數(shù)據(jù)安全產(chǎn)品行業(yè)發(fā)展趨勢

數(shù)據(jù)安全產(chǎn)品行業(yè)發(fā)展趨勢

數(shù)據(jù)安全行業(yè)技術水平及特點（一）數(shù)據(jù)安全行業(yè)技術水平邊界安全包括身份認證、網(wǎng)絡隔離和傳輸安全。身份認證指的是：關注外部用戶或者第三方服務，對集群訪問過程中的身份鑒別，用戶在訪問啟用安全認證的集群時，需通過服務所需要的安全認證方式。網(wǎng)絡隔離指的是：大數(shù)據(jù)平臺集群，支持通過網(wǎng)絡平面隔離的方式，保證網(wǎng)絡安全。傳輸安全指的是：關注數(shù)據(jù)在傳輸過程中的安全性，包括采用安全的接口設計，和高安全的數(shù)據(jù)傳輸協(xié)議，來保證在通過接口訪問、處理、傳輸數(shù)據(jù)時的安全性，避免數(shù)據(jù)被非法訪問、竊聽或旁路嗅探。訪問控制包括權限控制1和審計管理。權限控制包括鑒權、授信管理；即確保用戶對平臺、接口、操作、資源、數(shù)據(jù)等都具有相應的訪問權限，避免越權訪問；分級管理，即根據(jù)敏感度對數(shù)據(jù)進行分級，對不同級別的數(shù)據(jù)提供差異化的流程、權限和審批要求等管理措施。審計管理指的是：基于底層提供的審計數(shù)據(jù)，在權限管理、數(shù)據(jù)使用、操作行為等多個維度，對大數(shù)據(jù)平臺的運轉提供安全審計能力，確保及時發(fā)現(xiàn)大數(shù)據(jù)平臺中的隱患點。數(shù)據(jù)審計包括數(shù)據(jù)生命周期管理和日志審計。數(shù)據(jù)生命周期管理指的是：追溯大數(shù)據(jù)平臺內的信息；熟知數(shù)據(jù)使用、銷毀情況，通過安全審計，監(jiān)測大數(shù)據(jù)系統(tǒng)中，是否存在非法數(shù)據(jù)訪問。安全審計的目的是捕獲系統(tǒng)內的完整活動記錄，且不可被更改，遵守事前可管、事中可控、事后可查，三大原則。日志審計是對日志和審計記錄做集中管理和分析。數(shù)據(jù)保護包括數(shù)據(jù)加密、數(shù)據(jù)脫敏、多租戶隔離、數(shù)據(jù)侵權保護、容災管理。數(shù)據(jù)加密指的是：提供數(shù)據(jù)在傳輸過程及靜態(tài)存儲的加密保護，在敏感數(shù)據(jù)被越權訪問時仍然能夠得到有效保護。數(shù)據(jù)脫敏指的是：提供數(shù)據(jù)脫敏和個人信息去標識化功能，提供滿足國際密碼算法的用戶數(shù)據(jù)加密服務。多租戶隔離是指實施多租戶訪問隔離措施，實施數(shù)據(jù)安全等級劃分，支持基于標簽的強制訪問控制，提供基于ACL的數(shù)據(jù)訪問授權模型，提供全局數(shù)據(jù)視圖和私有數(shù)據(jù)視圖，提供數(shù)據(jù)視圖的訪問控制。數(shù)據(jù)侵權與保護是利用區(qū)塊鏈等類似技術實現(xiàn)數(shù)據(jù)的溯源確權。數(shù)據(jù)容災是為集群內部數(shù)據(jù)提供實時的異地數(shù)據(jù)容災功能。近幾年，Data-centricSecurity（簡稱DCS）即以數(shù)據(jù)為中心的安全引發(fā)國內外網(wǎng)絡安全企業(yè)熱議。由于數(shù)據(jù)安全與業(yè)務活動關聯(lián)緊切，數(shù)據(jù)安全企業(yè)必須在熟練掌握所服務數(shù)據(jù)庫的數(shù)據(jù)全貌、業(yè)務細節(jié)的基礎上才可能提煉出有效的安全策略，以部署周密的數(shù)據(jù)防護計劃。隨著越來越多的企業(yè)依靠大數(shù)據(jù)實現(xiàn)高效的運營管理，其運營的核心就是企業(yè)內網(wǎng)的數(shù)據(jù)防護及部署安全策略。定制化數(shù)據(jù)安全產(chǎn)品屬于DCS產(chǎn)品，它主要服務于企業(yè)的內網(wǎng)安全，它融合了DCS模型中的研發(fā)技術，以更好地服務具有特殊數(shù)據(jù)安全防護需求的企業(yè)、政府部門及個人用戶；其產(chǎn)品職能是保護企業(yè)在業(yè)務活動中的計算機硬件、軟件和數(shù)據(jù)不因意外和惡意原因而遭到損壞、更改和泄露，同時能夠提供實時、相關、準確、完整的數(shù)據(jù)，為管理者提供業(yè)務管理保障的安全運營策略。DCS產(chǎn)品的目標包括防竊取、防濫用和防誤用三方面的內容（防竊取是指防止數(shù)據(jù)被主動竊取或被動泄露到外部的過程；防濫用是指防止數(shù)據(jù)被主動不正當使用的過程；防誤用是指防止數(shù)據(jù)被不經(jīng)意間錯誤使用的過程），其產(chǎn)品將數(shù)據(jù)的全生命周期內各不同環(huán)節(jié)所涉及的信息系統(tǒng)、運行環(huán)境、業(yè)務場景和操作人員行為等作為圍繞數(shù)據(jù)安全保護的支撐，在數(shù)據(jù)全生命周期內進行數(shù)據(jù)保護。（二）數(shù)據(jù)安全行業(yè)技術特點傳統(tǒng)網(wǎng)絡安全企業(yè)仍集中在提供防火墻、入侵檢測、入侵防御等單點技術產(chǎn)品上，傳統(tǒng)安全產(chǎn)品較多注重對外部網(wǎng)絡攻擊的防御及檢測，其特點是及時清理并消滅已出現(xiàn)在系統(tǒng)內的具有安全威脅的病毒及攻擊對象，屬于被動防護類型且具有滯后性。標準化安全產(chǎn)品是游離在企業(yè)業(yè)務系統(tǒng)之外的，無法融合企業(yè)經(jīng)營活動，主動實現(xiàn)內外部網(wǎng)絡協(xié)同防御，更無法對內部人員危險行為動態(tài)監(jiān)測，應對新型內部網(wǎng)絡攻擊和人員泄密導致的安全威脅。隨著網(wǎng)絡技術的發(fā)展，攻擊手段、技術、頻率都大幅增加，傳統(tǒng)網(wǎng)絡安全產(chǎn)品已無法抵御新型技術的攻擊，客戶的數(shù)據(jù)安全面臨嚴峻挑戰(zhàn)。與傳統(tǒng)標準化產(chǎn)品相比，定制化數(shù)據(jù)安全產(chǎn)品開發(fā)與服務改變了過去先信息化后安全化、以打補丁方式外掛安全產(chǎn)品的模式，其核心在于將數(shù)據(jù)安全系統(tǒng)內化在客戶的信息化過程中，實現(xiàn)多功能、全流程的安全化，可以更好地滿足客戶對數(shù)據(jù)安全的需求。金融，行業(yè)客戶擁有大量敏感數(shù)據(jù)，保障數(shù)據(jù)安全是開展日常業(yè)務運行的必要條件。相較于業(yè)務系統(tǒng)加掛安全模塊（OA+安全），安全系統(tǒng)（安全+OA）可以大幅提高系統(tǒng)的安全性，具有以下優(yōu)勢：1）需求層面，在目前的政策法規(guī)下，安全需求已經(jīng)與業(yè)務系統(tǒng)同等重要，甚至一些重要系統(tǒng)中，安全需求比業(yè)務系統(tǒng)需求更加重要，安全與否具有一票否決權。2）商業(yè)層面，安全是一個技術門檻較高，且與業(yè)務深度融合的特性，因此客戶無法從技術上對安全產(chǎn)品和業(yè)務系統(tǒng)進行清晰的界限劃分和協(xié)調。傳統(tǒng)做法都是給業(yè)務系統(tǒng)開發(fā)商提出籠統(tǒng)的安全需求，但是一般業(yè)務系統(tǒng)開發(fā)商對安全理解不夠深刻，隨著現(xiàn)在安全要求越來越多，評測、審核越來越嚴格，單純業(yè)務開發(fā)商的安全能力遠遠達不到客戶需求。因此客戶將安全性提高到與業(yè)務需求同等甚至更加重要的地位，出現(xiàn)了部分重要業(yè)務系統(tǒng)選擇更加專業(yè)的安全廠家進行整體開發(fā)的現(xiàn)象，以確保能滿足安全需求。3）實施層面，由專業(yè)的數(shù)據(jù)安全廠家進行業(yè)務系統(tǒng)整體開發(fā)，可以將需求、架構設計、代碼實現(xiàn)、測試、實施部署等業(yè)系統(tǒng)開發(fā)全周期中體現(xiàn)并落實安全技術要求，確保安全需求得到最大程度的滿足。在系統(tǒng)規(guī)劃之初，就將安全與業(yè)務融合考慮、綜合規(guī)劃，將數(shù)據(jù)分類、分級與數(shù)據(jù)庫規(guī)劃、業(yè)務系統(tǒng)權限設置、業(yè)務流程構造綜合規(guī)劃，將數(shù)據(jù)加密與數(shù)據(jù)在業(yè)務系統(tǒng)中使用、流轉過程、存儲環(huán)境綜合規(guī)劃，將數(shù)據(jù)脫敏與內外部系統(tǒng)交互綜合規(guī)則。在系統(tǒng)開發(fā)測試過程中，針對每個模塊、每個函數(shù)、每個接口開展安全設計與安全測試，杜絕在代碼中留下安全隱患。4）使用角度，安全功能內置到系統(tǒng)中可以極大程度降低最終用戶的使用復雜度和難度，也可以降低運維管理人員的管理復雜度。（三）數(shù)據(jù)安全行業(yè)發(fā)展方向近年來，安全事件頻發(fā)，由于應用軟件自身存在代碼安全漏洞，被黑客利用攻擊是導致安全事件發(fā)生的關鍵因素。在傳統(tǒng)研發(fā)運營模式之中，業(yè)務系統(tǒng)設計與開發(fā)過程中以解決業(yè)務問題為主，安全問題則考慮較少，留有較多安全隱患。傳統(tǒng)上，一般通過在業(yè)務系統(tǒng)外加掛安全產(chǎn)品來解決安全問題，但效果并不理想，主要體現(xiàn)在兩個方面：1）外掛產(chǎn)品屬于通用型，不清楚特定業(yè)務系統(tǒng)存在哪些安全風險，因此只能做一般性的、普適性的防護，這些防護措施由于缺乏針對性，效果必然大打折扣；2）企業(yè)業(yè)務系統(tǒng)眾多，如一個大型國企存在上百套業(yè)務系統(tǒng)，這些系統(tǒng)會留下大量看不見、摸不著的安全漏洞，由于安全漏洞多、且大多數(shù)猶如隱藏在海面之下的冰山，雖然后期采取了很多安全措施，但安全事件依然防不勝防，屢屢發(fā)生。最近幾年，數(shù)家銀行頻發(fā)數(shù)據(jù)泄露事件，大量個人敏感信息在暗網(wǎng)交易、在互聯(lián)網(wǎng)上公開。數(shù)據(jù)泄露大多是因為存在業(yè)務系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡系統(tǒng)層面的安全漏洞，甚至是數(shù)據(jù)被非法查詢復制而泄漏到互聯(lián)網(wǎng)，難以通過后期加掛安全產(chǎn)品解決。我國數(shù)據(jù)安全市場發(fā)展概況（一）我國網(wǎng)絡安全領域投入規(guī)模不斷增加，為數(shù)據(jù)安全行業(yè)提供良好發(fā)展環(huán)境中國網(wǎng)絡安全市場起步較晚，近年來在國家政策法規(guī)、數(shù)據(jù)經(jīng)濟及市場需求的多方驅動下，政府在網(wǎng)絡安全支出行業(yè)內的投入力度也逐步加大，在全球范圍內，中國是除美國外網(wǎng)絡安全支出最多的國家。中國網(wǎng)絡安全市場近五年在數(shù)字化轉型、國家政策法規(guī)、市場需求等多方因素的推動下也實現(xiàn)了快速增長。伴隨網(wǎng)絡安全法、等級保護2．0等相關法律法規(guī)的逐步落地，行業(yè)監(jiān)管力度的不斷提升，中國網(wǎng)絡安全相關硬件、軟件和服務市場有望持續(xù)保持快速增長態(tài)勢。數(shù)據(jù)安全作為網(wǎng)絡安全建設系統(tǒng)中的重要分支，政府在網(wǎng)絡安全行業(yè)的投入力度加大，在一定程度為數(shù)據(jù)安全行業(yè)的發(fā)展提供利好環(huán)境。（二）我國網(wǎng)絡安全行業(yè)市場規(guī)模增長穩(wěn)定目前，我國基于安全產(chǎn)品和服務的應用場景、保護對象和安全能力，我國網(wǎng)絡安全產(chǎn)品和服務已覆蓋基礎安全、基礎技術、安全系統(tǒng)、安全服務等多個維度，網(wǎng)絡安全產(chǎn)品體系日益完備，產(chǎn)業(yè)活力日益增強。近年來國家以及企業(yè)對網(wǎng)絡安全重視程度不斷提升，我國網(wǎng)絡安全市場迎來快速發(fā)展期。據(jù)中國信通院數(shù)據(jù)顯示，2021年中國網(wǎng)絡安全市場規(guī)模達到2，003億元，較2020年增長15．8%。隨著互聯(lián)網(wǎng)的不斷發(fā)展，5G、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等新一代信息技術的深入應用，網(wǎng)絡安全的重要性將進一步凸顯，市場規(guī)模不斷擴大，后續(xù)在國家政策推動以及新技術融合發(fā)展之下，預計國內網(wǎng)絡安全的市場規(guī)模在2025年達到3，426億元，2020-2025年CAGR達到14．7%，增速遠高于全球平均水平。（三）我國數(shù)據(jù)安全行業(yè)市場增速不斷提高近年來，國內數(shù)字經(jīng)濟和信息產(chǎn)業(yè)蓬勃發(fā)展，5G、大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術不斷落地應用。2021年我國數(shù)字經(jīng)濟規(guī)模達到45．4萬億元，占GDP比重達到39．8%，數(shù)字經(jīng)濟在國民經(jīng)濟中的地位更加穩(wěn)固、支撐作用更加明顯。新業(yè)態(tài)新技術在推動經(jīng)濟轉型升級的同時，數(shù)據(jù)規(guī)模不斷擴大，數(shù)據(jù)泄露、濫用等風險日益凸顯，防范數(shù)據(jù)安全風險、構建數(shù)據(jù)安全保護體系成為各方共識。近年來，隨著人們對數(shù)據(jù)安全的重視程度不斷加深，數(shù)據(jù)安全市場規(guī)模不斷增長，2021年我國數(shù)據(jù)安全市場規(guī)模達到了70．9億元，近三年市場增速分別達到了32．7%、33．2%、35%的水平，明顯高于網(wǎng)絡安全市場規(guī)模增速水平，但目前數(shù)據(jù)安全市場規(guī)模在網(wǎng)絡安全市場的整體占比約為3．5%，因此行業(yè)未來仍有較大發(fā)展空間，預計2022年該市場規(guī)模將達到99．2億元。中國數(shù)據(jù)安全市場處于成長期，伴隨數(shù)據(jù)泄露事件數(shù)量激增以及企業(yè)數(shù)字化轉型加速、物聯(lián)網(wǎng)、業(yè)務上云、區(qū)塊鏈等新技術的落地，中國政府對數(shù)據(jù)安全的重視程度不斷增加，數(shù)據(jù)安全技術將持續(xù)突破，數(shù)據(jù)安全在不同行業(yè)領域的應用將逐漸深入，中國數(shù)據(jù)安全行業(yè)市場規(guī)模將不斷增長。（四）我國信息化發(fā)展促使移動安全市場快速增長信息化的發(fā)展催生了新的信息安全需求，新安全產(chǎn)品的推出將進一步擴展行業(yè)維度，并帶動相關市場不斷成長。近年來，隨著移動智能終端設備滲透率的不斷提升，以及應用領域的擴張，全球移動信息安全的需求出現(xiàn)了大幅增長趨勢，移動互聯(lián)網(wǎng)數(shù)據(jù)激增推動了全球移動信息安全規(guī)模的高速增長，尤其在中國，移動互聯(lián)網(wǎng)市場規(guī)模和用戶數(shù)量持續(xù)上升，帶動了移動電子商務、移動支付、社交網(wǎng)絡等應用快速發(fā)展，而由此引發(fā)的信息安全問題也愈發(fā)突出，人們對移動信息安全關注度不斷提升，相關產(chǎn)品市場規(guī)模也不斷增長。共研網(wǎng)數(shù)據(jù)顯示，我國移動安全市場呈現(xiàn)較強的增長趨勢，2021年市場規(guī)模達89．50億元，同比增長22．8%，預計2022年規(guī)模可達107．50億元。（五）我國數(shù)據(jù)安全行業(yè)下游應用領域廣泛數(shù)據(jù)安全行業(yè)的下游用戶群體主要分布于醫(yī)療、金融、政府、電信等領域。2021年我國數(shù)據(jù)安全分析市場下游行業(yè)中，政府、教育、醫(yī)療衛(wèi)生和公檢法司位居應用領域前四名，項目采購量占比分別為36．8%、17．3%、17．3%和9．4%，合計超過80%，其他重點行業(yè)主要包括電信、金融、企業(yè)等。我國數(shù)據(jù)安全建設進程加速，各行各業(yè)對于數(shù)據(jù)安全投資意識增加，未來隨著不同行業(yè)需求的增長，數(shù)據(jù)安全市場規(guī)模將進一步增加。（六）我國數(shù)據(jù)泄露事件頻發(fā)，數(shù)據(jù)安全成為行業(yè)發(fā)展核心內容隨著我國信息化建設不斷加速，人工智能、大數(shù)據(jù)等新興技術的普及，網(wǎng)絡攻擊越發(fā)傾向智能化、自動化和武器化，通過機器實施的自動化攻擊逐漸成為網(wǎng)絡攻擊的主流，帶來的負面影響和潛在危害不斷加深。網(wǎng)絡安全事件頻發(fā)并導致了嚴重的經(jīng)濟損失，數(shù)據(jù)泄漏、數(shù)據(jù)勒索、流量攻擊等網(wǎng)絡攻擊形式成為重點關注領域。2022年1月，ITRC發(fā)布了2021年度數(shù)據(jù)泄露報告，2020年全球全部數(shù)據(jù)泄露事件共1，108起，2021年數(shù)據(jù)泄露事件增加到1，862起，增加了68%。我國數(shù)據(jù)泄露問題同樣不容樂觀，與2020年相比，2021年數(shù)據(jù)泄漏所占比例進一步上升，占所有數(shù)據(jù)安全事件類型的84%，其中以獲利為目的的數(shù)據(jù)泄漏事件占比為80%。所以利益驅動導致數(shù)據(jù)安全泄露仍然是如今面對的主要問題。隨著我國信息化建設水平不斷加速，大量企業(yè)及個人數(shù)據(jù)被曝光在網(wǎng)絡空間中，因此，主動發(fā)現(xiàn)安全威脅并及時制定和執(zhí)行安全策略將成為保障網(wǎng)絡安全的關鍵，數(shù)據(jù)安全已成為我國網(wǎng)絡安全行業(yè)發(fā)展的核心內容。數(shù)據(jù)安全行業(yè)發(fā)展前景隨著2016年《網(wǎng)絡安全法》、2021年《數(shù)據(jù)安全法》《個人信息保護法》陸續(xù)出臺，我國在數(shù)據(jù)安全和個人信息保護領域已形成較為完備的法律規(guī)范體系，對我國數(shù)字經(jīng)濟繁榮和數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展都在法律層面提供了制度保障。目前，受互聯(lián)網(wǎng)技術以及企業(yè)生產(chǎn)環(huán)境等因素影響，企業(yè)數(shù)字化轉型正在進行中國有企業(yè)的數(shù)字化轉型，在開發(fā)和利用數(shù)據(jù)的過程中，必然需要專業(yè)化的數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全監(jiān)測、安全存儲、風險評估、隱私計算等數(shù)據(jù)安全產(chǎn)品和服務作為支撐和保障。相較于國有企業(yè)，中小企業(yè)更需要通過數(shù)字化網(wǎng)絡化智能化實現(xiàn)復工復產(chǎn)，對采購、租賃云化部署的數(shù)據(jù)安全一站式產(chǎn)品或服務有較大需求。因此，數(shù)據(jù)安全產(chǎn)業(yè)面臨更大的需求和更高的要求，未來將會加速發(fā)展。近年我國社會數(shù)字化轉型步伐加速，數(shù)據(jù)規(guī)模持續(xù)擴大，金融、醫(yī)療、交通等重要市場以及智能汽車、智能家居等新興領域數(shù)據(jù)安全投入持續(xù)增加，穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關產(chǎn)品和服務。數(shù)據(jù)安全產(chǎn)品將向專業(yè)化、體系化方向不斷邁進，為專業(yè)型企業(yè)發(fā)展帶來新機遇。數(shù)據(jù)安全發(fā)展階段數(shù)據(jù)安全的發(fā)展歷程可大致分為三個階段，從早期的以數(shù)據(jù)庫為主的單系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，再到數(shù)據(jù)基礎設施安全，當前正在由第二階段向第三階段發(fā)展和演變：數(shù)據(jù)安全1．0：在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫等單系統(tǒng)的安全為核心。這一時期數(shù)據(jù)安全主要強調針對數(shù)據(jù)的邊界防護以及內容審計，特別是數(shù)據(jù)庫系統(tǒng)作為數(shù)據(jù)的重要載體，數(shù)據(jù)庫安全是數(shù)據(jù)安全最重要的組成部分，數(shù)據(jù)庫安全也與網(wǎng)絡邊界安全在思想上也形成了直接的對應關系，數(shù)據(jù)庫加密對應磁盤加密，數(shù)據(jù)庫防火墻對應防火墻/UTM，數(shù)據(jù)庫審計對應IDS入侵檢測，數(shù)據(jù)庫漏掃對應漏洞掃描等。這一階段數(shù)據(jù)安全產(chǎn)品主要以數(shù)據(jù)庫安全、DLP等產(chǎn)品為主。數(shù)據(jù)安全2．0：隨著數(shù)據(jù)的使用與流轉不再局限于單個業(yè)務部門，跨業(yè)務部門跨網(wǎng)絡邊界的數(shù)據(jù)流動成為常態(tài)，數(shù)據(jù)安全開始逐漸以企業(yè)整體的安全為核心。這一時期隨著網(wǎng)絡架構和IT架構的演變，數(shù)據(jù)也從過去以數(shù)據(jù)庫為載體的單一場景向云、大、物、移等其他場景不斷延伸。在這一階段，數(shù)據(jù)安全的重心不再僅是針對數(shù)據(jù)庫等單一系統(tǒng)，而是針對數(shù)據(jù)的整個生命周期進行體系化治理，因此數(shù)據(jù)安全的產(chǎn)品也開始迅速豐富，同時更強調對技術的綜合應用，包括數(shù)據(jù)分級分類，數(shù)據(jù)安全平臺、數(shù)據(jù)監(jiān)控與審計、IAM等技術得以快速發(fā)展。數(shù)據(jù)安全3．0：隨著數(shù)字經(jīng)濟時代的到來，數(shù)據(jù)資產(chǎn)成為了國家的戰(zhàn)略資源和核心資產(chǎn)，數(shù)據(jù)安全脫離了單獨的個人或企業(yè)層面，開始以數(shù)字經(jīng)濟基礎設施的安全為核心。這一時期，數(shù)據(jù)交易市場開始逐漸形成，對于銀行、電信、能源等關鍵基礎設施機構以及阿里、滴滴、騰訊等大型互聯(lián)網(wǎng)公司而言，數(shù)據(jù)的泄露不僅對企業(yè)造成嚴重損失，同時也將威脅到公共安全乃至國家安全。因此在這一時期，數(shù)據(jù)已經(jīng)脫離單個企業(yè)層面，成為了國家的戰(zhàn)略性資源。從2021年數(shù)據(jù)安全政策的密集出臺可以看出國家監(jiān)管部門對數(shù)據(jù)安全的高度重視。在這一時期數(shù)據(jù)治理、隱私計算等技術將開始得到廣泛應用。數(shù)據(jù)安全產(chǎn)業(yè)增速根據(jù)信通院及部分機構測算的數(shù)據(jù)，我國2020年網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約為1702億元，同年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模約為50億元左右，不到網(wǎng)絡安全產(chǎn)業(yè)規(guī)模的百分之三。近年來，隨著我國數(shù)字經(jīng)濟規(guī)模的擴大，數(shù)據(jù)安全越發(fā)受到重視，我國數(shù)據(jù)安全產(chǎn)業(yè)增速明顯，2018年到2020年我國數(shù)據(jù)安全產(chǎn)業(yè)同比增速分別為29．6%、32．7%、33．2%，預計2022年增速可達40%。在2019年至2022年8月期間，各行業(yè)根據(jù)行業(yè)情況對數(shù)據(jù)安全項目需求不同，其中政府、教育、醫(yī)療衛(wèi)生和公檢法司行業(yè)數(shù)據(jù)安全項目較多，占到了整體采購量的81%，但專項項目占比及增速不高；電信、企業(yè)、金融和能源化工行業(yè)的專項項目占比和2021年增速相對較高，在數(shù)據(jù)安全建設相對領先，建設進程較快。2021年，中國數(shù)據(jù)安全項目整體分布中，政府采購量占比達到36．8%，教育和醫(yī)療衛(wèi)生領域占比都達到17．3%，公檢法司領域占比9．4%，電信行業(yè)占比5．4%，隨后企業(yè)、金融、能源化工、交通等領域占比相近。數(shù)據(jù)安全市場規(guī)模數(shù)據(jù)安全作為網(wǎng)絡安全行業(yè)景氣度最高的賽道之一，市場規(guī)模有望在近年達到百億量級。根據(jù)計世資訊的數(shù)據(jù)顯示，2020年我國數(shù)據(jù)安全市場規(guī)模達到52．5億元，同比增長33%，預計2022年將達到百億級別的市場規(guī)模。分行業(yè)看，金融、電信等行業(yè)數(shù)據(jù)安全的成熟度較高，未來能源、制造、醫(yī)療、教育、政府、零售等行業(yè)也對數(shù)據(jù)安全市場的投入將持續(xù)提升。分產(chǎn)品看，數(shù)據(jù)安全涉及的細分領域較多，主要賽道包括數(shù)據(jù)安全治理、數(shù)據(jù)防泄漏DLP、數(shù)據(jù)庫審計、個人隱私保護、文檔加密，數(shù)據(jù)分級、數(shù)據(jù)治理和容災備份等，其中數(shù)據(jù)防泄漏DLP和數(shù)據(jù)庫安全是國內數(shù)據(jù)安全領域最大的兩個子市場，市場規(guī)模均在10億以上。同時，由于數(shù)據(jù)安全泛在性的特點，許多的網(wǎng)絡安全項目均與數(shù)據(jù)安全相關，因此廣義上數(shù)據(jù)安全的市場規(guī)模要遠遠大于這一數(shù)字。數(shù)據(jù)安全行業(yè)發(fā)展面臨的機遇與挑戰(zhàn)（一）數(shù)據(jù)安全行業(yè)發(fā)展面臨的機遇1、數(shù)據(jù)安全成為國家戰(zhàn)略，數(shù)據(jù)安全行業(yè)政策不斷更新出臺近年來，國家有關部門相繼出臺了《個人信息保護法》《數(shù)據(jù)安全法》《個人信息保護法》《密碼法》等一系列法律法規(guī)和鼓勵行業(yè)發(fā)展的產(chǎn)業(yè)政策，為數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展營造了良好的政策環(huán)境。我國的數(shù)據(jù)安全工作提高到國家戰(zhàn)略高度，有力促進了數(shù)據(jù)安全產(chǎn)業(yè)全面快速發(fā)展。數(shù)據(jù)安全形勢的日益嚴峻，國家對數(shù)據(jù)安全產(chǎn)業(yè)的重視程度日益提高，隨著政府及行業(yè)政策法規(guī)的推動，促使我國數(shù)據(jù)安全市場空間日益擴大。2、新基建推動傳統(tǒng)行業(yè)轉型，數(shù)據(jù)安全定制化將迎來新機遇數(shù)據(jù)安全作為新基礎設施建設中必不可少的安全保障，在國家政策和行業(yè)需求的雙重驅動下，將迎來產(chǎn)業(yè)發(fā)展的新機遇。由于建設新基礎設施要考慮廣泛應用場景的安全性，而不同場景的安全需求是不同的，可支持多種交互式應用場景的定制化數(shù)據(jù)安全產(chǎn)品將快速發(fā)展。隨著交通、能源、制造等行業(yè)信息化基礎設施建設逐步加快，一系列支持數(shù)據(jù)安全產(chǎn)業(yè)向不同場景融合滲透的政策法規(guī)不斷頒布，此類行業(yè)將加大對數(shù)據(jù)安全的投入。數(shù)據(jù)安全正朝著綜合安全能力和多元運維能力的方向發(fā)展。因此，數(shù)據(jù)安全產(chǎn)品需要與新基礎設施緊密結合，與不同行業(yè)形成共同成長、共同合作的服務模式。隨著無線接入技術，智能終端，傳感器技術，虛擬化技術等的發(fā)展，數(shù)據(jù)安全威脅也呈現(xiàn)出多元化發(fā)展的趨勢。物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)逐漸擴大了網(wǎng)絡空間的范圍，使得數(shù)據(jù)安全形勢越來越嚴峻。云計算正在成為一種新型的信息基礎設施，大數(shù)據(jù)正成為全面推動產(chǎn)業(yè)升級的巨大資源，與此同時，5G和人工智能正在成為新網(wǎng)絡基礎設施的標準。隨著數(shù)據(jù)安全需求不斷擴大，網(wǎng)絡空間更加復雜和模糊。網(wǎng)絡空間安全風險的顯著變化推動著數(shù)據(jù)安全防護機制的不斷升級。如何在使用新技術和新系統(tǒng)的同時保證數(shù)據(jù)的安全已經(jīng)成為終端用戶的重要內容。因此，數(shù)據(jù)安全企業(yè)不僅需要保證現(xiàn)有技術和產(chǎn)品的迭代升級，還需要不斷開發(fā)新的數(shù)據(jù)安全產(chǎn)品，以滿足市場不斷擴張和升級的需要。（二）數(shù)據(jù)安全行業(yè)發(fā)展面臨的挑戰(zhàn)1、數(shù)據(jù)安全行業(yè)人才緊缺成為行業(yè)發(fā)展主要制約因素數(shù)據(jù)安全人才數(shù)量和結構失衡嚴重，人才已成為制約數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的關鍵因素。數(shù)據(jù)安全人才需求增長迅速，數(shù)據(jù)安全人才供不應求，這也是世界各國面臨的緊迫問題。我國數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展起步較晚，人才短缺問題尤為嚴重。據(jù)教育部《網(wǎng)絡安全人才實戰(zhàn)能力白皮書》數(shù)據(jù)顯示，國內只有34個高校設立網(wǎng)絡空間安全一級學科。到2027年，我國網(wǎng)絡安全人員缺口將達327萬，網(wǎng)絡安全行業(yè)人才稀缺。伴隨中國對數(shù)據(jù)庫安全的重視程度逐漸提高，行業(yè)發(fā)展呈現(xiàn)穩(wěn)定增長態(tài)勢，中小型企業(yè)、私營企業(yè)逐步設立專崗人員，使其人才需求量不斷增加，尤其是以北上廣深為代表的一線和新一線城市，人才需求數(shù)量占全國需求總量60%以上，行業(yè)面臨巨大的人才缺口，建立健全完善的數(shù)據(jù)安全人才培養(yǎng)制度，加大數(shù)據(jù)安全人才培養(yǎng)力度，企業(yè)自建人才園，成為行業(yè)重要發(fā)展方向。隨著國家新基礎設施建設的逐步推進，數(shù)據(jù)安全人才短缺問題將日益嚴重。2、國內多數(shù)數(shù)據(jù)安全企業(yè)技術研發(fā)及產(chǎn)品創(chuàng)新受到資金不足的制約目前數(shù)據(jù)安全領域國外企業(yè)仍占據(jù)技術優(yōu)勢，Gartner評選的全球領導企業(yè)包括了賽門鐵克、Forcepoint、IntelSecurity等，而我國提名的廠商包括明朝萬達在內只有五家。數(shù)據(jù)安全技術與研發(fā)投入資金規(guī)模具有密切聯(lián)系，而我國數(shù)據(jù)安全企業(yè)大多毛利率偏低，自有資金不足以支撐加大技術研發(fā)投入以提高技術水平及產(chǎn)品創(chuàng)新所需要的規(guī)模。而國外數(shù)據(jù)安全企業(yè)營業(yè)收入主要來源于產(chǎn)品和訂閱服務的規(guī)?；N售，總體毛利率水平較高，符合產(chǎn)品型企業(yè)的典型特征，因此在技術及產(chǎn)品創(chuàng)新層面也具有更雄厚的資金支持。我國多數(shù)國內企業(yè)毛利率水平普遍偏低，并不具備與國外廠商在技術研發(fā)及產(chǎn)品創(chuàng)新方面競爭的實力。除此外，與發(fā)達國家相比，我國在網(wǎng)絡安全行業(yè)的資金投入規(guī)模也低于發(fā)達國家水平，因此，研發(fā)資金不足是我國數(shù)據(jù)安全行業(yè)發(fā)展的主要制約因素。數(shù)據(jù)安全行業(yè)投融資情況數(shù)據(jù)顯示，2021年我國數(shù)據(jù)安全領域相關投資事件為54起，達到歷史新高，投資金額135．34億元。2022年，截至10月25日，我國數(shù)據(jù)安全領域投資數(shù)量為35起，投資金額達62．84億元，預計今年投資數(shù)量和投資金額將繼續(xù)增長。我國數(shù)據(jù)安全領域行業(yè)集中度不高，分布較為分散，龍頭企業(yè)較少。從數(shù)據(jù)安全市場的主要參與者來看，既有綜合型的安全廠商，如奇安信、啟明星辰、綠盟科技、天融信、安恒信息等，也有專注于數(shù)據(jù)安全領域的安全廠商，如安華金和等。進入數(shù)據(jù)安全行業(yè)的主要壁壘（一）數(shù)據(jù)安全行業(yè)研發(fā)和技術壁壘數(shù)據(jù)安全產(chǎn)業(yè)是一個技術密集型產(chǎn)業(yè)，對技術水平要求很高。產(chǎn)品研發(fā)和技術創(chuàng)新要求企業(yè)具有較強的技術實力，配置豐富的技術研發(fā)資源。一方面，數(shù)據(jù)安全技術和產(chǎn)品的創(chuàng)新能力是推動企業(yè)獲得競爭優(yōu)勢的關鍵因素。另一方面，不同行業(yè)、不同政企用戶對數(shù)據(jù)安全產(chǎn)品的技術要求也不盡相同。數(shù)據(jù)安全企業(yè)只有對行業(yè)有深刻的理解，在充分了解用戶需求的基礎上，才能開發(fā)出符合用戶實際需求的產(chǎn)品和解決方案。新進入者的壁壘主要在于缺乏對核心技術的有效積累，以及對數(shù)據(jù)安全技術的前瞻性研究，若不能在短時間內取得重大技術突破，實現(xiàn)技術跨越發(fā)展，在市場競爭中將處于劣勢地位。（二）數(shù)據(jù)安全行業(yè)市場準入壁壘在數(shù)據(jù)安全產(chǎn)業(yè)，新進入市場的競爭者面臨著市場準入壁壘。目前國家安全主管部門和行業(yè)主管部門制定了若干嚴格的產(chǎn)品資質和服務資質認證體系以規(guī)范市場，例如數(shù)據(jù)安全廠商需要取得公安部網(wǎng)絡安全保衛(wèi)局頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證，相關產(chǎn)品和系統(tǒng)還需要經(jīng)過嚴格的測評認證。因此，獲取資質認證是新進入者參與競爭的先決條件，由于取得相關資質認證的要求較高且申請周期相對較長，導致新進入者難以在短期內進入市場并參與競爭。（三）數(shù)據(jù)安全行業(yè)人才壁壘數(shù)據(jù)安全產(chǎn)業(yè)是一個智力密集型產(chǎn)業(yè)，高端人才極度匱乏。高水平的安全攻防人員、安全評估咨詢人員、軟件架構設計開發(fā)人員是數(shù)據(jù)安全廠商的重要組成部分。這些人才需要在穩(wěn)定的科研環(huán)境中長期培養(yǎng)。當前國內網(wǎng)絡安防高端人才主要集中在國內外一些大型安全廠商和研究機構。它們的共同特點是數(shù)量稀少、就業(yè)成本高，且一般都與原單位簽訂了保密和競業(yè)禁止協(xié)議。這使得新進入者很難在短期內獲得一批了解市場需求、掌握核心技術的人才，無法突破研發(fā)領域的技術壁壘，形成自己的技術或差異化優(yōu)勢。因此，進入這個行業(yè)存在著很高的人才壁壘。（四）數(shù)據(jù)安全行業(yè)品牌壁壘由于數(shù)據(jù)安全的重要性，客戶普遍具有較高的品牌忠誠度。目前中國市場的主要安全廠商都是經(jīng)過多年的積累，在激烈的市場競爭中通過誠信服務、優(yōu)良產(chǎn)品品質和大規(guī)模的銷量逐步積累起企業(yè)的品牌和聲譽，并且已經(jīng)與客戶形成了長期、互信的合作關系，新進入者難以在短期內建立較高的品牌忠誠度。數(shù)據(jù)安全行業(yè)的下游客戶主要分布在公安、政府、運營商、廣電部門、企事業(yè)單位等，這類企業(yè)需求較嚴格，由于涉及安全保密的特殊性，對數(shù)據(jù)安全產(chǎn)品供應商的選擇極為慎重，尤其對于政府、金融和等敏感行業(yè)客戶而言，對數(shù)據(jù)安全產(chǎn)品供應商的技術成熟性、產(chǎn)品性能、后續(xù)技術服務的要求很高，更加關注企業(yè)以往的成功案例，通常要求數(shù)據(jù)安全產(chǎn)品供應商具有良好的市場知名度和美譽度，并傾向于選擇具有長期合作歷史的供應商。目前我國主要的數(shù)據(jù)安全企業(yè)均經(jīng)過十余年以上的積累，在激烈的市場競爭中通過長期行業(yè)經(jīng)營、優(yōu)質的服務、優(yōu)良的產(chǎn)品品質逐步積累起行業(yè)經(jīng)驗、品牌和聲譽；先進入者對客戶所在行業(yè)業(yè)務規(guī)則、業(yè)務特征有深刻理解和經(jīng)驗積累，在其競爭領域建立了良好的用戶基礎、積累了豐富的成功案例，從而樹立良好的市場品牌形象，擁有穩(wěn)定、忠誠的客戶群體，而新進入者往往缺乏成功案例和品牌知名度，難以在短期內培養(yǎng)出穩(wěn)定的客戶群體。另外，基于安全保密、溝通和更換成本的考慮，數(shù)據(jù)安全產(chǎn)品下游客戶一般會對供應商產(chǎn)生路徑依賴，這種用戶黏性使得客戶不會輕易更換供應商，甚至對其數(shù)據(jù)安全的新需求也傾向于選擇原有供應商，市場新進入者難以在短期內獲得用戶足夠的信任。以專用網(wǎng)絡內容與行為審計產(chǎn)品市場為例，目前市場上的領先品牌已經(jīng)在市場上經(jīng)營了近十余年，產(chǎn)品已取得網(wǎng)絡安全監(jiān)管部門認可，在專業(yè)產(chǎn)品用戶間樹立起了良好的品牌形象，并建立了完善的客戶體系。（五）數(shù)據(jù)安全行業(yè)經(jīng)驗壁壘由于數(shù)據(jù)安全行業(yè)內企業(yè)只有了解用戶真實需求、理解應用場景和特征，才能為用戶提供最優(yōu)的數(shù)據(jù)安全解決方案，快速滿足用戶安全需求，這要求行業(yè)內的企業(yè)具有長期、豐富的解決方案積累。其次是發(fā)展高度復雜的產(chǎn)品設計、嵌入式技術和新的軟件基礎設施技術需要花費層出不窮的固定成本。擴大產(chǎn)品定義可能會增加對新進入者的壁壘。當行業(yè)領先企業(yè)通過收集和積累產(chǎn)品數(shù)據(jù)并利用其改進產(chǎn)品和服務以及重新定義售后服務來獲得關鍵的先發(fā)優(yōu)勢時，進入壁壘也會增加。復雜的產(chǎn)品設計和飛漲的成本將對新進入市場的企業(yè)形成重大的新障礙。行業(yè)內用戶對產(chǎn)品和解決方案的安全性、高效性要求較高，沒有長期的行業(yè)經(jīng)驗積累，新進者在短期內難以推出對現(xiàn)有廠商構成實質性競爭的產(chǎn)品和解決方案。我國數(shù)據(jù)安全市場發(fā)展前景（一）國家政策不斷完善對數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展起到推動作用我國一直對網(wǎng)絡安全產(chǎn)業(yè)高度重視，近年來，國家陸續(xù)出臺了多項政策推動網(wǎng)絡安全行業(yè)的發(fā)展?！妒奈鍞?shù)字經(jīng)濟發(fā)展規(guī)劃》《十四五國家信息化規(guī)劃》《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見（征求意見稿）》等發(fā)展規(guī)劃，全面加強網(wǎng)絡安全基礎設置建設，開展高級威脅防護、監(jiān)測預警等關鍵技術研究，健全網(wǎng)絡安全管理機制和新型可信網(wǎng)絡安全綜合防控體系，培養(yǎng)若干具有國際競爭力的網(wǎng)絡安全骨干企業(yè)。在相關政策指引的推動下，我國持續(xù)完善網(wǎng)絡安全措施，網(wǎng)絡安全防護水平進一步提升，未來行業(yè)發(fā)展空間和潛力可期。近年來，數(shù)據(jù)安全政策法規(guī)不斷完善和優(yōu)化，數(shù)據(jù)安全市場規(guī)范化程度逐步提高，政府和企業(yè)客戶對數(shù)據(jù)安全產(chǎn)品和服務的投入穩(wěn)步增加。2020年1月1日《中華人民共和國密碼法》開始施行，填補了我國密碼領域長期存在的法律空白，對于加快密碼法治建設，理順國家安全領域相關法律法規(guī)關系，完善國家安全法律制度體系具有重大意義。2021年9月1日《數(shù)據(jù)安全法》施行，首次從法律層面明確數(shù)據(jù)安全保護義務，為開展數(shù)據(jù)處理活動的組織和個人提供了行為指引，填補了我國數(shù)據(jù)安全保護空白。2021年11月1日《個人信息保護法》施行，立足于數(shù)據(jù)產(chǎn)業(yè)發(fā)展實踐和個人信息保護的迫切需求，更全面地保障了