網安創新方向之——資料安全平臺（Data Security Platforms）

國家網信辦會同有關部門在今年8月份釋出的《數字中國發展報告（2021年）》指出，2017年到2021年，我國數字經濟規模從27。2萬億增至45。5萬億元，數字經濟總量穩居世界第二，年均複合增長率達13。6%，在2021年，國內數字經濟佔國內生產總值比重已提升至39。8%，數字經濟已成為推動經濟增長的主要引擎之一。

與此同時，近期國家最新權威報告在建設現代化產業體系章節中再次明確了將

網路強國、數字中國

納入加快建設步伐當中。這就需要不斷落地創新技術，從而保障發展路線的順利實施。由《資料安全法》、《個人資訊保護法》催生出的迅猛發展的資料安全產業，就將是未來網路強國、數字中國建設的重要抓手和保障。

資料安全平臺（Data Security Platforms）定義與價值

資料安全平臺是資料安全賽道上一項新興技術，調研機構Gartner在最新發布的《Hype Cycle for Security in China 2022》報告中對該技術的定義是：資料安全平臺（Data Security Platforms，簡稱DSP）聚合了跨資料型別、儲存孤島和生態系統的資料保護需求，平臺應用從資料發現和分類開始，通常透過使用後期繫結訪問控制來保護資料，成熟的DSP還能進行資料活動監測和執行資料風險評估。

評價DSP產品的重要性方面Gartner認為，過去資料安全是由不同的產品提供的，屬於堆砌出來的安全，這導致了運營效率低下，DSP則涵蓋了各種場景下的資料安全保護需求，透過連線不同的資料安全技術和控制功能，從而達到平臺化高效的集約管理。Gartner進一步認為DSP提高了資料的可見性及其廣泛地使用，並改進了資料的管理方式，可以幫助組織做出更明智的資料安全管理決策。

當然，安全的最大驅動力仍然來自合規，DSP在國內落地時最大程度地遵循了這一點，其架構應用是保持遵守資料安全和隱私的重要組成部分。對於此，Gartner表示為：組織需要一個整合的平臺來獲得資料的儲存、流通和使用的完全可見性。此外，它們必須能夠更容易地跨不同的產品實現一致的安全策略，並簡化資料風險和法規遵從性評估過程。

此前，賽博英傑創始人譚曉生結合自身觀察給出2022年“中國網路安全十大創新方向”，在其描述創新方向之一“資料安全平臺”時曾指出，資料安全作為網安新賽道，平臺型產品可以融合更多的安全技術，從而在實踐上順利摸索落地，為客戶創新進一步的資料安全治理價。

DSP將從安全工具過渡為必備的賦能工具

此前，有安全廠商在接受安全419採訪時曾提及《資料安全法》實施一週年前後企業對於資料安全產品的態度已從“安全”逐漸過渡到“賦能”，而我們認為，DSP產品在企業內應用的價值最終將成為這種賦能的資料安全指控官級角色。DSP產品應用著眼於安全，最終會上升到從安全管理的角度實現資料價值的全面賦能。

這一點其實從Gartner對於DSP技術落地優勢與阻礙當中加以證明，比如優勢之一是DSP可以實現先進的人工智慧分析，挖掘分佈在不同邊界的此前不被管理到的資料，並利用DSP對結構化資料和非結構化資料的發現和分類管理等，從而實現以安全合規為前提的資料流通使用率。最終，DSP產品的應用將是數字經濟時代發展之下，企業必備的一種安全合規和賦能管理工具。

當然，任何技術的落地都會伴隨著阻礙，而Gartner透過調研認為，DSP產品仍處於起步階段，所以首要的問題就是如何讓企業發現它的價值，併為其制定充分的基於業務合理性的調研與實踐部署。也就是說DSP產品未來將以深度融入業務為目標持續發展。此外，企業優選的DSP方案還應具有廣泛的包容度，以及技術領先行，充分挖掘先進技術在資料中臺當中的價值。

DSP國內三線並進發展

Gartner在《Hype Cycle for Security in China 2022》報告當中觀察推薦了部分DSP廠商，其中國內安全廠商有

昂楷科技、安恆資訊、安華金和、觀安資訊、山石網科、綠盟科技、天融信、明朝萬達

共八家。譚曉生此前結合自身觀察給出的2022年“中國網路安全十大創新方向”DSP方向的廠商推薦與Gartner推薦的廠商有部分重合，其額外推薦的是

奇安信、數安行、美創科技、全知科技、紅途科技

。

當然，國內已推出DSP產品的安全廠商並不僅限於此，安全419觀察到，幾乎所有頭部綜合型網路安全公司在各自的資料安全產品線上均推出了DSP產品，比如360、啟明星辰等等，那些專業的資料安全廠商更是早就推出了各自的DSP產品。

觀察上述安全廠商可以發現有三大特點，其一是頭部上市公司依靠自身體量優勢和技術積累，在迅速擠佔資料安全賽道的同時，均已積極推出各自DSP產品，比如360、啟明星辰、安恆資訊、山石網科、綠盟科技、天融信、奇安信。

其中以山石網科為例，其以資料資產視覺化、安全能力集中化、運營分析體系化、制度流程標準化為核心功能的DSP產品（山石網科資料安全治理平臺），可全面梳理和盤點組織內資料資產，對資料全生命週期實施安全保障，集中化管理資料安全防控策略，有效監測資料使用、流轉及共享過程中的安全態勢及風險，為使用者提供面向資料全生命週期及業務場景的資料安全治理解決方案。

另外一分部廠商則從成立之初就紮根資料安全賽道，如昂楷科技、安華金和、明朝萬達、美創科技，他們的DSP產品匹配了各自多年的資料安全基因。

其中以昂楷科技為例，其推出的DSP產品（昂楷資料庫安全綜合治理平臺）由採集、分析、展示、管理等子系統組成，該產品最大優勢在於除了自身DSP產品應有的技術優勢和整合能力之外，更對能夠統一整合其他廠商提供的資料庫安全產品作戰單元，甚至可以整合終端安全、網路安全等作戰單元，從而全面解決了嚴重的資料孤島現狀。這一點也是Gartner在DSP產品落地時對異構產品相容的建議貫徹。

數安行、全知科技、紅途科技則代表著最後那一類，他們都是最近幾年成立的以技術驅動的創新型資料安全公司。

以數安行為例，他們於行業中提出DataSecOps資料運營安全理念，理念核心是在資料運營中內嵌資料安全屬性，從而解決資料運營過程中的諸多資料安全問題。以此理念推出DSP產品（數安行零信任資料運營安全平臺），平臺融合了零信任、人工智慧等技術，平臺注重的是提供自動化的資料多源發現、全流程資料流動治理、以及風險感知和自適應精準化防護的全能力搭建。

資料安全賽道覆蓋全行業資料安全保障需求，DSP已經成長為資料安全賽道上的明星產品，最近兩年在多級政務市場不斷丟擲的百萬、千萬資料安全專案大單當中，也可以看到DPS被市場廣泛認可，已經成為創新推動資料安全合規建設的重要抓手。在數字經濟持續推動發展，多場景的資料流通協同的不斷攀升，以及一系列資料安全合規政策推動條件下，未來，DSP產品甚至將成為一種場景化的安全剛需。