跨網(wǎng)文件管理與交換系統(tǒng)產(chǎn)業(yè)發(fā)展前景預測與投資戰(zhàn)略規(guī)劃

跨網(wǎng)文件管理與交換系統(tǒng)產(chǎn)業(yè)發(fā)展前景預測與投資戰(zhàn)略規(guī)劃

數(shù)據(jù)安全市場規(guī)模數(shù)據(jù)安全作為網(wǎng)絡安全行業(yè)景氣度最高的賽道之一，市場規(guī)模有望在近年達到百億量級。根據(jù)計世資訊的數(shù)據(jù)顯示，2020年我國數(shù)據(jù)安全市場規(guī)模達到52．5億元，同比增長33%，預計2022年將達到百億級別的市場規(guī)模。分行業(yè)看，金融、電信等行業(yè)數(shù)據(jù)安全的成熟度較高，未來能源、制造、醫(yī)療、教育、政府、零售等行業(yè)也對數(shù)據(jù)安全市場的投入將持續(xù)提升。分產(chǎn)品看，數(shù)據(jù)安全涉及的細分領域較多，主要賽道包括數(shù)據(jù)安全治理、數(shù)據(jù)防泄漏DLP、數(shù)據(jù)庫審計、個人隱私保護、文檔加密，數(shù)據(jù)分級、數(shù)據(jù)治理和容災備份等，其中數(shù)據(jù)防泄漏DLP和數(shù)據(jù)庫安全是國內數(shù)據(jù)安全領域最大的兩個子市場，市場規(guī)模均在10億以上。同時，由于數(shù)據(jù)安全泛在性的特點，許多的網(wǎng)絡安全項目均與數(shù)據(jù)安全相關，因此廣義上數(shù)據(jù)安全的市場規(guī)模要遠遠大于這一數(shù)字。數(shù)據(jù)安全發(fā)展階段數(shù)據(jù)安全的發(fā)展歷程可大致分為三個階段，從早期的以數(shù)據(jù)庫為主的單系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，再到數(shù)據(jù)基礎設施安全，當前正在由第二階段向第三階段發(fā)展和演變：數(shù)據(jù)安全1．0：在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫等單系統(tǒng)的安全為核心。這一時期數(shù)據(jù)安全主要強調針對數(shù)據(jù)的邊界防護以及內容審計，特別是數(shù)據(jù)庫系統(tǒng)作為數(shù)據(jù)的重要載體，數(shù)據(jù)庫安全是數(shù)據(jù)安全最重要的組成部分，數(shù)據(jù)庫安全也與網(wǎng)絡邊界安全在思想上也形成了直接的對應關系，數(shù)據(jù)庫加密對應磁盤加密，數(shù)據(jù)庫防火墻對應防火墻/UTM，數(shù)據(jù)庫審計對應IDS入侵檢測，數(shù)據(jù)庫漏掃對應漏洞掃描等。這一階段數(shù)據(jù)安全產(chǎn)品主要以數(shù)據(jù)庫安全、DLP等產(chǎn)品為主。數(shù)據(jù)安全2．0：隨著數(shù)據(jù)的使用與流轉不再局限于單個業(yè)務部門，跨業(yè)務部門跨網(wǎng)絡邊界的數(shù)據(jù)流動成為常態(tài)，數(shù)據(jù)安全開始逐漸以企業(yè)整體的安全為核心。這一時期隨著網(wǎng)絡架構和IT架構的演變，數(shù)據(jù)也從過去以數(shù)據(jù)庫為載體的單一場景向云、大、物、移等其他場景不斷延伸。在這一階段，數(shù)據(jù)安全的重心不再僅是針對數(shù)據(jù)庫等單一系統(tǒng)，而是針對數(shù)據(jù)的整個生命周期進行體系化治理，因此數(shù)據(jù)安全的產(chǎn)品也開始迅速豐富，同時更強調對技術的綜合應用，包括數(shù)據(jù)分級分類，數(shù)據(jù)安全平臺、數(shù)據(jù)監(jiān)控與審計、IAM等技術得以快速發(fā)展。數(shù)據(jù)安全3．0：隨著數(shù)字經(jīng)濟時代的到來，數(shù)據(jù)資產(chǎn)成為了國家的戰(zhàn)略資源和核心資產(chǎn)，數(shù)據(jù)安全脫離了單獨的個人或企業(yè)層面，開始以數(shù)字經(jīng)濟基礎設施的安全為核心。這一時期，數(shù)據(jù)交易市場開始逐漸形成，對于銀行、電信、能源等關鍵基礎設施機構以及阿里、滴滴、騰訊等大型互聯(lián)網(wǎng)公司而言，數(shù)據(jù)的泄露不僅對企業(yè)造成嚴重損失，同時也將威脅到公共安全乃至國家安全。因此在這一時期，數(shù)據(jù)已經(jīng)脫離單個企業(yè)層面，成為了國家的戰(zhàn)略性資源。從2021年數(shù)據(jù)安全政策的密集出臺可以看出國家監(jiān)管部門對數(shù)據(jù)安全的高度重視。在這一時期數(shù)據(jù)治理、隱私計算等技術將開始得到廣泛應用。數(shù)據(jù)安全市場定義從廣義上來看，數(shù)據(jù)安全和網(wǎng)絡安全都是信息安全的一部分。在傳統(tǒng)網(wǎng)絡安全市場的框架下，數(shù)據(jù)安全從攻防視角或系統(tǒng)視角出發(fā)，即保障數(shù)據(jù)產(chǎn)生和存放的系統(tǒng)設備的安全，從而保護在系統(tǒng)設備上的數(shù)據(jù)。在這一體系下，形成了以防護數(shù)據(jù)庫、網(wǎng)絡、服務器等數(shù)據(jù)使用/存放環(huán)境為核心的數(shù)據(jù)安全產(chǎn)品體系。而在現(xiàn)階段數(shù)據(jù)安全防護和數(shù)據(jù)開發(fā)利用并重的監(jiān)管體系下，數(shù)據(jù)安全正在從傳統(tǒng)的系統(tǒng)視角（保護存放數(shù)據(jù)的系統(tǒng)設備）向業(yè)務視角（圍繞數(shù)據(jù)流動展開全生命周期防護）轉變。在業(yè)務視角體系下，對于數(shù)據(jù)的防護作用于數(shù)據(jù)本身，且伴隨數(shù)據(jù)全生命周期流程，涵蓋數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)銷毀六個階段，同時對涉密、重要、隱私等敏感數(shù)據(jù)進行靶向監(jiān)控，實施針對數(shù)據(jù)的分類分級型安全防護。在系統(tǒng)視角下，更加關注器的安全，即數(shù)據(jù)安全通過保護承載數(shù)據(jù)的系統(tǒng)設備實現(xiàn)，故而數(shù)據(jù)安全是傳統(tǒng)網(wǎng)絡安全市場下的一個分支；而在業(yè)務視角下，更加關注物本身的安全，對于數(shù)據(jù)本身的安全防護伴隨業(yè)務場景流轉日益豐富，故而數(shù)據(jù)安全在當下正在逐步演進為獨立的賽道。未來網(wǎng)絡安全和數(shù)據(jù)安全有望保持相互關聯(lián)、依賴和演進的關系。一方面，傳統(tǒng)系統(tǒng)視角下的數(shù)據(jù)安全演進成為業(yè)務視角下獨立數(shù)據(jù)安全賽道的重要組成部分；另一方面，以網(wǎng)絡為中心的安全是保證數(shù)據(jù)安全的前提和基石，而以數(shù)據(jù)為中心的安全，著手數(shù)據(jù)本身，能夠有效增強數(shù)據(jù)防護能力，使得防護更加精準高效。在數(shù)據(jù)安全市場圍繞數(shù)據(jù)全生命周期向獨立賽道發(fā)展演進的過程中，下游對于數(shù)據(jù)安全的需求也在發(fā)生變化：對于新建系統(tǒng)而言，數(shù)據(jù)安全的部署和投入節(jié)點被前置，事前和事中環(huán)節(jié)的防護需求增大；對于潛在的數(shù)據(jù)共享和數(shù)據(jù)交易需求，隱私計算技術的應用場景落地逐步清晰；對于存量系統(tǒng)而言，數(shù)據(jù)安全的改造需求增多，輕量化改造方案有望更加獲得下游客戶的認可。數(shù)據(jù)安全行業(yè)概述數(shù)據(jù)安全是指對數(shù)據(jù)在收集、處理、存儲、檢索、傳輸、交換、顯示、擴散等過程中的保護，保障數(shù)據(jù)在各環(huán)節(jié)中依法授權使用，不被非法冒充、竊取、篡改、刪除、抵賴，確保數(shù)據(jù)信息的機密性、真實性、完整性與不可否認性。傳統(tǒng)的數(shù)據(jù)安全廠商一般為產(chǎn)品提供商，主要關注產(chǎn)品（尤其是硬件）的功能性，以提供單一功能的通用型標準安全產(chǎn)品為主，如防火墻、VPN、防病毒產(chǎn)品等。傳統(tǒng)的數(shù)據(jù)安全廠商對于整體解決方案、一站式服務、售后服務的關注有限，未在產(chǎn)品類型上充分延伸。隨著互聯(lián)網(wǎng)的高速發(fā)展及物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新興技術的興起，網(wǎng)絡攻擊形態(tài)日益復雜，攻擊模式急劇多元化、復雜化，傳統(tǒng)的單一功能產(chǎn)品無法再滿足數(shù)據(jù)安全防護需求，下游各類客戶轉而尋求一體化數(shù)據(jù)安全解決方案，客戶對數(shù)據(jù)安全廠商全面防御的要求提升。數(shù)據(jù)安全行業(yè)發(fā)展前景隨著2016年《網(wǎng)絡安全法》、2021年《數(shù)據(jù)安全法》《個人信息保護法》陸續(xù)出臺，我國在數(shù)據(jù)安全和個人信息保護領域已形成較為完備的法律規(guī)范體系，對我國數(shù)字經(jīng)濟繁榮和數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展都在法律層面提供了制度保障。目前，受互聯(lián)網(wǎng)技術以及企業(yè)生產(chǎn)環(huán)境等因素影響，企業(yè)數(shù)字化轉型正在進行中國有企業(yè)的數(shù)字化轉型，在開發(fā)和利用數(shù)據(jù)的過程中，必然需要專業(yè)化的數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全監(jiān)測、安全存儲、風險評估、隱私計算等數(shù)據(jù)安全產(chǎn)品和服務作為支撐和保障。相較于國有企業(yè)，中小企業(yè)更需要通過數(shù)字化網(wǎng)絡化智能化實現(xiàn)復工復產(chǎn)，對采購、租賃云化部署的數(shù)據(jù)安全一站式產(chǎn)品或服務有較大需求。因此，數(shù)據(jù)安全產(chǎn)業(yè)面臨更大的需求和更高的要求，未來將會加速發(fā)展。近年我國社會數(shù)字化轉型步伐加速，數(shù)據(jù)規(guī)模持續(xù)擴大，金融、醫(yī)療、交通等重要市場以及智能汽車、智能家居等新興領域數(shù)據(jù)安全投入持續(xù)增加，穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關產(chǎn)品和服務。數(shù)據(jù)安全產(chǎn)品將向專業(yè)化、體系化方向不斷邁進，為專業(yè)型企業(yè)發(fā)展帶來新機遇。數(shù)據(jù)安全市場空間測算對標全球數(shù)據(jù)安全市場，我國數(shù)據(jù)安全市場存在較大提升空間。數(shù)據(jù)安全市場理應受到數(shù)據(jù)總量規(guī)模的驅動，即數(shù)據(jù)總量越大，需要防護的信息量越復雜，對數(shù)據(jù)安全市場的需求空間就越廣闊。從數(shù)據(jù)安全市場規(guī)模的角度來看：根據(jù)研究機構VMR的統(tǒng)計，2019年全球數(shù)據(jù)安全市場空間約為173．8億美元，且預計2027年該規(guī)模增加至572．9億美元，復合增長率為17．35%。而根據(jù)相關研究機構的測算，我國2019年數(shù)據(jù)安全市場規(guī)模僅為38億元，在全球數(shù)據(jù)安全市場占比僅為3．4%。從數(shù)據(jù)量的角度來看：根據(jù)IDC的研究，2018年我國數(shù)據(jù)量占全球數(shù)據(jù)量的23．4%，預計到2025年在全球的占比將達到約28%（遠超2019年中國數(shù)據(jù)安全市場在全球3．4%的占比）?？紤]到中國數(shù)據(jù)安全市場規(guī)模全球占比相較于中國數(shù)據(jù)總量全球占比仍有較大差距，中國未來數(shù)據(jù)安全市場增長潛力較大。假設到2025年中國數(shù)據(jù)安全市場規(guī)模在全球的占比與數(shù)據(jù)量占比相匹配（達到28%），進一步估算得到中國數(shù)據(jù)安全市場潛在空間在2025年有望達到126億美元（820億元人民幣），相較于2019年復合增長率為67%。數(shù)據(jù)安全行業(yè)發(fā)展情況和未來發(fā)展趨勢目前，隨著我國信息化建設進程加速，傳統(tǒng)的標準化數(shù)據(jù)安全產(chǎn)品已經(jīng)不足以滿足不同情境的數(shù)據(jù)資產(chǎn)及信息安全的防護需求。金融科技、大數(shù)據(jù)等新興行業(yè)的發(fā)展提高了對數(shù)據(jù)安全防護的要求，滲透企業(yè)內部并適應不同應用場景的數(shù)據(jù)安全產(chǎn)品成為行業(yè)未來發(fā)展趨勢。（一）電子發(fā)展對于數(shù)據(jù)安全領域提出了定制化要求我國政府雖受益于信息化紅利擁有海量數(shù)據(jù)，但由于政府部門繁多；各部門系統(tǒng)架構、數(shù)據(jù)格式差異；部門間數(shù)據(jù)資源壟斷；數(shù)據(jù)安全產(chǎn)品無法保障等因素導致各部門間信息孤島現(xiàn)象嚴重，數(shù)據(jù)無法實現(xiàn)有效輸出。定制化數(shù)據(jù)安全產(chǎn)品可以解決目前我國系統(tǒng)的數(shù)據(jù)安全問題，產(chǎn)品可實現(xiàn)政府各部門業(yè)務與防護產(chǎn)品功能的融合、并能根據(jù)客戶需求定制產(chǎn)品服務模式、提高數(shù)據(jù)的安全指數(shù)，幫助政府各部門實現(xiàn)在安全的網(wǎng)絡基礎設施中建設獨立的電子系統(tǒng)。（二）我國金融數(shù)字化轉型對數(shù)據(jù)安全行業(yè)提出更高要求隨著新興信息技術的發(fā)展，金融機構的業(yè)務環(huán)境愈加復雜，內部系統(tǒng)與外部空間的邊界也愈加模糊，對于數(shù)據(jù)安全防護的要求不斷提高。隨著網(wǎng)絡攻擊者的攻擊手段日漸豐富，面對0-Day、APT等新型攻擊手段，傳統(tǒng)安全以防御為核心的策略失效，金融機構的安全狀況面臨嚴峻挑戰(zhàn)。根據(jù)數(shù)說安全項目統(tǒng)計，金融行業(yè)數(shù)據(jù)安全項目不斷增加，2021年項目數(shù)量為674個，同比增長60%其中半數(shù)來自銀行業(yè)，保險業(yè)、證券期貨業(yè)和金融投資業(yè)同比增長率分別達到16%、28%和106%?；谛碌陌踩蝿莺徒鹑跈C構數(shù)字化轉型需求，金融機構需要能夠覆蓋海量數(shù)據(jù)的網(wǎng)絡安全產(chǎn)品?？紤]到不同場景的復雜性，傳統(tǒng)面向特定場景的網(wǎng)絡安全標準產(chǎn)品已經(jīng)失效，企業(yè)必須通過制定統(tǒng)一的安全運營策略，實現(xiàn)對全場景的防控。同時，越來越多的金融機構意識到，安全工作是需要長期運營，而不是一次性投入，因此，安全運營的價值越來越重要。金融機構需要長期、實時地監(jiān)控整個安全體系的數(shù)據(jù)安全產(chǎn)品，通過不斷檢驗各個環(huán)節(jié)數(shù)據(jù)的防護效果，達成運營策略目標。（三）大數(shù)據(jù)泛化使企業(yè)需要定制化數(shù)據(jù)安全產(chǎn)品來維護內部數(shù)據(jù)安全伴隨著越來越多的企業(yè)已經(jīng)擁有了數(shù)據(jù)庫系統(tǒng)和內部網(wǎng)絡，數(shù)據(jù)庫面對來自內部和外部的安全風險大大增加，針對不同應用場景的定制化數(shù)據(jù)安全產(chǎn)品為大勢所趨。2022年8月，IBM發(fā)布《2022年數(shù)據(jù)泄露成本報告》。根據(jù)該報告，2021年至2022年，企業(yè)數(shù)據(jù)泄露事件成本已經(jīng)達到435萬美元，同比增長2．6%。研究首次發(fā)現(xiàn)，83%受訪組織已經(jīng)不是第一次發(fā)生數(shù)據(jù)泄露事件；60%的受訪組織在事后提高了商品和服務價格，把數(shù)據(jù)泄露造成的損失轉嫁到消費者身上。并且，統(tǒng)計數(shù)據(jù)顯示，近年來企業(yè)數(shù)據(jù)泄露事件成本不斷增加，增長幅度也呈現(xiàn)明顯上升趨勢。傳統(tǒng)信息安全產(chǎn)品保護側重于防備外來未授權用戶的非法訪問，但是對于網(wǎng)絡合法用戶訪問行為的內部威脅，則防范較弱。內部威脅是指內部人員利用合法獲得的訪問權對組織信息系統(tǒng)中信息的機密性、完整性以及可用性造成負面影響的行為。中包括惡意的和非惡意行為。根據(jù)《2022年中國企業(yè)數(shù)據(jù)安全現(xiàn)狀調查報告》調研結果內部威脅和是企業(yè)安全主管們評選出的最大的數(shù)據(jù)安全威脅之一，占比為25%。內部信息安全問題一旦出現(xiàn)，所造成的經(jīng)濟損失和社會影響將是無法估量的，目前數(shù)據(jù)庫所面臨的威脅概括起來主要表現(xiàn)在管理層面、技術層面和審計層面，如何保護企業(yè)內部數(shù)據(jù)安全是大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展綱要。因此，面向大規(guī)模生產(chǎn)的傳統(tǒng)標準化產(chǎn)品生產(chǎn)及服務模式已經(jīng)不能滿足所有企業(yè)的需求，數(shù)據(jù)安全企業(yè)需要根據(jù)所服務的不同企業(yè)的數(shù)據(jù)系統(tǒng)及內部人群活動的行為特點，制定出一套新的數(shù)據(jù)安全產(chǎn)品模式，來維護此類企業(yè)的數(shù)據(jù)防護及加密需求。進入數(shù)據(jù)安全行業(yè)的主要壁壘（一）數(shù)據(jù)安全行業(yè)研發(fā)和技術壁壘數(shù)據(jù)安全產(chǎn)業(yè)是一個技術密集型產(chǎn)業(yè)，對技術水平要求很高。產(chǎn)品研發(fā)和技術創(chuàng)新要求企業(yè)具有較強的技術實力，配置豐富的技術研發(fā)資源。一方面，數(shù)據(jù)安全技術和產(chǎn)品的創(chuàng)新能力是推動企業(yè)獲得競爭優(yōu)勢的關鍵因素。另一方面，不同行業(yè)、不同政企用戶對數(shù)據(jù)安全產(chǎn)品的技術要求也不盡相同。數(shù)據(jù)安全企業(yè)只有對行業(yè)有深刻的理解，在充分了解用戶需求的基礎上，才能開發(fā)出符合用戶實際需求的產(chǎn)品和解決方案。新進入者的壁壘主要在于缺乏對核心技術的有效積累，以及對數(shù)據(jù)安全技術的前瞻性研究，若不能在短時間內取得重大技術突破，實現(xiàn)技術跨越發(fā)展，在市場競爭中將處于劣勢地位。（二）數(shù)據(jù)安全行業(yè)市場準入壁壘在數(shù)據(jù)安全產(chǎn)業(yè)，新進入市場的競爭者面臨著市場準入壁壘。目前國家安全主管部門和行業(yè)主管部門制定了若干嚴格的產(chǎn)品資質和服務資質認證體系以規(guī)范市場，例如數(shù)據(jù)安全廠商需要取得公安部網(wǎng)絡安全保衛(wèi)局頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證，相關產(chǎn)品和系統(tǒng)還需要經(jīng)過嚴格的測評認證。因此，獲取資質認證是新進入者參與競爭的先決條件，由于取得相關資質認證的要求較高且申請周期相對較長，導致新進入者難以在短期內進入市場并參與競爭。（三）數(shù)據(jù)安全行業(yè)人才壁壘數(shù)據(jù)安全產(chǎn)業(yè)是一個智力密集型產(chǎn)業(yè)，高端人才極度匱乏。高水平的安全攻防人員、安全評估咨詢人員、軟件架構設計開發(fā)人員是數(shù)據(jù)安全廠商的重要組成部分。這些人才需要在穩(wěn)定的科研環(huán)境中長期培養(yǎng)。當前國內網(wǎng)絡安防高端人才主要集中在國內外一些大型安全廠商和研究機構。它們的共同特點是數(shù)量稀少、就業(yè)成本高，且一般都與原單位簽訂了保密和競業(yè)禁止協(xié)議。這使得新進入者很難在短期內獲得一批了解市場需求、掌握核心技術的人才，無法突破研發(fā)領域的技術壁壘，形成自己的技術或差異化優(yōu)勢。因此，進入這個行業(yè)存在著很高的人才壁壘。（四）數(shù)據(jù)安全行業(yè)品牌壁壘由于數(shù)據(jù)安全的重要性，客戶普遍具有較高的品牌忠誠度。目前中國市場的主要安全廠商都是經(jīng)過多年的積累，在激烈的市場競爭中通過誠信服務、優(yōu)良產(chǎn)品品質和大規(guī)模的銷量逐步積累起企業(yè)的品牌和聲譽，并且已經(jīng)與客戶形成了長期、互信的合作關系，新進入者難以在短期內建立較高的品牌忠誠度。數(shù)據(jù)安全行業(yè)的下游客戶主要分布在公安、政府、運營商、廣電部門、企事業(yè)單位等，這類企業(yè)需求較嚴格，由于涉及安全保密的特殊性，對數(shù)據(jù)安全產(chǎn)品供應商的選擇極為慎重，尤其對于政府、金融和等敏感行業(yè)客戶而言，對數(shù)據(jù)安全產(chǎn)品供應商的技術成熟性、產(chǎn)品性能、后續(xù)技術服務的要求很高，更加關注企業(yè)以往的成功案例，通常要求數(shù)據(jù)安全產(chǎn)品供應商具有良好的市場知名度和美譽度，并傾向于選擇具有長期合作歷史的供應商。目前我國主要的數(shù)據(jù)安全企業(yè)均經(jīng)過十余年以上的積累，在激烈的市場競爭中通過長期行業(yè)經(jīng)營、優(yōu)質的服務、優(yōu)良的產(chǎn)品品質逐步積累起行業(yè)經(jīng)