我国数据安全行业需求规模快速增长 政府部门占据最大的细分市场

2022-10-14 10:52 淼一销毁回收
69

一、行业基本概述

早期的网络安全(Network Security)概念通常泛指保护由计算机网络(特别是接入互联网的网络)连接的软硬件信息基础设施能够持续正常运行,防范外部攻击者对信息系统及其中存储的数据进行破坏和篡改或者对秘密数据进行窃取。同时期的数据安全一般被理解为对信息系统中重要数据进行保护与销毁,因此,可视作网络安全范畴的子集。


近年来,随着移动互联网、物联网、人工智能等技术的飞速发展,大数据的应用和影响范围越来越广,人类正在全面转型跨入数字化社会。在这种时代背景下,网络的概念开始由传统的计算机网络不断向云、边缘、终端等新的衍生概念延伸,早期的网络安全也相应演变为与陆、海、空、天等国家安全概念相提并论的网络空间安全(Cyber Security )的简称。

数据安全概念的演进和发展速度比网络安全有过之而无不及,甚至仍会伴随数字化转型的浪潮加速向前奔涌,不断突破人类现有的认知和想象。当下一般将数据安全解读为以数据为中心,保护数据在其生命周期内的安全性,一个形象比喻就是"为数据配备贴身保镖"——既要不限制数据的自由流动,又要确保数据走到哪,安全措施就覆盖到哪。至此,数据安全的概念范畴尽管仍与网络安全拥有大量重合,但已不再完全是网络(空间)安全的子集。

在定义上,根据《中华人民共和国数据安全法》中第三条,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

具体来看,数据安全通常指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具,以确保数据的可用性、完整性和保密性。在计算机领域,数据是指所有能输入计算机并被计算机程序处理的介质,包符号、文字、数字、语音、图像、视频等。因此,数据安全所针对的对象即为数据的载体,如数据库、文件、存储介质等,并基于加密、访问控制等技术,围绕数据的整个生命周期,采集、传输、存储、处理、交换和销毁六个阶段所衍生出了相关技术和工具,一般包括数据库安全、数据防泄漏、文档加密、容灾备份等等。在各个阶段对于数据安全的核心技术能力诉求如下图所示:


 资料来源:中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)

二、行业发展历程回顾

数据安全的发展历程可大致分为三个阶段,从早期的以数据库为主的单系统安全,到数据生命周期的安全,再到数据基础设施安全,当前正在由第二阶段向第三阶段发展和演变:

1、数据安全1.0

在行业发展早期主要以数据库等单系统的安全为核心。这一时期数据安全主要强调针对数据的边界防护以及内容审计,特别是数据库系统作为数据的重要载体,数据库安全是数据安全最重要的组成部分,数据库安全也与网络边界安全在思想上也形成了直接的对应关系,数据库加密对应磁盘加密,数据库防火墙对应防火墙/UTM,数据库审计对应IDS入侵检测,数据库漏扫对应漏洞扫描等。这一阶段数据安全产品主要以数据库安全、DLP等产品为主。

2、数据安全2.0

根据观研报告网发布的《中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)》显示,随着数据的使用与流转不再局限于单个业务部门,跨业务部门跨网络边界的数据流动成为常态,数据安全开始逐渐以企业整体的安全为核心。这一时期随着网络架构和IT架构的演变,数据也从过去以数据库为载体的单一场景向云、大、物、移等其他场景不断延伸。在这一阶段,数据安全的重心不再仅是针对数据库等单一系统,而是针对数据的整个生命周期进行体系化治理,因此数据安全的产品也开始迅速丰富,同时更强调对技术的综合应用,包括数据分级分类,数据安全平台、数据监控与审计、IAM等技术得以快速发展。

3、数据安全3.0

随着数字经济时代的到来,数据资产成为了国家的战略资源和核心资产,数据安全脱离了单独的个人或企业层面,开始以数字经济基础设施的安全为核心。这一时期,数据交易市场开始逐渐形成,对于银行、电信、能源等关键基础设施机构以及阿里、滴滴、腾讯等大型互联网公司而言,数据的泄露不仅对企业造成严重损失,同时也将威胁到公共安全乃至国家安全。因此在这一时期,数据已经脱离的单个企业层面,成为了国家的战略性资源。从2021年数据安全政策的密集出台可以看出国家监管部门对数据安全的高度重视。在这一时期数据治理、隐私计算等技术将开始得到广泛应用。

三、行业发展现状

1、市场规模

随着我国经济的不断发展及各行业网络化建设的推进,我国数据安全行业市场规模不断扩大,2021年市场规模达到65.56亿元,约占全球数据安全行业市场总规模的近20%,已经成为世界重要的数据安全市场;同时我国数据安全行业市场规模保持了30%的年均复合增长率,高于全球市场规模21%的增速,因此我国数据安全市场已经成为全球数据安全行业重要的增量市场,且预计未来我国在全球数据安全行业中的比重会进一步增加。

 资料来源:中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)

目前我国数据安全行业市场规模增长的主要推动力来自于下游行业需求量的快速增长。数据安全行业的下游主要为政府、军工、金融、电信等政企用户,并逐步发展到医疗、交通、能源、教育、制造等各领域。

近年来,数据泄露事件频发,且涉及领域广泛,社会及企业承受巨大经济损失。数据泄露原因包括黑客的恶意攻击、内部工作人员的信息贩卖、第三方外包人员的交易行为、数据共享第三方的数据泄露、开发测试人员的违规等,数据泄漏途径呈现多元化。社会及企业安全部门数据安全意识薄弱,以及传统网络安全体系老旧或安全策略的缺陷是导致数据泄露的主要原因。社会各界对数据资产安全的关注度与日俱增,减轻数据泄露为社会发展带来的影响,加强数据防护、抵御不法黑客恶意入侵成为行业发展动力。

同时,数据安全行业是国家重点发展的战略产业,政策的大力支持为行业的发展创造了良好的政策环境和发展机遇。国家有关部门相继出台了《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等一系列法规和政策,为数据安全产业的发展营造了良好的政策环境。我国政府部门对于数据安全工作重视程度的不断提高,有力促进了数据安全产业全面快速发展。

现阶段,政府、军工、金融、电信等行业是国家重点支持发展信息化建设的行业,是数据安全产品的主要需求者,对数据安全有较高的技术要求和较大的产品需求,该类用户的数据安全需求对数据安全行业市场规模的增长具有较大的促进作用,成为目前我国数据安全行业市场规模增长的主要推动力。

未来,随着医疗、交通、教育、能源等行业的数据化发展,该部分数据安全需求将逐渐爆发,预计将成为我国数据安全市场规模新的增长点。

2、供应规模

我国数据安全相关专利申请数量近年来一直保持在较高水平,呈现逐年增长态势,由2015年的809件增长至2021年的2193件,具体数据如下:


 资料来源:中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)

随着下游政府、军工、金融、电信行业数据化建设的不断推进,数据安全行业快速发展,数据安全行业的供给端的竞争逐渐激烈,表明我国数据安全行业供给端的供给能力不断提升。而当前数据安全行业供给端主要分为互联网巨头、专业数据安全服务商以及传统网络安全企业三大阵营:

(1)互联网巨头:以阿里巴巴、腾讯、百度为代表的互联网公司借助其资本、人才及品牌优势布局数据安全市场,互联网巨头通过投资并购的方式加深企业在数据安全市场的渗透,增加业务辐射范围。自2015年起,阿里云多次投资与并购网络安全相关企业,包括安华金和、ThetaRay和安恒信息等知名企业。互联网巨头入局数据安全市场,引发行业“人才争夺战”,同时拉动行业工程师整体薪酬快速提升。自2016年至今,阿里巴巴、腾讯凭借其品牌及资金优势招揽行业优质白帽黑客、对抗领域专家、顶尖的信息安全架构师等,在资本和人才等方面对传统信息安全企业构成威胁。

(2)专业数据安全服务商:以安华金和、奇安信、天融信等企业为代表的专业数据安全服务商凭借其技术优势布局中国数据安全市场。专业数据安全服务商通过构筑技术壁垒,研发核心技术,实现单品向产线化扩张,加深产品在各应用领域的渗透率,提升自身竞争力,例如安华金和的产品由数据库加密向数据库漏扫、数据库审计、数据库防火墙布局,扩大产线范围,丰富企业类型,形成数据安全防护“产品+工具+服务”的创新型商业模式。专业数据安全服务商通过拓展服务领域,加深产品在各领域的应用,培养外部优质资源,如奇安信凭借其技术优势为地方政府、中央企业、网络运营商提供数据安全服务,服务覆盖金融、媒体等多个领域。

(3)传统网络安全企业:以启明星辰、360企业、卫士通、美亚柏科等企业为代表的网络安全企业在资源方面优于其他行业参与者,例如卫士通、启明星辰在安全、管理和平台运营等业务领域拥有众多政府和军工客户资源,是传统网络安全企业中政企类业务占比最大的两家企业。传统网络安全企业的发力方向各不相同,如卫士通专注于央企用户的运维转型,启明星辰致力于维护政府客户,市场分割较明确。部分传统网络安全企业通过投资并购布局新型安全服务领域,例如360企业安全集团融资金额达数十亿元,凭借资本优势招揽来自互联网企业、传统安全企业、外资背景信息安全公司的优秀技术和销售人才,借助自身在终端安全、大数据处理和分析、威胁情报领域优势,快速拓展其在党政军、金融、电信等行业的信息安全市场。未来传统网络安全企业有望通过运营服务模式的创新,拓展其在新型安全市场中的市场份额。

3、需求情况

随着物联网、边缘计算等智能终端设备不断普及,受到来自物联网设备信号、元数据、娱乐相关数据、云计算和边缘计算的数据增长的驱动,全球数据量呈现加速增长。根据IDC分布的《数据时代2025》预测,全球数据量将从2018年的33ZB增至2025年的175ZB,增长超过5倍;中国平均增速快于全球3%,预计到2025年将增至48.6ZB,占全球数据圈的比例由23.4%提升至27.8%。其中,中国企业级数据量将从2015年占中国数据量的49%增长到2025年的69%。


 资料来源:中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)

另一方面,随着全球数据量的增长,数据泄露事件频出,安全成本逐年上升。全球各公司和组织数据泄露事件屡见不鲜,深刻威胁每个个体,已经成为全球政府的重点问题。根据IBM一项安全研究报告,2021年企业平均每起数据泄露事件成本为424万美元,是自2004年以来最高值。尤其在疫情发生后,远程办公、在线运营等新IT架构弱化了曾经的安全防护,导致安全成本平均提升了10%左右。如果未对远程办公等及时跟进安全建设,数据泄露发生更为容易,直接阻碍企业运营和发展。


综上两方面因素,近年来我国数据安全行业市场需求快速增长,推动着我国数据安全行业快速发展。


4、供需平衡分析

从供给端看,随着数据安全行业相关技术的不断升级,5G与物联网的不断成熟,基于大数据、云计算、物联网、工业互联网、威胁情报等的数据安全技术得到重大发展,基于人工智能等安全新技术也正快速发展。数据安全厂商不断创新,在供给端能够为下游需求方提供有效的数据防护。

再从需求端看,随着我国各行业信息化建设的不断推进,数据系统逐步成为各行业必不可少的基础设施,而数据量快速增长则催生会大量的数据安全需求,为我国数据安全行业带来了巨大的市场空间。

综合来看,目前在数据安全行业,我国的数据安全企业已经能较好地满足下游数据安全需求,并根据下游需求的变化不断升级自身的数据安全服务,因此行业供需关系目前较为均衡,但随着数据安全端企业数量的不断增长,行业未来有可能进入供过于求的失衡状态,在单一产品的竞争中存在同质化低水平竞争的可能性,进而要求供给端企业向综合性的平台型企业转型升级。


三、行业细分市场分析

1、政府部门数据安全

目前,数据安全正逐步成为关系到我国政府信息化以及数字政府建设工作能否顺利推进的关键因素,因此得到各级政府的高度重视。以数字政府为例,数字政府作为数字中国、数字经济的重要基础,已成为提升国家治理能力现代化的重要战略举措和推进服务型政府建设的有力抓手。当前,“一网通办”“跨省通办”、政务“秒批”“秒办”、身份证“网证”、“城市大脑”等试点示范措施,有力促进了政府和社会治理的高效化、精准化和智能化。但不容忽视的是,数字政府系统作为超级数据平台,面临巨大的安全威胁和风险,如黑客对政府网站的攻击、金融数据被不法分子窃取、个人敏感信息大规模泄露等。因此,数据安全是数字政府的生命线,个人信息保护是数字经济的底线。

近年来我国政府部门数据安全市场成为我国数据安全市场中占比最大的细分市场,2021年达到22.94亿元。

 资料来源:中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)

随着经济的不断发展和国家的日益强盛,国家关键基础设施对网络安全的需求日益增长,网络安全已经成为建设信息系统的关键组成部分,成为国家安全战略重要组成部分。各关键行业的相关保护政策相继出台,针对行业特点推进网络安全建设。随着未来国家对信息安全建设要求的增强,将会有越来越多政府部门强化自身的网络安全设施,为数据安全行业发展提供了更多的潜在机会。


 资料来源:中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)

2、军工部门数据安全

随着我国军工行业信息化建设不断推进,各企事业单位建立了自己的内部计算机网络及信息系统。军工行业信息化有着自身的特殊性, 在这些企事业单位中涉及的国家秘密信息数量大、范围广,信息和数据泄密成为巨大威胁。如何做好信息安全保密防止信息泄密,成为一个非常严峻的问题。根据国家保密局发布的《计算机信息系统保密管理暂行规定》和《BMB-17》系列分级保护要求,要求对涉密信息系统进行防护。

因此,目前军工部门数据安全市场成为我国数据安全市场中占比第二位的细分市场,2021年市场规模达到11.14亿元。


 资料来源:中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)

目前涉密信息系统安全保障工作还处于起步阶段,普遍存在安全保障能力低,没有划分安全保密层次与级别,信息对抗能力不足等问题。根据要求,技术上需要建成保密网络和相关保密措施护,还需要对于保密制度的建设和人员保密培训也形成了常态化工作,建立有效、安全地通过加密数据自身的防泄密手段,保护涉密数据在流转使用过程中安全,杜绝信息泄密事件的发生。

因此,未来我国军工部门数字安全需求将进一步增长,预计2029年其细分市场规模将达到39.66亿元。


 资料来源:中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)


3、金融行业数据安全

金融行业作为一个数据密集型、高安全标准和强监管的行业,在传统的以机密性、完整性、可用性为核心的数据安全领域已经建立了比较完善的技术体系,目前成为我国数据安全市场中第三大应用领域,2021年金融行业数据安全市场规模达到7.87亿元。


 资料来源:中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)

未来,随着《个人信息保护法》的推行,我国金融行业数据保护建设将以用户为中心、持续升级隐私和数据保护技术,通过建设全生命周期的安全保障平台,实现智能化、自动化数据安全保护运营。2029年,我国金融行业安全市场规模预计将达到30.12亿元。


 资料来源:中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)


4、电信行业数据安全

当前我国电信行业高速发展,在服务数字经济快速发展的同时,汇聚大量数据,面临严峻的数据安全风险。针对标准体系性不强、部分关键标准进度缓慢、重点领域标准缺失等问题,2020年12月工信部印发了《电信和互联网行业数据安全标准体系建设指南》,旨在发挥标准对电信和互联网行业数据安全的规范和保障作用,加快制造强国和网络强国建设步伐,要求相关企业结合本行业(领域)、本地区实际,在标准化工作中贯彻执行。

因此,目前我国电信行业同样成为数据安全行业市场中重要的细分市场,2021年其市场规模达到6.56亿元。


 资料来源:中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)

随着我国电信行业数据安全标准体系的逐步建立,数据安全工作对促进数据应用规范化、提升数据活动安全性有着重要意义。我国电信行业数据安全市场规模将继续保持增长态势,预计2029年其市场规模将达到21.05亿元。


 资料来源:中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)

5、其他行业数据安全

目前,我国数据安全行业的主要下游需求集中于政府部门、军工部门、金融行业以及电信行业之中。而其他行业的各自占比较小,因此将其综合归类为其他行业。


 资料来源:中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)

随着云计算、物联网、移动互联网等新技术、新模式的应用和发展,信息的获取方法、存储形态、传输渠道和处理方式等发生了新的变化,大数据、人工智能、5G等新兴信息技术在各个行业广泛应用,信息系统逐步成为医疗、交通、教育、能源等行业必不可少的基础设施,在各自的业务流程、管理流程中扮演越来越重要的支撑角色。因此,随着医疗、交通、教育、能源等行业的数据化发展,这些行业的数据安全需求将逐渐爆发,预计将成为我国数据安全市场需求重要的新兴增长点。



昵称:
内容:
提交评论
评论一下