我来概括一下,内容都来自报告《数据安全市场研究报告》,如果想要更多了解的话,可以前往原报告查看。
从2018年至今,用户采购数据安全类产品、解决方案和服务的数量与金额都在快速增长,市场蓬勃发展; 市场公开招投标项目显示,只有少数领域的用户在进行数据安全建设时是以业务安全为核心导向,大多数用户还是以满足 合规需求为主要驱动力进行产品采购; Ø 近两年数据安全咨询、评估、分类分级等服务的采购数量有明显的增加,反映出用户当下的核心诉求是梳理自身业务流程 中的数据生命周期情况及防护现状,并弄清楚该如何进行数据安全建设才能满足合规及业务安全要求; 用户对隐私计算、零信任等寄予了很高的期望,说明用户希望找到能解决数据安全问题的终极方法。
与中国的数据安全产品供给品类偏少,产品更新迭代速度偏低,与国外对比仍有一定差距; 数据安全产品和解决方案的成熟度尚不够高,例如授权管理与动态访问控制粒度不足,隐私计算的各项技术成熟度不高, 数据分类分级工具的支撑力度和覆盖范围不足等; 数据安全与用户IT系统的耦合与解藕问题还有待解决,无论在理论方法层面,还是在实施执行中都还有待突破。
数据安全相关的三大上位法——《数据安全法》、《网络安全法》、《个人信息保护法》——已经颁布,下位法在逐步制 定与出台中; Ø 政府、金融、电信等领先行业已经发布了若干数据安全分类分级标准与数据安全有关的规定,更多的行业类似标准与规定 正在制定过程中。
