安全系統(tǒng)開發(fā)與服務行業(yè)前景

安全系統(tǒng)開發(fā)與服務行業(yè)前景

國際數(shù)據(jù)安全市場發(fā)展概況近年來，全球大規(guī)模數(shù)據(jù)泄露事件不斷發(fā)生，政府機構和組織屢遭攻擊，各種民生數(shù)據(jù)泄露事件時有發(fā)生。德勤、網(wǎng)易、萬豪、華住等大型商業(yè)企業(yè)的數(shù)據(jù)泄露事件，給政府、企業(yè)和民眾造成了巨大的經(jīng)濟和信用損失。2019年1月，軟件安全和云數(shù)據(jù)管理巨頭Rubrik數(shù)據(jù)庫數(shù)10GB的客戶信息數(shù)據(jù)被泄露。2019年2月，解壓縮軟件WinRAR的內(nèi)部漏洞被網(wǎng)絡犯罪分子和黑客廣泛使用，而且，該漏洞已經(jīng)存在了近19年，影響了2000年以來發(fā)布的所有WinRAR版本，超過5億WinRAR用戶面臨風險。2018年-2019年，美國思杰遭遇嚴重黑客攻擊，大量政府機構和財富500強企業(yè)的文件被盜。2019年10月，全球最大的助聽器制造商Demant，遭勒索軟件入侵，直接經(jīng)濟損失高達9，500萬美元。2022年1月，ITRC（身份盜竊資源中心）發(fā)布了2021年度數(shù)據(jù)泄露報告，2020年全球全部數(shù)據(jù)泄露事件共1，108起，2021年數(shù)據(jù)泄露事件增加到1，862起，增加了68%。綜上所述，頻繁的數(shù)據(jù)泄露導致各國經(jīng)濟損失十分嚴重，因此數(shù)據(jù)安全將成為衡量國際經(jīng)濟穩(wěn)定發(fā)展的一項重要指標。近年來，各國在網(wǎng)絡安全領域的國家級投入強勢增長。IDC發(fā)布的《2022年V2全球網(wǎng)絡安全支出指南》從技術、垂直行業(yè)、終端用戶企業(yè)規(guī)模等多個維度展現(xiàn)了市場的發(fā)展情況，同時根據(jù)市場動態(tài)對未來五年（2022-2026）全球網(wǎng)絡安全（Cybersecurity）IT投資規(guī)模進行了預測。IDC數(shù)據(jù)顯示，2021年全球網(wǎng)絡安全IT總投資規(guī)模為1，687．7億美元，并有望在2026年增至2，875．7億美元，五年復合增長率（CAGR）為11．3%。國家投入有力支撐國際戰(zhàn)略政策落地的同時，推動全球網(wǎng)絡安全產(chǎn)業(yè)規(guī)模持續(xù)擴大。從全球網(wǎng)絡安全行業(yè)市場來看，全球網(wǎng)絡安全市場保持穩(wěn)定增長。根據(jù)Fortunebusinessinsight數(shù)據(jù)顯示，2021年全球網(wǎng)絡安全市場規(guī)模為1，397．7億美元，同比增長2．3%，網(wǎng)絡安全已成為全球關注問題，相關產(chǎn)業(yè)在全球范圍內(nèi)快速發(fā)展，隨著人們的安全意識增強，全球數(shù)據(jù)安全市場規(guī)模將協(xié)同加速增長，根據(jù)AlliedMarketResearch數(shù)據(jù)，2021年全球數(shù)據(jù)安全市場價值約為190億美元，預計到2027年將達到542．3億美元。隨著數(shù)據(jù)安全重要性的凸顯，全球?qū)?shù)據(jù)安全的需求日益高漲。世界各地各類企業(yè)通過并購、創(chuàng)新等方式打造自己的數(shù)據(jù)安全產(chǎn)品線。微軟、IBM、思科、甲骨文、英特爾、華為等大型跨國企業(yè)不斷提高產(chǎn)品安全性能，通過收購、投資等渠道不斷吸收世界最先進的數(shù)據(jù)安全技術，構建了強大的數(shù)據(jù)安全產(chǎn)品線和服務系統(tǒng)。德勤、安永、普華永道、畢馬威、埃森哲、凱捷等全球大型咨詢服務企業(yè)紛紛布局數(shù)據(jù)安全領域，將數(shù)據(jù)安全業(yè)務作為業(yè)務增長的重要引擎。此外，一些制造業(yè)和工業(yè)互聯(lián)網(wǎng)企業(yè)也在業(yè)務線的基礎上延伸數(shù)據(jù)安全服務，以確保自身業(yè)務的安全。為了提高其工業(yè)互聯(lián)網(wǎng)平臺的整體安全性，許多工業(yè)軟件廠商也在利用并購迅速進入數(shù)據(jù)安全領域。數(shù)據(jù)安全服務行業(yè)現(xiàn)狀與市場發(fā)展前景趨勢數(shù)據(jù)安全服務行業(yè)現(xiàn)狀，數(shù)據(jù)安全服務行業(yè)前景如何?近年來我國數(shù)據(jù)安全保護體系初步建立。堅持總體國家安全觀，著力強化數(shù)據(jù)安全、個人信息安全等領域的網(wǎng)絡安全能力建設，推動網(wǎng)絡安全產(chǎn)業(yè)發(fā)展，網(wǎng)絡安全市場規(guī)模穩(wěn)步增長。網(wǎng)絡法治建設逐步完善。我國及時跟進研究數(shù)字經(jīng)濟、互聯(lián)網(wǎng)金融、人工智能、大數(shù)據(jù)、云計算等相關法律制度，網(wǎng)絡安全、數(shù)據(jù)治理、網(wǎng)絡空間生態(tài)治理、平臺治理的立法全面展開并逐步完善。隨著我國經(jīng)濟的不斷發(fā)展及各行業(yè)網(wǎng)絡化建設的推進，我國數(shù)據(jù)安全行業(yè)市場規(guī)模不斷擴大，2021年市場規(guī)模達到65．56億元，約占全球數(shù)據(jù)安全行業(yè)市場總規(guī)模的近20%，已經(jīng)成為世界重要的數(shù)據(jù)安全市場;同時我國數(shù)據(jù)安全行業(yè)市場規(guī)模保持了30%的年均復合增長率，高于全球市場規(guī)模21%的增速，因此我國數(shù)據(jù)安全市場已經(jīng)成為全球數(shù)據(jù)安全行業(yè)重要的增量市場，且預計未來我國在全球數(shù)據(jù)安全行業(yè)中的比重會進一步增加。2021年6月10日，第十三屆全國人民代表大會常務委員會第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》，自2021年9月1日起施行。《數(shù)據(jù)安全法》為全球數(shù)據(jù)安全治理貢獻中國智慧和中國方案?！稊?shù)據(jù)出境安全評估辦法（征求意見稿）》，規(guī)范數(shù)據(jù)出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數(shù)據(jù)跨境安全、自由流動。當前處于數(shù)據(jù)安全生命周期的最后階段數(shù)據(jù)銷毀。多數(shù)企業(yè)在IT資產(chǎn)處置的環(huán)節(jié)，采用的仍是傳統(tǒng)物理銷毀的方式。消磁打孔、暴力拆解、機械粉碎都是目前傳統(tǒng)電子資產(chǎn)銷毀的方式。物理銷毀不出意外便成了眾多企業(yè)眼中守護數(shù)據(jù)安全較為直接的方式方法。我國數(shù)字經(jīng)濟市場蓬勃發(fā)展，據(jù)中國信通院數(shù)據(jù)，2005至2020年，中國數(shù)字經(jīng)濟規(guī)模從2．6萬億元提升至39．2萬億元。數(shù)據(jù)顯示，2020年至2021年，企業(yè)數(shù)據(jù)泄露事件成本平均已經(jīng)達到424萬美元，同比增長10%。數(shù)據(jù)泄露事件導致的最大損失是業(yè)務損失，平均為159萬美元，占比為38%。十四五時期，國內(nèi)數(shù)字經(jīng)濟將保持快速發(fā)展勢頭，圍繞著數(shù)據(jù)資產(chǎn)的攻防需求也將更為旺盛，近年來中國網(wǎng)絡安全市場高速發(fā)展，2020年中國網(wǎng)絡安全行業(yè)收入規(guī)模達532億元，較2019年增加了54億元，同比增長11．30%，人工智能等新興技術快速演進、交叉融合，技術—產(chǎn)業(yè)迭代交互效應持續(xù)增強，正在深刻影響網(wǎng)絡安全產(chǎn)業(yè)發(fā)展。2020年受新冠肺炎疫情影響，相關數(shù)據(jù)雖然降至70億美元左右，但是近兩年數(shù)據(jù)安全投融資規(guī)?？傮w仍比2010年的17億美元增長了四到五倍。具體來看，伴隨GDPR、CCPA等數(shù)據(jù)安全和個人信息保護法規(guī)影響力不斷擴大，隱私保護和數(shù)據(jù)合規(guī)領域異軍突起，擁有合規(guī)產(chǎn)品或服務的企業(yè)所獲得的融資量占據(jù)總體的大多數(shù)。2022年6月，根據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中華人民共和國認證認可條例》有關規(guī)定，國家市場監(jiān)督管理總局、國家互聯(lián)網(wǎng)信息辦公室決定開展數(shù)據(jù)安全管理認證工作，鼓勵網(wǎng)絡運營者通過認證方式規(guī)范網(wǎng)絡數(shù)據(jù)處理活動，加強網(wǎng)絡數(shù)據(jù)安全保護。數(shù)據(jù)擦除技術已然成為企業(yè)降本增效的較優(yōu)選擇。此類技術可通過安全的擦除方式，提高設備殘值，實現(xiàn)電子產(chǎn)品循環(huán)再生從而實現(xiàn)最大資產(chǎn)利益化。數(shù)據(jù)安全通常指用于保護計算機系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計算機領域，數(shù)據(jù)是指所有能輸入計算機并被計算機程序處理的介質(zhì)，包符號、文字、數(shù)字、語音、圖像、視頻等。《世界互聯(lián)網(wǎng)發(fā)展報告2022》顯示，2021年，全球47個國家的數(shù)字經(jīng)濟增加值規(guī)模達到38．1萬億美元，同比名義增長15．6%，占GDP的比重達到45．0%。數(shù)字經(jīng)濟為全球經(jīng)濟增長注入新動能，成為推動全球經(jīng)濟復蘇的重要引擎。世界進入全面數(shù)字化轉(zhuǎn)型的發(fā)展時期，數(shù)字技術創(chuàng)新仍是全球戰(zhàn)略重點，是實現(xiàn)創(chuàng)新驅(qū)動生產(chǎn)力發(fā)展的先導性、關鍵性力量。信息基礎設施建設全球領先，一體化大數(shù)據(jù)中心完成布局。系統(tǒng)推進5G、千兆光網(wǎng)、數(shù)據(jù)中心建設發(fā)展和傳統(tǒng)基礎設施改造升級，全面布局算力基礎設施，全國一體化大數(shù)據(jù)中心體系完成總體布局設計，東數(shù)西算工程全面啟動，持續(xù)加快應用基礎設施建設，物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領域加速發(fā)展。數(shù)字經(jīng)濟賦能作用凸顯，數(shù)據(jù)要素市場加速培育。中國不斷加強數(shù)字經(jīng)濟頂層設計，推動數(shù)字技術和實體經(jīng)濟深度融合，賦能傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型升級，激活新業(yè)態(tài)新模式。數(shù)字化公共服務效能增強，社會治理向智慧化方向發(fā)展。截至2022年6月，中國網(wǎng)民規(guī)模達到10．51億，互聯(lián)網(wǎng)普及率達到74．4%。智慧城市和數(shù)字鄉(xiāng)村建設融合發(fā)展推進，數(shù)字政府效能大幅提升，有限資源的普惠化水平提高。隨著數(shù)據(jù)安全服務行業(yè)競爭的不斷加劇，大型企業(yè)間并購整合與資本運作日趨頻繁，國內(nèi)外優(yōu)秀的數(shù)據(jù)安全服務企業(yè)愈來愈重視對行業(yè)市場的分析研究，特別是對當前市場環(huán)境和客戶需求趨勢變化的深入研究，以期提前占領市場，取得先發(fā)優(yōu)勢。正因為如此，一大批優(yōu)秀品牌迅速崛起，逐漸成為行業(yè)中的翹楚。中研普華利用多種獨創(chuàng)的信息處理技術，對數(shù)據(jù)安全服務行業(yè)市場海量的數(shù)據(jù)進行采集、整理、加工、分析、傳遞，為客戶提供一攬子信息解決方案和咨詢服務，最大限度地降低客戶投資風險與經(jīng)營成本，把握投資機遇，提高企業(yè)競爭力。數(shù)據(jù)安全產(chǎn)業(yè)增速根據(jù)信通院及部分機構測算的數(shù)據(jù)，我國2020年網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約為1702億元，同年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模約為50億元左右，不到網(wǎng)絡安全產(chǎn)業(yè)規(guī)模的百分之三。近年來，隨著我國數(shù)字經(jīng)濟規(guī)模的擴大，數(shù)據(jù)安全越發(fā)受到重視，我國數(shù)據(jù)安全產(chǎn)業(yè)增速明顯，2018年到2020年我國數(shù)據(jù)安全產(chǎn)業(yè)同比增速分別為29．6%、32．7%、33．2%，預計2022年增速可達40%。在2019年至2022年8月期間，各行業(yè)根據(jù)行業(yè)情況對數(shù)據(jù)安全項目需求不同，其中政府、教育、醫(yī)療衛(wèi)生和公檢法司行業(yè)數(shù)據(jù)安全項目較多，占到了整體采購量的81%，但專項項目占比及增速不高；電信、企業(yè)、金融和能源化工行業(yè)的專項項目占比和2021年增速相對較高，在數(shù)據(jù)安全建設相對領先，建設進程較快。2021年，中國數(shù)據(jù)安全項目整體分布中，政府采購量占比達到36．8%，教育和醫(yī)療衛(wèi)生領域占比都達到17．3%，公檢法司領域占比9．4%，電信行業(yè)占比5．4%，隨后企業(yè)、金融、能源化工、交通等領域占比相近。我國數(shù)據(jù)安全市場發(fā)展前景（一）國家政策不斷完善對數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展起到推動作用我國一直對網(wǎng)絡安全產(chǎn)業(yè)高度重視，近年來，國家陸續(xù)出臺了多項政策推動網(wǎng)絡安全行業(yè)的發(fā)展。《十四五數(shù)字經(jīng)濟發(fā)展規(guī)劃》《十四五國家信息化規(guī)劃》《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見（征求意見稿）》等發(fā)展規(guī)劃，全面加強網(wǎng)絡安全基礎設置建設，開展高級威脅防護、監(jiān)測預警等關鍵技術研究，健全網(wǎng)絡安全管理機制和新型可信網(wǎng)絡安全綜合防控體系，培養(yǎng)若干具有國際競爭力的網(wǎng)絡安全骨干企業(yè)。在相關政策指引的推動下，我國持續(xù)完善網(wǎng)絡安全措施，網(wǎng)絡安全防護水平進一步提升，未來行業(yè)發(fā)展空間和潛力可期。近年來，數(shù)據(jù)安全政策法規(guī)不斷完善和優(yōu)化，數(shù)據(jù)安全市場規(guī)范化程度逐步提高，政府和企業(yè)客戶對數(shù)據(jù)安全產(chǎn)品和服務的投入穩(wěn)步增加。2020年1月1日《中華人民共和國密碼法》開始施行，填補了我國密碼領域長期存在的法律空白，對于加快密碼法治建設，理順國家安全領域相關法律法規(guī)關系，完善國家安全法律制度體系具有重大意義。2021年9月1日《數(shù)據(jù)安全法》施行，首次從法律層面明確數(shù)據(jù)安全保護義務，為開展數(shù)據(jù)處理活動的組織和個人提供了行為指引，填補了我國數(shù)據(jù)安全保護空白。2021年11月1日《個人信息保護法》施行，立足于數(shù)據(jù)產(chǎn)業(yè)發(fā)展實踐和個人信息保護的迫切需求，更全面地保障了個人權利，及時回應了國家、社會、個人對個人信息保護的關切。目前，中國數(shù)據(jù)安全市場處于成長期，伴隨數(shù)據(jù)泄露事件數(shù)量激增、性質(zhì)不斷惡化，以及企業(yè)數(shù)字化轉(zhuǎn)型加速，物聯(lián)網(wǎng)、業(yè)務上云、區(qū)塊鏈等新技術的落地，我國政府對數(shù)據(jù)安全的重視程度不斷增加。（二）國內(nèi)外數(shù)據(jù)安全監(jiān)管趨勢將推動數(shù)據(jù)安全產(chǎn)業(yè)業(yè)態(tài)創(chuàng)新全球數(shù)據(jù)安全產(chǎn)業(yè)向著服務化和細分化方向轉(zhuǎn)型，我國政府頒布《數(shù)據(jù)安全法》迎合數(shù)據(jù)安全合規(guī)發(fā)展的契機，除了鼓勵數(shù)據(jù)安全創(chuàng)新產(chǎn)品和技術的研發(fā)，更加積極打造數(shù)據(jù)安全創(chuàng)新服務業(yè)態(tài)，面向重點行業(yè)開展數(shù)據(jù)安全綜合服務能力體系構建，重點發(fā)展數(shù)據(jù)安全保險、大數(shù)據(jù)安全審計、安全態(tài)勢感知、大數(shù)據(jù)安全情報分析等服務業(yè)態(tài)、數(shù)據(jù)安全咨詢/培訓等，以服務業(yè)態(tài)創(chuàng)新提升中國數(shù)據(jù)安全產(chǎn)業(yè)能級。（三）數(shù)據(jù)安全市場規(guī)模不斷擴大，未來將保持繼續(xù)高速增長態(tài)勢進程隨著我國社會數(shù)字化轉(zhuǎn)型步伐加速，數(shù)據(jù)規(guī)模持續(xù)擴大，金融、醫(yī)療、交通等重要市場以及智能汽車、智能家居等新興領域數(shù)據(jù)安全投入持續(xù)增加，穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關產(chǎn)品和服務，搶占市場份額，引領行業(yè)發(fā)展。數(shù)據(jù)安全產(chǎn)品將向?qū)I(yè)化、體系化方向不斷邁進，為專業(yè)型企業(yè)發(fā)展帶來新機遇。數(shù)據(jù)安全產(chǎn)品和服務垂直細化的趨勢愈加明顯，促使數(shù)據(jù)安全企業(yè)的產(chǎn)品結構愈加周密，專業(yè)程度愈來愈高，企業(yè)與企業(yè)之間、行業(yè)與行業(yè)之間的獨立性越來越強，專業(yè)化聚焦基礎上的差異化共存成為商業(yè)主流，以需求定制為驅(qū)動的專業(yè)型產(chǎn)品供給時代正在到來，專業(yè)型數(shù)據(jù)安全企業(yè)將迎來創(chuàng)新發(fā)展新機遇。（四）數(shù)據(jù)安全技術將不斷創(chuàng)新在國家對技術創(chuàng)新支持力度不斷提升的大背景下，產(chǎn)業(yè)鏈各環(huán)節(jié)相關主體將持續(xù)加大在人工智能、區(qū)塊鏈、密態(tài)計算等基礎通用技術方面的研發(fā)投入，為數(shù)據(jù)識別、數(shù)字水印、隱私計算等數(shù)據(jù)安全關鍵技術的能力提升和創(chuàng)新發(fā)展提供有力支撐。應用領域的逐步拓展將推動數(shù)據(jù)安全技術的持續(xù)演進。數(shù)據(jù)要素市場化背景下，聯(lián)邦學習、密文檢索、多方安全計算等處于萌芽期的新興技術，為解決數(shù)據(jù)利用與數(shù)據(jù)保護之間的矛盾提供了新的解決方案，應用需求旺盛。隨著應用領域的不斷擴展和需求的不斷釋放以及理論研究的不斷深入，這類技術在運算效率、互聯(lián)互通、安全性等方面的問題將逐步得到改進，實現(xiàn)核心技術的持續(xù)演進。（五）定制化的數(shù)據(jù)安全產(chǎn)品將加速滲透至不同行業(yè)中隨著新興信息技術應用泛化，中國數(shù)據(jù)安全行業(yè)未來將布局更多的應用領域。信息技術的進步在方便企業(yè)共享信息資源擴大業(yè)務范圍的過程中也使企業(yè)不得不面對更多新型的攻擊手段、面對新型病毒帶來持續(xù)未知的威脅，傳統(tǒng)數(shù)據(jù)安全產(chǎn)品無法適應不同類型聯(lián)網(wǎng)設備及相關人員活動的行為監(jiān)測和數(shù)據(jù)防泄漏，因此不同行業(yè)場景的安全防御對數(shù)據(jù)安全行業(yè)提出了更高的要求。為了適應不同場景的行業(yè)安全需求，數(shù)據(jù)安全產(chǎn)品需要逐漸向多元化、定制化轉(zhuǎn)變，從傳統(tǒng)安全產(chǎn)品被動防御向主動監(jiān)測、及時查殺的全數(shù)據(jù)周期安全防護轉(zhuǎn)型。使數(shù)據(jù)安全防護從個人至企業(yè)、從企業(yè)到行業(yè)，從行業(yè)上升至國家戰(zhàn)略的全面發(fā)展需求，功能必須不斷更新、升級，以適應全新網(wǎng)絡安全環(huán)境。數(shù)據(jù)安全行業(yè)技術水平及特點（一）數(shù)據(jù)安全行業(yè)技術水平邊界安全包括身份認證、網(wǎng)絡隔離和傳輸安全。身份認證指的是：關注外部用戶或者第三方服務，對集群訪問過程中的身份鑒別，用戶在訪問啟用安全認證的集群時，需通過服務所需要的安全認證方式。網(wǎng)絡隔離指的是：大數(shù)據(jù)平臺集群，支持通過網(wǎng)絡平面隔離的方式，保證網(wǎng)絡安全。傳輸安全指的是：關注數(shù)據(jù)在傳輸過程中的安全性，包括采用安全的接口設計，和高安全的數(shù)據(jù)傳輸協(xié)議，來保證在通過接口訪問、處理、傳輸數(shù)據(jù)時的安全性，避免數(shù)據(jù)被非法訪問、竊聽或旁路嗅探。訪問控制包括權限控制1和審計管理。權限控制包括鑒權、授信管理；即確保用戶對平臺、接口、操作、資源、數(shù)據(jù)等都具有相應的訪問權限，避免越權訪問；分級管理，即根據(jù)敏感度對數(shù)據(jù)進行分級，對不同級別的數(shù)據(jù)提供差異化的流程、權限和審批要求等管理措施。審計管理指的是：基于底層提供的審計數(shù)據(jù)，在權限管理、數(shù)據(jù)使用、操作行為等多個維度，對大數(shù)據(jù)平臺的運轉(zhuǎn)提供安全審計能力，確保及時發(fā)現(xiàn)大數(shù)據(jù)平臺中的隱患點。數(shù)據(jù)審計包括數(shù)據(jù)生命周期管理和日志審計。數(shù)據(jù)生命周期管理指的是：追溯大數(shù)據(jù)平臺內(nèi)的信息；熟知數(shù)據(jù)使用、銷毀情況，通過安全審計，監(jiān)測大數(shù)據(jù)系統(tǒng)中，是否存在非法數(shù)據(jù)訪問。安全審計的目的是捕獲系統(tǒng)內(nèi)的完整活動記錄，且不可被更改，遵守事前可管、事中可控、事后可查，三大原則。日志審計是對日志和審計記錄做集中管理和分析。數(shù)據(jù)保護包括數(shù)據(jù)加密、數(shù)據(jù)脫敏、多租戶隔離、數(shù)據(jù)侵權保護、容災管理。數(shù)據(jù)加密指的是：提供數(shù)據(jù)在傳輸過程及靜態(tài)存儲的加密保護，在敏感數(shù)據(jù)被越權訪問時仍然能夠得到有效保護。數(shù)據(jù)脫敏指的是：提供數(shù)據(jù)脫敏和個人信息去標識化功能，提供滿足國際密碼算法的用戶數(shù)據(jù)加密服務。多租戶隔離是指實施多租戶訪問隔離措施，實施數(shù)據(jù)安全等級劃分，支持基于標簽的強制訪問控制，提供基于ACL的數(shù)據(jù)訪問授權模型，提供全局數(shù)據(jù)視圖和私有數(shù)據(jù)視圖，提供數(shù)據(jù)視圖的訪問控制。數(shù)據(jù)侵權與保護是利用區(qū)塊鏈等類似技術實現(xiàn)數(shù)據(jù)的溯源確權。數(shù)據(jù)容災是為集群內(nèi)部數(shù)據(jù)提供實時的異地數(shù)據(jù)容災功能。近幾年，Data-centricSecurity（簡稱DCS）即以數(shù)據(jù)為中心的安全引發(fā)國內(nèi)外網(wǎng)絡安全企業(yè)熱議。由于數(shù)據(jù)安全與業(yè)務活動關聯(lián)緊切，數(shù)據(jù)安全企業(yè)必須在熟練掌握所服務數(shù)據(jù)庫的數(shù)據(jù)全貌、業(yè)務細節(jié)的基礎上才可能提煉出有效的安全策略，以部署周密的數(shù)據(jù)防護計劃。隨著越來越多的企業(yè)依靠大數(shù)據(jù)實現(xiàn)高效的運營管理，其運營的核心就是企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)防護及部署安全策略。定制化數(shù)據(jù)安全產(chǎn)品屬于DCS產(chǎn)品，它主要服務于企業(yè)的內(nèi)網(wǎng)安全，它融合了DCS模型中的研發(fā)技術，以更好地服務具有特殊數(shù)據(jù)安全防護需求的企業(yè)、政府部門及個人用戶；其產(chǎn)品職能是保護企業(yè)在業(yè)務活動中的計算機硬件、軟件和數(shù)據(jù)不因意外和惡意原因而遭到損壞、更改和泄露，同時能夠提供實時、相關、準確、完整的數(shù)據(jù)，為管理者提供業(yè)務管理保障的安全運營策略。DCS產(chǎn)品的目標包括防竊取、防濫用和防誤用三方面的內(nèi)容（防竊取是指防止數(shù)據(jù)被主動竊取或被動泄露到外部的過程；防濫用是指防止數(shù)據(jù)被主動不正當使用的過程；防誤用是指防止數(shù)據(jù)被不經(jīng)意間錯誤使用的過程），其產(chǎn)品將數(shù)據(jù)的全生命周期內(nèi)各不同環(huán)節(jié)所涉及的信息系統(tǒng)、運行環(huán)境、業(yè)務場景和操作人員行為等作為圍繞數(shù)據(jù)安全保護的支撐，在數(shù)據(jù)全生命周期內(nèi)進行數(shù)據(jù)保護。（二）數(shù)據(jù)安全行業(yè)技術特點傳統(tǒng)網(wǎng)絡安全企業(yè)仍集中在提供防火墻、入侵檢測、入侵防御等單點技術產(chǎn)品上，傳統(tǒng)安全產(chǎn)品較多注重對外部網(wǎng)絡攻擊的防御及檢測，其特點是及時清理并消滅已出現(xiàn)在系統(tǒng)內(nèi)的具有安全威脅的病毒及攻擊對象，屬于被動防護類型且具有滯后性。標準化安全產(chǎn)品是游離在企業(yè)業(yè)務系統(tǒng)之外的，無法融合企業(yè)經(jīng)營活動，主動實現(xiàn)內(nèi)外部網(wǎng)絡協(xié)同防御，更無法對內(nèi)部人員危險行為動態(tài)監(jiān)測，應對新型內(nèi)部網(wǎng)絡攻擊和人員泄密導致的安全威脅。隨著網(wǎng)絡技術的發(fā)展，攻擊手段、技術、頻率都大幅增加，傳統(tǒng)網(wǎng)絡安全產(chǎn)品已無法抵御新型技術的攻擊，客戶的數(shù)據(jù)安全面臨嚴峻挑戰(zhàn)。與傳統(tǒng)標準化產(chǎn)品相比，定制化數(shù)據(jù)安全產(chǎn)品開發(fā)與服務改變了過去先信息化后安全化、以打補丁方式外掛安全產(chǎn)品的模式，其核心在于將數(shù)據(jù)安全系統(tǒng)內(nèi)化在客戶的信息化過程中，實現(xiàn)多功能、全流程的安全化，可以更好地滿足客戶對數(shù)據(jù)安全的需求。金融，行業(yè)客戶擁有大量敏感數(shù)據(jù)，保障數(shù)據(jù)安全是開展日常業(yè)務運行的必要條件。相較于業(yè)務系統(tǒng)加掛安全模塊（OA+安全），安全系統(tǒng)（安全+OA）可以大幅提高系統(tǒng)的安全性，具有以下優(yōu)勢：1）需求層面，在目前的政策法規(guī)下，安全需求已經(jīng)與業(yè)務系統(tǒng)同等重要，甚至一些重要系統(tǒng)中，安全需求比業(yè)務系統(tǒng)需求更加重要，安全與否具有一票否決權。2）商業(yè)層面，安全是一個技術門檻較高，且與業(yè)務深度融合的特性，因此客戶無法從技術上對安全產(chǎn)品和業(yè)務系統(tǒng)進行清晰的界限劃分和協(xié)調(diào)。傳統(tǒng)做法都是給業(yè)務系統(tǒng)開發(fā)商提出籠統(tǒng)的安全需求，但是一般業(yè)務系統(tǒng)開發(fā)商對安全理解不夠深刻，隨著現(xiàn)在安全要求越來越多，評測、審核越來越嚴格，單純業(yè)務開發(fā)商的安全能力遠遠達不到客戶需求。因此客戶將安全性提高到與業(yè)務需求同等甚至更加重要的地位，出現(xiàn)了部分重要業(yè)務系統(tǒng)選擇更加專業(yè)的安全廠家進行整體開發(fā)的現(xiàn)象，以確保能滿足安全需求。3）實施層面，由專業(yè)的數(shù)據(jù)安全廠家進行業(yè)務系統(tǒng)整體開發(fā)，可以將需求、架構設計、代碼實現(xiàn)、測試、實施部署等業(yè)系統(tǒng)開發(fā)全周期中體現(xiàn)并落實安全技術要求，確保安全需求得到最大程度的滿足。在系統(tǒng)規(guī)劃之初，就將安全與業(yè)務融合考慮、綜合規(guī)劃，將數(shù)據(jù)分類、分級與數(shù)據(jù)庫規(guī)劃、業(yè)務系統(tǒng)權限設置、業(yè)務流程構造綜合規(guī)劃，將數(shù)據(jù)加密與數(shù)據(jù)在業(yè)務系統(tǒng)中使用、流轉(zhuǎn)過程、存儲環(huán)境綜合規(guī)劃，將數(shù)據(jù)脫敏與內(nèi)外部系統(tǒng)交互綜合規(guī)則。在系統(tǒng)開發(fā)測試過程中，針對每個模塊、每個函數(shù)、每個接口開展安全設計與安全測試，杜絕在代碼中留下安全隱患。4）使用角度，安全功能內(nèi)置到系統(tǒng)中可以極大程度降低最終用戶的使用復雜度和難度，也可以降低運維管理人員的管理復雜度。（三）數(shù)據(jù)安全行業(yè)發(fā)展方向近年來，安全事件頻發(fā)，由于應用軟件自身存在代碼安全漏洞，被黑客利用攻擊是導致安全事件發(fā)生的關鍵因素。在傳統(tǒng)研發(fā)運營模式之中，業(yè)務系統(tǒng)設計與開發(fā)過程中以解決業(yè)務問題為主，安全問題則考慮較少，留有較多安全隱患。傳統(tǒng)上，一般通過在業(yè)務系統(tǒng)外加掛安全產(chǎn)品來解決安全問題，但效果并不理想，主要體現(xiàn)在兩個方面：1）外掛產(chǎn)品屬于通用型，不清楚特定業(yè)務系統(tǒng)存在哪些安全風險，因此只能做一般性的、普適性的防護，這些防護措施由于缺乏針對性，效果必然大打折扣；2）企業(yè)業(yè)務系統(tǒng)眾多，如一個大型國企存在上百套業(yè)務系統(tǒng)，這些系統(tǒng)會留下大量看不見、摸不著的安全漏洞，由于安全漏洞多、且大多數(shù)猶如隱藏在海面之下的冰山，雖然后期采取了很多安全措施，但安全事件依然防不勝防，屢屢發(fā)生。最近幾年，數(shù)家銀行頻發(fā)數(shù)據(jù)泄露事件，大量個人敏感信息在暗網(wǎng)交易、在互聯(lián)網(wǎng)上公開。數(shù)據(jù)泄露大多是因為存在業(yè)務系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡系統(tǒng)層面的安全漏洞，甚至是數(shù)據(jù)被非法查詢復制而泄漏到互聯(lián)網(wǎng)，難以通過后期加掛安全產(chǎn)品解決。數(shù)據(jù)安全行業(yè)投融資情況數(shù)據(jù)顯示，2021年我國數(shù)據(jù)安全領域相關投資事件為54起，達到歷史新高，投資金額135．34億元。2022年，截至10月25日，我國數(shù)據(jù)安全領域投資數(shù)量為35起，投資金額達62．84億元，預計今年投資數(shù)量和投資金額將繼續(xù)增長。我國數(shù)據(jù)安全領域行業(yè)集中度不高，分布較為分散，龍頭企業(yè)較少。從數(shù)據(jù)安全市場的主要參與者來看，既有綜合型的安全廠商，如奇安信、啟明星辰、綠盟科技、天融信、安恒信息等，也有專注于數(shù)據(jù)安全領域的安全廠商，如安華金和等。數(shù)據(jù)安全產(chǎn)業(yè)鏈數(shù)據(jù)安全通常指用于保護計算機系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計算機領域，數(shù)據(jù)是指所有能輸入計算機并被計算機程序處理的介質(zhì)，包括符號、文字、數(shù)字、語音、圖像、視頻等。因此，數(shù)據(jù)安全所針對的對象即為數(shù)據(jù)的載體，如數(shù)據(jù)庫、文件、存儲介質(zhì)等，并基于加密、訪問控制等技術，圍繞數(shù)據(jù)在生成、存儲、使用、共享、歸檔、銷毀的整個生命周期安全所衍生出了的相關技術和工具，一般包括數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏、文檔加密、容災備份等等。我國數(shù)據(jù)安全市場發(fā)展概況（一）我國網(wǎng)絡安全領域投入規(guī)模不斷增加，為數(shù)據(jù)安全行業(yè)提供良好發(fā)展環(huán)境中國網(wǎng)絡安全市場起步較晚，近年來在國家政策法規(guī)、數(shù)據(jù)經(jīng)濟及市場需求的多方驅(qū)動下，政府在網(wǎng)絡安全支出行業(yè)內(nèi)的投入力度也逐步加大，在全球范圍內(nèi)，中國是除美國外網(wǎng)絡安全支出最多的國家。中國網(wǎng)絡安全市場近五年在數(shù)字化轉(zhuǎn)型、國家政策法規(guī)、市場需求等多方因素的推動下也實現(xiàn)了快速增長。伴隨網(wǎng)絡安全法、等級保護2．0等相關法律法規(guī)的逐步落地，行業(yè)監(jiān)管力度的不斷提升，中國網(wǎng)絡安全相關硬件、軟件和服務市場有望持續(xù)保持快速增長態(tài)勢。數(shù)據(jù)安全作為網(wǎng)絡安全建設系統(tǒng)中的重要分支，政府在網(wǎng)絡安全行業(yè)的投入力度加大，在一定程度為數(shù)據(jù)安全行業(yè)的發(fā)展提供利好環(huán)境。（二）我國網(wǎng)絡安全行業(yè)市場規(guī)模增長穩(wěn)定目前，我國基于安全產(chǎn)品和服務的應用場景、保護對象和安全能力，我國網(wǎng)絡安全產(chǎn)品和服務已覆蓋基礎安全、基礎技術、安全系統(tǒng)、安全服務等多個維度，網(wǎng)絡安全產(chǎn)品體系日益完備，產(chǎn)業(yè)活力日益增強。近年來國家以及企業(yè)對網(wǎng)絡安全重視程度不斷提升，我國網(wǎng)絡安全市場迎來快速發(fā)展期。據(jù)中國信通院數(shù)據(jù)顯示，2021年中國網(wǎng)絡安全市場規(guī)模達到2，003億元，較2020年增長15．8%。隨著互聯(lián)網(wǎng)的不斷發(fā)展，5G、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等新一代信息技術的深入應用，網(wǎng)絡安全的重要性將進一步凸顯，市場規(guī)模不斷擴大，后續(xù)在國家政策推動以及新技術融合發(fā)展之下，預計國內(nèi)網(wǎng)絡安全的市場規(guī)模在2025年達到3，426億元，2020-2025年CAGR達到14．7%，增速遠高于全球平均水平。（三）我國數(shù)據(jù)安全行業(yè)市場增速不斷提高近年來，國內(nèi)數(shù)字經(jīng)濟和信息產(chǎn)業(yè)蓬勃發(fā)展，5G、大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術不斷落地應用。2021年我國數(shù)字經(jīng)濟規(guī)模達到45．4萬億元，占GDP比重達到39．8%，數(shù)字經(jīng)濟在國民經(jīng)濟中的地位更加穩(wěn)固、支撐作用更加明顯。新業(yè)態(tài)新技術在推動經(jīng)濟轉(zhuǎn)型升級的同時，數(shù)據(jù)規(guī)模不斷擴大，數(shù)據(jù)泄露、濫用等風險日益凸顯，防范數(shù)據(jù)安全風險、構建數(shù)據(jù)安全保護體系成為各方共識。近年來，隨著人們對數(shù)據(jù)安全的重視程度不斷加深，數(shù)據(jù)安全市場規(guī)模不斷增長，2021年我國數(shù)據(jù)安全市場規(guī)模達到了70．9億元，近三年市場增速分別達到了32．7%、33．2%、35%的水平，明顯高于網(wǎng)絡安全市場規(guī)模增速水平，但目前數(shù)據(jù)安全市場規(guī)模在網(wǎng)絡安全市場的整體占比約為3．5%，因此行業(yè)未來仍有較大發(fā)展空間，預計2022年該市場規(guī)模將達到99．2億元。