在我國大力推動數(shù)字經(jīng)濟發(fā)展和數(shù)據(jù)要素市場建設的戰(zhàn)略背景下，我國數(shù)據(jù)流通安全技術與應用正經(jīng)歷一個政策強力驅動、市場需求快速涌現(xiàn)、技術方案加速迭代、但整體仍處于從初步探索向規(guī)模化應用過渡的關鍵發(fā)展階段。 

國內市場成熟度

1. 國內數(shù)據(jù)流通安全市場整體從起步邁向發(fā)展初期，政策合規(guī)雙輪驅動

政策法規(guī)與合規(guī)強制驅動： 這是當前國內市場最顯著的特征?！稊?shù)據(jù)安全法》、《關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（又稱“數(shù)據(jù)二十條”）等法律法規(guī)和行業(yè)監(jiān)管要求為數(shù)據(jù)安全發(fā)展指明了方向。

• 《數(shù)據(jù)安全法》《個人信息保護法》的全面實施，使得數(shù)據(jù)分類分級、重要數(shù)據(jù)保護、個人信息處理（特別是告知同意、跨境傳輸規(guī)則）、網(wǎng)絡安全等級保護等成為企業(yè)和政務部門必須履行的法律義務，直接催生了對相關安全技術和服務的強勁需求。幾乎所有受訪廠商的產品和解決方案都將滿足這些法律的合規(guī)性作為核心賣點。
• “數(shù)據(jù)二十條”等數(shù)據(jù)要素市場化政策，在激發(fā)數(shù)據(jù)流通需求的同時，也對數(shù)據(jù)流通的產權、交易規(guī)則、安全治理提出了綱領性要求。
• 數(shù)據(jù)出境安全評估辦法及相關規(guī)定，使得跨境數(shù)據(jù)流通場景下的合規(guī)性成為焦點。
• 行業(yè)特定監(jiān)管要求，如金融行業(yè)的《銀行保險機構數(shù)據(jù)安全管理辦法》等，進一步細化了本行業(yè)數(shù)據(jù)流通安全的具體實踐標準。

然而，數(shù)據(jù)要素市場本身的交易機制、產權界定、價值評估等核心規(guī)則仍在探索和完善中，企業(yè)和政務部門對復雜數(shù)據(jù)流通場景下的安全認知、治理能力和技術實踐水平尚在提升，成熟的、可大規(guī)模復制的商業(yè)模式仍在積極構建。

2. 國內數(shù)據(jù)流通安全市場的供給廠商類型多樣，產品布局日益豐富。

國內數(shù)據(jù)流通安全市場產品供應商主要包括傳統(tǒng)綜合型網(wǎng)絡安全廠商、

（1）傳統(tǒng)綜合型網(wǎng)絡安全廠商

傳統(tǒng)綜合型網(wǎng)絡安全廠商依托其在網(wǎng)絡安全、應用安全、端點安全等領域的長期技術積累和廣泛客戶基礎，將數(shù)據(jù)安全能力（特別是與流通相關的）作為其整體安全解決方案的重要延伸。

案 例

綠盟科技作為老牌安全廠商，除了傳統(tǒng)的網(wǎng)絡安全產品線外，近年來積極布局數(shù)據(jù)安全，特別是推出了 “數(shù)據(jù)保險箱” 和可信數(shù)據(jù)空間（TDS）解決方案，其中 “數(shù)據(jù)保險箱” 是基于 TEE 的安全增強計算環(huán)境，具備高度的安全性和可靠性，而可信數(shù)據(jù)空間（TDS）則為數(shù)據(jù)的共享與流通提供了安全可控的環(huán)境。

（2）數(shù)據(jù)安全垂直領域專業(yè)廠商

數(shù)據(jù)安全垂直領域專業(yè)廠商長期專注于數(shù)據(jù)安全某細分領域（如數(shù)據(jù)加密、數(shù)據(jù)脫敏、DLP、數(shù)據(jù)庫審計、API安全、文檔安全等），在特定技術或場景下?lián)碛休^深的技術積累和市場認知。

案 例

• 信安世紀以密碼技術為核心，其NetEDS數(shù)據(jù)加解密服務系統(tǒng)、DSecDMS數(shù)據(jù)脫敏系統(tǒng)，以及身份安全產品在金融等行業(yè)有深厚積累，并積極將其應用于數(shù)據(jù)流通場景。
• 觀安信息擁有數(shù)據(jù)安全審計、敏感數(shù)據(jù)發(fā)現(xiàn)與分類分級、數(shù)據(jù)脫敏、數(shù)據(jù)流轉監(jiān)測等方面系列產品，并強調AI賦能。
• 飛馳云聯(lián)則專注于企業(yè)級文件安全傳輸與交換，旨在解決非結構化數(shù)據(jù)在各種復雜網(wǎng)絡環(huán)境下的安全、高效、可控流轉問題。
• 明朝萬達以“動態(tài)數(shù)據(jù)安全，數(shù)據(jù)全生命周期管控”為理念，Chinasec（安元）互聯(lián)網(wǎng)數(shù)據(jù)泄露監(jiān)測平臺是其特色產品之一，關注數(shù)據(jù)流出邊界后的外部風險。   

（3）新興技術驅動型廠商

新興技術驅動型廠商聚焦于隱私計算（MPC、FL、HE）、可信執(zhí)行環(huán)境（TEE）、AI賦能數(shù)據(jù)安全等前沿技術，旨在解決數(shù)據(jù)“可用不可見”的核心難題。

案  例

• 信安世紀的NetPEC隱私計算平臺支持MPC、FL等多種技術，并規(guī)劃與區(qū)塊鏈、大模型融合。
• 保旺達非結構化數(shù)據(jù)安全流轉管控平臺和API安全解決方案融合AI技術（如NLP內容識別、行為分析）。
• 石犀科技的數(shù)據(jù)流動治理平臺也強調AI賦能，并擁有用戶指紋等創(chuàng)新技術

（4）大數(shù)據(jù)與云服務廠商

大型云服務提供商和大數(shù)據(jù)平臺企業(yè)，依托其基礎設施和數(shù)據(jù)處理能力，開始提供數(shù)據(jù)安全相關的服務和工具，如云上的數(shù)據(jù)加密、訪問控制、安全計算環(huán)境等。

（5）數(shù)據(jù)要素流通基礎設施運營方/服務方

隨著數(shù)據(jù)交易所、可信數(shù)據(jù)空間等基礎設施的建設，出現(xiàn)了專注于這些平臺運營、提供數(shù)據(jù)登記、撮合、清算、合規(guī)審查等服務的數(shù)據(jù)要素流通基礎設施運營方/服務機構。

如國內多地（如北京、上海、深圳、濟南、成都、南京等）已啟動或建成了數(shù)據(jù)交易所或區(qū)域性/行業(yè)性可信數(shù)據(jù)空間，這些平臺的運營方（通常是地方國資、數(shù)據(jù)集團或聯(lián)合體）正在探索相關的服務模式和安全機制。

國內主流技術現(xiàn)狀

國內技術應用現(xiàn)狀整體處于發(fā)展初期，基礎技術相對成熟，新興技術加速落地。

1. 數(shù)據(jù)流通基礎安全技術相對成熟，但流通場景適應性待提升

數(shù)據(jù)流通安全基礎技術（數(shù)據(jù)分類分級、加密、身份認證與訪問管理、數(shù)據(jù)防泄漏等）在國內已有多年應用，產品成熟度較高。挑戰(zhàn)在于這些技術如何更好地適應跨組織、動態(tài)權限、細粒度控制的數(shù)據(jù)流通場景需求，并實現(xiàn)與新興技術的協(xié)同，仍是廠商和用戶共同探索的方向。例如，傳統(tǒng)的網(wǎng)絡邊界防護思路在數(shù)據(jù)多方流轉時面臨挑戰(zhàn)，應向零信任、數(shù)據(jù)為中心的安全模型演進。

數(shù)據(jù)流通基礎安全技術廠商案例

• 信安世紀提供成熟的數(shù)據(jù)分類分級、靜態(tài)脫敏、動態(tài)脫敏、數(shù)據(jù)庫審計等成熟的安全產品，并提供成熟的傳輸加密方案，其NetEDS的加密能力覆蓋數(shù)據(jù)庫、文件和通用存儲等多種場景的加密，提供多種靈活的部署模式（在線、本地、旁路），具備高業(yè)務連續(xù)性保障和強大的密鑰管理能力，支持KMIP并具備千萬級密鑰和萬級并發(fā)處理性能。此外，還支持密文檢索、保留格式加密等高級功能，
• 觀安信息提供成熟的數(shù)據(jù)庫審計與數(shù)據(jù)脫敏產品。數(shù)據(jù)庫審計產品能自動識別數(shù)據(jù)庫類型及資產，通過監(jiān)測訪問頻率、數(shù)據(jù)量等異常行為，并具備智能溯源能力。靜態(tài)脫敏支持多種脫敏規(guī)則及庫到庫模式，可處理關聯(lián)表并整合敏感數(shù)據(jù)分類分級功能；動態(tài)脫敏可實現(xiàn)即時脫敏敏感數(shù)據(jù)，依權限提供不同數(shù)據(jù)視圖，無需改造業(yè)務系統(tǒng)。
• 閃捷信息等其他廠商也提供較為成熟數(shù)據(jù)防泄露DLP等基礎技術的安全產品。  

2. API安全成為流通樞紐的核心防護，技術成熟度正在快速提升

隨著API成為數(shù)據(jù)流通的主要通道，API安全網(wǎng)關、API審計、API資產發(fā)現(xiàn)與管理等技術快速發(fā)展，并日益受到重視，成為廠商投入的重點。除了提供API安全網(wǎng)關的基礎防護能力，還強調API資產的自動發(fā)現(xiàn)、敏感數(shù)據(jù)識別、調用行為的智能分析與深度溯源，形成了體系化的API安全治理方案，并強調自動化和智能化的利用，API安全技術成熟度正在快速提升。

API安全廠商案例

• 信安世紀的DSecASG API網(wǎng)關系統(tǒng)和DSec ASM API審計系統(tǒng)，分別用于事中訪問控制和事后安全審計，共同構成體系化的API安全治理方案。DSecASGAP網(wǎng)關系統(tǒng)聚焦于API流量的敏感數(shù)據(jù)訪問控制和安全防護，除了傳統(tǒng)API網(wǎng)關的基礎功能外，還支持多種認證方式，能實現(xiàn)細粒度的數(shù)據(jù)訪問控制，對敏感數(shù)據(jù)進行脫敏或加密保護，具備強大的協(xié)議轉換能力，可抵御惡意請求和安全攻擊，基于高性能架構易于使用和配置。DSecASM API審計系統(tǒng)則側重于事后監(jiān)測、分析和溯源，實現(xiàn)智能化API資產發(fā)現(xiàn)，監(jiān)測并自動化繪制全鏈路訪問路徑圖，支持基于敏感數(shù)據(jù)內容的審計和溯源，滿足不同需求。
• 觀安信息的觀御API智能安全審計系統(tǒng)將API安全監(jiān)測、敏感數(shù)據(jù)發(fā)現(xiàn)與分類分級、API安全網(wǎng)關功能集成于一體，形成從資產發(fā)現(xiàn)、風險檢測、防護阻斷到溯源審計的閉環(huán)體系，并提供智能化溯源能力。
• 石犀科技、保旺達等廠商也推出API安全產品和解決方案。

3. 隱私增強技術快速發(fā)展，但應用處于早期探索和試點階段

隱私計算（如多方安全計算MPC、聯(lián)邦學習FL）、可信執(zhí)行環(huán)境（TEE）、同態(tài)加密（HE）等技術受到政策和市場的高度關注，國內廠商在此領域投入巨大，產品和解決方案不斷涌現(xiàn)。然而，受限于性能開銷、部署復雜度、標準化程度，以及用戶對技術原理和效果的理解，隱私計算技術的規(guī)?；⒊B(tài)化商業(yè)應用仍處于早期探索和試點階段，多集中在金融風控、聯(lián)合營銷、醫(yī)療科研等對隱私保護要求極高且有明確業(yè)務驅動的場景。

隱私計算技術廠商案例

• 綠盟科技在可信數(shù)據(jù)空間中融合多方安全計算（MPC）、聯(lián)邦學習（FL）和可信執(zhí)行環(huán)境（TEE）等多種隱私計算技術，確保從硬件到應用的全程可信，通過可信數(shù)據(jù)空間內的計算過程保障數(shù)據(jù)安全和隱私。綠盟數(shù)據(jù)保險箱是隱私計算技術的典型應用，旨在提供高安全等級的運行時數(shù)據(jù)保護。
• 信安世紀的隱私計算系統(tǒng)主要應用于金融、醫(yī)療、政務三大行業(yè)，例如參與數(shù)據(jù)交易所和跨行業(yè)聯(lián)盟。在技術上通過性能優(yōu)化與硬件加速，降低了密文計算耗時；同時積極推動跨技術融合創(chuàng)新，如區(qū)塊鏈與隱私計算、聯(lián)邦學習與大模型的結合，在安全與效率之間尋求平衡。

4. 可信數(shù)據(jù)空間理念興起，實踐處于起步探索期。

在國家《可信數(shù)據(jù)空間發(fā)展行動計劃》的推動下，可信技術空間作為一種促進數(shù)據(jù)安全可信流通的新型基礎設施和解決方案框架，正受到產業(yè)各方的高度重視，各地已涌現(xiàn)出一批行業(yè)性或區(qū)域性的可信數(shù)據(jù)空間試點項目，如北京金融公共數(shù)據(jù)專區(qū)、城市可信數(shù)據(jù)空間、醫(yī)療可信數(shù)據(jù)空間、工業(yè)可信數(shù)據(jù)空間等；綠盟科技等國內廠商已推出可信數(shù)據(jù)空間平臺，并積極參與試點建設。

可信數(shù)據(jù)空間在國內尚處于早期建設和試點探索階段，其相關技術架構標準（如《可信數(shù)據(jù)空間 技術架構（征求意見稿）》）正在制定和完善中，并且可信數(shù)據(jù)空間的互操作性、治理機制、商業(yè)模式等仍需較長時間的探索和完善。

可信數(shù)據(jù)空間技術廠商案例

綠盟的可信數(shù)據(jù)空間解決方案可通過構建“技術+規(guī)則+生態(tài)”的三位一體信任基礎，結合可信根、可信底座（基于可信硬件和多種驗證機制）保障數(shù)據(jù)處理安全，通過接入認證實現(xiàn)多類型參與方的身份和訪問安全控制，實現(xiàn)“原始數(shù)據(jù)不出域”和“數(shù)據(jù)可用不可見”，并支持企業(yè)、行業(yè)、城市、個人、跨境等五類可信數(shù)據(jù)空間建設。方案強調端到端全鏈可信，融合多種隱私計算技術，支持多主體協(xié)同運營，以及通過智能管控能力確保數(shù)據(jù)流通和利用過程受控且可審計。  

5. 非結構化數(shù)據(jù)流通安全產品正受到關注

國內非結構化數(shù)據(jù)流通安全技術應用正逐步獲得關注，應用于對數(shù)據(jù)安全和商業(yè)秘密保護有高要求的行業(yè)，比如通信運營商、金融、政務、軍工等涉及敏感個人信息和重要內部文檔的領域，或制造業(yè)、軟件開發(fā)等擁有核心商業(yè)秘密的行業(yè)，以保護內部商業(yè)秘密、技術資產不被泄露，滿足日益嚴格的數(shù)據(jù)安全和合規(guī)要求。未來，隨著法規(guī)落地，需求將持續(xù)增長，技術將向智能化識別、分類分級和有效保護利用發(fā)展，產品形態(tài)將更平臺化并提供場景化方案。

非結構化數(shù)據(jù)案例

• 信安世紀的安全流轉管控平臺采用文件權限控制、脫敏、水印溯源保護等手段，保障終端、服務器的敏感數(shù)據(jù)只能被合法用戶合規(guī)使用，實現(xiàn)跨部門組織的文件協(xié)同管理和分級管控，可應用于非結構化數(shù)據(jù)對外共享發(fā)送的多種場景中，實現(xiàn)跨部門組織的文件協(xié)同管理和分級管控。
• 保旺達的非結構化數(shù)據(jù)安全流轉管控平臺通過AI內容識別實現(xiàn)非結構化數(shù)據(jù)的分類分級，并利用容器化在線編輯技術，實現(xiàn)敏感文檔“不落地”的安全使用。
• 飛馳云聯(lián)的Ftrans系列產品通過高性能安全傳輸協(xié)議、細粒度權限控制、審批流程集成、內容安全檢查和審計日志等功能，解決了企業(yè)在跨網(wǎng)、B2B等場景下的文件安全流轉痛點，以“安全+效率”為核心，為企業(yè)提供了從內網(wǎng)到跨網(wǎng)、從審批到傳輸?shù)囊惑w化文件流通解決方案。

6. 一體化數(shù)據(jù)安全平臺整合成為趨勢

面對數(shù)據(jù)流通帶來的復雜管理需求，越來越多廠商開始提供一體化的數(shù)據(jù)安全治理平臺或運營平臺，通過整合數(shù)據(jù)資產發(fā)現(xiàn)、分類分級、風險評估、策略管理、安全審計、態(tài)勢感知等多種能力，實現(xiàn)平臺化、協(xié)同化、智能化的數(shù)據(jù)安全運營，這類平臺成熟度正在快速提升，代表了市場從單點產品向平臺化解決方案演進的趨勢。

廠商案例

• 信安世紀的DSecCOP數(shù)據(jù)安全協(xié)同運營平臺以“數(shù)據(jù)為中心”為核心理念，實現(xiàn)“戰(zhàn)略－規(guī)則－控制－策略－執(zhí)行－監(jiān)測－反饋－優(yōu)化”的閉環(huán)運營，實現(xiàn)安全與業(yè)務的有機融合，展現(xiàn)數(shù)據(jù)安全運營態(tài)勢，配合流程工單和數(shù)據(jù)安全知識庫，推動數(shù)據(jù)安全滾動治理，實現(xiàn)常態(tài)化數(shù)據(jù)安全運營。
• 觀安信息的觀智敏感數(shù)據(jù)監(jiān)測與風險分析系統(tǒng)包括監(jiān)控、分析和管控數(shù)據(jù)流轉，全面覆蓋發(fā)現(xiàn)和梳理API資產，智能識別和分類敏感數(shù)據(jù)，以及監(jiān)控和溯源等能力，有效支撐了數(shù)據(jù)安全治理平臺對數(shù)據(jù)流轉環(huán)節(jié)的精細化管理和控制。
• 石犀科技、閃捷信息都提供一體化的數(shù)據(jù)流動治理平臺或數(shù)據(jù)安全管控平臺。  

7. AI技術賦能數(shù)據(jù)安全運營

AI技術與數(shù)據(jù)流通安全深度融合，國內廠商普遍重視AI技術在數(shù)據(jù)安全領域的應用，如利用NLP進行敏感數(shù)據(jù)識別和分類分級，利用機器學習進行API異常行為檢測和風險分析，利用AI輔助安全運營和告警降噪等，以提升安全運營的智能化水平和效率。

AI 廠商案例

• 信安世紀運用AI模型進行資產分析，具備深度審計和溯源能力，能自動化繪制全鏈路訪問路徑圖，支持基于敏感數(shù)據(jù)內容的審計和溯源。
• 綠盟在可信數(shù)據(jù)空間解決方案中利用AI實現(xiàn)智能的數(shù)據(jù)流通管控能力，確保數(shù)據(jù)流通和利用過程受控且可審計。
• 觀安信息利用AI技術全面賦能數(shù)據(jù)安全運營，如利用AI大模型和向量化分類推測引擎實現(xiàn)高精度的敏感數(shù)據(jù)識別與分類分級。借助AI算法進行智能審計、風險監(jiān)測和動態(tài)策略生成，主動發(fā)現(xiàn)潛在威脅，提高風險識別效率。同時，應用AI模型進行告警降噪，顯著減少告警數(shù)量，提升安全運營效率。
• 閃捷等廠商利用AI實現(xiàn)告警降噪、分類分級和數(shù)據(jù)標記。

未來發(fā)展趨勢

國內數(shù)據(jù)流通安全的未來技術趨勢將緊密圍繞數(shù)字中國，發(fā)展數(shù)字經(jīng)濟和數(shù)據(jù)要素市場化的國家戰(zhàn)略需求，并重點圍繞信任缺失、合規(guī)壓力、技術門檻等市場應用痛點和AI賦能、隱私保護深化、平臺化整合等技術自身演進規(guī)律發(fā)展。智能化、可信化、隱私保護的深化、體系化治理、以及對新興威脅和應用場景（如量子計算、AI大模型）將是未來幾年技術發(fā)展的主旋律。國內廠商將積極跟進這些趨勢，并結合本土化的政策要求和市場需求進行創(chuàng)新，致力提供更安全、更合規(guī)、更高效、更智能的數(shù)據(jù)流通解決方案，以支撐我國數(shù)字經(jīng)濟的高質量發(fā)展。

目前我國數(shù)據(jù)流通安全領域的技術發(fā)展正處在一個加速演進的關鍵時期，受到國家戰(zhàn)略引導、市場需求驅動和技術創(chuàng)新突破等多重因素的深刻影響，未來幾年中國數(shù)據(jù)流通安全技術預計將呈現(xiàn)以下幾個核心趨勢，并伴隨著國內廠商在這些方向上的積極布局和創(chuàng)新探索：

數(shù)據(jù)流通安全領域技術未來發(fā)展趨勢

1. 人工智能與數(shù)據(jù)安全的深度融合與智能化升級

AI技術正從輔助角色加速向數(shù)據(jù)安全的核心驅動力轉變，未來將更深度、更廣泛地賦能數(shù)據(jù)流通安全的各個環(huán)節(jié)，實現(xiàn)從被動防御向主動預測、智能響應的跨越。國內廠商普遍將“AI+數(shù)據(jù)安全”作為核心創(chuàng)新方向，包括：

• 智能化的數(shù)據(jù)資產感知與治理：AI將被更廣泛地應用于敏感數(shù)據(jù)的自動發(fā)現(xiàn)、精準分類分級，基于AI模型的非結構化數(shù)據(jù)內容識別，以及數(shù)據(jù)風險的智能評估與動態(tài)管理。如信安世紀規(guī)劃強化AI在知識問答、策略優(yōu)化、知識關聯(lián)分析中的應用，觀安信息信息利用AI賦能敏感數(shù)據(jù)識別等。
• 智能化的威脅檢測與響應：未來利用機器學習和用戶與實體行為分析（UEBA）進行API異常行為檢測、內部威脅識別，以及復雜攻擊鏈的智能研判和自動化響應將成為主流。例如信安世紀規(guī)劃強化AI在威脅預測（如攻擊鏈推理）中的應用。
• AI賦能安全運營與告警降噪：AI技術將輔助安全運營團隊從海量告警中篩選真實威脅，降低誤報，提升運營效率，如信安世紀和觀安信息信息均關注此方向。
• 針對AI大模型自身的數(shù)據(jù)流通安全：隨著AI大模型的廣泛應用，其訓練數(shù)據(jù)和模型本身在流通過程中的安全防護將成為新的技術焦點。

未來規(guī)劃案例

• 綠盟科技未來規(guī)劃中提到將加大在隱私計算、區(qū)塊鏈、數(shù)據(jù)箱等關鍵技術上的研發(fā)投入，以提升可信數(shù)據(jù)空間的安全性和效率。
• 信安世紀未來的技術研發(fā)重點之一強化人工智能在威脅預測（如攻擊鏈推理）以及數(shù)據(jù)安全治理知識關聯(lián)分析（如知識問答、策略優(yōu)化等）中的應用。
• 觀安信息的技術規(guī)劃強調通過AI安全等前沿技術保持行業(yè)技術優(yōu)勢，并計劃將這些技術深度結合金融、政務、醫(yī)療等行業(yè)的實際需求，提供定制化的解決方案。同時，觀安信息信息也關注數(shù)據(jù)安全與AI應用的合法合規(guī)。

2. 隱私增強技術的性能優(yōu)化、易用性提升與組合創(chuàng)新

隱私計算技術作為實現(xiàn)“數(shù)據(jù)可用不可見”的核心手段，其研發(fā)重點將持續(xù)聚焦于提升計算性能、降低應用門檻、增強安全性以及，與其他技術的融合創(chuàng)新。

• 性能優(yōu)化與硬件加速：解決隱私計算的性能瓶頸是規(guī)?；瘧玫年P鍵，廠商將持續(xù)投入研發(fā)，并探索硬件加速方案。
• 易用性與標準化：提供更易于開發(fā)者使用和與現(xiàn)有系統(tǒng)集成的SDK、API和平臺化服務，并積極推動隱私計算技術的標準化和互操作性。
• 技術融合創(chuàng)新：探索隱私計算與區(qū)塊鏈、聯(lián)邦學習與大模型、可信環(huán)境與隱私計算算法等技術的深度融合，以應對更復雜的安全與隱私挑戰(zhàn)。
• 場景化深化應用：將隱私計算技術技術更緊密地結合金融風控、醫(yī)療科研、政務數(shù)據(jù)共享、聯(lián)合營銷等具體業(yè)務場景，開發(fā)更具針對性的解決方案。

未來規(guī)劃案例

• 綠盟規(guī)劃著重于隱私計算的技術研發(fā)與創(chuàng)新。一方面，加大在隱私計算、區(qū)塊鏈、數(shù)據(jù)沙箱等關鍵技術上的研發(fā)投入，以提升可信數(shù)據(jù)空間的安全性和效率；另一方面，推動技術創(chuàng)新與業(yè)務場景的深度融合，開發(fā)更多適用于不同行業(yè)的數(shù)據(jù)空間解決方案，從而更好地滿足市場需求。
• 綠盟科技在可信數(shù)據(jù)空間中融合多方安全計算（MPC）、聯(lián)邦學習（FL）和可信執(zhí)行環(huán)境TEE等多種隱私計算技術，確保從硬件到應用的全程可信，通過可信數(shù)據(jù)空間內的計算過程保障數(shù)據(jù)安全和隱私。綠盟數(shù)據(jù)保險箱是隱私計算技術的典型應用，旨在提供高安全等級的運行時數(shù)據(jù)保護
• 信安世紀的隱私計算規(guī)劃聚焦于市場拓展與技術研發(fā)。在市場規(guī)劃方面，以金融、醫(yī)療、政務三大領域為主戰(zhàn)場，同時向物聯(lián)網(wǎng)、能源、零售等領域延伸，并注重生態(tài)化平臺建設，例如參與數(shù)據(jù)交易所和跨行業(yè)聯(lián)盟。在技術研發(fā)上，重點包括性能優(yōu)化與硬件加速，以降低密文計算耗時；推動跨技術融合創(chuàng)新，如區(qū)塊鏈與隱私計算、聯(lián)邦學習與大模型的結合；以及在安全與效率之間尋求平衡，量化泄露風險，并研發(fā)后量子密碼學協(xié)議，應對未來量子計算機對現(xiàn)有加密體系的潛在威脅。
• 觀安信息技術規(guī)劃中強調通過隱私計算等前沿技術保持行業(yè)技術優(yōu)勢，并計劃將這些技術深度結合金融、政務、醫(yī)療等行業(yè)的實際需求，提供定制化的解決方案。此外，觀安信息還關注技術與法規(guī)、倫理的結合，確保數(shù)據(jù)安全與AI應用的合法合規(guī)，并通過開源、合作與標準制定，構建數(shù)據(jù)安全技術生態(tài)。

3. 可信數(shù)據(jù)空間的標準化、互聯(lián)互通與生態(tài)構建

在國家政策的大力推動下，可信技術空間將從試點探索逐步走向更廣泛的部署和應用，成為數(shù)據(jù)要素市場的重要基礎設施。

• 技術架構標準化與核心組件成熟化：遵循國家發(fā)布的可信技術空間技術架構標準（如《可信數(shù)據(jù)空間技術架構（征求意見稿）》），推動可信連接器、數(shù)據(jù)目錄、策略管理、安全計算服務等核心組件的成熟與標準化。
• 互聯(lián)互通與聯(lián)邦化探索：未來將著力解決不同可信技術空間之間、以及可信技術空間與現(xiàn)有數(shù)據(jù)平臺/數(shù)據(jù)交易所之間的互聯(lián)互通問題，探索構建聯(lián)邦式的數(shù)據(jù)空間網(wǎng)絡，實現(xiàn)更廣泛的數(shù)據(jù)共享與協(xié)作。
• 行業(yè)深度應用與生態(tài)構建：廠商將深入挖掘企業(yè)、行業(yè)、城市等多場景下的數(shù)據(jù)需求，推動可信技術空間在金融、醫(yī)療、政務、工業(yè)、跨境等更多領域的應用落地。

未來規(guī)劃案例

綠盟規(guī)劃加強可信技術空間的技術研發(fā)與創(chuàng)新，特別是在隱私計算、區(qū)塊鏈、數(shù)據(jù)沙箱等關鍵技術上的投入，以提升可信數(shù)據(jù)空間的安全性和效率。同時，綠盟科技計劃拓展應用場景與市場需求，深入挖掘企業(yè)、行業(yè)、城市等多場景下的數(shù)據(jù)需求，并關注個人數(shù)據(jù)空間和跨境數(shù)據(jù)空間等新興領域。此外，綠盟科技還致力于構建生態(tài)體系與產業(yè)協(xié)同，加強與產業(yè)鏈上下游企業(yè)的合作，推動產學研深度融合。   

4. 數(shù)據(jù)安全治理與運營平臺的智能化、協(xié)同化與輕量化

集中的、智能化的數(shù)據(jù)安全治理與運營平臺將成為企業(yè)和政務部門管理復雜數(shù)據(jù)流通風險的主流選擇。

• 智能化增強：平臺將更深度地集成AI能力，實現(xiàn)數(shù)據(jù)資產的智能發(fā)現(xiàn)與分類、風險的智能研判與預測、安全策略的智能推薦與優(yōu)化，以及安全事件的自動化響應。
• 協(xié)同化運營：平臺將更強調跨部門、跨系統(tǒng)，甚至跨組織（在可信技術空間等生態(tài)中）的安全信息共享、風險態(tài)勢感知，以及工單任務的協(xié)同處置和閉環(huán)管理。
• 輕量化與敏捷化部署：為適應不同規(guī)模組織和多樣化場景的需求，平臺將向更加模塊化、微服務化、低代碼/無代碼配置的方向發(fā)展，支持更靈活、更輕量化的部署模式，如信安世紀規(guī)劃的“輕量化”部署。

未來規(guī)劃案例

信安世紀在運營方面計劃聚焦政企、醫(yī)療、運營商等高監(jiān)管行業(yè)，通過“平臺+場景化解決方案”模式打造行業(yè)標桿案例，并逐步向金融及其他行業(yè)擴展，構建跨行業(yè)數(shù)據(jù)安全協(xié)作生態(tài)。

5. API安全治理的體系化深化

API安全將從基礎防護向全生命周期、全要素的體系化治理演進。

• API資產的全面與動態(tài)管理：自動化發(fā)現(xiàn)、梳理、分類分級所有API接口，并進行持續(xù)的風險評估和生命周期管理。
• API流量的深度內容感知與安全控制：增強對API傳輸數(shù)據(jù)（特別是敏感數(shù)據(jù)）的識別、監(jiān)控和動態(tài)脫敏/加密能力。
• API行為的智能分析與異常檢測：利用AI/UEBA技術精準識別針對API的復雜攻擊、業(yè)務邏輯濫用和內部違規(guī)行為。
• “內外兼修”：不僅關注對外開放API的防護，內部微服務間API的安全也將得到更多重視，以防范橫向攻擊和內部數(shù)據(jù)泄露。石犀科技在其規(guī)劃中也提及強化API風險監(jiān)測與處置能力。

6. 數(shù)據(jù)溯源、審計與責任界定技術的增強

在多方參與的數(shù)據(jù)流通過程中，確保行為可追溯、責任可界定是建立信任和解決糾紛的關鍵。

• 不可篡改的審計日志：區(qū)塊鏈/DLT技術在關鍵操作日志存證、授權記錄、數(shù)據(jù)確權輔助等方面的應用將持續(xù)探索。
• 精細化的數(shù)據(jù)血緣追蹤：結合元數(shù)據(jù)管理和圖技術，實現(xiàn)對數(shù)據(jù)從產生到最終消費的全鏈路追蹤。
• 增強型數(shù)字水印與指紋技術：提升水印的魯棒性、隱蔽性和可檢測性，以支持更精準的泄露溯源。例如，觀安信息信息的文檔安全和流轉監(jiān)測方案中均包含水印技術。

7. 面向新興威脅與技術的前瞻性布局

AI大模型自身的數(shù)據(jù)流通安全防護。AI大模型的訓練和應用本身依賴于大規(guī)模數(shù)據(jù)流通，同時也帶來了新的安全風險（如訓練數(shù)據(jù)投毒、模型參數(shù)泄露、生成內容安全等）。未來，針對AI大模型相關的數(shù)據(jù)流通場景，將出現(xiàn)專門的安全防護技術和解決方案，如流通場景中大模型安全防護。

后量子密碼的預研與逐步引入。隨著量子計算技術的發(fā)展，對現(xiàn)有公鑰密碼體系的潛在威脅日益受到關注。雖然目前主要處于研究和標準化階段，但未來數(shù)據(jù)流通安全技術（特別是涉及長期保密和跨境傳輸?shù)膱鼍埃⒅鸩娇紤]引入和遷移到抗量子攻擊的密碼算法。

未來規(guī)劃案例

• 信安世紀計劃研發(fā)后量子密碼學協(xié)議，著眼于未來量子可能對現(xiàn)有加密體系造成的威脅。
• 觀安信息則將量子安全作為保持技術領先性的前沿技術之一，通過量子安全等技術保持其行業(yè)技術優(yōu)勢。

8.  “原始數(shù)據(jù)不出域”、“數(shù)據(jù)可用不可見”理念下的技術深化與融合創(chuàng)新

“原始數(shù)據(jù)不出域”、“數(shù)據(jù)可用不可見”的核心理念將持續(xù)驅動相關技術的深化發(fā)展和創(chuàng)新組合。隱私計算技術、可信環(huán)境、數(shù)據(jù)沙箱、聯(lián)邦數(shù)據(jù)庫、動態(tài)脫敏等技術將進一步優(yōu)化性能、降低使用門檻，并探索更靈活、更高效的組合應用模式，以在不同場景下更好地平衡數(shù)據(jù)保護與價值利用。

未來規(guī)劃案例

綠盟科技規(guī)劃加大在隱私計算、區(qū)塊鏈、數(shù)據(jù)沙箱等關鍵技術上的研發(fā)投入，以提升可信數(shù)據(jù)空間的安全性和效率。推動技術創(chuàng)新與業(yè)務場景的深度融合，針對不同行業(yè)的數(shù)據(jù)需求，開發(fā)更多適用的數(shù)據(jù)空間解決融合方案，并積極探索在企業(yè)、行業(yè)和城市等多個場景下的應用架構，實現(xiàn)數(shù)據(jù)的安全共享和利用。