我國金融數(shù)字化轉(zhuǎn)型對數(shù)據(jù)安全行業(yè)提出更高要求

我國金融數(shù)字化轉(zhuǎn)型對數(shù)據(jù)安全行業(yè)提出更高要求

我國金融數(shù)字化轉(zhuǎn)型對數(shù)據(jù)安全行業(yè)提出更高要求隨著新興信息技術(shù)的發(fā)展，金融機(jī)構(gòu)的業(yè)務(wù)環(huán)境愈加復(fù)雜，內(nèi)部系統(tǒng)與外部空間的邊界也愈加模糊，對于數(shù)據(jù)安全防護(hù)的要求不斷提高。隨著網(wǎng)絡(luò)攻擊者的攻擊手段日漸豐富，面對0-Day、APT等新型攻擊手段，傳統(tǒng)安全以防御為核心的策略失效，金融機(jī)構(gòu)的安全狀況面臨嚴(yán)峻挑戰(zhàn)。根據(jù)數(shù)說安全項目統(tǒng)計，金融行業(yè)數(shù)據(jù)安全項目不斷增加，2021年項目數(shù)量為674個，同比增長60%其中半數(shù)來自銀行業(yè)，保險業(yè)、證券期貨業(yè)和金融投資業(yè)同比增長率分別達(dá)到16%、28%和106%?；谛碌陌踩蝿莺徒鹑跈C(jī)構(gòu)數(shù)字化轉(zhuǎn)型需求，金融機(jī)構(gòu)需要能夠覆蓋海量數(shù)據(jù)的網(wǎng)絡(luò)安全產(chǎn)品。考慮到不同場景的復(fù)雜性，傳統(tǒng)面向特定場景的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)產(chǎn)品已經(jīng)失效，企業(yè)必須通過制定統(tǒng)一的安全運(yùn)營策略，實現(xiàn)對全場景的防控。同時，越來越多的金融機(jī)構(gòu)意識到，安全工作是需要長期運(yùn)營，而不是一次性投入，因此，安全運(yùn)營的價值越來越重要。金融機(jī)構(gòu)需要長期、實時地監(jiān)控整個安全體系的數(shù)據(jù)安全產(chǎn)品，通過不斷檢驗各個環(huán)節(jié)數(shù)據(jù)的防護(hù)效果，達(dá)成運(yùn)營策略目標(biāo)。數(shù)據(jù)安全市場規(guī)模數(shù)據(jù)安全作為網(wǎng)絡(luò)安全行業(yè)景氣度最高的賽道之一，市場規(guī)模有望在近年達(dá)到百億量級。根據(jù)計世資訊的數(shù)據(jù)顯示，2020年我國數(shù)據(jù)安全市場規(guī)模達(dá)到52．5億元，同比增長33%，預(yù)計2022年將達(dá)到百億級別的市場規(guī)模。分行業(yè)看，金融、電信等行業(yè)數(shù)據(jù)安全的成熟度較高，未來能源、制造、醫(yī)療、教育、政府、零售等行業(yè)也對數(shù)據(jù)安全市場的投入將持續(xù)提升。分產(chǎn)品看，數(shù)據(jù)安全涉及的細(xì)分領(lǐng)域較多，主要賽道包括數(shù)據(jù)安全治理、數(shù)據(jù)防泄漏DLP、數(shù)據(jù)庫審計、個人隱私保護(hù)、文檔加密，數(shù)據(jù)分級、數(shù)據(jù)治理和容災(zāi)備份等，其中數(shù)據(jù)防泄漏DLP和數(shù)據(jù)庫安全是國內(nèi)數(shù)據(jù)安全領(lǐng)域最大的兩個子市場，市場規(guī)模均在10億以上。同時，由于數(shù)據(jù)安全泛在性的特點，許多的網(wǎng)絡(luò)安全項目均與數(shù)據(jù)安全相關(guān)，因此廣義上數(shù)據(jù)安全的市場規(guī)模要遠(yuǎn)遠(yuǎn)大于這一數(shù)字。數(shù)據(jù)安全監(jiān)管框架對于數(shù)據(jù)安全防護(hù)的監(jiān)管核心在于止損，延用了網(wǎng)絡(luò)安全領(lǐng)域等保制度的建設(shè)思路，旨在防止因為數(shù)據(jù)泄露、丟失、以及不當(dāng)操作等對社會秩序、公共利益或者對國家安全造成損害。通過對數(shù)據(jù)防護(hù)相關(guān)政策的梳理，對于數(shù)據(jù)安全防護(hù)的監(jiān)管淵源可追溯至2015年7月全國人大發(fā)布的《國家安全法》，其中提到建設(shè)網(wǎng)絡(luò)與信息安全保障體系和實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。之后在《國家安全法》的基礎(chǔ)上，全國人大和網(wǎng)信辦陸續(xù)發(fā)布《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》、《數(shù)據(jù)出境安全評估辦法》等跟數(shù)據(jù)安全防護(hù)直接相關(guān)的法律法規(guī)，各行業(yè)亦出臺相關(guān)指導(dǎo)文件，數(shù)據(jù)安全防護(hù)監(jiān)管要求逐步細(xì)化。對于數(shù)據(jù)開發(fā)利用的監(jiān)管核心在于創(chuàng)利，旨在打破數(shù)據(jù)孤島，實現(xiàn)數(shù)據(jù)的跨場景流通共享，也是現(xiàn)階段構(gòu)建數(shù)據(jù)要素市場的核心。同樣基于對于數(shù)據(jù)開放共享相關(guān)政策文件的梳理，對于數(shù)據(jù)開發(fā)利用的監(jiān)管淵源可追溯至2015年9月《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》其中提到加快政府?dāng)?shù)據(jù)開放共享，推動資源整合，提升治理能力、穩(wěn)步推動公共數(shù)據(jù)資源開放、統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)。之后的2016-2020年間醫(yī)療、交通、氣象、水利、工業(yè)等領(lǐng)域主管部門陸續(xù)發(fā)文，促進(jìn)行業(yè)數(shù)據(jù)共治共享。2022年《要素市場化配置綜合改革試點總體方案》和《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，將數(shù)據(jù)流通共享納入數(shù)據(jù)要素體系框架。數(shù)據(jù)安全產(chǎn)業(yè)鏈數(shù)據(jù)安全通常指用于保護(hù)計算機(jī)系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計算機(jī)領(lǐng)域，數(shù)據(jù)是指所有能輸入計算機(jī)并被計算機(jī)程序處理的介質(zhì)，包括符號、文字、數(shù)字、語音、圖像、視頻等。因此，數(shù)據(jù)安全所針對的對象即為數(shù)據(jù)的載體，如數(shù)據(jù)庫、文件、存儲介質(zhì)等，并基于加密、訪問控制等技術(shù)，圍繞數(shù)據(jù)在生成、存儲、使用、共享、歸檔、銷毀的整個生命周期安全所衍生出了的相關(guān)技術(shù)和工具，一般包括數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏、文檔加密、容災(zāi)備份等等。數(shù)據(jù)安全產(chǎn)業(yè)增速根據(jù)信通院及部分機(jī)構(gòu)測算的數(shù)據(jù)，我國2020年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為1702億元，同年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模約為50億元左右，不到網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模的百分之三。近年來，隨著我國數(shù)字經(jīng)濟(jì)規(guī)模的擴(kuò)大，數(shù)據(jù)安全越發(fā)受到重視，我國數(shù)據(jù)安全產(chǎn)業(yè)增速明顯，2018年到2020年我國數(shù)據(jù)安全產(chǎn)業(yè)同比增速分別為29．6%、32．7%、33．2%，預(yù)計2022年增速可達(dá)40%。在2019年至2022年8月期間，各行業(yè)根據(jù)行業(yè)情況對數(shù)據(jù)安全項目需求不同，其中政府、教育、醫(yī)療衛(wèi)生和公檢法司行業(yè)數(shù)據(jù)安全項目較多，占到了整體采購量的81%，但專項項目占比及增速不高；電信、企業(yè)、金融和能源化工行業(yè)的專項項目占比和2021年增速相對較高，在數(shù)據(jù)安全建設(shè)相對領(lǐng)先，建設(shè)進(jìn)程較快。2021年，中國數(shù)據(jù)安全項目整體分布中，政府采購量占比達(dá)到36．8%，教育和醫(yī)療衛(wèi)生領(lǐng)域占比都達(dá)到17．3%，公檢法司領(lǐng)域占比9．4%，電信行業(yè)占比5．4%，隨后企業(yè)、金融、能源化工、交通等領(lǐng)域占比相近。數(shù)據(jù)安全行業(yè)發(fā)展前景隨著2016年《網(wǎng)絡(luò)安全法》、2021年《數(shù)據(jù)安全法》《個人信息保護(hù)法》陸續(xù)出臺，我國在數(shù)據(jù)安全和個人信息保護(hù)領(lǐng)域已形成較為完備的法律規(guī)范體系，對我國數(shù)字經(jīng)濟(jì)繁榮和數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展都在法律層面提供了制度保障。目前，受互聯(lián)網(wǎng)技術(shù)以及企業(yè)生產(chǎn)環(huán)境等因素影響，企業(yè)數(shù)字化轉(zhuǎn)型正在進(jìn)行中國有企業(yè)的數(shù)字化轉(zhuǎn)型，在開發(fā)和利用數(shù)據(jù)的過程中，必然需要專業(yè)化的數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全監(jiān)測、安全存儲、風(fēng)險評估、隱私計算等數(shù)據(jù)安全產(chǎn)品和服務(wù)作為支撐和保障。相較于國有企業(yè)，中小企業(yè)更需要通過數(shù)字化網(wǎng)絡(luò)化智能化實現(xiàn)復(fù)工復(fù)產(chǎn)，對采購、租賃云化部署的數(shù)據(jù)安全一站式產(chǎn)品或服務(wù)有較大需求。因此，數(shù)據(jù)安全產(chǎn)業(yè)面臨更大的需求和更高的要求，未來將會加速發(fā)展。近年我國社會數(shù)字化轉(zhuǎn)型步伐加速，數(shù)據(jù)規(guī)模持續(xù)擴(kuò)大，金融、醫(yī)療、交通等重要市場以及智能汽車、智能家居等新興領(lǐng)域數(shù)據(jù)安全投入持續(xù)增加，穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關(guān)產(chǎn)品和服務(wù)。數(shù)據(jù)安全產(chǎn)品將向?qū)I(yè)化、體系化方向不斷邁進(jìn)，為專業(yè)型企業(yè)發(fā)展帶來新機(jī)遇。數(shù)據(jù)安全市場定義從廣義上來看，數(shù)據(jù)安全和網(wǎng)絡(luò)安全都是信息安全的一部分。在傳統(tǒng)網(wǎng)絡(luò)安全市場的框架下，數(shù)據(jù)安全從攻防視角或系統(tǒng)視角出發(fā)，即保障數(shù)據(jù)產(chǎn)生和存放的系統(tǒng)設(shè)備的安全，從而保護(hù)在系統(tǒng)設(shè)備上的數(shù)據(jù)。在這一體系下，形成了以防護(hù)數(shù)據(jù)庫、網(wǎng)絡(luò)、服務(wù)器等數(shù)據(jù)使用/存放環(huán)境為核心的數(shù)據(jù)安全產(chǎn)品體系。而在現(xiàn)階段數(shù)據(jù)安全防護(hù)和數(shù)據(jù)開發(fā)利用并重的監(jiān)管體系下，數(shù)據(jù)安全正在從傳統(tǒng)的系統(tǒng)視角（保護(hù)存放數(shù)據(jù)的系統(tǒng)設(shè)備）向業(yè)務(wù)視角（圍繞數(shù)據(jù)流動展開全生命周期防護(hù)）轉(zhuǎn)變。在業(yè)務(wù)視角體系下，對于數(shù)據(jù)的防護(hù)作用于數(shù)據(jù)本身，且伴隨數(shù)據(jù)全生命周期流程，涵蓋數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)銷毀六個階段，同時對涉密、重要、隱私等敏感數(shù)據(jù)進(jìn)行靶向監(jiān)控，實施針對數(shù)據(jù)的分類分級型安全防護(hù)。在系統(tǒng)視角下，更加關(guān)注器的安全，即數(shù)據(jù)安全通過保護(hù)承載數(shù)據(jù)的系統(tǒng)設(shè)備實現(xiàn)，故而數(shù)據(jù)安全是傳統(tǒng)網(wǎng)絡(luò)安全市場下的一個分支；而在業(yè)務(wù)視角下，更加關(guān)注物本身的安全，對于數(shù)據(jù)本身的安全防護(hù)伴隨業(yè)務(wù)場景流轉(zhuǎn)日益豐富，故而數(shù)據(jù)安全在當(dāng)下正在逐步演進(jìn)為獨立的賽道。未來網(wǎng)絡(luò)安全和數(shù)據(jù)安全有望保持相互關(guān)聯(lián)、依賴和演進(jìn)的關(guān)系。一方面，傳統(tǒng)系統(tǒng)視角下的數(shù)據(jù)安全演進(jìn)成為業(yè)務(wù)視角下獨立數(shù)據(jù)安全賽道的重要組成部分；另一方面，以網(wǎng)絡(luò)為中心的安全是保證數(shù)據(jù)安全的前提和基石，而以數(shù)據(jù)為中心的安全，著手?jǐn)?shù)據(jù)本身，能夠有效增強(qiáng)數(shù)據(jù)防護(hù)能力，使得防護(hù)更加精準(zhǔn)高效。在數(shù)據(jù)安全市場圍繞數(shù)據(jù)全生命周期向獨立賽道發(fā)展演進(jìn)的過程中，下游對于數(shù)據(jù)安全的需求也在發(fā)生變化：對于新建系統(tǒng)而言，數(shù)據(jù)安全的部署和投入節(jié)點被前置，事前和事中環(huán)節(jié)的防護(hù)需求增大；對于潛在的數(shù)據(jù)共享和數(shù)據(jù)交易需求，隱私計算技術(shù)的應(yīng)用場景落地逐步清晰；對于存量系統(tǒng)而言，數(shù)據(jù)安全的改造需求增多，輕量化改造方案有望更加獲得下游客戶的認(rèn)可。數(shù)據(jù)安全市場空間測算對標(biāo)全球數(shù)據(jù)安全市場，我國數(shù)據(jù)安全市場存在較大提升空間。數(shù)據(jù)安全市場理應(yīng)受到數(shù)據(jù)總量規(guī)模的驅(qū)動，即數(shù)據(jù)總量越大，需要防護(hù)的信息量越復(fù)雜，對數(shù)據(jù)安全市場的需求空間就越廣闊。從數(shù)據(jù)安全市場規(guī)模的角度來看：根據(jù)研究機(jī)構(gòu)VMR的統(tǒng)計，2019年全球數(shù)據(jù)安全市場空間約為173．8億美元，且預(yù)計2027年該規(guī)模增加至572．9億美元，復(fù)合增長率為17．35%。而根據(jù)相關(guān)研究機(jī)構(gòu)的測算，我國2019年數(shù)據(jù)安全市場規(guī)模僅為38億元，在全球數(shù)據(jù)安全市場占比僅為3．4%。從數(shù)據(jù)量的角度來看：根據(jù)IDC的研究，2018年我國數(shù)據(jù)量占全球數(shù)據(jù)量的23．4%，預(yù)計到2025年在全球的占比將達(dá)到