數(shù)據(jù)安全行業(yè)品牌壁壘

數(shù)據(jù)安全行業(yè)品牌壁壘

數(shù)據(jù)安全行業(yè)品牌壁壘由于數(shù)據(jù)安全的重要性，客戶普遍具有較高的品牌忠誠度。目前中國市場的主要安全廠商都是經(jīng)過多年的積累，在激烈的市場競爭中通過誠信服務、優(yōu)良產(chǎn)品品質和大規(guī)模的銷量逐步積累起企業(yè)的品牌和聲譽，并且已經(jīng)與客戶形成了長期、互信的合作關系，新進入者難以在短期內(nèi)建立較高的品牌忠誠度。數(shù)據(jù)安全行業(yè)的下游客戶主要分布在公安、政府、運營商、廣電部門、企事業(yè)單位等，這類企業(yè)需求較嚴格，由于涉及安全保密的特殊性，對數(shù)據(jù)安全產(chǎn)品供應商的選擇極為慎重，尤其對于政府、金融和等敏感行業(yè)客戶而言，對數(shù)據(jù)安全產(chǎn)品供應商的技術成熟性、產(chǎn)品性能、后續(xù)技術服務的要求很高，更加關注企業(yè)以往的成功案例，通常要求數(shù)據(jù)安全產(chǎn)品供應商具有良好的市場知名度和美譽度，并傾向于選擇具有長期合作歷史的供應商。目前我國主要的數(shù)據(jù)安全企業(yè)均經(jīng)過十余年以上的積累，在激烈的市場競爭中通過長期行業(yè)經(jīng)營、優(yōu)質的服務、優(yōu)良的產(chǎn)品品質逐步積累起行業(yè)經(jīng)驗、品牌和聲譽；先進入者對客戶所在行業(yè)業(yè)務規(guī)則、業(yè)務特征有深刻理解和經(jīng)驗積累，在其競爭領域建立了良好的用戶基礎、積累了豐富的成功案例，從而樹立良好的市場品牌形象，擁有穩(wěn)定、忠誠的客戶群體，而新進入者往往缺乏成功案例和品牌知名度，難以在短期內(nèi)培養(yǎng)出穩(wěn)定的客戶群體。另外，基于安全保密、溝通和更換成本的考慮，數(shù)據(jù)安全產(chǎn)品下游客戶一般會對供應商產(chǎn)生路徑依賴，這種用戶黏性使得客戶不會輕易更換供應商，甚至對其數(shù)據(jù)安全的新需求也傾向于選擇原有供應商，市場新進入者難以在短期內(nèi)獲得用戶足夠的信任。以專用網(wǎng)絡內(nèi)容與行為審計產(chǎn)品市場為例，目前市場上的領先品牌已經(jīng)在市場上經(jīng)營了近十余年，產(chǎn)品已取得網(wǎng)絡安全監(jiān)管部門認可，在專業(yè)產(chǎn)品用戶間樹立起了良好的品牌形象，并建立了完善的客戶體系。數(shù)據(jù)安全監(jiān)管框架對于數(shù)據(jù)安全防護的監(jiān)管核心在于止損，延用了網(wǎng)絡安全領域等保制度的建設思路，旨在防止因為數(shù)據(jù)泄露、丟失、以及不當操作等對社會秩序、公共利益或者對國家安全造成損害。通過對數(shù)據(jù)防護相關政策的梳理，對于數(shù)據(jù)安全防護的監(jiān)管淵源可追溯至2015年7月全國人大發(fā)布的《國家安全法》，其中提到建設網(wǎng)絡與信息安全保障體系和實現(xiàn)網(wǎng)絡和信息核心技術、關鍵基礎設施和重要領域信息系統(tǒng)及數(shù)據(jù)的安全可控。之后在《國家安全法》的基礎上，全國人大和網(wǎng)信辦陸續(xù)發(fā)布《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》、《數(shù)據(jù)出境安全評估辦法》等跟數(shù)據(jù)安全防護直接相關的法律法規(guī)，各行業(yè)亦出臺相關指導文件，數(shù)據(jù)安全防護監(jiān)管要求逐步細化。對于數(shù)據(jù)開發(fā)利用的監(jiān)管核心在于創(chuàng)利，旨在打破數(shù)據(jù)孤島，實現(xiàn)數(shù)據(jù)的跨場景流通共享，也是現(xiàn)階段構建數(shù)據(jù)要素市場的核心。同樣基于對于數(shù)據(jù)開放共享相關政策文件的梳理，對于數(shù)據(jù)開發(fā)利用的監(jiān)管淵源可追溯至2015年9月《促進大數(shù)據(jù)發(fā)展行動綱要》其中提到加快政府數(shù)據(jù)開放共享，推動資源整合，提升治理能力、穩(wěn)步推動公共數(shù)據(jù)資源開放、統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎設施建設。之后的2016-2020年間醫(yī)療、交通、氣象、水利、工業(yè)等領域主管部門陸續(xù)發(fā)文，促進行業(yè)數(shù)據(jù)共治共享。2022年《要素市場化配置綜合改革試點總體方案》和《關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，將數(shù)據(jù)流通共享納入數(shù)據(jù)要素體系框架。數(shù)據(jù)安全行業(yè)現(xiàn)狀分析全球進入數(shù)字經(jīng)濟時代，數(shù)據(jù)量呈現(xiàn)高速增長態(tài)勢。隨著云計算、AI、5G、物聯(lián)網(wǎng)等新興技術的快速普及，全球各類重點產(chǎn)業(yè)加速數(shù)字化轉型，帶來數(shù)據(jù)量的高速增長。根據(jù)IDC發(fā)布的數(shù)據(jù)，全球數(shù)據(jù)量從2010年的2ZB增長到2021年將近60ZB，2025年預計將增長至175ZB，其中中國將成為數(shù)據(jù)量最大的國家，數(shù)據(jù)量將達到48．6ZB，占全球總量的27．8％。2021年，美國社交軟件Facebook因系統(tǒng)漏洞泄露超過5．33億用戶的個人信息；美國油管公司遭遇勒索病毒攻擊，核心數(shù)據(jù)被加密，迫使其一度關閉整個能源供應網(wǎng)絡，極大影響了美國東海岸燃油等能源供應，美國政府宣布進入國家緊急狀態(tài)；印度移動支付軟件MobiKwik因黑客攻擊泄露約1億用戶的信息；美國電信企業(yè)T-Mobile因服務器被黑客入侵泄露4860萬用戶的數(shù)據(jù)；滴滴出行App存在嚴重違法違規(guī)收集使用個人信息問題并下架。數(shù)據(jù)安全問題頻出，對社會經(jīng)濟及相關企業(yè)經(jīng)營均帶來了不利影響。數(shù)據(jù)安全與企業(yè)生產(chǎn)經(jīng)營的關系愈發(fā)緊密，同步催生了下游用戶對數(shù)據(jù)安全產(chǎn)品和解決方案的需求。數(shù)據(jù)安全問題在全球多個發(fā)達地區(qū)持續(xù)得到政府的高度重視。1981年，歐洲委員會發(fā)布了《個人數(shù)據(jù)自動化處理中的個人保護公約》，對個人隱私數(shù)據(jù)進行保護。隨著數(shù)據(jù)要素在經(jīng)濟發(fā)展中的重要程度持續(xù)提升，全球多個發(fā)達國家及地區(qū)對數(shù)據(jù)安全的重視程度逐漸提升，各地政府頒發(fā)的相關政策也越來越密集。2018年，歐盟發(fā)布《通用數(shù)據(jù)保護條例》（GeneralDataProtectionRegulation，GDPR），明確了用戶對屬于自己個人的數(shù)據(jù)有絕對掌控權，規(guī)定歐盟所有成員國企業(yè)在收集、傳輸、保留、使用個人信息上都必須要取得用戶的同意。GDPR的出臺標志著全球各個國家地區(qū)在數(shù)據(jù)領域的競爭發(fā)展開始加速。在歐盟持續(xù)加強數(shù)據(jù)領域發(fā)力的同時，美國也加快圍繞數(shù)據(jù)的立法及法律法規(guī)體系建設，陸續(xù)發(fā)布《應用程序隱私保護和安全法案》（APPsActof2018）草案、《加州消費者隱私保護法案》（CCPA）等相關數(shù)據(jù)保障法案。2022年6月，美國參議院與眾議院發(fā)布了《美國數(shù)據(jù)隱私和保護法案》草案（AmericanDataPrivacyandProtectionAct，ADPPA），有望進一步樹立全國性的聯(lián)邦標準。此外，日本、韓國等其他發(fā)達國家也加速針對數(shù)據(jù)保護出臺相關法律，助力數(shù)據(jù)產(chǎn)業(yè)正規(guī)化發(fā)展。數(shù)據(jù)安全是數(shù)據(jù)經(jīng)濟產(chǎn)業(yè)的基石。我國數(shù)字經(jīng)濟規(guī)模逐年增長，根據(jù)信通院數(shù)據(jù)，我國數(shù)字經(jīng)濟規(guī)模從2016年22．6萬億元，增長至2021年45．5萬億元，年均復合增長率達到15%。數(shù)據(jù)安全行業(yè)發(fā)展前景隨著2016年《網(wǎng)絡安全法》、2021年《數(shù)據(jù)安全法》《個人信息保護法》陸續(xù)出臺，我國在數(shù)據(jù)安全和個人信息保護領域已形成較為完備的法律規(guī)范體系，對我國數(shù)字經(jīng)濟繁榮和數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展都在法律層面提供了制度保障。目前，受互聯(lián)網(wǎng)技術以及企業(yè)生產(chǎn)環(huán)境等因素影響，企業(yè)數(shù)字化轉型正在進行中國有企業(yè)的數(shù)字化轉型，在開發(fā)和利用數(shù)據(jù)的過程中，必然需要專業(yè)化的數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全監(jiān)測、安全存儲、風險評估、隱私計算等數(shù)據(jù)安全產(chǎn)品和服務作為支撐和保障。相較于國有企業(yè)，中小企業(yè)更需要通過數(shù)字化網(wǎng)絡化智能化實現(xiàn)復工復產(chǎn)，對采購、租賃云化部署的數(shù)據(jù)安全一站式產(chǎn)品或服務有較大需求。因此，數(shù)據(jù)安全產(chǎn)業(yè)面臨更大的需求和更高的要求，未來將會加速發(fā)展。近年我國社會數(shù)字化轉型步伐加速，數(shù)據(jù)規(guī)模持續(xù)擴大，金融、醫(yī)療、交通等重要市場以及智能汽車、智能家居等新興領域數(shù)據(jù)安全投入持續(xù)增加，穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關產(chǎn)品和服務。數(shù)據(jù)安全產(chǎn)品將向專業(yè)化、體系化方向不斷邁進，為專業(yè)型企業(yè)發(fā)展帶來新機遇。數(shù)據(jù)安全發(fā)展階段數(shù)據(jù)安全的發(fā)展歷程可大致分為三個階段，從早期的以數(shù)據(jù)庫為主的單系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，再到數(shù)據(jù)基礎設施安全，當前正在由第二階段向第三階段發(fā)展和演變：數(shù)據(jù)安全1．0：在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫等單系統(tǒng)的安全為核心。這一時期數(shù)據(jù)安全主要強調針對數(shù)據(jù)的邊界防護以及內(nèi)容審計，特別是數(shù)據(jù)庫系統(tǒng)作為數(shù)據(jù)的重要載體，數(shù)據(jù)庫安全是數(shù)據(jù)安全最重要的組成部分，數(shù)據(jù)庫安全也與網(wǎng)絡邊界安全在思想上也形成了直接的對應關系，數(shù)據(jù)庫加密對應磁盤加密，數(shù)據(jù)庫防火墻對應防火墻/UTM，數(shù)據(jù)庫審計對應IDS入侵檢測，數(shù)據(jù)庫漏掃對應漏洞掃描等。這一階段數(shù)據(jù)安全產(chǎn)品主要以數(shù)據(jù)庫安全、DLP等產(chǎn)品為主。數(shù)據(jù)安全2．0：隨著數(shù)據(jù)的使用與流轉不再局限于單個業(yè)務部門，跨業(yè)務部門跨網(wǎng)絡邊界的數(shù)據(jù)流動成為常態(tài)，數(shù)據(jù)安全開始逐漸以企業(yè)整體的安全為核心。這一時期隨著網(wǎng)絡架構和IT架構的演變，數(shù)據(jù)也從過去以數(shù)據(jù)庫為載體的單一場景向云、大、物、移等其他場景不斷延伸。在這一階段，數(shù)據(jù)安全的重心不再僅是針對數(shù)據(jù)庫等單一系統(tǒng)，而是針對數(shù)據(jù)的整個生命周期進行體系化治理，因此數(shù)據(jù)安全的產(chǎn)品也開始迅速豐富，同時更強調對技術的綜合應用，包括數(shù)據(jù)分級分類，數(shù)據(jù)安全平臺、數(shù)據(jù)監(jiān)控與審計、IAM等技術得以快速發(fā)展。數(shù)據(jù)安全3．0：隨著數(shù)字經(jīng)濟時代的到來，數(shù)據(jù)資產(chǎn)成為了國家的戰(zhàn)略資源和核心資產(chǎn)，數(shù)據(jù)安全脫離了單獨的個人或企業(yè)層面，開始以數(shù)字經(jīng)濟基礎設施的安全為核心。這一時期，數(shù)據(jù)交易市場開始逐漸形成，對于銀行、電信、能源等關鍵基礎設施機構以及阿里、滴滴、騰訊等大型互聯(lián)網(wǎng)公司而言，數(shù)據(jù)的泄露不僅對企業(yè)造成嚴重損失，同時也將威脅到公共安全乃至國家安全。因此在這一時期，數(shù)據(jù)已經(jīng)脫離單個企業(yè)層面，成為了國家的戰(zhàn)略性資源。從2021年數(shù)據(jù)安全政策的密集出臺可以看出國家監(jiān)管部門對數(shù)據(jù)安全的高度重視。在這一時期數(shù)據(jù)治理、隱私計算等技術將開始得到廣泛應用。數(shù)據(jù)安全市場定義從廣義上來看，數(shù)據(jù)安全和網(wǎng)絡安全都是信息安全的一部分。在傳統(tǒng)網(wǎng)絡安全市場的框架下，數(shù)據(jù)安全從攻防視角或系統(tǒng)視角出發(fā)，即保障數(shù)據(jù)產(chǎn)生和存放的系統(tǒng)設備的安全，從而保護在系統(tǒng)設備上的數(shù)據(jù)。在這一體系下，形成了以防護數(shù)據(jù)庫、網(wǎng)絡、服務器等數(shù)據(jù)使用/存放環(huán)境為核心的數(shù)據(jù)安全產(chǎn)品體系。而在現(xiàn)階段數(shù)據(jù)安全防護和數(shù)據(jù)開發(fā)利用并重的監(jiān)管體系下，數(shù)據(jù)安全正在從傳統(tǒng)的系統(tǒng)視角（保護存放數(shù)據(jù)的系統(tǒng)設備）向業(yè)務視角（圍繞數(shù)據(jù)流動展開全生命周期防護）轉變。在業(yè)務視角體系下，對于數(shù)據(jù)的防護作用于數(shù)據(jù)本身，且伴隨數(shù)據(jù)全生命周期流程，涵蓋數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)銷毀六個階段，同時對涉密、重要、隱私等敏感數(shù)據(jù)進行靶向監(jiān)控，實施針對數(shù)據(jù)的分類分級型安全防護。在系統(tǒng)視角下，更加關注器的安全，即數(shù)據(jù)安全通過保護承載數(shù)據(jù)的系統(tǒng)設備實現(xiàn)，故而數(shù)據(jù)安全是傳統(tǒng)網(wǎng)絡安全市場下的一個分支；而在業(yè)務視角下，更加關注物本身的安全，對于數(shù)據(jù)本身的安全防護伴隨業(yè)務場景流轉日益豐富，故而數(shù)據(jù)安全在當下正在逐步演進為獨立的賽道。未來網(wǎng)絡安全和數(shù)據(jù)安全有望保持相互關聯(lián)、依賴和演進的關系。一方面，傳統(tǒng)系統(tǒng)視角下的數(shù)據(jù)安全演進成為業(yè)務視角下獨立數(shù)據(jù)安全賽道的重要組成部分；另一方面，以網(wǎng)絡為中心的安全是保證數(shù)據(jù)安全的前提和基石，而以數(shù)據(jù)為中心的安全，著手數(shù)據(jù)本身，能夠有效增強數(shù)據(jù)防護能力，使得防護更加精準高效。在數(shù)據(jù)安全市場圍繞數(shù)據(jù)全生命周期向獨立賽道發(fā)展演進的過程中，下游對于數(shù)據(jù)安全的需求也在發(fā)生變化：對于新建系統(tǒng)而言，數(shù)據(jù)安全的部署和投入節(jié)點被前置，事前和事中環(huán)節(jié)的防護需求增大；對于潛在的數(shù)據(jù)共享和數(shù)據(jù)交易需求，隱私計算技術的應用場景落地逐步清晰；對于存量系統(tǒng)而言，數(shù)據(jù)安全的改造需求增多，輕量化改造方案有望更加獲得下游客戶的認可。數(shù)據(jù)安全行業(yè)投融資情況數(shù)據(jù)顯示，2021年我國數(shù)據(jù)安全領域相關投資事件為54起，達到歷史新高，投資金額135．34億元。2022年，截至10月25日，我國數(shù)據(jù)安全領域投資數(shù)量為35起，投資金額達62．84億元，預計今年投資數(shù)量和投資金額將繼續(xù)增長。我國數(shù)據(jù)安全領域行業(yè)集中度不高，分布較為分散，龍頭企業(yè)較少。從數(shù)據(jù)安全市場的主要參與者來看，既有綜合型的安全廠商，如奇安信、啟明星辰、綠盟科技、天融信、安恒信息等，也有專注于數(shù)據(jù)安全領域的安全廠商，如安華金和等。數(shù)據(jù)安全市場規(guī)模數(shù)據(jù)安全作為網(wǎng)絡安全行業(yè)景氣度最高的賽道之一，市場規(guī)模有望在近年達到百億量級。根據(jù)計世資訊的數(shù)據(jù)顯示，2020年我國數(shù)據(jù)安全市場規(guī)模達到52．5億元，同比增長33%，預計2022年將達到