? ? 年初,工業和信息化部等十六部門發布《關于促進數據安全產業發展的指導意見》,明確提出到2025年數據安全產業規模超過1500億元,年復合增長率超過30%。數據安全沒有邊界,未來市場空間廣闊。
? ? 數據安全是數據要素市場化正常運轉的保障
? ? 數據安全保障數據要素市場正常運轉。任何一種生產要素,只有在社會生產活動中被利用才能創造價值。數據作為生產要素,要產生價值,就需要被使加工、傳輸、使用。當數據“動”起來的時候,其有效保護和合法利用的狀態需要數據安全技術來維持,從而保障市場參與者的權益,促使市場正常運轉。
? ? 中國數據量龐大,數據風險造成損失較大。根據IDC數據,2022年中國產生的數據規模達23.3ZB,全球占比23%,并有望在2026年超過美國成為全球產生數據最多的國家。根據IBM發布《2021年數據泄露成本報告》,2020至 2021年,企業數據泄露事件成本平均已經達到424萬美元,同比增長10%。數據泄露事件導致的最大損失是業務損失,平均為159萬美元,占比為38%。
? ? 數據安全賽道細分
? ? 數據安全的細分賽道眾多,可劃分為四個大類 18 個技術領域。
? ? 18 個數據安全技術領域涉及數據安全治理、數據安全態勢感知、數據服務、大數據安全管控與防護、API 安全、數據庫防火墻、數據庫審計、數據庫加密、數據庫運維、數據庫保密檢查、文檔加密、數據脫敏、DLP、數據水印、數據備份/恢復/銷毀、APP 隱私檢測與保護、隱私計算、隱私管理。其中 DLP 和數據庫安全是國內數據安全領域最大的兩個子市場,市場規模均在 10 億以上。
? ? 數據安全行業現狀及未來趨勢
? ? 數據安全面臨的風險與日俱增。IBM《2021 年數據泄露成本報告》指出,每次數據泄露事件平均為公司帶來 424 萬美元的損失為 17 年來之最。其中,大型數據泄露的平均成本達到 4.01 億美元,泄露記錄達到 5000 萬到 6500 萬條。據 Verizon《2021 年數據泄露調查報告》指出,2021 年數據泄露的主要原因是 web 應用程序攻擊網絡釣魚和勒索軟件,其中 85% 涉及人為因素。該報告分析了 79635 起事件,其中29207 起符合分析標準,5258 起確認是數據泄露,這些事件來自全球 88 個國家。據中國軟件評測中心持續對電信和互聯網行業的威脅監測和遠程檢測結果分析,發現安全漏洞或問題 80% 和數據安全相關,主要包括 SOL 注入、非授權訪問、數據泄露三大類。其中實現非授權訪問的原因多樣,包括弱口令、授權繞過、未進行身份驗證等。數據泄露方面甚至存在源代碼泄露。 數據安全行業的基本現狀可以先從風險態勢來看,我們將其分為外部與內部數據安全風險。
? ? 外部數據安全威持續升級。業務數字化、信息系統云化、安全邊界模糊化等眾多正在加速演進的時代發展趨勢,使得企業或組織面臨的外部數據安全威脅也在相應發生變化。在數據時代,通過漏洞利用、防護繞過等手段侵入企業或組織的內部網絡實現數據竊取或破壞的安全事件仍常有發生,但隨著網絡安全防護設施的普及和加強,明顯增加了侵入內部網絡的難度。伴生而來的新的攻擊和外部數據安全威脅層出不窮,導致數據的竊取、篡改和非法使用等威脅。 內部數據安全風險日益嚴峻。相比持續升級的外部數據安全威脅,日益嚴峻的內部數據安全風險更是讓企業或組織感到迫在眉睫。其主要風險包括內部人員有意或無意行為引發的數據安全風險、敏感個人信息非法利用嚴重侵害個人權益、業務頻繁變化引起的數據誤用、濫用等。
? ? 數據安全行業規模
? ? 數據安全的發展與數字經濟高度相關。國務院發展研究中心市場經濟研究所所長王微在中國發展高層論壇 2023 年年會上表示,全球新一輪技術革命方興未艾,特別是以數字技術為核心的信息技術革命正在實現群體突破和加快廣泛深度應用。2022 年中國數字經濟規模超過 50 萬億,占 GDP 比重超過 40%,繼續保持在 10%的高位增長速度,成為穩定經濟增長的關鍵動力。從 2012 年至 2021 年,我國數字經濟規模從 11 萬億元增長到超 45 萬億元,數字經濟占國內生產總值比重由 21.6%提升至 39.8%,發展勢頭迅猛。
? ? 規模小、增速快、細分領域多是現階段中國數據安全市場的特點。據中商情報網訊,數據顯示,2017-2021 年,中國數據安全市場規模由 22.9 億元增長至 70.9 億元,復合年均增長率達 32.6%。未來,數據安全技術將持續突破,數據安全在不同行業領域的應用將逐漸深入,預計 2023 年我國數據安全市場規模將達 109.5 億元。此外工信部等 16 部門發布的《關于促進數據安全產業發展的指導意見》提出促進數據安全產業發展的總體要求,分兩個階段明確發展目標。到 2025 年,數據安全產業基礎能力和綜合實力明顯增強,產業規模迅速擴大,數據安全產業規模超過1500 億元,年復合增長率超過 30%。我們認為工信部等部門提到的 1500 億目標與中商情報網預測差異較大因素在于統計口徑的不同,工信部等部門可能將網絡安全市場規模納入了數據安全市場規模合并計算。但無論從哪個口徑看,數據安全都是整個信息安全領域中增速最快的方向。
? ? 海外數據安全市場相對國內來看規模更大,但也存在市場規模顯著低于同期網安市場規模的特點。根據 VMR 統計,2019 年全球數據安全市場規模約為 173.8 億美元(按 2019 年美元平均匯率,折合人民幣 1199.22 億元),2019-2025 的復合增速預計為 17.35%,約為同期全球網絡安全市場規模的 13.73%(Gartner 測算 2019 年全球網安市場規模為 1265.49 億美元)。
? ? 數據安全需求將推動網安產業大發展
? ? 實踐已經證明,簡單的產品堆砌已經不再適用。政企機構需要的是基于數據生命周期的風險分析、是系統性的數據安全保護體系。齊向東認為,這將推動網絡安全產業持續進行系統性技術和體系創新,獲得更大發展。
? ? 大發展是體現在多個方面的:其一是縱深防御的內生安全體系將獲得大發展。通過在信息系統上構建多層的、異構的網絡安全防線,當一道防線被突破,還有下一道防線來阻止威脅。在奇安信為北京冬奧會提供網絡安全保障服務的過程中,“縱深防御”的內生安全體系就為“零事故”提供了重要支撐。
? ? 其二是動態防控的“零信任”體系將獲得大發展。齊向東指出,“內鬼”問題實際上就是信任問題,而零信任體系能確保保合適的人在合適的時間、以合適的方式,訪問合適的數據。
? ? 其三是“零事故”的安全運營體系將獲得大發展。體系化的網絡安全能力要發揮出效果,需要靠實戰化、常態化的安全運營。目前,奇安信正在深入推進城市、行業、大企業網絡安全運營中心建設,與西城區聯合建設的西城區網絡安全運營中心,也已經發揮了重要作用。
? ? 其四是一體化的數據安全體系將獲得大發展。齊向東介紹,奇安信最新推出的奇安天盾正是基于數據要素流動的各種場景,構建的數據安全保障體系,以內生安全為理念,一個體系就能夠解決所有的數據安全問題,做到“能看清、能管好、能防住”。
? ? 其五是網絡安全投入將不斷填平補齊,達到10%以上。齊向東表示,網絡安全表面上看是技術問題,但實際上可以用投資問題來概括。按照發達國家的經驗,網絡安全投資要占IT預算的10%以上,才能起到支撐數字化業務的作用,但當前我國的安全總投入還不到3%。
? ? “隨著政企機構增加安全投入,網絡安全產業會獲得更大發展?!饼R向東表示,奇安信也將緊抓安全需求,聚焦西城區重點產業領域的場景創新、產業發展和應用推進等方面,服務好西城區的數字化建設。
? ? 數據安全千億市場 綜合性和專業性廠商各顯神通
? ? 2025年中國數據安全行業規模超1500億元。2023年1月3日,工業和信息化部等十六部門發布《關于促進數據安全產業發展的指導意見》,明確提出到2025年數據安全產業規模超過1500億元,年復合增長率超過30%。
? ? 數據安全產業鏈參與者主要分為綜合性安全廠商和專業數據安全廠商。綜合性安全廠商的產品線較全面,銷售途徑較廣,且具備提供網絡安全、數據安全整體解決方案的能力,比如啟明星辰、奇安信等廠商。專業數據安全廠商對特定領域業務了解,專攻相應領域的數據安全產品,比如山大地緯、吉大正元、格爾軟件等。兩者皆有優勢,有望在數據安全新興市場各顯神通。
? ? 公共數據安全涉及國計民生,數據安全廠商直接接觸原始數據,需要統籌發展和安全,兼顧風控和效率,國資背景廠商更具備社會信任度。國資背景廠商在平臺、資源、市場、技術、人才等方面具備天然的優勢,因此央國企在數據安全建設中承擔主力軍作用。
? ? 鄭州博觀電子科技有限公司是一家提供科技類物聯網開發軟硬件定制化方案服務商、也是中原地區領先的物聯網終端設備解決方案提供商。致力共享換電柜、智能充電樁、共享洗車機、物聯網軟硬件等服務平臺的方案開發與運維??偛课挥诤幽鲜∴嵵菔懈咝聟^,已取得國家高新技術企業認證證書。經過10多年的業務開拓,公司已經形成了以中原地區為中心、業務遍布全國的經營格局。
注:本站文章部分文字及圖片來自互聯網。如有侵權行為,請聯系我們,我們會及時刪除。