目前,中国数据安全市场处于稳健发展期,新兴技术如云计算、大数据和物联网带来的数据泄露风险更加分散和复杂,推动了传统数据泄露防护(DLP)解决方案向适应新挑战的方向发展。同时,远程工作和移动办公的普及及个人隐私意识的提升,要求企业采取更灵活高效的DLP策略来应对多设备数据保护场景和严格的合规性要求。同时,大模型和人工智能技术的进步也为DLP技术带来了新的发展机遇,尤其是在处理与业务紧密相关的敏感数据和防范AI应用中的数据泄露风险方面,创新性的DLP解决方案将成为企业保护数据资产的重要工具。
IDC于2024年6月正式发布了针对中国数据泄露防护市场份额研究报告——《中国数据泄露防护市场份额,2023:DLP迎来新机遇》(Doc#CHC50973524 ,2024年6月)。报告针对2023年中国数据泄露防护市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。
IDC报告数据显示,2023年中国数据泄露防护市场规模为8.99亿元人民币,相较于2022年实现了2.0%的同比增长。从市场份额来看,天空卫士、亿赛通、天融信、明朝万达、联软科技等厂商组成了该市场的主要玩家。具体内容详见下图:
IDC定义下的数据泄漏防护技术包括广泛的解决方案,实现对存储和使用过程中的敏感信息的发现、监测和保护,从而检测和防护对敏感信息的未授权访问和传输。数据泄漏防护包括两种实现方式:
• 终端数据泄漏防护:在台式机、笔记本、移动设备、USB驱动、文档/存储服务器,以及其他类型的数据资源库上执行强制策略,防止敏感数据泄露。
• 网络数据泄漏防护:对邮件、即时通讯、FTP、基于Web的工具(例如HTTP或者HTTPS),以及点对点应用执行策略,阻止敏感数据的泄露。和管理数据主体同意开放/使用的功能,同时需要跟踪、自动发现和存储数据主体信息,并为行使其权利的数据主体提供服务。
IDC认为,技术服务商应重点关注如下趋势:
-
加强智能化功能:安全大模型在安全领域内的应用已逐见成效,技术供应商应积极探索大模型可为产品带来的性能上的提升,在现有DLP解决方案能力基础上提升数据识别、分类分级、以及风险预测 等方面的准确性从而更智能化地应对复杂多变的数据安全挑战,更全面、更高效地保护企业敏感数据。
-
云原生DLP:技术供应商应注重云原生DLP建设,作为未来产品发展的一个重要方向。云原生DLP作为新型的数据安全解决方案可以为企业提供更加灵活的、高效的数据安全防护,同时也为自身打造出差异化优势。
-
系统化解决方案成为趋势:基于数字化经济的发展,传统的DLP解决方案难以满足日益复杂的业务场景下的数据保护需求。技术供应商亟需转变思路,从单一产品提供向系统化解决方案转变,通过将多种技术(如数据加密、数据脱敏、API防护等)进行整合,构建全面的数据保护体系以适应多变的业务场景需求。
-
关注用于大模型安全的DLP产品:随着大模型和生成式AI在各个行业的广泛应用,保护这些模型中的敏感数据变得至关重要。技术供应商应开发专门的DLP功能,确保在大模型训练、推理和部署过程中对数据进行有效保护,在大模型或生成式AI技术可以更深入全面地融合到业务时帮助企业确保数据的安全性和合规性。
IDC中国网络安全分析师陈佳表示,当前中国的数据丢失防护(DLP)技术正在快速发展,并在大模型及生成式AI技术的推动下迎来了新的机遇与挑战。DLP技术在大模型和生成式AI的加持下,有望进一步提高数据保护的精确度和效率,但同时也需要不断升级应对策略,以防范新型威胁。未来DLP的发展将取决于安全厂商对AI技术的深度理解和持续创新应用,以及保持对安全隐患的持续监测和快速响应能力。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。