電子發(fā)展對于數(shù)據(jù)安全領(lǐng)域提出了定制化要求

電子發(fā)展對于數(shù)據(jù)安全領(lǐng)域提出了定制化要求

電子發(fā)展對于數(shù)據(jù)安全領(lǐng)域提出了定制化要求我國政府雖受益于信息化紅利擁有海量數(shù)據(jù)，但由于政府部門繁多；各部門系統(tǒng)架構(gòu)、數(shù)據(jù)格式差異；部門間數(shù)據(jù)資源壟斷；數(shù)據(jù)安全產(chǎn)品無法保障等因素導(dǎo)致各部門間信息孤島現(xiàn)象嚴重，數(shù)據(jù)無法實現(xiàn)有效輸出。定制化數(shù)據(jù)安全產(chǎn)品可以解決目前我國系統(tǒng)的數(shù)據(jù)安全問題，產(chǎn)品可實現(xiàn)政府各部門業(yè)務(wù)與防護產(chǎn)品功能的融合、并能根據(jù)客戶需求定制產(chǎn)品服務(wù)模式、提高數(shù)據(jù)的安全指數(shù)，幫助政府各部門實現(xiàn)在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施中建設(shè)獨立的電子系統(tǒng)。數(shù)據(jù)安全監(jiān)管框架對于數(shù)據(jù)安全防護的監(jiān)管核心在于止損，延用了網(wǎng)絡(luò)安全領(lǐng)域等保制度的建設(shè)思路，旨在防止因為數(shù)據(jù)泄露、丟失、以及不當操作等對社會秩序、公共利益或者對國家安全造成損害。通過對數(shù)據(jù)防護相關(guān)政策的梳理，對于數(shù)據(jù)安全防護的監(jiān)管淵源可追溯至2015年7月全國人大發(fā)布的《國家安全法》，其中提到建設(shè)網(wǎng)絡(luò)與信息安全保障體系和實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。之后在《國家安全法》的基礎(chǔ)上，全國人大和網(wǎng)信辦陸續(xù)發(fā)布《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》、《數(shù)據(jù)出境安全評估辦法》等跟數(shù)據(jù)安全防護直接相關(guān)的法律法規(guī)，各行業(yè)亦出臺相關(guān)指導(dǎo)文件，數(shù)據(jù)安全防護監(jiān)管要求逐步細化。對于數(shù)據(jù)開發(fā)利用的監(jiān)管核心在于創(chuàng)利，旨在打破數(shù)據(jù)孤島，實現(xiàn)數(shù)據(jù)的跨場景流通共享，也是現(xiàn)階段構(gòu)建數(shù)據(jù)要素市場的核心。同樣基于對于數(shù)據(jù)開放共享相關(guān)政策文件的梳理，對于數(shù)據(jù)開發(fā)利用的監(jiān)管淵源可追溯至2015年9月《促進大數(shù)據(jù)發(fā)展行動綱要》其中提到加快政府數(shù)據(jù)開放共享，推動資源整合，提升治理能力、穩(wěn)步推動公共數(shù)據(jù)資源開放、統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)。之后的2016-2020年間醫(yī)療、交通、氣象、水利、工業(yè)等領(lǐng)域主管部門陸續(xù)發(fā)文，促進行業(yè)數(shù)據(jù)共治共享。2022年《要素市場化配置綜合改革試點總體方案》和《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，將數(shù)據(jù)流通共享納入數(shù)據(jù)要素體系框架。數(shù)據(jù)安全產(chǎn)業(yè)鏈數(shù)據(jù)安全通常指用于保護計算機系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計算機領(lǐng)域，數(shù)據(jù)是指所有能輸入計算機并被計算機程序處理的介質(zhì)，包括符號、文字、數(shù)字、語音、圖像、視頻等。因此，數(shù)據(jù)安全所針對的對象即為數(shù)據(jù)的載體，如數(shù)據(jù)庫、文件、存儲介質(zhì)等，并基于加密、訪問控制等技術(shù)，圍繞數(shù)據(jù)在生成、存儲、使用、共享、歸檔、銷毀的整個生命周期安全所衍生出了的相關(guān)技術(shù)和工具，一般包括數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏、文檔加密、容災(zāi)備份等等。數(shù)據(jù)安全行業(yè)投融資情況數(shù)據(jù)顯示，2021年我國數(shù)據(jù)安全領(lǐng)域相關(guān)投資事件為54起，達到歷史新高，投資金額135．34億元。2022年，截至10月25日，我國數(shù)據(jù)安全領(lǐng)域投資數(shù)量為35起，投資金額達62．84億元，預(yù)計今年投資數(shù)量和投資金額將繼續(xù)增長。我國數(shù)據(jù)安全領(lǐng)域行業(yè)集中度不高，分布較為分散，龍頭企業(yè)較少。從數(shù)據(jù)安全市場的主要參與者來看，既有綜合型的安全廠商，如奇安信、啟明星辰、綠盟科技、天融信、安恒信息等，也有專注于數(shù)據(jù)安全領(lǐng)域的安全廠商，如安華金和等。數(shù)據(jù)安全發(fā)展階段數(shù)據(jù)安全的發(fā)展歷程可大致分為三個階段，從早期的以數(shù)據(jù)庫為主的單系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，再到數(shù)據(jù)基礎(chǔ)設(shè)施安全，當前正在由第二階段向第三階段發(fā)展和演變：數(shù)據(jù)安全1．0：在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫等單系統(tǒng)的安全為核心。這一時期數(shù)據(jù)安全主要強調(diào)針對數(shù)據(jù)的邊界防護以及內(nèi)容審計，特別是數(shù)據(jù)庫系統(tǒng)作為數(shù)據(jù)的重要載體，數(shù)據(jù)庫安全是數(shù)據(jù)安全最重要的組成部分，數(shù)據(jù)庫安全也與網(wǎng)絡(luò)邊界安全在思想上也形成了直接的對應(yīng)關(guān)系，數(shù)據(jù)庫加密對應(yīng)磁盤加密，數(shù)據(jù)庫防火墻對應(yīng)防火墻/UTM，數(shù)據(jù)庫審計對應(yīng)IDS入侵檢測，數(shù)據(jù)庫漏掃對應(yīng)漏洞掃描等。這一階段數(shù)據(jù)安全產(chǎn)品主要以數(shù)據(jù)庫安全、DLP等產(chǎn)品為主。數(shù)據(jù)安全2．0：隨著數(shù)據(jù)的使用與流轉(zhuǎn)不再局限于單個業(yè)務(wù)部門，跨業(yè)務(wù)部門跨網(wǎng)絡(luò)邊界的數(shù)據(jù)流動成為常態(tài)，數(shù)據(jù)安全開始逐漸以企業(yè)整體的安全為核心。這一時期隨著網(wǎng)絡(luò)架構(gòu)和IT架構(gòu)的演變，數(shù)據(jù)也從過去以數(shù)據(jù)庫為載體的單一場景向云、大、物、移等其他場景不斷延伸。在這一階段，數(shù)據(jù)安全的重心不再僅是針對數(shù)據(jù)庫等單一系統(tǒng)，而是針對數(shù)據(jù)的整個生命周期進行體系化治理，因此數(shù)據(jù)安全的產(chǎn)品也開始迅速豐富，同時更強調(diào)對技術(shù)的綜合應(yīng)用，包括數(shù)據(jù)分級分類，數(shù)據(jù)安全平臺、數(shù)據(jù)監(jiān)控與審計、IAM等技術(shù)得以快速發(fā)展。數(shù)據(jù)安全3．0：隨著數(shù)字經(jīng)濟時代的到來，數(shù)據(jù)資產(chǎn)成為了國家的戰(zhàn)略資源和核心資產(chǎn)，數(shù)據(jù)安全脫離了單獨的個人或企業(yè)層面，開始以數(shù)字經(jīng)濟基礎(chǔ)設(shè)施的安全為核心。這一時期，數(shù)據(jù)交易市場開始逐漸形成，對于銀行、電信、能源等關(guān)鍵基礎(chǔ)設(shè)施機構(gòu)以及阿里、滴滴、騰訊等大型互聯(lián)網(wǎng)公司而言，數(shù)據(jù)的泄露不僅對企業(yè)造成嚴重損失，同時也將威脅到公共安全乃至國家安全。因此在這一時期，數(shù)據(jù)已經(jīng)脫離單個企業(yè)層面，成為了國家的戰(zhàn)略性資源。從2021年數(shù)據(jù)安全政策的密集出臺可以看出國家監(jiān)管部門對數(shù)據(jù)安全的高度重視。在這一時期數(shù)據(jù)治理、隱私計算等技術(shù)將開始得到廣泛應(yīng)用。數(shù)據(jù)安全行業(yè)現(xiàn)狀分析全球進入數(shù)字經(jīng)濟時代，數(shù)據(jù)量呈現(xiàn)高速增長態(tài)勢。隨著云計算、AI、5G、物聯(lián)網(wǎng)等新興技術(shù)的快速普及，全球各類重點產(chǎn)業(yè)加速數(shù)字化轉(zhuǎn)型，帶來數(shù)據(jù)量的高速增長。根據(jù)IDC發(fā)布的數(shù)據(jù)，全球數(shù)據(jù)量從2010年的2ZB增長到2021年將近60ZB，2025年預(yù)計將增長至175ZB，其中中國將成為數(shù)據(jù)量最大的國家，數(shù)據(jù)量將達到48．6ZB，占全球總量的27．8％。2021年，美國社交軟件Facebook因系統(tǒng)漏洞泄露超過5．33億用戶的個人信息；美國油管公司遭遇勒索病毒攻擊，核心數(shù)據(jù)被加密，迫使其一度關(guān)閉整個能源供應(yīng)網(wǎng)絡(luò)，極大影響了美國東海岸燃油等能源供應(yīng)，美國政府宣布進入國家緊急狀態(tài)；印度移動支付軟件MobiKwik因黑客攻擊泄露約1億用戶的信息；美國電信企業(yè)T-Mobile因服務(wù)器被黑客入侵泄露4860萬用戶的數(shù)據(jù)；滴滴出行App存在嚴重違法違規(guī)收集使用個人信息問題并下架。數(shù)據(jù)安全問題頻出，對社會經(jīng)濟及相關(guān)企業(yè)經(jīng)營均帶來了不利影響。數(shù)據(jù)安全與企業(yè)生產(chǎn)經(jīng)營的關(guān)系愈發(fā)緊密，同步催生了下游用戶對數(shù)據(jù)安全產(chǎn)品和解決方案的需求。數(shù)據(jù)安全問題在全球多個發(fā)達地區(qū)持續(xù)得到政府的高度重視。1981年，歐洲委員會發(fā)布了《個人數(shù)據(jù)自動化處理中的個人保護公約》，對個人隱私數(shù)據(jù)進行保護。隨著數(shù)據(jù)要素在經(jīng)濟發(fā)展中的重要程度持續(xù)提升，全球多個發(fā)達國家及地區(qū)對數(shù)據(jù)安全的重視程度逐漸提升，各地政府頒發(fā)的相關(guān)政策也越來越密集。2018年，歐盟發(fā)布《通用數(shù)據(jù)保護條例》（GeneralDataProtectionRegulation，GDPR），明確了用戶對屬于自己個人的數(shù)據(jù)有絕對掌控權(quán)，規(guī)定歐盟所有成員國企業(yè)在收集、傳輸、保留、使用個人信息上都必須要取得用戶的同意。GDPR的出臺標志著全球各個國家地區(qū)在數(shù)據(jù)領(lǐng)域的競爭發(fā)展開始加速。在歐盟持續(xù)加強數(shù)據(jù)領(lǐng)域發(fā)力的同時，美國也加快圍繞數(shù)據(jù)的立法及法律法規(guī)體系建設(shè)，陸續(xù)發(fā)布《應(yīng)用程序隱私保護和安全法案》（APPsActof2018）草案、《加州消費者隱私保護法案》（CCPA）等相關(guān)數(shù)據(jù)保障法案。2022年6月，美國參議院與眾議院發(fā)布了《美國數(shù)據(jù)隱私和保護法案》草案（AmericanDataPrivacyandProtectionAct，ADPPA），有望進一步樹立全國性的聯(lián)邦標準。此外，日本、韓國等其他發(fā)達國家也加速針對數(shù)據(jù)保護出臺相關(guān)法律，助力數(shù)據(jù)產(chǎn)業(yè)正規(guī)化發(fā)展。數(shù)據(jù)安全是數(shù)據(jù)經(jīng)濟產(chǎn)業(yè)的基石。我國數(shù)字經(jīng)濟規(guī)模逐年增長，根據(jù)信通院數(shù)據(jù)，我國數(shù)字經(jīng)濟規(guī)模從2016年22．6萬億元，增長至2021年45．5萬億元，年均復(fù)合增長率達到15%。數(shù)據(jù)安全市場空間測算對標全球數(shù)據(jù)安全市場，我國數(shù)據(jù)安全市場存在較大提升空間。數(shù)據(jù)安全市場理應(yīng)受到數(shù)據(jù)總量規(guī)模的驅(qū)動，即數(shù)據(jù)總量越大，需要防護的信息量越復(fù)雜，對數(shù)據(jù)安全市場的需求空間就越廣闊。從數(shù)據(jù)安全市場規(guī)模的角度來看：根據(jù)研究機構(gòu)VMR的統(tǒng)計，2019年全球數(shù)據(jù)安全市場空間約為173．8億美元，且預(yù)計2027年該規(guī)模增加至572．9億美元，復(fù)合增長率為17．35%。而根據(jù)相關(guān)研究機構(gòu)的測算，我國2019年數(shù)據(jù)安全市場規(guī)模僅為38億元，在全球數(shù)據(jù)安全市場占比僅為3．4%。從數(shù)據(jù)量的角度來看：根據(jù)IDC的研究，2018年我國數(shù)據(jù)量占全球數(shù)據(jù)量的23．4%，預(yù)計到2025年在全球的占比將達到約28%（遠超2019年中國數(shù)據(jù)安全市場在全球3．4%的占比）?？紤]到中國數(shù)據(jù)安全市場規(guī)模全球占比相較于中國數(shù)據(jù)總量全球占比仍有較大差距，中國未來數(shù)據(jù)安全市場增長潛力較大。假設(shè)到2025年中國數(shù)據(jù)安全市場規(guī)模在全球的占比與數(shù)據(jù)量占比相匹配（達到28%），進一步估算得到中國數(shù)據(jù)安全市場潛在空間在2025年有望達到126億美元（820億元人民幣），相較于2019年復(fù)合增長率為67%。數(shù)據(jù)安全市場定義從廣義上來看，數(shù)據(jù)安全和網(wǎng)絡(luò)安全都是信息安全的一部分。在傳統(tǒng)網(wǎng)絡(luò)安全市場的框架下，數(shù)據(jù)安全從攻防視角或系統(tǒng)視角出發(fā)，即保障數(shù)據(jù)產(chǎn)生和存放的系統(tǒng)設(shè)備的安全，從而保護在系統(tǒng)設(shè)備上的數(shù)據(jù)。在這一體系下，形成了以防護數(shù)據(jù)庫、網(wǎng)絡(luò)、服務(wù)器等數(shù)據(jù)使用/存放環(huán)境為核心的數(shù)據(jù)安全產(chǎn)品體系。而在現(xiàn)階段數(shù)據(jù)安全防護和數(shù)據(jù)開發(fā)利用并重的監(jiān)管體系下，數(shù)據(jù)安全正在從傳統(tǒng)的系統(tǒng)視角（保護存放數(shù)據(jù)的系統(tǒng)設(shè)備）向業(yè)務(wù)視角（圍繞數(shù)據(jù)流動展開全生命周期防護）轉(zhuǎn)變。在業(yè)務(wù)視角體系下，對于數(shù)據(jù)的防護作用于數(shù)據(jù)本身，且伴隨數(shù)據(jù)全生命周期流程，涵蓋數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)銷毀六個階段，同時對涉密、重要、隱私等敏感數(shù)據(jù)進行靶向監(jiān)控，實施針對數(shù)據(jù)的分類分級型安全防護。在系統(tǒng)視角下，更加關(guān)注器的安全，即數(shù)據(jù)安全通過保護承載數(shù)據(jù)的系統(tǒng)設(shè)備實現(xiàn)，故而數(shù)據(jù)安全是傳統(tǒng)網(wǎng)絡(luò)安全市場下的一個分支；而在業(yè)務(wù)視角下，更加關(guān)注物本身的安全，對于數(shù)據(jù)本身的安全防護伴隨業(yè)務(wù)場景流轉(zhuǎn)日益豐富，故而數(shù)據(jù)安全在當下正在逐步演進為獨立的賽道。未來網(wǎng)絡(luò)安全和數(shù)據(jù)安全有望保持相互關(guān)聯(lián)、依賴和演進的關(guān)系。一方面，傳統(tǒng)系統(tǒng)視角下的數(shù)據(jù)安全演進成為業(yè)務(wù)視角下獨立數(shù)據(jù)安全賽道的重要組成部分；另一方面，以網(wǎng)絡(luò)為中心的