ISC《2024数据安全技术创新发展报告》

数据安全技术创新发展报告2024关于ISCISC成立于2013年，是国内唯一专注为数字安全行业赋能的平台。打造集会展服务、咨询服务、媒体服务、生态创投、安全课、红客社区、生态联盟、产业导入“八维一体”的生态模式，全面赋能国家、政府、行业、企业、个人。过去10年，ISC秉承创新引领、智慧洞察、专业高效的宗旨，创办了亚太地区乃至当今世界规格高、辐射广、影响力深远的全球性安全峰会——互联网安全大会，树立了中国网络安全产业名片。版权声明本报告版权属于ISC，任何组织、个人未经授权，不得转载、更改或者以任何方式传送、复印、派发该报告内容，违者将依法追究法律责任。转载或引用本报告内容需要注明来源，同时不得进行如下活动：·不得擅自同意他人转载、引用本报告内容。 ·不得引用本报告进行商业活动或商业炒作。 ·本报告中的信息及观点仅供参考，ISC对本报告拥有最终解释权。随着数字经济的快速发展，数据成为重要的生产要素，数据安全面临较为严峻的态势，数据安全市场迎来较大机遇。未来，在数字化浪潮的推动下，数据安全市场将与组织的业务场景紧密结合，构建以数据流转为视角的数据全生命周期防护体系。我国数据安全防护与治理产品正在加速与新兴技术融合，不断向新兴领域拓展渗透，越来越注重平台化、运营化的体系建设，逐步形成从事后向事中、事前转变的完整的数据安全防护思路。ISC本次报告中对数据安全态势管理、数据风险评估、数据安全治理等数据安全技术创新热点的介绍反映了这一趋势。此外，报告中丰富的案例相信会对关注数据安全前沿实践的从业者有所裨益。———— 赛迪顾问总裁助理、软件与信息服务业研究中心总经理 高丹数据作为新质生产要素，是驱动新质生产力的主要原材料。数据安全成为关乎国家安全与社会经济发展的重大问题。随着网络空间安全、人工智能和大模型技术的快速发展，自身技术突破及新质生产力用户新需求双轮驱动数据安全不断创新发展。该报告从数据安全合规内生需求出发，回顾了我国数据安全行业发展现状，梳理了数据安全态势管理等六个技术创新热点，提出与大语言模型（LLM）结合是数据安全技术创新趋势。选取了六个数据安全技术实践案例进行总结分析，包括案例背景、关键挑战、解决方案、创新与优势、应用效果、经验总结等内容。该报告内容详实、数据来源可靠，对我国数据安全行业相关人员具有较高的参考价值。———— 北京科技大学计算机与通信工程学院 教授 博导中国计算机学会高级会员、中国计算机学会计算机安全专委会执行委员 陈红松专 I 家 I 寄 I 语就我自身的观点而言，我认为本报告最具价值的内容是第三章--数据安全技术创新热点及趋势。在此部分内容中，报告列举了最受产业界关注的主流数据安全技术，并各自对多种细分场景的驱动力，需求点，甚至是实现障碍都做出了“言之有物，且行之有效”的实践洞察，同时还给出了相应的解决方案。推荐业内同行，以及广大关注数据安全的人士阅读。———— 数世咨询创始人 李少鹏国家数据局的成立以及《“数据要素X”三年行动计划（2024-2026）》的发布，意味着构建以数据为关键要素的数字经济，是推动高质量发展的必然要求。在这一过程中，数据安全技术的创新与应用是保证数据要素价值发挥的必备条件。要实现要素价值发挥，一是要进行数据资产测绘、合规治理等活动确保数据可用性；二是需要确保数据访问、数据计算的安全确保机密性；三是需要数据存储的安全性，避免数据泄露、损坏。本报告，从未来数据安全技术趋势出发，围绕数据安全使用为核心，分析技术趋势，对于未来数据安全技术的发展，具有一定的参考价值。———— 华为中国区产业发展专家 刘鑫由于数据安全应用场景的复杂性对数据安全行业从业人员的综合能力提出了很高的要求，而且需要一定的行业经验，数据安全行业对高水平的数据安全人才的需求非常迫切。我们应该充分发挥科技创新的举国体制优势，由政府相关部门出面组织，数据安全行业企业打破壁垒，贡献积累的历史数据，借助现有的人工智能技术，结合数据安全行业企业多年积累的数据和经验，有望训练出一个有问必答的数据安全行业的专家型机器人，从而降低数据安全企业的人才培养费用。———— 北京亿赛通科技发展有限公司研究院院长 梁金千前 言中美对抗、俄乌冲突、以哈战争…，今天，大国竞争和地缘冲突愈演愈烈导致逆全球化格局的逐渐形成，此前好不容易建立的网络空间国际合作治理已经遭到严重破坏，这给了网络犯罪前所未有的发展空间。有关机构预计2023年网络犯罪将给全世界造成8万亿美元的损失，这相当于全球网络安全收入的40倍。我之砒霜，汝之蜜糖。巨大的经济利益激发了黑客无比的创新热情，在层出不穷的安全事件中，我们可以看到大语言模型、AI深度伪造、CaaS平台等前沿技术的身影，平台化服务已经使得网络犯罪不再有技术门槛，向分工化、分散化、规模化的方向狂奔。既有精准狙击，也有无差别扫射，政府和企业的数字化转型和生存真正成为了一个塔防游戏，安全底座不牢，开局就是终局。至暗时刻也许就要到来，而被寄予守护世界厚望的网络安全行业则处于发展的寒冬。2023年国内26家上市网络安全企业有3/4处于亏损状态，前3季度的融资率同比下降超过50%，“供给质量不高，需求释放不够，产融合作不深，人才队伍不足”四大痛点未见好转，就像痛风，在大环境的寒气下，让整个行业更加疼痛了。何时能够在合规产品的同质化红海里停止厮杀？何时能够共同直面和解决强大对手不断制造的新问题？只有创新才能对抗创新！这是ISC平台上下求索和苦苦等待的。勿以善小而不为，行业在创新上迈出的每一小步都是ISC平台不会错过的。我们会通过技术创新系列报告的形式，告诉同行们，这个方向有人还在攀登。本期《2024数据安全技术创新发展报告》主要介绍了数据安全政策、行业、技术的最新发展，基于目前的浅见，我们认为政策法规监管要求和外部威胁引发的内生需求是推动数据安全行业和技术创新发展的核心力量。数据安全行业政策红利明显，但市场表现低于预期，内耗严重，创新不足是主要原因。数据安全行业未来的增长将更多的依赖创新，通过解决更多场景的问题对用户的需求进行开发和释放。数据安全风险识别、推动数据要素安全共享以及平台化集成各种成熟单点技术是目前数据安全技术创新的主风向。此外，随着人工智能大模型的横空出世，大模型在数据安全领域的应用正变得越来越普遍，与大语言模型（LLM）的结合是未来数据安全技术创新的必然趋势。最后，本报告中详细收录了6个数据安全创新技术的最佳实践，相信这些实践经验会对行业同类项目的实施有所裨益。梅花香自苦寒来，没有“知其不可而为之”的精神，今天的世界谁还会坚守网络安全？而今天世界的“为之”是为了交给明天一个更好的世界。ISC平台与你同行2023.12主要结论随着我国新质生产力的高速发展，数据要素正在成为核心生产要素，数据安全倍受关注，行业进入快速发展期，国家合规监管要求和外部威胁引发的组织内生需求是推动数据安全行业和技术创新发展的核心力量。一方面数据安全被纳入总体国家安全观，进行顶层设计和合规监管，这是由国际竞争安全形势和国家发展战略所决定的；另一方面，国内外数字安全环境日趋恶劣，针对高价值数据的勒索攻击日渐猖獗，不断威胁各领域的机构运营，数据安全成为运营安全的内生需求。数据安全行业政策红利明