DSPM(Data Security Posture Management,数据安全态势管理)
定义
DSPM 由 Gartner 在 2022 年提出,是AI 时代的新型数据安全品类 — 自动发现企业中数据在哪、什么类型、谁能访问、流向哪里,对敏感数据进行分类分级、持续态势监测与风险评估。
"Data First, Data-Aware Security" — 不是保护设备/网络,而是直接保护数据本身。
核心能力
| 能力 | 描述 |
|---|---|
| 数据发现 | 跨云/SaaS/数据库自动扫描,发现敏感数据 |
| 分类分级 | PII / 健康 / 财务 / IP 等敏感类型识别 |
| 访问治理 | 谁能访问哪些数据、最小权限分析 |
| 数据流向追踪 | 数据从何处来、流向何处、是否出境 |
| 风险评分 | 暴露面分析(如数据被公开/被过多人访问) |
为什么 DSPM 在 AI 时代爆发
- AI 训练数据是新型资产 — 训练数据被滥用比代码泄露危害更大
- 大模型 fine-tuning 数据外泄 — 内部数据进入模型 weights,提示注入可"反向提取"
- 传统 DLP 偏静态防护 — DSPM 偏"先看清再保护",更适合非结构化数据爆炸场景
- Shadow Data 暴增 — 影子数据(开发测试库、过期备份)成最大风险源
关键玩家
- 国际:Cyera(独立 DSPM 龙头)/ Varonis(VRNS)/ Wiz(CNAPP+DSPM)/ Sentra / BigID / Symmetry Systems
- 中国:安恒信息 / 奇安信 / 天空卫士 / 数安行 / 绿盟科技
市场规模
- 全球 DSPM 2024 ~$10 亿 → 2028E ~$80 亿(CAGR 50%+),网安细分增长最快
- 中国数据安全 2025 ¥62 亿(+6.87%),在整体网安负增长下逆势上涨(据投行内部研究)
重大事件
- 2024-03 CrowdStrike 收购 Flow Security(DSPM 厂商)整合进 Falcon 平台
- 2025-03 Google $320 亿 收购 Wiz(含 DSPM 能力)
- Cyera 2024 估值 $30 亿,被市场视为下一个 Wiz
关联
↑ up::CNAPP 数据治理 ↓ down::DLP ∈ belongs_to::3-08-AI基础设施安全