數(shù)據(jù)安全行業(yè)研究報告

數(shù)據(jù)安全行業(yè)研究報告導(dǎo)語數(shù)據(jù)作為新型生產(chǎn)要素，應(yīng)用過程中更強調(diào)效率與監(jiān)管平衡，數(shù)據(jù)安全已成為此輪互聯(lián)網(wǎng)監(jiān)管核心。1互聯(lián)網(wǎng)消費升級、強監(jiān)管時代來臨，數(shù)據(jù)安全已成價值主張僅滿足用戶能使用互聯(lián)網(wǎng)提供的各種服務(wù)的時代已經(jīng)結(jié)束，互聯(lián)網(wǎng)消費升級時代已經(jīng)來臨，那就是在滿足為用戶提供互聯(lián)網(wǎng)服務(wù)的同時一定要重點解決隱私保護問題，讓用戶放心使用互聯(lián)網(wǎng)服務(wù)提供商所提供的服務(wù)。離開數(shù)據(jù)服務(wù)談數(shù)據(jù)隱私是不完整的，平衡的關(guān)鍵點在于服務(wù)所需的數(shù)據(jù)權(quán)利讓渡范圍。如何看待打車平臺調(diào)取用戶位置信息的權(quán)利和獲得的便車服務(wù)，便是典型問題。除互聯(lián)網(wǎng)廠商外，政務(wù)大數(shù)據(jù)、醫(yī)療、金融及其他央企的場景數(shù)據(jù)安全需求同樣旺盛。沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行?！笆奈濉币?guī)劃和2035年遠景目標(biāo)綱要明確提出，加強涉及國家利益、商業(yè)秘密、個人隱私的數(shù)據(jù)保護，加快推進數(shù)據(jù)安全、個人信息保護等領(lǐng)域基礎(chǔ)性立法，強化數(shù)據(jù)資源全生命周期安全保護?！皵?shù)字化時代意味著一切皆可編程，萬物均要互聯(lián)。整個世界將架構(gòu)在軟件之上，有互聯(lián)網(wǎng)軟件的地方就會存在漏洞，網(wǎng)絡(luò)基礎(chǔ)設(shè)施將更加復(fù)雜，攻擊面將無限擴大。未來的網(wǎng)絡(luò)安全攻擊將呈現(xiàn)高級化、大型化特點，所有的金融戰(zhàn)、科技戰(zhàn)歸根結(jié)底都是網(wǎng)絡(luò)戰(zhàn)”。不論歐盟GDPR、美國CCPA還是國內(nèi)已經(jīng)施行的《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》，這些立法條文之間至少有兩點共通性：其一，它們均強調(diào)隱私保護和數(shù)字經(jīng)濟發(fā)展兼重、不偏頗一方的觀點，也就是明確隱私權(quán)和發(fā)展權(quán)都極為重要。即便以立法嚴(yán)厲著稱的歐盟GDPR也在開頭專門提到“不得以保護與處理的個人數(shù)據(jù)相關(guān)的自然人為由，限制或禁止個人數(shù)據(jù)在歐盟內(nèi)部的自由流動”；其二，它們都顯示出不能讓科技公司以優(yōu)勢地位搶占數(shù)據(jù)權(quán)利定義權(quán)的傾向，因為這無法根除“運動員兼裁判員”的隱患。具體來看，本國的行政和社會力量才是定義本土數(shù)據(jù)權(quán)利的合適人選：一方面，當(dāng)數(shù)據(jù)已然成為數(shù)字經(jīng)濟發(fā)展的能源時，數(shù)據(jù)主權(quán)的重要性就不容忽視，無論歐美還是中國的數(shù)據(jù)權(quán)利立法都對數(shù)據(jù)跨境流通提出了嚴(yán)苛的審批要求，背后的目的在于確保本國對重要數(shù)據(jù)的掌握；另一方面，行政和社會力量相較于商業(yè)主體擁有更為超然的地位，它們更有動機和余地從社會整體福利的視角協(xié)調(diào)隱私保護和數(shù)據(jù)使用之間的關(guān)系，這樣才能確保市場競爭的真正公平和長久發(fā)展。2頂層立法趨于完善，數(shù)據(jù)安全成為互聯(lián)網(wǎng)監(jiān)管核心此前已頒布多部法律法規(guī)，《個人信息保護法》、《關(guān)保條例》、《數(shù)據(jù)安全法》將一步完善數(shù)據(jù)安全要求。如與《網(wǎng)絡(luò)安全法》相比，仍存在基本法缺位、“數(shù)據(jù)主權(quán)”地位尚未確立，數(shù)據(jù)經(jīng)營難有效監(jiān)管等問題。“網(wǎng)絡(luò)安全法”主要是針對網(wǎng)絡(luò)層面的安全規(guī)范，但未能從數(shù)據(jù)信息全維度進行規(guī)范，相關(guān)配套政策文件法律層級低，要求較為分散，難以系統(tǒng)性解決數(shù)據(jù)安全保障問題?！秱€人信息保護法》圍繞規(guī)范個人信息處理活動、保障個人信息權(quán)益，構(gòu)建了以“告知-同意”為核心的個人信息處理規(guī)則，亮點如下：1）個人信息保護法明確處理個人信息應(yīng)當(dāng)在事先充分告知的前提下取得個人同意，個人信息處理的重要事項發(fā)生變更的應(yīng)當(dāng)重新向個人告知并取得同意。同時，針對現(xiàn)實生活中社會反映強烈的一攬子授權(quán)、強制同意等問題，個人信息保護法特別要求，個人信息處理者在處理敏感個人信息、向他人提供或公開個人信息、跨境轉(zhuǎn)移個人信息等環(huán)節(jié)應(yīng)取得個人的單獨同意，明確個人信息處理者不得過度收集個人信息，不得以個人不同意為由拒絕提供產(chǎn)品或者服務(wù)，并賦予個人撤回同意的權(quán)利，在個人撤回同意后，個人信息處理者應(yīng)當(dāng)停止處理或及時刪除其個人信息。2）隨著越來越多的企業(yè)利用大數(shù)據(jù)分析、評估消費者的個人特征用于商業(yè)營銷。有一些企業(yè)通過掌握消費者的經(jīng)濟狀況、消費習(xí)慣、對價格的敏感程度等信息，對消費者在交易價格等方面實行歧視性的差別待遇，誤導(dǎo)、欺詐消費者。其中，最典型的就是社會反映突出的“大數(shù)據(jù)殺熟”“。對此，個人信息保護法明確規(guī)定：個人信息處理者利用個人信息進行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。3）個人信息保護法將生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息列為敏感個人信息。個人信息保護法要求，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護措施的情形下，方可處理敏感個人信息，同時應(yīng)當(dāng)事前進行影響評估，并向個人告知處理的必要性以及對個人權(quán)益的影響。數(shù)據(jù)作為新型生產(chǎn)要素，應(yīng)用過程中更強調(diào)效率與監(jiān)管平衡，數(shù)據(jù)安全已成為此輪互聯(lián)網(wǎng)監(jiān)管核心。1）監(jiān)管序幕：自1994年《信息安全保護條例》拉開網(wǎng)絡(luò)立法序幕，互聯(lián)網(wǎng)作為市場化程度最高的領(lǐng)域，政府保持最低限度的“不干預(yù)”政策和最高程度的支持性政策（產(chǎn)業(yè)、稅收減免等）；2）鼓勵數(shù)字賦能：2015年《國務(wù)院關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》，此后數(shù)字產(chǎn)業(yè)化不斷升級，巨頭版圖涉足電商、金融、云計算、物流乃至本地生活、體育文娛，互聯(lián)網(wǎng)幾成“生產(chǎn)效率”代名詞；3）兼顧效率與安全：《反壟斷法》將互聯(lián)網(wǎng)行業(yè)納入考量范圍，2020年中央工作經(jīng)濟會議提出防止資本無序擴張，《數(shù)據(jù)安全法》及《隱私法》等政策實施在即，用戶隱私安全意識加強，互聯(lián)網(wǎng)廠商數(shù)據(jù)安全自發(fā)性需求迫切。根據(jù)中國信通院2019年12月發(fā)布的《移動應(yīng)用（App）數(shù)據(jù)安全與個人信息保護白皮書》，APP已超過網(wǎng)站成為主要的流量入口，人均安裝APP數(shù)量接近60個。因此也帶來諸多安全問題，特別是收集個人信息不合規(guī)的情況在增加。用戶在安裝、使用App時都會發(fā)現(xiàn)APP請求授權(quán)取得對設(shè)備的相應(yīng)權(quán)限，并請求獲取相關(guān)個人資料等信息。App取得權(quán)限后獲得的信息，許多都是用戶的個人信息和隱私。APP用戶和APP運營者，都面臨著如何處理APP收集、使用個人信息的數(shù)據(jù)合規(guī)問題。數(shù)據(jù)是國家基礎(chǔ)性戰(zhàn)略資源，沒有數(shù)據(jù)安全就沒有國家安全。6月10日，《中華人民共和國數(shù)據(jù)安全法》由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第二十九次會議審議通過，自2021年9月1日起施行。確立了數(shù)據(jù)分類分級管理，數(shù)據(jù)安全審查，數(shù)據(jù)安全風(fēng)險評估、監(jiān)測預(yù)警和應(yīng)急處置等基本制度。企業(yè)各職能部門之間聯(lián)系薄弱，現(xiàn)階段數(shù)據(jù)孤島效應(yīng)明顯。不管企業(yè)使用哪一種組織架構(gòu)，數(shù)據(jù)的冗雜、前臺與后臺之間的接洽困難、業(yè)務(wù)與數(shù)據(jù)的孤立等問題，現(xiàn)階段企業(yè)內(nèi)、企業(yè)間數(shù)據(jù)割裂仍然是阻礙數(shù)據(jù)協(xié)作應(yīng)用的重要障礙。國內(nèi)外的大數(shù)據(jù)安全技術(shù)雖然已經(jīng)取得了一定進步，但是面對層出不窮的新式大數(shù)據(jù)攻擊，防護措施仍然顯得不夠充分。其原因是傳統(tǒng)的安全防護觀念以及技術(shù)無法滿足大數(shù)據(jù)安全防護的需求。其中密文計算技術(shù)、數(shù)據(jù)泄露追蹤技術(shù)的發(fā)展仍無法滿足實際的應(yīng)用需求，難以解決數(shù)據(jù)處理過程的機密性保障問題和數(shù)據(jù)流動路徑追蹤溯源問題。根據(jù)賽迪咨詢的數(shù)據(jù)，大數(shù)據(jù)安全市場將會隨著大數(shù)據(jù)運用規(guī)模的拓展而高速成長，預(yù)計到2021年，大數(shù)據(jù)安全市場的規(guī)模將達到69.7億元。數(shù)據(jù)安全將成為數(shù)字經(jīng)濟的基礎(chǔ)設(shè)施，安全漏洞數(shù)量逐年增加，數(shù)據(jù)安全是企業(yè)業(yè)務(wù)開展的基石。根據(jù)國家信息安全漏洞共享平臺數(shù)據(jù)，近三年信息安全漏洞年復(fù)合增速達20%。目前全球網(wǎng)安需求重點客戶包括政府、金融、電信運營商及電力能源等信息敏感行業(yè)。基于此，我們梳理了網(wǎng)安重點客群遭受的網(wǎng)安攻擊事件，呈現(xiàn)如下特征：1）攻擊方式變化小，攻擊頻率有所加快：網(wǎng)安攻擊的方式仍然是我們所能看到的病毒、漏洞、釣魚等，單純看攻擊形式并無太大變化，但攻擊頻率呈現(xiàn)增長態(tài)勢；2）攻擊的手段由單一變得復(fù)雜：隨著企事業(yè)單位實戰(zhàn)攻防能力提升，通過流量監(jiān)測、智能預(yù)警等技術(shù)發(fā)展，攻擊方法正變得愈加復(fù)雜，一次重大攻擊往往需要精密的部署，長期的潛伏，以及多種攻擊手段相結(jié)合以達到最終目的；3）攻擊目的多樣化：攻擊的目標(biāo)從個人電腦攻擊到經(jīng)濟、政治、戰(zhàn)爭、能源，甚至各個國家的網(wǎng)安建設(shè)已經(jīng)作為國家戰(zhàn)略實力一部分。3《個人信息范圍規(guī)定》等配套措施完善，使得落地更具實操性《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》使得數(shù)據(jù)安全監(jiān)管與需求落地更具確定性。2021年3月22日，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局四部門聯(lián)合公開發(fā)布《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》，正式施行日期為2021年5月1日。明確了“必要個人信息”的定義，即“保障App基本功能服務(wù)正常運行所必需的個人信息，缺少該信息App即無法實現(xiàn)基本功能服務(wù)”，4除互聯(lián)網(wǎng)需求迫切外，金融、醫(yī)療、汽車、能源等數(shù)據(jù)安全潛在市場巨大百度推出“史賓格”安全和隱私合規(guī)平臺，基于AI檢測技術(shù)，比照《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》《工業(yè)和信息化部關(guān)于開展App侵害用戶權(quán)益專項整治工作的通知》《工業(yè)和信息化部關(guān)于開展縱深推進APP侵害用戶權(quán)益專項整治行動的通知》《信息安全技術(shù)個人信息安全規(guī)范》等規(guī)范性文件、國家標(biāo)準(zhǔn)，提供隱私風(fēng)險項檢測、隱私專項檢測、場景檢測、權(quán)限過度收集與使用情況檢測等產(chǎn)品服務(wù)，助力監(jiān)管機構(gòu)、應(yīng)用市場、大型企業(yè)、App開發(fā)者等完成App隱私合規(guī)自查，發(fā)現(xiàn)隱私違規(guī)風(fēng)險。金融機構(gòu)在客戶所掌握的“個人信息”，依據(jù)其獲取途徑和發(fā)揮作用的不同，在《信息保護法》之下可歸于不同的類型，相應(yīng)地由金融機構(gòu)進行不同程度的保護。隨著實體醫(yī)院將診療活動延伸至互聯(lián)網(wǎng)端，數(shù)據(jù)共享和流通成為剛性業(yè)務(wù)需求，靜態(tài)的隔離保護措施難以控制數(shù)據(jù)在流動中的風(fēng)險，關(guān)乎患者隱私、種類繁多的醫(yī)療數(shù)據(jù)也迎來愈加嚴(yán)峻的安全挑戰(zhàn)，互聯(lián)網(wǎng)醫(yī)院需要通過動態(tài)變化的視角分析和判斷數(shù)據(jù)安全風(fēng)險。隨著智能汽車產(chǎn)業(yè)、車聯(lián)網(wǎng)技術(shù)的快速發(fā)展，以自動輔助駕駛為代表的人工智能技術(shù)日益普及，汽車數(shù)據(jù)處理能力日益增強，暴露出的汽車數(shù)據(jù)安全問題和風(fēng)險隱患日益突出。在汽車數(shù)據(jù)安全管理領(lǐng)域出臺有針對性的規(guī)章制度，明確汽車數(shù)據(jù)處理者的責(zé)任和義務(wù)，規(guī)范汽車數(shù)據(jù)處理活動，是防范化解汽車數(shù)據(jù)安全風(fēng)險、保障汽車數(shù)據(jù)依法合理有效利用的需要，也是維護國家安全利益、保護個人合法權(quán)益的需要?！兑?guī)定》明確，汽車數(shù)據(jù)處理者應(yīng)當(dāng)履行個人信息保護責(zé)任，充分保護個人信息安全和合法權(quán)益。開展個人信息處理活動，汽車數(shù)據(jù)處理者應(yīng)當(dāng)通過顯著方式告知個人相關(guān)信息，取得個人同意或者符合法律、行政法規(guī)規(guī)定的其他情形。處理敏感個人信息，汽車數(shù)據(jù)處理者還應(yīng)當(dāng)取得個人單獨同意，滿足限定處理目的、提示收集狀態(tài)、終止收集等具體要求或者符合法律、行政法規(guī)和強制性國家標(biāo)準(zhǔn)等其他要求。汽車數(shù)據(jù)處理者具有增強行車安全的目的和充分的必要性，方可收集指紋、聲紋、人臉、心律等生物識別特征信息。5大數(shù)據(jù)加速應(yīng)用與政策雙輪驅(qū)動，短期技術(shù)服務(wù)市場超百億數(shù)據(jù)安全市場空間測算，依據(jù)大數(shù)據(jù)市場中AI平臺收入推算2023年有望達百億，長期潛在空間有望達千億。數(shù)據(jù)安全計算模塊常見于大數(shù)據(jù)服務(wù)場景，添加至AI計算平臺，并且與AI應(yīng)用同樣以數(shù)據(jù)為基礎(chǔ)，進行安全、存儲以及計算等服務(wù)，故以AI平臺收入為隱私計算產(chǎn)值上限，根據(jù)IDC預(yù)測2020年我國大數(shù)據(jù)市場約104.2億美元，其中軟件市場規(guī)模為26.5億美元，AI平臺收入約4億美元，IDC預(yù)測2018至2024年AI產(chǎn)業(yè)年均復(fù)合+39%，則AI平臺收入2024年有望達15億美元，則數(shù)據(jù)安全方案上限近百億人民幣。數(shù)據(jù)深度價值挖掘過程中需要兼顧數(shù)據(jù)應(yīng)用和安全，平衡效率和風(fēng)險，在保障安全的前提下發(fā)揮數(shù)據(jù)價值。以多方安全計算（SecureMulti-PartyComputation，MPC）、可信執(zhí)行環(huán)境（TrustedExecutionEnvironment，TEE）、聯(lián)邦學(xué)習(xí)（FederatedLearning，F(xiàn)L）等為代表的隱私計算技術(shù)為解決了數(shù)據(jù)流通過程中的“可用不可見”難題，有助于破解數(shù)據(jù)保護與利用之間的矛盾，已在金融、醫(yī)療、政務(wù)等領(lǐng)域開始推廣應(yīng)用：1）對于個人消費者，隱私計算應(yīng)用有助于降低隱私數(shù)據(jù)在應(yīng)用過程中的泄密風(fēng)險；

隨著信息化程度不斷提高，個人信息被采集和廣泛應(yīng)用，同時也面臨著信息泄露風(fēng)險，而隱私計算在很多場景的應(yīng)用，可以提升對個人信息的保護水平，降低個人信息在應(yīng)用過程中泄露的風(fēng)險。2）對于B端企業(yè)，隱私計算兼顧數(shù)據(jù)協(xié)作過程中的安全性與效率性，監(jiān)督企業(yè)履行數(shù)據(jù)保護義務(wù)。企業(yè)內(nèi)部借助隱私計算，能夠切實保護企業(yè)在采集、存儲、分析等過程中的關(guān)鍵信息。另一方面，隱私計算能夠促進企業(yè)的跨界數(shù)據(jù)合作，由于隱私計算能夠?qū)崿F(xiàn)數(shù)據(jù)可用不可見，能夠幫助不同企業(yè)和機構(gòu)與產(chǎn)業(yè)鏈上下游的主體進行聯(lián)合分析。3）對于G端政府、社會機構(gòu)，隱私計算可促進數(shù)據(jù)價值和社會福利最大化。一是借助隱私計算能夠在政府?dāng)?shù)據(jù)開放過程中，在采集、存儲、協(xié)作等方面提升數(shù)據(jù)安全和隱私保護水平，在保障數(shù)據(jù)安全的同時增強全社會的數(shù)據(jù)協(xié)作，通過數(shù)據(jù)的應(yīng)用最大化社會福利。二是借助隱私計算推動數(shù)據(jù)要素賦能產(chǎn)業(yè)升級。隱私計算（PrivacyComputing）是一種由兩個或多個參與方聯(lián)合計算的技術(shù)和系統(tǒng)，參與方在不泄露各自數(shù)據(jù)的前提下通過協(xié)作對他們的數(shù)據(jù)進行聯(lián)合機器學(xué)習(xí)和聯(lián)合分析。多方安全計算技術(shù)的核心思想是設(shè)計特殊的加密算法和協(xié)議，基于密碼學(xué)原理實現(xiàn)在無可信第三方的情況下，在多個參與方輸入的加密數(shù)據(jù)之上直接進行計算。多方安全計算由姚期智等人于20世紀(jì)80年代提出，以交互不可逆的密文數(shù)據(jù)的方式實現(xiàn)了對數(shù)據(jù)的安全保護，每個參與方不能得到其他參與方的任何輸入信息，只能得到計算結(jié)果?？尚艌?zhí)行環(huán)境的核心思想是構(gòu)建一個獨立于操作系統(tǒng)而存在的可信的、隔離的機密空間，數(shù)據(jù)計算僅在該安全環(huán)境內(nèi)進行，通過依賴可信硬件來保障其安全?？尚艌?zhí)行環(huán)境的最本質(zhì)屬性是隔離，通過芯片等硬件技術(shù)并與上層軟件協(xié)同對數(shù)據(jù)進行保護，且同時保留與系統(tǒng)運行環(huán)境之間的算力共享。目前，可信執(zhí)行環(huán)境的代表性硬件產(chǎn)品主要有Intel的SGX、ARM的TrustZone等，由此也誕生了很多基于以上產(chǎn)品的商業(yè)化實現(xiàn)方案，如百度MesaTEE、華為iTrustee等。除上述可信計算環(huán)境、多方安全計算技術(shù)外，還比較常見為聯(lián)邦學(xué)習(xí)算法，其本質(zhì)是分布式的機器學(xué)習(xí)，在保證數(shù)據(jù)隱私安全的基礎(chǔ)上，實現(xiàn)共同建模，提升模型的效果。聯(lián)邦學(xué)習(xí)的目標(biāo)是在不聚合參與方原始數(shù)據(jù)的前提下，實現(xiàn)保護終端數(shù)據(jù)隱私的聯(lián)合建模。根據(jù)數(shù)據(jù)集的不同類型，聯(lián)邦學(xué)習(xí)分為橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)與聯(lián)邦遷移學(xué)習(xí)。聯(lián)邦學(xué)習(xí)應(yīng)用于銀行聯(lián)合建模，提升反欺詐模型水平，降低資產(chǎn)不良率。傳統(tǒng)上，銀行都是基于收入水平、征信數(shù)據(jù)、還款履約情況等變量分來做貸前反欺詐建模，但仍存在數(shù)據(jù)維度缺乏、數(shù)據(jù)量較少等情況，需要融合多方數(shù)據(jù)聯(lián)合建模才能構(gòu)建更加精準(zhǔn)的反欺詐模型，聯(lián)邦學(xué)習(xí)可以有效解決合作中數(shù)據(jù)隱私與特征變量融合矛盾，保障特征變量交換時的信息安全。6隨IT架構(gòu)演變，長期數(shù)據(jù)安全SaaS運營收入有望達千億隨IT架構(gòu)上云，長期數(shù)據(jù)安全SaaS運營收入有望達千億，商業(yè)模式改善帶來估值提升機遇。以消費貸款場景為例，假設(shè)2030年金融機構(gòu)信用風(fēng)險建模使用聯(lián)邦學(xué)習(xí)滲透率達60%，服務(wù)費率為1%，國內(nèi)短期消費信貸市場2019年已達9.92萬億元，假設(shè)直到2030年年化復(fù)合增速為8%，則2030年市場有望達21.42萬億元，數(shù)據(jù)安全收入有望達1285千億元，考慮互聯(lián)網(wǎng)、醫(yī)療及政務(wù)大數(shù)據(jù)等場景，空間巨大。平臺經(jīng)濟壟斷本質(zhì)是數(shù)據(jù)壟斷，通過數(shù)據(jù)協(xié)作運用打破壟斷過程中的安全性愈發(fā)重要，未來隱私計算領(lǐng)軍企業(yè)除具備完備隱私計算服務(wù)能力外，還將具備“Snowflake+CrowdStrike”特征，即同時具備“DaaS+SECaaS”能力。Snowflake提出

Data-Warehouse-as-a-Service（DaaS）概念，即云原生并專注于分析型數(shù)據(jù)倉庫的SaaS服務(wù)。Snowflake將各類客戶的各類數(shù)據(jù)整合至云數(shù)據(jù)平臺，方便用戶進行數(shù)據(jù)分析，簡化了數(shù)據(jù)共享，還能夠?qū)?shù)據(jù)管理和合規(guī)問題的風(fēng)險降到最低。Snowflake可以解決的痛點包括：數(shù)據(jù)孤島、數(shù)據(jù)更高效的搜索和維護、數(shù)據(jù)分析的速度和成本。相較于傳統(tǒng)的硬件服務(wù)器存儲傳輸、單一IaaS廠商而言，其優(yōu)勢在于：可伸縮性、易操作、SaaS訂閱模式、多云架構(gòu)，商業(yè)模式天然具備網(wǎng)絡(luò)效應(yīng)等。伴隨IT結(jié)構(gòu)云化程度不斷提高，Snowflake憑借云計算方式擺脫底層引擎的限制，最大程度利用現(xiàn)成的數(shù)據(jù)資源。同時，Snowflake的定價方式與典型的SaaS公司按月按年訂閱不同，它的收入和定價模型是基于使用量的，存儲、計算和數(shù)據(jù)轉(zhuǎn)移都單獨定價。Snowflake的LTV/CAC比率歷史數(shù)據(jù)均在3.0以上（假設(shè)客戶留存率在97%以上），說明在獲取新客戶方面實力較強，毛利率約60%多，SaaS公司中并不算很高，主要是向三家公有云公司支付基礎(chǔ)設(shè)施費用，Snowflake尚未參與云基礎(chǔ)設(shè)施建設(shè)，未來毛利率提升空間或主要來自自建基礎(chǔ)設(shè)施。CrowdStrike的發(fā)展路徑，以平臺形式不斷擴充功能模塊，客戶粘性與單價不斷提升，營收及估值天花板不斷抬高。以CrowdStrike為代表，成立于2011年，分別在2012、2013年發(fā)布威脅情報服務(wù)FalconX及終端檢測與響應(yīng)產(chǎn)品FalconOverWatch、FalconInsight等。2017年，公司迅速豐富基于SaaS模式的終端安全產(chǎn)品線，公司已構(gòu)建SaaS+PaaS的安全生態(tài)，在第三方安全廠商中處于領(lǐng)先地位。Falcon終端安全平臺提供的云安全服務(wù)模塊完全基于SaaS模式，具備敏捷性易用、可拓展性強、持續(xù)迭代優(yōu)化等優(yōu)點，且于2020年推出PaaS安全平臺CrowdStrikeStore，構(gòu)建了終端安全產(chǎn)品+威脅情報服務(wù)+專家服務(wù)，SaaS+PaaS的完整安全生態(tài)。7衛(wèi)士通數(shù)據(jù)安全空間巨大，安恒、奇安信有望顯著受益數(shù)據(jù)安全發(fā)展競爭格局：典型的數(shù)據(jù)安全應(yīng)用場景通常包含三類參與方，互聯(lián)網(wǎng)作為使用方，未來國內(nèi)或由網(wǎng)信辦等監(jiān)管單位牽頭平臺建設(shè)，具備國資股東背景、技術(shù)儲備的第三方企業(yè)提供技術(shù)及運營：（1）數(shù)據(jù)的使用方，需考慮業(yè)務(wù)特征與支付能力，互聯(lián)網(wǎng)廠商合規(guī)需求迫切，包括數(shù)據(jù)“最小化采集、避免濫用”，此外如聯(lián)合建模下的銀行業(yè)、醫(yī)療機構(gòu)；（2）作為數(shù)據(jù)的提供方，做到原始數(shù)據(jù)不出本地，將加密后的信息發(fā)送至中間方；（3）隱私計算技術(shù)服務(wù)商，為客戶搭建計算系統(tǒng)，包括在業(yè)務(wù)方、數(shù)據(jù)方以及可信第三方部署服務(wù)節(jié)點?？紤]國內(nèi)實際，有可能是由網(wǎng)信辦等監(jiān)管單位牽頭平臺建設(shè)，相關(guān)技術(shù)儲備的第三方企業(yè)提供技術(shù)及運營。產(chǎn)業(yè)機遇：衛(wèi)士通將成為數(shù)據(jù)安全市場最核心標(biāo)的。1）數(shù)據(jù)安全監(jiān)管政策持續(xù)加碼，公司具備領(lǐng)先解決方案與技術(shù)實力，有能力作為核心公司直接受益于數(shù)據(jù)安全訂單落地；2）基本加密業(yè)務(wù)信創(chuàng)在手訂單充裕，安全芯片等產(chǎn)品軍工需求高景氣，且成本有望在研究所和上市公司再平衡，凈利率預(yù)計將顯著改善；3）互聯(lián)網(wǎng)廠商數(shù)據(jù)安全安全需求迫切，平臺經(jīng)濟壟斷的背后是數(shù)據(jù)，監(jiān)管與民眾擔(dān)憂進一步促使互聯(lián)網(wǎng)巨頭加大隱私保護支出，互聯(lián)網(wǎng)廠商極愿意采購規(guī)范化方案實現(xiàn)合規(guī)（廠商合計市值已回落明顯）；4）公司作為電科旗下網(wǎng)安版圖唯一控股上市公司，具有天然股東優(yōu)勢與監(jiān)管公信力。數(shù)據(jù)安全類似于公共資源管理，是未來的石油、稀土，必須掌握在國家手中，多因素共振驅(qū)動衛(wèi)士通成為核心標(biāo)的。奇安信進度領(lǐng)先，數(shù)據(jù)要想真正成為新型生產(chǎn)要素，數(shù)據(jù)安全是重要前提，數(shù)據(jù)安全是重要使能器。作為當(dāng)今互聯(lián)網(wǎng)時代的新型生產(chǎn)要素，在大數(shù)據(jù)、人工智能等新興技術(shù)的加持下，數(shù)據(jù)流動愈加頻繁、數(shù)據(jù)價值日益凸顯，已經(jīng)成為各行業(yè)科技轉(zhuǎn)型的核心推動力。奇安信基于“數(shù)據(jù)不動程序動，數(shù)據(jù)可用不可見”的技術(shù)理念，在國內(nèi)率先兼顧數(shù)據(jù)隱私安全與商業(yè)價值挖掘的隱私衛(wèi)士產(chǎn)品。奇安信網(wǎng)神隱私衛(wèi)士檢測系統(tǒng)包括沙箱、隱私協(xié)議分析儀、應(yīng)用行為檢測模塊、合規(guī)評估模塊、系統(tǒng)管理模塊組成。被檢測的安卓或iOS應(yīng)用上傳到檢測系統(tǒng)后，系統(tǒng)利用真機沙箱或模擬器沙箱對應(yīng)用進行運行檢測，并通過隱私協(xié)議分析儀對其隱私政策協(xié)議進行自動化分析。應(yīng)用行為檢測和隱私政策檢測采用可擴展的檢測插件方式進行檢測，包括隱私政策完整性檢測、與應(yīng)用行為的實質(zhì)符合檢測、非必要信息收集檢測、數(shù)據(jù)出境、第三方收集、隱私泄漏風(fēng)險、使用權(quán)限檢測等。具備較強產(chǎn)品競爭力，按照《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》描述的6大類31項收集行為進行檢測項拆解，按照全自動檢測、半自動檢測和人工檢測的分類要求進行全面的、深度的隱私合規(guī)檢測。核心功能包括：1）應(yīng)用行為檢測，通過真機和模擬器對移動應(yīng)用進行各類觸發(fā)操作檢測各類隱私行為，深度發(fā)現(xiàn)APP以及SDK獲取、存儲和上傳的各類個人信息，綜合其中的明文存儲、明文傳輸、信息出境等行為進行全方位的應(yīng)用行為檢測。2）隱私政策檢測，通過分析應(yīng)用收集的各類個人信息，與隱私政策中描述的個人信息進行一一比對，結(jié)合法律法規(guī)要求給出具體不合規(guī)項及法律法規(guī)適用條款，最終給出針對隱私政策的規(guī)范性、完整性和一致性的檢測。3）法規(guī)對齊分析，隱私衛(wèi)士系統(tǒng)對各類精細化的檢測內(nèi)容可依據(jù)《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》進行回歸分析，將各類