《虚拟安全桌面行业发展趋势》由会员分享,可在线阅读,更多相关《虚拟安全桌面行业发展趋势(15页珍藏版)》请在金锄头文库上搜索。
1、虚拟安全桌面行业发展趋势一、 数据安全行业现状分析全球进入数字经济时代,数据量呈现高速增长态势。随着云计算、AI、5G、物联网等新兴技术的快速普及,全球各类重点产业加速数字化转型,带来数据量的高速增长。根据IDC发布的数据,全球数据量从2010年的2ZB增长到2021年将近60ZB,2025年预计将增长至175ZB,其中中国将成为数据量最大的国家,数据量将达到486ZB,占全球总量的278。2021年,美国社交软件Facebook因系统漏洞泄露超过533亿用户的个人信息;美国油管公司遭遇勒索病毒攻击,核心数据被加密,迫使其一度关闭整个能源供应网络,极大影响了美国东海岸燃油等能源供应,美国政府宣
2、布进入国家紧急状态;印度移动支付软件MobiKwik因黑客攻击泄露约1亿用户的信息;美国电信企业T-Mobile因服务器被黑客入侵泄露4860万用户的数据;滴滴出行App存在严重违法违规收集使用个人信息问题并下架。数据安全问题频出,对社会经济及相关企业经营均带来了不利影响。数据安全与企业生产经营的关系愈发紧密,同步催生了下游用户对数据安全产品和解决方案的需求。数据安全问题在全球多个发达地区持续得到政府的高度重视。1981年,欧洲委员会发布了个人数据自动化处理中的个人保护公约,对个人隐私数据进行保护。随着数据要素在经济发展中的重要程度持续提升,全球多个发达国家及地区对数据安全的重视程度逐渐提升,
3、各地政府颁发的相关政策也越来越密集。2018年,欧盟发布通用数据保护条例(GeneralDataProtectionRegulation,GDPR),明确了用户对属于自己个人的数据有绝对掌控权,规定欧盟所有成员国企业在收集、传输、保留、使用个人信息上都必须要取得用户的同意。GDPR的出台标志着全球各个国家地区在数据领域的竞争发展开始加速。在欧盟持续加强数据领域发力的同时,美国也加快围绕数据的立法及法律法规体系建设,陆续发布应用程序隐私保护和安全法案(APPsActof2018)草案、加州消费者隐私保护法案(CCPA)等相关数据保障法案。2022年6月,美国参议院与众议院发布了美国数据隐私和保护
4、法案草案(AmericanDataPrivacyandProtectionAct,ADPPA),有望进一步树立全国性的联邦标准。此外,日本、韩国等其他发达国家也加速针对数据保护出台相关法律,助力数据产业正规化发展。数据安全是数据经济产业的基石。我国数字经济规模逐年增长,根据信通院数据,我国数字经济规模从2016年226万亿元,增长至2021年455万亿元,年均复合增长率达到15%。二、 数据安全行业发展前景随着2016年网络安全法、2021年数据安全法个人信息保护法陆续出台,我国在数据安全和个人信息保护领域已形成较为完备的法律规范体系,对我国数字经济繁荣和数据安全产业发展都在法律层面提供了制度
5、保障。目前,受互联网技术以及企业生产环境等因素影响,企业数字化转型正在进行中国有企业的数字化转型,在开发和利用数据的过程中,必然需要专业化的数据资产管理、数据安全监测、安全存储、风险评估、隐私计算等数据安全产品和服务作为支撑和保障。相较于国有企业,中小企业更需要通过数字化网络化智能化实现复工复产,对采购、租赁云化部署的数据安全一站式产品或服务有较大需求。因此,数据安全产业面临更大的需求和更高的要求,未来将会加速发展。近年我国社会数字化转型步伐加速,数据规模持续扩大,金融、医疗、交通等重要市场以及智能汽车、智能家居等新兴领域数据安全投入持续增加,稳定增长的市场需求将吸引越来越多的传统安全企业以及
6、新兴安全企业推出数据安全相关产品和服务。数据安全产品将向专业化、体系化方向不断迈进,为专业型企业发展带来新机遇。三、 数据安全行业技术水平及特点(一)数据安全行业技术水平边界安全包括身份认证、网络隔离和传输安全。身份认证指的是:关注外部用户或者第三方服务,对集群访问过程中的身份鉴别,用户在访问启用安全认证的集群时,需通过服务所需要的安全认证方式。网络隔离指的是:大数据平台集群,支持通过网络平面隔离的方式,保证网络安全。传输安全指的是:关注数据在传输过程中的安全性,包括采用安全的接口设计,和高安全的数据传输协议,来保证在通过接口访问、处理、传输数据时的安全性,避免数据被非法访问、窃听或旁路嗅探。
7、访问控制包括权限控制1和审计管理。权限控制包括鉴权、授信管理;即确保用户对平台、接口、操作、资源、数据等都具有相应的访问权限,避免越权访问;分级管理,即根据敏感度对数据进行分级,对不同级别的数据提供差异化的流程、权限和审批要求等管理措施。审计管理指的是:基于底层提供的审计数据,在权限管理、数据使用、操作行为等多个维度,对大数据平台的运转提供安全审计能力,确保及时发现大数据平台中的隐患点。数据审计包括数据生命周期管理和日志审计。数据生命周期管理指的是:追溯大数据平台内的信息;熟知数据使用、销毁情况,通过安全审计,监测大数据系统中,是否存在非法数据访问。安全审计的目的是捕获系统内的完整活动记录,且
8、不可被更改,遵守事前可管、事中可控、事后可查,三大原则。日志审计是对日志和审计记录做集中管理和分析。数据保护包括数据加密、数据脱敏、多租户隔离、数据侵权保护、容灾管理。数据加密指的是:提供数据在传输过程及静态存储的加密保护,在敏感数据被越权访问时仍然能够得到有效保护。数据脱敏指的是:提供数据脱敏和个人信息去标识化功能,提供满足国际密码算法的用户数据加密服务。多租户隔离是指实施多租户访问隔离措施,实施数据安全等级划分,支持基于标签的强制访问控制,提供基于ACL的数据访问授权模型,提供全局数据视图和私有数据视图,提供数据视图的访问控制。数据侵权与保护是利用区块链等类似技术实现数据的溯源确权。数据容
9、灾是为集群内部数据提供实时的异地数据容灾功能。近几年,Data-centricSecurity(简称DCS)即以数据为中心的安全引发国内外网络安全企业热议。由于数据安全与业务活动关联紧切,数据安全企业必须在熟练掌握所服务数据库的数据全貌、业务细节的基础上才可能提炼出有效的安全策略,以部署周密的数据防护计划。随着越来越多的企业依靠大数据实现高效的运营管理,其运营的核心就是企业内网的数据防护及部署安全策略。定制化数据安全产品属于DCS产品,它主要服务于企业的内网安全,它融合了DCS模型中的研发技术,以更好地服务具有特殊数据安全防护需求的企业、政府部门及个人用户;其产品职能是保护企业在业务活动中的计
10、算机硬件、软件和数据不因意外和恶意原因而遭到损坏、更改和泄露,同时能够提供实时、相关、准确、完整的数据,为管理者提供业务管理保障的安全运营策略。DCS产品的目标包括防窃取、防滥用和防误用三方面的内容(防窃取是指防止数据被主动窃取或被动泄露到外部的过程;防滥用是指防止数据被主动不正当使用的过程;防误用是指防止数据被不经意间错误使用的过程),其产品将数据的全生命周期内各不同环节所涉及的信息系统、运行环境、业务场景和操作人员行为等作为围绕数据安全保护的支撑,在数据全生命周期内进行数据保护。(二)数据安全行业技术特点传统网络安全企业仍集中在提供防火墙、入侵检测、入侵防御等单点技术产品上,传统安全产品较
11、多注重对外部网络攻击的防御及检测,其特点是及时清理并消灭已出现在系统内的具有安全威胁的病毒及攻击对象,属于被动防护类型且具有滞后性。标准化安全产品是游离在企业业务系统之外的,无法融合企业经营活动,主动实现内外部网络协同防御,更无法对内部人员危险行为动态监测,应对新型内部网络攻击和人员泄密导致的安全威胁。随着网络技术的发展,攻击手段、技术、频率都大幅增加,传统网络安全产品已无法抵御新型技术的攻击,客户的数据安全面临严峻挑战。与传统标准化产品相比,定制化数据安全产品开发与服务改变了过去先信息化后安全化、以打补丁方式外挂安全产品的模式,其核心在于将数据安全系统内化在客户的信息化过程中,实现多功能、全
12、流程的安全化,可以更好地满足客户对数据安全的需求。金融,行业客户拥有大量敏感数据,保障数据安全是开展日常业务运行的必要条件。相较于业务系统加挂安全模块(OA+安全),安全系统(安全+OA)可以大幅提高系统的安全性,具有以下优势:1)需求层面,在目前的政策法规下,安全需求已经与业务系统同等重要,甚至一些重要系统中,安全需求比业务系统需求更加重要,安全与否具有一票否决权。2)商业层面,安全是一个技术门槛较高,且与业务深度融合的特性,因此客户无法从技术上对安全产品和业务系统进行清晰的界限划分和协调。传统做法都是给业务系统开发商提出笼统的安全需求,但是一般业务系统开发商对安全理解不够深刻,随着现在安全
13、要求越来越多,评测、审核越来越严格,单纯业务开发商的安全能力远远达不到客户需求。因此客户将安全性提高到与业务需求同等甚至更加重要的地位,出现了部分重要业务系统选择更加专业的安全厂家进行整体开发的现象,以确保能满足安全需求。3)实施层面,由专业的数据安全厂家进行业务系统整体开发,可以将需求、架构设计、代码实现、测试、实施部署等业系统开发全周期中体现并落实安全技术要求,确保安全需求得到最大程度的满足。在系统规划之初,就将安全与业务融合考虑、综合规划,将数据分类、分级与数据库规划、业务系统权限设置、业务流程构造综合规划,将数据加密与数据在业务系统中使用、流转过程、存储环境综合规划,将数据脱敏与内外部
14、系统交互综合规则。在系统开发测试过程中,针对每个模块、每个函数、每个接口开展安全设计与安全测试,杜绝在代码中留下安全隐患。4)使用角度,安全功能内置到系统中可以极大程度降低最终用户的使用复杂度和难度,也可以降低运维管理人员的管理复杂度。(三)数据安全行业发展方向近年来,安全事件频发,由于应用软件自身存在代码安全漏洞,被黑客利用攻击是导致安全事件发生的关键因素。在传统研发运营模式之中,业务系统设计与开发过程中以解决业务问题为主,安全问题则考虑较少,留有较多安全隐患。传统上,一般通过在业务系统外加挂安全产品来解决安全问题,但效果并不理想,主要体现在两个方面:1)外挂产品属于通用型,不清楚特定业务系
15、统存在哪些安全风险,因此只能做一般性的、普适性的防护,这些防护措施由于缺乏针对性,效果必然大打折扣;2)企业业务系统众多,如一个大型国企存在上百套业务系统,这些系统会留下大量看不见、摸不着的安全漏洞,由于安全漏洞多、且大多数犹如隐藏在海面之下的冰山,虽然后期采取了很多安全措施,但安全事件依然防不胜防,屡屡发生。最近几年,数家银行频发数据泄露事件,大量个人敏感信息在暗网交易、在互联网上公开。数据泄露大多是因为存在业务系统、数据库、网络系统层面的安全漏洞,甚至是数据被非法查询复制而泄漏到互联网,难以通过后期加挂安全产品解决。四、 国际数据安全市场发展概况近年来,全球大规模数据泄露事件不断发生,政府
16、机构和组织屡遭攻击,各种民生数据泄露事件时有发生。德勤、网易、万豪、华住等大型商业企业的数据泄露事件,给政府、企业和民众造成了巨大的经济和信用损失。2019年1月,软件安全和云数据管理巨头Rubrik数据库数10GB的客户信息数据被泄露。2019年2月,解压缩软件WinRAR的内部漏洞被网络犯罪分子和黑客广泛使用,而且,该漏洞已经存在了近19年,影响了2000年以来发布的所有WinRAR版本,超过5亿WinRAR用户面临风险。2018年-2019年,美国思杰遭遇严重黑客攻击,大量政府机构和财富500强企业的文件被盗。2019年10月,全球最大的助听器制造商Demant,遭勒索软件入侵,直接经济损失高达9,500万美元。2022年1月,ITRC(身份盗窃资源中心)发布了2021年度数据泄露报告,2020年全球全部数据泄露事件共1,108起,2021年数据泄露事件增加到1,862起,增加了68%。综上所述,频繁的数据泄露导致各国经济损失十分严重
