數(shù)據(jù)安全行業(yè)品牌壁壘

數(shù)據(jù)安全行業(yè)品牌壁壘

數(shù)據(jù)安全行業(yè)品牌壁壘由于數(shù)據(jù)安全的重要性，客戶普遍具有較高的品牌忠誠(chéng)度。目前中國(guó)市場(chǎng)的主要安全廠商都是經(jīng)過多年的積累，在激烈的市場(chǎng)競(jìng)爭(zhēng)中通過誠(chéng)信服務(wù)、優(yōu)良產(chǎn)品品質(zhì)和大規(guī)模的銷量逐步積累起企業(yè)的品牌和聲譽(yù)，并且已經(jīng)與客戶形成了長(zhǎng)期、互信的合作關(guān)系，新進(jìn)入者難以在短期內(nèi)建立較高的品牌忠誠(chéng)度。數(shù)據(jù)安全行業(yè)的下游客戶主要分布在公安、政府、運(yùn)營(yíng)商、廣電部門、企事業(yè)單位等，這類企業(yè)需求較嚴(yán)格，由于涉及安全保密的特殊性，對(duì)數(shù)據(jù)安全產(chǎn)品供應(yīng)商的選擇極為慎重，尤其對(duì)于政府、金融和等敏感行業(yè)客戶而言，對(duì)數(shù)據(jù)安全產(chǎn)品供應(yīng)商的技術(shù)成熟性、產(chǎn)品性能、后續(xù)技術(shù)服務(wù)的要求很高，更加關(guān)注企業(yè)以往的成功案例，通常要求數(shù)據(jù)安全產(chǎn)品供應(yīng)商具有良好的市場(chǎng)知名度和美譽(yù)度，并傾向于選擇具有長(zhǎng)期合作歷史的供應(yīng)商。目前我國(guó)主要的數(shù)據(jù)安全企業(yè)均經(jīng)過十余年以上的積累，在激烈的市場(chǎng)競(jìng)爭(zhēng)中通過長(zhǎng)期行業(yè)經(jīng)營(yíng)、優(yōu)質(zhì)的服務(wù)、優(yōu)良的產(chǎn)品品質(zhì)逐步積累起行業(yè)經(jīng)驗(yàn)、品牌和聲譽(yù)；先進(jìn)入者對(duì)客戶所在行業(yè)業(yè)務(wù)規(guī)則、業(yè)務(wù)特征有深刻理解和經(jīng)驗(yàn)積累，在其競(jìng)爭(zhēng)領(lǐng)域建立了良好的用戶基礎(chǔ)、積累了豐富的成功案例，從而樹立良好的市場(chǎng)品牌形象，擁有穩(wěn)定、忠誠(chéng)的客戶群體，而新進(jìn)入者往往缺乏成功案例和品牌知名度，難以在短期內(nèi)培養(yǎng)出穩(wěn)定的客戶群體。另外，基于安全保密、溝通和更換成本的考慮，數(shù)據(jù)安全產(chǎn)品下游客戶一般會(huì)對(duì)供應(yīng)商產(chǎn)生路徑依賴，這種用戶黏性使得客戶不會(huì)輕易更換供應(yīng)商，甚至對(duì)其數(shù)據(jù)安全的新需求也傾向于選擇原有供應(yīng)商，市場(chǎng)新進(jìn)入者難以在短期內(nèi)獲得用戶足夠的信任。以專用網(wǎng)絡(luò)內(nèi)容與行為審計(jì)產(chǎn)品市場(chǎng)為例，目前市場(chǎng)上的領(lǐng)先品牌已經(jīng)在市場(chǎng)上經(jīng)營(yíng)了近十余年，產(chǎn)品已取得網(wǎng)絡(luò)安全監(jiān)管部門認(rèn)可，在專業(yè)產(chǎn)品用戶間樹立起了良好的品牌形象，并建立了完善的客戶體系。數(shù)據(jù)安全監(jiān)管框架對(duì)于數(shù)據(jù)安全防護(hù)的監(jiān)管核心在于止損，延用了網(wǎng)絡(luò)安全領(lǐng)域等保制度的建設(shè)思路，旨在防止因?yàn)閿?shù)據(jù)泄露、丟失、以及不當(dāng)操作等對(duì)社會(huì)秩序、公共利益或者對(duì)國(guó)家安全造成損害。通過對(duì)數(shù)據(jù)防護(hù)相關(guān)政策的梳理，對(duì)于數(shù)據(jù)安全防護(hù)的監(jiān)管淵源可追溯至2015年7月全國(guó)人大發(fā)布的《國(guó)家安全法》，其中提到建設(shè)網(wǎng)絡(luò)與信息安全保障體系和實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。之后在《國(guó)家安全法》的基礎(chǔ)上，全國(guó)人大和網(wǎng)信辦陸續(xù)發(fā)布《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)出境安全評(píng)估辦法》等跟數(shù)據(jù)安全防護(hù)直接相關(guān)的法律法規(guī)，各行業(yè)亦出臺(tái)相關(guān)指導(dǎo)文件，數(shù)據(jù)安全防護(hù)監(jiān)管要求逐步細(xì)化。對(duì)于數(shù)據(jù)開發(fā)利用的監(jiān)管核心在于創(chuàng)利，旨在打破數(shù)據(jù)孤島，實(shí)現(xiàn)數(shù)據(jù)的跨場(chǎng)景流通共享，也是現(xiàn)階段構(gòu)建數(shù)據(jù)要素市場(chǎng)的核心。同樣基于對(duì)于數(shù)據(jù)開放共享相關(guān)政策文件的梳理，對(duì)于數(shù)據(jù)開發(fā)利用的監(jiān)管淵源可追溯至2015年9月《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》其中提到加快政府?dāng)?shù)據(jù)開放共享，推動(dòng)資源整合，提升治理能力、穩(wěn)步推動(dòng)公共數(shù)據(jù)資源開放、統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)。之后的2016-2020年間醫(yī)療、交通、氣象、水利、工業(yè)等領(lǐng)域主管部門陸續(xù)發(fā)文，促進(jìn)行業(yè)數(shù)據(jù)共治共享。2022年《要素市場(chǎng)化配置綜合改革試點(diǎn)總體方案》和《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，將數(shù)據(jù)流通共享納入數(shù)據(jù)要素體系框架。數(shù)據(jù)安全行業(yè)現(xiàn)狀分析全球進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)量呈現(xiàn)高速增長(zhǎng)態(tài)勢(shì)。隨著云計(jì)算、AI、5G、物聯(lián)網(wǎng)等新興技術(shù)的快速普及，全球各類重點(diǎn)產(chǎn)業(yè)加速數(shù)字化轉(zhuǎn)型，帶來數(shù)據(jù)量的高速增長(zhǎng)。根據(jù)IDC發(fā)布的數(shù)據(jù)，全球數(shù)據(jù)量從2010年的2ZB增長(zhǎng)到2021年將近60ZB，2025年預(yù)計(jì)將增長(zhǎng)至175ZB，其中中國(guó)將成為數(shù)據(jù)量最大的國(guó)家，數(shù)據(jù)量將達(dá)到48．6ZB，占全球總量的27．8％。2021年，美國(guó)社交軟件Facebook因系統(tǒng)漏洞泄露超過5．33億用戶的個(gè)人信息；美國(guó)油管公司遭遇勒索病毒攻擊，核心數(shù)據(jù)被加密，迫使其一度關(guān)閉整個(gè)能源供應(yīng)網(wǎng)絡(luò)，極大影響了美國(guó)東海岸燃油等能源供應(yīng)，美國(guó)政府宣布進(jìn)入國(guó)家緊急狀態(tài)；印度移動(dòng)支付軟件MobiKwik因黑客攻擊泄露約1億用戶的信息；美國(guó)電信企業(yè)T-Mobile因服務(wù)器被黑客入侵泄露4860萬用戶的數(shù)據(jù)；滴滴出行App存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問題并下架。數(shù)據(jù)安全問題頻出，對(duì)社會(huì)經(jīng)濟(jì)及相關(guān)企業(yè)經(jīng)營(yíng)均帶來了不利影響。數(shù)據(jù)安全與企業(yè)生產(chǎn)經(jīng)營(yíng)的關(guān)系愈發(fā)緊密，同步催生了下游用戶對(duì)數(shù)據(jù)安全產(chǎn)品和解決方案的需求。數(shù)據(jù)安全問題在全球多個(gè)發(fā)達(dá)地區(qū)持續(xù)得到政府的高度重視。1981年，歐洲委員會(huì)發(fā)布了《個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)人保護(hù)公約》，對(duì)個(gè)人隱私數(shù)據(jù)進(jìn)行保護(hù)。隨著數(shù)據(jù)要素在經(jīng)濟(jì)發(fā)展中的重要程度持續(xù)提升，全球多個(gè)發(fā)達(dá)國(guó)家及地區(qū)對(duì)數(shù)據(jù)安全的重視程度逐漸提升，各地政府頒發(fā)的相關(guān)政策也越來越密集。2018年，歐盟發(fā)布《通用數(shù)據(jù)保護(hù)條例》（GeneralDataProtectionRegulation，GDPR），明確了用戶對(duì)屬于自己個(gè)人的數(shù)據(jù)有絕對(duì)掌控權(quán)，規(guī)定歐盟所有成員國(guó)企業(yè)在收集、傳輸、保留、使用個(gè)人信息上都必須要取得用戶的同意。GDPR的出臺(tái)標(biāo)志著全球各個(gè)國(guó)家地區(qū)在數(shù)據(jù)領(lǐng)域的競(jìng)爭(zhēng)發(fā)展開始加速。在歐盟持續(xù)加強(qiáng)數(shù)據(jù)領(lǐng)域發(fā)力的同時(shí)，美國(guó)也加快圍繞數(shù)據(jù)的立法及法律法規(guī)體系建設(shè)，陸續(xù)發(fā)布《應(yīng)用程序隱私保護(hù)和安全法案》（APPsActof2018）草案、《加州消費(fèi)者隱私保護(hù)法案》（CCPA）等相關(guān)數(shù)據(jù)保障法案。2022年6月，美國(guó)參議院與眾議院發(fā)布了《美國(guó)數(shù)據(jù)隱私和保護(hù)法案》草案（AmericanDataPrivacyandProtectionAct，ADPPA），有望進(jìn)一步樹立全國(guó)性的聯(lián)邦標(biāo)準(zhǔn)。此外，日本、韓國(guó)等其他發(fā)達(dá)國(guó)家也加速針對(duì)數(shù)據(jù)保護(hù)出臺(tái)相關(guān)法律，助力數(shù)據(jù)產(chǎn)業(yè)正規(guī)化發(fā)展。數(shù)據(jù)安全是數(shù)據(jù)經(jīng)濟(jì)產(chǎn)業(yè)的基石。我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模逐年增長(zhǎng)，根據(jù)信通院數(shù)據(jù)，我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模從2016年22．6萬億元，增長(zhǎng)至2021年45．5萬億元，年均復(fù)合增長(zhǎng)率達(dá)到15%。數(shù)據(jù)安全行業(yè)發(fā)展前景隨著2016年《網(wǎng)絡(luò)安全法》、2021年《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》陸續(xù)出臺(tái)，我國(guó)在數(shù)據(jù)安全和個(gè)人信息保護(hù)領(lǐng)域已形成較為完備的法律規(guī)范體系，對(duì)我國(guó)數(shù)字經(jīng)濟(jì)繁榮和數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展都在法律層面提供了制度保障。目前，受互聯(lián)網(wǎng)技術(shù)以及企業(yè)生產(chǎn)環(huán)境等因素影響，企業(yè)數(shù)字化轉(zhuǎn)型正在進(jìn)行中國(guó)有企業(yè)的數(shù)字化轉(zhuǎn)型，在開發(fā)和利用數(shù)據(jù)的過程中，必然需要專業(yè)化的數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全監(jiān)測(cè)、安全存儲(chǔ)、風(fēng)險(xiǎn)評(píng)估、隱私計(jì)算等數(shù)據(jù)安全產(chǎn)品和服務(wù)作為支撐和保障。相較于國(guó)有企業(yè)，中小企業(yè)更需要通過數(shù)字化網(wǎng)絡(luò)化智能化實(shí)現(xiàn)復(fù)工復(fù)產(chǎn)，對(duì)采購(gòu)、租賃云化部署的數(shù)據(jù)安全一站式產(chǎn)品或服務(wù)有較大需求。因此，數(shù)據(jù)安全產(chǎn)業(yè)面臨更大的需求和更高的要求，未來將會(huì)加速發(fā)展。近年我國(guó)社會(huì)數(shù)字化轉(zhuǎn)型步伐加速，數(shù)據(jù)規(guī)模持續(xù)擴(kuò)大，金融、醫(yī)療、交通等重要市場(chǎng)以及智能汽車、智能家居等新興領(lǐng)域數(shù)據(jù)安全投入持續(xù)增加，穩(wěn)定增長(zhǎng)的市場(chǎng)需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關(guān)產(chǎn)品和服務(wù)。數(shù)據(jù)安全產(chǎn)品將向?qū)I(yè)化、體系化方向不斷邁進(jìn)，為專業(yè)型企業(yè)發(fā)展帶來新機(jī)遇。數(shù)據(jù)安全發(fā)展階段數(shù)據(jù)安全的發(fā)展歷程可大致分為三個(gè)階段，從早期的以數(shù)據(jù)庫(kù)為主的單系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，再到數(shù)據(jù)基礎(chǔ)設(shè)施安全，當(dāng)前正在由第二階段向第三階段發(fā)展和演變：數(shù)據(jù)安全1．0：在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫(kù)等單系統(tǒng)的安全為核心。這一時(shí)期數(shù)據(jù)安全主要強(qiáng)調(diào)針對(duì)數(shù)據(jù)的邊界防護(hù)以及內(nèi)容審計(jì)，特別是數(shù)據(jù)庫(kù)系統(tǒng)作為數(shù)據(jù)的重要載體，數(shù)據(jù)庫(kù)安全是數(shù)據(jù)安全最重要的組成部分，數(shù)據(jù)庫(kù)安全也與網(wǎng)絡(luò)邊界安全在思想上也形成了直接的對(duì)應(yīng)關(guān)系，數(shù)據(jù)庫(kù)加密對(duì)應(yīng)磁盤加密，數(shù)據(jù)庫(kù)防火墻對(duì)應(yīng)防火墻/UTM，數(shù)據(jù)庫(kù)審計(jì)對(duì)應(yīng)IDS入侵檢測(cè)，數(shù)據(jù)庫(kù)漏掃對(duì)應(yīng)漏洞掃描等。這一階段數(shù)據(jù)安全產(chǎn)品主要以數(shù)據(jù)庫(kù)安全、DLP等產(chǎn)品為主。數(shù)據(jù)安全2．0：隨著數(shù)據(jù)的使用與流轉(zhuǎn)不再局限于單個(gè)業(yè)務(wù)部門，跨業(yè)務(wù)部門跨網(wǎng)絡(luò)邊界的數(shù)據(jù)流動(dòng)成為常態(tài)，數(shù)據(jù)安全開始逐漸以企業(yè)整體的安全為核心。這一時(shí)期隨著網(wǎng)絡(luò)架構(gòu)和IT架構(gòu)的演變，數(shù)據(jù)也從過去以數(shù)據(jù)庫(kù)為載體的單一場(chǎng)景向云、大、物、移等其他場(chǎng)景不斷延伸。在這一階段，數(shù)據(jù)安全的重心不再僅是針對(duì)數(shù)據(jù)庫(kù)等單一系統(tǒng)，而是針對(duì)數(shù)據(jù)的整個(gè)生命周期進(jìn)行體系化治理，因此數(shù)據(jù)安全的產(chǎn)品也開始迅速豐富，同時(shí)更強(qiáng)調(diào)對(duì)技術(shù)的綜合應(yīng)用，包括數(shù)據(jù)分級(jí)分類，數(shù)據(jù)安全平臺(tái)、數(shù)據(jù)監(jiān)控與審計(jì)、IAM等技術(shù)得以快速發(fā)展。數(shù)據(jù)安全3．0：隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來，數(shù)據(jù)資產(chǎn)成為了國(guó)家的戰(zhàn)略資源和核心資產(chǎn)，數(shù)據(jù)安全脫離了單獨(dú)的個(gè)人或企業(yè)層面，開始以數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施的安全為核心。這一時(shí)期，數(shù)據(jù)交易市場(chǎng)開始逐漸形成，對(duì)于銀行、電信、能源等關(guān)鍵基礎(chǔ)設(shè)施機(jī)構(gòu)以及阿里、滴滴、騰訊等大型互聯(lián)網(wǎng)公司而言，數(shù)據(jù)的泄露不僅對(duì)企業(yè)造成嚴(yán)重?fù)p失，同時(shí)也將威脅到公共安全乃至國(guó)家安全。因此在這一時(shí)期，數(shù)據(jù)已經(jīng)脫離單個(gè)企業(yè)層面，成為了國(guó)家的戰(zhàn)略性資源。從2021年數(shù)據(jù)安全政策的密集出臺(tái)可以看出國(guó)家監(jiān)管部門對(duì)數(shù)據(jù)安全的高度重視。在這一時(shí)期數(shù)據(jù)治理、隱私計(jì)算等技術(shù)將開始得到廣泛應(yīng)用。數(shù)據(jù)安全市場(chǎng)定義從廣義上來看，數(shù)據(jù)安全和網(wǎng)絡(luò)安全都是信息安全的一部分。在傳統(tǒng)網(wǎng)絡(luò)安全市場(chǎng)的框架下，數(shù)據(jù)安全從攻防視角或系統(tǒng)視角出發(fā)，即保障數(shù)據(jù)產(chǎn)生和存放的系統(tǒng)設(shè)備的安全，從而保護(hù)在系統(tǒng)設(shè)備上的數(shù)據(jù)。在這一體系下，形成了以防護(hù)數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、服務(wù)器等數(shù)據(jù)使用/存放環(huán)境為核心的數(shù)據(jù)安全產(chǎn)品體系。而在現(xiàn)階段數(shù)據(jù)安全防護(hù)和數(shù)據(jù)開發(fā)利用并重的監(jiān)管體系下，數(shù)據(jù)安全正在從傳統(tǒng)的系統(tǒng)視角（保護(hù)存放數(shù)據(jù)的系統(tǒng)設(shè)備）向業(yè)務(wù)視角（圍繞數(shù)據(jù)流動(dòng)展開全生命周期防護(hù)）轉(zhuǎn)變。在業(yè)務(wù)視角體系下，對(duì)于數(shù)據(jù)的防護(hù)作用于數(shù)據(jù)本身，且伴隨數(shù)據(jù)全生命周期流程，涵蓋數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)銷毀六個(gè)階段，同時(shí)對(duì)涉密、重要、隱私等敏感數(shù)據(jù)進(jìn)行靶向監(jiān)控，實(shí)施針對(duì)數(shù)據(jù)的分類分級(jí)型安全防護(hù)。在系統(tǒng)視角下，更加關(guān)注器的安全，即數(shù)據(jù)安全通過保護(hù)承載數(shù)據(jù)的系統(tǒng)設(shè)備實(shí)現(xiàn)，故而數(shù)據(jù)安全是傳統(tǒng)網(wǎng)絡(luò)安全市場(chǎng)下的一個(gè)分支；而在業(yè)務(wù)視角下，更加關(guān)注物本身的安全，對(duì)于數(shù)據(jù)本身的安全防護(hù)伴隨業(yè)務(wù)場(chǎng)景流轉(zhuǎn)日益豐富，故而數(shù)據(jù)安全在當(dāng)下正在逐步演進(jìn)為獨(dú)立的賽道。未來網(wǎng)絡(luò)安全和數(shù)據(jù)安全有望保持相互關(guān)聯(lián)、依賴和演進(jìn)的關(guān)系。一方面，傳統(tǒng)系統(tǒng)視角下的數(shù)據(jù)安全演進(jìn)成為業(yè)務(wù)視角下獨(dú)立數(shù)據(jù)安全賽道的重要組成部分；另一方面，以網(wǎng)絡(luò)為中心的安全是保證數(shù)據(jù)安全的前提和基石，而以數(shù)據(jù)為中心的安全，著手?jǐn)?shù)據(jù)本身，能夠有效增強(qiáng)數(shù)據(jù)防護(hù)能力，使得防護(hù)更加精準(zhǔn)高效。在數(shù)據(jù)安全市場(chǎng)圍繞數(shù)據(jù)全生命周期向獨(dú)立賽道發(fā)展演進(jìn)的過程中，下游對(duì)于數(shù)據(jù)安全的需求也在發(fā)生變化：對(duì)于新建系統(tǒng)而言，數(shù)據(jù)安全的部署和投入節(jié)點(diǎn)被前置，事前和事中環(huán)節(jié)的防護(hù)需求增大；對(duì)于潛在的數(shù)據(jù)共享和數(shù)據(jù)交易需求，隱私計(jì)算技術(shù)的應(yīng)用場(chǎng)景落地逐步清晰；對(duì)于存量系統(tǒng)而言，數(shù)據(jù)安全的改造需求增多，輕量化改造方案有望更加獲得下游客戶的認(rèn)可。數(shù)據(jù)安全行業(yè)投融資情況數(shù)據(jù)顯示，2021年我國(guó)數(shù)據(jù)安全領(lǐng)域相關(guān)投資事件為54起，達(dá)到歷史新高，投資金額135．34億元。2022年，截至10月25日，我國(guó)數(shù)據(jù)安全領(lǐng)域投資數(shù)量為35起，投資金額達(dá)62．84億元，預(yù)計(jì)今年投資數(shù)量和投資金額將繼續(xù)增長(zhǎng)。我國(guó)數(shù)據(jù)安全領(lǐng)域行業(yè)集中度不高，分布較為分散，龍頭企業(yè)較少。從數(shù)據(jù)安全市場(chǎng)的主要參與者來看，既有綜合型的安全廠商，如奇安信、啟明星辰、綠盟科技、天融信、安恒信息等，也有專注于數(shù)據(jù)安全領(lǐng)域的安全廠商，如安華金和等。數(shù)據(jù)安全市場(chǎng)規(guī)模數(shù)據(jù)安全作為網(wǎng)絡(luò)安全行業(yè)景氣度最高的賽道之一，市場(chǎng)規(guī)模有望在近年達(dá)到百億量級(jí)。根據(jù)計(jì)世資訊的數(shù)據(jù)顯示，2020年我國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模達(dá)到52．5億元，同比增長(zhǎng)33%，預(yù)計(jì)2022年將達(dá)到