深度研究 | 万字长文揭示我国数据流通安全现状和未来趋势
在我国大力推动数字经济发展和数据要素市场建设的战略背景下,我国数据流通安全技术与应用正经历一个政策强力驱动、市场需求快速涌现、技术方案加速迭代、但整体仍处于从初步探索向规模化应用过渡的关键发展阶段。
国内市场成熟度
1.国内数据流通安全市场整体从起步迈向发展初期,政策合规双轮驱动
政策法规与合规强制驱动:这是当前国内市场最显著的特征。《数据安全法》、《关于构建数据基础制度更好发挥数据要素作用的意见》(又称“数据二十条”)等法律法规和行业监管要求为数据安全发展指明了方向。
《数据安全法》《个人信息保护法》的全面实施,使得数据分类分级、重要数据保护、个人信息处理(特别是告知同意、跨境传输规则)、网络安全等级保护等成为企业和政务部门必须履行的法律义务,直接催生了对相关安全技术和服务的强劲需求。几乎所有受访厂商的产品和解决方案都将满足这些法律的合规性作为核心卖点。
“数据二十条”等数据要素市场化政策,在激发数据流通需求的同时,也对数据流通的产权、交易规则、安全治理提出了纲领性要求。
数据出境安全评估办法及相关规定,使得跨境数据流通场景下的合规性成为焦点。
行业特定监管要求,如金融行业的《银行保险机构数据安全管理办法》等,进一步细化了本行业数据流通安全的具体实践标准。
然而,数据要素市场本身的交易机制、产权界定、价值评估等核心规则仍在探索和完善中,企业和政务部门对复杂数据流通场景下的安全认知、治理能力和技术实践水平尚在提升,成熟的、可大规模复制的商业模式仍在积极构建。
2.国内数据流通安全市场的供给厂商类型多样,产品布局日益丰富。
国内数据流通安全市场产品供应商主要包括传统综合型网络安全厂商、
1
传统综合型网络安全厂商
传统综合型网络安全厂商依托其在网络安全、应用安全、端点安全等领域的长期技术积累和广泛客户基础,将数据安全能力(特别是与流通相关的)作为其整体安全解决方案的重要延伸。
案例
绿盟科技作为老牌安全厂商,除了传统的网络安全产品线外,近年来积极布局数据安全,特别是推出了“数据保险箱”和可信数据空间(TDS)解决方案,其中“数据保险箱”是基于TEE的安全增强计算环境,具备高度的安全性和可靠性,而可信数据空间(TDS)则为数据的共享与流通提供了安全可控的环境。
2
数据安全垂直领域专业厂商
数据安全垂直领域专业厂商长期专注于数据安全某细分领域(如数据加密、数据脱敏、DLP、数据库审计、API安全、文档安全等),在特定技术或场景下拥有较深的技术积累和市场认知。
案例
信安世纪以密码技术为核心,其NetEDS数据加解密服务系统、DSecDMS数据脱敏系统,以及身份安全产品在金融等行业有深厚积累,并积极将其应用于数据流通场景。
观安信息拥有数据安全审计、敏感数据发现与分类分级、数据脱敏、数据流转监测等方面系列产品,并强调AI赋能。
飞驰云联则专注于企业级文件安全传输与交换,旨在解决非结构化数据在各种复杂网络环境下的安全、高效、可控流转问题。
明朝万达以“动态数据安全,数据全生命周期管控”为理念,Chinasec(安元)互联网数据泄露监测平台是其特色产品之一,关注数据流出边界后的外部风险。
3
新兴技术驱动型厂商
新兴技术驱动型厂商聚焦于隐私计算(MPC、FL、HE)、可信执行环境(TEE)、AI赋能数据安全等前沿技术,旨在解决数据“可用不可见”的核心难题。
案例
信安世纪的NetPEC隐私计算平台支持MPC、FL等多种技术,并规划与区块链、大模型融合。
保旺达非结构化数据安全流转管控平台和API安全解决方案融合AI技术(如NLP内容识别、行为分析)。
石犀科技的数据流动治理平台也强调AI赋能,并拥有用户指纹等创新技术
4
大数据与云服务厂商
大型云服务提供商和大数据平台企业,依托其基础设施和数据处理能力,开始提供数据安全相关的服务和工具,如云上的数据加密、访问控制、安全计算环境等。
5
数据要素流通基础设施运营方/服务方
随着数据交易所、可信数据空间等基础设施的建设,出现了专注于这些平台运营、提供数据登记、撮合、清算、合规审查等服务的数据要素流通基础设施运营方/服务机构。
如国内多地(如北京、上海、深圳、济南、成都、南京等)已启动或建成了数据交易所或区域性/行业性可信数据空间,这些平台的运营方(通常是地方国资、数据集团或联合体)正在探索相关的服务模式和安全机制。
国内主流技术现状
国内技术应用现状整体处于发展初期,基础技术相对成熟,新兴技术加速落地。
1.数据流通基础安全技术相对成熟,但流通场景适应性待提升
数据流通安全基础技术(数据分类分级、加密、身份认证与访问管理、数据防泄漏等)在国内已有多年应用,产品成熟度较高。挑战在于这些技术如何更好地适应跨组织、动态权限、细粒度控制的数据流通场景需求,并实现与新兴技术的协同,仍是厂商和用户共同探索的方向。例如,传统的网络边界防护思路在数据多方流转时面临挑战,应向零信任、数据为中心的安全模型演进。
数据流通基础安全技术厂商案例
信安世纪提供成熟的数据分类分级、静态脱敏、动态脱敏、数据库审计等成熟的安全产品,并提供成熟的传输加密方案,其NetEDS的加密能力覆盖数据库、文件和通用存储等多种场景的加密,提供多种灵活的部署模式(在线、本地、旁路),具备高业务连续性保障和强大的密钥管理能力,支持KMIP并具备千万级密钥和万级并发处理性能。此外,还支持密文检索、保留格式加密等高级功能,
观安信息提供成熟的数据库审计与数据脱敏产品。数据库审计产品能自动识别数据库类型及资产,通过监测访问频率、数据量等异常行为,并具备智能溯源能力。静态脱敏支持多种脱敏规则及库到库模式,可处理关联表并整合敏感数据分类分级功能;动态脱敏可实现即时脱敏敏感数据,依权限提供不同数据视图,无需改造业务系统。
闪捷信息等其他厂商也提供较为成熟数据防泄露DLP等基础技术的安全产品。
2.API安全成为流通枢纽的核心防护,技术成熟度正在快速提升
随着API成为数据流通的主要通道,API安全网关、API审计、API资产发现与管理等技术快速发展,并日益受到重视,成为厂商投入的重点。除了提供API安全网关的基础防护能力,还强调API资产的自动发现、敏感数据识别、调用行为的智能分析与深度溯源,形成了体系化的API安全治理方案,并强调自动化和智能化的利用,API安全技术成熟度正在快速提升。
API安全厂商案例
信安世纪的DSecASG API网关系统和DSec ASM API审计系统,分别用于事中访问控制和事后安全审计,共同构成体系化的API安全治理方案。DSecASGAP网关系统聚焦于API流量的敏感数据访问控制和安全防护,除了传统API网关的基础功能外,还支持多种认证方式,能实现细粒度的数据访问控制,对敏感数据进行脱敏或加密保护,具备强大的协议转换能力,可抵御恶意请求和安全攻击,基于高性能架构易于使用和配置。DSecASM API审计系统则侧重于事后监测、分析和溯源,实现智能化API资产发现,监测并自动化绘制全链路访问路径图,支持基于敏感数据内容的审计和溯源,满足不同需求。
观安信息的观御API智能安全审计系统将API安全监测、敏感数据发现与分类分级、API安全网关功能集成于一体,形成从资产发现、风险检测、防护阻断到溯源审计的闭环体系,并提供智能化溯源能力。
石犀科技、保旺达等厂商也推出API安全产品和解决方案。
3.隐私增强技术快速发展,但应用处于早期探索和试点阶段
隐私计算(如多方安全计算MPC、联邦学习FL)、可信执行环境(TEE)、同态加密(HE)等技术受到政策和市场的高度关注,国内厂商在此领域投入巨大,产品和解决方案不断涌现。然而,受限于性能开销、部署复杂度、标准化程度,以及用户对技术原理和效果的理解,隐私计算技术的规模化、常态化商业应用仍处于早期探索和试点阶段,多集中在金融风控、联合营销、医疗科研等对隐私保护要求极高且有明确业务驱动的场景。
隐私计算技术厂商案例
绿盟科技在可信数据空间中融合多方安全计算(MPC)、联邦学习(FL)和可信执行环境(TEE)等多种隐私计算技术,确保从硬件到应用的全程可信,通过可信数据空间内的计算过程保障数据安全和隐私。绿盟数据保险箱是隐私计算技术的典型应用,旨在提供高安全等级的运行时数据保护。
信安世纪的隐私计算系统主要应用于金融、医疗、政务三大行业,例如参与数据交易所和跨行业联盟。在技术上通过性能优化与硬件加速,降低了密文计算耗时;同时积极推动跨技术融合创新,如区块链与隐私计算、联邦学习与大模型的结合,在安全与效率之间寻求平衡。
4.可信数据空间理念兴起,实践处于起步探索期。
在国家《可信数据空间发展行动计划》的推动下,可信技术空间作为一种促进数据安全可信流通的新型基础设施和解决方案框架,正受到产业各方的高度重视,各地已涌现出一批行业性或区域性的可信数据空间试点项目,如北京金融公共数据专区、城市可信数据空间、医疗可信数据空间、工业可信数据空间等;绿盟科技等国内厂商已推出可信数据空间平台,并积极参与试点建设。
可信数据空间在国内尚处于早期建设和试点探索阶段,其相关技术架构标准(如《可信数据空间技术架构(征求意见稿)》)正在制定和完善中,并且可信数据空间的互操作性、治理机制、商业模式等仍需较长时间的探索和完善。
可信数据空间技术厂商案例
绿盟的可信数据空间解决方案可通过构建“技术+规则+生态”的三位一体信任基础,结合可信根、可信底座(基于可信硬件和多种验证机制)保障数据处理安全,通过接入认证实现多类型参与方的身份和访问安全控制,实现“原始数据不出域”和“数据可用不可见”,并支持企业、行业、城市、个人、跨境等五类可信数据空间建设。方案强调端到端全链可信,融合多种隐私计算技术,支持多主体协同运营,以及通过智能管控能力确保数据流通和利用过程受控且可审计。
5.非结构化数据流通安全产品正受到关注
国内非结构化数据流通安全技术应用正逐步获得关注,应用于对数据安全和商业秘密保护有高要求的行业,比如通信运营商、金融、政务、军工等涉及敏感个人信息和重要内部文档的领域,或制造业、软件开发等拥有核心商业秘密的行业,以保护内部商业秘密、技术资产不被泄露,满足日益严格的数据安全和合规要求。未来,随着法规落地,需求将持续增长,技术将向智能化识别、分类分级和有效保护利用发展,产品形态将更平台化并提供场景化方案。
非结构化数据案例
信安世纪的安全流转管控平台采用文件权限控制、脱敏、水印溯源保护等手段,保障终端、服务器的敏感数据只能被合法用户合规使用,实现跨部门组织的文件协同管理和分级管控,可应用于非结构化数据对外共享发送的多种场景中,实现跨部门组织的文件协同管理和分级管控。
保旺达的非结构化数据安全流转管控平台通过AI内容识别实现非结构化数据的分类分级,并利用容器化在线编辑技术,实现敏感文档“不落地”的安全使用。
飞驰云联的Ftrans系列产品通过高性能安全传输协议、细粒度权限控制、审批流程集成、内容安全检查和审计日志等功能,解决了企业在跨网、B2B等场景下的文件安全流转痛点,以“安全+效率”为核心,为企业提供了从内网到跨网、从审批到传输的一体化文件流通解决方案。
6.一体化数据安全平台整合成为趋势
面对数据流通带来的复杂管理需求,越来越多厂商开始提供一体化的数据安全治理平台或运营平台,通过整合数据资产发现、分类分级、风险评估、策略管理、安全审计、态势感知等多种能力,实现平台化、协同化、智能化的数据安全运营,这类平台成熟度正在快速提升,代表了市场从单点产品向平台化解决方案演进的趋势。
厂商案例
信安世纪的DSecCOP数据安全协同运营平台以“数据为中心”为核心理念,实现“战略-规则-控制-策略-执行-监测-反馈-优化”的闭环运营,实现安全与业务的有机融合,展现数据安全运营态势,配合流程工单和数据安全知识库,推动数据安全滚动治理,实现常态化数据安全运营。
观安信息的观智敏感数据监测与风险分析系统包括监控、分析和管控数据流转,全面覆盖发现和梳理API资产,智能识别和分类敏感数据,以及监控和溯源等能力,有效支撑了数据安全治理平台对数据流转环节的精细化管理和控制。
石犀科技、闪捷信息都提供一体化的数据流动治理平台或数据安全管控平台。
7.AI技术赋能数据安全运营
AI技术与数据流通安全深度融合,国内厂商普遍重视AI技术在数据安全领域的应用,如利用NLP进行敏感数据识别和分类分级,利用机器学习进行API异常行为检测和风险分析,利用AI辅助安全运营和告警降噪等,以提升安全运营的智能化水平和效率。
AI厂商案例
信安世纪运用AI模型进行资产分析,具备深度审计和溯源能力,能自动化绘制全链路访问路径图,支持基于敏感数据内容的审计和溯源。
绿盟在可信数据空间解决方案中利用AI实现智能的数据流通管控能力,确保数据流通和利用过程受控且可审计。
观安信息利用AI技术全面赋能数据安全运营,如利用AI大模型和向量化分类推测引擎实现高精度的敏感数据识别与分类分级。借助AI算法进行智能审计、风险监测和动态策略生成,主动发现潜在威胁,提高风险识别效率。同时,应用AI模型进行告警降噪,显著减少告警数量,提升安全运营效率。
闪捷等厂商利用AI实现告警降噪、分类分级和数据标记。
未来发展趋势
国内数据流通安全的未来技术趋势将紧密围绕数字中国,发展数字经济和数据要素市场化的国家战略需求,并重点围绕信任缺失、合规压力、技术门槛等市场应用痛点和AI赋能、隐私保护深化、平台化整合等技术自身演进规律发展。智能化、可信化、隐私保护的深化、体系化治理、以及对新兴威胁和应用场景(如量子计算、AI大模型)将是未来几年技术发展的主旋律。国内厂商将积极跟进这些趋势,并结合本土化的政策要求和市场需求进行创新,致力提供更安全、更合规、更高效、更智能的数据流通解决方案,以支撑我国数字经济的高质量发展。
目前我国数据流通安全领域的技术发展正处在一个加速演进的关键时期,受到国家战略引导、市场需求驱动和技术创新突破等多重因素的深刻影响,未来几年中国数据流通安全技术预计将呈现以下几个核心趋势,并伴随着国内厂商在这些方向上的积极布局和创新探索:
数据流通安全领域技术未来发展趋势
1.人工智能与数据安全的深度融合与智能化升级
AI技术正从辅助角色加速向数据安全的核心驱动力转变,未来将更深度、更广泛地赋能数据流通安全的各个环节,实现从被动防御向主动预测、智能响应的跨越。国内厂商普遍将“AI+数据安全”作为核心创新方向,包括:
智能化的数据资产感知与治理:AI将被更广泛地应用于敏感数据的自动发现、精准分类分级,基于AI模型的非结构化数据内容识别,以及数据风险的智能评估与动态管理。如信安世纪规划强化AI在知识问答、策略优化、知识关联分析中的应用,观安信息信息利用AI赋能敏感数据识别等。
智能化的威胁检测与响应:未来利用机器学习和用户与实体行为分析(UEBA)进行API异常行为检测、内部威胁识别,以及复杂攻击链的智能研判和自动化响应将成为主流。例如信安世纪规划强化AI在威胁预测(如攻击链推理)中的应用。
AI赋能安全运营与告警降噪:AI技术将辅助安全运营团队从海量告警中筛选真实威胁,降低误报,提升运营效率,如信安世纪和观安信息信息均关注此方向。
针对AI大模型自身的数据流通安全:随着AI大模型的广泛应用,其训练数据和模型本身在流通过程中的安全防护将成为新的技术焦点。
未来规划案例
绿盟科技未来规划中提到将加大在隐私计算、区块链、数据箱等关键技术上的研发投入,以提升可信数据空间的安全性和效率。
信安世纪未来的技术研发重点之一强化人工智能在威胁预测(如攻击链推理)以及数据安全治理知识关联分析(如知识问答、策略优化等)中的应用。
观安信息的技术规划强调通过AI安全等前沿技术保持行业技术优势,并计划将这些技术深度结合金融、政务、医疗等行业的实际需求,提供定制化的解决方案。同时,观安信息信息也关注数据安全与AI应用的合法合规。
2.隐私增强技术的性能优化、易用性提升与组合创新
隐私计算技术作为实现“数据可用不可见”的核心手段,其研发重点将持续聚焦于提升计算性能、降低应用门槛、增强安全性以及,与其他技术的融合创新。
性能优化与硬件加速:解决隐私计算的性能瓶颈是规模化应用的关键,厂商将持续投入研发,并探索硬件加速方案。
易用性与标准化:提供更易于开发者使用和与现有系统集成的SDK、API和平台化服务,并积极推动隐私计算技术的标准化和互操作性。
技术融合创新:探索隐私计算与区块链、联邦学习与大模型、可信环境与隐私计算算法等技术的深度融合,以应对更复杂的安全与隐私挑战。
场景化深化应用:将隐私计算技术技术更紧密地结合金融风控、医疗科研、政务数据共享、联合营销等具体业务场景,开发更具针对性的解决方案。
未来规划案例
绿盟规划着重于隐私计算的技术研发与创新。一方面,加大在隐私计算、区块链、数据沙箱等关键技术上的研发投入,以提升可信数据空间的安全性和效率;另一方面,推动技术创新与业务场景的深度融合,开发更多适用于不同行业的数据空间解决方案,从而更好地满足市场需求。
绿盟科技在可信数据空间中融合多方安全计算(MPC)、联邦学习(FL)和可信执行环境TEE等多种隐私计算技术,确保从硬件到应用的全程可信,通过可信数据空间内的计算过程保障数据安全和隐私。绿盟数据保险箱是隐私计算技术的典型应用,旨在提供高安全等级的运行时数据保护
信安世纪的隐私计算规划聚焦于市场拓展与技术研发。在市场规划方面,以金融、医疗、政务三大领域为主战场,同时向物联网、能源、零售等领域延伸,并注重生态化平台建设,例如参与数据交易所和跨行业联盟。在技术研发上,重点包括性能优化与硬件加速,以降低密文计算耗时;推动跨技术融合创新,如区块链与隐私计算、联邦学习与大模型的结合;以及在安全与效率之间寻求平衡,量化泄露风险,并研发后量子密码学协议,应对未来量子计算机对现有加密体系的潜在威胁。
观安信息技术规划中强调通过隐私计算等前沿技术保持行业技术优势,并计划将这些技术深度结合金融、政务、医疗等行业的实际需求,提供定制化的解决方案。此外,观安信息还关注技术与法规、伦理的结合,确保数据安全与AI应用的合法合规,并通过开源、合作与标准制定,构建数据安全技术生态。
3.可信数据空间的标准化、互联互通与生态构建
在国家政策的大力推动下,可信技术空间将从试点探索逐步走向更广泛的部署和应用,成为数据要素市场的重要基础设施。
技术架构标准化与核心组件成熟化:遵循国家发布的可信技术空间技术架构标准(如《可信数据空间技术架构(征求意见稿)》),推动可信连接器、数据目录、策略管理、安全计算服务等核心组件的成熟与标准化。
互联互通与联邦化探索:未来将着力解决不同可信技术空间之间、以及可信技术空间与现有数据平台/数据交易所之间的互联互通问题,探索构建联邦式的数据空间网络,实现更广泛的数据共享与协作。
行业深度应用与生态构建:厂商将深入挖掘企业、行业、城市等多场景下的数据需求,推动可信技术空间在金融、医疗、政务、工业、跨境等更多领域的应用落地。
未来规划案例
绿盟规划加强可信技术空间的技术研发与创新,特别是在隐私计算、区块链、数据沙箱等关键技术上的投入,以提升可信数据空间的安全性和效率。同时,绿盟科技计划拓展应用场景与市场需求,深入挖掘企业、行业、城市等多场景下的数据需求,并关注个人数据空间和跨境数据空间等新兴领域。此外,绿盟科技还致力于构建生态体系与产业协同,加强与产业链上下游企业的合作,推动产学研深度融合。
4.数据安全治理与运营平台的智能化、协同化与轻量化
集中的、智能化的数据安全治理与运营平台将成为企业和政务部门管理复杂数据流通风险的主流选择。
智能化增强:平台将更深度地集成AI能力,实现数据资产的智能发现与分类、风险的智能研判与预测、安全策略的智能推荐与优化,以及安全事件的自动化响应。
协同化运营:平台将更强调跨部门、跨系统,甚至跨组织(在可信技术空间等生态中)的安全信息共享、风险态势感知,以及工单任务的协同处置和闭环管理。
轻量化与敏捷化部署:为适应不同规模组织和多样化场景的需求,平台将向更加模块化、微服务化、低代码/无代码配置的方向发展,支持更灵活、更轻量化的部署模式,如信安世纪规划的“轻量化”部署。
未来规划案例
信安世纪在运营方面计划聚焦政企、医疗、运营商等高监管行业,通过“平台+场景化解决方案”模式打造行业标杆案例,并逐步向金融及其他行业扩展,构建跨行业数据安全协作生态。
5.API安全治理的体系化深化
API安全将从基础防护向全生命周期、全要素的体系化治理演进。
API资产的全面与动态管理:自动化发现、梳理、分类分级所有API接口,并进行持续的风险评估和生命周期管理。
API流量的深度内容感知与安全控制:增强对API传输数据(特别是敏感数据)的识别、监控和动态脱敏/加密能力。
API行为的智能分析与异常检测:利用AI/UEBA技术精准识别针对API的复杂攻击、业务逻辑滥用和内部违规行为。
“内外兼修”:不仅关注对外开放API的防护,内部微服务间API的安全也将得到更多重视,以防范横向攻击和内部数据泄露。石犀科技在其规划中也提及强化API风险监测与处置能力。
6.数据溯源、审计与责任界定技术的增强
在多方参与的数据流通过程中,确保行为可追溯、责任可界定是建立信任和解决纠纷的关键。
不可篡改的审计日志:区块链/DLT技术在关键操作日志存证、授权记录、数据确权辅助等方面的应用将持续探索。
精细化的数据血缘追踪:结合元数据管理和图技术,实现对数据从产生到最终消费的全链路追踪。
增强型数字水印与指纹技术:提升水印的鲁棒性、隐蔽性和可检测性,以支持更精准的泄露溯源。例如,观安信息信息的文档安全和流转监测方案中均包含水印技术。
7.面向新兴威胁与技术的前瞻性布局
AI大模型自身的数据流通安全防护。AI大模型的训练和应用本身依赖于大规模数据流通,同时也带来了新的安全风险(如训练数据投毒、模型参数泄露、生成内容安全等)。未来,针对AI大模型相关的数据流通场景,将出现专门的安全防护技术和解决方案,如流通场景中大模型安全防护。
后量子密码的预研与逐步引入。随着量子计算技术的发展,对现有公钥密码体系的潜在威胁日益受到关注。虽然目前主要处于研究和标准化阶段,但未来数据流通安全技术(特别是涉及长期保密和跨境传输的场景)将逐步考虑引入和迁移到抗量子攻击的密码算法。
未来规划案例
信安世纪计划研发后量子密码学协议,着眼于未来量子可能对现有加密体系造成的威胁。
观安信息则将量子安全作为保持技术领先性的前沿技术之一,通过量子安全等技术保持其行业技术优势。
8.“原始数据不出域”、“数据可用不可见”理念下的技术深化与融合创新
“原始数据不出域”、“数据可用不可见”的核心理念将持续驱动相关技术的深化发展和创新组合。隐私计算技术、可信环境、数据沙箱、联邦数据库、动态脱敏等技术将进一步优化性能、降低使用门槛,并探索更灵活、更高效的组合应用模式,以在不同场景下更好地平衡数据保护与价值利用。
未来规划案例
绿盟科技规划加大在隐私计算、区块链、数据沙箱等关键技术上的研发投入,以提升可信数据空间的安全性和效率。推动技术创新与业务场景的深度融合,针对不同行业的数据需求,开发更多适用的数据空间解决融合方案,并积极探索在企业、行业和城市等多个场景下的应用架构,实现数据的安全共享和利用。
