产业调研:再论数据安全 | 国君计算机李沐华
行业更新系列
— 作者:李沐华、钱劲宇 —
1. 数据保护现状日趋严格,深度化成最大挑战
一般来说,在脱敏、授权、覆盖率等落地深度问题上,是企业数据安全落地过程中最难的问题,通常有一套流程模型。首先是战略流程,有自上而下和自下而上两种方式,提出如果不能更深度的落地将会导致何种后果的假设。其次是组织架构:通过与合规和法务的联系,让数据安全有法可依,达到一个可执行性的基线,且方便服务产品、业务、合规及法务等。再者是原生式数据保护手段问题,决定从最原始端还是最终端场景保护数据。最后是多视角:从多维度看待数据安全问题,做可质证的溯源处理,从技术和业务的角度去实现落地。
2.数据安全治理重点在于能力
无论是BAT等大厂或是一些第二梯队的网络厂商,更倾向于自研,而传统企业、金融等更偏爱外购。其主要选择的分界线其一是产品能力。对网络业务高相关厂商来说,由于其业务复杂,网站众多,分布的链路不同等,自研能更好的贴合业务,实现成本可靠、性能可靠的优势。而对传统行业来说,数据安全更多的是进行一部分业务的保障和安全合规的要求,外购实现了简单省事又能合法合规的要求。
分区域保护的系统能力也是重点。确保哪个区域的数据就在哪个区域流转,减少非必要的跨区域数据流通。必要时,增强安全策略。移动终端如个人PC就是一个较好的抓手,另一种移动终端如手机目前来看,应用的不是非常多。其难点在于流量是持续加密的,对解密有要求,同时应用方面难度也存在:涉及业务层面时,链路相互串联。对用户来说,实现数据的应用固然好,但数据在哪个层面流通,受到了怎么样的保护也是一个需要权衡的问题。因此,时常引申出限制推荐算法的讨论。通过算法算出需求,目前看来还是一个无法抵挡的趋势。具体到算法,通常是采用开源去做。理论上讨论的,数据算法通常构建数据识别、数据血缘图谱和异常访问检测三个能力去构建,但实施上还存在一定困难。包括数据识别和数据加密的冲突,血缘图谱的颗粒度,异常检测如UEBA涉及的诸多算法。
数据安全相较于传统应用的难点在于和业务的强耦合。传统应用基于简单的串联,对业务的影响无非就是稳定性。但数据安全在于当数据加密时,下游的应用都需要做相应的更改,不但提高了开发成本,同时频繁的加密解密对乙方的技术要求也变得很高。而大厂与网安厂商的区别,主要体现在部署以及对它的应用上。如果采用加密,需要对业务进行较为深度的改造,否则适得其反。反过来说,一旦采用加密,可替换成本增高,一般不太会出现更换厂商的情况。因此数据安全的优劣势分别是“用了难替换、启用比较难”。云厂商通常存在先天的优势,首先云厂商能从用户授权的前提下,在流量方面做很多事情。相应的,对用户来说,买个软模块就能解决很多问题。同时,云厂商的SaaS服务也带来了轻量级部署方案的优势,一定程度上解决了上述部署成本高的痛点。海外厂商如Okta、AWS已有较好的应用,同推国内市场,未来也将是这样一种趋势,资源也将逐步往头部企业倾斜。重点在于,网安厂商如何深入理解大厂的需求,怎么样把优势转换为成品。
数据安全市场怎么测量?就整个市场来看,市场空间最简单的计算就是客户单价乘以潜在客户数量。然而不仅数据量会有浮动,不同客户的性质也带来了不用的数据价值,比如信用卡用户通常价值远高于其他客户。
合规声明:本文节选自已经入库的正式研究报告,如需报告原文PDF请后台留言。
网络安全相关报告
6. 为什么教育和医疗行业未来两年是网安公司必争之地?| 产业调研
16.网络安全产品从入门到精通
17.海外专题:寻找中国网络安全公司中的Palo Alto(深度)
22. Zscaler:云安全服务与接入领头羊(30页PPT)
23. Okta:身份认证独角兽(深度)
30.奇安信:创新业务实力强大,助推公司成为全球网安龙头(深度)
33.数据安全法带来的一些变化
41. 网安公司三季报分化之谜
42. 深信服:重构防火墙,用意深远
43. 读完Fortinet三季报,我对网安行业又有了信心(附纪要)
44. Palantir:野心贼大,想做世界的创新引擎(附纪要)
46. 为什么中国没有真正的云安全公司?
49. 产业调研:威努特董事长谈工控安全
- end -
欢迎加入产业交流群!
欢迎所有对计算机产业研究和投资感兴趣的盆友(包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等)后台留言加入我们的产业交流群。我们的目标是建立系统的计算机产业研究框架,提高整个A股的IT行业研究水平,减少韭菜数量,普度众生。
法律声明
本订阅号发布内容仅代表作者个人看法,并不代表作者所属机构观点。涉及证券投资相关内容应以所属机构正式发布的研究报告内容为准。市场有风险,投资需谨慎。在任何情况下,本订阅号中信息或所表述的意见均不构成对任何人的投资建议。在决定投资前,如有需要,投资者务必向专业人士咨询并谨慎决策。本订阅号运营团队不对任何人因使用本订阅号所载任何内容所引致的任何损失负任何责任。本订阅号所载内容为原创。订阅人对本订阅号发布的所有内容(包括文字、影像等)进行复制、转载的,需明确注明出处,且不得对本订阅号所载内容进行任何有悖原意的引用、删节和修改。