2014年中国数据安全五大发展趋势预测
文章来源:信息安全网
2013年,随着众多公开及不公开涉密事件的影响,特别是斯诺登曝光的"棱镜门"事件影响,数据安全成为上至国家下至百姓的关注重点,某国内领先的数据安全厂商,在参与众多用户数据安全服务及建设的基础上,针对数据安全市场2014年发展趋势做出五大预测。
一、"数据安全"将成为信息安全体系重要的第二维
数据安全经过多年的发展酝酿,已经逐步得到用户认可和重视。这一方面源于信息化程度提高后,用户认识到数据才是信息网络中的核心资产;另一方面源于用户意识到传统的系统安全及边界安全无法面对目前以数据信息窃取为主要目的的攻击行为。经过进一步的梳理,预计后续企业级用户的信息安全体系将包含两大维度:系统安全和数据安全,系统安全主要解决运行稳定性和系统级安全防护问题,数据安全主要数据级权限管理和数据防泄密问题。
某国内领先的数据安全厂商观测到,部分具有创新意识的政企用户已经在规划或着手建设"数据安全体系",作为信息安全体系中重要的第二维。预计该理念将逐步成为趋势,以应对云计算和移动互联网带来的系统边界模糊化后导致的安全防护难题。
二、数据安全与应用的紧密集成将展现魔力
数据安全早期发展延续通用安全产品的思路,以独立平台性的产品的方式部署,解决了文件保密、磁盘加密和U盘管理等基础平台性问题,但随着数据安全要求的提高和泛化,以及用于对应用系统安全防护需求的提升,数据安全与应用的紧密集成需求逐步成形。某国内领先的数据安全厂商认为该技术趋势将带来三大好处:一是极大提升应用系统的安全性;二是提升数据安全产品的用户体验;三是有利于整合安全主管部门和应用主管部门形成合力。
同时,该趋势对数据安全服务商的技术能力、产品成熟度及服务能力提出了更高的要求。
三、数据安全技术将进一步整合
不少用户在数据安全产品市场最近几年的发展过程中,陆续部署了功能多寡不一的多套产品,多套产品共存给管理效率和运行效率带来的影响逐步显现,整合型产品的需求日渐迫切。在管理压力较大的大型企事业单位,将领先出现"数据安全管理平台"的建设理念,整合身份、终端管理、文件加密、应用加密和行为审计等数据安全需求,进行产品的更新换代。
该趋势对厂商的持续创新和服务能力提出更高的要求。产品功能单一、自主研发能力不足和持续创新服务能力欠缺的数据安全厂商生存空间将进一步被压缩。某国内领先的数据安全厂商认为,数据安全市场将从单纯的产品型销售向平台建设服务型销售模式转变。
四、跨平台支持能力要求提高
云计算、移动互联网及物联网的快速发展,促使政企IT架构发生急剧变化,数据的流动性急速提升,微软独霸终端的格局被打破,操作系统及终端多样化异构化成为常态,这对数据安全的跨平台支撑要求提出了新要求。据某国内领先的数据安全厂商观测,"棱镜门"事件加速了操作系统国产化和自主可控化的趋势,间接也加剧了数据安全跨平台支持能力的需求。
五、数据安全市场进入"高富帅"主导阶段
在数据安全发展初期阶段,主导者为具有自主知识产权保护需求的研发制造型企业,而目前随着"棱镜门"事件影响、个人隐私意识提升以及国家相关监管政策的出台,预计金融和央企将进入数据安全建设高峰期,政府由于便民服务需求的提升紧随其后快速启动,而传统的研发制造型市场进入平稳发展阶段