近期，安全牛《中国网络安全行业全景图》（第十二版）发布，本次全景图收录研究工作共历时 4 个月，共有 350 家国内安全厂商近 3000 项申报参与，北京原点数安科技有限公司（简称“原点安全”）再次被收录其中。

此次全景图，安全牛提出了“去数量化、重创新性”的筛选标准，强调厂商应通过技术差异化、场景适配力、生态开放性等维度彰显真实价值。原点安全一体化数据安全平台 uDSP 凭借产品技术创新能力与多场景落地实践的核心优势，新增收录于数据安全领域。

原点安全的一体化数据安全平台 uDSP 是基于“数据访问安全层”创新技术理念和云原生技术栈的工程实践，有机整合以往割裂在不同安全设备的能力，以“一体化”方式构建起一套围绕“敏感数据”的数据保护能力体系。平台以“实时敏感数据目录”和“协同分类分级机制”为基础，针对安全与合规场景，按需无缝衔接数据保护、审计监督、风险监测、安全运营等能力。以便捷、低摩擦的方式，构建覆盖数据库域和应用（API）域的统一安全体系，实现资产与风险的全域统一洞察，并建立数据使用风险的协同防护机制。

图：满足多场景数据安全需求

数据访问安全层 DASL（Data Access Security Layer）是位于数据使用的主体和客体之间的一层安全技术架构，用于感知或控制主客体之间的数据访问和交付过程，旨在保护敏感数据免遭未经授权的访问、篡改、泄露、破坏和过度暴露。DASL 提供的数据安全基础能力包括但不限于：敏感数据发现、分类分级标识、数据访问控制、数据动态脱敏、数据透明加密、数据安全审计、数据流转与风险监测等。根据具体的业务场景和保护需求，通过对数据安全基础能力的灵活编排运用，保护敏感数据在使用与共享环节的安全性与合规性，同时提高了敏感数据使用的可追溯性和可审计性。

图：数据访问安全层 DASL

一体化数据安全平台 uDSP 采用管理平面与控制平面分离的架构体系，其中，管理平面通过统一策略编排，实现了混合多云环境下跨网络域、业务域的分布式管控组件与监测探针的集中纳管，大大简化了数据安全管理的复杂性。而控制平面则基于云原生微服务框架，针对差异化数据保护场景提供了双重技术路径。

• 在管控模式下，uDSP 采用数据访问链路嵌入机制，通过数据库代理网关、API 网关及应用插件三类载体，对主客体交互行为实施实时风险检测与动态行为拦截。这种部署方式能够确保数据在传输和使用过程中的安全性，有效防止数据泄露和滥用。

• 而在监测模式下，uDSP 依托旁路流量采集技术，构建了一个非侵入式的数据访问审计与风险感知体系。这种部署方式不会对现有系统造成任何干扰，同时能够实时监测数据访问行为，及时发现并响应潜在的安全威胁。

这两种模式支持独立部署或协同运行，形成了一个覆盖多场景、具备多维防护能力的一体化数据安全平台。无论是大规模的云计算环境，还是复杂的混合云架构，uDSP 都能够提供全面、高效的数据安全保护，帮助企业构建可灵活扩展的数据安全防护体系，轻松应对各种数据安全挑战。

在合规要求日趋严格、业务场景日趋复杂的背景下，原点安全将继续秉持技术创新驱动的发展理念，深耕数据安全平台前沿技术路径，不断提升产品能力与场景适配力，为更多行业客户提供覆盖多数据域、多使用场景的安全防护能力，助力企业构建可持续、可扩展、可信赖的数据安全体系。