數(shù)據(jù)交換系統(tǒng)產(chǎn)業(yè)深度調(diào)研及未來發(fā)展現(xiàn)狀趨勢(shì)

數(shù)據(jù)交換系統(tǒng)產(chǎn)業(yè)深度調(diào)研及未來發(fā)展現(xiàn)狀趨勢(shì)

數(shù)據(jù)安全行業(yè)發(fā)展前景隨著2016年《網(wǎng)絡(luò)安全法》、2021年《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》陸續(xù)出臺(tái)，我國(guó)在數(shù)據(jù)安全和個(gè)人信息保護(hù)領(lǐng)域已形成較為完備的法律規(guī)范體系，對(duì)我國(guó)數(shù)字經(jīng)濟(jì)繁榮和數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展都在法律層面提供了制度保障。目前，受互聯(lián)網(wǎng)技術(shù)以及企業(yè)生產(chǎn)環(huán)境等因素影響，企業(yè)數(shù)字化轉(zhuǎn)型正在進(jìn)行中國(guó)有企業(yè)的數(shù)字化轉(zhuǎn)型，在開發(fā)和利用數(shù)據(jù)的過程中，必然需要專業(yè)化的數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全監(jiān)測(cè)、安全存儲(chǔ)、風(fēng)險(xiǎn)評(píng)估、隱私計(jì)算等數(shù)據(jù)安全產(chǎn)品和服務(wù)作為支撐和保障。相較于國(guó)有企業(yè)，中小企業(yè)更需要通過數(shù)字化網(wǎng)絡(luò)化智能化實(shí)現(xiàn)復(fù)工復(fù)產(chǎn)，對(duì)采購(gòu)、租賃云化部署的數(shù)據(jù)安全一站式產(chǎn)品或服務(wù)有較大需求。因此，數(shù)據(jù)安全產(chǎn)業(yè)面臨更大的需求和更高的要求，未來將會(huì)加速發(fā)展。近年我國(guó)社會(huì)數(shù)字化轉(zhuǎn)型步伐加速，數(shù)據(jù)規(guī)模持續(xù)擴(kuò)大，金融、醫(yī)療、交通等重要市場(chǎng)以及智能汽車、智能家居等新興領(lǐng)域數(shù)據(jù)安全投入持續(xù)增加，穩(wěn)定增長(zhǎng)的市場(chǎng)需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關(guān)產(chǎn)品和服務(wù)。數(shù)據(jù)安全產(chǎn)品將向?qū)I(yè)化、體系化方向不斷邁進(jìn)，為專業(yè)型企業(yè)發(fā)展帶來新機(jī)遇。數(shù)據(jù)安全監(jiān)管框架對(duì)于數(shù)據(jù)安全防護(hù)的監(jiān)管核心在于止損，延用了網(wǎng)絡(luò)安全領(lǐng)域等保制度的建設(shè)思路，旨在防止因?yàn)閿?shù)據(jù)泄露、丟失、以及不當(dāng)操作等對(duì)社會(huì)秩序、公共利益或者對(duì)國(guó)家安全造成損害。通過對(duì)數(shù)據(jù)防護(hù)相關(guān)政策的梳理，對(duì)于數(shù)據(jù)安全防護(hù)的監(jiān)管淵源可追溯至2015年7月全國(guó)人大發(fā)布的《國(guó)家安全法》，其中提到建設(shè)網(wǎng)絡(luò)與信息安全保障體系和實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。之后在《國(guó)家安全法》的基礎(chǔ)上，全國(guó)人大和網(wǎng)信辦陸續(xù)發(fā)布《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)出境安全評(píng)估辦法》等跟數(shù)據(jù)安全防護(hù)直接相關(guān)的法律法規(guī)，各行業(yè)亦出臺(tái)相關(guān)指導(dǎo)文件，數(shù)據(jù)安全防護(hù)監(jiān)管要求逐步細(xì)化。對(duì)于數(shù)據(jù)開發(fā)利用的監(jiān)管核心在于創(chuàng)利，旨在打破數(shù)據(jù)孤島，實(shí)現(xiàn)數(shù)據(jù)的跨場(chǎng)景流通共享，也是現(xiàn)階段構(gòu)建數(shù)據(jù)要素市場(chǎng)的核心。同樣基于對(duì)于數(shù)據(jù)開放共享相關(guān)政策文件的梳理，對(duì)于數(shù)據(jù)開發(fā)利用的監(jiān)管淵源可追溯至2015年9月《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》其中提到加快政府?dāng)?shù)據(jù)開放共享，推動(dòng)資源整合，提升治理能力、穩(wěn)步推動(dòng)公共數(shù)據(jù)資源開放、統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)。之后的2016-2020年間醫(yī)療、交通、氣象、水利、工業(yè)等領(lǐng)域主管部門陸續(xù)發(fā)文，促進(jìn)行業(yè)數(shù)據(jù)共治共享。2022年《要素市場(chǎng)化配置綜合改革試點(diǎn)總體方案》和《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，將數(shù)據(jù)流通共享納入數(shù)據(jù)要素體系框架。數(shù)據(jù)安全行業(yè)技術(shù)水平及特點(diǎn)（一）數(shù)據(jù)安全行業(yè)技術(shù)水平邊界安全包括身份認(rèn)證、網(wǎng)絡(luò)隔離和傳輸安全。身份認(rèn)證指的是：關(guān)注外部用戶或者第三方服務(wù)，對(duì)集群訪問過程中的身份鑒別，用戶在訪問啟用安全認(rèn)證的集群時(shí)，需通過服務(wù)所需要的安全認(rèn)證方式。網(wǎng)絡(luò)隔離指的是：大數(shù)據(jù)平臺(tái)集群，支持通過網(wǎng)絡(luò)平面隔離的方式，保證網(wǎng)絡(luò)安全。傳輸安全指的是：關(guān)注數(shù)據(jù)在傳輸過程中的安全性，包括采用安全的接口設(shè)計(jì)，和高安全的數(shù)據(jù)傳輸協(xié)議，來保證在通過接口訪問、處理、傳輸數(shù)據(jù)時(shí)的安全性，避免數(shù)據(jù)被非法訪問、竊聽或旁路嗅探。訪問控制包括權(quán)限控制1和審計(jì)管理。權(quán)限控制包括鑒權(quán)、授信管理；即確保用戶對(duì)平臺(tái)、接口、操作、資源、數(shù)據(jù)等都具有相應(yīng)的訪問權(quán)限，避免越權(quán)訪問；分級(jí)管理，即根據(jù)敏感度對(duì)數(shù)據(jù)進(jìn)行分級(jí)，對(duì)不同級(jí)別的數(shù)據(jù)提供差異化的流程、權(quán)限和審批要求等管理措施。審計(jì)管理指的是：基于底層提供的審計(jì)數(shù)據(jù)，在權(quán)限管理、數(shù)據(jù)使用、操作行為等多個(gè)維度，對(duì)大數(shù)據(jù)平臺(tái)的運(yùn)轉(zhuǎn)提供安全審計(jì)能力，確保及時(shí)發(fā)現(xiàn)大數(shù)據(jù)平臺(tái)中的隱患點(diǎn)。數(shù)據(jù)審計(jì)包括數(shù)據(jù)生命周期管理和日志審計(jì)。數(shù)據(jù)生命周期管理指的是：追溯大數(shù)據(jù)平臺(tái)內(nèi)的信息；熟知數(shù)據(jù)使用、銷毀情況，通過安全審計(jì)，監(jiān)測(cè)大數(shù)據(jù)系統(tǒng)中，是否存在非法數(shù)據(jù)訪問。安全審計(jì)的目的是捕獲系統(tǒng)內(nèi)的完整活動(dòng)記錄，且不可被更改，遵守事前可管、事中可控、事后可查，三大原則。日志審計(jì)是對(duì)日志和審計(jì)記錄做集中管理和分析。數(shù)據(jù)保護(hù)包括數(shù)據(jù)加密、數(shù)據(jù)脫敏、多租戶隔離、數(shù)據(jù)侵權(quán)保護(hù)、容災(zāi)管理。數(shù)據(jù)加密指的是：提供數(shù)據(jù)在傳輸過程及靜態(tài)存儲(chǔ)的加密保護(hù)，在敏感數(shù)據(jù)被越權(quán)訪問時(shí)仍然能夠得到有效保護(hù)。數(shù)據(jù)脫敏指的是：提供數(shù)據(jù)脫敏和個(gè)人信息去標(biāo)識(shí)化功能，提供滿足國(guó)際密碼算法的用戶數(shù)據(jù)加密服務(wù)。多租戶隔離是指實(shí)施多租戶訪問隔離措施，實(shí)施數(shù)據(jù)安全等級(jí)劃分，支持基于標(biāo)簽的強(qiáng)制訪問控制，提供基于ACL的數(shù)據(jù)訪問授權(quán)模型，提供全局?jǐn)?shù)據(jù)視圖和私有數(shù)據(jù)視圖，提供數(shù)據(jù)視圖的訪問控制。數(shù)據(jù)侵權(quán)與保護(hù)是利用區(qū)塊鏈等類似技術(shù)實(shí)現(xiàn)數(shù)據(jù)的溯源確權(quán)。數(shù)據(jù)容災(zāi)是為集群內(nèi)部數(shù)據(jù)提供實(shí)時(shí)的異地?cái)?shù)據(jù)容災(zāi)功能。近幾年，Data-centricSecurity（簡(jiǎn)稱DCS）即以數(shù)據(jù)為中心的安全引發(fā)國(guó)內(nèi)外網(wǎng)絡(luò)安全企業(yè)熱議。由于數(shù)據(jù)安全與業(yè)務(wù)活動(dòng)關(guān)聯(lián)緊切，數(shù)據(jù)安全企業(yè)必須在熟練掌握所服務(wù)數(shù)據(jù)庫(kù)的數(shù)據(jù)全貌、業(yè)務(wù)細(xì)節(jié)的基礎(chǔ)上才可能提煉出有效的安全策略，以部署周密的數(shù)據(jù)防護(hù)計(jì)劃。隨著越來越多的企業(yè)依靠大數(shù)據(jù)實(shí)現(xiàn)高效的運(yùn)營(yíng)管理，其運(yùn)營(yíng)的核心就是企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)防護(hù)及部署安全策略。定制化數(shù)據(jù)安全產(chǎn)品屬于DCS產(chǎn)品，它主要服務(wù)于企業(yè)的內(nèi)網(wǎng)安全，它融合了DCS模型中的研發(fā)技術(shù)，以更好地服務(wù)具有特殊數(shù)據(jù)安全防護(hù)需求的企業(yè)、政府部門及個(gè)人用戶；其產(chǎn)品職能是保護(hù)企業(yè)在業(yè)務(wù)活動(dòng)中的計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因意外和惡意原因而遭到損壞、更改和泄露，同時(shí)能夠提供實(shí)時(shí)、相關(guān)、準(zhǔn)確、完整的數(shù)據(jù)，為管理者提供業(yè)務(wù)管理保障的安全運(yùn)營(yíng)策略。DCS產(chǎn)品的目標(biāo)包括防竊取、防濫用和防誤用三方面的內(nèi)容（防竊取是指防止數(shù)據(jù)被主動(dòng)竊取或被動(dòng)泄露到外部的過程；防濫用是指防止數(shù)據(jù)被主動(dòng)不正當(dāng)使用的過程；防誤用是指防止數(shù)據(jù)被不經(jīng)意間錯(cuò)誤使用的過程），其產(chǎn)品將數(shù)據(jù)的全生命周期內(nèi)各不同環(huán)節(jié)所涉及的信息系統(tǒng)、運(yùn)行環(huán)境、業(yè)務(wù)場(chǎng)景和操作人員行為等作為圍繞數(shù)據(jù)安全保護(hù)的支撐，在數(shù)據(jù)全生命周期內(nèi)進(jìn)行數(shù)據(jù)保護(hù)。（二）數(shù)據(jù)安全行業(yè)技術(shù)特點(diǎn)傳統(tǒng)網(wǎng)絡(luò)安全企業(yè)仍集中在提供防火墻、入侵檢測(cè)、入侵防御等單點(diǎn)技術(shù)產(chǎn)品上，傳統(tǒng)安全產(chǎn)品較多注重對(duì)外部網(wǎng)絡(luò)攻擊的防御及檢測(cè)，其特點(diǎn)是及時(shí)清理并消滅已出現(xiàn)在系統(tǒng)內(nèi)的具有安全威脅的病毒及攻擊對(duì)象，屬于被動(dòng)防護(hù)類型且具有滯后性。標(biāo)準(zhǔn)化安全產(chǎn)品是游離在企業(yè)業(yè)務(wù)系統(tǒng)之外的，無法融合企業(yè)經(jīng)營(yíng)活動(dòng)，主動(dòng)實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)協(xié)同防御，更無法對(duì)內(nèi)部人員危險(xiǎn)行為動(dòng)態(tài)監(jiān)測(cè)，應(yīng)對(duì)新型內(nèi)部網(wǎng)絡(luò)攻擊和人員泄密導(dǎo)致的安全威脅。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，攻擊手段、技術(shù)、頻率都大幅增加，傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品已無法抵御新型技術(shù)的攻擊，客戶的數(shù)據(jù)安全面臨嚴(yán)峻挑戰(zhàn)。與傳統(tǒng)標(biāo)準(zhǔn)化產(chǎn)品相比，定制化數(shù)據(jù)安全產(chǎn)品開發(fā)與服務(wù)改變了過去先信息化后安全化、以打補(bǔ)丁方式外掛安全產(chǎn)品的模式，其核心在于將數(shù)據(jù)安全系統(tǒng)內(nèi)化在客戶的信息化過程中，實(shí)現(xiàn)多功能、全流程的安全化，可以更好地滿足客戶對(duì)數(shù)據(jù)安全的需求。金融，行業(yè)客戶擁有大量敏感數(shù)據(jù)，保障數(shù)據(jù)安全是開展日常業(yè)務(wù)運(yùn)行的必要條件。相較于業(yè)務(wù)系統(tǒng)加掛安全模塊（OA+安全），安全系統(tǒng)（安全+OA）可以大幅提高系統(tǒng)的安全性，具有以下優(yōu)勢(shì)：1）需求層面，在目前的政策法規(guī)下，安全需求已經(jīng)與業(yè)務(wù)系統(tǒng)同等重要，甚至一些重要系統(tǒng)中，安全需求比業(yè)務(wù)系統(tǒng)需求更加重要，安全與否具有一票否決權(quán)。2）商業(yè)層面，安全是一個(gè)技術(shù)門檻較高，且與業(yè)務(wù)深度融合的特性，因此客戶無法從技術(shù)上對(duì)安全產(chǎn)品和業(yè)務(wù)系統(tǒng)進(jìn)行清晰的界限劃分和協(xié)調(diào)。傳統(tǒng)做法都是給業(yè)務(wù)系統(tǒng)開發(fā)商提出籠統(tǒng)的安全需求，但是一般業(yè)務(wù)系統(tǒng)開發(fā)商對(duì)安全理解不夠深刻，隨著現(xiàn)在安全要求越來越多，評(píng)測(cè)、審核越來越嚴(yán)格，單純業(yè)務(wù)開發(fā)商的安全能力遠(yuǎn)遠(yuǎn)達(dá)不到客戶需求。因此客戶將安全性提高到與業(yè)務(wù)需求同等甚至更加重要的地位，出現(xiàn)了部分重要業(yè)務(wù)系統(tǒng)選擇更加專業(yè)的安全廠家進(jìn)行整體開發(fā)的現(xiàn)象，以確保能滿足安全需求。3）實(shí)施層面，由專業(yè)的數(shù)據(jù)安全廠家進(jìn)行業(yè)務(wù)系統(tǒng)整體開發(fā)，可以將需求、架構(gòu)設(shè)計(jì)、代碼實(shí)現(xiàn)、測(cè)試、實(shí)施部署等業(yè)系統(tǒng)開發(fā)全周期中體現(xiàn)并落實(shí)安全技術(shù)要求，確保安全需求得到最大程度的滿足。在系統(tǒng)規(guī)劃之初，就將安全與業(yè)務(wù)融合考慮、綜合規(guī)劃，將數(shù)據(jù)分類、分級(jí)與數(shù)據(jù)庫(kù)規(guī)劃、業(yè)務(wù)系統(tǒng)權(quán)限設(shè)置、業(yè)務(wù)流程構(gòu)造綜合規(guī)劃，將數(shù)據(jù)加密與數(shù)據(jù)在業(yè)務(wù)系統(tǒng)中使用、流轉(zhuǎn)過程、存儲(chǔ)環(huán)境綜合規(guī)劃，將數(shù)據(jù)脫敏與內(nèi)外部系統(tǒng)交互綜合規(guī)則。在系統(tǒng)開發(fā)測(cè)試過程中，針對(duì)每個(gè)模塊、每個(gè)函數(shù)、每個(gè)接口開展安全設(shè)計(jì)與安全測(cè)試，杜絕在代碼中留下安全隱患。4）使用角度，安全功能內(nèi)置到系統(tǒng)中可以極大程度降低最終用戶的使用復(fù)雜度和難度，也可以降低運(yùn)維管理人員的管理復(fù)雜度。（三）數(shù)據(jù)安全行業(yè)發(fā)展方向近年來，安全事件頻發(fā)，由于應(yīng)用軟件自身存在代碼安全漏洞，被黑客利用攻擊是導(dǎo)致安全事件發(fā)生的關(guān)鍵因素。在傳統(tǒng)研發(fā)運(yùn)營(yíng)模式之中，業(yè)務(wù)系統(tǒng)設(shè)計(jì)與開發(fā)過程中以解決業(yè)務(wù)問題為主，安全問題則考慮較少，留有較多安全隱患。傳統(tǒng)上，一般通過在業(yè)務(wù)系統(tǒng)外加掛安全產(chǎn)品來解決安全問題，但效果并不理想，主要體現(xiàn)在兩個(gè)方面：1）外掛產(chǎn)品屬于通用型，不清楚特定業(yè)務(wù)系統(tǒng)存在哪些安全風(fēng)險(xiǎn)，因此只能做一般性的、普適性的防護(hù)，這些防護(hù)措施由于缺乏針對(duì)性，效果必然大打折扣；2）企業(yè)業(yè)務(wù)系統(tǒng)眾多，如一個(gè)大型國(guó)企存在上百套業(yè)務(wù)系統(tǒng)，這些系統(tǒng)會(huì)留下大量看不見、摸不著的安全漏洞，由于安全漏洞多、且大多數(shù)猶如隱藏在海面之下的冰山，雖然后期采取了很多安全措施，但安全事件依然防不勝防，屢屢發(fā)生。最近幾年，數(shù)家銀行頻發(fā)數(shù)據(jù)泄露事件，大量個(gè)人敏感信息在暗網(wǎng)交易、在互聯(lián)網(wǎng)上公開。數(shù)據(jù)泄露大多是因?yàn)榇嬖跇I(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)系統(tǒng)層面的安全漏洞，甚至是數(shù)據(jù)被非法查詢復(fù)制而泄漏到互聯(lián)網(wǎng)，難以通過后期加掛安全產(chǎn)品解決。數(shù)據(jù)安全產(chǎn)業(yè)鏈數(shù)據(jù)安全通常指用于保護(hù)計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計(jì)算機(jī)領(lǐng)域，數(shù)據(jù)是指所有能輸入計(jì)算機(jī)并被計(jì)算機(jī)程序處理的介質(zhì)，包括符號(hào)、文字、數(shù)字、語(yǔ)音、圖像、視頻等。因此，數(shù)據(jù)安全所針對(duì)的對(duì)象即為數(shù)據(jù)的載體，如數(shù)據(jù)庫(kù)、文件、存儲(chǔ)介質(zhì)等，并基于加密、訪問控制等技術(shù)，圍繞數(shù)據(jù)在生成、存儲(chǔ)、使用、共享、歸檔、銷毀的整個(gè)生命周期安全所衍生出了的相關(guān)技術(shù)和工具，一般包括數(shù)據(jù)庫(kù)安全、數(shù)據(jù)防泄漏、文檔加密、容災(zāi)備份等等。數(shù)據(jù)安全行業(yè)現(xiàn)狀分析全球進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)量呈現(xiàn)高速增長(zhǎng)態(tài)勢(shì)。隨著云計(jì)算、AI、5G、物聯(lián)網(wǎng)等新興技術(shù)的快速普及，全球各類重點(diǎn)產(chǎn)業(yè)加速數(shù)字化轉(zhuǎn)型，帶來數(shù)據(jù)量的高速增長(zhǎng)。根據(jù)IDC發(fā)布的數(shù)據(jù)，全球數(shù)據(jù)量從2010年的2ZB增長(zhǎng)到2021年將近60ZB，2025年預(yù)計(jì)將增長(zhǎng)至175ZB，其中中國(guó)將成為數(shù)據(jù)量最大的國(guó)家，數(shù)據(jù)量將達(dá)到48．6ZB，占全球總量的27．8％。2021年，美國(guó)社交軟件Facebook因系統(tǒng)漏洞泄露超過5．33億用戶的個(gè)人信息；美國(guó)油管公司遭遇勒索病毒攻擊，核心數(shù)據(jù)被加密，迫使其一度關(guān)閉整個(gè)能源供應(yīng)網(wǎng)絡(luò)，極大影響了美國(guó)東海岸燃油等能源供應(yīng)，美國(guó)政府宣布進(jìn)入國(guó)家緊急狀態(tài)；印度移動(dòng)支付軟件MobiKwik因黑客攻擊泄露約1億用戶的信息；美國(guó)電信企業(yè)T-Mobile因服務(wù)器被黑客入侵泄露4860萬用戶的數(shù)據(jù)；滴滴出行App存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問題并下架。數(shù)據(jù)安全問題頻出，對(duì)社會(huì)經(jīng)濟(jì)及相關(guān)企業(yè)經(jīng)營(yíng)均帶來了不利影響。數(shù)據(jù)安全與企業(yè)生產(chǎn)經(jīng)營(yíng)的關(guān)系愈發(fā)緊密，同步催生了下游用戶對(duì)數(shù)據(jù)安全產(chǎn)品和解決方案的需求。數(shù)據(jù)安全問題在全球多個(gè)發(fā)達(dá)地區(qū)持續(xù)得到政府的高度重視。1981年，歐洲委員會(huì)發(fā)布了《個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)人保護(hù)公約》，對(duì)個(gè)人隱私數(shù)據(jù)進(jìn)行保護(hù)。隨著數(shù)據(jù)要素在經(jīng)濟(jì)發(fā)展中的重要程度持續(xù)提升，全球多個(gè)發(fā)達(dá)國(guó)家及地區(qū)對(duì)數(shù)據(jù)安全的重視程度逐漸提升，各地政府頒發(fā)的相關(guān)政策也越來越密集。2018年，歐盟發(fā)布《通用數(shù)據(jù)保護(hù)條例》（GeneralDataProtectionRegulation，GDPR），明確了用戶對(duì)屬于自己個(gè)人的數(shù)據(jù)有絕對(duì)掌控權(quán)，規(guī)定歐盟所有成員國(guó)企業(yè)在收集、傳輸、保留、使用個(gè)人信息上都必須要取得用戶的同意。GDPR的出臺(tái)標(biāo)志著全球各個(gè)國(guó)家地區(qū)在數(shù)據(jù)領(lǐng)域的競(jìng)爭(zhēng)發(fā)展開始加速。在歐盟持續(xù)加強(qiáng)數(shù)據(jù)領(lǐng)域發(fā)力的同時(shí)，美國(guó)也加快圍繞數(shù)據(jù)的立法及法律法規(guī)體系建設(shè)，陸續(xù)發(fā)布《應(yīng)用程序隱私保護(hù)和安全法案》（APPsActof2018）草案、《加州消費(fèi)者隱私保護(hù)法案》（CCPA）等相關(guān)數(shù)據(jù)保障法案。2022年6月，美國(guó)參議院與眾議院發(fā)布了《美國(guó)數(shù)據(jù)隱私和保護(hù)法案》草案（AmericanDataPrivacyandProtectionAct，ADPPA），有望進(jìn)一步樹立全國(guó)性的聯(lián)邦標(biāo)準(zhǔn)。此外，日本、韓國(guó)等其他發(fā)達(dá)國(guó)家也加速針對(duì)數(shù)據(jù)保護(hù)出臺(tái)相關(guān)法律，助力數(shù)據(jù)產(chǎn)業(yè)正規(guī)化發(fā)展。數(shù)據(jù)安全是數(shù)據(jù)經(jīng)濟(jì)產(chǎn)業(yè)的基石。我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模逐年增長(zhǎng)，根據(jù)信通院數(shù)據(jù)，我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模從2016年22．6萬億元，增長(zhǎng)至2021年45．5萬億元，年均復(fù)合增長(zhǎng)率達(dá)到15%。數(shù)據(jù)安全行業(yè)投融資情況數(shù)據(jù)顯示，2021年我國(guó)數(shù)據(jù)安全領(lǐng)域相關(guān)投資事件為54起，達(dá)到歷史新高，投資金額135．34億元。2022年，截至10月25日，我國(guó)數(shù)據(jù)安全領(lǐng)域投資數(shù)量為35起，投資金額達(dá)62．84億元，預(yù)計(jì)今年投資數(shù)量和投資金額將繼續(xù)增長(zhǎng)。我國(guó)數(shù)據(jù)安全領(lǐng)域行業(yè)集中度不高，分布較為分散，龍頭企業(yè)較少。從數(shù)據(jù)安全市場(chǎng)的主要參與者來看，既有綜合型的安全廠商，如奇安信、啟明星辰、綠盟科技、天融信、安恒信息等，也有專注于數(shù)據(jù)安全領(lǐng)域的安全廠商，如安華金和等。數(shù)據(jù)安全市場(chǎng)空間測(cè)算對(duì)標(biāo)全球數(shù)據(jù)安全市場(chǎng)，我國(guó)數(shù)據(jù)安全市場(chǎng)存在較大提升空間。數(shù)據(jù)安全市場(chǎng)理應(yīng)受到數(shù)據(jù)總量規(guī)模的驅(qū)動(dòng)，即數(shù)據(jù)總量越大，需要防護(hù)的信息量越復(fù)雜，對(duì)數(shù)據(jù)安全市場(chǎng)的需求空間就越廣闊。從數(shù)據(jù)安全市場(chǎng)規(guī)模的角度來看：根據(jù)研究機(jī)構(gòu)VMR的統(tǒng)計(jì)，2019年全球數(shù)據(jù)安全市場(chǎng)空間約為173．8億美元，且預(yù)計(jì)2027年該規(guī)模增加至572．9億美元，復(fù)合增長(zhǎng)率為17．35%。而根據(jù)相關(guān)研究機(jī)構(gòu)的測(cè)算，我國(guó)2019年數(shù)據(jù)安全市場(chǎng)規(guī)模僅為38億元，在全球數(shù)據(jù)安全市場(chǎng)占比僅為3．4%。從數(shù)據(jù)量的角度來看：根據(jù)IDC的研究，2018年我國(guó)數(shù)據(jù)量占全球數(shù)據(jù)量的23．4%，預(yù)計(jì)到2025年在全球的占比將達(dá)到約28%（遠(yuǎn)超2019年中國(guó)數(shù)據(jù)安全市場(chǎng)在全球3．4%的占比）?？紤]到中國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模全球占比相較于中國(guó)數(shù)據(jù)總量全球占比仍有較大差距，中國(guó)未來數(shù)據(jù)安全市場(chǎng)增長(zhǎng)潛力較大。假設(shè)到2025年中國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模在全球的占比與數(shù)據(jù)量占比相匹配（達(dá)到28%），進(jìn)一步估算得到中國(guó)數(shù)據(jù)安全市場(chǎng)潛在空間在2025年有望達(dá)到126億美元（820億元人民幣），相較于2019年復(fù)合增長(zhǎng)率為67%。數(shù)據(jù)安全發(fā)展階段數(shù)據(jù)安全的發(fā)展歷程可大致分為三個(gè)階段，從早期的以數(shù)據(jù)庫(kù)為主的單系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，再到數(shù)據(jù)基礎(chǔ)設(shè)施安全，當(dāng)前正在由第二階段向第三階段發(fā)展和演變：數(shù)據(jù)安全1．0：在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫(kù)等單系統(tǒng)的安全為核心。這一