业务场景复杂而且繁多,现阶段紧密贴合业务的数据安全需求没有得到充分挖掘和择放，具体我现为数据安全产品场/少、同质化严近、成熟度不高、取点产品盛行等。除产品以外，数据安全的人才和服务亦存在巨大的KU.RHy/行业的赢通发展“数据安全行业未来的嫡长将更多的依赖创新，通过陋决更多业务场景的问题W用户的需求进行开发和择放.数楙安全。业务场景紧密结合.就必须以数和:流转为视角构建数据全生命冏期的防护体系.因为只有实现高效安全的数据流转才梃创造数字羟济价的.勒索攻击是当前及未来数据安全最大的或黝

12、，而对勒索攻击亡羊补牢不如防患未然，因此事前的数据安全风险识别、风险评小、态势感知、安全服务边修、安全治理类产茄会限行巾场，这些产品是数剧安全防护体系逐步从事后向事中、木前找变的垂整支掠,另一方向,打她数据壁2,推动数据要素能终高效安全的共享、施通、使用是另一个很饕需求,因此，除私计算、同态加澎、数指合成等技术将会有更多的应用场景和空间.故后,系统化、平用匕集成各种成熟单-点技术管理流程，减少内制复杂性，提高运营效率的数据安全管控平台类产品将会逐步取代现有的分散的单点产品，成为政企用户数据安全管理的应要原础设施，以上场景构成了当前数据安全技术创新的主风向。此外，随着人工智健大模1?的横空出世，

13、大模型在数据安全领域的应用正变得越来越普沟.在威胁枪浏和响应、安全运营自动化、欺诈检测,数据泄需和睨私保护、沼能合约和区块燧安全、安全智能体（A1.Agent）等场景的应用冷纷涌现丁能提升数抠安全态仍感如、风险研判等能力水平.尤大是安全智能体.承接了安全大模型“知”的健力,和各类安全工尺“行”的能力，健能对安全任务进行记忆、分析、.规划和行动，同时能纺运用自然语言与安全运苦人员进行交流、亦同可以肯定，安全智能体将在安全运背自动化和安全人员互动培训等场景发搏核心作用，大幅提升运落效率和降低培训、沟通成本，为耳效完成海录安全运营工作,的效弥补安全运营人力不足带来吊望，因此，与大语吉模型1.1.M的

14、结合符是未来数据安全技术创新的必然趋势.并右里给行业带来真正的变革.目录CONTENTS一、数据安全发展的驱动力量1我国已逐步完成数据安全Jji层设计,基本在成政该法炫监管体第021.2 数字化生存环境威胁之下,数据安全成为机构运昔安全的内牛.求08二、数据安全行业发展现状2政策红利明显为数据安全产业发展IW定出明确的址化指标121.3 市场&现低于例期内耗产聿,创薪不足.数楙安全需求没有招到释欣121.4 用烧数据安全的人才和服务存在巨大甯求13三、数据安全技术创新热点和未来趋势3.1 数据安全态势管理153.2 数据风险评(DRA)173.3 数据安全治理(DSG)IB3.4 安全取务边缘

15、(SSE)193.5 同态加密(HE)203.6 数据合成223.7 与大语兴模里(U.M)结台是未来始势23四数据安全技术的最佳实践加1360数字安全；XX头和国有股份制银行数据安全平台建出项目2642炼石；基于免IS造数据女全技术的工业领域数擀安全保护方案344.3 关创科技：茶“双一汽”高校的数据安全治理实践之路434.4 东方通网信，电信行业数招一体化数据安全管控产丛解决方案484.5 数发行，证券信总票统数枢安全计算二安全计量项目S36知安全：XX头部汽车制造商终端全场景致榭安全防护系统建设项目57数据安全发展的驱动力量I1.数据安全发展的驱动力量_2022年我国ft字经济规模达50.2万亿元，占国内牛.产总值比常提升至11.5%位居全球第二,彰显我国高度重视数字经济发展.持续促进数字技术和实体经济深度融合,协同推进数字产业化和产业数字化，加快建设网络强国、数字中国，己取得的突出成就.根据IDCAi新发布的G1.obi11MtaSphere2023报JIiii示.我国数据地规模将从2022年的23.88ZB增长至2027年的76.6ZB,年均增长速度CAGR达到26.3%,为全球第政府、媒体、专业服务、零售、医疗、金融为主要数据产生的他戏，在中共中央国务院关于构建数据期础制度更好发挥数据要素作用的意u等政策的持续推动下,“为据整家5念逐渐成形，强调对数据信史的