查看原文
其他

IDC中国数据安全发展路线图首发,隐私计算技术将重塑市场

The following article is from IDC咨询 Author IDC中国


8月26日开幕的IDC 2022 CSO全球网络安全峰会(中国站)上首次发布《IDC TechScape:中国数据安全发展路线图,2022》。报告认为,帮助用户构建全方位数据安全治理体系将成为大趋势,各项数据安全和密码技术将在治理体系中作为重点能力模块,赋能用户实现数据安全治理目标。同时指出隐私计算作为变革型技术将会重塑市场及技术投资策略,其可以创造新的市场机会、新的技术公司以及新的用户需求。

IDC此次首发的TechScape研究,从不同的数据安全技术入手,给出IDC对于不同数据安全技术的定义和发展理解,并详细阐述每个单项数据安全技术的发展程度、技术优劣势,并给出不同技术领域下的产品推荐厂商名录,以鼓励各组织运用IDC TechScape 数据发展路线图来规划其组织内部的数据安全建设路线,并为最终用户的数据安全体系建设提供产品技术指导。


本次发布的TechScape选取了18个新兴及重要的数据安全技术进行分析,并对数据安全技术的市场采纳度进行了可视化展示。此外,根据技术的市场影响以及各技术的发展阶段将技术分为变革型技术、主导型技术以及机会型技术三大类别。

《IDC TechScape:中国数据安全发展路线图,2022》中的三大类别、18个新兴及重要的数据安全技术具体如下:

变革型技术

将会彻底重塑市场及技术投资策略,其可以创造新的市场机会、新的技术公司以及新的用户需求。此类技术可能与现有技术存在很大的区别并且可能存在大多情况下难以辨认的市场影响或机会。主要包括:AI赋能数据安全、API安全、零信任之数据安全、区块链(数据安全相关)、数据安全基础设施管理平台、隐私计算-安全多方计算、隐私计算-机密计算、隐私计算-联邦学习。


1.AI赋能数据安全:聚焦人工智能在数据安全市场的应用,可以运用在数据的收集、清洗,数据分类分级、脱敏、加密、防泄露、数据安全运营等诸多领域,以提高数据安全检测监测、分析、防御效果。


2.API安全:站在全生命周期管理的角度,从API安全开发和部署(API测试等)开始,配合加密、身份认证、权限管控、API安全测试、检测、监测、威胁防护、威胁处理等能力来进行管理和控制。


3.零信任之数据安全:零信任网络访问(Zero trust network access, ZTNA)是一种新的访问安全与访问控制解决方案,专为“本地+远程”相结合的复杂分布式网络环境而设计。


4.区块链(数据安全相关):区块链为无中心、弱中心的场景提供数字信任,在数据交换的过程中解决在“数据确权”、“不可篡改的数据使用留痕”、“数据按约使用”等特定问题。


5.数据安全基础设施管理平台:进行数据安全管理的底层平台,从数据的发现与分类分级出发,集成数据合规治理、数据安全访问治理、敏感数据管理、数据防泄漏、数据加密、数据脱敏等多种数据安全产品能力的统一安全监测、管理、运营平台。


6.隐私计算-安全多方计算:计算参与多方能够在没有可信第三方的情况下,以全程密文形式联合各自信息,共同计算指定函数的隐私保护技术。


7.隐私计算-机密计算:从硬件层对使用中的数据进行加密、保护的机制,该技术能够在参与多方分布碎片化或复杂的协作环境中提供最高级别的安全性、隐私性并满足合规要求。


8.隐私计算-联邦学习:一种分布式隐私保护建模方法,在保证所有训练数据不出域的前提下,多个参与方通过与聚合模型协作学习的方式共同训练新的数据模型的方法。


主导型技术

是指在现有技术的基础上进行了可衡量的迭代更新,以提供更好的业务成果。其包括的技术如下:企业级密钥管理、数据丢失防护(DLP)、数据发现与分类、数据访问治理、数据加密、数据脱敏、数据隐私与合规、数字版权。


1.企业级密钥管理:对所有加密信息(包括公钥和公钥证书)的生成、产生、分发、管理、计算和销毁进行集中管理的硬件和软件产品。


2.数据丢失防护(DLP):发现、监控和保护敏感数据的技术解决方案,可以发现、保护和控制静态、动态和使用中的敏感信息,旨在发现和阻断未授权使用和传输机密信息的行为。


3.数据发现与分类:帮助组织主动进行信息与数据的生命周期管理,通过扫描公司资源来识别数据资产并确定其资产数据的敏感度,将数据进行分类分级,从而实施数据治理策略。


4.数据访问治理:运用数据发现和数据分类结果来创建一个用户及其访问权限的综合资产管理库,从而帮助用户管理和控制访问权限,达到数据访问治理的目的。


5.数据加密:运用成熟的算法、数据安全技术和特定层级的访问控制来提供重要数据保护的方案。众多加密技术的应用和落地已经受到了市场的广泛认可,市场发展已进入成熟期。


6.数据脱敏:又称数据混淆,其运用多种不同的脱敏模板和脱敏算法来修改数据内容,从而隐藏真实数据,保护敏感信息。


7.数据隐私与合规:解决组织所面临的国内外安全、隐私、数据方面的合规运营和审计问题。


8.数字版权:运用多种密码技术来帮助数字信息创造者确权与持续维权,其通过电子认证、水印、身份认证等多种形式在维护数字版权拥有者权利的同时限制与管理其他主体对于信息的访问和使用。


机会型技术

此类技术将基于具体的落地场景来发展,它们在改进现有技术/流程方面的能力不确定或有限,其适用于某些特定领域的创新技术。包括的技术为: 硬件安全模块。


1.硬件安全模块:提供加密和强认证的密钥管理产品,可通过外部防篡改设备或添加到计算机/服务器扩展槽的插入式串行卡进行交付。硬件安全模块配合企业密钥管理基础设施产品在保护主加密证书等高价值数字资产的场景下有着众多的落地实践。



END
往期推荐:




隐私计算头条周刊(8.21-8.27)


隐私计算两个场景下的个人信息保护探讨——兼论匿名化问题


基于TensorFlow Encrypted (TFE)的隐私计算benchmark


SCI一区期刊专辑征稿 | 社会大数据隐私、安全与前沿计算主题


开放隐私计算社区征稿啦!

热门文章:




姚期智院士:数据、算法、算力为何是数字经济核心技术?


附下载 | 2022年隐私计算技术与行业应用报告合集(33份)


联邦学习前沿 | 基于图神经网络的联邦推荐系统研究 


招标 | 近期隐私计算项目招标18(联通、不动产、股权市场、银联等)


未来十年,将会有95%的企业采用隐私计算技术


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存