数据安全行业发展方向
思瀚产业研究院 明朝万达    2023-11-29

近年来，安全事件频发，由于应用软件自身存在代码安全漏洞，被黑客利用攻击是导致安全事件发生的关键因素。在传统研发运营模式之中，业务系统设计与开发过程中以解决业务问题为主，安全问题则考虑较少，留有较多安全隐患。

传统上，一般通过在业务系统外加挂安全产品来解决安全问题，但效果并不理想，主要体现在两个方面：

1）外挂产品属于通用型，不清楚特定业务系统存在哪些安全风险，因此只能做一般性的、普适性的防护，这些防护措施由于缺乏针对性，效果必然大打折扣；

2）企业业务系统众多，如一个大型国企存在上百套业务系统，这些系统会留下大量看不见、摸不着的安全漏洞，由于安全漏洞多、且大多数犹如隐藏在海面之下的冰山，虽然后期采取了很多安全措施，但安全事件依然防不胜防，屡屡发生。

最近几年，数家银行频发数据泄露事件，大量个人敏感信息在暗网交易、在互联网上公开。数据泄露大多是因为存在业务系统、数据库、网络系统层面的安全漏洞，甚至是数据被非法查询复制而泄漏到互联网，难以通过后期加挂安全产品解决。

近年来，业务系统安全防护模型逐步从外挂安全向应用安全（内生安全）方向发展。应用安全从根源解决业务系统研发过程中的代码漏洞问题，解决产品运行过程中的网络安全、数据安全方面的风险，从而大幅提升了其核心产品的安全保障水平，有力地维护了企业、产品的信誉和市场价值。

国外公司中，应用公司收购安全公司、安全公司收购应用公司，均体现了安全与应用的融合趋势，具体如下：