數(shù)據(jù)交換系統(tǒng)行業(yè)發(fā)展概況

數(shù)據(jù)交換系統(tǒng)行業(yè)發(fā)展概況

數(shù)據(jù)安全產業(yè)增速根據(jù)信通院及部分機構測算的數(shù)據(jù)，我國2020年網(wǎng)絡安全產業(yè)規(guī)模約為1702億元，同年數(shù)據(jù)安全產業(yè)規(guī)模約為50億元左右，不到網(wǎng)絡安全產業(yè)規(guī)模的百分之三。近年來，隨著我國數(shù)字經濟規(guī)模的擴大，數(shù)據(jù)安全越發(fā)受到重視，我國數(shù)據(jù)安全產業(yè)增速明顯，2018年到2020年我國數(shù)據(jù)安全產業(yè)同比增速分別為29．6%、32．7%、33．2%，預計2022年增速可達40%。在2019年至2022年8月期間，各行業(yè)根據(jù)行業(yè)情況對數(shù)據(jù)安全項目需求不同，其中政府、教育、醫(yī)療衛(wèi)生和公檢法司行業(yè)數(shù)據(jù)安全項目較多，占到了整體采購量的81%，但專項項目占比及增速不高；電信、企業(yè)、金融和能源化工行業(yè)的專項項目占比和2021年增速相對較高，在數(shù)據(jù)安全建設相對領先，建設進程較快。2021年，中國數(shù)據(jù)安全項目整體分布中，政府采購量占比達到36．8%，教育和醫(yī)療衛(wèi)生領域占比都達到17．3%，公檢法司領域占比9．4%，電信行業(yè)占比5．4%，隨后企業(yè)、金融、能源化工、交通等領域占比相近。數(shù)據(jù)安全行業(yè)競爭格局近年來，中國網(wǎng)絡安全市場快速增長，參與廠商眾多。截至2022年上半年，我國共有3，256家企業(yè)開展網(wǎng)絡安全業(yè)務，相比上一年減少31%。其中，北京、廣東和上海企業(yè)數(shù)量居前，分別為932家、461家和256家。2021年我國網(wǎng)絡安全整體市場集中度小幅提升，根據(jù)美國經濟學家貝恩對產業(yè)集中度的劃分標準，我國網(wǎng)絡安全行業(yè)市場占有率前8家合計占有率已經超過了40%，說明我國網(wǎng)絡安全市場己經由競爭型轉變?yōu)榈图泄颜夹?。?shù)據(jù)安全涉及網(wǎng)絡安全行業(yè)的各個層面，細分領域較多，包括安全內容管理、入侵檢測與防御等多種產品類型，市場競爭格局較為分散。在我國主流的數(shù)據(jù)安全產品領域，每一細分市場的主要競爭廠商都在10家以上。盡管行業(yè)內廠商數(shù)量較多，但由于目前數(shù)據(jù)安全市場的細分程度較高，單一企業(yè)難以掌握數(shù)據(jù)安全領域的全部技術，市場總體的品牌集中度不高，市場份額較分散?？傮w來看，數(shù)據(jù)安全產品市場缺乏真正的龍頭企業(yè)。根據(jù)IDC統(tǒng)計，2021年中國數(shù)據(jù)安全產品與服務的總體市場規(guī)模（包含隱私計算與區(qū)塊鏈技術中的數(shù)據(jù)安全部分）達到12．4億美元。其中，中國數(shù)據(jù)泄露防護（DLP）市場規(guī)模為1．25億美元，相較于2020年實現(xiàn)了39．2%的同比增長。從競爭格局來看，天空衛(wèi)士（SkyGuard）、億賽通（ESAFENET）和明朝萬達（Wondersoft）在2021年數(shù)據(jù)泄露防護市場排名前三。天空衛(wèi)士以23．1%的市場份額排在第一位；億賽通以16．3%的市場份額排名第二；明朝萬達以市場份額11．2%排名第三。未來，隨著我國數(shù)據(jù)安全行業(yè)的快速發(fā)展，行業(yè)內領先企業(yè)的技術創(chuàng)新能力、產品研發(fā)能力將得到不斷的提升。同時網(wǎng)絡攻擊行為也將日趨復雜，防火墻、入侵檢測系統(tǒng)等傳統(tǒng)網(wǎng)絡安全設備并不能完全阻擋惡意的網(wǎng)絡攻擊和內部人員數(shù)據(jù)泄露的安全風險，所以構建全面的安全防護體系和制定完善的安全管理策略顯得尤為重要，近年來我國信息化技術迅速發(fā)展，因此具有豐富行業(yè)經驗和定制化開發(fā)能力的數(shù)據(jù)安全廠商的競爭力將越來越強。數(shù)據(jù)安全行業(yè)技術水平及特點（一）數(shù)據(jù)安全行業(yè)技術水平邊界安全包括身份認證、網(wǎng)絡隔離和傳輸安全。身份認證指的是：關注外部用戶或者第三方服務，對集群訪問過程中的身份鑒別，用戶在訪問啟用安全認證的集群時，需通過服務所需要的安全認證方式。網(wǎng)絡隔離指的是：大數(shù)據(jù)平臺集群，支持通過網(wǎng)絡平面隔離的方式，保證網(wǎng)絡安全。傳輸安全指的是：關注數(shù)據(jù)在傳輸過程中的安全性，包括采用安全的接口設計，和高安全的數(shù)據(jù)傳輸協(xié)議，來保證在通過接口訪問、處理、傳輸數(shù)據(jù)時的安全性，避免數(shù)據(jù)被非法訪問、竊聽或旁路嗅探。訪問控制包括權限控制1和審計管理。權限控制包括鑒權、授信管理；即確保用戶對平臺、接口、操作、資源、數(shù)據(jù)等都具有相應的訪問權限，避免越權訪問；分級管理，即根據(jù)敏感度對數(shù)據(jù)進行分級，對不同級別的數(shù)據(jù)提供差異化的流程、權限和審批要求等管理措施。審計管理指的是：基于底層提供的審計數(shù)據(jù)，在權限管理、數(shù)據(jù)使用、操作行為等多個維度，對大數(shù)據(jù)平臺的運轉提供安全審計能力，確保及時發(fā)現(xiàn)大數(shù)據(jù)平臺中的隱患點。數(shù)據(jù)審計包括數(shù)據(jù)生命周期管理和日志審計。數(shù)據(jù)生命周期管理指的是：追溯大數(shù)據(jù)平臺內的信息；熟知數(shù)據(jù)使用、銷毀情況，通過安全審計，監(jiān)測大數(shù)據(jù)系統(tǒng)中，是否存在非法數(shù)據(jù)訪問。安全審計的目的是捕獲系統(tǒng)內的完整活動記錄，且不可被更改，遵守事前可管、事中可控、事后可查，三大原則。日志審計是對日志和審計記錄做集中管理和分析。數(shù)據(jù)保護包括數(shù)據(jù)加密、數(shù)據(jù)脫敏、多租戶隔離、數(shù)據(jù)侵權保護、容災管理。數(shù)據(jù)加密指的是：提供數(shù)據(jù)在傳輸過程及靜態(tài)存儲的加密保護，在敏感數(shù)據(jù)被越權訪問時仍然能夠得到有效保護。數(shù)據(jù)脫敏指的是：提供數(shù)據(jù)脫敏和個人信息去標識化功能，提供滿足國際密碼算法的用戶數(shù)據(jù)加密服務。多租戶隔離是指實施多租戶訪問隔離措施，實施數(shù)據(jù)安全等級劃分，支持基于標簽的強制訪問控制，提供基于ACL的數(shù)據(jù)訪問授權模型，提供全局數(shù)據(jù)視圖和私有數(shù)據(jù)視圖，提供數(shù)據(jù)視圖的訪問控制。數(shù)據(jù)侵權與保護是利用區(qū)塊鏈等類似技術實現(xiàn)數(shù)據(jù)的溯源確權。數(shù)據(jù)容災是為集群內部數(shù)據(jù)提供實時的異地數(shù)據(jù)容災功能。近幾年，Data-centricSecurity（簡稱DCS）即以數(shù)據(jù)為中心的安全引發(fā)國內外網(wǎng)絡安全企業(yè)熱議。由于數(shù)據(jù)安全與業(yè)務活動關聯(lián)緊切，數(shù)據(jù)安全企業(yè)必須在熟練掌握所服務數(shù)據(jù)庫的數(shù)據(jù)全貌、業(yè)務細節(jié)的基礎上才可能提煉出有效的安全策略，以部署周密的數(shù)據(jù)防護計劃。隨著越來越多的企業(yè)依靠大數(shù)據(jù)實現(xiàn)高效的運營管理，其運營的核心就是企業(yè)內網(wǎng)的數(shù)據(jù)防護及部署安全策略。定制化數(shù)據(jù)安全產品屬于DCS產品，它主要服務于企業(yè)的內網(wǎng)安全，它融合了DCS模型中的研發(fā)技術，以更好地服務具有特殊數(shù)據(jù)安全防護需求的企業(yè)、政府部門及個人用戶；其產品職能是保護企業(yè)在業(yè)務活動中的計算機硬件、軟件和數(shù)據(jù)不因意外和惡意原因而遭到損壞、更改和泄露，同時能夠提供實時、相關、準確、完整的數(shù)據(jù)，為管理者提供業(yè)務管理保障的安全運營策略。DCS產品的目標包括防竊取、防濫用和防誤用三方面的內容（防竊取是指防止數(shù)據(jù)被主動竊取或被動泄露到外部的過程；防濫用是指防止數(shù)據(jù)被主動不正當使用的過程；防誤用是指防止數(shù)據(jù)被不經意間錯誤使用的過程），其產品將數(shù)據(jù)的全生命周期內各不同環(huán)節(jié)所涉及的信息系統(tǒng)、運行環(huán)境、業(yè)務場景和操作人員行為等作為圍繞數(shù)據(jù)安全保護的支撐，在數(shù)據(jù)全生命周期內進行數(shù)據(jù)保護。（二）數(shù)據(jù)安全行業(yè)技術特點傳統(tǒng)網(wǎng)絡安全企業(yè)仍集中在提供防火墻、入侵檢測、入侵防御等單點技術產品上，傳統(tǒng)安全產品較多注重對外部網(wǎng)絡攻擊的防御及檢測，其特點是及時清理并消滅已出現(xiàn)在系統(tǒng)內的具有安全威脅的病毒及攻擊對象，屬于被動防護類型且具有滯后性。標準化安全產品是游離在企業(yè)業(yè)務系統(tǒng)之外的，無法融合企業(yè)經營活動，主動實現(xiàn)內外部網(wǎng)絡協(xié)同防御，更無法對內部人員危險行為動態(tài)監(jiān)測，應對新型內部網(wǎng)絡攻擊和人員泄密導致的安全威脅。隨著網(wǎng)絡技術的發(fā)展，攻擊手段、技術、頻率都大幅增加，傳統(tǒng)網(wǎng)絡安全產品已無法抵御新型技術的攻擊，客戶的數(shù)據(jù)安全面臨嚴峻挑戰(zhàn)。與傳統(tǒng)標準化產品相比，定制化數(shù)據(jù)安全產品開發(fā)與服務改變了過去先信息化后安全化、以打補丁方式外掛安全產品的模式，其核心在于將數(shù)據(jù)安全系統(tǒng)內化在客戶的信息化過程中，實現(xiàn)多功能、全流程的安全化，可以更好地滿足客戶對數(shù)據(jù)安全的需求。金融，行業(yè)客戶擁有大量敏感數(shù)據(jù)，保障數(shù)據(jù)安全是開展日常業(yè)務運行的必要條件。相較于業(yè)務系統(tǒng)加掛安全模塊（OA+安全），安全系統(tǒng)（安全+OA）可以大幅提高系統(tǒng)的安全性，具有以下優(yōu)勢：1）需求層面，在目前的政策法規(guī)下，安全需求已經與業(yè)務系統(tǒng)同等重要，甚至一些重要系統(tǒng)中，安全需求比業(yè)務系統(tǒng)需求更加重要，安全與否具有一票否決權。2）商業(yè)層面，安全是一個技術門檻較高，且與業(yè)務深度融合的特性，因此客戶無法從技術上對安全產品和業(yè)務系統(tǒng)進行清晰的界限劃分和協(xié)調。傳統(tǒng)做法都是給業(yè)務系統(tǒng)開發(fā)商提出籠統(tǒng)的安全需求，但是一般業(yè)務系統(tǒng)開發(fā)商對安全理解不夠深刻，隨著現(xiàn)在安全要求越來越多，評測、審核越來越嚴格，單純業(yè)務開發(fā)商的安全能力遠遠達不到客戶需求。因此客戶將安全性提高到與業(yè)務需求同等甚至更加重要的地位，出現(xiàn)了部分重要業(yè)務系統(tǒng)選擇更加專業(yè)的安全廠家進行整體開發(fā)的現(xiàn)象，以確保能滿足安全需求。3）實施層面，由專業(yè)的數(shù)據(jù)安全廠家進行業(yè)務系統(tǒng)整體開發(fā)，可以將需求、架構設計、代碼實現(xiàn)、測試、實施部署等業(yè)系統(tǒng)開發(fā)全周期中體現(xiàn)并落實安全技術要求，確保安全需求得到最大程度的滿足。在系統(tǒng)規(guī)劃之初，就將安全與業(yè)務融合考慮、綜合規(guī)劃，將數(shù)據(jù)分類、分級與數(shù)據(jù)庫規(guī)劃、業(yè)務系統(tǒng)權限設置、業(yè)務流程構造綜合規(guī)劃，將數(shù)據(jù)加密與數(shù)據(jù)在業(yè)務系統(tǒng)中使用、流轉過程、存儲環(huán)境綜合規(guī)劃，將數(shù)據(jù)脫敏與內外部系統(tǒng)交互綜合規(guī)則。在系統(tǒng)開發(fā)測試過程中，針對每個模塊、每個函數(shù)、每個接口開展安全設計與安全測試，杜絕在代碼中留下安全隱患。4）使用角度，安全功能內置到系統(tǒng)中可以極大程度降低最終用戶的使用復雜度和難度，也可以降低運維管理人員的管理復雜度。（三）數(shù)據(jù)安全行業(yè)發(fā)展方向近年來，安全事件頻發(fā)，由于應用軟件自身存在代碼安全漏洞，被黑客利用攻擊是導致安全事件發(fā)生的關鍵因素。在傳統(tǒng)研發(fā)運營模式之中，業(yè)務系統(tǒng)設計與開發(fā)過程中以解決業(yè)務問題為主，安全問題則考慮較少，留有較多安全隱患。傳統(tǒng)上，一般通過在業(yè)務系統(tǒng)外加掛安全產品來解決安全問題，但效果并不理想，主要體現(xiàn)在兩個方面：1）外掛產品屬于通用型，不清楚特定業(yè)務系統(tǒng)存在哪些安全風險，因此只能做一般性的、普適性的防護，這些防護措施由于缺乏針對性，效果必然大打折扣；2）企業(yè)業(yè)務系統(tǒng)眾多，如一個大型國企存在上百套業(yè)務系統(tǒng)，這些系統(tǒng)會留下大量看不見、摸不著的安全漏洞，由于安全漏洞多、且大多數(shù)猶如隱藏在海面之下的冰山，雖然后期采取了很多安全措施，但安全事件依然防不勝防，屢屢發(fā)生。最近幾年，數(shù)家銀行頻發(fā)數(shù)據(jù)泄露事件，大量個人敏感信息在暗網(wǎng)交易、在互聯(lián)網(wǎng)上公開。數(shù)據(jù)泄露大多是因為存在業(yè)務系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡系統(tǒng)層面的安全漏洞，甚至是數(shù)據(jù)被非法查詢復制而泄漏到互聯(lián)網(wǎng)，難以通過后期加掛安全產品解決。數(shù)據(jù)安全市場定義從廣義上來看，數(shù)據(jù)安全和網(wǎng)絡安全都是信息安全的一部分。在傳統(tǒng)網(wǎng)絡安全市場的框架下，數(shù)據(jù)安全從攻防視角或系統(tǒng)視角出發(fā)，即保障數(shù)據(jù)產生和存放的系統(tǒng)設備的安全，從而保護在系統(tǒng)設備上的數(shù)據(jù)。在這一體系下，形成了以防護數(shù)據(jù)庫、網(wǎng)絡、服務器等數(shù)據(jù)使用/存放環(huán)境為核心的數(shù)據(jù)安全產品體系。而在現(xiàn)階段數(shù)據(jù)安全防護和數(shù)據(jù)開發(fā)利用并重的監(jiān)管體系下，數(shù)據(jù)安全正在從傳統(tǒng)的系統(tǒng)視角（保護存放數(shù)據(jù)的系統(tǒng)設備）向業(yè)務視角（圍繞數(shù)據(jù)流動展開全生命周期防護）轉變。在業(yè)務視角體系下，對于數(shù)據(jù)的防護作用于數(shù)據(jù)本身，且伴隨數(shù)據(jù)全生命周期流程，涵蓋數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)銷毀六個階段，同時對涉密、重要、隱私等敏感數(shù)據(jù)進行靶向監(jiān)控，實施針對數(shù)據(jù)的分類分級型安全防護。在系統(tǒng)視角下，更加關注器的安全，即數(shù)據(jù)安全通過保護承載數(shù)據(jù)的系統(tǒng)設備實現(xiàn)，故而數(shù)據(jù)安全是傳統(tǒng)網(wǎng)絡安全市場下的一個分支；而在業(yè)務視角下，更加關注物本身的安全，對于數(shù)據(jù)本身的安全防護伴隨業(yè)務場景流轉日益豐富，故而數(shù)據(jù)安全在當下正在逐步演進為獨立的賽道。未來網(wǎng)絡安全和數(shù)據(jù)安全有望保持相互關聯(lián)、依賴和演進的關系。一方面，傳統(tǒng)系統(tǒng)視角下的數(shù)據(jù)安全演進成為業(yè)務視角下獨立數(shù)據(jù)安全賽道的重要組成部分；另一方面，以網(wǎng)絡為中心的安全是保證數(shù)據(jù)安全的前提和基石，而以數(shù)據(jù)為中心的安全，著手數(shù)據(jù)本身，能夠有效增強數(shù)據(jù)防護能力，使得防護更加精準高效。在數(shù)據(jù)安全市場圍繞數(shù)據(jù)全生命周期向獨立賽道發(fā)展演進的過程中，下游對于數(shù)據(jù)安全的需求也在發(fā)生變化：對于新建系統(tǒng)而言，數(shù)據(jù)安全的部署和投入節(jié)點被前置，事前和事中環(huán)節(jié)的防護需求增大；對于潛在的數(shù)據(jù)共享和數(shù)據(jù)交易需求，隱私計算技術的應用場景落地逐步清晰；對于存量系統(tǒng)而言，數(shù)據(jù)安全的改造需求增多，輕量化改造方案有望更加獲得下游客戶的認可。數(shù)據(jù)安全市場空間測算對標全球數(shù)據(jù)安全市場，我國數(shù)據(jù)安全市場存在較大提升空間。數(shù)據(jù)安全市場理應受到數(shù)據(jù)總量規(guī)模的驅動，即數(shù)據(jù)總量越大，需要防護的信息量越復雜，對數(shù)據(jù)安全市場的需求空間就越廣闊。從數(shù)據(jù)安全市場規(guī)模的角度來看：根據(jù)研究機構VMR的統(tǒng)計，2019年全球數(shù)據(jù)安全市場空間約為173．8億美元，且預計2027年該規(guī)模增加至572．9億美元，復合增長率為17．35%。而根據(jù)相關研究機構的測算，我國2019年數(shù)據(jù)安全市場規(guī)模僅為38億元，在全球數(shù)據(jù)安全市場占比僅為3．4%。從數(shù)據(jù)量的角度來看：根據(jù)IDC的研究，2018年我國數(shù)據(jù)量占全球數(shù)據(jù)量的23．4%，預計到2025年在全球的占比將達到約28%（遠超2019年中國數(shù)據(jù)安全市場在全球3．4%的占比）?？紤]到中國數(shù)據(jù)安全市場規(guī)模全球占比相較于中國數(shù)據(jù)總量全球占比仍有較大差距，中國未來數(shù)據(jù)安全市場增長潛力較大。假設到2025年中國數(shù)據(jù)安全市場規(guī)模在全球的占比與數(shù)據(jù)量占比相匹配（達到28%），進一步估算得到中國數(shù)據(jù)安全市場潛在空間在2025年有望達到126億美元（820億元人民幣），相較于2019年復合增長率為67%。數(shù)據(jù)安全監(jiān)管框架對于數(shù)據(jù)安全防護的監(jiān)管核心在于止損，延用了網(wǎng)絡安全領域等保制度的建設思路，旨在防止因為數(shù)據(jù)泄露、丟失、以及不當操作等對社會秩序、公共利益或者對國家安全造成損害。通過對數(shù)據(jù)防護相關政策的梳理，對于數(shù)據(jù)安全防護的監(jiān)管淵源可追溯至2015年7月全國人大發(fā)布的《國家安全法》，其中提到建設網(wǎng)絡與信息安全保障體系和實現(xiàn)網(wǎng)絡和信息核心技術、關鍵基礎設施和重要領域信息系統(tǒng)及數(shù)據(jù)的安全可控。之后在《國家安全法》的基礎上，全國人大和網(wǎng)信辦陸續(xù)發(fā)布《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》、《數(shù)據(jù)出境安全評估辦法》等跟數(shù)據(jù)安全防護直接相關的法律法規(guī)，各行業(yè)亦出臺相關指導文件，數(shù)據(jù)安全防護監(jiān)管要求逐步細化。對于數(shù)據(jù)開發(fā)利用的監(jiān)管核心在于創(chuàng)利，旨在打破數(shù)據(jù)孤島，實現(xiàn)數(shù)據(jù)的跨場景流通共享，也是現(xiàn)階段構建數(shù)據(jù)要素市場的核心。同樣基于對于數(shù)據(jù)開放共享相關政策文件的梳理，對于數(shù)據(jù)開發(fā)利用的監(jiān)管淵源可追溯至2015年9月《促進大數(shù)據(jù)發(fā)展行動綱要》其中提到加快政府數(shù)據(jù)開放共享，推動資源整合，提升治理能力、穩(wěn)步推動公共數(shù)據(jù)資源開放、統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎設施建設。之后的2016-2020年間醫(yī)療、交通、氣象、水利、工業(yè)等領域主管部門陸續(xù)發(fā)文，促進行業(yè)數(shù)據(jù)共治共享。2022年《要素市場化配置綜合改革試點總體方案》和《關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，將數(shù)據(jù)流通共享納入數(shù)據(jù)要素體系框架。我國數(shù)據(jù)安全市場發(fā)展概況（一）我國網(wǎng)絡安全領域投入規(guī)模不斷增加，為數(shù)據(jù)安全行業(yè)提供良好發(fā)展環(huán)境中國網(wǎng)絡安全市場起步較晚，近年來在國家政策法規(guī)、數(shù)據(jù)經濟及市場需求的多方驅動下，政府在網(wǎng)絡安全支出行業(yè)內的投入力度也逐步加大，在全球范圍內，中國是除美國外網(wǎng)絡安全支出最多的國家。中國網(wǎng)絡安全市場近五年在數(shù)字化轉型、國家政策法規(guī)、市場需求等多方因素的推動下也實現(xiàn)了快速增長。伴隨網(wǎng)絡安全法、等級保護2．0等相關法律法規(guī)的逐步落地，行業(yè)監(jiān)管力度的不斷提升，中國網(wǎng)絡安全相關硬件、軟件和服務市場有望持續(xù)保持快速增長態(tài)勢。數(shù)據(jù)安全作為網(wǎng)絡安全建設系統(tǒng)中的重要分支，政府在網(wǎng)絡安全行業(yè)的投入力度加大，在一定程度為數(shù)據(jù)安全行業(yè)的發(fā)展提供利好環(huán)境。（二）我國網(wǎng)絡安全行業(yè)市場規(guī)模增長穩(wěn)定目前，我國基于安全產品和服務的應用場景、保護對象和安全能力，我國網(wǎng)絡安全產品和服務已覆蓋基礎安全、基礎技術、安全系統(tǒng)、安全服務等多個維度，網(wǎng)絡安全產品體系日益完備，產業(yè)活力日益增強。近年來國家以及企業(yè)對網(wǎng)絡安全重視程度不斷提升，我國網(wǎng)絡安全市場迎來快速發(fā)展期。據(jù)中國信通院數(shù)據(jù)顯示，2021年中國網(wǎng)絡安全市場規(guī)模達到2，003億元，較2020年增長15．8%。隨著互聯(lián)網(wǎng)的不斷發(fā)展，5G、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等新一代信息技術的深入應用，網(wǎng)絡安全的重要性將進一步凸顯，市場規(guī)模不斷擴大，后續(xù)在國家政策推動以及新技術融合發(fā)展之下，預計國內網(wǎng)絡安全的市場規(guī)模在2025年達到3，426億元，2020-2025年CAGR達到14．7%，增速遠高于全球平均水平。（三）我國數(shù)據(jù)安全行業(yè)市場增速不斷提高近年來，國內數(shù)字經濟和信息產業(yè)蓬勃發(fā)展，5G、大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術不斷落地應用。2021年我國數(shù)字經濟規(guī)模達到45．4萬億元，占GDP比重達到39．8%，數(shù)字經濟在國民經濟中的地位更加穩(wěn)固、支撐作用更加明顯。新業(yè)態(tài)新技術在推動經濟轉型升級的同時，數(shù)據(jù)規(guī)模不斷擴大，數(shù)據(jù)泄露、濫用等風險日益凸顯，防范數(shù)據(jù)安全風險、構建數(shù)據(jù)安全保護體系成為各方共識。近年來，隨著人們對數(shù)據(jù)安全的重視程度不斷加深，數(shù)據(jù)安全市場規(guī)模不斷增長，2021年我國數(shù)據(jù)安全市場規(guī)模達到了70．9億元，近三年市場增速分別達到了32．7%、33．2%、35%的水平，明顯高于網(wǎng)絡安全市場規(guī)模增速水平，但目前數(shù)據(jù)安全市場規(guī)模在網(wǎng)絡安全市場的整體占比約為3．5%，因此行業(yè)未來仍有較大發(fā)展空間，預計2022年該市場規(guī)模將達到99．2億元。中國數(shù)據(jù)安全市場處于成長期，伴隨數(shù)據(jù)泄露事件數(shù)量激增以及企業(yè)數(shù)字化轉型加速、物聯(lián)網(wǎng)、業(yè)務上云、區(qū)塊鏈等新技術的落地，中國政府對數(shù)據(jù)安全的重視程度不斷增加，數(shù)據(jù)安全技術將持續(xù)突破，數(shù)據(jù)安全在不同行業(yè)領域的應用將逐漸深入，中國數(shù)據(jù)安全行業(yè)市場規(guī)模將不斷增長。（四）我國信息化發(fā)展促使移動安全市場快速增長信息化的發(fā)展催生了新的信息安全需求，新安全產品的推出將進一步擴展行業(yè)維度，并帶動相關市場不斷成長。近年來，隨著移動智能終端設備滲透率的不斷提升，以及應用領域的擴張，全球移動信息安全的需求出現(xiàn)了大幅增長趨勢，移動互聯(lián)網(wǎng)數(shù)據(jù)激增推動了全球移動信息安全規(guī)模的高速增長，尤其在中國，移動互聯(lián)網(wǎng)市場規(guī)模和用戶數(shù)量持續(xù)上升，帶動了移動電子商務、移動支付、社交網(wǎng)絡等應用快速發(fā)展，而由此引發(fā)的信息安全問題也愈發(fā)突出，人們對移動信息安全關注度不斷提升，相關產品市場規(guī)模也不斷增長。共研網(wǎng)數(shù)據(jù)顯示，我國移動安全市場呈現(xiàn)較強的增長趨勢，2021年市場規(guī)模達89．50億元，同比增長22．8%，預計2022年規(guī)?？蛇_107．50億元。（五）我國數(shù)據(jù)安全行業(yè)下游應用領域廣泛數(shù)據(jù)安全行業(yè)的下游用戶群體主要分布于醫(yī)療、金融、政府、電信等領域。2021年我國數(shù)據(jù)安全分析市場下游行業(yè)中，政府、教育、醫(yī)療衛(wèi)生和公檢法司位居應用領域前四名，項目采購量占比分別為36．8%、17．3%、17．3%和9．4%，合計超過80%，其他重點行業(yè)主要包括電信、金融、企業(yè)等。我國數(shù)據(jù)安全建設進程加速，各行各業(yè)對于數(shù)據(jù)安全投資意識增加，未來隨著不同行業(yè)需求的增長，數(shù)據(jù)安全市場規(guī)模將進一步增加。（六）我國數(shù)據(jù)泄露事件頻發(fā)，數(shù)據(jù)安全成為行業(yè)發(fā)展核心內容隨著我國信息化建設不斷加速，人工智能、大數(shù)據(jù)等新興技術的普及，網(wǎng)絡攻擊越發(fā)傾向智能化、自動化和武器化，通過機器實施的自動化攻擊逐漸成為網(wǎng)絡攻擊的主流，帶來的負面影響和潛在危害不斷加深。網(wǎng)絡安全事件頻發(fā)并導致了嚴重的經濟損失，數(shù)據(jù)泄漏、數(shù)據(jù)勒索、流量攻擊等網(wǎng)絡攻擊形式成為重點關注領域。2022年1月，ITRC發(fā)布了2021年度數(shù)據(jù)泄露報告，2020年全球全部數(shù)據(jù)泄露事件共1，108起，2021年數(shù)據(jù)泄露事件增加到1，862起，增加了68%。我國數(shù)據(jù)泄露問題同樣不容樂觀，與2020年相比，2021年數(shù)據(jù)泄漏所占比例進一步上升，占所有數(shù)據(jù)安全事件類型的84%，其中以獲利為目的的數(shù)據(jù)泄漏事件占比為80%。所以利益驅動導致數(shù)據(jù)安全泄露仍然是如今面對的主要問題。隨著我國信息化建設水平不斷加速，大量企業(yè)及個人數(shù)據(jù)被曝光在網(wǎng)絡空間中，因此，主動發(fā)現(xiàn)安全威脅并及時制定和執(zhí)行安全策略將成為保障網(wǎng)絡安全的關鍵，數(shù)據(jù)安全已成為我國網(wǎng)絡安全行業(yè)發(fā)展的核心內容。進入數(shù)據(jù)安全行業(yè)的主要壁壘（一）數(shù)據(jù)安全行業(yè)研發(fā)和技術壁壘數(shù)據(jù)安全產業(yè)是一個技術密集型產業(yè)，對技術水平要求很高。產品研發(fā)和技術創(chuàng)新要求企業(yè)具有較強的技術實力，配置豐富的技術研發(fā)資源。一方面，數(shù)據(jù)安全技術和產品的創(chuàng)新能力是推動企業(yè)獲得競爭優(yōu)勢的關鍵因素。另一方面，不同行業(yè)、不同政企用戶對數(shù)據(jù)安全產品的技術要求也不盡相同。數(shù)據(jù)安全企業(yè)只有對行業(yè)有深刻的理解，在充分了解用戶需求的基礎上，才能開發(fā)出符合用戶實際需求的產品和解決方案。新進入者的壁壘主要在于缺乏對核心技術的有效積累，以及對數(shù)據(jù)安全技術的前瞻性研究，若不能在短時間內取得重大技術突破，實現(xiàn)技術跨越發(fā)展，在市場競爭中將處于劣勢地位。（二）數(shù)據(jù)安全行業(yè)市場準入壁壘在數(shù)據(jù)安全產業(yè)，新進入市場的競爭者面臨著市場準入壁壘。目前國家安全主管部門和行業(yè)主管部門制定了若干嚴格的產品資質和服務資質認證體系以規(guī)范市場，例如數(shù)據(jù)安全廠商需要取得公安部網(wǎng)絡安全保衛(wèi)局頒發(fā)的計算機信息系統(tǒng)安全專用產品銷售許可證，相關產品和系統(tǒng)還需要經過嚴格的測評認證。因此，獲取資質認證是新進入者參與競爭的先決條件，由于取得相關資質認證的要求較高且申請周期相對較長，導致新進入者難以在短期內進入市場并參與競爭。（三）數(shù)據(jù)安全行業(yè)人才壁壘數(shù)據(jù)安全產業(yè)是一個智力密集型產業(yè)，高端人才極度匱乏。高水平的安全攻防人員、安全評估咨詢人員、軟件架構設計開發(fā)人員是數(shù)據(jù)安全廠商的重要組成部分。這些人才需要在穩(wěn)定的科研環(huán)境中長期培養(yǎng)。當前國內網(wǎng)絡安防高端人才主要集中在國內外一些大型安全廠商和研究機構。它們的共同特點是數(shù)量稀少、就業(yè)成本高，且一般都與原單位簽訂了保密和競業(yè)禁止協(xié)議。這使得新進入者很難在短期內獲得一批了解市場需求、掌握核心技術的人才，無法突破研發(fā)領域的技術壁壘，形成自己的技術或差異化優(yōu)勢。因此，進入這個行業(yè)存在著很高的人才壁壘。（四）數(shù)據(jù)安全行業(yè)品牌壁壘由于數(shù)據(jù)安全的重要性，客戶普遍具有較高的品牌忠誠度。目前中國市場的主要安全廠商都是經過多年的積累，在激烈的市場競爭中通過誠信服務、優(yōu)良產品品質和大規(guī)模的銷量逐步積累起企業(yè)的品牌和聲譽，并且已經與客戶形成了長期、互信的合作關系，新進入者難以在短期內建立較高的品牌忠誠度。數(shù)據(jù)安全行業(yè)的下游客戶主要分布在公安、政府、運營商、廣電部門、企事業(yè)單位等，這類企業(yè)需求較嚴格，由于涉及安全保密的特殊性，對數(shù)據(jù)安全產品供應商的選擇極為慎重，尤其對于政府、金融和等敏感行業(yè)客戶而言，對數(shù)據(jù)安全產品供應商的技術成熟性、產品性能、后續(xù)技術服務的要求很高，更加關注企業(yè)以往的成功案例，通常要求數(shù)據(jù)安全產品供應商具有良好的市場知名度和美譽度，并傾向于選擇具有長期合作歷史的供應商。目前我國主要的數(shù)據(jù)安全企業(yè)均經過十余年以上的積累，在激烈的市場競爭中通過長期行業(yè)經營、優(yōu)質的服務、優(yōu)良的產品品質逐步積累起行業(yè)經驗、品牌和聲譽；先進入者對客戶所在行業(yè)業(yè)務規(guī)則、業(yè)務特征有深刻理解和經驗積累，在其競爭領域建立了良好的用戶基礎、積累了豐富的成功案例，從而樹立良好的市場品牌形象，擁有穩(wěn)定、忠誠的客戶群體，而新進入者往往缺乏成功案例和品牌知名度，難以在短期內培養(yǎng)出穩(wěn)定的客戶群體。另外，基于安全保密、溝通和更換成本的考慮，數(shù)據(jù)安全產品下游客戶一般會對供應商產生路徑依賴，這種用戶黏性使得客戶不會輕易更換供應商，甚至對其數(shù)據(jù)安全的新需求也傾向于選擇原有供應商，市場新進入者難以在短期內獲得用戶足夠的信任。以專用網(wǎng)絡內容與行為審計產品市場為例，目前市場上的領先品牌已經在市場上經營了近十余年，產品已取得網(wǎng)絡安全監(jiān)管部門認可，在專業(yè)產品用戶間樹立起了良好的品牌形象，并建立了完善的客戶體系。（五）數(shù)據(jù)安全行業(yè)經驗壁壘由于數(shù)據(jù)安全行業(yè)內企業(yè)只有了解用戶真實需求、理解應用場景和特征，才能為用戶提供最優(yōu)的數(shù)據(jù)安全解決方案，快速滿足用戶安全需求，這要求行業(yè)內的企業(yè)具有長期、豐富的解決方案積累。其次是發(fā)展高度復雜的產品設計、嵌入式技術和新的軟件基礎設施技術需要花費層出不窮的固定成本。擴大產品定義可能會增加對新進入者的壁壘。當行業(yè)領先企業(yè)通過收集和積累產品數(shù)據(jù)并利用其改進產品和服務以及重新定義售后服務來獲得關鍵的先發(fā)優(yōu)勢時，進入壁壘也會增加。復雜的產品設計和飛漲的成本將對新進入市場的企業(yè)形成重大的新障礙。行業(yè)內用戶對產品和解決方案的安全性、高效性要求較高，沒有長期的行業(yè)經驗積累，新進者在短期內難以推出對現(xiàn)有廠商構成實質性競爭的產品和解決方案。我國數(shù)據(jù)安全市場發(fā)展前景（一）國家政策不斷完善對數(shù)據(jù)安全產業(yè)發(fā)展起到推動作用我國一直對網(wǎng)絡安全產業(yè)高度重視，近年來，國家陸續(xù)出臺了多項政策推動網(wǎng)絡安全行業(yè)的發(fā)展?！妒奈鍞?shù)字經濟發(fā)展規(guī)劃》《十四五國家信息化規(guī)劃》《關于促進網(wǎng)絡安全產業(yè)發(fā)展的指導意見（征求意見稿）》等發(fā)展規(guī)劃，全面加強網(wǎng)絡安全基礎設置建設，開展高級威脅防護、監(jiān)測預警等關鍵技術研究，健全網(wǎng)絡安全管理機制和新型可信網(wǎng)絡安全綜合防控體系，培養(yǎng)若干具有國際競爭力的網(wǎng)絡安全骨干企業(yè)。在相關政策指引的推動下，我國持續(xù)完善網(wǎng)絡安全措施，網(wǎng)絡安全防護水平進一步提升，未來行業(yè)發(fā)展空間和潛力可期。近年來，數(shù)據(jù)安全政策法規(guī)不斷完善和優(yōu)化，數(shù)據(jù)安全市場規(guī)范化程度逐步提高，政府和企業(yè)客戶對數(shù)據(jù)安全產品和服務的投入穩(wěn)步增加。2020年1月1日《中華人民共和國密碼法》開始施行，填補了我國密碼領域長期存在的法律空白，對于加快密碼法治建設，理順國家安全領域相關法律法規(guī)關系，完善國家安全法律制度體系具有重大意義。2021年9月1日《數(shù)據(jù)安全法》施行，首次從法律層面明確數(shù)據(jù)安全保護義務，為開展數(shù)據(jù)處理活動的組織和個人提供了行為指引，填補了我國數(shù)據(jù)安全保護空白。2021年11月1日《個人信息保護法》施行，立足于數(shù)據(jù)產業(yè)發(fā)展實踐和個人信息保護的迫切需求，更全面地保障了個人權利，及時回應了國家、社會、個人對個人信息保護的關切。目前，中國數(shù)據(jù)安全市場處于成長期，伴隨數(shù)據(jù)泄露事件數(shù)量激增、性質不斷惡化，以及企業(yè)數(shù)字化轉型加速，物聯(lián)網(wǎng)、業(yè)務上云、區(qū)塊鏈等新技術的落地，我國政府對數(shù)據(jù)安全的重視程度不斷增加。（二）國內外數(shù)據(jù)安全監(jiān)管趨勢將推動數(shù)據(jù)安全產業(yè)業(yè)態(tài)創(chuàng)新全球數(shù)據(jù)安全產業(yè)向著服務化和細分化方向轉型，我國政府頒布《數(shù)據(jù)安全法》迎合數(shù)據(jù)安全合規(guī)發(fā)展的契機，除了鼓勵數(shù)據(jù)安全創(chuàng)新產品和技術的研發(fā)，更加積極打造數(shù)據(jù)安全創(chuàng)新服務業(yè)態(tài)，面向重點行業(yè)開展數(shù)據(jù)安全綜合服務能力體系構建，重點發(fā)展數(shù)據(jù)安全保險、大數(shù)據(jù)安全審計、安全態(tài)勢感知、大數(shù)據(jù)安全情報分析等服務業(yè)態(tài)、數(shù)據(jù)安全咨詢/培訓等，以服務業(yè)態(tài)創(chuàng)新提升中國數(shù)據(jù)安全產業(yè)能級。（三）數(shù)據(jù)安全市場規(guī)模不斷擴大，未來將保持繼續(xù)高速增長態(tài)勢進程隨著我國社會數(shù)字化轉型步伐加速，數(shù)據(jù)規(guī)模持續(xù)擴大，金融、醫(yī)療、交通等重要市場以及智能汽車、智能家居等新興領域數(shù)據(jù)安全投入持續(xù)增加，穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關產品和服務，搶占市場份額，引領行業(yè)發(fā)展。數(shù)據(jù)安全產品將向專業(yè)化、體系化方向不斷邁進，