年初，工業(yè)和信息化部等十六部門發(fā)布《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》，明確提出到2025年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500億元，年復合增長率超過30%。數(shù)據(jù)安全沒有邊界，未來市場空間廣闊。

數(shù)據(jù)安全是數(shù)據(jù)要素市場化正常運轉(zhuǎn)的保障

數(shù)據(jù)安全保障數(shù)據(jù)要素市場正常運轉(zhuǎn)。任何一種生產(chǎn)要素，只有在社會生產(chǎn)活動中被利用才能創(chuàng)造價值。數(shù)據(jù)作為生產(chǎn)要素，要產(chǎn)生價值，就需要被使加工、傳輸、使用。當數(shù)據(jù)“動”起來的時候，其有效保護和合法利用的狀態(tài)需要數(shù)據(jù)安全技術(shù)來維持，從而保障市場參與者的權(quán)益，促使市場正常運轉(zhuǎn)。

中國數(shù)據(jù)量龐大，數(shù)據(jù)風險造成損失較大。根據(jù)IDC數(shù)據(jù)，2022年中國產(chǎn)生的數(shù)據(jù)規(guī)模達23.3ZB，全球占比23%，并有望在2026年超過美國成為全球產(chǎn)生數(shù)據(jù)最多的國家。根據(jù)IBM發(fā)布《2021年數(shù)據(jù)泄露成本報告》，2020至 2021年，企業(yè)數(shù)據(jù)泄露事件成本平均已經(jīng)達到424萬美元，同比增長10%。數(shù)據(jù)泄露事件導致的最大損失是業(yè)務損失，平均為159萬美元，占比為38%。

數(shù)據(jù)安全賽道細分

數(shù)據(jù)安全的細分賽道眾多，可劃分為四個大類 18 個技術(shù)領(lǐng)域。

18 個數(shù)據(jù)安全技術(shù)領(lǐng)域涉及數(shù)據(jù)安全治理、數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)服務、大數(shù)據(jù)安全管控與防護、API 安全、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、數(shù)據(jù)庫加密、數(shù)據(jù)庫運維、數(shù)據(jù)庫保密檢查、文檔加密、數(shù)據(jù)脫敏、DLP、數(shù)據(jù)水印、數(shù)據(jù)備份/恢復/銷毀、APP 隱私檢測與保護、隱私計算、隱私管理。其中 DLP 和數(shù)據(jù)庫安全是國內(nèi)數(shù)據(jù)安全領(lǐng)域最大的兩個子市場，市場規(guī)模均在 10 億以上。

數(shù)據(jù)安全行業(yè)現(xiàn)狀及未來趨勢

數(shù)據(jù)安全面臨的風險與日俱增。IBM《2021 年數(shù)據(jù)泄露成本報告》指出，每次數(shù)據(jù)泄露事件平均為公司帶來 424 萬美元的損失為 17 年來之最。其中，大型數(shù)據(jù)泄露的平均成本達到 4.01 億美元，泄露記錄達到 5000 萬到 6500 萬條。據(jù) Verizon《2021 年數(shù)據(jù)泄露調(diào)查報告》指出，2021 年數(shù)據(jù)泄露的主要原因是 web 應用程序攻擊網(wǎng)絡(luò)釣魚和勒索軟件，其中 85% 涉及人為因素。該報告分析了 79635 起事件，其中29207 起符合分析標準，5258 起確認是數(shù)據(jù)泄露，這些事件來自全球 88 個國家。據(jù)中國軟件評測中心持續(xù)對電信和互聯(lián)網(wǎng)行業(yè)的威脅監(jiān)測和遠程檢測結(jié)果分析，發(fā)現(xiàn)安全漏洞或問題 80% 和數(shù)據(jù)安全相關(guān)，主要包括 SOL 注入、非授權(quán)訪問、數(shù)據(jù)泄露三大類。其中實現(xiàn)非授權(quán)訪問的原因多樣，包括弱口令、授權(quán)繞過、未進行身份驗證等。數(shù)據(jù)泄露方面甚至存在源代碼泄露。 數(shù)據(jù)安全行業(yè)的基本現(xiàn)狀可以先從風險態(tài)勢來看，我們將其分為外部與內(nèi)部數(shù)據(jù)安全風險。

外部數(shù)據(jù)安全威持續(xù)升級。業(yè)務數(shù)字化、信息系統(tǒng)云化、安全邊界模糊化等眾多正在加速演進的時代發(fā)展趨勢，使得企業(yè)或組織面臨的外部數(shù)據(jù)安全威脅也在相應發(fā)生變化。在數(shù)據(jù)時代，通過漏洞利用、防護繞過等手段侵入企業(yè)或組織的內(nèi)部網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)竊取或破壞的安全事件仍常有發(fā)生，但隨著網(wǎng)絡(luò)安全防護設(shè)施的普及和加強，明顯增加了侵入內(nèi)部網(wǎng)絡(luò)的難度。伴生而來的新的攻擊和外部數(shù)據(jù)安全威脅層出不窮，導致數(shù)據(jù)的竊取、篡改和非法使用等威脅。 內(nèi)部數(shù)據(jù)安全風險日益嚴峻。相比持續(xù)升級的外部數(shù)據(jù)安全威脅，日益嚴峻的內(nèi)部數(shù)據(jù)安全風險更是讓企業(yè)或組織感到迫在眉睫。其主要風險包括內(nèi)部人員有意或無意行為引發(fā)的數(shù)據(jù)安全風險、敏感個人信息非法利用嚴重侵害個人權(quán)益、業(yè)務頻繁變化引起的數(shù)據(jù)誤用、濫用等。

數(shù)據(jù)安全行業(yè)規(guī)模

數(shù)據(jù)安全的發(fā)展與數(shù)字經(jīng)濟高度相關(guān)。國務院發(fā)展研究中心市場經(jīng)濟研究所所長王微在中國發(fā)展高層論壇 2023 年年會上表示，全球新一輪技術(shù)革命方興未艾，特別是以數(shù)字技術(shù)為核心的信息技術(shù)革命正在實現(xiàn)群體突破和加快廣泛深度應用。2022 年中國數(shù)字經(jīng)濟規(guī)模超過 50 萬億，占 GDP 比重超過 40%，繼續(xù)保持在 10%的高位增長速度，成為穩(wěn)定經(jīng)濟增長的關(guān)鍵動力。從 2012 年至 2021 年，我國數(shù)字經(jīng)濟規(guī)模從 11 萬億元增長到超 45 萬億元，數(shù)字經(jīng)濟占國內(nèi)生產(chǎn)總值比重由 21.6%提升至 39.8%，發(fā)展勢頭迅猛。

規(guī)模小、增速快、細分領(lǐng)域多是現(xiàn)階段中國數(shù)據(jù)安全市場的特點。據(jù)中商情報網(wǎng)訊，數(shù)據(jù)顯示，2017-2021 年，中國數(shù)據(jù)安全市場規(guī)模由 22.9 億元增長至 70.9 億元，復合年均增長率達 32.6%。未來，數(shù)據(jù)安全技術(shù)將持續(xù)突破，數(shù)據(jù)安全在不同行業(yè)領(lǐng)域的應用將逐漸深入，預計 2023 年我國數(shù)據(jù)安全市場規(guī)模將達 109.5 億元。此外工信部等 16 部門發(fā)布的《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》提出促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的總體要求，分兩個階段明確發(fā)展目標。到 2025 年，數(shù)據(jù)安全產(chǎn)業(yè)基礎(chǔ)能力和綜合實力明顯增強，產(chǎn)業(yè)規(guī)模迅速擴大，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500 億元，年復合增長率超過 30%。我們認為工信部等部門提到的 1500 億目標與中商情報網(wǎng)預測差異較大因素在于統(tǒng)計口徑的不同，工信部等部門可能將網(wǎng)絡(luò)安全市場規(guī)模納入了數(shù)據(jù)安全市場規(guī)模合并計算。但無論從哪個口徑看，數(shù)據(jù)安全都是整個信息安全領(lǐng)域中增速最快的方向。

海外數(shù)據(jù)安全市場相對國內(nèi)來看規(guī)模更大，但也存在市場規(guī)模顯著低于同期網(wǎng)安市場規(guī)模的特點。根據(jù) VMR 統(tǒng)計，2019 年全球數(shù)據(jù)安全市場規(guī)模約為 173.8 億美元（按 2019 年美元平均匯率，折合人民幣 1199.22 億元），2019-2025 的復合增速預計為 17.35%，約為同期全球網(wǎng)絡(luò)安全市場規(guī)模的 13.73%（Gartner 測算 2019 年全球網(wǎng)安市場規(guī)模為 1265.49 億美元）。

數(shù)據(jù)安全需求將推動網(wǎng)安產(chǎn)業(yè)大發(fā)展

實踐已經(jīng)證明，簡單的產(chǎn)品堆砌已經(jīng)不再適用。政企機構(gòu)需要的是基于數(shù)據(jù)生命周期的風險分析、是系統(tǒng)性的數(shù)據(jù)安全保護體系。齊向東認為，這將推動網(wǎng)絡(luò)安全產(chǎn)業(yè)持續(xù)進行系統(tǒng)性技術(shù)和體系創(chuàng)新，獲得更大發(fā)展。

大發(fā)展是體現(xiàn)在多個方面的：其一是縱深防御的內(nèi)生安全體系將獲得大發(fā)展。通過在信息系統(tǒng)上構(gòu)建多層的、異構(gòu)的網(wǎng)絡(luò)安全防線，當一道防線被突破，還有下一道防線來阻止威脅。在奇安信為北京冬奧會提供網(wǎng)絡(luò)安全保障服務的過程中，“縱深防御”的內(nèi)生安全體系就為“零事故”提供了重要支撐。

其二是動態(tài)防控的“零信任”體系將獲得大發(fā)展。齊向東指出，“內(nèi)鬼”問題實際上就是信任問題，而零信任體系能確保保合適的人在合適的時間、以合適的方式，訪問合適的數(shù)據(jù)。

其三是“零事故”的安全運營體系將獲得大發(fā)展。體系化的網(wǎng)絡(luò)安全能力要發(fā)揮出效果，需要靠實戰(zhàn)化、常態(tài)化的安全運營。目前，奇安信正在深入推進城市、行業(yè)、大企業(yè)網(wǎng)絡(luò)安全運營中心建設(shè)，與西城區(qū)聯(lián)合建設(shè)的西城區(qū)網(wǎng)絡(luò)安全運營中心，也已經(jīng)發(fā)揮了重要作用。

其四是一體化的數(shù)據(jù)安全體系將獲得大發(fā)展。齊向東介紹，奇安信最新推出的奇安天盾正是基于數(shù)據(jù)要素流動的各種場景，構(gòu)建的數(shù)據(jù)安全保障體系，以內(nèi)生安全為理念，一個體系就能夠解決所有的數(shù)據(jù)安全問題，做到“能看清、能管好、能防住”。

其五是網(wǎng)絡(luò)安全投入將不斷填平補齊，達到10%以上。齊向東表示，網(wǎng)絡(luò)安全表面上看是技術(shù)問題，但實際上可以用投資問題來概括。按照發(fā)達國家的經(jīng)驗，網(wǎng)絡(luò)安全投資要占IT預算的10%以上，才能起到支撐數(shù)字化業(yè)務的作用，但當前我國的安全總投入還不到3%。

“隨著政企機構(gòu)增加安全投入，網(wǎng)絡(luò)安全產(chǎn)業(yè)會獲得更大發(fā)展?！饼R向東表示，奇安信也將緊抓安全需求，聚焦西城區(qū)重點產(chǎn)業(yè)領(lǐng)域的場景創(chuàng)新、產(chǎn)業(yè)發(fā)展和應用推進等方面，服務好西城區(qū)的數(shù)字化建設(shè)。

數(shù)據(jù)安全千億市場 綜合性和專業(yè)性廠商各顯神通

2025年中國數(shù)據(jù)安全行業(yè)規(guī)模超1500億元。2023年1月3日，工業(yè)和信息化部等十六部門發(fā)布《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》，明確提出到2025年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500億元，年復合增長率超過30%。

數(shù)據(jù)安全產(chǎn)業(yè)鏈參與者主要分為綜合性安全廠商和專業(yè)數(shù)據(jù)安全廠商。綜合性安全廠商的產(chǎn)品線較全面，銷售途徑較廣，且具備提供網(wǎng)絡(luò)安全、數(shù)據(jù)安全整體解決方案的能力，比如啟明星辰、奇安信等廠商。專業(yè)數(shù)據(jù)安全廠商對特定領(lǐng)域業(yè)務了解，專攻相應領(lǐng)域的數(shù)據(jù)安全產(chǎn)品，比如山大地緯、吉大正元、格爾軟件等。兩者皆有優(yōu)勢，有望在數(shù)據(jù)安全新興市場各顯神通。

公共數(shù)據(jù)安全涉及國計民生，數(shù)據(jù)安全廠商直接接觸原始數(shù)據(jù)，需要統(tǒng)籌發(fā)展和安全，兼顧風控和效率，國資背景廠商更具備社會信任度。國資背景廠商在平臺、資源、市場、技術(shù)、人才等方面具備天然的優(yōu)勢，因此央國企在數(shù)據(jù)安全建設(shè)中承擔主力軍作用。

鄭州博觀電子科技有限公司是一家提供科技類物聯(lián)網(wǎng)開發(fā)軟硬件定制化方案服務商、也是中原地區(qū)領(lǐng)先的物聯(lián)網(wǎng)終端設(shè)備解決方案提供商。致力共享換電柜、智能充電樁、共享洗車機、物聯(lián)網(wǎng)軟硬件等服務平臺的方案開發(fā)與運維。總部位于河南省鄭州市高新區(qū)，已取得國家高新技術(shù)企業(yè)認證證書。經(jīng)過10多年的業(yè)務開拓，公司已經(jīng)形成了以中原地區(qū)為中心、業(yè)務遍布全國的經(jīng)營格局。