數據安全保險箱行業(yè)投資潛力及發(fā)展前景

數據安全保險箱行業(yè)投資潛力及發(fā)展前景

數據安全行業(yè)發(fā)展前景隨著2016年《網絡安全法》、2021年《數據安全法》《個人信息保護法》陸續(xù)出臺，我國在數據安全和個人信息保護領域已形成較為完備的法律規(guī)范體系，對我國數字經濟繁榮和數據安全產業(yè)發(fā)展都在法律層面提供了制度保障。目前，受互聯(lián)網技術以及企業(yè)生產環(huán)境等因素影響，企業(yè)數字化轉型正在進行中國有企業(yè)的數字化轉型，在開發(fā)和利用數據的過程中，必然需要專業(yè)化的數據資產管理、數據安全監(jiān)測、安全存儲、風險評估、隱私計算等數據安全產品和服務作為支撐和保障。相較于國有企業(yè)，中小企業(yè)更需要通過數字化網絡化智能化實現復工復產，對采購、租賃云化部署的數據安全一站式產品或服務有較大需求。因此，數據安全產業(yè)面臨更大的需求和更高的要求，未來將會加速發(fā)展。近年我國社會數字化轉型步伐加速，數據規(guī)模持續(xù)擴大，金融、醫(yī)療、交通等重要市場以及智能汽車、智能家居等新興領域數據安全投入持續(xù)增加，穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數據安全相關產品和服務。數據安全產品將向專業(yè)化、體系化方向不斷邁進，為專業(yè)型企業(yè)發(fā)展帶來新機遇。進入數據安全行業(yè)的主要壁壘（一）數據安全行業(yè)研發(fā)和技術壁壘數據安全產業(yè)是一個技術密集型產業(yè)，對技術水平要求很高。產品研發(fā)和技術創(chuàng)新要求企業(yè)具有較強的技術實力，配置豐富的技術研發(fā)資源。一方面，數據安全技術和產品的創(chuàng)新能力是推動企業(yè)獲得競爭優(yōu)勢的關鍵因素。另一方面，不同行業(yè)、不同政企用戶對數據安全產品的技術要求也不盡相同。數據安全企業(yè)只有對行業(yè)有深刻的理解，在充分了解用戶需求的基礎上，才能開發(fā)出符合用戶實際需求的產品和解決方案。新進入者的壁壘主要在于缺乏對核心技術的有效積累，以及對數據安全技術的前瞻性研究，若不能在短時間內取得重大技術突破，實現技術跨越發(fā)展，在市場競爭中將處于劣勢地位。（二）數據安全行業(yè)市場準入壁壘在數據安全產業(yè)，新進入市場的競爭者面臨著市場準入壁壘。目前國家安全主管部門和行業(yè)主管部門制定了若干嚴格的產品資質和服務資質認證體系以規(guī)范市場，例如數據安全廠商需要取得公安部網絡安全保衛(wèi)局頒發(fā)的計算機信息系統(tǒng)安全專用產品銷售許可證，相關產品和系統(tǒng)還需要經過嚴格的測評認證。因此，獲取資質認證是新進入者參與競爭的先決條件，由于取得相關資質認證的要求較高且申請周期相對較長，導致新進入者難以在短期內進入市場并參與競爭。（三）數據安全行業(yè)人才壁壘數據安全產業(yè)是一個智力密集型產業(yè)，高端人才極度匱乏。高水平的安全攻防人員、安全評估咨詢人員、軟件架構設計開發(fā)人員是數據安全廠商的重要組成部分。這些人才需要在穩(wěn)定的科研環(huán)境中長期培養(yǎng)。當前國內網絡安防高端人才主要集中在國內外一些大型安全廠商和研究機構。它們的共同特點是數量稀少、就業(yè)成本高，且一般都與原單位簽訂了保密和競業(yè)禁止協(xié)議。這使得新進入者很難在短期內獲得一批了解市場需求、掌握核心技術的人才，無法突破研發(fā)領域的技術壁壘，形成自己的技術或差異化優(yōu)勢。因此，進入這個行業(yè)存在著很高的人才壁壘。（四）數據安全行業(yè)品牌壁壘由于數據安全的重要性，客戶普遍具有較高的品牌忠誠度。目前中國市場的主要安全廠商都是經過多年的積累，在激烈的市場競爭中通過誠信服務、優(yōu)良產品品質和大規(guī)模的銷量逐步積累起企業(yè)的品牌和聲譽，并且已經與客戶形成了長期、互信的合作關系，新進入者難以在短期內建立較高的品牌忠誠度。數據安全行業(yè)的下游客戶主要分布在公安、政府、運營商、廣電部門、企事業(yè)單位等，這類企業(yè)需求較嚴格，由于涉及安全保密的特殊性，對數據安全產品供應商的選擇極為慎重，尤其對于政府、金融和等敏感行業(yè)客戶而言，對數據安全產品供應商的技術成熟性、產品性能、后續(xù)技術服務的要求很高，更加關注企業(yè)以往的成功案例，通常要求數據安全產品供應商具有良好的市場知名度和美譽度，并傾向于選擇具有長期合作歷史的供應商。目前我國主要的數據安全企業(yè)均經過十余年以上的積累，在激烈的市場競爭中通過長期行業(yè)經營、優(yōu)質的服務、優(yōu)良的產品品質逐步積累起行業(yè)經驗、品牌和聲譽；先進入者對客戶所在行業(yè)業(yè)務規(guī)則、業(yè)務特征有深刻理解和經驗積累，在其競爭領域建立了良好的用戶基礎、積累了豐富的成功案例，從而樹立良好的市場品牌形象，擁有穩(wěn)定、忠誠的客戶群體，而新進入者往往缺乏成功案例和品牌知名度，難以在短期內培養(yǎng)出穩(wěn)定的客戶群體。另外，基于安全保密、溝通和更換成本的考慮，數據安全產品下游客戶一般會對供應商產生路徑依賴，這種用戶黏性使得客戶不會輕易更換供應商，甚至對其數據安全的新需求也傾向于選擇原有供應商，市場新進入者難以在短期內獲得用戶足夠的信任。以專用網絡內容與行為審計產品市場為例，目前市場上的領先品牌已經在市場上經營了近十余年，產品已取得網絡安全監(jiān)管部門認可，在專業(yè)產品用戶間樹立起了良好的品牌形象，并建立了完善的客戶體系。（五）數據安全行業(yè)經驗壁壘由于數據安全行業(yè)內企業(yè)只有了解用戶真實需求、理解應用場景和特征，才能為用戶提供最優(yōu)的數據安全解決方案，快速滿足用戶安全需求，這要求行業(yè)內的企業(yè)具有長期、豐富的解決方案積累。其次是發(fā)展高度復雜的產品設計、嵌入式技術和新的軟件基礎設施技術需要花費層出不窮的固定成本。擴大產品定義可能會增加對新進入者的壁壘。當行業(yè)領先企業(yè)通過收集和積累產品數據并利用其改進產品和服務以及重新定義售后服務來獲得關鍵的先發(fā)優(yōu)勢時，進入壁壘也會增加。復雜的產品設計和飛漲的成本將對新進入市場的企業(yè)形成重大的新障礙。行業(yè)內用戶對產品和解決方案的安全性、高效性要求較高，沒有長期的行業(yè)經驗積累，新進者在短期內難以推出對現有廠商構成實質性競爭的產品和解決方案。數據安全行業(yè)現狀分析全球進入數字經濟時代，數據量呈現高速增長態(tài)勢。隨著云計算、AI、5G、物聯(lián)網等新興技術的快速普及，全球各類重點產業(yè)加速數字化轉型，帶來數據量的高速增長。根據IDC發(fā)布的數據，全球數據量從2010年的2ZB增長到2021年將近60ZB，2025年預計將增長至175ZB，其中中國將成為數據量最大的國家，數據量將達到48．6ZB，占全球總量的27．8％。2021年，美國社交軟件Facebook因系統(tǒng)漏洞泄露超過5．33億用戶的個人信息；美國油管公司遭遇勒索病毒攻擊，核心數據被加密，迫使其一度關閉整個能源供應網絡，極大影響了美國東海岸燃油等能源供應，美國政府宣布進入國家緊急狀態(tài)；印度移動支付軟件MobiKwik因黑客攻擊泄露約1億用戶的信息；美國電信企業(yè)T-Mobile因服務器被黑客入侵泄露4860萬用戶的數據；滴滴出行App存在嚴重違法違規(guī)收集使用個人信息問題并下架。數據安全問題頻出，對社會經濟及相關企業(yè)經營均帶來了不利影響。數據安全與企業(yè)生產經營的關系愈發(fā)緊密，同步催生了下游用戶對數據安全產品和解決方案的需求。數據安全問題在全球多個發(fā)達地區(qū)持續(xù)得到政府的高度重視。1981年，歐洲委員會發(fā)布了《個人數據自動化處理中的個人保護公約》，對個人隱私數據進行保護。隨著數據要素在經濟發(fā)展中的重要程度持續(xù)提升，全球多個發(fā)達國家及地區(qū)對數據安全的重視程度逐漸提升，各地政府頒發(fā)的相關政策也越來越密集。2018年，歐盟發(fā)布《通用數據保護條例》（GeneralDataProtectionRegulation，GDPR），明確了用戶對屬于自己個人的數據有絕對掌控權，規(guī)定歐盟所有成員國企業(yè)在收集、傳輸、保留、使用個人信息上都必須要取得用戶的同意。GDPR的出臺標志著全球各個國家地區(qū)在數據領域的競爭發(fā)展開始加速。在歐盟持續(xù)加強數據領域發(fā)力的同時，美國也加快圍繞數據的立法及法律法規(guī)體系建設，陸續(xù)發(fā)布《應用程序隱私保護和安全法案》（APPsActof2018）草案、《加州消費者隱私保護法案》（CCPA）等相關數據保障法案。2022年6月，美國參議院與眾議院發(fā)布了《美國數據隱私和保護法案》草案（AmericanDataPrivacyandProtectionAct，ADPPA），有望進一步樹立全國性的聯(lián)邦標準。此外，日本、韓國等其他發(fā)達國家也加速針對數據保護出臺相關法律，助力數據產業(yè)正規(guī)化發(fā)展。數據安全是數據經濟產業(yè)的基石。我國數字經濟規(guī)模逐年增長，根據信通院數據，我國數字經濟規(guī)模從2016年22．6萬億元，增長至2021年45．5萬億元，年均復合增長率達到15%。數據安全發(fā)展階段數據安全的發(fā)展歷程可大致分為三個階段，從早期的以數據庫為主的單系統(tǒng)安全，到數據生命周期的安全，再到數據基礎設施安全，當前正在由第二階段向第三階段發(fā)展和演變：數據安全1．0：在行業(yè)發(fā)展早期主要以數據庫等單系統(tǒng)的安全為核心。這一時期數據安全主要強調針對數據的邊界防護以及內容審計，特別是數據庫系統(tǒng)作為數據的重要載體，數據庫安全是數據安全最重要的組成部分，數據庫安全也與網絡邊界安全在思想上也形成了直接的對應關系，數據庫加密對應磁盤加密，數據庫防火墻對應防火墻/UTM，數據庫審計對應IDS入侵檢測，數據庫漏掃對應漏洞掃描等。這一階段數據安全產品主要以數據庫安全、DLP等產品為主。數據安全2．0：隨著數據的使用與流轉不再局限于單個業(yè)務部門，跨業(yè)務部門跨網絡邊界的數據流動成為常態(tài)，數據安全開始逐漸以企業(yè)整體的安全為核心。這一時期隨著網絡架構和IT架構的演變，數據也從過去以數據庫為載體的單一場景向云、大、物、移等其他場景不斷延伸。在這一階段，數據安全的重心不再僅是針對數據庫等單一系統(tǒng)，而是針對數據的整個生命周期進行體系化治理，因此數據安全的產品也開始迅速豐富，同時更強調對技術的綜合應用，包括數據分級分類，數據安全平臺、數據監(jiān)控與審計、IAM等技術得以快速發(fā)展。數據安全3．0：隨著數字經濟時代的到來，數據資產成為了國家的戰(zhàn)略資源和核心資產，數據安全脫離了單獨的個人或企業(yè)層面，開始以數字經濟基礎設施的安全為核心。這一時期，數據交易市場開始逐漸形成，對于銀行、電信、能源等關鍵基礎設施機構以及阿里、滴滴、騰訊等大型互聯(lián)網公司而言，數據的泄露不僅對企業(yè)造成嚴重損失，同時也將威脅到公共安全乃至國家安全。因此在這一時期，數據已經脫離單個企業(yè)層面，成為了國家的戰(zhàn)略性資源。從2021年數據安全政策的密集出臺可以看出國家監(jiān)管部門對數據安全的高度重視。在這一時期數據治理、隱私計算等技術將開始得到廣泛應用。數據安全行業(yè)投融資情況數據顯示，2021年我國數據安全領域相關投資事件為54起，達到歷史新高，投資金額135．34億元。2022年，截至10月25日，我國數據安全領域投資數量為35起，投資金額達62．84億元，預計今年投資數量和投資金額將繼續(xù)增長。我國數據安全領域行業(yè)集中度不高，分布較為分散，龍頭企業(yè)較少。從數據安全市場的主要參與者來看，既有綜合型的安全廠商，如奇安信、啟明星辰、綠盟科技、天融信、安恒信息等，也有專注于數據安全領域的安全廠商，如安華金和等。我國數據安全市場發(fā)展概況（一）我國網絡安全領域投入規(guī)模不斷增加，為數據安全行業(yè)提供良好發(fā)展環(huán)境中國網絡安全市場起步較晚，近年來在國家政策法規(guī)、數據經濟及市場需求的多方驅動下，政府在網絡安全支出行業(yè)內的投入力度也逐步加大，在全球范圍內，中國是除美國外網絡安全支出最多的國家。中國網絡安全市場近五年在數字化轉型、國家政策法規(guī)、市場需求等多方因素的推動下也實現了快速增長。伴隨網絡安全法、等級保護2．0等相關法律法規(guī)的逐步落地，行業(yè)監(jiān)管力度的不斷提升，中國網絡安全相關硬件、軟件和服務市場有望持續(xù)保持快速增長態(tài)勢。數據安全作為網絡安全建設系統(tǒng)中的重要分支，政府在網絡安全行業(yè)的投入力度加大，在一定程度為數據安全行業(yè)的發(fā)展提供利好環(huán)境。（二）我國網絡安全行業(yè)市場規(guī)模增長穩(wěn)定目前，我國基于安全產品和服務的應用場景、保護對象和安全能力，我國網絡安全產品和服務已覆蓋基礎安全、基礎技術、安全系統(tǒng)、安全服務等多個維度，網絡安全產品體系日益完備，產業(yè)活力日益增強。近年來國家以及企業(yè)對網絡安全重視程度不斷提升，我國網絡安全市場迎來快速發(fā)展期。據中國信通院數據顯示，2021年中國網絡安全市場規(guī)模達到2，003億元，較2020年增長15．8%。隨著互聯(lián)網的不斷發(fā)展，5G、大數據、物聯(lián)網、云計算等新一代信息技術的深入應用，網絡安全的重要性將進一步凸顯，市場規(guī)模不斷擴大，后續(xù)在國家政策推動以及新技術融合發(fā)展之下，預計國內網絡安全的市場規(guī)模在2025年達到3，426億元，2020-2025年CAGR達到14．7%，增速遠高于全球平均水平。（三）我國數據安全行業(yè)市場增速不斷提高近年來，國內數字經濟和信息產業(yè)蓬勃發(fā)展，5G、大數據、人工智能、區(qū)塊鏈等技術不斷落地應用。2021年我國數字經濟規(guī)模達到45．4萬億元，占GDP比重達到39．8%，數字經濟在國民經濟中的地位更加穩(wěn)固、支撐作用更加明顯。新業(yè)態(tài)新技術在推動經濟轉型升級的同時，數據規(guī)模不斷擴大，數據泄露、濫用等風險日益凸顯，防范數據安全風險、構建數據安全保護體系成為各方共識。近年來，隨著人們對數據安全的重視程度不斷加深，數據安全市場規(guī)模不斷增長，2021年我國數據安全市場規(guī)模達到了70．9億元，近三年市場增速分別達到了32．7%、33．2%、35%的水平，明顯高于網絡安全市場規(guī)模增速水平，但目前數據安全市場規(guī)模在網絡安全市場的整體占比約為3．5%，因此行業(yè)未來仍有較大發(fā)展空間，預計2022年該市場規(guī)模將達到99．2億元。中國數據安全市場處于成長期，伴隨數據泄露事件數量激增以及企業(yè)數字化轉型加速、物聯(lián)網、業(yè)務上云、區(qū)塊鏈等新技術的落地，中國政府對數據安全的重視程度不斷增加，數據安全技術將持續(xù)突破，數據安全在不同行業(yè)領域的應用將逐漸深入，中國數據安全行業(yè)市場規(guī)模將不斷增長。（四）我國信息化發(fā)展促使移動安全市場快速增長信息化的發(fā)展催生了新的信息安全需求，新安全產品的推出將進一步擴展行業(yè)維度，并帶動相關市場不斷成長。近年來，隨著移動智能終端設備滲透率的不斷提升，以及應用領域的擴張，全球移動信息安全的需求出現了大幅增長趨勢，移動互聯(lián)網數據激增推動了全球移動信息安全規(guī)模的高速增長，尤其在中國，移動互聯(lián)網市場規(guī)模和用戶數量持續(xù)上升，帶動了移動電子商務、移動支付、社交網絡等應用快速發(fā)展，而由此引發(fā)的信息安全問題也愈發(fā)突出，人們對移動信息安全關注度不斷提升，相關產品市場規(guī)模也不斷增長。共研網數據顯示，我國移動安全市場呈現較強的增長趨勢，2021年市場規(guī)模達89．50億元，同比增長22．8%，預計2022年規(guī)模可達107．50億元。（五）我國數據安全行業(yè)下游應用領域廣泛數據安全行業(yè)的下游用戶群體主要分布于醫(yī)療、金融、政府、電信等領域。2021年我國數據安全分析市場下游行業(yè)中，政府、教育、醫(yī)療衛(wèi)生和公檢法司位居應用領域前四名，項目采購量占比分別為36．8%、17．3%、17．3%和9．4%，合計超過80%，其他重點行業(yè)主要包括電信、金融、企業(yè)等。我國數據安全建設進程加速，各行各業(yè)對于數據安全投資意識增加，未來隨著不同行業(yè)需求的增長，數據安全市場規(guī)模將進一步增加。（六）我國數據泄露事件頻發(fā)，數據安全成為行業(yè)發(fā)展核心內容隨著我國信息化建設不斷加速，人工智能、大數據等新興技術的普及，網絡攻擊越發(fā)傾向智能化、自動化和武器化，通過機器實施的自動化攻擊逐漸成為網絡攻擊的主流，帶來的負面影響和潛在危害不斷加深。網絡安全事件頻發(fā)并導致了嚴重的經濟損失，數據泄漏、數據勒索、流量攻擊等網絡攻擊形式成為重點關注領域。2022年1月，ITRC發(fā)布了2021年度數據泄露報告，2020年全球全部數據泄露事件共1，108起，2021年數據泄露事件增加到1，862起，增加了68%。我國數據泄露問題同樣不容樂觀，與2020年相比，2021年數據泄漏所占比例進一步上升，占所有數據安全事件類型的84%，其中以獲利為目的的數據泄漏事件占比為80%。所以利益驅動導致數據安全泄露仍然是如今面對的主要問題。隨著我國信息化建設水平不斷加速，大量企業(yè)及個人數據被曝光在網絡空間中，因此，主動發(fā)現安全威脅并及時制定和執(zhí)行安全策略將成為保障網絡安全的關鍵，數據安全已成為我國網絡安全行業(yè)發(fā)展的核心內容。數據安全市場規(guī)模數據安全作為網絡安全行業(yè)景氣度最高的賽道之一，市場規(guī)模有望在近年達到百億量級