云程发轫，如日方升，CB Insights中国发布「数据链路安全领航者」榜单

CB Insights 中国发布了「数据链路安全领航者」榜单，在保障数据流通链路安全的各个环节，遴选出了 24 家具有代表性和创新力的中国企业。

数据作为数字经济时代的新型核心生产要素，成为促进数字经济高质量发展的关键，作为“放大镜”与“催化剂”，发挥对劳动力、技术及资本等传统生产要素的倍增作用。

5G、人工智能、云计算、区块链、感知技术等以海量数据为基础的新技术、应用正不断使我们的生活方式产生变革。同时，这些技术在应用中又不断生成新的数据，带动数据量爆发式增长。

然而，科技进步与数据量暴增的态势下，数据滥用、泄露和权属不清，以及异常条件下数据丢失、业务中断等风险逐渐暴露。数据安全相关事件时有发生，对个人、企业及社会产生不同程度的负面影响，制约着数据链路的价值流通与运转效率。

近两年，由于企业数字化转型和数据安全的投入将得到显著加强，中国数据安全市场规模将保持加速增长趋势。数据表明，2021 年中国数据安全市场规模达 73.1 亿元，2022 年将达到 103.4 亿元。

2021 年来，《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》及《个人信息保护法》等法律政策先后颁布施行。作为数据链路中价值流通的基础与前提，数据安全上升为国家战略。

在这样的背景下，我们关注到众多优秀的本土初创企业在数据链路中不同环节进行数据安全相关探索，并取得了有效的落地成果。为了挖掘中国兼具技术优势、潜力及前景的数据安全领域技术企业，CB Insights 中国对这一领域中的企业进行扫描，一窥「数据链路安全领航者」图景。

评选标准

CB Insights 中国团队依据 DPTC 体系（Depth、Popularity、Tendency、Collaboration），从四个维度全方位评估企业的自身实力、外界态度、发展趋势和合作表现。

“深度（Depth）”关注企业自身的核心技术竞争力、研发实力、产品定义能力和服务客户的能力；

“关注度（Popularity）”强调的是企业获得的外部支持，如资本、产业和媒体的支持；

“趋势性（Tendency）”主要发掘企业的发展潜力和提升可能；

“协同性（Collaboration）”关注的是企业在整个数据安全上下游所持有的协同能力，包括其上下游的合作伙伴关系以及对外合作、投资的能力。

榜单构成

保障链路安全，护航价值流通。

「数据链路安全领航者」榜单从数据的应用链路出发，将企业对数据安全的探索分为：

存储安全——分布式数据库及数据库管理（DDBS&DBMS）；

运维安全——安全中台及安全运维；

访问安全——零信任（Zero-Trust）及 SASE；

计算安全——隐私计算（Privacy Computing）。

四个类别（上述领域及公司业务并不完全互斥）。

存储安全：分布式数据库及数据库管理（DDBS&DBMS）

在高并发性海量数据处理方面的优势，使得分布式数据库（DDBS）越来越受到大型应用、大型企业的青睐。

相对于传统数据库，分布式数据库（DDBS）在并行性能、灾备及稳定性等方面更具优势，云就绪（Cloud-Ready）的特性使得分布式数据库可以在不影响业务运行的情况下，通过添加设备满足扩容需求，灵活性更佳。同时，对数据的精细颗粒度管理也是其所长。

数据库管理（DBMS）也作为一个新兴领域，成为多家初创厂商进军数据安全领域的切入点。

巨杉数据库

关键词：高效灾备维护，保障全量数据安全

上榜理由：面向结构化数据的链路安全，同城双活及异地容灾已经成为业界标配，而面向非结构化数据大多只能依赖于独立的存储设备。SequoiaDB 分布式数据库提供结构化、半结构化、非结构化数据的海量存储与融合处理能力，实现全量数据场景的“数据链路安全”保护。SequoiaDB 在同城双中心（即同城双活）架构中，实现双中心同时读写，在同城灾备架构中，实现灾难恢复时间（RTO）小于 10 分钟。在物理距离超 1000km 的异地数据中心之间，RTO 小于 30 分钟，有效降低企业灾备及维护成本，为企业构建同城灾备、两地三中心、三地五中心的多级保障。

PingCAP

关键词：全链路透明加密，满足多国合规标准

上榜理由：PingCAP 是国内领先的企业级开源分布式数据库厂商，明星产品 TiDB 是一款 HTAP 融合型分布式数据库。TiDB 通过对安全审计、TLS 加密及静态加密的支持，实现高可用、强一致场景下的数据存储安全。同时，TiDB 在版本更新中不断加入安全功能，如分布式备份恢复、全链路的数据透明加密等。作为中国数据库产品出海代表，TiDB 通过了 SOC2 Type1 安全审计，由于其金融级高可用、实时 HTAP、云原生、兼容 MySQL 生态等特性，在 GitHub 上获得逾 26000 颗星，保障中外多家企业存储安全。

热璞科技

关键词：低门槛、高自治保障存储安全

上榜理由：热璞科技自研的 HotDB 是一款金融级/工业级关系型分布式事务数据库，具备在金融核心场景下百万 QPS 的性能。安全方面，通过强一致性（在线全局备份、透明全局序列及异常回滚）、强自治（智能故障捕捉、转移）和跨机房灾备，将可用性和可靠程度最大化。同时，HotDB 通过与多家企业合作，实现产品间兼容互认，共同保护数据链路安全。

柏睿数据

关键词：自研 DPU，以软硬结合保障数据底层安全

上榜理由：柏睿数据专注于以数据库为核心的相关软硬件产品研发，发布了国内首款数据库加速硬件——柏睿数据库加速&安全卡 Rapids APU。Rapids APU 在软件层面实现“数据本体+密钥安全”机制；在硬件层面，基于数据本体在硬件实体层面进行高强度加密保护，对数据处理阶段进行前置防护。该产品能适配 86% 的国产数据库，已在太湖之光超算体系稳定运行 3 年。同时，柏睿通过分布式数据库、流数据库、AI 平台等产品实现对数据链路的完善布局，以“软硬结合”实现数据安全核心技术国产化，突破“卡脖子”掣肘。

新数科技

关键词：以 dbPaaS 实现数据库安全管控

上榜理由：新数科技以 DBPaaS 云管理平台、数据迁移传输平台、数据库安全管控平台和分布式数据库 ShinDB 实现对以数据库为核心的生态布局。帮助企业应对来自多数据库、复杂运行环境及架构、高业务稳定性要求的挑战。数据库安全管控平台 ShinData DSC 采用独立权限架构，通过细粒度的数据权限管控，帮助企业提升数据运行的安全性，最大限度地降低误操作及道德风险。未来，数据库开源和国产化的趋势下，数据库安全管控支持将成为应对多数据库、复杂环境及高稳定性要求的基础设施。

云和恩墨

关键词：强容灾备份，护航数据环境安全

上榜理由：云和恩墨围绕数据系统生命周期，为企业提供端到端解决方案，构建安全数据环境。针对数据库设计的备份一体机 ZDBM，通过实时持续备份和实时备份数据验证、任意时点的数据恢复，实现企业数据库安全高效地持续保护。相较于传统备份恢复，速度有 5-10 倍提升，满足企业在灾备任务中对复原时间/复原点目标（RTO & RPO）的要求。通过持续备份、高效恢复，实现智能化的数据环境保护。

运维安全：安全中台及安全运维

数据中台（Customer Data Platform）集成了数据汇聚整合、提纯加工、服务可视化及价值变现，四个方面的核心能力，让企业员工、客户、伙伴能够方便地应用数据，是一套将数据持续变为资产并服务于业务的机制。

近年来，数据中台（Customer Data Platform）逐渐成为企业级数据治理的“必选项”。

同时，而中台厂商也不断更新安全运维相关套件，以监测评估、行为审计等功能实现企业及数据的安全运维。

创略科技

关键词：以 CDP 打通数据孤岛，盘活数据资产价值

上榜理由：创略科技是一家以客户数据平台（CDP）为核心的 MarTech 厂商。2019 年起，创略科技以联邦学习、隐私计算开启对去中心化 AI 技术的布局。客户数据中台 NEXUS CDP 符合多国合规要求，数据开发中台 APEX DP 涵盖数据开发及治理流程，通过数据质量监控、数据资产保护（数据脱敏、权限审计及访问监控）等功能，使企业级数据在安全合规的前提下，赋能全域营销，实现价值转化。

数列科技

关键词：全链路压测，兼顾业务稳定及数据安全

上榜理由：数列科技发布了全球首个生产环境压测平台 Takin，并于近期开源。Takin 通过对数据智能系统中运行风险的模拟，保证系统性能及稳定性。业务代码 0 侵入、数据安全隔离、安全性能压测等优势使得 Takin 能够在不修改业务代码、不污染业务数据的情况下，实现对企业数据智能系统的数据安全及稳定性治理。

数澜科技

关键词：数据中台赋能千余企业

上榜理由：数澜科技是中国首家企业数据中台服务的独立供应商。明星产品“数栖平台”为三十余家中国地产百强企业提供数据中台服务。数澜科技围绕数据识别、分类建级、数据脱敏、数据审计、风险处置等方面建立数据安全体系，完成“数栖平台”在数据全生命周期的安全布局，帮助企业实现中台构建及数据资产的安全使用、安全共享、安全开放。 未来，随着企业对数据安全更加重视，与数据安全相关的中台套件将受到更多企业及厂商的关注。

安华金和

关键词：创新驱动，全面布局，铸就数据安全领域“老兵”

上榜理由：安华金和是中国数据安全领域的“老兵”，数据安全治理理念的倡导者。安华金和的数据库安全实验室（DBSec Labs）是中国首个针对数据库漏洞分析的专业研究机构，已累计向国内外主流数据库厂商提交 150+ 数据库漏洞并获认证。安华金和以数据库安全、云安全及数据安全治理，为企业提供完整的数据安全治理体系，积累了近万家付费机构。未来，随着企业对数据资产的科学治理日益重视，“泛安全”赛道更多玩家将在数据安全治理领域进行更深入的探索。

数安行

关键词：DataSecOps 先行者，使数据安全嵌入运维过程

上榜理由：数安行是数据运营安全（DataSecOps）架构的推广者。DataSecOps 通过将数据链路的各个环节解耦，并内嵌零信任、多重防护工具箱等安全技术，使数据运维生命周期重构。实现了数据在流动各环节和状态下的安全风险动态统一把控。成立一年内，数安行获得公安部首张零信任数据安全相关销售许可证。随着《数据安全法》等相关法律逐渐颁布施行，DataSecOps 架构将实现对更多企业数据运维安全的覆盖。

访问安全：零信任（Zero-Trust）及 SASE

数据表明，企业中的数据财产损失主要成因是对内部人员的“过分授权”。

随着企业数据量的激增和 IT 基础设施变化，“默认信任”逐渐坍塌，以“从不相信，永远验证”为理念的零信任（Zero-Trust）架构正实现对更多企业的覆盖，保障企业数据系统的访问安全。

零信任（Zero-Trust）本质是以身份为基石的动态访问控制，即以身份为基础，通过动态访问控制技术，以细粒度的应用、接口、数据为核心保护对象，遵循最小权限原则，构筑端到端的身份边界。

零信任（Zero-Trust）的主流技术分为三种：

身份识别与访问管理（Identity and Access Management，IAM）——以身份为基础，定义并管理用户的角色和访问权限，实时、动态地对访问请求进行判断，以实现零信任；

软件定义边界（Software Defined Perimeter，SDP）——SDP 通过为企业建立虚拟边界，利用基于身份的访问控制和权限认证机制，让企业应用和服务“隐身”，又称“黑云”，这种方案也被云安全联盟广泛采纳并推崇；

微隔离（Micro-Segmentation，MSG）——又称软件定义隔离、微分段，通过将服务器之间的连接隔离，使访客由一个服务器访问另一个服务器的资源之前，首先要认证身份。微隔离主要解决数据中心的东西向（内部服务器彼此互相访问）流量之间的安全问题，当前主要应用于数据中心。

三种技术不断交叠融合，共同构成零信任架构。其中，对身份的判断是零信任的基石。

与零信任理念类似，安全访问服务边缘（Secure Access Service Edge，SASE）也日益普及。SASE 平台使所有通信加密，以身份作为访问决策的核心，保证端到端安全。

近年来，越来越多的企业“零信任化”，传统企业的转型及创业公司的加入，让国内零信任市场愈发多元。

数篷科技

关键词：践行“安全即基础设施”，发布国内首个零信任安全框架

上榜理由：数篷发布了中国首个零信任安全框架——HyperCloak®（凌界）。HyperCloak®（凌界）是一款基于轻量可信计算的增强型零信任安全框架，优化了传统 ZTNA 零信任安全框架在数据安全、协议支持和实施困难等方面的缺陷。数篷基于新一代安全沙箱、软件定义边界（SDP）等技术推出的零信任终端安全工作空间（DACS Pro），帮助企业解决了数据安全及业务连续性问题，实现对金融、科技、互联网等行业的覆盖。未来随着各个参与方对零信任的理解逐步加深，更多企业将通过零信任安全架构的建设，完善企业级数据安全基础设施。

缔盟云

关键词：以 SASE 应对云计算时代企业动态安全访问需求

上榜理由：缔盟云是国内首个成功实践 SDP 理念的云安全平台厂商，中国零信任及 SASE 领域的探索者。基于 SASE 理念，缔盟云推出 ESZ®Cloudaemon 平台，通过在终端、互联网和云上，构建可信的弹性安全区域（Elastic Security Zone）实现跨全球公有云部署，以全球 15000 余云节点的覆盖，满足企业动态安全访问需求。未来，在应对日益严峻的云端数据安全威胁时，SASE 这一新兴架构将补齐云端数据安全的前提下，传统架构导致的复杂性和延迟性缺陷。

虎符网络

关键词：以零信任为底盘，助力数据安全新基建

上榜理由：虎符网络基于零信任理念，对传统防火墙 + VPN 的安全架构进行革新，推出“虎盾”系列零信任访问系统及“虎盾” FASA 解决方案。FASA 重构了企业应用的访问方式，通过构建应用层虚拟的私有可信身份网络以及对身份、流量及设备的统一管控，解决企业访问安全问题。“虎盾” FASA 是国内首款 toB 应用的攻击收敛系统。在对多个互联网企业的零信任架构建设中，虎符网络通过细粒度、动态化的授权方式以及敏感数据审计等措施，实现了 1000+ 应用在混合云环境下的访问安全。

Authing

关键词：打造云计算身份基础设施，实现无边界访问安全

上榜理由：Authing 是中国首款以开发者为中心的全场景身份云产品，集成了主流身份认证协议，为企业和开发者提供完善安全的身份识别与访问管理（IAM）服务。同时，Authing 通过对传统零信任架构中 IAM 进行革新，以身份即服务（IDaaS）的云计算视角及云原生架构，使访问认证过程安全最大化。目前，Authing 已经完成对 7 个国家，千余企业及数万开发者的覆盖。并以以更简单的身份管理，实现人、组织和数据的高效安全连接，保护企业的数据资产。

蔷薇灵动

关键词：以自适应微隔离，助力企业进入零信任时代

上榜理由：Dynarose 是中国微隔离技术布道者，基于自主开发的自适应安全架构，推出“蜂巢安全平台”，将安全能力与工作负载紧密结合。以微隔离颠覆防火墙技术，根据自适应引擎计算自动调整安全策略，对数据中心网络进行点到点的细粒度访问控制。在商业化探索中，蔷薇灵动面向政府、金融、能源、运营商等行业，帮助企业构建数据中心内部零信任架构。使陆金所、天翼云等企业缩减运维人员所需管理安全策略总数的 90%。

安全狗

关键词：中国云端工作负载安全（CWPP）先行者

上榜理由：安全狗是中国首个引入并推广云端工作负载安全（CWPP）的厂商。基于 CWPP 推出的自适应微隔离系统——云隙，通过多维度流量合并功能、策略规则自动生成等功能，实现统一访问管控，帮助企业进行全方位的精细化隔离与访问策略管理。随着更多企业的关注点由“业务上云”向“安全用云”转变，微隔离作为零信任架构的重要技术模块，将以细粒度、自适应等特点帮助企业面对日益复杂的访问关系，保障云端数据安全。

计算安全：隐私计算（Privacy Computing）

数据本身不产生价值，数据价值的体现在于数据的流通。

企业对数据资产的保护以及隐私安全焦虑，制约了数据流通及共享的效率，致使“数据孤岛”的出现。

而隐私计算（Privacy Computing）相关技术的突破，使多方数据实现“可用不可见”，数据孤岛得以安全连通，加速了企业数据的资产化进程。

目前国内隐私计算企业主要分为三大类，以蚂蚁集团、微众银行为代表的互联网科技公司；泛数据类企业（如浪潮等）；以及本次榜单评选的锚点——专注于隐私计算的初创企业。

多家隐私计算初创企业以“数据不流通，价值流通”为目标，通过多方安全计算（MPC）、联邦学习（FL）及可信执行环境（TEE）等主流技术路径，帮助企业盘活数据资产的价值。可以看到，除初创企业外，越来越多的传统 AI 厂商也逐渐开启对隐私计算的探索。

未来，在政策合规和数据流通需求的双重作用下，随着监管细则的完善和产品力的持续打磨，各厂商对框架的开源与共享，以及不同隐私计算平台间的协议互通将成为重要趋势。

数牍科技

关键词：业内首个 TB 级隐私计算商用标杆项目率先落地

上榜理由：数牍科技是一家隐私计算全栈技术及基础设施服务商，以系统性隐私工程视角和基于协作场景的产品来落地隐私计算。隐私计算平台 Tusita 在十亿级数据量协作场景和高并发、高实时性环境中，能够进行毫秒级响应，已在多家银行机构间实现数据协作的落地。2020 年上半年，数牍科技在行业内率先落地运营商场景，完成首个 TB 级隐私计算商用项目落地。2021 年 11 月，上海数据交易所揭牌成立，数牍科技签约成为全球首批数商。未来，随着数据流通、协作的需求越发凸显，隐私计算平台将成为数据流通“新基建”。

翼方健数

关键词：盘活医疗数据资产，基于隐私计算端到端实现技术惠民

上榜理由：翼方健数是“数据和计算互联网”的先行者，以隐私计算深耕医疗健康领域，完成了隐私计算平台——“翼数坊”的部署，并基于翼数坊 XDP 实现了厦门“健康医疗大数据应用开放平台”的构建。是利用隐私计算技术实现城市级数字化应用的代表案例。医疗数据具有极高的价值，同时也处于极大的风险之中。翼方健数使医疗数据可在数据脱敏、治理的基础上向数据的使用者授权开放，基于隐私计算技术端到端为城市医疗健康产业带来的积极效应，惠及民生。

华控清交

关键词：综合性能业内领先，助力数据安全融合

上榜理由：华控清交通过对密码学理论实现底层协议、分布式计算、系统、编译、算法和芯片等持续优化和创新，把多方安全计算的性能耗费降低，并创造了明文和密文的混合运算。2021 年 6 月，华控清交在信通院多方安全计算和联邦学习测试中，综合排名第一。在基础计算、联合统计等测试大类方面性能业内领先，优于均值 10 倍以上。经多个赋能案例迭代，多方安全计算平台 PrivPy 在 TB 级大数据量场景下的性能和稳定性压力测试下实现长时间稳定运行，满足企业实际业务中大数据、高并发、高可用的要求。

富数科技

关键词：牵头制定标准，重点商业场景全覆盖

上榜理由：富数科技专注于联邦学习、多方安全计算、匿踪查询等加密计算领域，独立自研的 Avatar 是国内首个企业级安全计算平台。Avatar 实现了主流机器学习算法，操作界面延续了传统建模平台的建模习惯，工程师建模时可做到无缝、低学习成本的切换，并具备生产线投入能力，在联合风控、精准营销以及联合统计等场景有典型应用案例。富数科技参与了信安标委、工信部、信通院、金标委等单位的隐私计算行业标准制定工作，是隐私计算互联互通首个国家标准的牵头单位。

洞见科技

关键词：以平台连通数据及场景，致力实现全局数据智能

上榜理由：孵化自中诚信，洞见科技通过深耕数据层、算法层及场景层，实现对隐私计算的全面布局。明星产品 InsightOne 以多方安全计算（MPC）及可信联邦学习（TFL）为主要技术路径，通过丰富落地案例迭代出在风控、营销、精算及资管领域的标准化产品。洞见科技率先通过“算法容器”技术，逐步实现与蚂蚁集团、锘崴科技等机构异构隐私计算平台之间对等的算法协议互通。未来，随着数据安全立法趋严与平台间的互联互通，隐私计算有望从寻求“局部最优解”变为寻求“全局最优解”。

锘崴科技

关键词：iDASH 大赛创办者，医疗在线安全联邦学习底层架构全球首创

上榜理由：锘崴科技创始团队于 2013 年开创性地提出了全球首篇医疗在线安全联邦学习底层架构；自 2014 年起，负责国际顶级隐私计算赛事—— iDASH。公司以锘崴信®隐私计算平台为核心，打造了包括 NovaVita（医疗）、NovaGov（政务）等大数据隐私计算平台产品，落地了十余个跨域多中心隐私计算项目。2020 年 9 月，锘崴科技发布了全球首个基于隐私机密计算的基因组数据联合共享分析平台——NovaVita V3.26。未来，以隐私计算为底座的数据流通市场规模将达千亿。

瑞莱智慧

关键词：首款编译级隐私保护机器学习平台

上榜理由：瑞莱智慧以“第三代 AI”入局隐私计算赛道，自主研发了业内首款编译级隐私保护机器学习平台——RealSecure，做到产权自有，安全可控。RealSecure 作为数据安全共享基础设施，以其高扩展性、高性能（秒级 FL 建模）等优势帮助企业安全实现数据“可用不可见”。在帮助某股份制银行的隐私计算反欺诈的实践中，瑞莱智慧帮助银行大幅提升模型的准确性，同时系统整体运行速度达到业内典型开源算法的 20 至 40 倍。