年初,工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》,明确提出到2025年数据安全产业规模超过1500亿元,年复合增长率超过30%。数据安全没有边界,未来市场空间广阔。
数据安全是数据要素市场化正常运转的保障
数据安全保障数据要素市场正常运转。任何一种生产要素,只有在社会生产活动中被利用才能创造价值。数据作为生产要素,要产生价值,就需要被使加工、传输、使用。当数据“动”起来的时候,其有效保护和合法利用的状态需要数据安全技术来维持,从而保障市场参与者的权益,促使市场正常运转。
中国数据量庞大,数据风险造成损失较大。根据IDC数据,2022年中国产生的数据规模达23.3ZB,全球占比23%,并有望在2026年超过美国成为全球产生数据最多的国家。根据IBM发布《2021年数据泄露成本报告》,2020至 2021年,企业数据泄露事件成本平均已经达到424万美元,同比增长10%。数据泄露事件导致的最大损失是业务损失,平均为159万美元,占比为38%。
数据安全赛道细分
数据安全的细分赛道众多,可划分为四个大类 18 个技术领域。
18 个数据安全技术领域涉及数据安全治理、数据安全态势感知、数据服务、大数据安全管控与防护、API 安全、数据库防火墙、数据库审计、数据库加密、数据库运维、数据库保密检查、文档加密、数据脱敏、DLP、数据水印、数据备份/恢复/销毁、APP 隐私检测与保护、隐私计算、隐私管理。其中 DLP 和数据库安全是国内数据安全领域最大的两个子市场,市场规模均在 10 亿以上。
数据安全行业现状及未来趋势
数据安全面临的风险与日俱增。IBM《2021 年数据泄露成本报告》指出,每次数据泄露事件平均为公司带来 424 万美元的损失为 17 年来之最。其中,大型数据泄露的平均成本达到 4.01 亿美元,泄露记录达到 5000 万到 6500 万条。据 Verizon《2021 年数据泄露调查报告》指出,2021 年数据泄露的主要原因是 web 应用程序攻击网络钓鱼和勒索软件,其中 85% 涉及人为因素。该报告分析了 79635 起事件,其中29207 起符合分析标准,5258 起确认是数据泄露,这些事件来自全球 88 个国家。据中国软件评测中心持续对电信和互联网行业的威胁监测和远程检测结果分析,发现安全漏洞或问题 80% 和数据安全相关,主要包括 SOL 注入、非授权访问、数据泄露三大类。其中实现非授权访问的原因多样,包括弱口令、授权绕过、未进行身份验证等。数据泄露方面甚至存在源代码泄露。 数据安全行业的基本现状可以先从风险态势来看,我们将其分为外部与内部数据安全风险。
外部数据安全威持续升级。业务数字化、信息系统云化、安全边界模糊化等众多正在加速演进的时代发展趋势,使得企业或组织面临的外部数据安全威胁也在相应发生变化。在数据时代,通过漏洞利用、防护绕过等手段侵入企业或组织的内部网络实现数据窃取或破坏的安全事件仍常有发生,但随着网络安全防护设施的普及和加强,明显增加了侵入内部网络的难度。伴生而来的新的攻击和外部数据安全威胁层出不穷,导致数据的窃取、篡改和非法使用等威胁。 内部数据安全风险日益严峻。相比持续升级的外部数据安全威胁,日益严峻的内部数据安全风险更是让企业或组织感到迫在眉睫。其主要风险包括内部人员有意或无意行为引发的数据安全风险、敏感个人信息非法利用严重侵害个人权益、业务频繁变化引起的数据误用、滥用等。
数据安全行业规模
数据安全的发展与数字经济高度相关。国务院发展研究中心市场经济研究所所长王微在中国发展高层论坛 2023 年年会上表示,全球新一轮技术革命方兴未艾,特别是以数字技术为核心的信息技术革命正在实现群体突破和加快广泛深度应用。2022 年中国数字经济规模超过 50 万亿,占 GDP 比重超过 40%,继续保持在 10%的高位增长速度,成为稳定经济增长的关键动力。从 2012 年至 2021 年,我国数字经济规模从 11 万亿元增长到超 45 万亿元,数字经济占国内生产总值比重由 21.6%提升至 39.8%,发展势头迅猛。
规模小、增速快、细分领域多是现阶段中国数据安全市场的特点。据中商情报网讯,数据显示,2017-2021 年,中国数据安全市场规模由 22.9 亿元增长至 70.9 亿元,复合年均增长率达 32.6%。未来,数据安全技术将持续突破,数据安全在不同行业领域的应用将逐渐深入,预计 2023 年我国数据安全市场规模将达 109.5 亿元。此外工信部等 16 部门发布的《关于促进数据安全产业发展的指导意见》提出促进数据安全产业发展的总体要求,分两个阶段明确发展目标。到 2025 年,数据安全产业基础能力和综合实力明显增强,产业规模迅速扩大,数据安全产业规模超过1500 亿元,年复合增长率超过 30%。我们认为工信部等部门提到的 1500 亿目标与中商情报网预测差异较大因素在于统计口径的不同,工信部等部门可能将网络安全市场规模纳入了数据安全市场规模合并计算。但无论从哪个口径看,数据安全都是整个信息安全领域中增速最快的方向。
海外数据安全市场相对国内来看规模更大,但也存在市场规模显着低于同期网安市场规模的特点。根据 VMR 统计,2019 年全球数据安全市场规模约为 173.8 亿美元(按 2019 年美元平均汇率,折合人民币 1199.22 亿元),2019-2025 的复合增速预计为 17.35%,约为同期全球网络安全市场规模的 13.73%(Gartner 测算 2019 年全球网安市场规模为 1265.49 亿美元)。
数据安全需求将推动网安产业大发展
实践已经证明,简单的产品堆砌已经不再适用。政企机构需要的是基于数据生命周期的风险分析、是系统性的数据安全保护体系。齐向东认为,这将推动网络安全产业持续进行系统性技术和体系创新,获得更大发展。
大发展是体现在多个方面的:其一是纵深防御的内生安全体系将获得大发展。通过在信息系统上构建多层的、异构的网络安全防线,当一道防线被突破,还有下一道防线来阻止威胁。在奇安信为北京冬奥会提供网络安全保障服务的过程中,“纵深防御”的内生安全体系就为“零事故”提供了重要支撑。
其二是动态防控的“零信任”体系将获得大发展。齐向东指出,“内鬼”问题实际上就是信任问题,而零信任体系能确保保合适的人在合适的时间、以合适的方式,访问合适的数据。
其三是“零事故”的安全运营体系将获得大发展。体系化的网络安全能力要发挥出效果,需要靠实战化、常态化的安全运营。目前,奇安信正在深入推进城市、行业、大企业网络安全运营中心建设,与西城区联合建设的西城区网络安全运营中心,也已经发挥了重要作用。
其四是一体化的数据安全体系将获得大发展。齐向东介绍,奇安信最新推出的奇安天盾正是基于数据要素流动的各种场景,构建的数据安全保障体系,以内生安全为理念,一个体系就能够解决所有的数据安全问题,做到“能看清、能管好、能防住”。
其五是网络安全投入将不断填平补齐,达到10%以上。齐向东表示,网络安全表面上看是技术问题,但实际上可以用投资问题来概括。按照发达国家的经验,网络安全投资要占IT预算的10%以上,才能起到支撑数字化业务的作用,但当前我国的安全总投入还不到3%。
“随着政企机构增加安全投入,网络安全产业会获得更大发展。”齐向东表示,奇安信也将紧抓安全需求,聚焦西城区重点产业领域的场景创新、产业发展和应用推进等方面,服务好西城区的数字化建设。
数据安全千亿市场 综合性和专业性厂商各显神通
2025年中国数据安全行业规模超1500亿元。2023年1月3日,工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》,明确提出到2025年数据安全产业规模超过1500亿元,年复合增长率超过30%。
数据安全产业链参与者主要分为综合性安全厂商和专业数据安全厂商。综合性安全厂商的产品线较全面,销售途径较广,且具备提供网络安全、数据安全整体解决方案的能力,比如启明星辰、奇安信等厂商。专业数据安全厂商对特定领域业务了解,专攻相应领域的数据安全产品,比如山大地纬、吉大正元、格尔软件等。两者皆有优势,有望在数据安全新兴市场各显神通。
公共数据安全涉及国计民生,数据安全厂商直接接触原始数据,需要统筹发展和安全,兼顾风控和效率,国资背景厂商更具备社会信任度。国资背景厂商在平台、资源、市场、技术、人才等方面具备天然的优势,因此央国企在数据安全建设中承担主力军作用。
郑州博观电子科技有限公司是一家提供科技类物联网开发软硬件定制化方案服务商、也是中原地区领先的物联网终端设备解决方案提供商。致力共享换电柜、智能充电桩、共享洗车机、物联网软硬件等服务平台的方案开发与运维。总部位于河南省郑州市高新区,已取得国家高新技术企业认证证书。经过10多年的业务开拓,公司已经形成了以中原地区为中心、业务遍布全国的经营格局。
注:本站文章部分文字及图片来自互联网。如有侵权行为,请联系我们,我们会及时删除。
