信息安全行業(yè)研究-數(shù)據(jù)安全信息安全新增長(zhǎng)極

信息安全行業(yè)研究：數(shù)據(jù)安全，信息安全新增長(zhǎng)極

創(chuàng)新之處一、報(bào)告系統(tǒng)梳理我國(guó)數(shù)據(jù)安全政策體系，提煉出安全與發(fā)展并重這一核心原則。二、劃分?jǐn)?shù)據(jù)安全需求為數(shù)據(jù)對(duì)象安全、數(shù)據(jù)匯聚安全、數(shù)據(jù)流動(dòng)安全三大層次，分析政府、電信、金融以及互聯(lián)網(wǎng)、汽車(chē)等重點(diǎn)下游行業(yè)的需求特性，并探討數(shù)據(jù)安全的潛在落地范式。三、認(rèn)為數(shù)據(jù)安全是網(wǎng)絡(luò)安全行業(yè)成長(zhǎng)的重要增量，助力網(wǎng)絡(luò)安全支出占IT支出的比重提升，預(yù)計(jì)僅產(chǎn)品/平臺(tái)/服務(wù)帶來(lái)的市場(chǎng)空間即為百億級(jí)；網(wǎng)絡(luò)安全公司憑借產(chǎn)品線擴(kuò)展能力、解決方案提供能力、行業(yè)客戶資源沉淀，預(yù)計(jì)短期將最為受益，中長(zhǎng)期亦有廣闊空間。數(shù)據(jù)安全政策體系逐步完善，以安全發(fā)展并重為核心原則數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，數(shù)據(jù)安全上升至國(guó)家安全層面2021年，《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》開(kāi)始施行，2022年，黨中央、國(guó)務(wù)院頒布“數(shù)據(jù)二十條”。我國(guó)數(shù)據(jù)安全政策體系逐步完善并落地執(zhí)行，保障數(shù)字經(jīng)濟(jì)發(fā)展。數(shù)據(jù)成為國(guó)家基礎(chǔ)性戰(zhàn)略資源，價(jià)值與安全威脅同步顯現(xiàn)。我國(guó)加快數(shù)據(jù)安全建設(shè)具有三方面背景：1）數(shù)字經(jīng)濟(jì)蓬勃發(fā)展。數(shù)字經(jīng)濟(jì)以數(shù)據(jù)為關(guān)鍵生產(chǎn)要素，產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化趨勢(shì)正在加快，《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》提出，到2025年，數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占GDP比重達(dá)到10%。2）數(shù)據(jù)安全威脅多發(fā)。數(shù)據(jù)具有可復(fù)制、可無(wú)限供給等屬性，伴隨各類(lèi)數(shù)據(jù)迅猛增長(zhǎng)，數(shù)據(jù)安全問(wèn)題由沖擊個(gè)人隱私、商業(yè)秘密上升至損害國(guó)家利益；根據(jù)RiskBasedSecurity統(tǒng)計(jì)，2021年全球公開(kāi)披露數(shù)據(jù)泄露事件4145起，共導(dǎo)致超220億條數(shù)據(jù)泄露。3）數(shù)據(jù)主權(quán)博弈顯現(xiàn)。經(jīng)濟(jì)全球化推動(dòng)各國(guó)經(jīng)濟(jì)貿(mào)易與技術(shù)交流，大量數(shù)據(jù)在全球范圍內(nèi)跨境流動(dòng)，或?qū)е聡?guó)家關(guān)鍵數(shù)據(jù)資源流失，美國(guó)、歐盟等頒布法案并進(jìn)行數(shù)據(jù)安全“長(zhǎng)臂管轄”，各國(guó)數(shù)據(jù)博弈緊張化?！稊?shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》落地，數(shù)據(jù)安全上升至國(guó)家安全層面，“十四五”

期間將加快建設(shè)。《數(shù)據(jù)安全法》首次獨(dú)立將數(shù)據(jù)作為保護(hù)對(duì)象，明確由“中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國(guó)家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)”；《個(gè)人信息保護(hù)法》專(zhuān)門(mén)針對(duì)個(gè)人信息處理活動(dòng)進(jìn)行規(guī)范；《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》將數(shù)據(jù)安全作為數(shù)字經(jīng)濟(jì)安全體系的一環(huán)，要求建立健全數(shù)據(jù)安全治理體系。伴隨數(shù)據(jù)安全“五法一典”出齊，2021年成為我國(guó)數(shù)據(jù)安全元年，各地、各行業(yè)加快數(shù)據(jù)安全政策體系完善與落地執(zhí)行，政企機(jī)構(gòu)強(qiáng)化數(shù)據(jù)安全建設(shè)，共同助力網(wǎng)絡(luò)安全行業(yè)高景氣度維系。2022年12月，《中共中央國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》強(qiáng)調(diào)加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度，提出“強(qiáng)化數(shù)據(jù)安全保障體系建設(shè)，把安全貫穿數(shù)據(jù)供給、流通、使用全過(guò)程”。2023年1月，工信部等十六部門(mén)聯(lián)合印發(fā)《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》，提出到2025年，數(shù)據(jù)安全產(chǎn)業(yè)基礎(chǔ)能力和綜合實(shí)力明顯增強(qiáng)，產(chǎn)業(yè)規(guī)模超過(guò)1500億元，到2035年，數(shù)據(jù)安全產(chǎn)業(yè)進(jìn)入繁榮成熟期。堅(jiān)持?jǐn)?shù)據(jù)安全與發(fā)展并重，發(fā)揮數(shù)據(jù)作為生產(chǎn)要素價(jià)值我國(guó)堅(jiān)持?jǐn)?shù)據(jù)安全與發(fā)展并重，安全是發(fā)展的前提，發(fā)展是安全的保障。《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)安全的定義為“通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力”。這與《網(wǎng)絡(luò)安全法》中強(qiáng)調(diào)“國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重”的原則相一致。數(shù)據(jù)安全是數(shù)據(jù)開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展之基，政企機(jī)構(gòu)具有數(shù)據(jù)安全保護(hù)義務(wù)。我國(guó)數(shù)據(jù)安全政策的安全主線體現(xiàn)在：1）與等保、關(guān)基銜接。《網(wǎng)絡(luò)安全法》對(duì)等保、關(guān)基對(duì)象已提出數(shù)據(jù)安全要求，《數(shù)據(jù)安全法》進(jìn)行銜接，要求利用網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在等?；A(chǔ)上履行數(shù)據(jù)安全保護(hù)義務(wù)。2）貫穿數(shù)據(jù)全生命周期。在數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、共享、銷(xiāo)毀等各階段，政企均需進(jìn)行安全防護(hù)。3）數(shù)據(jù)分類(lèi)分級(jí)保護(hù)。不同類(lèi)型、不同級(jí)別的數(shù)據(jù)，重要程度、可能造成的危害程度不同，應(yīng)當(dāng)匹配不同的保護(hù)措施；

《數(shù)據(jù)安全法》要求建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》將數(shù)據(jù)分為一般/重要/核心數(shù)據(jù)，身份信息、隱私信息、生物特征信息等也成為政策關(guān)注點(diǎn)。4）“管理+技術(shù)+運(yùn)營(yíng)”體系建設(shè)。數(shù)據(jù)安全不僅是技術(shù)問(wèn)題，更是管理問(wèn)題；《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者要建立數(shù)據(jù)安全管理制度，也要采取技術(shù)措施保障數(shù)據(jù)安全，還要加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)；《個(gè)人信息保護(hù)法》也在管理、技術(shù)、運(yùn)營(yíng)等方面提出要求。2021年以來(lái)，圍繞數(shù)據(jù)安全的監(jiān)管動(dòng)作密集，體現(xiàn)決策層、監(jiān)管部門(mén)推進(jìn)決心。2021年6月，網(wǎng)絡(luò)安全等保測(cè)評(píng)報(bào)告模板新版發(fā)布，將數(shù)據(jù)作為獨(dú)立測(cè)評(píng)對(duì)象，單獨(dú)列出數(shù)據(jù)安全測(cè)評(píng)結(jié)果；7月，為“防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)”，國(guó)家網(wǎng)信辦對(duì)若干互聯(lián)網(wǎng)公司實(shí)施網(wǎng)絡(luò)安全審查；2022年2月，工信部決定在遼寧等15個(gè)省（區(qū)、市）及計(jì)劃單列市開(kāi)展工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作，試點(diǎn)內(nèi)容包括數(shù)據(jù)安全管理/防護(hù)/評(píng)估/監(jiān)測(cè)以及數(shù)據(jù)安全產(chǎn)品應(yīng)用推廣、數(shù)據(jù)出境安全管理；2022年6月，國(guó)家市場(chǎng)監(jiān)管總局、國(guó)家網(wǎng)信辦決定開(kāi)展數(shù)據(jù)安全管理認(rèn)證工作，鼓勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)者通過(guò)認(rèn)證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。我們認(rèn)為，密集監(jiān)管動(dòng)作反映了國(guó)家對(duì)于數(shù)據(jù)安全建設(shè)的決心。數(shù)據(jù)在合理有效利用與流動(dòng)中發(fā)揮價(jià)值，對(duì)數(shù)據(jù)安全建設(shè)形成促進(jìn)作用。數(shù)據(jù)安全不僅僅是存儲(chǔ)環(huán)節(jié)的靜態(tài)安全，也伴隨數(shù)據(jù)全生命周期，深入數(shù)據(jù)要素市場(chǎng)。對(duì)于數(shù)據(jù)交易，《數(shù)據(jù)安全法》明確，“國(guó)家建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為，培育數(shù)據(jù)交易市場(chǎng)”；對(duì)于數(shù)據(jù)跨境流動(dòng)，《數(shù)據(jù)安全法》在明確數(shù)據(jù)主權(quán)的同時(shí)，提出“國(guó)家參與數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)”。2021年以來(lái)，北京國(guó)際大數(shù)據(jù)交易所、上海數(shù)據(jù)交易所、廣州數(shù)據(jù)交易所等成立，探索建立數(shù)據(jù)流通機(jī)制。未來(lái)，我國(guó)數(shù)據(jù)安全政策體系預(yù)計(jì)還將圍繞數(shù)據(jù)權(quán)屬、數(shù)據(jù)交易等進(jìn)行完善，以進(jìn)一步釋放數(shù)據(jù)價(jià)值與紅利：1）數(shù)據(jù)權(quán)屬，即所有權(quán)、使用權(quán)、收益權(quán)歸屬何方，以及相應(yīng)的利益分配機(jī)制；2）數(shù)據(jù)交易，即交易流程、定價(jià)等問(wèn)題。數(shù)據(jù)安全需求層次化迭代，行業(yè)落地范式各有特色數(shù)據(jù)安全需求由1.0向2.0、3.0邁進(jìn)，2.0對(duì)應(yīng)解決方案或成建設(shè)重點(diǎn)數(shù)據(jù)安全建設(shè)強(qiáng)調(diào)“以數(shù)據(jù)為中心”，將強(qiáng)化政企機(jī)構(gòu)數(shù)據(jù)安全意識(shí)與投資意愿。根據(jù)鄭云文所著《數(shù)據(jù)安全架構(gòu)設(shè)計(jì)與實(shí)戰(zhàn)》，信息安全的中心是信息，強(qiáng)調(diào)信息及信息系統(tǒng)的保密性、完整性、可用性；網(wǎng)絡(luò)安全注重對(duì)網(wǎng)絡(luò)邊界和安全域的防護(hù)；數(shù)據(jù)安全則直接指向數(shù)據(jù)，強(qiáng)調(diào)數(shù)據(jù)作為生產(chǎn)力的價(jià)值和主權(quán)。對(duì)比網(wǎng)絡(luò)安全與數(shù)據(jù)安全，網(wǎng)絡(luò)安全強(qiáng)調(diào)的是計(jì)算環(huán)境——網(wǎng)絡(luò)空間的安全，從而保障計(jì)算對(duì)象——數(shù)據(jù)的安全。因此，網(wǎng)絡(luò)安全是數(shù)據(jù)安全的前提，數(shù)據(jù)安全是網(wǎng)絡(luò)安全的一種體現(xiàn)，網(wǎng)絡(luò)安全涵蓋范圍更廣，但數(shù)據(jù)安全更具針對(duì)性。我們認(rèn)為，在數(shù)據(jù)安全時(shí)代，數(shù)據(jù)安全問(wèn)題的重要性將進(jìn)一步提升，與業(yè)務(wù)的耦合程度也將更加緊密，政企的數(shù)據(jù)安全意識(shí)、投資意愿有望得以強(qiáng)化。數(shù)據(jù)安全需求包括1.0、2.0、3.0三個(gè)層次，正由1.0向2.0、3.0層次邁進(jìn)。結(jié)合啟明星辰公司提出的數(shù)據(jù)安全層次框架，我們認(rèn)為，政企機(jī)構(gòu)數(shù)據(jù)安全需求正由1.0層次向2.0、3.0層次邁進(jìn)，在1.0層次強(qiáng)化合規(guī)產(chǎn)品采購(gòu)，在2.0層次對(duì)應(yīng)的“管理+技術(shù)+運(yùn)營(yíng)”

整體解決方案有望成為建設(shè)重點(diǎn)，在3.0層次進(jìn)行隱私計(jì)算等新興技術(shù)探索。1.0層次為數(shù)據(jù)對(duì)象安全，側(cè)重于存儲(chǔ)/處理階段對(duì)數(shù)據(jù)庫(kù)、文件的防護(hù)。典型需求為數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)防泄漏等功能較單一的數(shù)據(jù)安全產(chǎn)品，驅(qū)動(dòng)因素以合規(guī)為主。中國(guó)信通院調(diào)研顯示，97%的受訪企業(yè)認(rèn)為“合規(guī)需求”是開(kāi)展數(shù)據(jù)安全建設(shè)的主要原因之一。伴隨政策體系逐步完善與落地執(zhí)行，政企機(jī)構(gòu)1.0層次需求將大為擴(kuò)充，強(qiáng)化產(chǎn)品采購(gòu)。2.0層次為數(shù)據(jù)匯聚安全，站在政企機(jī)構(gòu)的總體視角把握數(shù)據(jù)安全。典型需求為涵蓋

“管理+技術(shù)+運(yùn)營(yíng)”體系的數(shù)據(jù)安全解決方案建設(shè)，驅(qū)動(dòng)因素由合規(guī)逐漸走向內(nèi)生動(dòng)力。1）管理體系：明晰數(shù)據(jù)安全防護(hù)責(zé)任。結(jié)合政策要求、業(yè)務(wù)流程，形成自上而下的數(shù)據(jù)安全管理體系，并以制度、流程等形式下發(fā)和執(zhí)行。2）技術(shù)體系：由單品疊加走向產(chǎn)品聯(lián)動(dòng)。在數(shù)據(jù)全生命周期內(nèi)，通過(guò)有針對(duì)性的產(chǎn)品組合形成數(shù)據(jù)安全防護(hù)能力，通過(guò)態(tài)勢(shì)感知平臺(tái)對(duì)數(shù)據(jù)訪問(wèn)關(guān)系、內(nèi)部流轉(zhuǎn)情況進(jìn)行動(dòng)態(tài)監(jiān)測(cè)。3）運(yùn)營(yíng)體系：采購(gòu)數(shù)據(jù)安全咨詢、培訓(xùn)、風(fēng)險(xiǎn)評(píng)估、審計(jì)認(rèn)證等服務(wù)。以數(shù)據(jù)分類(lèi)分級(jí)為例，由于政企數(shù)據(jù)資源分散且對(duì)政策標(biāo)準(zhǔn)的理解程度相對(duì)有限，因而對(duì)于外部服務(wù)的需求強(qiáng)烈，交由專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行數(shù)據(jù)資產(chǎn)梳理、分類(lèi)分級(jí)并最終形成數(shù)據(jù)資產(chǎn)清單。2021年11月招標(biāo)的浙江省“智慧醫(yī)?！?/p>

安全運(yùn)維及系統(tǒng)數(shù)據(jù)安全服務(wù)項(xiàng)目，預(yù)算達(dá)2550萬(wàn)元，致力于保障“智慧醫(yī)保”系統(tǒng)數(shù)據(jù)安全、支撐醫(yī)療數(shù)字化改革全周期，項(xiàng)目建設(shè)內(nèi)容即包括數(shù)據(jù)安全管理制度、技術(shù)防護(hù)、運(yùn)營(yíng)服務(wù)等三大體系。3.0層次為數(shù)據(jù)流動(dòng)安全，數(shù)據(jù)由政企機(jī)構(gòu)內(nèi)部向外部流動(dòng)，涉及多主體、多方面訴求。這一層次的典型需求為隱私計(jì)算等新興技術(shù)，驅(qū)動(dòng)因素以內(nèi)生動(dòng)力為主，特別是金融、醫(yī)療、政府等行業(yè)。隱私計(jì)算起步于20世紀(jì)70年代，融合密碼學(xué)、人工智能、計(jì)算機(jī)工程等多學(xué)科，旨在實(shí)現(xiàn)數(shù)據(jù)可用不可見(jiàn)/得，四大技術(shù)路徑各具特色：1）數(shù)據(jù)流出、集中計(jì)算——數(shù)據(jù)脫敏、差分隱私、同態(tài)加密。數(shù)據(jù)持有方對(duì)數(shù)據(jù)進(jìn)行脫敏、擾動(dòng)或加密等操作后，分發(fā)給數(shù)據(jù)需求方進(jìn)行集中式計(jì)算。2）數(shù)據(jù)流出、協(xié)同計(jì)算——安全多方計(jì)算。實(shí)現(xiàn)方式包括混淆電路、秘密共享等。在一個(gè)多方系統(tǒng)中，互不信任的各參與方協(xié)同完成計(jì)算，同時(shí)保證各自數(shù)據(jù)安全性；安全級(jí)別高，但復(fù)雜任務(wù)的運(yùn)算性能較低。3）數(shù)據(jù)不流出、集中計(jì)算——可信計(jì)算。實(shí)現(xiàn)方式包括可信執(zhí)行環(huán)境、數(shù)據(jù)沙箱等。數(shù)據(jù)需求方在安全可控環(huán)境下進(jìn)行數(shù)據(jù)分析，適用于集中公共數(shù)據(jù)開(kāi)放；可信執(zhí)行環(huán)境通過(guò)軟硬件方法在CPU中構(gòu)建安全區(qū)域，保證內(nèi)部加載的程序和數(shù)據(jù)得到保護(hù)，運(yùn)算效率快，但受到對(duì)硬件廠商信任度的制約。4）數(shù)據(jù)不流出、協(xié)同計(jì)算——聯(lián)邦學(xué)習(xí)。本質(zhì)上是一種分布式機(jī)器學(xué)習(xí)技術(shù)，采用分發(fā)模型在每個(gè)數(shù)據(jù)持有方就地計(jì)算，但模型難以完全保密。政府強(qiáng)調(diào)數(shù)據(jù)匯聚與流動(dòng)安全，電信、金融在業(yè)務(wù)中安全發(fā)揮數(shù)據(jù)價(jià)值政府、電信、金融三大行業(yè)占據(jù)我國(guó)網(wǎng)絡(luò)安全行業(yè)下游的半壁江山，對(duì)數(shù)據(jù)安全需求強(qiáng)烈且各有特色。根據(jù)Frost&Sullivan統(tǒng)計(jì)（轉(zhuǎn)自亞信安全招股說(shuō)明書(shū)），按照投資規(guī)模，政府、電信、金融在網(wǎng)絡(luò)安全行業(yè)下游市場(chǎng)中合計(jì)占比超過(guò)50%。三大行業(yè)面臨的合規(guī)監(jiān)管壓力突出，在數(shù)據(jù)安全行業(yè)的下游依然地位重要。我們認(rèn)為，政府需實(shí)現(xiàn)政務(wù)數(shù)據(jù)匯聚與流動(dòng)安全，第三方整體解決方案是潛在落地范式；電信業(yè)分支機(jī)構(gòu)、業(yè)務(wù)合作伙伴眾多，同樣需依托第三方整體解決方案構(gòu)建數(shù)據(jù)安全流轉(zhuǎn)體系；金融業(yè)數(shù)據(jù)治理基礎(chǔ)好，但數(shù)據(jù)價(jià)值的安全釋放難度高，隱私計(jì)算等新興技術(shù)是破題之道；此外，制造、醫(yī)療、教育等行業(yè)也存在較突出的數(shù)據(jù)安全需求，短期內(nèi)進(jìn)行合規(guī)產(chǎn)品采購(gòu)，中長(zhǎng)期將強(qiáng)化整體解決方案部署。政府需實(shí)現(xiàn)政務(wù)數(shù)據(jù)匯聚與流動(dòng)安全，開(kāi)展監(jiān)管平臺(tái)建設(shè)，第三方整體解決方案是潛在落地范式。政務(wù)數(shù)據(jù)具有兩大特點(diǎn)：1）海量、多元，來(lái)自不同單位，內(nèi)容涵蓋經(jīng)濟(jì)、政治、社會(huì)等方方面面；2）安全問(wèn)題至關(guān)重要，但安全基礎(chǔ)相對(duì)薄弱。根據(jù)《數(shù)據(jù)安全法》，國(guó)家機(jī)關(guān)應(yīng)當(dāng)“建立健全數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任”，做好政務(wù)數(shù)據(jù)開(kāi)放和利用的安全管理。政府?dāng)?shù)據(jù)安全需求體現(xiàn)在：1）政務(wù)數(shù)據(jù)匯聚安全，對(duì)應(yīng)第三方整體解決方案，從大數(shù)據(jù)視角把握數(shù)據(jù)安全，如與城市安全運(yùn)營(yíng)中心相結(jié)合；2）政務(wù)數(shù)據(jù)流動(dòng)安全，伴隨政務(wù)數(shù)據(jù)流動(dòng)屬性顯現(xiàn)，數(shù)據(jù)從在內(nèi)部委辦局間共享，到開(kāi)放供公眾查詢使用，再到形成數(shù)據(jù)產(chǎn)品，多地政府提出探索應(yīng)用隱私計(jì)算等新興技術(shù)，如上?！皽荼！苯柚鷶?shù)據(jù)沙箱合規(guī)調(diào)用公共數(shù)據(jù)開(kāi)放平臺(tái)醫(yī)保數(shù)據(jù)；3）監(jiān)管平臺(tái)建設(shè)，工信部《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》在數(shù)據(jù)安全鑄盾行動(dòng)中提出建設(shè)數(shù)據(jù)安全監(jiān)測(cè)系統(tǒng)，基于重要網(wǎng)絡(luò)節(jié)點(diǎn)，建設(shè)涵蓋行業(yè)、地方、企業(yè)的全國(guó)性數(shù)據(jù)安全監(jiān)測(cè)平臺(tái)，形成敏感數(shù)據(jù)監(jiān)測(cè)發(fā)現(xiàn)、數(shù)據(jù)異常流動(dòng)分析、數(shù)據(jù)安全事件追蹤溯源等能力。電信業(yè)分支機(jī)構(gòu)、業(yè)務(wù)合作伙伴眾多，需依托數(shù)據(jù)安全產(chǎn)品/平臺(tái)/服務(wù)構(gòu)建數(shù)據(jù)安全流轉(zhuǎn)體系。電信運(yùn)營(yíng)商覆蓋用戶群體龐大，根據(jù)工信部的數(shù)據(jù)，截至2022年10月，我國(guó)移動(dòng)電話用戶總數(shù)達(dá)16.82億戶。伴隨5G時(shí)代到來(lái)，運(yùn)營(yíng)商業(yè)務(wù)場(chǎng)景趨向復(fù)雜，終端接入數(shù)、數(shù)據(jù)量爆發(fā)。此前，電信運(yùn)營(yíng)商涉及的數(shù)據(jù)安全事件多與分支機(jī)構(gòu)、業(yè)務(wù)合作伙伴有關(guān)。因此，電信業(yè)的數(shù)據(jù)安全需求體現(xiàn)為構(gòu)建數(shù)據(jù)安全流轉(zhuǎn)體系：1）保障數(shù)據(jù)在內(nèi)部各分支機(jī)構(gòu)、業(yè)務(wù)條線流轉(zhuǎn)，以中國(guó)聯(lián)通為例，其建立彈性的大數(shù)據(jù)安全組織體系、策略體系，建設(shè)或自主研發(fā)大數(shù)據(jù)能力開(kāi)放平臺(tái)、數(shù)據(jù)加密解密系統(tǒng)、大數(shù)據(jù)追蹤溯源系統(tǒng)、大數(shù)據(jù)安全網(wǎng)關(guān)系統(tǒng)；2）保障數(shù)據(jù)在代理渠道、廣告商等業(yè)務(wù)合作伙伴處流轉(zhuǎn)，目前電信運(yùn)營(yíng)商多通過(guò)合同協(xié)議要求業(yè)務(wù)合作伙伴遵循安全保密規(guī)定，但約束力相對(duì)有限，且僅能在事后追究責(zé)任，可探索利用數(shù)據(jù)水印、數(shù)據(jù)脫敏等技術(shù)。金融業(yè)數(shù)據(jù)治理起步早，但數(shù)據(jù)價(jià)值安全釋放難度高，新興技術(shù)是破題之道。金融業(yè)數(shù)據(jù)治理起步早，央行、證監(jiān)會(huì)已發(fā)布多份行業(yè)標(biāo)準(zhǔn)，建行2020年初即啟動(dòng)數(shù)據(jù)資產(chǎn)盤(pán)點(diǎn)工作，形成全行數(shù)據(jù)資產(chǎn)目錄。結(jié)合中國(guó)銀行原行長(zhǎng)李禮輝的觀點(diǎn)，金融業(yè)數(shù)據(jù)安全的挑戰(zhàn)在于數(shù)據(jù)邊界交叉范圍廣：1）與工商企業(yè)、公立機(jī)構(gòu)和國(guó)家機(jī)關(guān)共享場(chǎng)景，以觸達(dá)客戶；2）與電信運(yùn)營(yíng)商等外部機(jī)構(gòu)合作獲取數(shù)據(jù)；3）與科技平臺(tái)直接或間接產(chǎn)生金融業(yè)務(wù)。因此，如何安全發(fā)揮數(shù)據(jù)價(jià)值是金融業(yè)數(shù)據(jù)安全建設(shè)的關(guān)鍵。2021年2月，央行明確金融業(yè)數(shù)據(jù)能力建設(shè)要遵循5大基本原則：用戶授權(quán)、安全合規(guī)、分類(lèi)施策、最小夠用、可用不可見(jiàn)；7月，央行征信管理局要求網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)個(gè)人信息與金融機(jī)構(gòu)的全面“斷直連”。證券時(shí)報(bào)報(bào)道，2020年底以來(lái)，已有十余家頭部大行、股份行以及部分城農(nóng)商行立項(xiàng)，尋求利用隱私計(jì)算等可信AI技術(shù)打通內(nèi)部數(shù)據(jù)或接入外部數(shù)據(jù)，在零售信貸、合規(guī)防控等方向進(jìn)行嘗試。例如，建行與星云Clustar合作搭建全行級(jí)的聯(lián)邦學(xué)習(xí)多方安全建模平臺(tái)，是目前國(guó)內(nèi)金融領(lǐng)域內(nèi)首個(gè)完全落地的隱私計(jì)算商業(yè)化項(xiàng)目。互聯(lián)網(wǎng)行業(yè)涉及業(yè)務(wù)合規(guī)、安全防護(hù)兩類(lèi)需求，技術(shù)自研能力突出互聯(lián)網(wǎng)業(yè)務(wù)合規(guī)是重點(diǎn)，自身需規(guī)范數(shù)據(jù)處理活動(dòng)，同時(shí)需第三方提供咨詢/評(píng)估/審計(jì)服務(wù)以及移動(dòng)APP加固/檢測(cè)產(chǎn)品?；ヂ?lián)網(wǎng)行業(yè)基于數(shù)據(jù)驅(qū)動(dòng)的業(yè)務(wù)——商業(yè)推廣、精準(zhǔn)營(yíng)銷(xiāo)等存在的數(shù)據(jù)安全問(wèn)題包括：數(shù)據(jù)過(guò)度采集、數(shù)據(jù)濫用等。國(guó)家網(wǎng)信辦發(fā)布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》在“互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者義務(wù)”一章中，針對(duì)產(chǎn)品和服務(wù)差異化定價(jià)、最低價(jià)銷(xiāo)售、個(gè)性化推薦等問(wèn)題提出要求。對(duì)應(yīng)的業(yè)務(wù)合規(guī)需求將主要由互聯(lián)網(wǎng)公司規(guī)范自身業(yè)務(wù)模式來(lái)達(dá)成，如蘋(píng)果公司

2021年4月上線應(yīng)用跟蹤透明功能，谷歌也收緊個(gè)性化廣告規(guī)定，同時(shí)疊加專(zhuān)業(yè)機(jī)構(gòu)提供的咨詢/評(píng)估/審計(jì)等服務(wù)；網(wǎng)絡(luò)安全公司、移動(dòng)應(yīng)用安全公司開(kāi)發(fā)的產(chǎn)品也有用武之地，如移動(dòng)APP加固、隱私合規(guī)檢測(cè)系統(tǒng)等?；ヂ?lián)網(wǎng)公司掌握大量重要數(shù)據(jù)，數(shù)據(jù)安全防護(hù)能力建設(shè)是關(guān)鍵，頭部公司技術(shù)自研能力強(qiáng)大，中小廠商側(cè)重于外部采購(gòu)。2016年4月19日舉行的網(wǎng)絡(luò)安全和信息化工作座談會(huì)指出：“一些涉及國(guó)家利益、國(guó)家安全的數(shù)據(jù)，很多掌握在互聯(lián)網(wǎng)企業(yè)手里，企業(yè)要保證這些數(shù)據(jù)安全?！睂?duì)此，互聯(lián)網(wǎng)行業(yè)中的頭部公司多擁有專(zhuān)門(mén)的安全團(tuán)隊(duì)，技術(shù)能力較強(qiáng)。以商湯科技為例，其通用AI基礎(chǔ)設(shè)施SenseCore保障客戶數(shù)據(jù)安全的技術(shù)措施包括：

1）集成隱私計(jì)算技術(shù)，無(wú)需傳輸原始數(shù)據(jù)樣本，可直接使用客戶本地存儲(chǔ)的數(shù)據(jù)進(jìn)行模型訓(xùn)練；2）提供數(shù)據(jù)脫敏和加密工具，隱去個(gè)人信息并模糊字符、數(shù)字及人臉。根據(jù)IDC中國(guó)數(shù)據(jù)安全市場(chǎng)研究報(bào)告，螞蟻集團(tuán)在業(yè)務(wù)實(shí)踐中形成一套體系化、智能化的數(shù)據(jù)安全解決方案，依托機(jī)器學(xué)習(xí)、多方計(jì)算等技術(shù)構(gòu)建的“智能度量智能系統(tǒng)”，每天能對(duì)上百億的數(shù)據(jù)流動(dòng)行為進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)感知及處理，如用戶授權(quán)支付寶上的第三方小程序調(diào)用個(gè)人信息，系統(tǒng)對(duì)調(diào)用行為進(jìn)行檢測(cè)和保護(hù)。而對(duì)于中小互聯(lián)網(wǎng)公司，由于安全投入體量相對(duì)有限，將更側(cè)重于采購(gòu)、部署數(shù)據(jù)安全產(chǎn)品服務(wù)或解決方案。汽車(chē)行業(yè)“新四化”趨勢(shì)下迎來(lái)數(shù)據(jù)安全問(wèn)題，未來(lái)空間廣闊汽車(chē)數(shù)據(jù)安全問(wèn)題現(xiàn)階段集中在采集與存儲(chǔ)/處理合規(guī)上，外資車(chē)企或?qū)で髷?shù)據(jù)托管服務(wù)。汽車(chē)正迎來(lái)“新四化”趨勢(shì)，由于各類(lèi)算法、模型需要龐大的數(shù)據(jù)量進(jìn)行訓(xùn)練，搭載各類(lèi)傳感器的智能網(wǎng)聯(lián)汽車(chē)收集的數(shù)據(jù)種類(lèi)和數(shù)量爆發(fā)，一輛智能網(wǎng)聯(lián)汽車(chē)每天至少收集10TB數(shù)據(jù)。汽車(chē)行業(yè)現(xiàn)階段面臨的數(shù)據(jù)安全問(wèn)題包括：1）采集，如過(guò)度收集重要數(shù)據(jù)、個(gè)人信息等；2）存儲(chǔ)/處理，如數(shù)據(jù)任意向車(chē)外傳輸、數(shù)據(jù)在遠(yuǎn)程平臺(tái)長(zhǎng)時(shí)間存儲(chǔ)、重要數(shù)據(jù)違規(guī)出境等。2021年以來(lái)，汽車(chē)數(shù)據(jù)安全相關(guān)政策密集發(fā)布，車(chē)企合規(guī)壓力顯現(xiàn)。對(duì)于采集合規(guī)，車(chē)企將主要通過(guò)自身合規(guī)建設(shè)、購(gòu)買(mǎi)咨詢/評(píng)估/審計(jì)等服務(wù)來(lái)實(shí)現(xiàn)，規(guī)范重要數(shù)據(jù)、個(gè)人信息、敏感個(gè)人信息的處理活動(dòng)；對(duì)于存儲(chǔ)/處理合規(guī)，特斯拉在境內(nèi)自建數(shù)據(jù)中心，也有外資車(chē)企選擇從境內(nèi)的數(shù)據(jù)托管服務(wù)商處獲得數(shù)據(jù)管理和處理服務(wù)。未來(lái)將在智能駕駛這一開(kāi)放場(chǎng)景中實(shí)現(xiàn)數(shù)據(jù)全生命周期安全，車(chē)企與網(wǎng)絡(luò)安全公司等正共同進(jìn)行技術(shù)探索。伴隨智能網(wǎng)聯(lián)汽車(chē)滲透率的提升，智能駕駛技術(shù)由測(cè)試階段邁向?qū)嶋H應(yīng)用階段，汽車(chē)數(shù)據(jù)安全將綁定開(kāi)放場(chǎng)景，由合規(guī)需求走向安全防護(hù)需求：1）車(chē)與人/車(chē)/路/云協(xié)同，涵蓋車(chē)內(nèi)數(shù)據(jù)存儲(chǔ)/處理安全、遠(yuǎn)程平臺(tái)數(shù)據(jù)存儲(chǔ)/處理安全、數(shù)據(jù)傳輸安全等；2）數(shù)據(jù)在汽車(chē)制造商、零部件供應(yīng)商、軟件供應(yīng)商、經(jīng)銷(xiāo)商、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等之間安全流轉(zhuǎn)并發(fā)揮價(jià)值。網(wǎng)絡(luò)安全公司等第三方廠商發(fā)揮的作用將更加重要，原因在于技術(shù)需求完整涵蓋采集層、通信層、平臺(tái)層、應(yīng)用層，需要生態(tài)內(nèi)各方共同進(jìn)行探索；傳統(tǒng)數(shù)據(jù)安全技術(shù)需要結(jié)合新場(chǎng)景進(jìn)行改進(jìn)，匹配智能駕駛特定需求。數(shù)據(jù)安全成網(wǎng)安行業(yè)成長(zhǎng)重要增量，網(wǎng)安公司將充分受益商業(yè)模式現(xiàn)階段以產(chǎn)品/平臺(tái)/服務(wù)為主，隱私計(jì)算或催生收益分成模式產(chǎn)品銷(xiāo)售構(gòu)成數(shù)據(jù)安全行業(yè)基本盤(pán)，標(biāo)準(zhǔn)化程度高。數(shù)據(jù)安全產(chǎn)品“百花齊放”，技術(shù)成熟度整體較高：1）技術(shù)已經(jīng)成熟的產(chǎn)品集中在存儲(chǔ)/處理階段，包括數(shù)據(jù)庫(kù)審計(jì)/防護(hù)、數(shù)據(jù)防泄漏、漏掃、加密、容災(zāi)備份等，但性能有進(jìn)一步提升空間；2）數(shù)據(jù)發(fā)現(xiàn)和識(shí)別系統(tǒng)正由基于傳統(tǒng)技術(shù)向智能技術(shù)演進(jìn)，算法成熟度處于優(yōu)化階段；3）數(shù)據(jù)水印技術(shù)由學(xué)術(shù)界走向業(yè)界，一些關(guān)鍵的技術(shù)問(wèn)題仍有待解決。平臺(tái)建設(shè)形成數(shù)據(jù)安全態(tài)勢(shì)感知能力，功能可配置，有望帶動(dòng)產(chǎn)品銷(xiāo)售。啟明星辰、綠盟科技、天融信、迪普科技、山石網(wǎng)科等網(wǎng)絡(luò)安全公司陸續(xù)推出這一產(chǎn)品，名稱(chēng)各異，如數(shù)據(jù)安全治理管控平臺(tái)、數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)等，類(lèi)似于網(wǎng)絡(luò)安全中的“SOC+態(tài)勢(shì)感知”。數(shù)據(jù)安全態(tài)勢(shì)感知平臺(tái)的特點(diǎn)體現(xiàn)在：1）數(shù)據(jù)資產(chǎn)可視化，形成數(shù)據(jù)資產(chǎn)地圖，針對(duì)數(shù)據(jù)流轉(zhuǎn)情況進(jìn)行動(dòng)態(tài)監(jiān)測(cè)；2）安全能力集中化，對(duì)接數(shù)據(jù)安全產(chǎn)品以及部分網(wǎng)絡(luò)安全產(chǎn)品，集中管控設(shè)備告警，下發(fā)策略；3）運(yùn)營(yíng)分析體系化，監(jiān)測(cè)數(shù)據(jù)安全風(fēng)險(xiǎn)。數(shù)據(jù)安全態(tài)勢(shì)感知平臺(tái)體量大于數(shù)據(jù)安全產(chǎn)品，部分功能可根據(jù)政企機(jī)構(gòu)情況進(jìn)行配置，但標(biāo)準(zhǔn)化程度較高，平臺(tái)建設(shè)也可帶動(dòng)數(shù)據(jù)安全產(chǎn)品銷(xiāo)售。服務(wù)提供以形成數(shù)據(jù)安全整體解決方案，提升數(shù)據(jù)安全治理能力，專(zhuān)業(yè)性較網(wǎng)絡(luò)安全服務(wù)更強(qiáng)。數(shù)據(jù)安全服務(wù)涵蓋安全合規(guī)評(píng)估/審計(jì)、安全咨詢、考試與培訓(xùn)、安全托管、安全運(yùn)維、安全應(yīng)急處理等，在形式上與網(wǎng)絡(luò)安全服務(wù)相似，既有遠(yuǎn)程服務(wù)，也有駐場(chǎng)服務(wù)，但專(zhuān)業(yè)性更強(qiáng)，服務(wù)提供的主體也不限于網(wǎng)絡(luò)安全公司，還涉及咨詢機(jī)構(gòu)、律師事務(wù)所等。伴隨數(shù)據(jù)安全政策體系逐步落地，預(yù)計(jì)服務(wù)內(nèi)容將從應(yīng)急式、一次性服務(wù)，向常態(tài)化、完整型服務(wù)轉(zhuǎn)變。隱私計(jì)算或催生新興商業(yè)模式，收益分成將帶來(lái)持續(xù)收入。隱私計(jì)算現(xiàn)階段的商業(yè)模式以項(xiàng)目制的系統(tǒng)建設(shè)為主，技術(shù)廠商為金融、政府、醫(yī)療等行業(yè)客戶提供平臺(tái)的定制化開(kāi)發(fā)，以及軟硬件平臺(tái)銷(xiāo)售，如星云Clustar隱私計(jì)算軟硬件一體機(jī)、螞蟻摩斯多方安全計(jì)算平臺(tái)，應(yīng)用場(chǎng)景包括金融風(fēng)控、互聯(lián)網(wǎng)精準(zhǔn)營(yíng)銷(xiāo)、智慧醫(yī)療、政務(wù)數(shù)據(jù)共享開(kāi)放等。未來(lái)，隱私計(jì)算技術(shù)的潛在商業(yè)模式包括：1）提供模型更新、系統(tǒng)維護(hù)服務(wù)，將帶來(lái)持續(xù)現(xiàn)金流入；2）根據(jù)業(yè)務(wù)運(yùn)行效果獲取收益分成，這一模式能否落地取決于技術(shù)進(jìn)展以及供需議價(jià)能力；3）開(kāi)源模式，如谷歌Asylo、臉書(shū)

CrypTen、騰訊FATE，開(kāi)源后再通過(guò)后續(xù)服務(wù)、技術(shù)升級(jí)等進(jìn)行收費(fèi)。數(shù)據(jù)安全產(chǎn)品/平臺(tái)/服務(wù)將達(dá)百億級(jí)市場(chǎng)空間，四類(lèi)玩家同臺(tái)競(jìng)技數(shù)據(jù)安全將成網(wǎng)絡(luò)安全行業(yè)成長(zhǎng)的重要增量，助力網(wǎng)絡(luò)安全支出占比提升。根據(jù)IDC統(tǒng)計(jì)數(shù)據(jù)，我國(guó)網(wǎng)絡(luò)安全支出占整體IT支出比重僅2%左右，較海外差距明顯。工信部網(wǎng)安產(chǎn)業(yè)發(fā)展計(jì)劃提出，到2023年，電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)10%；

上海市經(jīng)信委負(fù)責(zé)人2021年7月透露，上海將明確政府和公共企事業(yè)單位在網(wǎng)絡(luò)安全上的投入比例不低于10%。我們認(rèn)為，我國(guó)數(shù)據(jù)安全政策體系的落地執(zhí)行走在全球前列，數(shù)據(jù)安全建設(shè)的地位大為提升，政企機(jī)構(gòu)有望把網(wǎng)絡(luò)安全新增預(yù)算的重要構(gòu)成分配至數(shù)據(jù)安全，以彌補(bǔ)此前的建設(shè)不足和能力空缺。因此，數(shù)據(jù)安全是網(wǎng)絡(luò)安全行業(yè)成長(zhǎng)的重要增量，而非對(duì)網(wǎng)絡(luò)安全中傳統(tǒng)投入規(guī)模的擠壓。數(shù)據(jù)安全產(chǎn)品/平臺(tái)/服務(wù)對(duì)應(yīng)的市場(chǎng)空間為百億級(jí)，未來(lái)或超越防火墻成為網(wǎng)安第一大細(xì)分市場(chǎng)。測(cè)算方法1：根據(jù)計(jì)世資訊、賽迪顧問(wèn)統(tǒng)計(jì)，2019年我國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模為39.4億元，網(wǎng)絡(luò)安全市場(chǎng)規(guī)模為608.1億元，數(shù)據(jù)安全占比約為6.5%，與全球水平接近；中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院副院長(zhǎng)劉文強(qiáng)指出，至2023年，我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模有望達(dá)到1300億元；僅考慮數(shù)據(jù)安全產(chǎn)品銷(xiāo)售、平臺(tái)建設(shè)、服務(wù)提供三大商業(yè)模式，假設(shè)我國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模占網(wǎng)絡(luò)安全市場(chǎng)規(guī)模的比重提升至10-15%，則我國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模有望達(dá)到百億元。測(cè)算方法2：根據(jù)工信部《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》，到2025年，我國(guó)大數(shù)據(jù)產(chǎn)業(yè)測(cè)算規(guī)模目標(biāo)值為突破3萬(wàn)億元；我們假設(shè)數(shù)據(jù)安全相關(guān)投入占大數(shù)據(jù)產(chǎn)業(yè)規(guī)模的1%，潛在市場(chǎng)規(guī)模也為百億級(jí)。中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2020年）》認(rèn)為，未來(lái)數(shù)據(jù)安全領(lǐng)域?qū)⒊蔀槿诤隙喾N能力、技術(shù)、產(chǎn)品與服務(wù)的綜合型新興安全領(lǐng)域，有望超越防火墻成為中國(guó)網(wǎng)絡(luò)安全第一大細(xì)分市場(chǎng)。工信部、國(guó)家網(wǎng)信辦等部委聯(lián)合頒布的《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》提出目標(biāo)，到2025年，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過(guò)1500億元，年均復(fù)合增長(zhǎng)率超過(guò)30%。隱私計(jì)算大有可為，行業(yè)領(lǐng)域橫向延伸、縱向挖掘，或?qū)?lái)百億級(jí)市場(chǎng)增量。市場(chǎng)增量體現(xiàn)在：1）行業(yè)領(lǐng)域橫向延伸，伴隨數(shù)據(jù)安全政策賦能、隱私計(jì)算技術(shù)規(guī)范明確，隱私計(jì)算有望在工業(yè)、交通、能源等行業(yè)也實(shí)現(xiàn)落地；2）行業(yè)領(lǐng)域縱向挖掘，由面向大客戶定制化開(kāi)發(fā)，到逐步面向小客戶銷(xiāo)售標(biāo)準(zhǔn)化系統(tǒng)；3）商業(yè)模式演變。Gartner預(yù)測(cè)，到2025年，將有一半的大型企業(yè)機(jī)構(gòu)使用隱私計(jì)算在不受信任的環(huán)境和多方數(shù)據(jù)分析用例中處理數(shù)據(jù)。根據(jù)金融科技微洞察&KPMG《2021隱私計(jì)算行業(yè)研究報(bào)告》的預(yù)測(cè)，三年內(nèi)我國(guó)隱私計(jì)算系統(tǒng)銷(xiāo)售和服務(wù)收入有望達(dá)到100-200億元。數(shù)據(jù)安全市場(chǎng)主要有四類(lèi)參與者：網(wǎng)絡(luò)安全公司、數(shù)據(jù)安全創(chuàng)業(yè)公司、垂直領(lǐng)域IT廠商、IT基礎(chǔ)設(shè)施廠商。1）網(wǎng)絡(luò)安全公司的產(chǎn)品線擴(kuò)展能力、解決方案提供能力、行業(yè)客戶資源沉淀強(qiáng)大，料將在短期內(nèi)最為受益數(shù)據(jù)安全政策體系落地，中長(zhǎng)期亦有廣闊發(fā)展空間。2）數(shù)據(jù)安全創(chuàng)業(yè)公司具有細(xì)分領(lǐng)域技術(shù)優(yōu)勢(shì)，但解決方案提供能力有待加強(qiáng)，隱私計(jì)算初創(chuàng)公司處在商業(yè)模式和技術(shù)路線探索期，未來(lái)發(fā)展?jié)摿薮蟆?）垂直領(lǐng)域IT廠商切入數(shù)據(jù)安全的門(mén)檻高，四維圖新布局汽車(chē)數(shù)據(jù)安全得益于長(zhǎng)期的資源積累。4）IT基礎(chǔ)設(shè)施廠商，如優(yōu)刻得、易華錄等憑借底座優(yōu)勢(shì)發(fā)力數(shù)據(jù)安全，具有一定的協(xié)同效應(yīng)。網(wǎng)絡(luò)安全公司產(chǎn)品線擴(kuò)展與解決方案提供能力、客戶資源沉淀強(qiáng)大數(shù)據(jù)安全政策體系初步落地后，短期內(nèi)即帶動(dòng)網(wǎng)絡(luò)安全公司數(shù)據(jù)安全業(yè)務(wù)收入的高增。我們認(rèn)為，網(wǎng)絡(luò)安全公司發(fā)力數(shù)據(jù)安全業(yè)務(wù)的優(yōu)勢(shì)體現(xiàn)在：1）產(chǎn)品線擴(kuò)展能力強(qiáng)大，基于政策理解、客戶理解、技術(shù)積累，能夠快速滿足客戶需求；2）解決方案提供能力突出，整體解決方案是網(wǎng)絡(luò)安全公司做大做強(qiáng)的先手棋，助力實(shí)現(xiàn)數(shù)據(jù)全生命周期安全；3）行業(yè)客戶資源沉淀豐富，特別是在政府、電信、金融等網(wǎng)安傳統(tǒng)下游行業(yè)，網(wǎng)安公司優(yōu)質(zhì)客戶數(shù)量眾多。對(duì)于數(shù)據(jù)安全需求的1.0、2.0、3.0層次，網(wǎng)絡(luò)安全公司將分別通過(guò)產(chǎn)品銷(xiāo)售、整體解決方案提供、新興技術(shù)布局，進(jìn)行深度賦能。奇安信提供體系化數(shù)據(jù)安全解決方案，數(shù)據(jù)安全與隱私保護(hù)類(lèi)創(chuàng)新型產(chǎn)品快速占領(lǐng)市場(chǎng)。奇安信數(shù)據(jù)安全產(chǎn)品分為四個(gè)方面：1）傳統(tǒng)的數(shù)據(jù)安全產(chǎn)品，包括數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)防泄漏、內(nèi)容加密、電子數(shù)據(jù)取證等；2）大數(shù)據(jù)環(huán)境中的數(shù)據(jù)安全產(chǎn)品——零信任，解決細(xì)粒度的數(shù)據(jù)訪問(wèn)控制問(wèn)題，做到“主體身份可信、行為操作合規(guī)、計(jì)算環(huán)境與數(shù)據(jù)實(shí)體有效防護(hù)”；3）數(shù)據(jù)交易沙箱，以安全分離學(xué)習(xí)技術(shù)為核心，將數(shù)據(jù)以資產(chǎn)形式進(jìn)行交易和流通，具備數(shù)據(jù)訪問(wèn)權(quán)限管控、數(shù)據(jù)操作留痕審計(jì)、用戶行為風(fēng)險(xiǎn)分析、輸出結(jié)果申報(bào)審核等功能；4）APP隱私合規(guī)和治理產(chǎn)品，包含特權(quán)衛(wèi)士、權(quán)限衛(wèi)士、API衛(wèi)士和隱私衛(wèi)士。根據(jù)奇安信公司年報(bào)，2021年，奇安信數(shù)據(jù)安全與隱私保護(hù)產(chǎn)品競(jìng)爭(zhēng)力和市占率快速提升，收入突破11億元，同比增長(zhǎng)率超過(guò)50%，高于整體營(yíng)收增速（39.60%）。安恒信息始于數(shù)據(jù)安全，構(gòu)建“CAPE”數(shù)據(jù)全生命周期防護(hù)體系，定增募資建設(shè)數(shù)據(jù)安全島平臺(tái)。安恒信息英文名稱(chēng)為DBAPPSecurity，代表最初的業(yè)務(wù)方向即為數(shù)據(jù)安全與應(yīng)用安全，成立之初推出數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品，后又推出數(shù)據(jù)庫(kù)防火墻；2015年，發(fā)布釘釘密盾，為釘釘上企業(yè)提供信息安全保障；2018年，同杭州大數(shù)據(jù)局合作，啟動(dòng)全生命周期數(shù)據(jù)安全技術(shù)研究與產(chǎn)品研發(fā)；2019年，承接公安部數(shù)據(jù)智能安全島課題，探索隱私計(jì)算技術(shù)；2021年，公司發(fā)布AiGuard數(shù)據(jù)安全解決方案，以“風(fēng)險(xiǎn)核查Check-數(shù)據(jù)梳理Assort-數(shù)據(jù)保護(hù)Protect-監(jiān)控預(yù)警Examine”（CAPE）能力模型為核心，以建設(shè)數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)感知為目標(biāo)。在定增募投項(xiàng)目中，安恒信息數(shù)據(jù)安全島平臺(tái)計(jì)劃總投資4.76億元，綜合應(yīng)用安全計(jì)算沙箱、聯(lián)邦學(xué)習(xí)、MPC等技術(shù)，配合關(guān)鍵行為數(shù)字驗(yàn)簽和區(qū)塊鏈審計(jì)技術(shù)，保障多方數(shù)據(jù)聯(lián)合計(jì)算過(guò)程的可靠、可控和可溯。根據(jù)安恒信息公司年報(bào)，2021年，安恒信息推出的戰(zhàn)略新方向相關(guān)產(chǎn)品如數(shù)據(jù)安全相關(guān)產(chǎn)品實(shí)現(xiàn)超高速增長(zhǎng)。啟明星辰是國(guó)內(nèi)數(shù)據(jù)庫(kù)審計(jì)防護(hù)龍頭，助力構(gòu)建無(wú)錫城市大數(shù)據(jù)中心安全體系，成立杭州數(shù)據(jù)安全總部。啟明星辰自2014年以來(lái)長(zhǎng)期位列國(guó)內(nèi)數(shù)據(jù)庫(kù)審計(jì)防護(hù)市場(chǎng)的份額第一名；此后，公司陸續(xù)推出數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、文檔加密、堡壘機(jī)等各類(lèi)產(chǎn)品，加上最新推出的數(shù)據(jù)安全治理管控平臺(tái)，共同組成數(shù)據(jù)安全整體解決方案。2021年12月，啟明星辰于杭州成立數(shù)據(jù)安全總部，發(fā)布的數(shù)據(jù)綠洲技術(shù)框架是面向數(shù)據(jù)系統(tǒng)屬性、業(yè)務(wù)屬性、經(jīng)濟(jì)屬性的安全技術(shù)及管理體系，提出數(shù)據(jù)安全從1.0的數(shù)據(jù)對(duì)象安全，到2.0的數(shù)據(jù)匯聚安全，再到3.0的數(shù)據(jù)流通安全的演化路徑。根據(jù)啟明星辰公司年報(bào)，2021年，啟明星辰數(shù)據(jù)安全業(yè)務(wù)實(shí)現(xiàn)營(yíng)收9.12億元，同比增長(zhǎng)52%，其中數(shù)據(jù)安全2.0和3.0實(shí)現(xiàn)營(yíng)收3.12億元。深信服提出“敏捷開(kāi)放、持續(xù)賦能、護(hù)航數(shù)字化”的數(shù)據(jù)安全理念，采用敏捷開(kāi)放的安全架構(gòu)來(lái)適應(yīng)新的威脅與合規(guī)的發(fā)展。深信服將人工智能和機(jī)器學(xué)習(xí)技術(shù)應(yīng)用在數(shù)據(jù)安全，實(shí)現(xiàn)在智能分類(lèi)分級(jí)、數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)和溯源等領(lǐng)域的突破。數(shù)據(jù)智能分類(lèi)分級(jí)產(chǎn)品幫助用戶通過(guò)智能算法進(jìn)行標(biāo)簽分級(jí)和分類(lèi)，提升分類(lèi)分級(jí)的效率和準(zhǔn)確性。數(shù)據(jù)安全大腦產(chǎn)品對(duì)數(shù)據(jù)訪問(wèn)以及共享流轉(zhuǎn)進(jìn)行重點(diǎn)監(jiān)測(cè)，基于行為分析模型對(duì)流量中潛藏的風(fēng)險(xiǎn)進(jìn)行分析和預(yù)警，實(shí)時(shí)展示數(shù)據(jù)的流轉(zhuǎn)訪問(wèn)與風(fēng)險(xiǎn)態(tài)勢(shì)。2021年7月，深信服發(fā)布智慧醫(yī)院數(shù)據(jù)安全解決方案，構(gòu)建以分類(lèi)分級(jí)為基礎(chǔ)、數(shù)據(jù)安全大腦為中樞的防護(hù)體系，著力解決醫(yī)院面臨的數(shù)據(jù)分類(lèi)分級(jí)費(fèi)時(shí)費(fèi)力、數(shù)據(jù)資產(chǎn)難以梳理、數(shù)據(jù)流轉(zhuǎn)一頭霧水、數(shù)據(jù)風(fēng)險(xiǎn)無(wú)法掌控、數(shù)據(jù)泄露難以定責(zé)等五大難題。天融信深耕數(shù)據(jù)安全多年，率先提出“以數(shù)據(jù)為中心的安全技術(shù)架構(gòu)”建設(shè)思路。除數(shù)據(jù)庫(kù)審計(jì)、堡壘機(jī)、加密傳輸?shù)韧ㄓ卯a(chǎn)品以外，2012年開(kāi)始，天融信推出終端防泄漏、網(wǎng)絡(luò)端防泄漏、數(shù)據(jù)脫敏、大數(shù)據(jù)安全防護(hù)、數(shù)據(jù)安全管控平臺(tái)等數(shù)據(jù)安全專(zhuān)用產(chǎn)品；2017年，公司開(kāi)始布局車(chē)聯(lián)網(wǎng)安全，構(gòu)建治理框架、評(píng)估規(guī)范，包括平臺(tái)類(lèi)、管控類(lèi)、能力類(lèi)、服務(wù)類(lèi)等四大板塊。截至2021年末，天融信共發(fā)布9類(lèi)33個(gè)型號(hào)數(shù)據(jù)安全產(chǎn)品，可提供3類(lèi)14項(xiàng)數(shù)據(jù)安全咨詢服務(wù)，已服務(wù)大數(shù)據(jù)局、能源、運(yùn)營(yíng)商、金融、稅務(wù)、海關(guān)等10多個(gè)行業(yè)，累計(jì)參與相關(guān)國(guó)家/行業(yè)標(biāo)準(zhǔn)35項(xiàng)。根據(jù)天融信公司年報(bào)，2021年，天融信數(shù)據(jù)安全收入2.01億元，同比增長(zhǎng)192.68%。亞信安全數(shù)據(jù)安全治理平臺(tái)覆蓋“數(shù)據(jù)安全監(jiān)控+數(shù)據(jù)安全管理+數(shù)據(jù)安全運(yùn)營(yíng)”三大場(chǎng)景，為數(shù)據(jù)安全治理提供一體化解決方案。針對(duì)運(yùn)營(yíng)商、政府、金融等行業(yè)數(shù)據(jù)安全建設(shè)面臨的能力割裂、標(biāo)準(zhǔn)不統(tǒng)一、無(wú)法進(jìn)行集中化管理等問(wèn)題，亞信安全推出數(shù)據(jù)安全治理平臺(tái)，以資產(chǎn)發(fā)現(xiàn)、數(shù)據(jù)識(shí)別、事件監(jiān)視、風(fēng)險(xiǎn)分析為基礎(chǔ)，通過(guò)安全運(yùn)營(yíng)和安全管理使企業(yè)上下聚力合作，通過(guò)業(yè)務(wù)編排、能力調(diào)度將多種數(shù)據(jù)安全防護(hù)手段串聯(lián)在一起協(xié)同工作，達(dá)成企業(yè)整體數(shù)據(jù)安全治理目標(biāo)。亞信安全能夠?yàn)樾袠I(yè)用戶提供數(shù)據(jù)安全治理整體解決方案及咨詢規(guī)劃服務(wù)，該方案包括數(shù)據(jù)安全治理平臺(tái)、大數(shù)據(jù)安全管控系統(tǒng)、數(shù)據(jù)資產(chǎn)安全地圖、數(shù)據(jù)安全服務(wù)等部分。山石網(wǎng)科發(fā)布全新數(shù)據(jù)安全治理體系和全生命周期數(shù)據(jù)安全治理平臺(tái)。山石網(wǎng)科圍繞數(shù)據(jù)安全需求，以數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)、靜態(tài)數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)泄露防護(hù)系統(tǒng)為產(chǎn)品基礎(chǔ)，逐步完善數(shù)據(jù)安全綜合治理平臺(tái)，打造以數(shù)據(jù)為中心的安全治理解決方案體系。山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺(tái)可提供數(shù)據(jù)資產(chǎn)可視化、安全能力集中化、運(yùn)營(yíng)分析體系化、制度流程標(biāo)準(zhǔn)化等功能，為后續(xù)推廣數(shù)據(jù)安全治理解決方案提供平臺(tái)支撐。電科網(wǎng)安數(shù)據(jù)安全體系能力在政務(wù)、互聯(lián)網(wǎng)等典型應(yīng)用場(chǎng)景下得到驗(yàn)證和應(yīng)用，完成首個(gè)互聯(lián)網(wǎng)游戲場(chǎng)景下的數(shù)據(jù)安全標(biāo)桿項(xiàng)目的落地。在戰(zhàn)略規(guī)劃上，電科網(wǎng)安提出以密碼為核心的數(shù)據(jù)智能安全服務(wù)商的戰(zhàn)略定位，聚焦基礎(chǔ)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、安全應(yīng)用和安全服務(wù)五大業(yè)務(wù)。根據(jù)電科網(wǎng)安公司公告，2021年，電科網(wǎng)安與世紀(jì)華通、易華錄先后簽署戰(zhàn)略合作框架協(xié)議，數(shù)據(jù)安全是合作的核心內(nèi)容之一。2022年1月，電科網(wǎng)安的個(gè)人信息安全合規(guī)服務(wù)在游戲行業(yè)實(shí)現(xiàn)商業(yè)化落地，電科網(wǎng)安將為世紀(jì)華通孫公司盛趣信息技術(shù)（上海）有限公司提供為期三年的個(gè)人信息安全合規(guī)服務(wù)，保障盛趣公司建立并維持個(gè)人信息安全合規(guī)體系，合同總金額為1.2億元（含稅），這一合作具有代表意義。創(chuàng)業(yè)公司、垂直IT與基礎(chǔ)IT廠商將憑借資源稟賦分別走出特色路徑數(shù)據(jù)安全創(chuàng)業(yè)公司的優(yōu)勢(shì)在于專(zhuān)注數(shù)據(jù)安全領(lǐng)域，具有發(fā)展路線選擇的靈活性。億賽通、安華金和、明朝萬(wàn)達(dá)等是國(guó)內(nèi)早期的數(shù)據(jù)安全創(chuàng)業(yè)公司，陪伴行業(yè)由小眾走向新興，梆梆安全開(kāi)創(chuàng)了移動(dòng)應(yīng)用安全這一藍(lán)海市場(chǎng)。隱私計(jì)算近年來(lái)興起，成為行業(yè)的一股新風(fēng)，大量創(chuàng)業(yè)公司涌入賽道并獲得投融資，如華控清交、翼方健數(shù)等。1、長(zhǎng)期專(zhuān)注于數(shù)據(jù)安全領(lǐng)域，在細(xì)分領(lǐng)域具有技術(shù)優(yōu)勢(shì)。以安華金和為例，2009年成立，創(chuàng)始團(tuán)隊(duì)做數(shù)據(jù)庫(kù)內(nèi)核起家；安華金和對(duì)數(shù)據(jù)庫(kù)通信協(xié)議解析的準(zhǔn)確性、數(shù)據(jù)庫(kù)漏洞挖掘能力、數(shù)據(jù)加密能力靠前，2017-2020年，累計(jì)入選12份Gartner