數(shù)據(jù)安全行業(yè)深度分析

數(shù)據(jù)安全行業(yè)深度分析1數(shù)據(jù)安全監(jiān)管框架1.1兩條主線：數(shù)據(jù)防護(hù)與數(shù)據(jù)利用我們認(rèn)為數(shù)據(jù)的敏感性和價(jià)值性驅(qū)動(dòng)我國(guó)形成了現(xiàn)階段數(shù)據(jù)安全防護(hù)和數(shù)據(jù)開(kāi)發(fā)利用并重的數(shù)據(jù)安全監(jiān)管思路。1）數(shù)據(jù)防護(hù)對(duì)于數(shù)據(jù)安全防護(hù)的監(jiān)管核心在于“止損”，延用了網(wǎng)絡(luò)安全領(lǐng)域等保制度的建設(shè)思路，旨在防止因?yàn)閿?shù)據(jù)泄露、丟失、以及不當(dāng)操作等對(duì)社會(huì)秩序、公共利益或者對(duì)國(guó)家安全造成損害。通過(guò)對(duì)數(shù)據(jù)防護(hù)相關(guān)政策的梳理，我們認(rèn)為對(duì)于數(shù)據(jù)安全防護(hù)的監(jiān)管淵源可追溯至2015年7月全國(guó)人大發(fā)布的《國(guó)家安全法》，其中提到“建設(shè)網(wǎng)絡(luò)與信息安全保障體系”和“實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”。之后在《國(guó)家安全法》的基礎(chǔ)上，全國(guó)人大和網(wǎng)信辦陸續(xù)發(fā)布《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)出境安全評(píng)估辦法》等跟數(shù)據(jù)安全防護(hù)直接相關(guān)的法律法規(guī)，各行業(yè)亦出臺(tái)相關(guān)指導(dǎo)文件，數(shù)據(jù)安全防護(hù)監(jiān)管要求逐步細(xì)化。2）數(shù)據(jù)利用對(duì)于數(shù)據(jù)開(kāi)發(fā)利用的監(jiān)管核心在于“創(chuàng)利”，旨在打破數(shù)據(jù)孤島，實(shí)現(xiàn)數(shù)據(jù)的跨場(chǎng)景流通共享，也是現(xiàn)階段構(gòu)建數(shù)據(jù)要素市場(chǎng)的核心。同樣基于對(duì)于數(shù)據(jù)開(kāi)放共享相關(guān)政策文件的梳理，我們認(rèn)為對(duì)于數(shù)據(jù)開(kāi)發(fā)利用的監(jiān)管淵源可追溯至2015年9月國(guó)務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，其中提到“加快政府?dāng)?shù)據(jù)開(kāi)放共享，推動(dòng)資源整合，提升治理能力”、“穩(wěn)步推動(dòng)公共數(shù)據(jù)資源開(kāi)放”、“統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)”。之后的2016-2020年間政務(wù)、醫(yī)療、交通、氣象、水利、工業(yè)等領(lǐng)域主管部門陸續(xù)發(fā)文，促進(jìn)行業(yè)數(shù)據(jù)共治共享。2022年國(guó)務(wù)院發(fā)布《要素市場(chǎng)化配置綜合改革試點(diǎn)總體方案》和《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》，將數(shù)據(jù)流通共享納入數(shù)據(jù)要素體系框架。我們認(rèn)為2020年6月發(fā)布的《數(shù)據(jù)安全法》（草案）預(yù)示著我國(guó)進(jìn)入數(shù)據(jù)安全戰(zhàn)略全面落地時(shí)期。一方面，《數(shù)據(jù)安全法》從更全面的角度統(tǒng)籌了我國(guó)各類數(shù)據(jù)的監(jiān)管。根據(jù)數(shù)據(jù)的關(guān)聯(lián)場(chǎng)景，我國(guó)數(shù)據(jù)可被劃分為個(gè)人信息(與個(gè)體相關(guān))、商業(yè)秘密（與企業(yè)相關(guān)）、重要數(shù)據(jù)（涉及公共利益）以及核心數(shù)據(jù)（涉及國(guó)家秘密）?！稊?shù)據(jù)安全法》整合了個(gè)人、企業(yè)、公共利益以及國(guó)家四個(gè)維度的數(shù)據(jù)安全監(jiān)管，形成以《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》、《保守國(guó)家秘密法》為核心的三位一體數(shù)據(jù)安全監(jiān)管框架。另一方面，數(shù)據(jù)安全法在統(tǒng)籌數(shù)據(jù)安全防護(hù)的同時(shí)，也花了相當(dāng)?shù)钠鶎?duì)數(shù)據(jù)利用和開(kāi)發(fā)進(jìn)行描述和指引，進(jìn)一步鞏固和奠定了我國(guó)數(shù)據(jù)防護(hù)與數(shù)據(jù)利用并重的監(jiān)管思路。1.2落地節(jié)奏：逐步細(xì)化、落地可期根據(jù)上海社會(huì)科學(xué)院國(guó)際問(wèn)題研究所葉成城博士的研究，數(shù)據(jù)是數(shù)字時(shí)代大國(guó)博弈的重要生產(chǎn)要素，而對(duì)于生產(chǎn)資料（可進(jìn)一步細(xì)分為數(shù)據(jù)、硬件和算法三個(gè)方面）的控制和運(yùn)用就成為新時(shí)代重要的權(quán)力來(lái)源，即“數(shù)字權(quán)力”。從現(xiàn)階段國(guó)內(nèi)經(jīng)濟(jì)發(fā)展的角度來(lái)看，我們認(rèn)為數(shù)字經(jīng)濟(jì)有助于加快產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，使得我國(guó)以制造業(yè)為內(nèi)核的實(shí)體經(jīng)濟(jì)實(shí)現(xiàn)提質(zhì)增效發(fā)展。因此，近年來(lái)我國(guó)在數(shù)字經(jīng)濟(jì)和數(shù)字要素領(lǐng)域的政策不斷推出，且逐步深化。從數(shù)據(jù)要素相關(guān)政策的發(fā)布情況來(lái)看，我們認(rèn)為政策落地節(jié)奏呈現(xiàn)出提出總體意見(jiàn)→規(guī)劃長(zhǎng)期目標(biāo)→制定建設(shè)方案→針對(duì)方案落地提出具體意見(jiàn)的發(fā)展規(guī)律。具體而言：2019年十九屆四中全會(huì)首次將數(shù)據(jù)明確納入生產(chǎn)要素；2020年4月，中共中央國(guó)務(wù)院在《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》中首次提出培育數(shù)據(jù)要素市場(chǎng)；2021年12月國(guó)務(wù)院在《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》中明確指出“十四五”時(shí)期的發(fā)展目標(biāo)：“充分發(fā)揮數(shù)據(jù)要素作用，到2025年，數(shù)據(jù)要素市場(chǎng)體系初步建立”；2022年1月（2022年12月成文），國(guó)務(wù)院辦公廳印發(fā)《要素市場(chǎng)化配置綜合改革試點(diǎn)總體方案》，其中在數(shù)據(jù)要素方面，提出“探索建立數(shù)據(jù)要素流通規(guī)則”，從四個(gè)方面拆解數(shù)據(jù)要素市場(chǎng)建立方法，并對(duì)要素市場(chǎng)化配置綜合改革試點(diǎn)的時(shí)間節(jié)點(diǎn)作了進(jìn)一步細(xì)化：“2022年上半年，完成試點(diǎn)地區(qū)布局、實(shí)施方案編制報(bào)批工作；到2023年，在數(shù)據(jù)要素市場(chǎng)化配置基礎(chǔ)制度建設(shè)探索上取得積極進(jìn)展；到2025年，基本完成試點(diǎn)任務(wù)，要素市場(chǎng)化配置改革取得標(biāo)志性成果，為完善全國(guó)要素市場(chǎng)制度作出重要示范”；2022年4月，中共中央、國(guó)務(wù)院提出《關(guān)于加快建設(shè)全國(guó)統(tǒng)一大市場(chǎng)的意見(jiàn)》，要求“加快建立全國(guó)統(tǒng)一的市場(chǎng)制度規(guī)則”、“強(qiáng)化市場(chǎng)基礎(chǔ)制度規(guī)則統(tǒng)一”，以求進(jìn)一步“打破地方保護(hù)和市場(chǎng)分割，打通制約經(jīng)濟(jì)循環(huán)的關(guān)鍵堵點(diǎn)”；2022年12月，中共中央、國(guó)務(wù)院提出《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》（“數(shù)據(jù)二十條”），為數(shù)據(jù)要素市場(chǎng)的建設(shè)打下底層制度基礎(chǔ)，為后續(xù)數(shù)據(jù)在要素市場(chǎng)中的流通進(jìn)一步提供了可行性。參考以上數(shù)據(jù)要素市場(chǎng)的落地節(jié)奏，我們認(rèn)為數(shù)據(jù)安全作為數(shù)據(jù)要素市場(chǎng)的底層基礎(chǔ)設(shè)施，未來(lái)2-3年落地可期，主要基于以下三個(gè)方面考慮：1）行業(yè)/地方政策實(shí)施層面：2020年《數(shù)據(jù)安全法（草案）》發(fā)布以來(lái)，金融、電信、互聯(lián)網(wǎng)、工業(yè)、互聯(lián)網(wǎng)、教育、能源等行業(yè)陸續(xù)出臺(tái)數(shù)據(jù)安全相關(guān)政策法規(guī)，促進(jìn)數(shù)據(jù)安全在行業(yè)內(nèi)落地，且自2021年《數(shù)據(jù)安全法》正式實(shí)施以來(lái)地方政府在數(shù)據(jù)安全領(lǐng)域的政策布局顯著加快；2）試點(diǎn)工作層面：一方面，2020年網(wǎng)信辦中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)首次開(kāi)始征集數(shù)據(jù)安全實(shí)踐案例并于當(dāng)年發(fā)布“中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)數(shù)據(jù)安全實(shí)踐案例庫(kù)”和“2020年數(shù)據(jù)安全典型實(shí)踐案例”，此后2021、2022年連續(xù)發(fā)布年度數(shù)據(jù)安全典型實(shí)踐案例，入選典型案例的數(shù)量呈現(xiàn)增多趨勢(shì)；另一方面，2021年工信部組織開(kāi)展工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作，在多個(gè)行業(yè)（原材料工業(yè)、裝備工業(yè)、消費(fèi)品工業(yè)、電子信息制造業(yè)、軟件和信息技術(shù)服務(wù)業(yè)）、多個(gè)領(lǐng)域（數(shù)據(jù)安全管理、數(shù)據(jù)安全防護(hù)、數(shù)據(jù)安全評(píng)估、數(shù)據(jù)安全產(chǎn)品、數(shù)據(jù)安全監(jiān)測(cè)、數(shù)據(jù)出境安全）開(kāi)展試點(diǎn)工作，2022年地方政府積極響應(yīng)，2023年工信部發(fā)布《工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)典型案例和成效突出地區(qū)名單公示》；3）產(chǎn)業(yè)指引層面：2023年1月工信部等十六部門聯(lián)合發(fā)布《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》，為開(kāi)年眾多部委聯(lián)合發(fā)布的重磅文件，并提出“到2025年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過(guò)1500億元，年復(fù)合增長(zhǎng)率超過(guò)30%”。2數(shù)據(jù)安全市場(chǎng)定義2.1網(wǎng)絡(luò)安全vs數(shù)據(jù)安全：“器”與“物”我們認(rèn)為，從廣義上來(lái)看，數(shù)據(jù)安全和網(wǎng)絡(luò)安全都是信息安全的一部分。在傳統(tǒng)網(wǎng)絡(luò)安全市場(chǎng)的框架下，數(shù)據(jù)安全從“攻防視角”或“系統(tǒng)視角”出發(fā)，即保障數(shù)據(jù)產(chǎn)生和存放的系統(tǒng)設(shè)備的安全，從而保護(hù)在系統(tǒng)設(shè)備上的數(shù)據(jù)。在這一體系下，形成了以防護(hù)數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、服務(wù)器等數(shù)據(jù)使用/存放環(huán)境為核心的數(shù)據(jù)安全產(chǎn)品體系。而在現(xiàn)階段數(shù)據(jù)安全防護(hù)和數(shù)據(jù)開(kāi)發(fā)利用并重的監(jiān)管體系下，我們看到數(shù)據(jù)安全正在從傳統(tǒng)的“系統(tǒng)視角”（保護(hù)存放數(shù)據(jù)的系統(tǒng)設(shè)備）向“業(yè)務(wù)視角”（圍繞數(shù)據(jù)流動(dòng)展開(kāi)全生命周期防護(hù)）轉(zhuǎn)變。在“業(yè)務(wù)視角”體系下，對(duì)于數(shù)據(jù)的防護(hù)作用于數(shù)據(jù)本身，且伴隨數(shù)據(jù)全生命周期流程，涵蓋數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)銷毀六個(gè)階段，同時(shí)對(duì)涉密、重要、隱私等敏感數(shù)據(jù)進(jìn)行靶向監(jiān)控，實(shí)施針對(duì)數(shù)據(jù)的分類分級(jí)型安全防護(hù)?？偨Y(jié)而言，我們認(rèn)為可將網(wǎng)絡(luò)比作為“器”，將數(shù)據(jù)比作置于器中的“物”。在“系統(tǒng)視角”下，更加關(guān)注“器”的安全，即數(shù)據(jù)安全通過(guò)保護(hù)承載數(shù)據(jù)的系統(tǒng)設(shè)備實(shí)現(xiàn)，故而數(shù)據(jù)安全是傳統(tǒng)網(wǎng)絡(luò)安全市場(chǎng)下的一個(gè)分支；而在“業(yè)務(wù)視角”下，更加關(guān)注“物”本身的安全，對(duì)于數(shù)據(jù)本身的安全防護(hù)伴隨業(yè)務(wù)場(chǎng)景流轉(zhuǎn)日益豐富，故而數(shù)據(jù)安全在當(dāng)下正在逐步演進(jìn)為獨(dú)立的賽道。我們認(rèn)為未來(lái)網(wǎng)絡(luò)安全和數(shù)據(jù)安全有望保持相互關(guān)聯(lián)、依賴和演進(jìn)的關(guān)系。一方面，傳統(tǒng)“系統(tǒng)視角”下的數(shù)據(jù)安全演進(jìn)成為“業(yè)務(wù)視角”下獨(dú)立數(shù)據(jù)安全賽道的重要組成部分；另一方面，以網(wǎng)絡(luò)為中心的安全是保證數(shù)據(jù)安全的前提和基石，而以數(shù)據(jù)為中心的安全，著手?jǐn)?shù)據(jù)本身，能夠有效增強(qiáng)數(shù)據(jù)防護(hù)能力，使得防護(hù)更加精準(zhǔn)高效。2.2數(shù)據(jù)安全市場(chǎng)需求發(fā)展趨勢(shì)推衍：IRR、合規(guī)與輕量化在數(shù)據(jù)安全市場(chǎng)圍繞“數(shù)據(jù)全生命周期”向獨(dú)立賽道發(fā)展演進(jìn)的過(guò)程中，我們認(rèn)為下游對(duì)于數(shù)據(jù)安全的需求也在發(fā)生變化：對(duì)于新建系統(tǒng)而言，數(shù)據(jù)安全的部署和投入節(jié)點(diǎn)被前置，事前和事中環(huán)節(jié)的防護(hù)需求增大；對(duì)于潛在的數(shù)據(jù)共享和數(shù)據(jù)交易需求，隱私計(jì)算技術(shù)的應(yīng)用場(chǎng)景落地逐步清晰；對(duì)于存量系統(tǒng)而言，數(shù)據(jù)安全的改造需求增多，輕量化改造方案有望更加獲得下游客戶的認(rèn)可。2.2.1事前防護(hù)：追求更高的安全投資回報(bào)率參考美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）提出的企業(yè)安全能力框架(IPDRR)，在安全能力維度可對(duì)數(shù)據(jù)安全威脅防護(hù)時(shí)間軸劃分為識(shí)別（identity）、防御（protect）、檢測(cè)（detect）、響應(yīng)（response）、恢復(fù)（recover）、反制（counter）六個(gè)環(huán)節(jié)，覆蓋事前(識(shí)別、防御)、事中（檢測(cè)、響應(yīng)）和事后（恢復(fù)、反制）三個(gè)重要節(jié)點(diǎn)?；诖耍覀儚氖虑?、事中、事后的維度可對(duì)數(shù)據(jù)安全市場(chǎng)需求進(jìn)行進(jìn)一步拆解：1）事前需求：主要目的為“防患于未然”，在安全事件發(fā)生前即已經(jīng)對(duì)數(shù)據(jù)進(jìn)行了預(yù)防式防護(hù)措施，貫穿業(yè)務(wù)流程，包含數(shù)據(jù)分類分級(jí)、數(shù)據(jù)加密、數(shù)據(jù)脫敏等；2）事中需求：能夠在數(shù)據(jù)安全受到威脅時(shí)即時(shí)發(fā)現(xiàn)，并給出相應(yīng)措施以中止正在遭到的安全威脅，包含數(shù)據(jù)防泄漏、數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)等；3）事后需求：能夠在事后對(duì)各類操作行為進(jìn)行回溯分析，從而更新對(duì)應(yīng)防護(hù)策略，包含數(shù)據(jù)庫(kù)審計(jì)等。我們認(rèn)為，越偏向于事前的防護(hù)手段，防護(hù)效率越高，具有更高的安全投資回報(bào)率。在“系統(tǒng)視角”階段，由于事后防護(hù)大多可通過(guò)旁路部署的形式實(shí)現(xiàn)，對(duì)系統(tǒng)的改造以及操作要求低，容易成為客戶的首選項(xiàng)。然而隨著業(yè)務(wù)場(chǎng)景的日益復(fù)雜，數(shù)據(jù)安全防護(hù)難度增大，僅通過(guò)涂鴉式的“事后防護(hù)”難以解決數(shù)據(jù)安全需求，而引入“事前防護(hù)”和“事中防護(hù)”可為政企客戶省去事后無(wú)休止的回溯與補(bǔ)漏成本，提升投資回報(bào)率。2.2.2隱私計(jì)算：追求更合規(guī)的數(shù)據(jù)開(kāi)發(fā)隨著數(shù)據(jù)安全領(lǐng)域監(jiān)管日益嚴(yán)格，我們認(rèn)為政府和企業(yè)在數(shù)據(jù)安全領(lǐng)域所面臨的合規(guī)成本增大。根據(jù)《個(gè)人信息保護(hù)法》，違法處理個(gè)人信息，或者處理個(gè)人信息未履行法律規(guī)定的個(gè)人信息保護(hù)義務(wù)者，最高罰款額可達(dá)上一年度營(yíng)業(yè)額的百分之五，甚至可以責(zé)令其停業(yè)整頓、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營(yíng)業(yè)執(zhí)照。以“滴滴事件”為例，由于存在嚴(yán)重違法違規(guī)處理個(gè)人信息的問(wèn)題，2022年滴滴公司被國(guó)家信息網(wǎng)絡(luò)安全審查辦公室聯(lián)合多個(gè)部門實(shí)施了網(wǎng)絡(luò)安全審查，最終被處以80.26億元罰款，是其2021年全年?duì)I業(yè)額的4.6%。在此背景下，如何在保證數(shù)據(jù)安全的情況下實(shí)現(xiàn)數(shù)據(jù)價(jià)值開(kāi)發(fā)演化成為新的市場(chǎng)需求，隱私計(jì)算技術(shù)從而成為新晉熱點(diǎn)話題。隱私計(jì)算是包含AI大數(shù)據(jù)、密碼學(xué)等多領(lǐng)域的技術(shù)體系，可以在處理和分析數(shù)據(jù)的過(guò)程中保證數(shù)據(jù)的不透明、不泄露，實(shí)現(xiàn)數(shù)據(jù)的“可用不可見(jiàn)”。自2016年我國(guó)出現(xiàn)獨(dú)立的隱私計(jì)算商業(yè)項(xiàng)目后，隱私計(jì)算迅猛發(fā)展，在聯(lián)合風(fēng)控、電子政務(wù)、智慧醫(yī)療及精準(zhǔn)營(yíng)銷等領(lǐng)域落地應(yīng)用。根據(jù)測(cè)算，2023年我國(guó)隱私計(jì)算市場(chǎng)規(guī)模有望達(dá)到36.5億元，預(yù)計(jì)到2025年市場(chǎng)規(guī)模突破100億，前景廣闊。2.2.3免改造數(shù)據(jù)安全：追求更輕量化的數(shù)據(jù)安全改造伴隨數(shù)據(jù)安全監(jiān)管趨嚴(yán)以及合規(guī)成本提升，政府和企業(yè)對(duì)數(shù)據(jù)安全的重視程度提升明顯，補(bǔ)齊數(shù)據(jù)安全建設(shè)短板需求增加。在補(bǔ)齊短板過(guò)程中，除對(duì)新增信息系統(tǒng)進(jìn)行安全“三同步”建設(shè)，還需對(duì)存量應(yīng)用系統(tǒng)進(jìn)行安全能力改善?？紤]到政府和企業(yè)存量數(shù)據(jù)應(yīng)用系統(tǒng)數(shù)量教大，改造存量系統(tǒng)需花費(fèi)較多成本和精力，免改造或輕量化的改造成為數(shù)據(jù)安全市場(chǎng)新興需求。以煉石網(wǎng)絡(luò)CASB業(yè)務(wù)數(shù)據(jù)加密平臺(tái)為例，該平臺(tái)無(wú)需對(duì)應(yīng)用進(jìn)行任何源代碼修改，只需配置級(jí)部署，即可實(shí)現(xiàn)任意指定字段的數(shù)據(jù)庫(kù)存儲(chǔ)加密（防范內(nèi)部IT人員、外部黑客等），同時(shí)實(shí)現(xiàn)結(jié)合登錄用戶身份的數(shù)據(jù)動(dòng)態(tài)脫敏和審計(jì)（防范內(nèi)部業(yè)務(wù)人員越權(quán)），實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)前置。3數(shù)據(jù)安全市場(chǎng)空間測(cè)算3.1以數(shù)據(jù)量對(duì)標(biāo)，潛在近千億賽道對(duì)標(biāo)全球數(shù)據(jù)安全市場(chǎng)，我們認(rèn)為我國(guó)數(shù)據(jù)安全市場(chǎng)存在較大提升空間。我們認(rèn)為數(shù)據(jù)安全市場(chǎng)理應(yīng)受到數(shù)據(jù)總量規(guī)模的驅(qū)動(dòng)，即數(shù)據(jù)總量越大，需要防護(hù)的信息量越復(fù)雜，對(duì)數(shù)據(jù)安全市場(chǎng)的需求空間就越廣闊。從數(shù)據(jù)安全市場(chǎng)規(guī)模的角度來(lái)看：根據(jù)研究機(jī)構(gòu)VMR的統(tǒng)計(jì)，2019年全球數(shù)據(jù)安全市場(chǎng)空間約為173.8億美元，且預(yù)計(jì)2027年該規(guī)模增加至572.9億美元，復(fù)合增長(zhǎng)率為17.35%。而根據(jù)測(cè)算，我國(guó)2019年數(shù)據(jù)安全市場(chǎng)規(guī)模僅為38億元，在全球數(shù)據(jù)安全市場(chǎng)占比僅為3.4%。從數(shù)據(jù)量的角度來(lái)看：根據(jù)IDC的研究，2018年我國(guó)數(shù)據(jù)量占全球數(shù)據(jù)量的23.4%，預(yù)計(jì)到2025年在全球的占比將達(dá)到約28%（遠(yuǎn)超2019年中國(guó)數(shù)據(jù)安全市場(chǎng)在全球3.4%的占比）?？紤]到中國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模全球占比相較于中國(guó)數(shù)據(jù)總量全球占比仍有較大差距，我們認(rèn)為中國(guó)未來(lái)數(shù)據(jù)安全市場(chǎng)增長(zhǎng)潛力較大。我們假設(shè)到2025年中國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模在全球的占比與數(shù)據(jù)量占比相匹配（達(dá)到28%），進(jìn)一步估算得到中國(guó)數(shù)據(jù)安全市場(chǎng)潛在空間在2025年有望達(dá)到126億美元（820億元人民幣），相較于2019年復(fù)合增長(zhǎng)率為67%。3.2從“數(shù)據(jù)二十條”看數(shù)據(jù)安全市場(chǎng)增量空間2022年12月，中共中央、國(guó)務(wù)院印發(fā)了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》（“數(shù)據(jù)二十條”），提出從數(shù)據(jù)產(chǎn)權(quán)制度、數(shù)據(jù)要素流通和交易制度、收益分配制度以及數(shù)據(jù)要素治理制度四個(gè)層面建立數(shù)據(jù)基礎(chǔ)制度，且強(qiáng)調(diào)保障數(shù)據(jù)安全是建立數(shù)據(jù)基礎(chǔ)制度的前提。基于以上，我們從數(shù)據(jù)資產(chǎn)確權(quán)市場(chǎng)（對(duì)應(yīng)“數(shù)據(jù)產(chǎn)權(quán)制度”）、數(shù)據(jù)治理市場(chǎng)（對(duì)應(yīng)“數(shù)據(jù)要素治理制度”）以及數(shù)據(jù)交易市場(chǎng)（對(duì)應(yīng)“數(shù)據(jù)要素流通、交易制度和收益分配制度”）三個(gè)需求維度測(cè)算數(shù)據(jù)安全增量市場(chǎng)空間。1）數(shù)據(jù)資產(chǎn)確權(quán)市場(chǎng)：以數(shù)據(jù)安全防護(hù)產(chǎn)品為主我們對(duì)于數(shù)據(jù)資產(chǎn)確權(quán)市場(chǎng)的測(cè)算范圍涉及公共數(shù)據(jù)、企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)。從行業(yè)側(cè)來(lái)看，我們認(rèn)為數(shù)據(jù)安全的主要需求方涵蓋關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域；從產(chǎn)品側(cè)來(lái)看，我們認(rèn)為主要涉及對(duì)于數(shù)據(jù)資產(chǎn)確權(quán)后的防護(hù)，以傳統(tǒng)數(shù)據(jù)安全防護(hù)產(chǎn)品（包括數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)防泄漏、數(shù)據(jù)庫(kù)漏洞掃描、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)加解密、數(shù)據(jù)脫敏等）為主。根據(jù)我們測(cè)算，數(shù)據(jù)資產(chǎn)確權(quán)市場(chǎng)的潛在客戶總量約為39萬(wàn)個(gè)（包括公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)領(lǐng)域的潛在客戶數(shù)量），假設(shè)每家企業(yè)平均一年在數(shù)據(jù)安全防護(hù)產(chǎn)品上花費(fèi)15萬(wàn)元（對(duì)應(yīng)1-3個(gè)產(chǎn)品），同時(shí)假設(shè)短期內(nèi)全市場(chǎng)數(shù)據(jù)安全需求落地的滲透率為15%，對(duì)應(yīng)數(shù)據(jù)資產(chǎn)確權(quán)市場(chǎng)的短期市場(chǎng)規(guī)模約為89億元。2）數(shù)據(jù)治理市場(chǎng)：以數(shù)據(jù)安全治理平臺(tái)產(chǎn)品為主通過(guò)對(duì)數(shù)據(jù)安全治理領(lǐng)域招投標(biāo)信息的梳理，我們認(rèn)為數(shù)據(jù)治理市場(chǎng)目前落地以政務(wù)和大數(shù)據(jù)場(chǎng)景為主，包括大數(shù)據(jù)局、各部委廳局的日常數(shù)據(jù)安全治理、高校和交通領(lǐng)域的數(shù)據(jù)中臺(tái)、城市大腦的數(shù)據(jù)安全規(guī)劃設(shè)計(jì)需求等。大數(shù)據(jù)局的大數(shù)據(jù)平臺(tái)安全建設(shè)需求：假設(shè)省級(jí)大數(shù)據(jù)平臺(tái)項(xiàng)目平均預(yù)算為800萬(wàn)元，市級(jí)大數(shù)據(jù)平臺(tái)項(xiàng)目平均預(yù)算為300萬(wàn)元，乘以省市數(shù)量，測(cè)算得到中短期需求約為12.6億元；各部委廳局?jǐn)?shù)據(jù)安全服務(wù)需求：假設(shè)省級(jí)數(shù)據(jù)安全服務(wù)平均預(yù)算為150萬(wàn)元/年，市級(jí)數(shù)據(jù)安全服務(wù)平均預(yù)算為60萬(wàn)元/年，對(duì)應(yīng)28個(gè)部委存在構(gòu)建數(shù)據(jù)安全服務(wù)的需求，測(cè)算得到中短期需求為69億元；基于數(shù)據(jù)中臺(tái)的數(shù)據(jù)全生命周期安全管理需求：根據(jù)中標(biāo)項(xiàng)目情況，我們先初步測(cè)算高校和交通領(lǐng)域的市場(chǎng)需求，假設(shè)全國(guó)分別有3013所高校和109家軌交公司將有構(gòu)建數(shù)據(jù)中臺(tái)的需求，平均每個(gè)項(xiàng)目投入為30萬(wàn)元（增量投入），測(cè)算得到中短期需求為9.4億元；城市大腦的數(shù)據(jù)安全整體規(guī)劃設(shè)計(jì)需求：假設(shè)每個(gè)市級(jí)數(shù)據(jù)安全規(guī)劃設(shè)計(jì)項(xiàng)目平均投入為1000萬(wàn)元，其中數(shù)據(jù)安全投入占比約為5%，測(cè)算得到對(duì)應(yīng)市場(chǎng)需求為1.7億元；基于以上，我們測(cè)算得到數(shù)據(jù)治理市場(chǎng)的短期市場(chǎng)規(guī)模約為93億元。3）數(shù)據(jù)交易市場(chǎng)：以數(shù)據(jù)交易產(chǎn)品為主我們認(rèn)為數(shù)據(jù)交易市場(chǎng)涉及到中短期（數(shù)據(jù)要素市場(chǎng)探索建設(shè)期，預(yù)計(jì)2023-2025年）數(shù)據(jù)交易基礎(chǔ)設(shè)施建設(shè)和長(zhǎng)期（數(shù)據(jù)要素市場(chǎng)成熟落地期，預(yù)計(jì)2025-2030年）數(shù)據(jù)交易收益共享的需求。其中：數(shù)據(jù)交易基礎(chǔ)設(shè)施建設(shè)：“數(shù)據(jù)二十條”中提到“構(gòu)建數(shù)據(jù)交易場(chǎng)所，有序培育安全審計(jì)、數(shù)據(jù)公證、數(shù)據(jù)保險(xiǎn)、數(shù)據(jù)托管等第三方專業(yè)機(jī)構(gòu)”，我們認(rèn)為第三方專業(yè)服務(wù)機(jī)構(gòu)對(duì)于數(shù)據(jù)交易場(chǎng)所等基礎(chǔ)設(shè)施建設(shè)的需求有望貢獻(xiàn)中短期需求來(lái)源，且以項(xiàng)目制建設(shè)需求為主?？紤]到現(xiàn)階段已成立或擬成立的數(shù)據(jù)交易所（中心）共計(jì)46家，假設(shè)短期以這些數(shù)據(jù)交易所（中心）為中心建設(shè)中心節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)產(chǎn)生800萬(wàn)元改造費(fèi)用，則對(duì)應(yīng)3.7億元的市場(chǎng)建設(shè)空間；遠(yuǎn)期來(lái)看，假設(shè)以數(shù)據(jù)交易所（中心）為中心向數(shù)據(jù)交易參與方延伸，則有望在數(shù)據(jù)資產(chǎn)確權(quán)潛在客戶端衍生出39萬(wàn)個(gè)分支節(jié)點(diǎn)，我們假設(shè)每個(gè)節(jié)點(diǎn)產(chǎn)生18萬(wàn)元改造費(fèi)用，且實(shí)際改造率為50%（假設(shè)一半的潛在用戶有數(shù)據(jù)交易需求），對(duì)應(yīng)市場(chǎng)遠(yuǎn)期需求有望達(dá)到363億元。數(shù)據(jù)交易收益共享：“數(shù)據(jù)二十條”中提到“第三方專業(yè)機(jī)構(gòu)通過(guò)分紅、提成等多種收益共享方式，平衡兼顧不同環(huán)節(jié)相關(guān)主體之間的利益分配”，我們認(rèn)為利益分配機(jī)制構(gòu)成了數(shù)據(jù)交易收益共享的長(zhǎng)期市場(chǎng)空間。參考畢馬威關(guān)于隱私計(jì)算的報(bào)告，我們假設(shè)參與數(shù)據(jù)交易的抽傭比率為1%，若中短期和遠(yuǎn)期數(shù)據(jù)交易額分別達(dá)到30億元和1000億元，則對(duì)應(yīng)市場(chǎng)中短期和遠(yuǎn)期需求分別為0.3億元和10億元，且隨著數(shù)據(jù)交易規(guī)模的擴(kuò)大具有較高彈性空間。4網(wǎng)絡(luò)安全廠商數(shù)據(jù)安全布局4.1解決方案和行業(yè)側(cè)各有側(cè)重通過(guò)對(duì)部分廠商在網(wǎng)絡(luò)安全領(lǐng)域布局的梳理，我們主要有以下三個(gè)發(fā)現(xiàn)：1）網(wǎng)安廠商在數(shù)據(jù)安全領(lǐng)域的布局節(jié)奏自2020年開(kāi)始顯著加快，我們認(rèn)為與前文“2020年6月發(fā)布的《數(shù)據(jù)安全法》（草案）預(yù)示著我國(guó)進(jìn)入數(shù)據(jù)安全戰(zhàn)略全面落地時(shí)期”的觀點(diǎn)互為印證。2）各網(wǎng)安廠商在數(shù)據(jù)安全領(lǐng)域布局的側(cè)重點(diǎn)有所不同，大致可分為兩類：一部分廠商側(cè)重于解決方案領(lǐng)域的布局，提供對(duì)數(shù)據(jù)全生命周期防護(hù)，此類廠商以安恒信息、啟明星辰、奇安信、綠盟科技、山石網(wǎng)科等為代表；另一部分廠商更關(guān)注于行業(yè)側(cè)布局，產(chǎn)品發(fā)布策略更偏向于向某一垂直領(lǐng)域滲透，此類廠商以深信服、天融信、迪普科技等為代表。其中，深信服主要聚焦于數(shù)字政府、教育及交通行業(yè)，天融信聚焦于工業(yè)互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全，迪普科技主要聚焦于運(yùn)營(yíng)商數(shù)據(jù)安全。3）各廠商在數(shù)據(jù)安全領(lǐng)域的布局以政策指引為導(dǎo)向。以《數(shù)據(jù)安全法》為例，我們?cè)谇拔闹刑岢觥皵?shù)據(jù)安全法進(jìn)一步鞏固和奠定了我國(guó)數(shù)據(jù)防護(hù)與數(shù)據(jù)利用并重的監(jiān)管思路”，而從各網(wǎng)安廠商的布局中亦可看出，2021年開(kāi)始各廠商的布局范圍由傳統(tǒng)數(shù)據(jù)安全防護(hù)產(chǎn)品進(jìn)一步擴(kuò)大至數(shù)據(jù)全生命周期防護(hù)體系、隱私計(jì)算、數(shù)據(jù)出境等領(lǐng)域。4.2基于自身優(yōu)勢(shì)產(chǎn)品切入數(shù)據(jù)安全賽道我們對(duì)2020-2022年網(wǎng)信辦中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布的年度數(shù)據(jù)安全典型案例進(jìn)行統(tǒng)計(jì)，觀察到頭部安全廠商大多從自身優(yōu)勢(shì)領(lǐng)域切入數(shù)據(jù)安全賽道進(jìn)行落地，隨后進(jìn)行擴(kuò)展布局。比如：1）基于行業(yè)優(yōu)勢(shì)切入：綠盟科技基于其在運(yùn)營(yíng)商行業(yè)的積累，在運(yùn)營(yíng)商側(cè)數(shù)據(jù)安全的兩項(xiàng)落地案例分別入選2020年案例庫(kù)/2021年典型案例；數(shù)字認(rèn)證在醫(yī)療行業(yè)深耕多年，開(kāi)發(fā)的電子病案歸檔系統(tǒng)入選2020年數(shù)據(jù)安全案例庫(kù)。4）基于產(chǎn)品優(yōu)勢(shì)切入：?jiǎn)⒚餍浅阶?017年開(kāi)始布局城市安全運(yùn)營(yíng)中心業(yè)務(wù)，其在城市大數(shù)據(jù)局落地的數(shù)據(jù)安全治理案例入選2021年典型案例；中孚信息在保密領(lǐng)域擁有一定優(yōu)勢(shì)，其商業(yè)秘密敏感數(shù)據(jù)安全實(shí)時(shí)監(jiān)測(cè)解決方案入選2021年典型案例；美亞柏科基于其在取證方面的技術(shù)優(yōu)勢(shì)，構(gòu)建了電信網(wǎng)絡(luò)詐騙綜合取證分析平臺(tái)，入選2020年典型案例。4.3戰(zhàn)略投資布局垂直賽道初創(chuàng)公司除基