作 者

網(wǎng)絡(luò)與數(shù)據(jù)安全研究中心

一、發(fā)展背景及環(huán)境

【數(shù)據(jù)基礎(chǔ)設(shè)施與重點(diǎn)場景成為監(jiān)管重點(diǎn)】2025年，中國網(wǎng)絡(luò)與數(shù)據(jù)安全政策正在以數(shù)據(jù)安全為核心、以重點(diǎn)場景和新技術(shù)為抓手完善治理體系。整體來看，一是圍繞數(shù)據(jù)流通安全、數(shù)據(jù)出境與跨境流動(dòng)等關(guān)鍵環(huán)節(jié)形成體系制度框架，數(shù)據(jù)安全已深度嵌入數(shù)字經(jīng)濟(jì)運(yùn)行。二是重點(diǎn)應(yīng)用場景監(jiān)管明顯加強(qiáng)，政策密集覆蓋公共安全視頻、網(wǎng)絡(luò)交易、金融數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)等高頻風(fēng)險(xiǎn)場景，強(qiáng)調(diào)以場景為抓手落實(shí)安全責(zé)任。三是人工智能相關(guān)安全治理顯著升溫，圍繞生成式內(nèi)容標(biāo)識(shí)、人臉識(shí)別應(yīng)用等環(huán)節(jié)提出具體規(guī)范，AI安全由原則引導(dǎo)邁向規(guī)則約束。

表1 2025年中國網(wǎng)絡(luò)安全領(lǐng)域相關(guān)政策法規(guī)

【中國網(wǎng)絡(luò)安全市場規(guī)模增長乏力】2025年，預(yù)計(jì)整體市場規(guī)模將達(dá)到964.8億元，增長率1.3%，市場增長乏力。隨著政企客戶安全投入逐步恢復(fù)，有限預(yù)算重點(diǎn)向關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)安全與合規(guī)保障等剛性需求領(lǐng)域集中。盡管企業(yè)整體支出仍保持審慎，但采購決策正從壓縮投入轉(zhuǎn)向優(yōu)化結(jié)構(gòu)，推動(dòng)市場由低谷進(jìn)入緩慢修復(fù)階段。與此同時(shí)，在修復(fù)進(jìn)程中，供給側(cè)受同質(zhì)化競爭和企業(yè)隱形讓利情況影響，廠商交付質(zhì)量與研發(fā)能力的改善相對滯后。在國家持續(xù)強(qiáng)化數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)及新型基礎(chǔ)設(shè)施安全等政策的帶動(dòng)下，市場需求邊際逐漸改善，中國網(wǎng)絡(luò)安全市場整體呈現(xiàn)緩慢回暖態(tài)勢。

圖1 2019-2025年中國網(wǎng)絡(luò)安全市場規(guī)模及增長

【AI技術(shù)滲透下安全風(fēng)險(xiǎn)治理面臨新挑戰(zhàn)】2025年，人工智能技術(shù)全面滲透至智能制造、自動(dòng)駕駛、智慧醫(yī)療及金融風(fēng)控等百行千業(yè)的核心流程，推動(dòng)各產(chǎn)業(yè)智能化升級(jí)，隨之而來的人工智能帶來的安全風(fēng)險(xiǎn)也集中顯現(xiàn)。一方面，AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全防御體系日趨成熟，自動(dòng)化威脅狩獵、智能漏洞挖掘及自適應(yīng)響應(yīng)成為標(biāo)配，顯著提升了防御效率。另一方面，AI自身引發(fā)的安全危機(jī)空前嚴(yán)峻，從大模型因提示詞注入被惡意操控導(dǎo)致決策失誤，到以假亂真的深度偽造技術(shù)大規(guī)模應(yīng)用于欺詐與輿論操縱；從嵌入醫(yī)療診斷、工業(yè)控制系統(tǒng)的AI模塊因數(shù)據(jù)投毒或?qū)箻颖竟粢l(fā)重大安全事故，到黑客組織利用AI自動(dòng)化工具發(fā)起超大規(guī)模、高度隱匿的網(wǎng)絡(luò)攻擊，安全挑戰(zhàn)呈現(xiàn)出前所未有的復(fù)雜性、隱蔽性與系統(tǒng)性。

二、發(fā)展趨勢研判

趨勢一

用戶AI安全投入有望成為新的市場增長點(diǎn)

在數(shù)字中國、數(shù)字政府持續(xù)推進(jìn)的背景下，網(wǎng)絡(luò)安全作為數(shù)字化體系的重要基礎(chǔ)設(shè)施與必要保障，2026年市場需求將逐步回升。政務(wù)平臺(tái)、行業(yè)監(jiān)管系統(tǒng)、數(shù)據(jù)共享與業(yè)務(wù)協(xié)同體系已從集中建設(shè)轉(zhuǎn)向長期運(yùn)營，對網(wǎng)絡(luò)安全的要求將更加聚焦穩(wěn)定性、連續(xù)性與合規(guī)性。此外，大模型與智能體等AI應(yīng)用在政務(wù)、金融、工業(yè)、醫(yī)療及企業(yè)內(nèi)部管理等場景加速落地，AI帶來安全風(fēng)險(xiǎn)隨之向業(yè)務(wù)核心環(huán)節(jié)滲透。2026年圍繞模型安全、訓(xùn)練與推理數(shù)據(jù)泄露、防提示注入與越權(quán)、生成內(nèi)容合規(guī)治理等網(wǎng)絡(luò)安全問題，將從技術(shù)討論轉(zhuǎn)向?qū)嶋H投入，從而給市場帶來新的增長機(jī)會(huì)。

趨勢二

行業(yè)逐步邁向結(jié)構(gòu)優(yōu)化與價(jià)值提升的新階段

2026年，網(wǎng)絡(luò)安全行業(yè)繼續(xù)面臨用戶預(yù)算壓縮、付款周期延長等外部經(jīng)營壓力，網(wǎng)絡(luò)安全企業(yè)陷入同質(zhì)化競爭、低價(jià)格內(nèi)卷的惡性循環(huán)，中國網(wǎng)絡(luò)安全市場競爭日趨加劇，頭部廠商盈利端承壓凸顯。在此背景下，精簡非核心產(chǎn)線、聚焦核心業(yè)務(wù)賽道成為網(wǎng)絡(luò)安全企業(yè)提質(zhì)增效的普遍選擇。其中，頭部廠商非核心產(chǎn)線的收縮，為OEM業(yè)務(wù)釋放了更大市場空間，資源逐步向具備核心供給能力的頭部OEM廠商集中，推動(dòng)該領(lǐng)域精細(xì)化、集約化發(fā)展。此外，AI技術(shù)深度融入安全檢測與服務(wù)環(huán)節(jié)，驅(qū)動(dòng)產(chǎn)品與服務(wù)模式創(chuàng)新，提升行業(yè)運(yùn)營效率；資本市場回歸理性，愈發(fā)聚焦企業(yè)技術(shù)壁壘與可持續(xù)盈利潛力；政策層面持續(xù)強(qiáng)化頂層設(shè)計(jì)，通過標(biāo)準(zhǔn)化建設(shè)與合規(guī)監(jiān)管引領(lǐng)行業(yè)規(guī)范發(fā)展。綜上，網(wǎng)絡(luò)安全行業(yè)將告別規(guī)模擴(kuò)張的粗放式發(fā)展階段，逐漸轉(zhuǎn)向結(jié)構(gòu)優(yōu)化與價(jià)值提升的高質(zhì)量發(fā)展新階段。

趨勢三

行業(yè)用戶對服務(wù)的選擇偏好將持續(xù)提升

傳統(tǒng)模式下，用戶傾向于購買軟硬件產(chǎn)品來構(gòu)建安全體系，然而高昂的初期投入與后續(xù)運(yùn)維成本，在預(yù)算縮減的現(xiàn)實(shí)面前愈發(fā)難以承受。因此，以訂閱制、服務(wù)費(fèi)、授權(quán)費(fèi)為核心的網(wǎng)絡(luò)安全服務(wù)模式，憑借其靈活性與經(jīng)濟(jì)性脫穎而出，它不僅幫助用戶降低初期資金投入壓力，還能根據(jù)實(shí)際需求靈活擴(kuò)展安全能力，實(shí)現(xiàn)高效運(yùn)維，也為安全廠商帶來更穩(wěn)定的收入來源。其中，中小企業(yè)受限于自建高級(jí)SOC的高成本壓力以及專業(yè)人才壁壘，更傾向于選擇MDR/MSSP等托管運(yùn)營服務(wù)，自身僅聚焦核心決策與安全治理環(huán)節(jié)；大型企業(yè)也在威脅情報(bào)、終端響應(yīng)等領(lǐng)域引入外部托管服務(wù)。未來，AI技術(shù)的深度應(yīng)用，將持續(xù)推動(dòng)安全產(chǎn)品標(biāo)準(zhǔn)化、模塊化升級(jí)，為網(wǎng)絡(luò)安全服務(wù)化轉(zhuǎn)型提供堅(jiān)實(shí)的技術(shù)支撐。

趨勢四

構(gòu)建多智能體安全治理體系成為價(jià)值新增長點(diǎn)

隨著大模型技術(shù)的日臻成熟，多智能體系統(tǒng)成為新一代IT架構(gòu)的核心范式。它通過分布式協(xié)作實(shí)現(xiàn)復(fù)雜任務(wù)調(diào)度與決策優(yōu)化，但智能體間的動(dòng)態(tài)交互、異構(gòu)數(shù)據(jù)共享以及自主決策機(jī)制，使得通信鏈路中間人攻擊、數(shù)據(jù)完整性篡改、惡意智能體隱蔽滲透等新型威脅頻發(fā)，傳統(tǒng)安全框架難以應(yīng)對多智能體跨域協(xié)作中的信任驗(yàn)證以及行為審計(jì)難題，將促使智能體安全治理模式升級(jí)。首先，需構(gòu)建基于零知識(shí)證明與聯(lián)邦學(xué)習(xí)的信任機(jī)制，確保多智能體協(xié)作過程可驗(yàn)證、可追溯，以及AI驅(qū)動(dòng)的異常行為識(shí)別與自適應(yīng)響應(yīng)可實(shí)時(shí)攔截智能體間的非授權(quán)交互。其次，需建立涵蓋通信加密、權(quán)限分級(jí)、容錯(cuò)機(jī)制等維度的多智能體安全統(tǒng)一規(guī)范。未來，構(gòu)建多智能體安全治理體系，將為網(wǎng)絡(luò)安全行業(yè)開辟全新的價(jià)值增長賽道。

趨勢五

網(wǎng)絡(luò)攻擊全面AI化，防御體系需向全面智能化轉(zhuǎn)型

當(dāng)前，網(wǎng)絡(luò)攻擊者已全面應(yīng)用人工智能，借助AI完成目標(biāo)篩選、信息整合、路徑規(guī)劃、實(shí)施攻擊與策略調(diào)整，顯著壓縮攻擊成本、放大攻擊規(guī)模，并重塑攻擊行為的效率與收益結(jié)構(gòu)，使攻擊呈現(xiàn)出更強(qiáng)的連續(xù)性、隱蔽性和適應(yīng)性。在這一階段，防御側(cè)正處于由工具級(jí)應(yīng)用向流程級(jí)嵌入的過渡階段，開始在偵察、掃描、漏洞分析、漏洞管理、報(bào)告生成等等環(huán)節(jié)，全面應(yīng)用人工智能提高防御方安全能力及效率，推動(dòng)防御思維向自動(dòng)化、人機(jī)協(xié)同轉(zhuǎn)變。2026年，將是人工智能在網(wǎng)絡(luò)安全領(lǐng)域防御側(cè)深度嵌入的起步階段，人工智能將逐漸從輔助分析工具升級(jí)為安全運(yùn)營的基礎(chǔ)能力，嵌入到威脅識(shí)別、行為關(guān)聯(lián)、風(fēng)險(xiǎn)推理與策略生成等關(guān)鍵環(huán)節(jié)。隨著網(wǎng)絡(luò)安全攻防對抗烈度的逐漸加深，基于AI構(gòu)建整體性防御體系的方向?qū)⒃?026年逐步明確，并成為未來網(wǎng)絡(luò)安全發(fā)展的主要方向之一。

趨勢六

AI安全平臺(tái)將成為企業(yè)AI應(yīng)用治理的必要選擇

隨著AI在各行業(yè)核心業(yè)務(wù)中的應(yīng)用進(jìn)入規(guī)?；涞爻跗?，諸如提示詞注入、敏感數(shù)據(jù)泄露、惡意代理等AI原生風(fēng)險(xiǎn)開始在實(shí)際業(yè)務(wù)中持續(xù)顯現(xiàn)，企業(yè)安全建設(shè)需要聚焦保護(hù)AI本身的運(yùn)行安全。這要求安全能力能夠跨模型、跨應(yīng)用、跨場景統(tǒng)一生效，對AI的使用方式、行為邊界和風(fēng)險(xiǎn)狀態(tài)進(jìn)行持續(xù)監(jiān)測與約束。相應(yīng)地，AI安全體系也將在2026年呈現(xiàn)出由分散防護(hù)向平臺(tái)化架構(gòu)演進(jìn)的早期特征，逐步演進(jìn)為以統(tǒng)一策略、統(tǒng)一監(jiān)控和統(tǒng)一風(fēng)險(xiǎn)視角為核心的AI安全平臺(tái)。通過AI安全平臺(tái)，企業(yè)可以一體化地執(zhí)行AI使用政策、統(tǒng)一監(jiān)控AI活動(dòng)并快速響應(yīng)安全事件，從而有效發(fā)現(xiàn)并阻止異常行為并提高對AI系統(tǒng)整體風(fēng)險(xiǎn)的可見性和可控性。整體來看，2026年AI安全平臺(tái)將處于導(dǎo)入與驗(yàn)證階段，但已開始進(jìn)入企業(yè)安全體系視野，為未來的AI安全能力深化和規(guī)?；渴鸬於ɑA(chǔ)。

趨勢七

AI驅(qū)動(dòng)網(wǎng)絡(luò)安全從事后響應(yīng)向前置式主動(dòng)防御加速轉(zhuǎn)移

隨著企業(yè)網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)體系和智能化應(yīng)用持續(xù)復(fù)雜化，當(dāng)前單純依賴檢測與響應(yīng)的安全模式已難以應(yīng)對隱蔽化和持續(xù)化的威脅形態(tài)。在此背景下，AI技術(shù)開始更系統(tǒng)地對安全運(yùn)營系統(tǒng)中的歷史攻擊數(shù)據(jù)、實(shí)時(shí)行為數(shù)據(jù)和環(huán)境變化進(jìn)行綜合分析，使安全系統(tǒng)逐步具備對潛在威脅進(jìn)行趨勢判斷和風(fēng)險(xiǎn)預(yù)判的能力，從而嘗試在攻擊真正發(fā)生前啟動(dòng)干預(yù)機(jī)制。由此，安全體系的重心將不再停留在攻擊發(fā)生后的處置效率，而是開始前移至威脅出現(xiàn)之前的識(shí)別與控制。隨著預(yù)測能力、自動(dòng)化處置與策略聯(lián)動(dòng)機(jī)制的成熟，前置式主動(dòng)網(wǎng)絡(luò)安全將在2026年完成從理念走向?qū)嵺`探索階段，并對安全架構(gòu)、流程與人員能力結(jié)構(gòu)產(chǎn)生初步而持續(xù)的影響。

趨勢八

企業(yè)CIO關(guān)注重點(diǎn)開始轉(zhuǎn)向業(yè)務(wù)及數(shù)據(jù)安全風(fēng)險(xiǎn)

2026年，網(wǎng)絡(luò)安全戰(zhàn)略的重心將顯著從單一防護(hù)轉(zhuǎn)向業(yè)務(wù)連續(xù)性與數(shù)據(jù)可信的協(xié)同保障，并進(jìn)入規(guī)模化實(shí)踐的關(guān)鍵階段。在業(yè)務(wù)安全方面，企業(yè)將聚焦構(gòu)建安全韌性體系，通過智能風(fēng)險(xiǎn)預(yù)測、自動(dòng)化故障恢復(fù)、跨系統(tǒng)協(xié)同防御等技術(shù)，確保業(yè)務(wù)在攻擊或故障場景下持續(xù)運(yùn)行且快速恢復(fù)，提升供應(yīng)鏈抗沖擊能力。數(shù)據(jù)安全層面，數(shù)字信任體系將從概念驗(yàn)證走向關(guān)鍵場景的初步部署。預(yù)計(jì)到2026年，在金融、醫(yī)療等高監(jiān)管行業(yè)，基于隱私計(jì)算的數(shù)據(jù)協(xié)作和利用AI驅(qū)動(dòng)的動(dòng)態(tài)細(xì)粒度訪問控制將成為數(shù)據(jù)流通的新標(biāo)準(zhǔn)，確保數(shù)據(jù)在跨域使用環(huán)節(jié)中的合規(guī)性與可控性。這兩大體系的協(xié)同演進(jìn)為數(shù)字經(jīng)濟(jì)的可信運(yùn)行護(hù)航。

趨勢九

后量子安全準(zhǔn)備將進(jìn)入關(guān)鍵窗口期

2026年，全球量子計(jì)算競賽已從實(shí)驗(yàn)室加速邁向產(chǎn)業(yè)化與戰(zhàn)略對抗階段，這直接催生了后量子安全準(zhǔn)備的極端緊迫性，推動(dòng)后量子安全進(jìn)入一個(gè)以標(biāo)準(zhǔn)化落地和遷移準(zhǔn)備為核心的關(guān)鍵年份。而后量子安全將從標(biāo)準(zhǔn)制定與概念驗(yàn)證，進(jìn)入規(guī)?；w移前的關(guān)鍵準(zhǔn)備與試點(diǎn)落地階段。目前，美國通過《國家量子倡議重新授權(quán)法案》大幅增加研發(fā)撥款，并依托NIST主導(dǎo)后量子密碼標(biāo)準(zhǔn)制定；歐盟發(fā)布量子戰(zhàn)略以強(qiáng)化安全能力；中國則在“九章”“祖沖之”系列實(shí)驗(yàn)突破基礎(chǔ)上，正推動(dòng)量子科技向全產(chǎn)業(yè)鏈拓展。各國競相布局的背后，是量子計(jì)算對現(xiàn)行公鑰密碼體系的潛在顛覆性威脅，傳統(tǒng)加密防線可能在量子機(jī)器成熟時(shí)瞬間瓦解。因此，后量子安全已非遠(yuǎn)期課題，而是關(guān)乎未來十年數(shù)字主權(quán)與業(yè)務(wù)連續(xù)性的關(guān)鍵防御窗口。企業(yè)必須立即響應(yīng)，在各國標(biāo)準(zhǔn)落地的過渡期內(nèi)，啟動(dòng)加密體系審計(jì)、測試混合部署方案并重構(gòu)密鑰管理體系，以應(yīng)對現(xiàn)在竊取，將來解密的長期數(shù)據(jù)風(fēng)險(xiǎn)。全球量子競賽的每一步突破，都在為后量子安全倒計(jì)時(shí)提速。

趨勢十

數(shù)據(jù)流通安全成為AI創(chuàng)新與跨境協(xié)作的基石

2026年，在生成式AI與Agent智能體驅(qū)動(dòng)下，高質(zhì)量數(shù)據(jù)協(xié)作將從概念驗(yàn)證與局部試點(diǎn)，進(jìn)入規(guī)?；渴鸬年P(guān)鍵階段。越來越多的企業(yè)將通過私有數(shù)據(jù)交換平臺(tái)或數(shù)據(jù)潔凈室等可信環(huán)境，開展跨行業(yè)、跨組織、甚至跨國的數(shù)據(jù)融合與聯(lián)合分析。數(shù)據(jù)安全范式焦點(diǎn)將從單純的內(nèi)部數(shù)據(jù)保護(hù)轉(zhuǎn)向保障數(shù)據(jù)在安全可控前提下高效流通與價(jià)值釋放。尤其在數(shù)據(jù)跨境場景中，企業(yè)面臨的核心挑戰(zhàn)是，如何在滿足歐盟、中國、美國等各司法轄區(qū)日益嚴(yán)格的數(shù)據(jù)主權(quán)與隱私法規(guī)的同時(shí)，支撐全球業(yè)務(wù)與AI創(chuàng)新的數(shù)據(jù)需求。因此，構(gòu)建兼顧安全與效能的可信數(shù)據(jù)流通架構(gòu)成為關(guān)鍵。到2026年，數(shù)據(jù)安全將不再被視為被動(dòng)的合規(guī)成本，而是企業(yè)激活數(shù)據(jù)要素、構(gòu)建開放生態(tài)與贏得AI競爭的核心戰(zhàn)略能力與差異化優(yōu)勢。

三、需關(guān)注問題及建議

問題一

需求側(cè)預(yù)算縮緊抑制整體市場增速

近兩年來，政企信息化建設(shè)整體放緩，網(wǎng)絡(luò)安全預(yù)算更多是隨信息化總體項(xiàng)目進(jìn)行分期撥付，帶來立項(xiàng)延后、招采節(jié)奏后移、項(xiàng)目拆分和小額化增多等現(xiàn)象。此外，占網(wǎng)絡(luò)安全行業(yè)需求重點(diǎn)的合規(guī)性需求中新建的網(wǎng)絡(luò)安全需求減少，更多以存量改造、查缺補(bǔ)漏、續(xù)費(fèi)運(yùn)維等需求為主，網(wǎng)絡(luò)安全企業(yè)發(fā)展受到較大限制，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模增速放緩。因此，需求側(cè)要轉(zhuǎn)變網(wǎng)絡(luò)安全投入思路，在預(yù)算規(guī)劃中提高持續(xù)運(yùn)營、漏洞治理、應(yīng)急響應(yīng)等長期能力建設(shè)的占比，提升安全服務(wù)的支出，并且在項(xiàng)目驗(yàn)收階段設(shè)置階段性驗(yàn)收，以保證項(xiàng)目按期按質(zhì)推進(jìn)，提升資金使用效率。

問題二

供給側(cè)同質(zhì)化競爭導(dǎo)致價(jià)格下探與毛利壓縮

在網(wǎng)絡(luò)安全供給側(cè)，傳統(tǒng)邊界防護(hù)、合規(guī)類產(chǎn)品、安全管理平臺(tái)等產(chǎn)品同質(zhì)化程度較高，在客戶采購評(píng)價(jià)體系偏向功能清單比對的低價(jià)導(dǎo)向下，導(dǎo)致網(wǎng)絡(luò)安全廠商在招投標(biāo)中價(jià)格不斷降低，并且以免費(fèi)主場、延長質(zhì)保等方式來進(jìn)行隱形讓利。這種情況會(huì)導(dǎo)致供給側(cè)交付能力減弱，使得交付質(zhì)量下行，用戶信息系統(tǒng)的安全性無法真正被保障。此外，廠商研發(fā)投入減少，網(wǎng)絡(luò)安全能力不能提升，不能形成核心競爭優(yōu)勢，長期以往會(huì)使得供需兩側(cè)陷入不良循環(huán)。因此，網(wǎng)絡(luò)安全廠商應(yīng)當(dāng)適當(dāng)減少非必要的讓利，通過場景化方案、可量化指標(biāo)和能力形成競爭差異，用可驗(yàn)證指標(biāo)證明效果并形成溢價(jià)。通過AI技術(shù)的應(yīng)用，利用智能體對部分安全能力實(shí)現(xiàn)自動(dòng)化服務(wù)，降低人力依賴，提升產(chǎn)品利潤。需求側(cè)也應(yīng)當(dāng)在在評(píng)標(biāo)中引入質(zhì)量權(quán)重、效果指標(biāo)與服務(wù)能力要求，建立低價(jià)風(fēng)險(xiǎn)約束與履約評(píng)價(jià)，避免單一低價(jià)導(dǎo)向。

問題三

數(shù)據(jù)安全建設(shè)落地復(fù)雜、責(zé)任壓力持續(xù)上升

近幾年來，數(shù)據(jù)安全與個(gè)人信息保護(hù)的難點(diǎn)主要集中在落地復(fù)雜與責(zé)任壓力上，數(shù)據(jù)安全建設(shè)推進(jìn)困難。企業(yè)數(shù)據(jù)治理的主要瓶頸在于數(shù)據(jù)資產(chǎn)不清、分類分級(jí)不統(tǒng)一、數(shù)據(jù)流向不可視等問題，導(dǎo)致數(shù)據(jù)權(quán)限管理、全量審計(jì)難以很好執(zhí)行。此外，云化、供應(yīng)鏈協(xié)作等場景使得數(shù)據(jù)在在多云、多API間頻繁流轉(zhuǎn)，委托處理、對外共享、跨境傳輸?shù)葓鼍暗呢?zé)任界面容易模糊，事件發(fā)生后取證與責(zé)任自證困難。因此，政企用戶的數(shù)據(jù)安全建設(shè)應(yīng)以關(guān)鍵業(yè)務(wù)鏈路優(yōu)先，做好數(shù)據(jù)資產(chǎn)盤點(diǎn)與數(shù)據(jù)地圖，統(tǒng)一分類分級(jí)并明確數(shù)據(jù)權(quán)屬，在高風(fēng)險(xiǎn)場景落地最小權(quán)限、訪問控制、脫敏/加密、全量審計(jì)等內(nèi)容，形成數(shù)據(jù)安全可追溯的證據(jù)鏈，把權(quán)限審閱、數(shù)據(jù)生命周期管理、定期評(píng)估與演練固化為常態(tài)數(shù)據(jù)安全運(yùn)營機(jī)制。

IT觀察

< <滑動(dòng)查看全文> >

更多行業(yè)案例及其特點(diǎn)，請掃描下方二維碼關(guān)注“賽迪顧問”公眾號(hào)，獲取最新動(dòng)態(tài)。

微信號(hào)：ccidconsulting

本公眾號(hào)提供的內(nèi)容用于個(gè)人學(xué)習(xí)、研究或欣賞，不可用于其他商業(yè)用途。如有關(guān)于作品內(nèi)容、版權(quán)及其它問題，請及時(shí)在公眾號(hào)留言。

如果獲得轉(zhuǎn)載授權(quán)，請注明作者姓名和轉(zhuǎn)載的出處，不修改文章的標(biāo)題、文字、圖片或者音視頻，以免曲解原文意思。