數(shù)據(jù)交換系統(tǒng)行業(yè)前景

數(shù)據(jù)交換系統(tǒng)行業(yè)前景

國際數(shù)據(jù)安全市場發(fā)展概況近年來，全球大規(guī)模數(shù)據(jù)泄露事件不斷發(fā)生，政府機構(gòu)和組織屢遭攻擊，各種民生數(shù)據(jù)泄露事件時有發(fā)生。德勤、網(wǎng)易、萬豪、華住等大型商業(yè)企業(yè)的數(shù)據(jù)泄露事件，給政府、企業(yè)和民眾造成了巨大的經(jīng)濟和信用損失。2019年1月，軟件安全和云數(shù)據(jù)管理巨頭Rubrik數(shù)據(jù)庫數(shù)10GB的客戶信息數(shù)據(jù)被泄露。2019年2月，解壓縮軟件WinRAR的內(nèi)部漏洞被網(wǎng)絡(luò)犯罪分子和黑客廣泛使用，而且，該漏洞已經(jīng)存在了近19年，影響了2000年以來發(fā)布的所有WinRAR版本，超過5億WinRAR用戶面臨風險。2018年-2019年，美國思杰遭遇嚴重黑客攻擊，大量政府機構(gòu)和財富500強企業(yè)的文件被盜。2019年10月，全球最大的助聽器制造商Demant，遭勒索軟件入侵，直接經(jīng)濟損失高達9，500萬美元。2022年1月，ITRC（身份盜竊資源中心）發(fā)布了2021年度數(shù)據(jù)泄露報告，2020年全球全部數(shù)據(jù)泄露事件共1，108起，2021年數(shù)據(jù)泄露事件增加到1，862起，增加了68%。綜上所述，頻繁的數(shù)據(jù)泄露導致各國經(jīng)濟損失十分嚴重，因此數(shù)據(jù)安全將成為衡量國際經(jīng)濟穩(wěn)定發(fā)展的一項重要指標。近年來，各國在網(wǎng)絡(luò)安全領(lǐng)域的國家級投入強勢增長。IDC發(fā)布的《2022年V2全球網(wǎng)絡(luò)安全支出指南》從技術(shù)、垂直行業(yè)、終端用戶企業(yè)規(guī)模等多個維度展現(xiàn)了市場的發(fā)展情況，同時根據(jù)市場動態(tài)對未來五年（2022-2026）全球網(wǎng)絡(luò)安全（Cybersecurity）IT投資規(guī)模進行了預(yù)測。IDC數(shù)據(jù)顯示，2021年全球網(wǎng)絡(luò)安全IT總投資規(guī)模為1，687．7億美元，并有望在2026年增至2，875．7億美元，五年復(fù)合增長率（CAGR）為11．3%。國家投入有力支撐國際戰(zhàn)略政策落地的同時，推動全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模持續(xù)擴大。從全球網(wǎng)絡(luò)安全行業(yè)市場來看，全球網(wǎng)絡(luò)安全市場保持穩(wěn)定增長。根據(jù)Fortunebusinessinsight數(shù)據(jù)顯示，2021年全球網(wǎng)絡(luò)安全市場規(guī)模為1，397．7億美元，同比增長2．3%，網(wǎng)絡(luò)安全已成為全球關(guān)注問題，相關(guān)產(chǎn)業(yè)在全球范圍內(nèi)快速發(fā)展，隨著人們的安全意識增強，全球數(shù)據(jù)安全市場規(guī)模將協(xié)同加速增長，根據(jù)AlliedMarketResearch數(shù)據(jù)，2021年全球數(shù)據(jù)安全市場價值約為190億美元，預(yù)計到2027年將達到542．3億美元。隨著數(shù)據(jù)安全重要性的凸顯，全球?qū)?shù)據(jù)安全的需求日益高漲。世界各地各類企業(yè)通過并購、創(chuàng)新等方式打造自己的數(shù)據(jù)安全產(chǎn)品線。微軟、IBM、思科、甲骨文、英特爾、華為等大型跨國企業(yè)不斷提高產(chǎn)品安全性能，通過收購、投資等渠道不斷吸收世界最先進的數(shù)據(jù)安全技術(shù)，構(gòu)建了強大的數(shù)據(jù)安全產(chǎn)品線和服務(wù)系統(tǒng)。德勤、安永、普華永道、畢馬威、埃森哲、凱捷等全球大型咨詢服務(wù)企業(yè)紛紛布局數(shù)據(jù)安全領(lǐng)域，將數(shù)據(jù)安全業(yè)務(wù)作為業(yè)務(wù)增長的重要引擎。此外，一些制造業(yè)和工業(yè)互聯(lián)網(wǎng)企業(yè)也在業(yè)務(wù)線的基礎(chǔ)上延伸數(shù)據(jù)安全服務(wù)，以確保自身業(yè)務(wù)的安全。為了提高其工業(yè)互聯(lián)網(wǎng)平臺的整體安全性，許多工業(yè)軟件廠商也在利用并購迅速進入數(shù)據(jù)安全領(lǐng)域。數(shù)據(jù)安全監(jiān)管框架對于數(shù)據(jù)安全防護的監(jiān)管核心在于止損，延用了網(wǎng)絡(luò)安全領(lǐng)域等保制度的建設(shè)思路，旨在防止因為數(shù)據(jù)泄露、丟失、以及不當操作等對社會秩序、公共利益或者對國家安全造成損害。通過對數(shù)據(jù)防護相關(guān)政策的梳理，對于數(shù)據(jù)安全防護的監(jiān)管淵源可追溯至2015年7月全國人大發(fā)布的《國家安全法》，其中提到建設(shè)網(wǎng)絡(luò)與信息安全保障體系和實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。之后在《國家安全法》的基礎(chǔ)上，全國人大和網(wǎng)信辦陸續(xù)發(fā)布《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》、《數(shù)據(jù)出境安全評估辦法》等跟數(shù)據(jù)安全防護直接相關(guān)的法律法規(guī)，各行業(yè)亦出臺相關(guān)指導文件，數(shù)據(jù)安全防護監(jiān)管要求逐步細化。對于數(shù)據(jù)開發(fā)利用的監(jiān)管核心在于創(chuàng)利，旨在打破數(shù)據(jù)孤島，實現(xiàn)數(shù)據(jù)的跨場景流通共享，也是現(xiàn)階段構(gòu)建數(shù)據(jù)要素市場的核心。同樣基于對于數(shù)據(jù)開放共享相關(guān)政策文件的梳理，對于數(shù)據(jù)開發(fā)利用的監(jiān)管淵源可追溯至2015年9月《促進大數(shù)據(jù)發(fā)展行動綱要》其中提到加快政府數(shù)據(jù)開放共享，推動資源整合，提升治理能力、穩(wěn)步推動公共數(shù)據(jù)資源開放、統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)。之后的2016-2020年間醫(yī)療、交通、氣象、水利、工業(yè)等領(lǐng)域主管部門陸續(xù)發(fā)文，促進行業(yè)數(shù)據(jù)共治共享。2022年《要素市場化配置綜合改革試點總體方案》和《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，將數(shù)據(jù)流通共享納入數(shù)據(jù)要素體系框架。數(shù)據(jù)安全產(chǎn)業(yè)鏈數(shù)據(jù)安全通常指用于保護計算機系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計算機領(lǐng)域，數(shù)據(jù)是指所有能輸入計算機并被計算機程序處理的介質(zhì)，包括符號、文字、數(shù)字、語音、圖像、視頻等。因此，數(shù)據(jù)安全所針對的對象即為數(shù)據(jù)的載體，如數(shù)據(jù)庫、文件、存儲介質(zhì)等，并基于加密、訪問控制等技術(shù)，圍繞數(shù)據(jù)在生成、存儲、使用、共享、歸檔、銷毀的整個生命周期安全所衍生出了的相關(guān)技術(shù)和工具，一般包括數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏、文檔加密、容災(zāi)備份等等。數(shù)據(jù)安全產(chǎn)業(yè)增速根據(jù)信通院及部分機構(gòu)測算的數(shù)據(jù)，我國2020年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為1702億元，同年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模約為50億元左右，不到網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模的百分之三。近年來，隨著我國數(shù)字經(jīng)濟規(guī)模的擴大，數(shù)據(jù)安全越發(fā)受到重視，我國數(shù)據(jù)安全產(chǎn)業(yè)增速明顯，2018年到2020年我國數(shù)據(jù)安全產(chǎn)業(yè)同比增速分別為29．6%、32．7%、33．2%，預(yù)計2022年增速可達40%。在2019年至2022年8月期間，各行業(yè)根據(jù)行業(yè)情況對數(shù)據(jù)安全項目需求不同，其中政府、教育、醫(yī)療衛(wèi)生和公檢法司行業(yè)數(shù)據(jù)安全項目較多，占到了整體采購量的81%，但專項項目占比及增速不高；電信、企業(yè)、金融和能源化工行業(yè)的專項項目占比和2021年增速相對較高，在數(shù)據(jù)安全建設(shè)相對領(lǐng)先，建設(shè)進程較快。2021年，中國數(shù)據(jù)安全項目整體分布中，政府采購量占比達到36．8%，教育和醫(yī)療衛(wèi)生領(lǐng)域占比都達到17．3%，公檢法司領(lǐng)域占比9．4%，電信行業(yè)占比5．4%，隨后企業(yè)、金融、能源化工、交通等領(lǐng)域占比相近。數(shù)據(jù)安全發(fā)展階段數(shù)據(jù)安全的發(fā)展歷程可大致分為三個階段，從早期的以數(shù)據(jù)庫為主的單系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，再到數(shù)據(jù)基礎(chǔ)設(shè)施安全，當前正在由第二階段向第三階段發(fā)展和演變：數(shù)據(jù)安全1．0：在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫等單系統(tǒng)的安全為核心。這一時期數(shù)據(jù)安全主要強調(diào)針對數(shù)據(jù)的邊界防護以及內(nèi)容審計，特別是數(shù)據(jù)庫系統(tǒng)作為數(shù)據(jù)的重要載體，數(shù)據(jù)庫安全是數(shù)據(jù)安全最重要的組成部分，數(shù)據(jù)庫安全也與網(wǎng)絡(luò)邊界安全在思想上也形成了直接的對應(yīng)關(guān)系，數(shù)據(jù)庫加密對應(yīng)磁盤加密，數(shù)據(jù)庫防火墻對應(yīng)防火墻/UTM，數(shù)據(jù)庫審計對應(yīng)IDS入侵檢測，數(shù)據(jù)庫漏掃對應(yīng)漏洞掃描等。這一階段數(shù)據(jù)安全產(chǎn)品主要以數(shù)據(jù)庫安全、DLP等產(chǎn)品為主。數(shù)據(jù)安全2．0：隨著數(shù)據(jù)的使用與流轉(zhuǎn)不再局限于單個業(yè)務(wù)部門，跨業(yè)務(wù)部門跨網(wǎng)絡(luò)邊界的數(shù)據(jù)流動成為常態(tài)，數(shù)據(jù)安全開始逐漸以企業(yè)整體的安全為核心。這一時期隨著網(wǎng)絡(luò)架構(gòu)和IT架構(gòu)的演變，數(shù)據(jù)也從過去以數(shù)據(jù)庫為載體的單一場景向云、大、物、移等其他場景不斷延伸。在這一階段，數(shù)據(jù)安全的重心不再僅是針對數(shù)據(jù)庫等單一系統(tǒng)，而是針對數(shù)據(jù)的整個生命周期進行體系化治理，因此數(shù)據(jù)安全的產(chǎn)品也開始迅速豐富，同時更強調(diào)對技術(shù)的綜合應(yīng)用，包括數(shù)據(jù)分級分類，數(shù)據(jù)安全平臺、數(shù)據(jù)監(jiān)控與審計、IAM等技術(shù)得以快速發(fā)展。數(shù)據(jù)安全3．0：隨著數(shù)字經(jīng)濟時代的到來，數(shù)據(jù)資產(chǎn)成為了國家的戰(zhàn)略資源和核心資產(chǎn)，數(shù)據(jù)安全脫離了單獨的個人或企業(yè)層面，開始以數(shù)字經(jīng)濟基礎(chǔ)設(shè)施的安全為核心。這一時期，數(shù)據(jù)交易市場開始逐漸形成，對于銀行、電信、能源等關(guān)鍵基礎(chǔ)設(shè)施機構(gòu)以及阿里、滴滴、騰訊等大型互聯(lián)網(wǎng)公司而言，數(shù)據(jù)的泄露不僅對企業(yè)造成嚴重損失，同時也將威脅到公共安全乃至國家安全。因此在這一時期，數(shù)據(jù)已經(jīng)脫離單個企業(yè)層面，成為了國家的戰(zhàn)略性資源。從2021年數(shù)據(jù)安全政策的密集出臺可以看出國家監(jiān)管部門對數(shù)據(jù)安全的高度重視。在這一時期數(shù)據(jù)治理、隱私計算等技術(shù)將開始得到廣泛應(yīng)用。數(shù)據(jù)安全行業(yè)發(fā)展情況和未來發(fā)展趨勢目前，隨著我國信息化建設(shè)進程加速，傳統(tǒng)的標準化數(shù)據(jù)安全產(chǎn)品已經(jīng)不足以滿足不同情境的數(shù)據(jù)資產(chǎn)及信息安全的防護需求。金融科技、大數(shù)據(jù)等新興行業(yè)的發(fā)展提高了對數(shù)據(jù)安全防護的要求，滲透企業(yè)內(nèi)部并適應(yīng)不同應(yīng)用場景的數(shù)據(jù)安全產(chǎn)品成為行業(yè)未來發(fā)展趨勢。（一）電子發(fā)展對于數(shù)據(jù)安全領(lǐng)域提出了定制化要求我國政府雖受益于信息化紅利擁有海量數(shù)據(jù)，但由于政府部門繁多；各部門系統(tǒng)架構(gòu)、數(shù)據(jù)格式差異；部門間數(shù)據(jù)資源壟斷；數(shù)據(jù)安全產(chǎn)品無法保障等因素導致各部門間信息孤島現(xiàn)象嚴重，數(shù)據(jù)無法實現(xiàn)有效輸出。定制化數(shù)據(jù)安全產(chǎn)品可以解決目前我國系統(tǒng)的數(shù)據(jù)安全問題，產(chǎn)品可實現(xiàn)政府各部門業(yè)務(wù)與防護產(chǎn)品功能的融合、并能根據(jù)客戶需求定制產(chǎn)品服務(wù)模式、提高數(shù)據(jù)的安全指數(shù)，幫助政府各部門實現(xiàn)在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施中建設(shè)獨立的電子系統(tǒng)。（二）我國金融數(shù)字化轉(zhuǎn)型對數(shù)據(jù)安全行業(yè)提出更高要求隨著新興信息技術(shù)的發(fā)展，金融機構(gòu)的業(yè)務(wù)環(huán)境愈加復(fù)雜，內(nèi)部系統(tǒng)與外部空間的邊界也愈加模糊，對于數(shù)據(jù)安全防護的要求不斷提高。隨著網(wǎng)絡(luò)攻擊者的攻擊手段日漸豐富，面對0-Day、APT等新型攻擊手段，傳統(tǒng)安全以防御為核心的策略失效，金融機構(gòu)的安全狀況面臨嚴峻挑戰(zhàn)。根據(jù)數(shù)說安全項目統(tǒng)計，金融行業(yè)數(shù)據(jù)安全項目不斷增加，2021年項目數(shù)量為674個，同比增長60%其中半數(shù)來自銀行業(yè)，保險業(yè)、證券期貨業(yè)和金融投資業(yè)同比增長率分別達到16%、28%和106%。基于新的安全形勢和金融機構(gòu)數(shù)字化轉(zhuǎn)型需求，金融機構(gòu)需要能夠覆蓋海量數(shù)據(jù)的網(wǎng)絡(luò)安全產(chǎn)品?？紤]到不同場景的復(fù)雜性，傳統(tǒng)面向特定場景的網(wǎng)絡(luò)安全標準產(chǎn)品已經(jīng)失效，企業(yè)必須通過制定統(tǒng)一的安全運營策略，實現(xiàn)對全場景的防控。同時，越來越多的金融機構(gòu)意識到，安全工作是需要長期運營，而不是一次性投入，因此，安全運營的價值越來越重要。金融機構(gòu)需要長期、實時地監(jiān)控整個安全體系的數(shù)據(jù)安全產(chǎn)品，通過不斷檢驗各個環(huán)節(jié)數(shù)據(jù)的防護效果，達成運營策略目標。（三）大數(shù)據(jù)泛化使企業(yè)需要定制化數(shù)據(jù)安全產(chǎn)品來維護內(nèi)部數(shù)據(jù)安全伴隨著越來越多的企業(yè)已經(jīng)擁有了數(shù)據(jù)庫系統(tǒng)和內(nèi)部網(wǎng)絡(luò)，數(shù)據(jù)庫面對來自內(nèi)部和外部的安全風險大大增加，針對不同應(yīng)用場景的定制化數(shù)據(jù)安全產(chǎn)品為大勢所趨。2022年8月，IBM發(fā)布《2022年數(shù)據(jù)泄露成本報告》。根據(jù)該報告，2021年至2022年，企業(yè)數(shù)據(jù)泄露事件成本已經(jīng)達到435萬美元，同比增長2．6%。研究首次發(fā)現(xiàn)，83%受訪組織已經(jīng)不是第一次發(fā)生數(shù)據(jù)泄露事件；60%的受訪組織在事后提高了商品和服務(wù)價格，把數(shù)據(jù)泄露造成的損失轉(zhuǎn)嫁到消費者身上。并且，統(tǒng)計數(shù)據(jù)顯示，近年來企業(yè)數(shù)據(jù)泄露事件成本不斷增加，增長幅度也呈現(xiàn)明顯上升趨勢。傳統(tǒng)信息安全產(chǎn)品保護側(cè)重于防備外來未授權(quán)用戶的非法訪問，但是對于網(wǎng)絡(luò)合法用戶訪問行為的內(nèi)部威脅，則防范較弱。內(nèi)部威脅是指內(nèi)部人員利用合法獲得的訪問權(quán)對組織信息系統(tǒng)中信息的機密性、完整性以及可用性造成負面影響的行為。中包括惡意的和非惡意行為。根據(jù)《2022年中國企業(yè)數(shù)據(jù)安全現(xiàn)狀調(diào)查報告》調(diào)研結(jié)果內(nèi)部威脅和是企業(yè)安全主管們評選出的最大的數(shù)據(jù)安全威脅之一，占比為25%。內(nèi)部信息安全問題一旦出現(xiàn)，所造成的經(jīng)濟損失和社會影響將是無法估量的，目前數(shù)據(jù)庫所面臨的威脅概括起來主要表現(xiàn)在管理層面、技術(shù)層面和審計層面，如何保護企業(yè)內(nèi)部數(shù)據(jù)安全是大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展綱要。因此，面向大規(guī)模生產(chǎn)的傳統(tǒng)標準化產(chǎn)品生產(chǎn)及服務(wù)模式已經(jīng)不能滿足所有企業(yè)的需求，數(shù)據(jù)安全企業(yè)需要根據(jù)所服務(wù)的不同企業(yè)的數(shù)據(jù)系統(tǒng)及內(nèi)部人群活動的行為特點，制定出一套新的數(shù)據(jù)安全產(chǎn)品模式，來維護此類企業(yè)的數(shù)據(jù)防護及加密需求。數(shù)據(jù)安全行業(yè)競爭格局近年來，中國網(wǎng)絡(luò)安全市場快速增長，參與廠商眾多。截至2022年上半年，我國共有3，256家企業(yè)開展網(wǎng)絡(luò)安全業(yè)務(wù)，相比上一年減少31%。其中，北京、廣東和上海企業(yè)數(shù)量居前，分別為932家、461家和256家。2021年我國網(wǎng)絡(luò)安全整體市場集中度小幅提升，根據(jù)美國經(jīng)濟學家貝恩對產(chǎn)業(yè)集中度的劃分標準，我國網(wǎng)絡(luò)安全行業(yè)市場占有率前8家合計占有率已經(jīng)超過了40%，說明我國網(wǎng)絡(luò)安全市場己經(jīng)由競爭型轉(zhuǎn)變?yōu)榈图泄颜夹?。?shù)據(jù)安全涉及網(wǎng)絡(luò)安全行業(yè)的各個層面，細分領(lǐng)域較多，包括安全內(nèi)容管理、入侵檢測與防御等多種產(chǎn)品類型，市場競爭格局較為分散。在我國主流的數(shù)據(jù)安全產(chǎn)品領(lǐng)域，每一細分市場的主要競爭廠商都在10家以上。盡管行業(yè)內(nèi)廠商數(shù)量較多，但由于目前數(shù)據(jù)安全市場的細分程度較高，單一企業(yè)難以掌握數(shù)據(jù)安全領(lǐng)域的全部技術(shù)，市場總體的品牌集中度不高，市場份額較分散?？傮w來看，數(shù)據(jù)安全產(chǎn)品市場缺乏真正的龍頭企業(yè)。根據(jù)IDC統(tǒng)計，2021年中國數(shù)據(jù)安全產(chǎn)品與服務(wù)的總體市場規(guī)模（包含隱私計算與區(qū)塊鏈技術(shù)中的數(shù)據(jù)安全部分）達到12．4億美元。其中，中國數(shù)據(jù)泄露防護（DLP）市場規(guī)模為1．25億美元，相較于2020年實現(xiàn)了39．2%的同比增長。從競爭格局來看，天空衛(wèi)士（SkyGuard）、億賽通（ESAFENET）和明朝萬達（Wondersoft）在2021年數(shù)據(jù)泄露防護市場排名前三。天空衛(wèi)士以23．1%的市場份額排在第一位；億賽通以16．3%的市場份額排名第二；明朝萬達以市場份額11．2%排名第三。未來，隨著我國數(shù)據(jù)安全行業(yè)的快速發(fā)展，行業(yè)內(nèi)領(lǐng)先企業(yè)的技術(shù)創(chuàng)新能力、產(chǎn)品研發(fā)能力將得到不斷的提升。同時網(wǎng)絡(luò)攻擊行為也將日趨復(fù)雜，防火墻、入侵檢測系統(tǒng)等傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備并不能完全阻擋惡意的網(wǎng)絡(luò)攻擊和內(nèi)部人員數(shù)據(jù)泄露的安全風險，所以構(gòu)建全面的安全防護體系和制定