2025-06-05 17:53 北京
我国将发展数字经济作为国家战略,并将数据要素作为第五大生产要素。
我国将发展数字经济作为国家战略,并将数据要素作为第五大生产要素。在政策引领、大语言模型技术突破与企业数字化转型需求的多重驱动下,中国数据市场蓬勃发展,数据流通应用场景不断丰富。这一快速发展态势既为行业带来前所未有的发展机遇,同时也对数据流通安全提出了严峻挑战。数据流通过程涉及多主体协作、异构系统对接及跨地域传输等复杂交互场景,贯穿数据采集、传输、存储、处理、共享、交易、交换的全生命周期。 数据流通链条长、参与方多、参与方复杂等特点,导致任何一个节点的技术漏洞、管理疏失或恶意攻击,都可能引发数据泄露、篡改、盗取或非法获取等安全事件。 这些风险不仅直接威胁到企业的商业秘密和竞争优势、个人的隐私权和合法权益,更可能波及金融安全、公共卫生、社会稳定乃至国家安全和关键信息基础设施运行等方面。
目前,国内数据流通安全的发展正处于起步加速阶段。为了帮助组织更好地理解和拥抱这一变革趋势,安全牛作为独立的第三方研究机构,启动了《数据流通安全技术应用指南(2025年)》报告研究项目。报告现正式发布(可扫描文末二维码抢鲜阅读)。
报告深入调研和分析了国内数据流通安全的发展背景、治理框架、关键技术,并开展了数据流通安全场景的风险评估方法的研究,结合对国内外技术现状、创新应用的调研和分析,提炼出企业的最佳实践指南。报告对近年来成功落地的典型应用案例进行了分析评价,为后续用户应用实施提供有益参考,同时对表现突出的数据流通安全厂商进行了推荐。报告还对未来演进趋势进行了展望,并分别面向厂商和用户提供了专业的建议。
关键发现
01
国家政策、企业数字化转型和人工智能技术发展激发了数据流通的需求。国家层面政策的密集出台,特别是《可信数据空间发展行动计划》、《“数据要素×”三年行动计划》等专项政策的引导,极大地激发了数据流通市场。同时,企业数字化转型深化和人工智能(特别是大语言模型)的快速发展,多样化的数据应用场景促进了数据融合与协作,极大拓展了数据流通的场景。
02
国内数据流通安全市场整体从起步迈向发展初期,合规要求是数据流通安全市场发展的主要驱动力。国家不断出台数据相关的政策和法律法规,《数据安全法》、“数据二十条”等为数据安全发展指明了方向,形成政策法规与合规要求的双轮驱动。
03
数据流通的复杂性使其面临较高的风险。数据流通的特点,包括数据类型多样、参与方多元,流通链条长、数据价值高、数据流通量大、流通频率激增,以及人工智能等新应用的参与,都给数据流通带来了复杂的安全风险。
04
关键行业客户集中度高。数据流通安全的主要市场集中在拥有大量敏感数据或重要基础设施的行业,如运营商、政府(特别是大数据局、数字政府)、军工、能源和金融。这些行业对数据安全有更高要求且预算充足。未来,市场将逐步向物联网、零售、制造业等更多行业渗透,厂商需要深化行业深耕,提供场景化的解决方案。
05
公共数据和政务数据共享成为重要的应用场景。我国各级政府基本完成大数据平台建设并汇集了海量的公共数据和政务数据,重心正从汇聚转向如何打破数据壁垒和安全有效地共享与流通。未来,随着电子政务、智慧城市建设等发展的需求增长,公共数据授权运营和可信数据空间将成为市场发展的核心,重点方向是可信数据空间的政务数据流通体系。
06
隐私计算技术将快速发展。目前联邦学习、多方安全计算和可信环境等隐私计算已经开始应用于联合反诈、公安税务联合执法等场景,实现“数据可用不可见”。未来,隐私计算将是厂商技术研发的重点方向,并探索硬件加速和跨技术融合,并应用于更多行业场景。
07
可信数据空间框架的兴起。可信数据空间被广泛推广,旨在构建一个安全可控、互操作性强的数据流通利用基础设施。其核心理念是实现“原始数据不出域、数据可用不可见”。但是可信数据空间在国内尚处于早期建设和试点探索阶段,标准正在制定和完善中,可信数据空间的互操作性、治理机制、商业模式等仍需较长时间的探索和完善。未来,可信数据空间将是数据流通安全的重要战略方向,实现标准化加速、互联互通和生态构建,应用从试点探索走向更广泛的部署,成为数据流通的重要基础设施。
08
跨境数据流动成为新兴方向。随着企业全球化运营和跨国业务的增加,数据跨境流动的安全合规问题日益突出。未来,跨境数据流动将是数据安全领域的新兴重点方向,相关法规和技术方案将持续完善。
09
非结构化数据流通安全产品正受到关注。国内非结构化数据流通安全技术正逐步开展并获得关注,目前主要应用于对数据安全和商业秘密保护有高要求的行业,以保护内部商业秘密、技术资产不被泄露,满足日益严格的数据安全和合规要求。未来,随着法规落地,需求将持续增长,非结构化技术将向智能化识别、分类分级及有效保护利用发展。
10
基于国产可信硬件的安全生态体系。厂商正积极利用国产可信硬件作为安全底座,并构建数据要素流通安全生态体系,与上下游伙伴开展合作。目标是通过生态协同促进安全的资产价值转化和市场化应用。未来,生态合作将成为重要的市场策略,包括技术底座合作、数据应用生态合作和数据治理厂商合作等。
11
人工智能与数据安全的深度融合与智能化升级。AI技术正从辅助角色加速向数据安全的核心驱动力转变,未来将更深度、更广泛地赋能数据流通安全的各个环节,实现从被动防御向主动预测、智能响应的跨越。国内厂商普遍将“AI+数据安全”作为核心创新方向。
推荐厂商
在复杂且快速发展的数据流通安全领域,选择合适的厂商及其解决方案对于组织至关重要,本报告通过合规与治理能力、技术能力与方案完整性和厂商实力、服务保障等方面提供一个基础框架,识别并推荐国内厂商,组织应结合自身的特定需求和风险状况,选择最适合的合作伙伴和技术方案,为安全、合规、高效的数据流通奠定坚实基础。(厂商展现顺序不分先后)
观安信息
推荐理由:
数据流通全生命周期方案:观安信息产品体系覆盖了从敏感数据发现与分类分级,到静态脱敏、动态脱敏,再到 API 安全防护与审计以及数据库审计的全生命周期,为企业提供了一站式的数据安全解决方案。
灵活的数据脱敏能力:观安信息的静态脱敏技术能够支持多种应用场景,同时保留数据的特征、关联性和可用性,确保数据在脱敏后仍能保持其业务价值。动态脱敏则可以即时且精准的脱敏处理,有效平衡了数据安全与数据可用性。
应用于统一管理场景:观安信息产品可以实现对多节点审计数据的集中管理、策略下发和统一查询,还能统一接入多类安全产品的日志,进行深度分析研判。还能够实现自动化的运营报告生成和工单流程打通,提高了数据安全管理的效率和便捷性。
深厚的行业经验和客户基础:观安信息在运营商、能源、金融等高监管行业积累了丰富的实践经验,使能够更好地理解不同行业的特殊需求,为客户提供更具针对性和有效性的解决方案。
创新性和易用性:观安信息在技术研发上不断创新,追求智能化和轻量化的突破。其产品具备智能学习和异常行为告警能力,能够通过多引擎协同工作,提升识别精度和自动化分类分级的效率。
绿盟科技
推荐理由:
标准化、体系化的可信数据空间解决方案。绿盟科技提供标准的可信数据空间架构产品,其解决方案是集成的、体系化的数据流通安全方案,易于管理和扩展,能够满足不同用户规模和复杂业务需求,并提供高效、稳定的数据流通环境,。
硬件级信任安全基础。绿盟科技基于TEE(可信执行环境)等硬件可信技术,构建了底层的安全保障体系。这种技术增强了计算环境和数据的可信度,有效降低了被恶意软件或内部人员攻击的风险,为数据流通提供了坚实的硬件级安全支撑。
全面的安全管控与溯源能力。绿盟科技提供细粒度的使用控制策略和强大的审计溯源功能。通过这些功能,用户能够对数据的使用进行严格控制和详细记录,确保数据流通的每一个环节都可追溯、可审计。这不仅满足了监管和内部审计的需求,还为数据安全管理提供了有力保障。
原始数据不出域、数据可用不可见能力,隐私保护卓越。绿盟科技通过机密计算和隐私计算等先进技术,确保数据在使用和共享时仅展示处理结果或脱敏信息,原始敏感数据始终得到保护。契合了当前数据要素流通的安全需求,实现“数据可用不可见”,为数据共享与合作提供了安全可靠的解决方案。
兼容性强,部署灵活高效。绿盟科技的可信数据空间平台具备高度的部署灵活性。注重资源占用的优化,能够适应多种行业和场景的需求。无论是大型企业还是中小企业,都能根据自身情况灵活部署,快速实现数据流通的安全管理。
合规设计,满足法规要求。绿盟科技的方案设计紧密贴合国家数据安全技术合规要求,有助于用户快速满足法律法规的规定,避免因数据安全问题导致的法律风险,确保数据流通的合法合规。
信安世纪
推荐理由
体系化的协同运营平台。信安世纪的协同运营平台是一个高度集成化的系统,实现了对数据安全的统一监控,能够统筹整体工作,集中收集、分析数据,并自动生成详细的报告。并通过先进的数据分析技术和自动化工具,显著提升了数据安全治理工作的效率和准确性。
灵活的数据脱敏能力。信安世纪的数据脱敏产品可进行细粒度的权限管控和响应数据脱敏,特别是对于业务系统间API接口传输的敏感数据,能够提供高效的脱敏处理,同时保持脱敏数据的一致性、关联性和可用性。
丰富的高监管行业经验。信安世纪在金融、政企、医疗等高监管行业积累了丰富的实践经验。其“平台 + 场景化解决方案”模式能够紧密结合这些行业的具体业务需求和严格合规要求,提供定制化的数据安全解决方案。
产品的轻量化和敏捷性。信安世纪通过优化微服务架构、模块化安全组件和提供低代码策略配置,实现“开箱即用”,显著降低了部署和运维的复杂性。能够更快速地在多行业、不同场景下落地和推广,帮助企业在短时间内提升数据安全能力。
数据库审计满足合规与风险监控需求。信安世纪的数据库审计产品内置多维度攻击检测机制和机器学习模型,能够识别多种异常行为并进行监控与响应。同时支持事件还原和泄露定责,为企业提供全面的数据库安全审计解决方案。
隐私计算技术的规划。信安世纪将隐私计算作为未来市场规划和技术研发的重点方向。研发方向包括性能优化和针对超大规模数据协作的低开销混合引擎,在保护数据隐私的前提下,实现数据的高效共享和协同计算,推动数据要素市场的健康发展。
其他特色厂商
在数据流通安全领域,其他厂商纷纷依据自身优势各有侧重:
Ftrans飞驰云联的产品主要聚焦于文件安全传输,具备跨区域传输能力,结合业务逻辑进行安全判断。部署简易、兼容性强、扩展性好,拥有自有摆渡能力,可以不改变网络拓扑,适合保密网环境。采用自研高效传输技术,通过安全包封装保障传输过程的防篡改、完整性和正确性,传输过程可见,且支持灵活安检审批策略。
保旺达在身份安全与访问控制方面凭借其堡垒机基础和API、数据库访问的精细化管控与审计能力,提供了较强的访问行为安全保障。在非结构化数据流通安全管控方面,结合敏感数据识别与分类分级、文件特定安全技术(脱敏、水印)以及流转监控,为企业保护其重要的非结构化数据资产提供了全面的解决方案。
闪捷信息凭借人工智能技术提升数据分类分级和安全审计能力,重视核心产品的性能能力,以满足高流量场景需求,并支持大数据平台加密及高性能监测分析。同时,全面支持信创生态体系,在高监管行业经验丰富,还积极构建生态合作,推出大模型安全解决方案,与云厂商合作为用户提供全方位安全服务,展现出综合优势、
石犀科技的产品以数据安全管理为核心,通过解密高难度加密流量、精准关联设备与身份、识别非结构化数据内容等技术,实现数据梳理、风险预警和溯源等功能,同时构建生态模式提供一体化解决方案,提升数据安全管理水平。
优秀案例研究
(按厂商简称首字母排序)
案例1
金融机构数据安全共享
(提交厂商:观安信息)
国内某金融机构内部IT环境之间执行网络隔离策略,采用U盘拷贝方式在不同网域间进行文件交换。金融行业存在的终端安全管理难题普遍包括通过U盘等移动介质进行文件交换带来的病毒引入风险、敏感数据根据在终端落地后缺乏有效管控、数据流转路径难以追溯、以及传统FTP或个人网盘在企业级应用中的安全可控性不足等问题。2022年初,该机构提出在内部构建文件安全共享管控机制提高效率同时根据数据分类分级策略定义不同审批流程,以达到增加敏感内容可识别、业务流程有审批、共享路径可追溯、全流程可审计等目标。
观安信息的方案构建了一个“集中管控、安全赋能、融合”的文件安全共享流程。将“业务服务”与“能力中心”分离,兼顾业务的便捷性流程与安全能力的专业性,方案将安全能力无缝嵌入到文件上传、加速、下载的整个周期中,用户在无接入的情况下即可获得安全防护,并且全面的审计与追溯能力,为事后追责奠定了基础,实现了效率与安全的平衡。该案例针对那些存在严格的网络隔离策略,同时又面临跨网域文件安全交换需求的行业用户具有一定的借鉴作用。
(具体解决方案请见报告)
案例3
基于可信数据空间的医疗数据安全融合利用
(提交厂商:绿盟科技)
在数字经济快速发展的背景下,数据流通的安全性与高效性成为行业核心诉求。针对疾控行业“全国一网统管、数据分级应用”的建设目标,绿盟科技设计了一套可信数据空间解决方案,通过构建“可信连接器+可信数据空间平台”的双层架构,实现医疗数据从采集、传输到应用的全流程安全管控,助力某省疾控局实现各级医疗卫生机构间的数据共享与协同。
医疗行业在数字化转型中,不仅面临着数据共享需求提出的挑战,更要应对数据敏感度极高、数据类型复杂多样等行业特性带来的安全问题。传统的数据管理模式下,大规模医疗卫生机构和快控部门间的数据孤岛现象严重,数据共享流程不规范,缺乏统一的流通数据平台和安全管控机制,导致疫情监测预警效率低下、疾病决策缺乏数据支撑、患者隐私面临泄露风险,需提前构建安全可信、互联互通的数据空间,以实现数据的规范化、规模化、高效化流通与利用,从而提升疾控体系的整体成效。
绿盟科技的可信数据空间解决方案,创新地构建了“可信连接+可信数据空间平台”的双重架构,该解决方案实现了数据流通全生命周期的安全管控,增强了数据流通的互联互通、可信,并解决数据接入的安全性和标准化问题,实现了数据共享的集中管控和策略执行,并通过隐私计算等技术实现数据“可用不可见”的隐私保护,为医疗行业构建了一个安全可信、良好的数据流通基础设施。本方案总体架构设计如下(具体解决方案请见报告):
可信数据空间方案技术架构示意图
该解决方案的核心理念和技术架构对于医疗、金融、政务、能源等对数据安全性和互操作性要求极高的行业,以及需要进行跨机构、跨部门、跨体系数据共享的组织,都有重要的意义。
案例3
金融控股集团数据安全流通与联合应用
(提交厂商:信安世纪)
金融控股集团作为典型的数据行业代表,其业务数据量大、类型多样且高度敏感,同时,集团组织架构复杂,数据分散于各业务板块和分支机构,形成内部孤岛,而外部合作又形成了对数据安全和隐私保护的担忧,导致难以有效整合和利用,严重影响了数据集团的业务创新和发展。
某金融控股集团,该集团业务涵盖保险、证券、资管等多元化板块,具备显著的行业特征:数据量庞大、数据类型多样、对数据安全和隐私保护要求极高。集团内部业务系统分散部署于总部及10余家直属分支机构,形成了较为复杂的IT环境和业务架构。金融行业需要打通内部及外部数据,进行联合分析和应用,以提升业务效率和竞争力。
信安世纪的解决方案创新性地融合了联邦学习、多方安全计算和同态加密等多种隐私计算技术,构建了多种隐私计算网络,实现了数据“可用不可见”的全新共享模式,有效解决了金融行业数据流通中的安全合规难题;同时,方案还结合区块链技术增强了数据使用的审计和高效溯源能力,并提供了标准化API接口,具备高性能和弹性扩展能力,为金融控股集团构建了一个安全、可信、高效的数据流通平台,促进了数据资源的安全利用。(具体解决方案请见报告)
该案例在金融控股集团的应用实践中,为其他具有类似数据安全和流通需求的行业提供了丰厚的成果,例如,银行业、保险行业、证券行业等金融行业和政府行业用户都可以该解决方案中汲取经验,构建安全可信的数据流通平台,以促进数据要素的安全高效利用。
相关阅读
《2023-2024网络安全产业发展核心洞察与趋势预测》报告发布(附报告下载二维码)
以低空智联与低空安全夯实低空经济发展底座:《低空智联网环境下的安全管控技术与应用研究(2025版)》报告发布(附下载二维码)
《智能化安全运营中心应用指南(2025年)》报告发布(附下载二维码)
《后量子密码安全能力构建技术指南(2025版)》报告发布(附下载二维码)
《信创安全能力建设技术指南(2024年)》报告发布(附报告下载二维码)
《数据安全态势管理技术应用指南(2024版)》报告发布(附下载二维码)
《新一代Web安全技术应用指南(2024版)》报告发布(附下载二维码)
《攻击面管理技术应用指南(2024版)》报告发布(附下载二维码)
《信创安全能力建设技术指南(2024年)》报告发布(附报告下载二维码)
《AI时代深度伪造和合成媒体的安全威胁与对策(2024版)》报告发布
合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
