在我國大力推動數(shù)字經(jīng)濟(jì)發(fā)展和數(shù)據(jù)要素市場建設(shè)的戰(zhàn)略背景下，我國數(shù)據(jù)流通安全技術(shù)與應(yīng)用正經(jīng)歷一個政策強(qiáng)力驅(qū)動、市場需求快速涌現(xiàn)、技術(shù)方案加速迭代、但整體仍處于從初步探索向規(guī)?；瘧?yīng)用過渡的關(guān)鍵發(fā)展階段。 

國內(nèi)市場成熟度

1. 國內(nèi)數(shù)據(jù)流通安全市場整體從起步邁向發(fā)展初期，政策合規(guī)雙輪驅(qū)動

政策法規(guī)與合規(guī)強(qiáng)制驅(qū)動： 這是當(dāng)前國內(nèi)市場最顯著的特征?！稊?shù)據(jù)安全法》、《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（又稱“數(shù)據(jù)二十條”）等法律法規(guī)和行業(yè)監(jiān)管要求為數(shù)據(jù)安全發(fā)展指明了方向。

• 《數(shù)據(jù)安全法》《個人信息保護(hù)法》的全面實施，使得數(shù)據(jù)分類分級、重要數(shù)據(jù)保護(hù)、個人信息處理（特別是告知同意、跨境傳輸規(guī)則）、網(wǎng)絡(luò)安全等級保護(hù)等成為企業(yè)和政務(wù)部門必須履行的法律義務(wù)，直接催生了對相關(guān)安全技術(shù)和服務(wù)的強(qiáng)勁需求。幾乎所有受訪廠商的產(chǎn)品和解決方案都將滿足這些法律的合規(guī)性作為核心賣點(diǎn)。
• “數(shù)據(jù)二十條”等數(shù)據(jù)要素市場化政策，在激發(fā)數(shù)據(jù)流通需求的同時，也對數(shù)據(jù)流通的產(chǎn)權(quán)、交易規(guī)則、安全治理提出了綱領(lǐng)性要求。
• 數(shù)據(jù)出境安全評估辦法及相關(guān)規(guī)定，使得跨境數(shù)據(jù)流通場景下的合規(guī)性成為焦點(diǎn)。
• 行業(yè)特定監(jiān)管要求，如金融行業(yè)的《銀行保險機(jī)構(gòu)數(shù)據(jù)安全管理辦法》等，進(jìn)一步細(xì)化了本行業(yè)數(shù)據(jù)流通安全的具體實踐標(biāo)準(zhǔn)。

然而，數(shù)據(jù)要素市場本身的交易機(jī)制、產(chǎn)權(quán)界定、價值評估等核心規(guī)則仍在探索和完善中，企業(yè)和政務(wù)部門對復(fù)雜數(shù)據(jù)流通場景下的安全認(rèn)知、治理能力和技術(shù)實踐水平尚在提升，成熟的、可大規(guī)模復(fù)制的商業(yè)模式仍在積極構(gòu)建。

2. 國內(nèi)數(shù)據(jù)流通安全市場的供給廠商類型多樣，產(chǎn)品布局日益豐富。

國內(nèi)數(shù)據(jù)流通安全市場產(chǎn)品供應(yīng)商主要包括傳統(tǒng)綜合型網(wǎng)絡(luò)安全廠商、

（1）傳統(tǒng)綜合型網(wǎng)絡(luò)安全廠商

傳統(tǒng)綜合型網(wǎng)絡(luò)安全廠商依托其在網(wǎng)絡(luò)安全、應(yīng)用安全、端點(diǎn)安全等領(lǐng)域的長期技術(shù)積累和廣泛客戶基礎(chǔ)，將數(shù)據(jù)安全能力（特別是與流通相關(guān)的）作為其整體安全解決方案的重要延伸。

案 例

綠盟科技作為老牌安全廠商，除了傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品線外，近年來積極布局?jǐn)?shù)據(jù)安全，特別是推出了 “數(shù)據(jù)保險箱” 和可信數(shù)據(jù)空間（TDS）解決方案，其中 “數(shù)據(jù)保險箱” 是基于 TEE 的安全增強(qiáng)計算環(huán)境，具備高度的安全性和可靠性，而可信數(shù)據(jù)空間（TDS）則為數(shù)據(jù)的共享與流通提供了安全可控的環(huán)境。

（2）數(shù)據(jù)安全垂直領(lǐng)域?qū)I(yè)廠商

數(shù)據(jù)安全垂直領(lǐng)域?qū)I(yè)廠商長期專注于數(shù)據(jù)安全某細(xì)分領(lǐng)域（如數(shù)據(jù)加密、數(shù)據(jù)脫敏、DLP、數(shù)據(jù)庫審計、API安全、文檔安全等），在特定技術(shù)或場景下?lián)碛休^深的技術(shù)積累和市場認(rèn)知。

案 例

• 信安世紀(jì)以密碼技術(shù)為核心，其NetEDS數(shù)據(jù)加解密服務(wù)系統(tǒng)、DSecDMS數(shù)據(jù)脫敏系統(tǒng)，以及身份安全產(chǎn)品在金融等行業(yè)有深厚積累，并積極將其應(yīng)用于數(shù)據(jù)流通場景。
• 觀安信息擁有數(shù)據(jù)安全審計、敏感數(shù)據(jù)發(fā)現(xiàn)與分類分級、數(shù)據(jù)脫敏、數(shù)據(jù)流轉(zhuǎn)監(jiān)測等方面系列產(chǎn)品，并強(qiáng)調(diào)AI賦能。
• 飛馳云聯(lián)則專注于企業(yè)級文件安全傳輸與交換，旨在解決非結(jié)構(gòu)化數(shù)據(jù)在各種復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全、高效、可控流轉(zhuǎn)問題。
• 明朝萬達(dá)以“動態(tài)數(shù)據(jù)安全，數(shù)據(jù)全生命周期管控”為理念，Chinasec（安元）互聯(lián)網(wǎng)數(shù)據(jù)泄露監(jiān)測平臺是其特色產(chǎn)品之一，關(guān)注數(shù)據(jù)流出邊界后的外部風(fēng)險。   

（3）新興技術(shù)驅(qū)動型廠商

新興技術(shù)驅(qū)動型廠商聚焦于隱私計算（MPC、FL、HE）、可信執(zhí)行環(huán)境（TEE）、AI賦能數(shù)據(jù)安全等前沿技術(shù)，旨在解決數(shù)據(jù)“可用不可見”的核心難題。

案  例

• 信安世紀(jì)的NetPEC隱私計算平臺支持MPC、FL等多種技術(shù)，并規(guī)劃與區(qū)塊鏈、大模型融合。
• 保旺達(dá)非結(jié)構(gòu)化數(shù)據(jù)安全流轉(zhuǎn)管控平臺和API安全解決方案融合AI技術(shù)（如NLP內(nèi)容識別、行為分析）。
• 石犀科技的數(shù)據(jù)流動治理平臺也強(qiáng)調(diào)AI賦能，并擁有用戶指紋等創(chuàng)新技術(shù)

（4）大數(shù)據(jù)與云服務(wù)廠商

大型云服務(wù)提供商和大數(shù)據(jù)平臺企業(yè)，依托其基礎(chǔ)設(shè)施和數(shù)據(jù)處理能力，開始提供數(shù)據(jù)安全相關(guān)的服務(wù)和工具，如云上的數(shù)據(jù)加密、訪問控制、安全計算環(huán)境等。

（5）數(shù)據(jù)要素流通基礎(chǔ)設(shè)施運(yùn)營方/服務(wù)方

隨著數(shù)據(jù)交易所、可信數(shù)據(jù)空間等基礎(chǔ)設(shè)施的建設(shè)，出現(xiàn)了專注于這些平臺運(yùn)營、提供數(shù)據(jù)登記、撮合、清算、合規(guī)審查等服務(wù)的數(shù)據(jù)要素流通基礎(chǔ)設(shè)施運(yùn)營方/服務(wù)機(jī)構(gòu)。

如國內(nèi)多地（如北京、上海、深圳、濟(jì)南、成都、南京等）已啟動或建成了數(shù)據(jù)交易所或區(qū)域性/行業(yè)性可信數(shù)據(jù)空間，這些平臺的運(yùn)營方（通常是地方國資、數(shù)據(jù)集團(tuán)或聯(lián)合體）正在探索相關(guān)的服務(wù)模式和安全機(jī)制。

國內(nèi)主流技術(shù)現(xiàn)狀

國內(nèi)技術(shù)應(yīng)用現(xiàn)狀整體處于發(fā)展初期，基礎(chǔ)技術(shù)相對成熟，新興技術(shù)加速落地。

1. 數(shù)據(jù)流通基礎(chǔ)安全技術(shù)相對成熟，但流通場景適應(yīng)性待提升

數(shù)據(jù)流通安全基礎(chǔ)技術(shù)（數(shù)據(jù)分類分級、加密、身份認(rèn)證與訪問管理、數(shù)據(jù)防泄漏等）在國內(nèi)已有多年應(yīng)用，產(chǎn)品成熟度較高。挑戰(zhàn)在于這些技術(shù)如何更好地適應(yīng)跨組織、動態(tài)權(quán)限、細(xì)粒度控制的數(shù)據(jù)流通場景需求，并實現(xiàn)與新興技術(shù)的協(xié)同，仍是廠商和用戶共同探索的方向。例如，傳統(tǒng)的網(wǎng)絡(luò)邊界防護(hù)思路在數(shù)據(jù)多方流轉(zhuǎn)時面臨挑戰(zhàn)，應(yīng)向零信任、數(shù)據(jù)為中心的安全模型演進(jìn)。

數(shù)據(jù)流通基礎(chǔ)安全技術(shù)廠商案例

• 信安世紀(jì)提供成熟的數(shù)據(jù)分類分級、靜態(tài)脫敏、動態(tài)脫敏、數(shù)據(jù)庫審計等成熟的安全產(chǎn)品，并提供成熟的傳輸加密方案，其NetEDS的加密能力覆蓋數(shù)據(jù)庫、文件和通用存儲等多種場景的加密，提供多種靈活的部署模式（在線、本地、旁路），具備高業(yè)務(wù)連續(xù)性保障和強(qiáng)大的密鑰管理能力，支持KMIP并具備千萬級密鑰和萬級并發(fā)處理性能。此外，還支持密文檢索、保留格式加密等高級功能，
• 觀安信息提供成熟的數(shù)據(jù)庫審計與數(shù)據(jù)脫敏產(chǎn)品。數(shù)據(jù)庫審計產(chǎn)品能自動識別數(shù)據(jù)庫類型及資產(chǎn)，通過監(jiān)測訪問頻率、數(shù)據(jù)量等異常行為，并具備智能溯源能力。靜態(tài)脫敏支持多種脫敏規(guī)則及庫到庫模式，可處理關(guān)聯(lián)表并整合敏感數(shù)據(jù)分類分級功能；動態(tài)脫敏可實現(xiàn)即時脫敏敏感數(shù)據(jù)，依權(quán)限提供不同數(shù)據(jù)視圖，無需改造業(yè)務(wù)系統(tǒng)。
• 閃捷信息等其他廠商也提供較為成熟數(shù)據(jù)防泄露DLP等基礎(chǔ)技術(shù)的安全產(chǎn)品。  

2. API安全成為流通樞紐的核心防護(hù)，技術(shù)成熟度正在快速提升

隨著API成為數(shù)據(jù)流通的主要通道，API安全網(wǎng)關(guān)、API審計、API資產(chǎn)發(fā)現(xiàn)與管理等技術(shù)快速發(fā)展，并日益受到重視，成為廠商投入的重點(diǎn)。除了提供API安全網(wǎng)關(guān)的基礎(chǔ)防護(hù)能力，還強(qiáng)調(diào)API資產(chǎn)的自動發(fā)現(xiàn)、敏感數(shù)據(jù)識別、調(diào)用行為的智能分析與深度溯源，形成了體系化的API安全治理方案，并強(qiáng)調(diào)自動化和智能化的利用，API安全技術(shù)成熟度正在快速提升。

API安全廠商案例

• 信安世紀(jì)的DSecASG API網(wǎng)關(guān)系統(tǒng)和DSec ASM API審計系統(tǒng)，分別用于事中訪問控制和事后安全審計，共同構(gòu)成體系化的API安全治理方案。DSecASGAP網(wǎng)關(guān)系統(tǒng)聚焦于API流量的敏感數(shù)據(jù)訪問控制和安全防護(hù)，除了傳統(tǒng)API網(wǎng)關(guān)的基礎(chǔ)功能外，還支持多種認(rèn)證方式，能實現(xiàn)細(xì)粒度的數(shù)據(jù)訪問控制，對敏感數(shù)據(jù)進(jìn)行脫敏或加密保護(hù)，具備強(qiáng)大的協(xié)議轉(zhuǎn)換能力，可抵御惡意請求和安全攻擊，基于高性能架構(gòu)易于使用和配置。DSecASM API審計系統(tǒng)則側(cè)重于事后監(jiān)測、分析和溯源，實現(xiàn)智能化API資產(chǎn)發(fā)現(xiàn)，監(jiān)測并自動化繪制全鏈路訪問路徑圖，支持基于敏感數(shù)據(jù)內(nèi)容的審計和溯源，滿足不同需求。
• 觀安信息的觀御API智能安全審計系統(tǒng)將API安全監(jiān)測、敏感數(shù)據(jù)發(fā)現(xiàn)與分類分級、API安全網(wǎng)關(guān)功能集成于一體，形成從資產(chǎn)發(fā)現(xiàn)、風(fēng)險檢測、防護(hù)阻斷到溯源審計的閉環(huán)體系，并提供智能化溯源能力。
• 石犀科技、保旺達(dá)等廠商也推出API安全產(chǎn)品和解決方案。

3. 隱私增強(qiáng)技術(shù)快速發(fā)展，但應(yīng)用處于早期探索和試點(diǎn)階段

隱私計算（如多方安全計算MPC、聯(lián)邦學(xué)習(xí)FL）、可信執(zhí)行環(huán)境（TEE）、同態(tài)加密（HE）等技術(shù)受到政策和市場的高度關(guān)注，國內(nèi)廠商在此領(lǐng)域投入巨大，產(chǎn)品和解決方案不斷涌現(xiàn)。然而，受限于性能開銷、部署復(fù)雜度、標(biāo)準(zhǔn)化程度，以及用戶對技術(shù)原理和效果的理解，隱私計算技術(shù)的規(guī)模化、常態(tài)化商業(yè)應(yīng)用仍處于早期探索和試點(diǎn)階段，多集中在金融風(fēng)控、聯(lián)合營銷、醫(yī)療科研等對隱私保護(hù)要求極高且有明確業(yè)務(wù)驅(qū)動的場景。

隱私計算技術(shù)廠商案例

• 綠盟科技在可信數(shù)據(jù)空間中融合多方安全計算（MPC）、聯(lián)邦學(xué)習(xí)（FL）和可信執(zhí)行環(huán)境（TEE）等多種隱私計算技術(shù)，確保從硬件到應(yīng)用的全程可信，通過可信數(shù)據(jù)空間內(nèi)的計算過程保障數(shù)據(jù)安全和隱私。綠盟數(shù)據(jù)保險箱是隱私計算技術(shù)的典型應(yīng)用，旨在提供高安全等級的運(yùn)行時數(shù)據(jù)保護(hù)。
• 信安世紀(jì)的隱私計算系統(tǒng)主要應(yīng)用于金融、醫(yī)療、政務(wù)三大行業(yè)，例如參與數(shù)據(jù)交易所和跨行業(yè)聯(lián)盟。在技術(shù)上通過性能優(yōu)化與硬件加速，降低了密文計算耗時；同時積極推動跨技術(shù)融合創(chuàng)新，如區(qū)塊鏈與隱私計算、聯(lián)邦學(xué)習(xí)與大模型的結(jié)合，在安全與效率之間尋求平衡。

4. 可信數(shù)據(jù)空間理念興起，實踐處于起步探索期。

在國家《可信數(shù)據(jù)空間發(fā)展行動計劃》的推動下，可信技術(shù)空間作為一種促進(jìn)數(shù)據(jù)安全可信流通的新型基礎(chǔ)設(shè)施和解決方案框架，正受到產(chǎn)業(yè)各方的高度重視，各地已涌現(xiàn)出一批行業(yè)性或區(qū)域性的可信數(shù)據(jù)空間試點(diǎn)項目，如北京金融公共數(shù)據(jù)專區(qū)、城市可信數(shù)據(jù)空間、醫(yī)療可信數(shù)據(jù)空間、工業(yè)可信數(shù)據(jù)空間等；綠盟科技等國內(nèi)廠商已推出可信數(shù)據(jù)空間平臺，并積極參與試點(diǎn)建設(shè)。

可信數(shù)據(jù)空間在國內(nèi)尚處于早期建設(shè)和試點(diǎn)探索階段，其相關(guān)技術(shù)架構(gòu)標(biāo)準(zhǔn)（如《可信數(shù)據(jù)空間 技術(shù)架構(gòu)（征求意見稿）》）正在制定和完善中，并且可信數(shù)據(jù)空間的互操作性、治理機(jī)制、商業(yè)模式等仍需較長時間的探索和完善。

可信數(shù)據(jù)空間技術(shù)廠商案例

綠盟的可信數(shù)據(jù)空間解決方案可通過構(gòu)建“技術(shù)+規(guī)則+生態(tài)”的三位一體信任基礎(chǔ)，結(jié)合可信根、可信底座（基于可信硬件和多種驗證機(jī)制）保障數(shù)據(jù)處理安全，通過接入認(rèn)證實現(xiàn)多類型參與方的身份和訪問安全控制，實現(xiàn)“原始數(shù)據(jù)不出域”和“數(shù)據(jù)可用不可見”，并支持企業(yè)、行業(yè)、城市、個人、跨境等五類可信數(shù)據(jù)空間建設(shè)。方案強(qiáng)調(diào)端到端全鏈可信，融合多種隱私計算技術(shù)，支持多主體協(xié)同運(yùn)營，以及通過智能管控能力確保數(shù)據(jù)流通和利用過程受控且可審計。  

5. 非結(jié)構(gòu)化數(shù)據(jù)流通安全產(chǎn)品正受到關(guān)注

國內(nèi)非結(jié)構(gòu)化數(shù)據(jù)流通安全技術(shù)應(yīng)用正逐步獲得關(guān)注，應(yīng)用于對數(shù)據(jù)安全和商業(yè)秘密保護(hù)有高要求的行業(yè)，比如通信運(yùn)營商、金融、政務(wù)、軍工等涉及敏感個人信息和重要內(nèi)部文檔的領(lǐng)域，或制造業(yè)、軟件開發(fā)等擁有核心商業(yè)秘密的行業(yè)，以保護(hù)內(nèi)部商業(yè)秘密、技術(shù)資產(chǎn)不被泄露，滿足日益嚴(yán)格的數(shù)據(jù)安全和合規(guī)要求。未來，隨著法規(guī)落地，需求將持續(xù)增長，技術(shù)將向智能化識別、分類分級和有效保護(hù)利用發(fā)展，產(chǎn)品形態(tài)將更平臺化并提供場景化方案。

非結(jié)構(gòu)化數(shù)據(jù)案例

• 信安世紀(jì)的安全流轉(zhuǎn)管控平臺采用文件權(quán)限控制、脫敏、水印溯源保護(hù)等手段，保障終端、服務(wù)器的敏感數(shù)據(jù)只能被合法用戶合規(guī)使用，實現(xiàn)跨部門組織的文件協(xié)同管理和分級管控，可應(yīng)用于非結(jié)構(gòu)化數(shù)據(jù)對外共享發(fā)送的多種場景中，實現(xiàn)跨部門組織的文件協(xié)同管理和分級管控。
• 保旺達(dá)的非結(jié)構(gòu)化數(shù)據(jù)安全流轉(zhuǎn)管控平臺通過AI內(nèi)容識別實現(xiàn)非結(jié)構(gòu)化數(shù)據(jù)的分類分級，并利用容器化在線編輯技術(shù)，實現(xiàn)敏感文檔“不落地”的安全使用。
• 飛馳云聯(lián)的Ftrans系列產(chǎn)品通過高性能安全傳輸協(xié)議、細(xì)粒度權(quán)限控制、審批流程集成、內(nèi)容安全檢查和審計日志等功能，解決了企業(yè)在跨網(wǎng)、B2B等場景下的文件安全流轉(zhuǎn)痛點(diǎn)，以“安全+效率”為核心，為企業(yè)提供了從內(nèi)網(wǎng)到跨網(wǎng)、從審批到傳輸?shù)囊惑w化文件流通解決方案。

6. 一體化數(shù)據(jù)安全平臺整合成為趨勢

面對數(shù)據(jù)流通帶來的復(fù)雜管理需求，越來越多廠商開始提供一體化的數(shù)據(jù)安全治理平臺或運(yùn)營平臺，通過整合數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、分類分級、風(fēng)險評估、策略管理、安全審計、態(tài)勢感知等多種能力，實現(xiàn)平臺化、協(xié)同化、智能化的數(shù)據(jù)安全運(yùn)營，這類平臺成熟度正在快速提升，代表了市場從單點(diǎn)產(chǎn)品向平臺化解決方案演進(jìn)的趨勢。

廠商案例

• 信安世紀(jì)的DSecCOP數(shù)據(jù)安全協(xié)同運(yùn)營平臺以“數(shù)據(jù)為中心”為核心理念，實現(xiàn)“戰(zhàn)略－規(guī)則－控制－策略－執(zhí)行－監(jiān)測－反饋－優(yōu)化”的閉環(huán)運(yùn)營，實現(xiàn)安全與業(yè)務(wù)的有機(jī)融合，展現(xiàn)數(shù)據(jù)安全運(yùn)營態(tài)勢，配合流程工單和數(shù)據(jù)安全知識庫，推動數(shù)據(jù)安全滾動治理，實現(xiàn)常態(tài)化數(shù)據(jù)安全運(yùn)營。
• 觀安信息的觀智敏感數(shù)據(jù)監(jiān)測與風(fēng)險分析系統(tǒng)包括監(jiān)控、分析和管控數(shù)據(jù)流轉(zhuǎn)，全面覆蓋發(fā)現(xiàn)和梳理API資產(chǎn)，智能識別和分類敏感數(shù)據(jù)，以及監(jiān)控和溯源等能力，有效支撐了數(shù)據(jù)安全治理平臺對數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)的精細(xì)化管理和控制。
• 石犀科技、閃捷信息都提供一體化的數(shù)據(jù)流動治理平臺或數(shù)據(jù)安全管控平臺。  

7. AI技術(shù)賦能數(shù)據(jù)安全運(yùn)營

AI技術(shù)與數(shù)據(jù)流通安全深度融合，國內(nèi)廠商普遍重視AI技術(shù)在數(shù)據(jù)安全領(lǐng)域的應(yīng)用，如利用NLP進(jìn)行敏感數(shù)據(jù)識別和分類分級，利用機(jī)器學(xué)習(xí)進(jìn)行API異常行為檢測和風(fēng)險分析，利用AI輔助安全運(yùn)營和告警降噪等，以提升安全運(yùn)營的智能化水平和效率。

AI 廠商案例

• 信安世紀(jì)運(yùn)用AI模型進(jìn)行資產(chǎn)分析，具備深度審計和溯源能力，能自動化繪制全鏈路訪問路徑圖，支持基于敏感數(shù)據(jù)內(nèi)容的審計和溯源。
• 綠盟在可信數(shù)據(jù)空間解決方案中利用AI實現(xiàn)智能的數(shù)據(jù)流通管控能力，確保數(shù)據(jù)流通和利用過程受控且可審計。
• 觀安信息利用AI技術(shù)全面賦能數(shù)據(jù)安全運(yùn)營，如利用AI大模型和向量化分類推測引擎實現(xiàn)高精度的敏感數(shù)據(jù)識別與分類分級。借助AI算法進(jìn)行智能審計、風(fēng)險監(jiān)測和動態(tài)策略生成，主動發(fā)現(xiàn)潛在威脅，提高風(fēng)險識別效率。同時，應(yīng)用AI模型進(jìn)行告警降噪，顯著減少告警數(shù)量，提升安全運(yùn)營效率。
• 閃捷等廠商利用AI實現(xiàn)告警降噪、分類分級和數(shù)據(jù)標(biāo)記。

未來發(fā)展趨勢

國內(nèi)數(shù)據(jù)流通安全的未來技術(shù)趨勢將緊密圍繞數(shù)字中國，發(fā)展數(shù)字經(jīng)濟(jì)和數(shù)據(jù)要素市場化的國家戰(zhàn)略需求，并重點(diǎn)圍繞信任缺失、合規(guī)壓力、技術(shù)門檻等市場應(yīng)用痛點(diǎn)和AI賦能、隱私保護(hù)深化、平臺化整合等技術(shù)自身演進(jìn)規(guī)律發(fā)展。智能化、可信化、隱私保護(hù)的深化、體系化治理、以及對新興威脅和應(yīng)用場景（如量子計算、AI大模型）將是未來幾年技術(shù)發(fā)展的主旋律。國內(nèi)廠商將積極跟進(jìn)這些趨勢，并結(jié)合本土化的政策要求和市場需求進(jìn)行創(chuàng)新，致力提供更安全、更合規(guī)、更高效、更智能的數(shù)據(jù)流通解決方案，以支撐我國數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展。

目前我國數(shù)據(jù)流通安全領(lǐng)域的技術(shù)發(fā)展正處在一個加速演進(jìn)的關(guān)鍵時期，受到國家戰(zhàn)略引導(dǎo)、市場需求驅(qū)動和技術(shù)創(chuàng)新突破等多重因素的深刻影響，未來幾年中國數(shù)據(jù)流通安全技術(shù)預(yù)計將呈現(xiàn)以下幾個核心趨勢，并伴隨著國內(nèi)廠商在這些方向上的積極布局和創(chuàng)新探索：

數(shù)據(jù)流通安全領(lǐng)域技術(shù)未來發(fā)展趨勢

1. 人工智能與數(shù)據(jù)安全的深度融合與智能化升級

AI技術(shù)正從輔助角色加速向數(shù)據(jù)安全的核心驅(qū)動力轉(zhuǎn)變，未來將更深度、更廣泛地賦能數(shù)據(jù)流通安全的各個環(huán)節(jié)，實現(xiàn)從被動防御向主動預(yù)測、智能響應(yīng)的跨越。國內(nèi)廠商普遍將“AI+數(shù)據(jù)安全”作為核心創(chuàng)新方向，包括：

• 智能化的數(shù)據(jù)資產(chǎn)感知與治理：AI將被更廣泛地應(yīng)用于敏感數(shù)據(jù)的自動發(fā)現(xiàn)、精準(zhǔn)分類分級，基于AI模型的非結(jié)構(gòu)化數(shù)據(jù)內(nèi)容識別，以及數(shù)據(jù)風(fēng)險的智能評估與動態(tài)管理。如信安世紀(jì)規(guī)劃強(qiáng)化AI在知識問答、策略優(yōu)化、知識關(guān)聯(lián)分析中的應(yīng)用，觀安信息信息利用AI賦能敏感數(shù)據(jù)識別等。
• 智能化的威脅檢測與響應(yīng)：未來利用機(jī)器學(xué)習(xí)和用戶與實體行為分析（UEBA）進(jìn)行API異常行為檢測、內(nèi)部威脅識別，以及復(fù)雜攻擊鏈的智能研判和自動化響應(yīng)將成為主流。例如信安世紀(jì)規(guī)劃強(qiáng)化AI在威脅預(yù)測（如攻擊鏈推理）中的應(yīng)用。
• AI賦能安全運(yùn)營與告警降噪：AI技術(shù)將輔助安全運(yùn)營團(tuán)隊從海量告警中篩選真實威脅，降低誤報，提升運(yùn)營效率，如信安世紀(jì)和觀安信息信息均關(guān)注此方向。
• 針對AI大模型自身的數(shù)據(jù)流通安全：隨著AI大模型的廣泛應(yīng)用，其訓(xùn)練數(shù)據(jù)和模型本身在流通過程中的安全防護(hù)將成為新的技術(shù)焦點(diǎn)。

未來規(guī)劃案例

• 綠盟科技未來規(guī)劃中提到將加大在隱私計算、區(qū)塊鏈、數(shù)據(jù)箱等關(guān)鍵技術(shù)上的研發(fā)投入，以提升可信數(shù)據(jù)空間的安全性和效率。
• 信安世紀(jì)未來的技術(shù)研發(fā)重點(diǎn)之一強(qiáng)化人工智能在威脅預(yù)測（如攻擊鏈推理）以及數(shù)據(jù)安全治理知識關(guān)聯(lián)分析（如知識問答、策略優(yōu)化等）中的應(yīng)用。
• 觀安信息的技術(shù)規(guī)劃強(qiáng)調(diào)通過AI安全等前沿技術(shù)保持行業(yè)技術(shù)優(yōu)勢，并計劃將這些技術(shù)深度結(jié)合金融、政務(wù)、醫(yī)療等行業(yè)的實際需求，提供定制化的解決方案。同時，觀安信息信息也關(guān)注數(shù)據(jù)安全與AI應(yīng)用的合法合規(guī)。

2. 隱私增強(qiáng)技術(shù)的性能優(yōu)化、易用性提升與組合創(chuàng)新

隱私計算技術(shù)作為實現(xiàn)“數(shù)據(jù)可用不可見”的核心手段，其研發(fā)重點(diǎn)將持續(xù)聚焦于提升計算性能、降低應(yīng)用門檻、增強(qiáng)安全性以及，與其他技術(shù)的融合創(chuàng)新。

• 性能優(yōu)化與硬件加速：解決隱私計算的性能瓶頸是規(guī)?；瘧?yīng)用的關(guān)鍵，廠商將持續(xù)投入研發(fā)，并探索硬件加速方案。
• 易用性與標(biāo)準(zhǔn)化：提供更易于開發(fā)者使用和與現(xiàn)有系統(tǒng)集成的SDK、API和平臺化服務(wù)，并積極推動隱私計算技術(shù)的標(biāo)準(zhǔn)化和互操作性。
• 技術(shù)融合創(chuàng)新：探索隱私計算與區(qū)塊鏈、聯(lián)邦學(xué)習(xí)與大模型、可信環(huán)境與隱私計算算法等技術(shù)的深度融合，以應(yīng)對更復(fù)雜的安全與隱私挑戰(zhàn)。
• 場景化深化應(yīng)用：將隱私計算技術(shù)技術(shù)更緊密地結(jié)合金融風(fēng)控、醫(yī)療科研、政務(wù)數(shù)據(jù)共享、聯(lián)合營銷等具體業(yè)務(wù)場景，開發(fā)更具針對性的解決方案。

未來規(guī)劃案例

• 綠盟規(guī)劃著重于隱私計算的技術(shù)研發(fā)與創(chuàng)新。一方面，加大在隱私計算、區(qū)塊鏈、數(shù)據(jù)沙箱等關(guān)鍵技術(shù)上的研發(fā)投入，以提升可信數(shù)據(jù)空間的安全性和效率；另一方面，推動技術(shù)創(chuàng)新與業(yè)務(wù)場景的深度融合，開發(fā)更多適用于不同行業(yè)的數(shù)據(jù)空間解決方案，從而更好地滿足市場需求。
• 綠盟科技在可信數(shù)據(jù)空間中融合多方安全計算（MPC）、聯(lián)邦學(xué)習(xí)（FL）和可信執(zhí)行環(huán)境TEE等多種隱私計算技術(shù)，確保從硬件到應(yīng)用的全程可信，通過可信數(shù)據(jù)空間內(nèi)的計算過程保障數(shù)據(jù)安全和隱私。綠盟數(shù)據(jù)保險箱是隱私計算技術(shù)的典型應(yīng)用，旨在提供高安全等級的運(yùn)行時數(shù)據(jù)保護(hù)
• 信安世紀(jì)的隱私計算規(guī)劃聚焦于市場拓展與技術(shù)研發(fā)。在市場規(guī)劃方面，以金融、醫(yī)療、政務(wù)三大領(lǐng)域為主戰(zhàn)場，同時向物聯(lián)網(wǎng)、能源、零售等領(lǐng)域延伸，并注重生態(tài)化平臺建設(shè)，例如參與數(shù)據(jù)交易所和跨行業(yè)聯(lián)盟。在技術(shù)研發(fā)上，重點(diǎn)包括性能優(yōu)化與硬件加速，以降低密文計算耗時；推動跨技術(shù)融合創(chuàng)新，如區(qū)塊鏈與隱私計算、聯(lián)邦學(xué)習(xí)與大模型的結(jié)合；以及在安全與效率之間尋求平衡，量化泄露風(fēng)險，并研發(fā)后量子密碼學(xué)協(xié)議，應(yīng)對未來量子計算機(jī)對現(xiàn)有加密體系的潛在威脅。
• 觀安信息技術(shù)規(guī)劃中強(qiáng)調(diào)通過隱私計算等前沿技術(shù)保持行業(yè)技術(shù)優(yōu)勢，并計劃將這些技術(shù)深度結(jié)合金融、政務(wù)、醫(yī)療等行業(yè)的實際需求，提供定制化的解決方案。此外，觀安信息還關(guān)注技術(shù)與法規(guī)、倫理的結(jié)合，確保數(shù)據(jù)安全與AI應(yīng)用的合法合規(guī)，并通過開源、合作與標(biāo)準(zhǔn)制定，構(gòu)建數(shù)據(jù)安全技術(shù)生態(tài)。

3. 可信數(shù)據(jù)空間的標(biāo)準(zhǔn)化、互聯(lián)互通與生態(tài)構(gòu)建

在國家政策的大力推動下，可信技術(shù)空間將從試點(diǎn)探索逐步走向更廣泛的部署和應(yīng)用，成為數(shù)據(jù)要素市場的重要基礎(chǔ)設(shè)施。

• 技術(shù)架構(gòu)標(biāo)準(zhǔn)化與核心組件成熟化：遵循國家發(fā)布的可信技術(shù)空間技術(shù)架構(gòu)標(biāo)準(zhǔn)（如《可信數(shù)據(jù)空間技術(shù)架構(gòu)（征求意見稿）》），推動可信連接器、數(shù)據(jù)目錄、策略管理、安全計算服務(wù)等核心組件的成熟與標(biāo)準(zhǔn)化。
• 互聯(lián)互通與聯(lián)邦化探索：未來將著力解決不同可信技術(shù)空間之間、以及可信技術(shù)空間與現(xiàn)有數(shù)據(jù)平臺/數(shù)據(jù)交易所之間的互聯(lián)互通問題，探索構(gòu)建聯(lián)邦式的數(shù)據(jù)空間網(wǎng)絡(luò)，實現(xiàn)更廣泛的數(shù)據(jù)共享與協(xié)作。
• 行業(yè)深度應(yīng)用與生態(tài)構(gòu)建：廠商將深入挖掘企業(yè)、行業(yè)、城市等多場景下的數(shù)據(jù)需求，推動可信技術(shù)空間在金融、醫(yī)療、政務(wù)、工業(yè)、跨境等更多領(lǐng)域的應(yīng)用落地。

未來規(guī)劃案例

綠盟規(guī)劃加強(qiáng)可信技術(shù)空間的技術(shù)研發(fā)與創(chuàng)新，特別是在隱私計算、區(qū)塊鏈、數(shù)據(jù)沙箱等關(guān)鍵技術(shù)上的投入，以提升可信數(shù)據(jù)空間的安全性和效率。同時，綠盟科技計劃拓展應(yīng)用場景與市場需求，深入挖掘企業(yè)、行業(yè)、城市等多場景下的數(shù)據(jù)需求，并關(guān)注個人數(shù)據(jù)空間和跨境數(shù)據(jù)空間等新興領(lǐng)域。此外，綠盟科技還致力于構(gòu)建生態(tài)體系與產(chǎn)業(yè)協(xié)同，加強(qiáng)與產(chǎn)業(yè)鏈上下游企業(yè)的合作，推動產(chǎn)學(xué)研深度融合。   

4. 數(shù)據(jù)安全治理與運(yùn)營平臺的智能化、協(xié)同化與輕量化

集中的、智能化的數(shù)據(jù)安全治理與運(yùn)營平臺將成為企業(yè)和政務(wù)部門管理復(fù)雜數(shù)據(jù)流通風(fēng)險的主流選擇。

• 智能化增強(qiáng)：平臺將更深度地集成AI能力，實現(xiàn)數(shù)據(jù)資產(chǎn)的智能發(fā)現(xiàn)與分類、風(fēng)險的智能研判與預(yù)測、安全策略的智能推薦與優(yōu)化，以及安全事件的自動化響應(yīng)。
• 協(xié)同化運(yùn)營：平臺將更強(qiáng)調(diào)跨部門、跨系統(tǒng)，甚至跨組織（在可信技術(shù)空間等生態(tài)中）的安全信息共享、風(fēng)險態(tài)勢感知，以及工單任務(wù)的協(xié)同處置和閉環(huán)管理。
• 輕量化與敏捷化部署：為適應(yīng)不同規(guī)模組織和多樣化場景的需求，平臺將向更加模塊化、微服務(wù)化、低代碼/無代碼配置的方向發(fā)展，支持更靈活、更輕量化的部署模式，如信安世紀(jì)規(guī)劃的“輕量化”部署。

未來規(guī)劃案例

信安世紀(jì)在運(yùn)營方面計劃聚焦政企、醫(yī)療、運(yùn)營商等高監(jiān)管行業(yè)，通過“平臺+場景化解決方案”模式打造行業(yè)標(biāo)桿案例，并逐步向金融及其他行業(yè)擴(kuò)展，構(gòu)建跨行業(yè)數(shù)據(jù)安全協(xié)作生態(tài)。

5. API安全治理的體系化深化

API安全將從基礎(chǔ)防護(hù)向全生命周期、全要素的體系化治理演進(jìn)。

• API資產(chǎn)的全面與動態(tài)管理：自動化發(fā)現(xiàn)、梳理、分類分級所有API接口，并進(jìn)行持續(xù)的風(fēng)險評估和生命周期管理。
• API流量的深度內(nèi)容感知與安全控制：增強(qiáng)對API傳輸數(shù)據(jù)（特別是敏感數(shù)據(jù)）的識別、監(jiān)控和動態(tài)脫敏/加密能力。
• API行為的智能分析與異常檢測：利用AI/UEBA技術(shù)精準(zhǔn)識別針對API的復(fù)雜攻擊、業(yè)務(wù)邏輯濫用和內(nèi)部違規(guī)行為。
• “內(nèi)外兼修”：不僅關(guān)注對外開放API的防護(hù)，內(nèi)部微服務(wù)間API的安全也將得到更多重視，以防范橫向攻擊和內(nèi)部數(shù)據(jù)泄露。石犀科技在其規(guī)劃中也提及強(qiáng)化API風(fēng)險監(jiān)測與處置能力。

6. 數(shù)據(jù)溯源、審計與責(zé)任界定技術(shù)的增強(qiáng)

在多方參與的數(shù)據(jù)流通過程中，確保行為可追溯、責(zé)任可界定是建立信任和解決糾紛的關(guān)鍵。

• 不可篡改的審計日志：區(qū)塊鏈/DLT技術(shù)在關(guān)鍵操作日志存證、授權(quán)記錄、數(shù)據(jù)確權(quán)輔助等方面的應(yīng)用將持續(xù)探索。
• 精細(xì)化的數(shù)據(jù)血緣追蹤：結(jié)合元數(shù)據(jù)管理和圖技術(shù)，實現(xiàn)對數(shù)據(jù)從產(chǎn)生到最終消費(fèi)的全鏈路追蹤。
• 增強(qiáng)型數(shù)字水印與指紋技術(shù)：提升水印的魯棒性、隱蔽性和可檢測性，以支持更精準(zhǔn)的泄露溯源。例如，觀安信息信息的文檔安全和流轉(zhuǎn)監(jiān)測方案中均包含水印技術(shù)。

7. 面向新興威脅與技術(shù)的前瞻性布局

AI大模型自身的數(shù)據(jù)流通安全防護(hù)。AI大模型的訓(xùn)練和應(yīng)用本身依賴于大規(guī)模數(shù)據(jù)流通，同時也帶來了新的安全風(fēng)險（如訓(xùn)練數(shù)據(jù)投毒、模型參數(shù)泄露、生成內(nèi)容安全等）。未來，針對AI大模型相關(guān)的數(shù)據(jù)流通場景，將出現(xiàn)專門的安全防護(hù)技術(shù)和解決方案，如流通場景中大模型安全防護(hù)。

后量子密碼的預(yù)研與逐步引入。隨著量子計算技術(shù)的發(fā)展，對現(xiàn)有公鑰密碼體系的潛在威脅日益受到關(guān)注。雖然目前主要處于研究和標(biāo)準(zhǔn)化階段，但未來數(shù)據(jù)流通安全技術(shù)（特別是涉及長期保密和跨境傳輸?shù)膱鼍埃⒅鸩娇紤]引入和遷移到抗量子攻擊的密碼算法。

未來規(guī)劃案例

• 信安世紀(jì)計劃研發(fā)后量子密碼學(xué)協(xié)議，著眼于未來量子可能對現(xiàn)有加密體系造成的威脅。
• 觀安信息則將量子安全作為保持技術(shù)領(lǐng)先性的前沿技術(shù)之一，通過量子安全等技術(shù)保持其行業(yè)技術(shù)優(yōu)勢。

8.  “原始數(shù)據(jù)不出域”、“數(shù)據(jù)可用不可見”理念下的技術(shù)深化與融合創(chuàng)新

“原始數(shù)據(jù)不出域”、“數(shù)據(jù)可用不可見”的核心理念將持續(xù)驅(qū)動相關(guān)技術(shù)的深化發(fā)展和創(chuàng)新組合。隱私計算技術(shù)、可信環(huán)境、數(shù)據(jù)沙箱、聯(lián)邦數(shù)據(jù)庫、動態(tài)脫敏等技術(shù)將進(jìn)一步優(yōu)化性能、降低使用門檻，并探索更靈活、更高效的組合應(yīng)用模式，以在不同場景下更好地平衡數(shù)據(jù)保護(hù)與價值利用。

未來規(guī)劃案例

綠盟科技規(guī)劃加大在隱私計算、區(qū)塊鏈、數(shù)據(jù)沙箱等關(guān)鍵技術(shù)上的研發(fā)投入，以提升可信數(shù)據(jù)空間的安全性和效率。推動技術(shù)創(chuàng)新與業(yè)務(wù)場景的深度融合，針對不同行業(yè)的數(shù)據(jù)需求，開發(fā)更多適用的數(shù)據(jù)空間解決融合方案，并積極探索在企業(yè)、行業(yè)和城市等多個場景下的應(yīng)用架構(gòu)，實現(xiàn)數(shù)據(jù)的安全共享和利用。