信息安全行業(yè)研究-數(shù)據(jù)安全信息安全新增長極

信息安全行業(yè)研究：數(shù)據(jù)安全，信息安全新增長極

創(chuàng)新之處一、報告系統(tǒng)梳理我國數(shù)據(jù)安全政策體系，提煉出安全與發(fā)展并重這一核心原則。二、劃分數(shù)據(jù)安全需求為數(shù)據(jù)對象安全、數(shù)據(jù)匯聚安全、數(shù)據(jù)流動安全三大層次，分析政府、電信、金融以及互聯(lián)網(wǎng)、汽車等重點下游行業(yè)的需求特性，并探討數(shù)據(jù)安全的潛在落地范式。三、認為數(shù)據(jù)安全是網(wǎng)絡(luò)安全行業(yè)成長的重要增量，助力網(wǎng)絡(luò)安全支出占IT支出的比重提升，預(yù)計僅產(chǎn)品/平臺/服務(wù)帶來的市場空間即為百億級；網(wǎng)絡(luò)安全公司憑借產(chǎn)品線擴展能力、解決方案提供能力、行業(yè)客戶資源沉淀，預(yù)計短期將最為受益，中長期亦有廣闊空間。數(shù)據(jù)安全政策體系逐步完善，以安全發(fā)展并重為核心原則數(shù)字經(jīng)濟蓬勃發(fā)展，數(shù)據(jù)安全上升至國家安全層面2021年，《數(shù)據(jù)安全法》、《個人信息保護法》開始施行，2022年，黨中央、國務(wù)院頒布“數(shù)據(jù)二十條”。我國數(shù)據(jù)安全政策體系逐步完善并落地執(zhí)行，保障數(shù)字經(jīng)濟發(fā)展。數(shù)據(jù)成為國家基礎(chǔ)性戰(zhàn)略資源，價值與安全威脅同步顯現(xiàn)。我國加快數(shù)據(jù)安全建設(shè)具有三方面背景：1）數(shù)字經(jīng)濟蓬勃發(fā)展。數(shù)字經(jīng)濟以數(shù)據(jù)為關(guān)鍵生產(chǎn)要素，產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化趨勢正在加快，《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》提出，到2025年，數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值占GDP比重達到10%。2）數(shù)據(jù)安全威脅多發(fā)。數(shù)據(jù)具有可復(fù)制、可無限供給等屬性，伴隨各類數(shù)據(jù)迅猛增長，數(shù)據(jù)安全問題由沖擊個人隱私、商業(yè)秘密上升至損害國家利益；根據(jù)RiskBasedSecurity統(tǒng)計，2021年全球公開披露數(shù)據(jù)泄露事件4145起，共導(dǎo)致超220億條數(shù)據(jù)泄露。3）數(shù)據(jù)主權(quán)博弈顯現(xiàn)。經(jīng)濟全球化推動各國經(jīng)濟貿(mào)易與技術(shù)交流，大量數(shù)據(jù)在全球范圍內(nèi)跨境流動，或?qū)е聡谊P(guān)鍵數(shù)據(jù)資源流失，美國、歐盟等頒布法案并進行數(shù)據(jù)安全“長臂管轄”，各國數(shù)據(jù)博弈緊張化?！稊?shù)據(jù)安全法》、《個人信息保護法》落地，數(shù)據(jù)安全上升至國家安全層面，“十四五”

期間將加快建設(shè)。《數(shù)據(jù)安全法》首次獨立將數(shù)據(jù)作為保護對象，明確由“中央國家安全領(lǐng)導(dǎo)機構(gòu)負責國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)”；《個人信息保護法》專門針對個人信息處理活動進行規(guī)范；《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》將數(shù)據(jù)安全作為數(shù)字經(jīng)濟安全體系的一環(huán)，要求建立健全數(shù)據(jù)安全治理體系。伴隨數(shù)據(jù)安全“五法一典”出齊，2021年成為我國數(shù)據(jù)安全元年，各地、各行業(yè)加快數(shù)據(jù)安全政策體系完善與落地執(zhí)行，政企機構(gòu)強化數(shù)據(jù)安全建設(shè)，共同助力網(wǎng)絡(luò)安全行業(yè)高景氣度維系。2022年12月，《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》強調(diào)加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度，提出“強化數(shù)據(jù)安全保障體系建設(shè)，把安全貫穿數(shù)據(jù)供給、流通、使用全過程”。2023年1月，工信部等十六部門聯(lián)合印發(fā)《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，提出到2025年，數(shù)據(jù)安全產(chǎn)業(yè)基礎(chǔ)能力和綜合實力明顯增強，產(chǎn)業(yè)規(guī)模超過1500億元，到2035年，數(shù)據(jù)安全產(chǎn)業(yè)進入繁榮成熟期。堅持數(shù)據(jù)安全與發(fā)展并重，發(fā)揮數(shù)據(jù)作為生產(chǎn)要素價值我國堅持數(shù)據(jù)安全與發(fā)展并重，安全是發(fā)展的前提，發(fā)展是安全的保障。《數(shù)據(jù)安全法》對數(shù)據(jù)安全的定義為“通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力”。這與《網(wǎng)絡(luò)安全法》中強調(diào)“國家堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重”的原則相一致。數(shù)據(jù)安全是數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展之基，政企機構(gòu)具有數(shù)據(jù)安全保護義務(wù)。我國數(shù)據(jù)安全政策的安全主線體現(xiàn)在：1）與等保、關(guān)基銜接?！毒W(wǎng)絡(luò)安全法》對等保、關(guān)基對象已提出數(shù)據(jù)安全要求，《數(shù)據(jù)安全法》進行銜接，要求利用網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當在等?；A(chǔ)上履行數(shù)據(jù)安全保護義務(wù)。2）貫穿數(shù)據(jù)全生命周期。在數(shù)據(jù)采集、傳輸、存儲、處理、共享、銷毀等各階段，政企均需進行安全防護。3）數(shù)據(jù)分類分級保護。不同類型、不同級別的數(shù)據(jù)，重要程度、可能造成的危害程度不同，應(yīng)當匹配不同的保護措施；

《數(shù)據(jù)安全法》要求建立數(shù)據(jù)分類分級保護制度，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》將數(shù)據(jù)分為一般/重要/核心數(shù)據(jù)，身份信息、隱私信息、生物特征信息等也成為政策關(guān)注點。4）“管理+技術(shù)+運營”體系建設(shè)。數(shù)據(jù)安全不僅是技術(shù)問題，更是管理問題；《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者要建立數(shù)據(jù)安全管理制度，也要采取技術(shù)措施保障數(shù)據(jù)安全，還要加強風險監(jiān)測；《個人信息保護法》也在管理、技術(shù)、運營等方面提出要求。2021年以來，圍繞數(shù)據(jù)安全的監(jiān)管動作密集，體現(xiàn)決策層、監(jiān)管部門推進決心。2021年6月，網(wǎng)絡(luò)安全等保測評報告模板新版發(fā)布，將數(shù)據(jù)作為獨立測評對象，單獨列出數(shù)據(jù)安全測評結(jié)果；7月，為“防范國家數(shù)據(jù)安全風險”，國家網(wǎng)信辦對若干互聯(lián)網(wǎng)公司實施網(wǎng)絡(luò)安全審查；2022年2月，工信部決定在遼寧等15個?。▍^(qū)、市）及計劃單列市開展工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作，試點內(nèi)容包括數(shù)據(jù)安全管理/防護/評估/監(jiān)測以及數(shù)據(jù)安全產(chǎn)品應(yīng)用推廣、數(shù)據(jù)出境安全管理；2022年6月，國家市場監(jiān)管總局、國家網(wǎng)信辦決定開展數(shù)據(jù)安全管理認證工作，鼓勵網(wǎng)絡(luò)運營者通過認證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，加強網(wǎng)絡(luò)數(shù)據(jù)安全保護。我們認為，密集監(jiān)管動作反映了國家對于數(shù)據(jù)安全建設(shè)的決心。數(shù)據(jù)在合理有效利用與流動中發(fā)揮價值，對數(shù)據(jù)安全建設(shè)形成促進作用。數(shù)據(jù)安全不僅僅是存儲環(huán)節(jié)的靜態(tài)安全，也伴隨數(shù)據(jù)全生命周期，深入數(shù)據(jù)要素市場。對于數(shù)據(jù)交易，《數(shù)據(jù)安全法》明確，“國家建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為，培育數(shù)據(jù)交易市場”；對于數(shù)據(jù)跨境流動，《數(shù)據(jù)安全法》在明確數(shù)據(jù)主權(quán)的同時，提出“國家參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標準的制定，促進數(shù)據(jù)跨境安全、自由流動”。2021年以來，北京國際大數(shù)據(jù)交易所、上海數(shù)據(jù)交易所、廣州數(shù)據(jù)交易所等成立，探索建立數(shù)據(jù)流通機制。未來，我國數(shù)據(jù)安全政策體系預(yù)計還將圍繞數(shù)據(jù)權(quán)屬、數(shù)據(jù)交易等進行完善，以進一步釋放數(shù)據(jù)價值與紅利：1）數(shù)據(jù)權(quán)屬，即所有權(quán)、使用權(quán)、收益權(quán)歸屬何方，以及相應(yīng)的利益分配機制；2）數(shù)據(jù)交易，即交易流程、定價等問題。數(shù)據(jù)安全需求層次化迭代，行業(yè)落地范式各有特色數(shù)據(jù)安全需求由1.0向2.0、3.0邁進，2.0對應(yīng)解決方案或成建設(shè)重點數(shù)據(jù)安全建設(shè)強調(diào)“以數(shù)據(jù)為中心”，將強化政企機構(gòu)數(shù)據(jù)安全意識與投資意愿。根據(jù)鄭云文所著《數(shù)據(jù)安全架構(gòu)設(shè)計與實戰(zhàn)》，信息安全的中心是信息，強調(diào)信息及信息系統(tǒng)的保密性、完整性、可用性；網(wǎng)絡(luò)安全注重對網(wǎng)絡(luò)邊界和安全域的防護；數(shù)據(jù)安全則直接指向數(shù)據(jù)，強調(diào)數(shù)據(jù)作為生產(chǎn)力的價值和主權(quán)。對比網(wǎng)絡(luò)安全與數(shù)據(jù)安全，網(wǎng)絡(luò)安全強調(diào)的是計算環(huán)境——網(wǎng)絡(luò)空間的安全，從而保障計算對象——數(shù)據(jù)的安全。因此，網(wǎng)絡(luò)安全是數(shù)據(jù)安全的前提，數(shù)據(jù)安全是網(wǎng)絡(luò)安全的一種體現(xiàn)，網(wǎng)絡(luò)安全涵蓋范圍更廣，但數(shù)據(jù)安全更具針對性。我們認為，在數(shù)據(jù)安全時代，數(shù)據(jù)安全問題的重要性將進一步提升，與業(yè)務(wù)的耦合程度也將更加緊密，政企的數(shù)據(jù)安全意識、投資意愿有望得以強化。數(shù)據(jù)安全需求包括1.0、2.0、3.0三個層次，正由1.0向2.0、3.0層次邁進。結(jié)合啟明星辰公司提出的數(shù)據(jù)安全層次框架，我們認為，政企機構(gòu)數(shù)據(jù)安全需求正由1.0層次向2.0、3.0層次邁進，在1.0層次強化合規(guī)產(chǎn)品采購，在2.0層次對應(yīng)的“管理+技術(shù)+運營”

整體解決方案有望成為建設(shè)重點，在3.0層次進行隱私計算等新興技術(shù)探索。1.0層次為數(shù)據(jù)對象安全，側(cè)重于存儲/處理階段對數(shù)據(jù)庫、文件的防護。典型需求為數(shù)據(jù)庫審計、數(shù)據(jù)防泄漏等功能較單一的數(shù)據(jù)安全產(chǎn)品，驅(qū)動因素以合規(guī)為主。中國信通院調(diào)研顯示，97%的受訪企業(yè)認為“合規(guī)需求”是開展數(shù)據(jù)安全建設(shè)的主要原因之一。伴隨政策體系逐步完善與落地執(zhí)行，政企機構(gòu)1.0層次需求將大為擴充，強化產(chǎn)品采購。2.0層次為數(shù)據(jù)匯聚安全，站在政企機構(gòu)的總體視角把握數(shù)據(jù)安全。典型需求為涵蓋

“管理+技術(shù)+運營”體系的數(shù)據(jù)安全解決方案建設(shè)，驅(qū)動因素由合規(guī)逐漸走向內(nèi)生動力。1）管理體系：明晰數(shù)據(jù)安全防護責任。結(jié)合政策要求、業(yè)務(wù)流程，形成自上而下的數(shù)據(jù)安全管理體系，并以制度、流程等形式下發(fā)和執(zhí)行。2）技術(shù)體系：由單品疊加走向產(chǎn)品聯(lián)動。在數(shù)據(jù)全生命周期內(nèi)，通過有針對性的產(chǎn)品組合形成數(shù)據(jù)安全防護能力，通過態(tài)勢感知平臺對數(shù)據(jù)訪問關(guān)系、內(nèi)部流轉(zhuǎn)情況進行動態(tài)監(jiān)測。3）運營體系：采購數(shù)據(jù)安全咨詢、培訓、風險評估、審計認證等服務(wù)。以數(shù)據(jù)分類分級為例，由于政企數(shù)據(jù)資源分散且對政策標準的理解程度相對有限，因而對于外部服務(wù)的需求強烈，交由專業(yè)機構(gòu)進行數(shù)據(jù)資產(chǎn)梳理、分類分級并最終形成數(shù)據(jù)資產(chǎn)清單。2021年11月招標的浙江省“智慧醫(yī)保”

安全運維及系統(tǒng)數(shù)據(jù)安全服務(wù)項目，預(yù)算達2550萬元，致力于保障“智慧醫(yī)?！毕到y(tǒng)數(shù)據(jù)安全、支撐醫(yī)療數(shù)字化改革全周期，項目建設(shè)內(nèi)容即包括數(shù)據(jù)安全管理制度、技術(shù)防護、運營服務(wù)等三大體系。3.0層次為數(shù)據(jù)流動安全，數(shù)據(jù)由政企機構(gòu)內(nèi)部向外部流動，涉及多主體、多方面訴求。這一層次的典型需求為隱私計算等新興技術(shù)，驅(qū)動因素以內(nèi)生動力為主，特別是金融、醫(yī)療、政府等行業(yè)。隱私計算起步于20世紀70年代，融合密碼學、人工智能、計算機工程等多學科，旨在實現(xiàn)數(shù)據(jù)可用不可見/得，四大技術(shù)路徑各具特色：1）數(shù)據(jù)流出、集中計算——數(shù)據(jù)脫敏、差分隱私、同態(tài)加密。數(shù)據(jù)持有方對數(shù)據(jù)進行脫敏、擾動或加密等操作后，分發(fā)給數(shù)據(jù)需求方進行集中式計算。2）數(shù)據(jù)流出、協(xié)同計算——安全多方計算。實現(xiàn)方式包括混淆電路、秘密共享等。在一個多方系統(tǒng)中，互不信任的各參與方協(xié)同完成計算，同時保證各自數(shù)據(jù)安全性；安全級別高，但復(fù)雜任務(wù)的運算性能較低。3）數(shù)據(jù)不流出、集中計算——可信計算。實現(xiàn)方式包括可信執(zhí)行環(huán)境、數(shù)據(jù)沙箱等。數(shù)據(jù)需求方在安全可控環(huán)境下進行數(shù)據(jù)分析，適用于集中公共數(shù)據(jù)開放；可信執(zhí)行環(huán)境通過軟硬件方法在CPU中構(gòu)建安全區(qū)域，保證內(nèi)部加載的程序和數(shù)據(jù)得到保護，運算效率快，但受到對硬件廠商信任度的制約。4）數(shù)據(jù)不流出、協(xié)同計算——聯(lián)邦學習。本質(zhì)上是一種分布式機器學習技術(shù)，采用分發(fā)模型在每個數(shù)據(jù)持有方就地計算，但模型難以完全保密。政府強調(diào)數(shù)據(jù)匯聚與流動安全，電信、金融在業(yè)務(wù)中安全發(fā)揮數(shù)據(jù)價值政府、電信、金融三大行業(yè)占據(jù)我國網(wǎng)絡(luò)安全行業(yè)下游的半壁江山，對數(shù)據(jù)安全需求強烈且各有特色。根據(jù)Frost&Sullivan統(tǒng)計（轉(zhuǎn)自亞信安全招股說明書），按照投資規(guī)模，政府、電信、金融在網(wǎng)絡(luò)安全行業(yè)下游市場中合計占比超過50%。三大行業(yè)面臨的合規(guī)監(jiān)管壓力突出，在數(shù)據(jù)安全行業(yè)的下游依然地位重要。我們認為，政府需實現(xiàn)政務(wù)數(shù)據(jù)匯聚與流動安全，第三方整體解決方案是潛在落地范式；電信業(yè)分支機構(gòu)、業(yè)務(wù)合作伙伴眾多，同樣需依托第三方整體解決方案構(gòu)建數(shù)據(jù)安全流轉(zhuǎn)體系；金融業(yè)數(shù)據(jù)治理基礎(chǔ)好，但數(shù)據(jù)價值的安全釋放難度高，隱私計算等新興技術(shù)是破題之道；此外，制造、醫(yī)療、教育等行業(yè)也存在較突出的數(shù)據(jù)安全需求，短期內(nèi)進行合規(guī)產(chǎn)品采購，中長期將強化整體解決方案部署。政府需實現(xiàn)政務(wù)數(shù)據(jù)匯聚與流動安全，開展監(jiān)管平臺建設(shè)，第三方整體解決方案是潛在落地范式。政務(wù)數(shù)據(jù)具有兩大特點：1）海量、多元，來自不同單位，內(nèi)容涵蓋經(jīng)濟、政治、社會等方方面面；2）安全問題至關(guān)重要，但安全基礎(chǔ)相對薄弱。根據(jù)《數(shù)據(jù)安全法》，國家機關(guān)應(yīng)當“建立健全數(shù)據(jù)安全管理制度，落實數(shù)據(jù)安全保護責任”，做好政務(wù)數(shù)據(jù)開放和利用的安全管理。政府數(shù)據(jù)安全需求體現(xiàn)在：1）政務(wù)數(shù)據(jù)匯聚安全，對應(yīng)第三方整體解決方案，從大數(shù)據(jù)視角把握數(shù)據(jù)安全，如與城市安全運營中心相結(jié)合；2）政務(wù)數(shù)據(jù)流動安全，伴隨政務(wù)數(shù)據(jù)流動屬性顯現(xiàn)，數(shù)據(jù)從在內(nèi)部委辦局間共享，到開放供公眾查詢使用，再到形成數(shù)據(jù)產(chǎn)品，多地政府提出探索應(yīng)用隱私計算等新興技術(shù)，如上?！皽荼！苯柚鷶?shù)據(jù)沙箱合規(guī)調(diào)用公共數(shù)據(jù)開放平臺醫(yī)保數(shù)據(jù)；3）監(jiān)管平臺建設(shè)，工信部《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》在數(shù)據(jù)安全鑄盾行動中提出建設(shè)數(shù)據(jù)安全監(jiān)測系統(tǒng)，基于重要網(wǎng)絡(luò)節(jié)點，建設(shè)涵蓋行業(yè)、地方、企業(yè)的全國性數(shù)據(jù)安全監(jiān)測平臺，形成敏感數(shù)據(jù)監(jiān)測發(fā)現(xiàn)、數(shù)據(jù)異常流動分析、數(shù)據(jù)安全事件追蹤溯源等能力。電信業(yè)分支機構(gòu)、業(yè)務(wù)合作伙伴眾多，需依托數(shù)據(jù)安全產(chǎn)品/平臺/服務(wù)構(gòu)建數(shù)據(jù)安全流轉(zhuǎn)體系。電信運營商覆蓋用戶群體龐大，根據(jù)工信部的數(shù)據(jù)，截至2022年10月，我國移動電話用戶總數(shù)達16.82億戶。伴隨5G時代到來，運營商業(yè)務(wù)場景趨向復(fù)雜，終端接入數(shù)、數(shù)據(jù)量爆發(fā)。此前，電信運營商涉及的數(shù)據(jù)安全事件多與分支機構(gòu)、業(yè)務(wù)合作伙伴有關(guān)。因此，電信業(yè)的數(shù)據(jù)安全需求體現(xiàn)為構(gòu)建數(shù)據(jù)安全流轉(zhuǎn)體系：1）保障數(shù)據(jù)在內(nèi)部各分支機構(gòu)、業(yè)務(wù)條線流轉(zhuǎn)，以中國聯(lián)通為例，其建立彈性的大數(shù)據(jù)安全組織體系、策略體系，建設(shè)或自主研發(fā)大數(shù)據(jù)能力開放平臺、數(shù)據(jù)加密解密系統(tǒng)、大數(shù)據(jù)追蹤溯源系統(tǒng)、大數(shù)據(jù)安全網(wǎng)關(guān)系統(tǒng)；2）保障數(shù)據(jù)在代理渠道、廣告商等業(yè)務(wù)合作伙伴處流轉(zhuǎn)，目前電信運營商多通過合同協(xié)議要求業(yè)務(wù)合作伙伴遵循安全保密規(guī)定，但約束力相對有限，且僅能在事后追究責任，可探索利用數(shù)據(jù)水印、數(shù)據(jù)脫敏等技術(shù)。金融業(yè)數(shù)據(jù)治理起步早，但數(shù)據(jù)價值安全釋放難度高，新興技術(shù)是破題之道。金融業(yè)數(shù)據(jù)治理起步早，央行、證監(jiān)會已發(fā)布多份行業(yè)標準，建行2020年初即啟動數(shù)據(jù)資產(chǎn)盤點工作，形成全行數(shù)據(jù)資產(chǎn)目錄。結(jié)合中國銀行原行長李禮輝的觀點，金融業(yè)數(shù)據(jù)安全的挑戰(zhàn)在于數(shù)據(jù)邊界交叉范圍廣：1）與工商企業(yè)、公立機構(gòu)和國家機關(guān)共享場景，以觸達客戶；2）與電信運營商等外部機構(gòu)合作獲取數(shù)據(jù)；3）與科技平臺直接或間接產(chǎn)生金融業(yè)務(wù)。因此，如何安全發(fā)揮數(shù)據(jù)價值是金融業(yè)數(shù)據(jù)安全建設(shè)的關(guān)鍵。2021年2月，央行明確金融業(yè)數(shù)據(jù)能力建設(shè)要遵循5大基本原則：用戶授權(quán)、安全合規(guī)、分類施策、最小夠用、可用不可見；7月，央行征信管理局要求網(wǎng)絡(luò)平臺實現(xiàn)個人信息與金融機構(gòu)的全面“斷直連”。證券時報報道，2020年底以來，已有十余家頭部大行、股份行以及部分城農(nóng)商行立項，尋求利用隱私計算等可信AI技術(shù)打通內(nèi)部數(shù)據(jù)或接入外部數(shù)據(jù)，在零售信貸、合規(guī)防控等方向進行嘗試。例如，建行與星云Clustar合作搭建全行級的聯(lián)邦學習多方安全建模平臺，是目前國內(nèi)金融領(lǐng)域內(nèi)首個完全落地的隱私計算商業(yè)化項目?；ヂ?lián)網(wǎng)行業(yè)涉及業(yè)務(wù)合規(guī)、安全防護兩類需求，技術(shù)自研能力突出互聯(lián)網(wǎng)業(yè)務(wù)合規(guī)是重點，自身需規(guī)范數(shù)據(jù)處理活動，同時需第三方提供咨詢/評估/審計服務(wù)以及移動APP加固/檢測產(chǎn)品?；ヂ?lián)網(wǎng)行業(yè)基于數(shù)據(jù)驅(qū)動的業(yè)務(wù)——商業(yè)推廣、精準營銷等存在的數(shù)據(jù)安全問題包括：數(shù)據(jù)過度采集、數(shù)據(jù)濫用等。國家網(wǎng)信辦發(fā)布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》在“互聯(lián)網(wǎng)平臺運營者義務(wù)”一章中，針對產(chǎn)品和服務(wù)差異化定價、最低價銷售、個性化推薦等問題提出要求。對應(yīng)的業(yè)務(wù)合規(guī)需求將主要由互聯(lián)網(wǎng)公司規(guī)范自身業(yè)務(wù)模式來達成，如蘋果公司

2021年4月上線應(yīng)用跟蹤透明功能，谷歌也收緊個性化廣告規(guī)定，同時疊加專業(yè)機構(gòu)提供的咨詢/評估/審計等服務(wù)；網(wǎng)絡(luò)安全公司、移動應(yīng)用安全公司開發(fā)的產(chǎn)品也有用武之地，如移動APP加固、隱私合規(guī)檢測系統(tǒng)等?；ヂ?lián)網(wǎng)公司掌握大量重要數(shù)據(jù)，數(shù)據(jù)安全防護能力建設(shè)是關(guān)鍵，頭部公司技術(shù)自研能力強大，中小廠商側(cè)重于外部采購。2016年4月19日舉行的網(wǎng)絡(luò)安全和信息化工作座談會指出：“一些涉及國家利益、國家安全的數(shù)據(jù)，很多掌握在互聯(lián)網(wǎng)企業(yè)手里，企業(yè)要保證這些數(shù)據(jù)安全?！睂Υ?，互聯(lián)網(wǎng)行業(yè)中的頭部公司多擁有專門的安全團隊，技術(shù)能力較強。以商湯科技為例，其通用AI基礎(chǔ)設(shè)施SenseCore保障客戶數(shù)據(jù)安全的技術(shù)措施包括：

1）集成隱私計算技術(shù)，無需傳輸原始數(shù)據(jù)樣本，可直接使用客戶本地存儲的數(shù)據(jù)進行模型訓練；2）提供數(shù)據(jù)脫敏和加密工具，隱去個人信息并模糊字符、數(shù)字及人臉。根據(jù)IDC中國數(shù)據(jù)安全市場研究報告，螞蟻集團在業(yè)務(wù)實踐中形成一套體系化、智能化的數(shù)據(jù)安全解決方案，依托機器學習、多方計算等技術(shù)構(gòu)建的“智能度量智能系統(tǒng)”，每天能對上百億的數(shù)據(jù)流動行為進行實時風險感知及處理，如用戶授權(quán)支付寶上的第三方小程序調(diào)用個人信息，系統(tǒng)對調(diào)用行為進行檢測和保護。而對于中小互聯(lián)網(wǎng)公司，由于安全投入體量相對有限，將更側(cè)重于采購、部署數(shù)據(jù)安全產(chǎn)品服務(wù)或解決方案。汽車行業(yè)“新四化”趨勢下迎來數(shù)據(jù)安全問題，未來空間廣闊汽車數(shù)據(jù)安全問題現(xiàn)階段集中在采集與存儲/處理合規(guī)上，外資車企或?qū)で髷?shù)據(jù)托管服務(wù)。汽車正迎來“新四化”趨勢，由于各類算法、模型需要龐大的數(shù)據(jù)量進行訓練，搭載各類傳感器的智能網(wǎng)聯(lián)汽車收集的數(shù)據(jù)種類和數(shù)量爆發(fā)，一輛智能網(wǎng)聯(lián)汽車每天至少收集10TB數(shù)據(jù)。汽車行業(yè)現(xiàn)階段面臨的數(shù)據(jù)安全問題包括：1）采集，如過度收集重要數(shù)據(jù)、個人信息等；2）存儲/處理，如數(shù)據(jù)任意向車外傳輸、數(shù)據(jù)在遠程平臺長時間存儲、重要數(shù)據(jù)違規(guī)出境等。2021年以來，汽車數(shù)據(jù)安全相關(guān)政策密集發(fā)布，車企合規(guī)壓力顯現(xiàn)。對于采集合規(guī)，車企將主要通過自身合規(guī)建設(shè)、購買咨詢/評估/審計等服務(wù)來實現(xiàn)，規(guī)范重要數(shù)據(jù)、個人信息、敏感個人信息的處理活動；對于存儲/處理合規(guī)，特斯拉在境內(nèi)自建數(shù)據(jù)中心，也有外資車企選擇從境內(nèi)的數(shù)據(jù)托管服務(wù)商處獲得數(shù)據(jù)管理和處理服務(wù)。未來將在智能駕駛這一開放場景中實現(xiàn)數(shù)據(jù)全生命周期安全，車企與網(wǎng)絡(luò)安全公司等正共同進行技術(shù)探索。伴隨智能網(wǎng)聯(lián)汽車滲透率的提升，智能駕駛技術(shù)由測試階段邁向?qū)嶋H應(yīng)用階段，汽車數(shù)據(jù)安全將綁定開放場景，由合規(guī)需求走向安全防護需求：1）車與人/車/路/云協(xié)同，涵蓋車內(nèi)數(shù)據(jù)存儲/處理安全、遠程平臺數(shù)據(jù)存儲/處理安全、數(shù)據(jù)傳輸安全等；2）數(shù)據(jù)在汽車制造商、零部件供應(yīng)商、軟件供應(yīng)商、經(jīng)銷商、維修機構(gòu)以及出行服務(wù)企業(yè)等之間安全流轉(zhuǎn)并發(fā)揮價值。網(wǎng)絡(luò)安全公司等第三方廠商發(fā)揮的作用將更加重要，原因在于技術(shù)需求完整涵蓋采集層、通信層、平臺層、應(yīng)用層，需要生態(tài)內(nèi)各方共同進行探索；傳統(tǒng)數(shù)據(jù)安全技術(shù)需要結(jié)合新場景進行改進，匹配智能駕駛特定需求。數(shù)據(jù)安全成網(wǎng)安行業(yè)成長重要增量，網(wǎng)安公司將充分受益商業(yè)模式現(xiàn)階段以產(chǎn)品/平臺/服務(wù)為主，隱私計算或催生收益分成模式產(chǎn)品銷售構(gòu)成數(shù)據(jù)安全行業(yè)基本盤，標準化程度高。數(shù)據(jù)安全產(chǎn)品“百花齊放”，技術(shù)成熟度整體較高：1）技術(shù)已經(jīng)成熟的產(chǎn)品集中在存儲/處理階段，包括數(shù)據(jù)庫審計/防護、數(shù)據(jù)防泄漏、漏掃、加密、容災(zāi)備份等，但性能有進一步提升空間；2）數(shù)據(jù)發(fā)現(xiàn)和識別系統(tǒng)正由基于傳統(tǒng)技術(shù)向智能技術(shù)演進，算法成熟度處于優(yōu)化階段；3）數(shù)據(jù)水印技術(shù)由學術(shù)界走向業(yè)界，一些關(guān)鍵的技術(shù)問題仍有待解決。平臺建設(shè)形成數(shù)據(jù)安全態(tài)勢感知能力，功能可配置，有望帶動產(chǎn)品銷售。啟明星辰、綠盟科技、天融信、迪普科技、山石網(wǎng)科等網(wǎng)絡(luò)安全公司陸續(xù)推出這一產(chǎn)品，名稱各異，如數(shù)據(jù)安全治理管控平臺、數(shù)據(jù)安全運營平臺等，類似于網(wǎng)絡(luò)安全中的“SOC+態(tài)勢感知”。數(shù)據(jù)安全態(tài)勢感知平臺的特點體現(xiàn)在：1）數(shù)據(jù)資產(chǎn)可視化，形成數(shù)據(jù)資產(chǎn)地圖，針對數(shù)據(jù)流轉(zhuǎn)情況進行動態(tài)監(jiān)測；2）安全能力集中化，對接數(shù)據(jù)安全產(chǎn)品以及部分網(wǎng)絡(luò)安全產(chǎn)品，集中管控設(shè)備告警，下發(fā)策略；3）運營分析體系化，監(jiān)測數(shù)據(jù)安全風險。數(shù)據(jù)安全態(tài)勢感知平臺體量大于數(shù)據(jù)安全產(chǎn)品，部分功能可根據(jù)政企機構(gòu)情況進行配置，但標準化程度較高，平臺建設(shè)也可帶動數(shù)據(jù)安全產(chǎn)品銷售。服務(wù)提供以形成數(shù)據(jù)安全整體解決方案，提升數(shù)據(jù)安全治理能力，專業(yè)性較網(wǎng)絡(luò)安全服務(wù)更強。數(shù)據(jù)安全服務(wù)涵蓋安全合規(guī)評估/審計、安全咨詢、考試與培訓、安全托管、安全運維、安全應(yīng)急處理等，在形式上與網(wǎng)絡(luò)安全服務(wù)相似，既有遠程服務(wù)，也有駐場服務(wù)，但專業(yè)性更強，服務(wù)提供的主體也不限于網(wǎng)絡(luò)安全公司，還涉及咨詢機構(gòu)、律師事務(wù)所等。伴隨數(shù)據(jù)安全政策體系逐步落地，預(yù)計服務(wù)內(nèi)容將從應(yīng)急式、一次性服務(wù)，向常態(tài)化、完整型服務(wù)轉(zhuǎn)變。隱私計算或催生新興商業(yè)模式，收益分成將帶來持續(xù)收入。隱私計算現(xiàn)階段的商業(yè)模式以項目制的系統(tǒng)建設(shè)為主，技術(shù)廠商為金融、政府、醫(yī)療等行業(yè)客戶提供平臺的定制化開發(fā)，以及軟硬件平臺銷售，如星云Clustar隱私計算軟硬件一體機、螞蟻摩斯多方安全計算平臺，應(yīng)用場景包括金融風控、互聯(lián)網(wǎng)精準營銷、智慧醫(yī)療、政務(wù)數(shù)據(jù)共享開放等。未來，隱私計算技術(shù)的潛在商業(yè)模式包括：1）提供模型更新、系統(tǒng)維護服務(wù)，將帶來持續(xù)現(xiàn)金流入；2）根據(jù)業(yè)務(wù)運行效果獲取收益分成，這一模式能否落地取決于技術(shù)進展以及供需議價能力；3）開源模式，如谷歌Asylo、臉書

CrypTen、騰訊FATE，開源后再通過后續(xù)服務(wù)、技術(shù)升級等進行收費。數(shù)據(jù)安全產(chǎn)品/平臺/服務(wù)將達百億級市場空間，四類玩家同臺競技數(shù)據(jù)安全將成網(wǎng)絡(luò)安全行業(yè)成長的重要增量，助力網(wǎng)絡(luò)安全支出占比提升。根據(jù)IDC統(tǒng)計數(shù)據(jù)，我國網(wǎng)絡(luò)安全支出占整體IT支出比重僅2%左右，較海外差距明顯。工信部網(wǎng)安產(chǎn)業(yè)發(fā)展計劃提出，到2023年，電信等重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達10%；

上海市經(jīng)信委負責人2021年7月透露，上海將明確政府和公共企事業(yè)單位在網(wǎng)絡(luò)安全上的投入比例不低于10%。我們認為，我國數(shù)據(jù)安全政策體系的落地執(zhí)行走在全球前列，數(shù)據(jù)安全建設(shè)的地位大為提升，政企機構(gòu)有望把網(wǎng)絡(luò)安全新增預(yù)算的重要構(gòu)成分配至數(shù)據(jù)安全，以彌補此前的建設(shè)不足和能力空缺。因此，數(shù)據(jù)安全是網(wǎng)絡(luò)安全行業(yè)成長的重要增量，而非對網(wǎng)絡(luò)安全中傳統(tǒng)投入規(guī)模的擠壓。數(shù)據(jù)安全產(chǎn)品/平臺/服務(wù)對應(yīng)的市場空間為百億級，未來或超越防火墻成為網(wǎng)安第一大細分市場。測算方法1：根據(jù)計世資訊、賽迪顧問統(tǒng)計，2019年我國數(shù)據(jù)安全市場規(guī)模為39.4億元，網(wǎng)絡(luò)安全市場規(guī)模為608.1億元，數(shù)據(jù)安全占比約為6.5%，與全球水平接近；中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長劉文強指出，至2023年，我國網(wǎng)絡(luò)安全市場規(guī)模有望達到1300億元；僅考慮數(shù)據(jù)安全產(chǎn)品銷售、平臺建設(shè)、服務(wù)提供三大商業(yè)模式，假設(shè)我國數(shù)據(jù)安全市場規(guī)模占網(wǎng)絡(luò)安全市場規(guī)模的比重提升至10-15%，則我國數(shù)據(jù)安全市場規(guī)模有望達到百億元。測算方法2：根據(jù)工信部《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》，到2025年，我國大數(shù)據(jù)產(chǎn)業(yè)測算規(guī)模目標值為突破3萬億元；我們假設(shè)數(shù)據(jù)安全相關(guān)投入占大數(shù)據(jù)產(chǎn)業(yè)規(guī)模的1%，潛在市場規(guī)模也為百億級。中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2020年）》認為，未來數(shù)據(jù)安全領(lǐng)域?qū)⒊蔀槿诤隙喾N能力、技術(shù)、產(chǎn)品與服務(wù)的綜合型新興安全領(lǐng)域，有望超越防火墻成為中國網(wǎng)絡(luò)安全第一大細分市場。工信部、國家網(wǎng)信辦等部委聯(lián)合頒布的《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》提出目標，到2025年，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500億元，年均復(fù)合增長率超過30%。隱私計算大有可為，行業(yè)領(lǐng)域橫向延伸、縱向挖掘，或?qū)戆賰|級市場增量。市場增量體現(xiàn)在：1）行業(yè)領(lǐng)域橫向延伸，伴隨數(shù)據(jù)安全政策賦能、隱私計算技術(shù)規(guī)范明確，隱私計算有望在工業(yè)、交通、能源等行業(yè)也實現(xiàn)落地；2）行業(yè)領(lǐng)域縱向挖掘，由面向大客戶定制化開發(fā)，到逐步面向小客戶銷售標準化系統(tǒng)；3）商業(yè)模式演變。Gartner預(yù)測，到2025年，將有一半的大型企業(yè)機構(gòu)使用隱私計算在不受信任的環(huán)境和多方數(shù)據(jù)分析用例中處理數(shù)據(jù)。根據(jù)金融科技微洞察&KPMG《2021隱私計算行業(yè)研究報告》的預(yù)測，三年內(nèi)我國隱私計算系統(tǒng)銷售和服務(wù)收入有望達到100-200億元。數(shù)據(jù)安全市場主要有四類參與者：網(wǎng)絡(luò)安全公司、數(shù)據(jù)安全創(chuàng)業(yè)公司、垂直領(lǐng)域IT廠商、IT基礎(chǔ)設(shè)施廠商。1）網(wǎng)絡(luò)安全公司的產(chǎn)品線擴展能力、解決方案提供能力、行業(yè)客戶資源沉淀強大，料將在短期內(nèi)最為受益數(shù)據(jù)安全政策體系落地，中長期亦有廣闊發(fā)展空間。2）數(shù)據(jù)安全創(chuàng)業(yè)公司具有細分領(lǐng)域技術(shù)優(yōu)勢，但解決方案提供能力有待加強，隱私計算初創(chuàng)公司處在商業(yè)模式和技術(shù)路線探索期，未來發(fā)展?jié)摿薮蟆?）垂直領(lǐng)域IT廠商切入數(shù)據(jù)安全的門檻高，四維圖新布局汽車數(shù)據(jù)安全得益于長期的資源積累。4）IT基礎(chǔ)設(shè)施廠商，如優(yōu)刻得、易華錄等憑借底座優(yōu)勢發(fā)力數(shù)據(jù)安全，具有一定的協(xié)同效應(yīng)。網(wǎng)絡(luò)安全公司產(chǎn)品線擴展與解決方案提供能力、客戶資源沉淀強大數(shù)據(jù)安全政策體系初步落地后，短期內(nèi)即帶動網(wǎng)絡(luò)安全公司數(shù)據(jù)安全業(yè)務(wù)收入的高增。我們認為，網(wǎng)絡(luò)安全公司發(fā)力數(shù)據(jù)安全業(yè)務(wù)的優(yōu)勢體現(xiàn)在：1）產(chǎn)品線擴展能力強大，基于政策理解、客戶理解、技術(shù)積累，能夠快速滿足客戶需求；2）解決方案提供能力突出，整體解決方案是網(wǎng)絡(luò)安全公司做大做強的先手棋，助力實現(xiàn)數(shù)據(jù)全生命周期安全；3）行業(yè)客戶資源沉淀豐富，特別是在政府、電信、金融等網(wǎng)安傳統(tǒng)下游行業(yè)，網(wǎng)安公司優(yōu)質(zhì)客戶數(shù)量眾多。對于數(shù)據(jù)安全需求的1.0、2.0、3.0層次，網(wǎng)絡(luò)安全公司將分別通過產(chǎn)品銷售、整體解決方案提供、新興技術(shù)布局，進行深度賦能。奇安信提供體系化數(shù)據(jù)安全解決方案，數(shù)據(jù)安全與隱私保護類創(chuàng)新型產(chǎn)品快速占領(lǐng)市場。奇安信數(shù)據(jù)安全產(chǎn)品分為四個方面：1）傳統(tǒng)的數(shù)據(jù)安全產(chǎn)品，包括數(shù)據(jù)庫審計、數(shù)據(jù)防泄漏、內(nèi)容加密、電子數(shù)據(jù)取證等；2）大數(shù)據(jù)環(huán)境中的數(shù)據(jù)安全產(chǎn)品——零信任，解決細粒度的數(shù)據(jù)訪問控制問題，做到“主體身份可信、行為操作合規(guī)、計算環(huán)境與數(shù)據(jù)實體有效防護”；3）數(shù)據(jù)交易沙箱，以安全分離學習技術(shù)為核心，將數(shù)據(jù)以資產(chǎn)形式進行交易和流通，具備數(shù)據(jù)訪問權(quán)限管控、數(shù)據(jù)操作留痕審計、用戶行為風險分析、輸出結(jié)果申報審核等功能；4）APP隱私合規(guī)和治理產(chǎn)品，包含特權(quán)衛(wèi)士、權(quán)限衛(wèi)士、API衛(wèi)士和隱私衛(wèi)士。根據(jù)奇安信公司年報，2021年，奇安信數(shù)據(jù)安全與隱私保護產(chǎn)品競爭力和市占率快速提升，收入突破11億元，同比增長率超過50%，高于整體營收增速（39.60%）。安恒信息始于數(shù)據(jù)安全，構(gòu)建“CAPE”數(shù)據(jù)全生命周期防護體系，定增募資建設(shè)數(shù)據(jù)安全島平臺。安恒信息英文名稱為DBAPPSecurity，代表最初的業(yè)務(wù)方向即為數(shù)據(jù)安全與應(yīng)用安全，成立之初推出數(shù)據(jù)庫審計產(chǎn)品，后又推出數(shù)據(jù)庫防火墻；2015年，發(fā)布釘釘密盾，為釘釘上企業(yè)提供信息安全保障；2018年，同杭州大數(shù)據(jù)局合作，啟動全生命周期數(shù)據(jù)安全技術(shù)研究與產(chǎn)品研發(fā)；2019年，承接公安部數(shù)據(jù)智能安全島課題，探索隱私計算技術(shù)；2021年，公司發(fā)布AiGuard數(shù)據(jù)安全解決方案，以“風險核查Check-數(shù)據(jù)梳理Assort-數(shù)據(jù)保護Protect-監(jiān)控預(yù)警Examine”（CAPE）能力模型為核心，以建設(shè)數(shù)據(jù)安全風險態(tài)勢感知為目標。在定增募投項目中，安恒信息數(shù)據(jù)安全島平臺計劃總投資4.76億元，綜合應(yīng)用安全計算沙箱、聯(lián)邦學習、MPC等技術(shù)，配合關(guān)鍵行為數(shù)字驗簽和區(qū)塊鏈審計技術(shù)，保障多方數(shù)據(jù)聯(lián)合計算過程的可靠、可控和可溯。根據(jù)安恒信息公司年報，2021年，安恒信息推出的戰(zhàn)略新方向相關(guān)產(chǎn)品如數(shù)據(jù)安全相關(guān)產(chǎn)品實現(xiàn)超高速增長。啟明星辰是國內(nèi)數(shù)據(jù)庫審計防護龍頭，助力構(gòu)建無錫城市大數(shù)據(jù)中心安全體系，成立杭州數(shù)據(jù)安全總部。啟明星辰自2014年以來長期位列國內(nèi)數(shù)據(jù)庫審計防護市場的份額第一名；此后，公司陸續(xù)推出數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、文檔加密、堡壘機等各類產(chǎn)品，加上最新推出的數(shù)據(jù)安全治理管控平臺，共同組成數(shù)據(jù)安全整體解決方案。2021年12月，啟明星辰于杭州成立數(shù)據(jù)安全總部，發(fā)布的數(shù)據(jù)綠洲技術(shù)框架是面向數(shù)據(jù)系統(tǒng)屬性、業(yè)務(wù)屬性、經(jīng)濟屬性的安全技術(shù)及管理體系，提出數(shù)據(jù)安全從1.0的數(shù)據(jù)對象安全，到2.0的數(shù)據(jù)匯聚安全，再到3.0的數(shù)據(jù)流通安全的演化路徑。根據(jù)啟明星辰公司年報，2021年，啟明星辰數(shù)據(jù)安全業(yè)務(wù)實現(xiàn)營收9.12億元，同比增長52%，其中數(shù)據(jù)安全2.0和3.0實現(xiàn)營收3.12億元。深信服提出“敏捷開放、持續(xù)賦能、護航數(shù)字化”的數(shù)據(jù)安全理念，采用敏捷開放的安全架構(gòu)來適應(yīng)新的威脅與合規(guī)的發(fā)展。深信服將人工智能和機器學習技術(shù)應(yīng)用在數(shù)據(jù)安全，實現(xiàn)在智能分類分級、數(shù)據(jù)流轉(zhuǎn)監(jiān)測和溯源等領(lǐng)域的突破。數(shù)據(jù)智能分類分級產(chǎn)品幫助用戶通過智能算法進行標簽分級和分類，提升分類分級的效率和準確性。數(shù)據(jù)安全大腦產(chǎn)品對數(shù)據(jù)訪問以及共享流轉(zhuǎn)進行重點監(jiān)測，基于行為分析模型對流量中潛藏的風險進行分析和預(yù)警，實時展示數(shù)據(jù)的流轉(zhuǎn)訪問與風險態(tài)勢。2021年7月，深信服發(fā)布智慧醫(yī)院數(shù)據(jù)安全解決方案，構(gòu)建以分類分級為基礎(chǔ)、數(shù)據(jù)安全大腦為中樞的防護體系，著力解決醫(yī)院面臨的數(shù)據(jù)分類分級費時費力、數(shù)據(jù)資產(chǎn)難以梳理、數(shù)據(jù)流轉(zhuǎn)一頭霧水、數(shù)據(jù)風險無法掌控、數(shù)據(jù)泄露難以定責等五大難題。天融信深耕數(shù)據(jù)安全多年，率先提出“以數(shù)據(jù)為中心的安全技術(shù)架構(gòu)”建設(shè)思路。除數(shù)據(jù)庫審計、堡壘機、加密傳輸?shù)韧ㄓ卯a(chǎn)品以外，2012年開始，天融信推出終端防泄漏、網(wǎng)絡(luò)端防泄漏、數(shù)據(jù)脫敏、大數(shù)據(jù)安全防護、數(shù)據(jù)安全管控平臺等數(shù)據(jù)安全專用產(chǎn)品；2017年，公司開始布局車聯(lián)網(wǎng)安全，構(gòu)建治理框架、評估規(guī)范，包括平臺類、管控類、能力類、服務(wù)類等四大板塊。截至2021年末，天融信共發(fā)布9類33個型號數(shù)據(jù)安全產(chǎn)品，可提供3類14項數(shù)據(jù)安全咨詢服務(wù)，已服務(wù)大數(shù)據(jù)局、能源、運營商、金融、稅務(wù)、海關(guān)等10多個行業(yè)，累計參與相關(guān)國家/行業(yè)標準35項。根據(jù)天融信公司年報，2021年，天融信數(shù)據(jù)安全收入2.01億元，同比增長192.68%。亞信安全數(shù)據(jù)安全治理平臺覆蓋“數(shù)據(jù)安全監(jiān)控+數(shù)據(jù)安全管理+數(shù)據(jù)安全運營”三大場景，為數(shù)據(jù)安全治理提供一體化解決方案。針對運營商、政府、金融等行業(yè)數(shù)據(jù)安全建設(shè)面臨的能力割裂、標準不統(tǒng)一、無法進行集中化管理等問題，亞信安全推出數(shù)據(jù)安全治理平臺，以資產(chǎn)發(fā)現(xiàn)、數(shù)據(jù)識別、事件監(jiān)視、風險分析為基礎(chǔ)，通過安全運營和安全管理使企業(yè)上下聚力合作，通過業(yè)務(wù)編排、能力調(diào)度將多種數(shù)據(jù)安全防護手段串聯(lián)在一起協(xié)同工作，達成企業(yè)整體數(shù)據(jù)安全治理目標。亞信安全能夠為行業(yè)用戶提供數(shù)據(jù)安全治理整體解決方案及咨詢規(guī)劃服務(wù)，該方案包括數(shù)據(jù)安全治理平臺、大數(shù)據(jù)安全管控系統(tǒng)、數(shù)據(jù)資產(chǎn)安全地圖、數(shù)據(jù)安全服務(wù)等部分。山石網(wǎng)科發(fā)布全新數(shù)據(jù)安全治理體系和全生命周期數(shù)據(jù)安全治理平臺。山石網(wǎng)科圍繞數(shù)據(jù)安全需求，以數(shù)據(jù)庫審計與防護系統(tǒng)、靜態(tài)數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)泄露防護系統(tǒng)為產(chǎn)品基礎(chǔ)，逐步完善數(shù)據(jù)安全綜合治理平臺，打造以數(shù)據(jù)為中心的安全治理解決方案體系。山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺可提供數(shù)據(jù)資產(chǎn)可視化、安全能力集中化、運營分析體系化、制度流程標準化等功能，為后續(xù)推廣數(shù)據(jù)安全治理解決方案提供平臺支撐。電科網(wǎng)安數(shù)據(jù)安全體系能力在政務(wù)、互聯(lián)網(wǎng)等典型應(yīng)用場景下得到驗證和應(yīng)用，完成首個互聯(lián)網(wǎng)游戲場景下的數(shù)據(jù)安全標桿項目的落地。在戰(zhàn)略規(guī)劃上，電科網(wǎng)安提出以密碼為核心的數(shù)據(jù)智能安全服務(wù)商的戰(zhàn)略定位，聚焦基礎(chǔ)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、安全應(yīng)用和安全服務(wù)五大業(yè)務(wù)。根據(jù)電科網(wǎng)安公司公告，2021年，電科網(wǎng)安與世紀華通、易華錄先后簽署戰(zhàn)略合作框架協(xié)議，數(shù)據(jù)安全是合作的核心內(nèi)容之一。2022年1月，電科網(wǎng)安的個人信息安全合規(guī)服務(wù)在游戲行業(yè)實現(xiàn)商業(yè)化落地，電科網(wǎng)安將為世紀華通孫公司盛趣信息技術(shù)（上海）有限公司提供為期三年的個人信息安全合規(guī)服務(wù)，保障盛趣公司建立并維持個人信息安全合規(guī)體系，合同總金額為1.2億元（含稅），這一合作具有代表意義。創(chuàng)業(yè)公司、垂直IT與基礎(chǔ)IT廠商將憑借資源稟賦分別走出特色路徑數(shù)據(jù)安全創(chuàng)業(yè)公司的優(yōu)勢在于專注數(shù)據(jù)安全領(lǐng)域，具有發(fā)展路線選擇的靈活性。億賽通、安華金和、明朝萬達等是國內(nèi)早期的數(shù)據(jù)安全創(chuàng)業(yè)公司，陪伴行業(yè)由小眾走向新興，梆梆安全開創(chuàng)了移動應(yīng)用安全這一藍海市場。隱私計算近年來興起，成為行業(yè)的一股新風，大量創(chuàng)業(yè)公司涌入賽道并獲得投融資，如華控清交、翼方健數(shù)等。1、長期專注于數(shù)據(jù)安全領(lǐng)域，在細分領(lǐng)域具有技術(shù)優(yōu)勢。以安華金和為例，2009年成立，創(chuàng)始團隊做數(shù)據(jù)庫內(nèi)核起家；安華金和對數(shù)據(jù)庫通信協(xié)議解析的準確性、數(shù)據(jù)庫漏洞挖掘能力、數(shù)據(jù)加密能力靠前，2017-2020年，累計入選12份Gartner