头豹研究院谨此发布《2023年腾讯云数据安全能力中心分析报告》，旨在从数据安全需求解读、数据安全能力产品化、安全治理方案与体系、原子安全能力原生化及多行业案例出发，对腾讯云安全数据能力中心在价值创造、技术发展等维度的表现做出综合性梳理和分析。

扫描下方二维码

👇获取完整报告👇

步入2023年，以国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》作为标志，数据安全将驱动用户从“合规尽责”向“合规有效”转变，并持续呈现颠覆式发展的趋势

风险驱动阶段。传统数据安全防护主要停留在为单个业务系统围绕高价值数据提供单点防护产品，依靠专家经验和人力提供咨询-维护-实施服务。全局防护呈现出“离散断点、参差不齐、被动低效”的特征。而离散的系统之间要进行数据流通会给安全防护带来了巨大的挑战，不利于数据的开放开发。

合规驱动阶段。产业的持续发展需“标准”先行，有利于行业整体的成本控制、技术创新和渠道拓展。合规首先围绕“等级保护”、“国密改造”、“隐私保护”等方向开展落地实施。同时刺激赛道内厂商加大投入抢占标准制高点以 “转圆石于千仞之山”建立竞争壁垒。

价值驱动阶段。业务下游的竞争需求逐渐演变出对高效利用上层数据的需求，数据资产成为生产要素，数据流通共享安全和数据生产安全需求成为市场共识。围绕隐私计算开始实现合规要求与数据价值挖掘的合流。

目前三个驱动阶段各自孕育出了符合当前环境需求的数据安全技术、产品和体系，但是仍然需要紧跟新型数字基础设施产业的发展，直面未来各种落地新挑战。

数据场景之间的形态差异巨大，同时不同行业及不同规模的客户在在使用过程也有不同的需求倾向，对数据安全实施构成了关键挑战

数据场景之间的形态差异巨大，同时不同行业及不同规模的客户在在使用过程也有不同的需求倾向。但是客户并不主动选择场景，从安全厂商的角度，面对宏大的数据安全图谱，最优策略也是紧抓核心的安全环节做集中投入和研发精益求精。于是，从风险敞口开始梳理关键问题，对应找到防护技术或应对策略，为数据安全研发构建了一个知识库尤为关键。

实现全生命周期数据安全不能通过数十个单独的安全产品来供应，面对动态、广泛、差异化的安全风险，安全厂商的最优产品思路是从客户的视角出发，无论形态和场景，从对数据的感知和治理入手，围绕最重要的安全节点建立安全环节，将安全环节“产品化”、“服务化”。

在云鼎实验室对数据安全技术的发展路径规划中，将重点布局以下三个方向的前沿探索和持续迭代：

1.数据安全治理中心：提供数据资产自动化梳理与分类分级能力，支持全方位的数据安全风险与隐私风险评估能力，并提供相应整改建议。

面向政务大数据局及关键行业用户输出“一站式、体系化”的数据安全运营管控平台，实现“统一部署、统一监控、统一管理、统一运营”的数据安全日常化、可持续运营管控机制。

2.机密计算：机密计算平台CCP通过业务免改造的方式，为用户提供SaaS化机密计算平台，通过KMS密钥托管、双向远程证明、加密存储等技术实现简单易用的全链路安全计算方案。

3.数据安全原子能力：强化原子化数据安全能力，包括非结构化数据分类分级、数据血缘图谱、API数据安全、数字水印、匿名化、数据加密、机密计算技术能力等。

云鼎实验室的数据安全产品整体方案具备以下优势：

低/免改造：产品业务层和底座解耦，抽象平台适配层以最小的适配工作支持输出到不同平台。

开放性、可用性高：平台适配 API网关、账号系统、权限管理、容器镜像、配置管理

部署灵活性：底座同时支持公有云、TCE、TCS等。

从客户的视角出发进行“产品化”，而数据安全产品的“体系化”也同样需要面向用户在数字化转型过程遇到的问题，遵循客户的实际操作需求

腾讯安全认为，数据安全治理工作的重心应从业务和合规性需求出发，基于企业现状定义数据安全治理对象，实施数据资产分类分级安全策略，按需落地数据安全技术防护手段，合理利用技术工具，并结合管理手段和技术工具实现数据安全策略的有效管控与同步，方能持续提升数据安全防护水平，助力企业在数据安全领域实现从被动防御向主动治理的转型与持续评估工作，制定数据。

腾讯安全基于客户业务场景防护实践和技术能力储备，提出了腾讯云数据安全治理框架和数据安全治理落地“四步走”方法论，并分步提供相应的数据安全治理方案：

基于对数据安全治理方案四步走策略的认识，数据安全产品的体系化过程中也在遵循产品一体化、安全能力轻量化、开箱即用的免改造化的方向，始终坚持以降低用户的实际操作的门槛，提高整体数据安全性能水平和面向数据环境的自适应弹性为数据安全“体系化”的目标。

腾讯安全云鼎实验室的体系化思路是从 “组件化”的数据安全产品，解耦为“轻量化”的数据安全原子能力，再封装重构为“一体化”的一站式数据安全。CASB云访问安全代理是腾讯安全打造“新型、快捷、轻量”的数据安全解决方案的体系核心。

从原子安全能力到原生安全的安全体系路径助力行业应用方案的成熟落地

从在应用上的“外挂式”数据安全产品走向“体系化”的路径有两个：

1.用户通过将已有应用系统与一体化、一站式的数据安全平台进行结合，获得相应的数据安全保障。

2.将数据安全的各项必要原子能力与应用系统进行重构集成，最终形成应用系统的原生安全基础设施。

前面提到的CASB云访问安全代理方案就是基于路径一开发的面向应用侧的一站式、轻量化的解决方案。而路径二涉及形成原子安全能力，就需要将数据安全产品的功能拆解成多个轻量级的安全组件，并将这些安全组件集成到不同的云产品中，以提供原生原子安全能力：

1、解耦数据安全产品形成原子安全能力：将数据安全产品拆解成多个元能力，然后将这些能力分别集成到云产品中，形成原子安全能力。这些原子安全能力包括但不限于：数据加密，用户认证，安全监控，日志监控，身份认证，安全检查，数据审计，安全性评估等。

2、原子安全能力如何赋能不同的云计算产品：在不同的云计算产品中，将数据安全产品的各个原子安全能力集成到云产品中，以便实现数据的安全性和合规性，保护用户数据的安全。例如在云存储产品中，可以将数据加密、用户认证、安全监控等原子安全能力集成到云存储产品中，以保护用户数据的安全。

腾讯安全对安全能力的原子化和原生安全能力的集成有丰富的成功经验，例如对企业微信、腾讯会议、数据库、TCE专有云等应用进行国密原子能力的集成。以下具体参考TCE专有云的集成方案：

对于非原生且不可改造的传统业务：使用腾讯云免改造CASB产品，可以实现敏感数据存储的机密性完整性保护。对于非原生但可改造业务的传统业务：则对接云密码密钥管理、签名验签、国密认证、国密传输等相关国密资源服务，完成国密改造。对于云原生业务：针对TCE云上使用云原生产品，可通过使用云产品原生透明加密功能，免应用开发改造即实现数据存储机密性保护、数据传输机密性完整性保护。由此实现全业务属性的原生密评合规打造。