安全系統(tǒng)開發(fā)與服務(wù)市場分析

數(shù)據(jù)安全監(jiān)管框架對于數(shù)據(jù)安全防護的監(jiān)管核心在于止損，延用了網(wǎng)絡(luò)安全領(lǐng)域等保制度的建設(shè)思路，旨在防止因為數(shù)據(jù)泄露、丟失、以及不當操作等對社會秩序、公共利益或者對國家安全造成損害。通過對數(shù)據(jù)防護相關(guān)政策的梳理，對于數(shù)據(jù)安全防護的監(jiān)管淵源可追溯至2015年7月全國人大發(fā)布的《國家安全法》，其中提到建設(shè)網(wǎng)絡(luò)與信息安全保障體系和實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。之后在《國家安全法》的基礎(chǔ)上，全國人大和網(wǎng)信辦陸續(xù)發(fā)布《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》、《數(shù)據(jù)出境安全評估辦法》等跟數(shù)據(jù)安全防護直接相關(guān)的法律法規(guī)，各行業(yè)亦出臺相關(guān)指導文件，數(shù)據(jù)安全防護監(jiān)管要求逐步細化。對于數(shù)據(jù)開發(fā)利用的監(jiān)管核心在于創(chuàng)利，旨在打破數(shù)據(jù)孤島，實現(xiàn)數(shù)據(jù)的跨場景流通共享，也是現(xiàn)階段構(gòu)建數(shù)據(jù)要素市場的核心。同樣基于對于數(shù)據(jù)開放共享相關(guān)政策文件的梳理，對于數(shù)據(jù)開發(fā)利用的監(jiān)管淵源可追溯至2015年9月《促進大數(shù)據(jù)發(fā)展行動綱要》其中提到加快政府數(shù)據(jù)開放共享，推動資源整合，提升治理能力、穩(wěn)步推動公共數(shù)據(jù)資源開放、統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)。之后的2016-2020年間醫(yī)療、交通、氣象、水利、工業(yè)等領(lǐng)域主管部門陸續(xù)發(fā)文，促進行業(yè)數(shù)據(jù)共治共享。2022年《要素市場化配置綜合改革試點總體方案》和《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，將數(shù)據(jù)流通共享納入數(shù)據(jù)要素體系框架。數(shù)據(jù)安全行業(yè)現(xiàn)狀分析全球進入數(shù)字經(jīng)濟時代，數(shù)據(jù)量呈現(xiàn)高速增長態(tài)勢。隨著云計算、AI、5G、物聯(lián)網(wǎng)等新興技術(shù)的快速普及，全球各類重點產(chǎn)業(yè)加速數(shù)字化轉(zhuǎn)型，帶來數(shù)據(jù)量的高速增長。根據(jù)IDC發(fā)布的數(shù)據(jù)，全球數(shù)據(jù)量從2010年的2ZB增長到2021年將近60ZB，2025年預計將增長至175ZB，其中中國將成為數(shù)據(jù)量最大的國家，數(shù)據(jù)量將達到48．6ZB，占全球總量的27．8％。2021年，美國社交軟件Facebook因系統(tǒng)漏洞泄露超過5．33億用戶的個人信息；美國油管公司遭遇勒索病毒攻擊，核心數(shù)據(jù)被加密，迫使其一度關(guān)閉整個能源供應(yīng)網(wǎng)絡(luò)，極大影響了美國東海岸燃油等能源供應(yīng)，美國政府宣布進入國家緊急狀態(tài)；印度移動支付軟件MobiKwik因黑客攻擊泄露約1億用戶的信息；美國電信企業(yè)T-Mobile因服務(wù)器被黑客入侵泄露4860萬用戶的數(shù)據(jù)；滴滴出行App存在嚴重違法違規(guī)收集使用個人信息問題并下架。數(shù)據(jù)安全問題頻出，對社會經(jīng)濟及相關(guān)企業(yè)經(jīng)營均帶來了不利影響。數(shù)據(jù)安全與企業(yè)生產(chǎn)經(jīng)營的關(guān)系愈發(fā)緊密，同步催生了下游用戶對數(shù)據(jù)安全產(chǎn)品和解決方案的需求。數(shù)據(jù)安全問題在全球多個發(fā)達地區(qū)持續(xù)得到政府的高度重視。1981年，歐洲委員會發(fā)布了《個人數(shù)據(jù)自動化處理中的個人保護公約》，對個人隱私數(shù)據(jù)進行保護。隨著數(shù)據(jù)要素在經(jīng)濟發(fā)展中的重要程度持續(xù)提升，全球多個發(fā)達國家及地區(qū)對數(shù)據(jù)安全的重視程度逐漸提升，各地政府頒發(fā)的相關(guān)政策也越來越密集。2018年，歐盟發(fā)布《通用數(shù)據(jù)保護條例》（GeneralDataProtectionRegulation，GDPR），明確了用戶對屬于自己個人的數(shù)據(jù)有絕對掌控權(quán)，規(guī)定歐盟所有成員國企業(yè)在收集、傳輸、保留、使用個人信息上都必須要取得用戶的同意。GDPR的出臺標志著全球各個國家地區(qū)在數(shù)據(jù)領(lǐng)域的競爭發(fā)展開始加速。在歐盟持續(xù)加強數(shù)據(jù)領(lǐng)域發(fā)力的同時，美國也加快圍繞數(shù)據(jù)的立法及法律法規(guī)體系建設(shè)，陸續(xù)發(fā)布《應(yīng)用程序隱私保護和安全法案》（APPsActof2018）草案、《加州消費者隱私保護法案》（CCPA）等相關(guān)數(shù)據(jù)保障法案。2022年6月，美國參議院與眾議院發(fā)布了《美國數(shù)據(jù)隱私和保護法案》草案（AmericanDataPrivacyandProtectionAct，ADPPA），有望進一步樹立全國性的聯(lián)邦標準。此外，日本、韓國等其他發(fā)達國家也加速針對數(shù)據(jù)保護出臺相關(guān)法律，助力數(shù)據(jù)產(chǎn)業(yè)正規(guī)化發(fā)展。數(shù)據(jù)安全是數(shù)據(jù)經(jīng)濟產(chǎn)業(yè)的基石。我國數(shù)字經(jīng)濟規(guī)模逐年增長，根據(jù)信通院數(shù)據(jù)，我國數(shù)字經(jīng)濟規(guī)模從2016年22．6萬億元，增長至2021年45．5萬億元，年均復合增長率達到15%。我國數(shù)據(jù)安全市場發(fā)展前景（一）國家政策不斷完善對數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展起到推動作用我國一直對網(wǎng)絡(luò)安全產(chǎn)業(yè)高度重視，近年來，國家陸續(xù)出臺了多項政策推動網(wǎng)絡(luò)安全行業(yè)的發(fā)展。《十四五數(shù)字經(jīng)濟發(fā)展規(guī)劃》《十四五國家信息化規(guī)劃》《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導意見（征求意見稿）》等發(fā)展規(guī)劃，全面加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)置建設(shè)，開展高級威脅防護、監(jiān)測預警等關(guān)鍵技術(shù)研究，健全網(wǎng)絡(luò)安全管理機制和新型可信網(wǎng)絡(luò)安全綜合防控體系，培養(yǎng)若干具有國際競爭力的網(wǎng)絡(luò)安全骨干企業(yè)。在相關(guān)政策指引的推動下，我國持續(xù)完善網(wǎng)絡(luò)安全措施，網(wǎng)絡(luò)安全防護水平進一步提升，未來行業(yè)發(fā)展空間和潛力可期。近年來，數(shù)據(jù)安全政策法規(guī)不斷完善和優(yōu)化，數(shù)據(jù)安全市場規(guī)范化程度逐步提高，政府和企業(yè)客戶對數(shù)據(jù)安全產(chǎn)品和服務(wù)的投入穩(wěn)步增加。2020年1月1日《中華人民共和國密碼法》開始施行，填補了我國密碼領(lǐng)域長期存在的法律空白，對于加快密碼法治建設(shè)，理順國家安全領(lǐng)域相關(guān)法律法規(guī)關(guān)系，完善國家安全法律制度體系具有重大意義。2021年9月1日《數(shù)據(jù)安全法》施行，首次從法律層面明確數(shù)據(jù)安全保護義務(wù)，為開展數(shù)據(jù)處理活動的組織和個人提供了行為指引，填補了我國數(shù)據(jù)安全保護空白。2021年11月1日《個人信息保護法》施行，立足于數(shù)據(jù)產(chǎn)業(yè)發(fā)展實踐和個人信息保護的迫切需求，更全面地保障了個人權(quán)利，及時回應(yīng)了國家、社會、個人對個人信息保護的關(guān)切。目前，中國數(shù)據(jù)安全市場處于成長期，伴隨數(shù)據(jù)泄露事件數(shù)量激增、性質(zhì)不斷惡化，以及企業(yè)數(shù)字化轉(zhuǎn)型加速，物聯(lián)網(wǎng)、業(yè)務(wù)上云、區(qū)塊鏈等新技術(shù)的落地，我國政府對數(shù)據(jù)安全的重視程度不斷增加。（二）國內(nèi)外數(shù)據(jù)安全監(jiān)管趨勢將推動數(shù)據(jù)安全產(chǎn)業(yè)業(yè)態(tài)創(chuàng)新全球數(shù)據(jù)安全產(chǎn)業(yè)向著服務(wù)化和細分化方向轉(zhuǎn)型，我國政府頒布《數(shù)據(jù)安全法》迎合數(shù)據(jù)安全合規(guī)發(fā)展的契機，除了鼓勵數(shù)據(jù)安全創(chuàng)新產(chǎn)品和技術(shù)的研發(fā)，更加積極打造數(shù)據(jù)安全創(chuàng)新服務(wù)業(yè)態(tài)，面向重點行業(yè)開展數(shù)據(jù)安全綜合服務(wù)能力體系構(gòu)建，重點發(fā)展數(shù)據(jù)安全保險、大數(shù)據(jù)安全審計、安全態(tài)勢感知、大數(shù)據(jù)安全情報分析等服務(wù)業(yè)態(tài)、數(shù)據(jù)安全咨詢/培訓等，以服務(wù)業(yè)態(tài)創(chuàng)新提升中國數(shù)據(jù)安全產(chǎn)業(yè)能級。（三）數(shù)據(jù)安全市場規(guī)模不斷擴大，未來將保持繼續(xù)高速增長態(tài)勢進程隨著我國社會數(shù)字化轉(zhuǎn)型步伐加速，數(shù)據(jù)規(guī)模持續(xù)擴大，金融、醫(yī)療、交通等重要市場以及智能汽車、智能家居等新興領(lǐng)域數(shù)據(jù)安全投入持續(xù)增加，穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關(guān)產(chǎn)品和服務(wù)，搶占市場份額，引領(lǐng)行業(yè)發(fā)展。數(shù)據(jù)安全產(chǎn)品將向?qū)I(yè)化、體系化方向不斷邁進，為專業(yè)型企業(yè)發(fā)展帶來新機遇。數(shù)據(jù)安全產(chǎn)品和服務(wù)垂直細化的趨勢愈加明顯，促使數(shù)據(jù)安全企業(yè)的產(chǎn)品結(jié)構(gòu)愈加周密，專業(yè)程度愈來愈高，企業(yè)與企業(yè)之間、行業(yè)與行業(yè)之間的獨立性越來越強，專業(yè)化聚焦基礎(chǔ)上的差異化共存成為商業(yè)主流，以需求定制為驅(qū)動的專業(yè)型產(chǎn)品供給時代正在到來，專業(yè)型數(shù)據(jù)安全企業(yè)將迎來創(chuàng)新發(fā)展新機遇。（四）數(shù)據(jù)安全技術(shù)將不斷創(chuàng)新在國家對技術(shù)創(chuàng)新支持力度不斷提升的大背景下，產(chǎn)業(yè)鏈各環(huán)節(jié)相關(guān)主體將持續(xù)加大在人工智能、區(qū)塊鏈、密態(tài)計算等基礎(chǔ)通用技術(shù)方面的研發(fā)投入，為數(shù)據(jù)識別、數(shù)字水印、隱私計算等數(shù)據(jù)安全關(guān)鍵技術(shù)的能力提升和創(chuàng)新發(fā)展提供有力支撐。應(yīng)用領(lǐng)域的逐步拓展將推動數(shù)據(jù)安全技術(shù)的持續(xù)演進。數(shù)據(jù)要素市場化背景下，聯(lián)邦學習、密文檢索、多方安全計算等處于萌芽期的新興技術(shù)，為解決數(shù)據(jù)利用與數(shù)據(jù)保護之間的矛盾提供了新的解決方案，應(yīng)用需求旺盛。隨著應(yīng)用領(lǐng)域的不斷擴展和需求的不斷釋放以及理論研究的不斷深入，這類技術(shù)在運算效率、互聯(lián)互通、安全性等方面的問題將逐步得到改進，實現(xiàn)核心技術(shù)的持續(xù)演進。（五）定制化的數(shù)據(jù)安全產(chǎn)品將加速滲透至不同行業(yè)中隨著新興信息技術(shù)應(yīng)用泛化，中國數(shù)據(jù)安全行業(yè)未來將布局更多的應(yīng)用領(lǐng)域。信息技術(shù)的進步在方便企業(yè)共享信息資源擴大業(yè)務(wù)范圍的過程中也使企業(yè)不得不面對更多新型的攻擊手段、面對新型病毒帶來持續(xù)未知的威脅，傳統(tǒng)數(shù)據(jù)安全產(chǎn)品無法適應(yīng)不同類型聯(lián)網(wǎng)設(shè)備及相關(guān)人員活動的行為監(jiān)測和數(shù)據(jù)防泄漏，因此不同行業(yè)場景的安全防御對數(shù)據(jù)安全行業(yè)提出了更高的要求。為了適應(yīng)不同場景的行業(yè)安全需求，數(shù)據(jù)安全產(chǎn)品需要逐漸向多元化、定制化轉(zhuǎn)變，從傳統(tǒng)安全產(chǎn)品被動防御向主動監(jiān)測、及時查殺的全數(shù)據(jù)周期安全防護轉(zhuǎn)型。使數(shù)據(jù)安全防護從個人至企業(yè)、從企業(yè)到行業(yè)，從行業(yè)上升至國家戰(zhàn)略的全面發(fā)展需求，功能必須不斷更新、升級，以適應(yīng)全新網(wǎng)絡(luò)安全環(huán)境。數(shù)據(jù)安全行業(yè)發(fā)展面臨的機遇與挑戰(zhàn)（一）數(shù)據(jù)安全行業(yè)發(fā)展面臨的機遇1、數(shù)據(jù)安全成為國家戰(zhàn)略，數(shù)據(jù)安全行業(yè)政策不斷更新出臺近年來，國家有關(guān)部門相繼出臺了《個人信息保護法》《數(shù)據(jù)安全法》《個人信息保護法》《密碼法》等一系列法律法規(guī)和鼓勵行業(yè)發(fā)展的產(chǎn)業(yè)政策，為數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展營造了良好的政策環(huán)境。我國的數(shù)據(jù)安全工作提高到國家戰(zhàn)略高度，有力促進了數(shù)據(jù)安全產(chǎn)業(yè)全面快速發(fā)展。數(shù)據(jù)安全形勢的日益嚴峻，國家對數(shù)據(jù)安全產(chǎn)業(yè)的重視程度日益提高，隨著政府及行業(yè)政策法規(guī)的推動，促使我國數(shù)據(jù)安全市場空間日益擴大。2、新基建推動傳統(tǒng)行業(yè)轉(zhuǎn)型，數(shù)據(jù)安全定制化將迎來新機遇數(shù)據(jù)安全作為新基礎(chǔ)設(shè)施建設(shè)中必不可少的安全保障，在國家政策和行業(yè)需求的雙重驅(qū)動下，將迎來產(chǎn)業(yè)發(fā)展的新機遇。由于建設(shè)新基礎(chǔ)設(shè)施要考慮廣泛應(yīng)用場景的安全性，而不同場景的安全需求是不同的，可支持多種交互式應(yīng)用場景的定制化數(shù)據(jù)安全產(chǎn)品將快速發(fā)展。隨著交通、能源、制造等行業(yè)信息化基礎(chǔ)設(shè)施建設(shè)逐步加快，一系列支持數(shù)據(jù)安全產(chǎn)業(yè)向不同場景融合滲透的政策法規(guī)不斷頒布，此類行業(yè)將加大對數(shù)據(jù)安全的投入。數(shù)據(jù)安全正朝著綜合安全能力和多元運維能力的方向發(fā)展。因此，數(shù)據(jù)安全產(chǎn)品需要與新基礎(chǔ)設(shè)施緊密結(jié)合，與不同行業(yè)形成共同成長、共同合作的服務(wù)模式。隨著無線接入技術(shù)，智能終端，傳感器技術(shù)，虛擬化技術(shù)等的發(fā)展，數(shù)據(jù)安全威脅也呈現(xiàn)出多元化發(fā)展的趨勢。物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)逐漸擴大了網(wǎng)絡(luò)空間的范圍，使得數(shù)據(jù)安全形勢越來越嚴峻。云計算正在成為一種新型的信息基礎(chǔ)設(shè)施，大數(shù)據(jù)正成為全面推動產(chǎn)業(yè)升級的巨大資源，與此同時，5G和人工智能正在成為新網(wǎng)絡(luò)基礎(chǔ)設(shè)施的標準。隨著數(shù)據(jù)安全需求不斷擴大，網(wǎng)絡(luò)空間更加復雜和模糊。網(wǎng)絡(luò)空間安全風險的顯著變化推動著數(shù)據(jù)安全防護機制的不斷升級。如何在使用新技術(shù)和新系統(tǒng)的同時保證數(shù)據(jù)的安全已經(jīng)成為終端用戶的重要內(nèi)容。因此，數(shù)據(jù)安全企業(yè)不僅需要保證現(xiàn)有技術(shù)和產(chǎn)品的迭代升級，還需要不斷開發(fā)新的數(shù)據(jù)安全產(chǎn)品，以滿足市場不斷擴張和升級的需要。（二）數(shù)據(jù)安全行業(yè)發(fā)展面臨的挑戰(zhàn)1、數(shù)據(jù)安全行業(yè)人才緊缺成為行業(yè)發(fā)展主要制約因素數(shù)據(jù)安全人才數(shù)量和結(jié)構(gòu)失衡嚴重，人才已成為制約數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的關(guān)鍵因素。數(shù)據(jù)安全人才需求增長迅速，數(shù)據(jù)安全人才供不應(yīng)求，這也是世界各國面臨的緊迫問題。我國數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展起步較晚，人才短缺問題尤為嚴重。據(jù)教育部《網(wǎng)絡(luò)安全人才實戰(zhàn)能力白皮書》數(shù)據(jù)顯示，國內(nèi)只有34個高校設(shè)立網(wǎng)絡(luò)空間安全一級學科。到2027年，我國網(wǎng)絡(luò)安全人員缺口將達327萬，網(wǎng)絡(luò)安全行業(yè)人才稀缺。伴隨中國對數(shù)據(jù)庫安全的重視程度逐漸提高，行業(yè)發(fā)展呈現(xiàn)穩(wěn)定增長態(tài)勢，中小型企業(yè)、私營企業(yè)逐步設(shè)立專崗人員，使其人才需求量不斷增加，尤其是以北上廣深為代表的一線和新一線城市，人才需求數(shù)量占全國需求總量60%以上，行業(yè)面臨巨大的人才缺口，建立健全完善的數(shù)據(jù)安全人才培養(yǎng)制度，加大數(shù)據(jù)安全人才培養(yǎng)力度，企業(yè)自建人才園，成為行業(yè)重要發(fā)展方向。隨著國家新基礎(chǔ)設(shè)施建設(shè)的逐步推進，數(shù)據(jù)安全人才短缺問題將日益嚴重。2、國內(nèi)多數(shù)數(shù)據(jù)安全企業(yè)技術(shù)研發(fā)及產(chǎn)品創(chuàng)新受到資金不足的制約目前數(shù)據(jù)安全領(lǐng)域國外企業(yè)仍占據(jù)技術(shù)優(yōu)勢，Gartner評選的全球領(lǐng)導企業(yè)包括了賽門鐵克、Forcepoint、IntelSecurity等，而我國提名的廠商包括明朝萬達在內(nèi)只有五家。數(shù)據(jù)安全技術(shù)與研發(fā)投入資金規(guī)模具有密切聯(lián)系，而我國數(shù)據(jù)安全企業(yè)大多毛利率偏低，自有資金不足以支撐加大技術(shù)研發(fā)投入以提高技術(shù)水平及產(chǎn)品創(chuàng)新所需要的規(guī)模。而國外數(shù)據(jù)安全企業(yè)營業(yè)收入主要來源于產(chǎn)品和訂閱服務(wù)的規(guī)模化銷售，總體毛利率水平較高，符合產(chǎn)品型企業(yè)的典型特征，因此在技術(shù)及產(chǎn)品創(chuàng)新層面也具有更雄厚的資金支持。我國多數(shù)國內(nèi)企業(yè)毛利率水平普遍偏低，并不具備與國外廠商在技術(shù)研發(fā)及產(chǎn)品創(chuàng)新方面競爭的實力。除此外，與發(fā)達國家相比，我國在網(wǎng)絡(luò)安全行業(yè)的資金投入規(guī)模也低于發(fā)達國家水平，因此，研發(fā)資金不足是我國數(shù)據(jù)安全行業(yè)發(fā)展的主要制約因素。數(shù)據(jù)安全產(chǎn)業(yè)鏈數(shù)據(jù)安全通常指用于保護計算機系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計算機領(lǐng)域，數(shù)據(jù)是指所有能輸入計算機并被計算機程序處理的介質(zhì)，包括符號、文字、數(shù)字、語音、圖像、視頻等。因此，數(shù)據(jù)安全所針對的對象即為數(shù)據(jù)的載體，如數(shù)據(jù)庫、文件、存儲介質(zhì)等，并基于加密、訪問控制等技術(shù)，圍繞數(shù)據(jù)在生成、存儲、使用、共享、歸檔、銷毀的整個生命周期安全所衍生出了的相關(guān)技術(shù)和工具，一般包括數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏、文檔加密、容災(zāi)備份等等。數(shù)據(jù)安全行業(yè)發(fā)展前景隨著2016年《網(wǎng)絡(luò)安全法》、2021年《數(shù)據(jù)安全法》《個人信息保護法》陸續(xù)出臺，我國在數(shù)據(jù)安全和個人信息保護領(lǐng)域已形成較為完備的法律規(guī)范體系，對我國數(shù)字經(jīng)濟繁榮和數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展都在法律層面提供了制度保障。目前，受互聯(lián)網(wǎng)技術(shù)以及企業(yè)生產(chǎn)環(huán)境等因素影響，企業(yè)數(shù)字化轉(zhuǎn)型正在進行中國有企業(yè)的數(shù)字化轉(zhuǎn)型，在開發(fā)和利用數(shù)據(jù)的過程中，必然需要專業(yè)化的數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全監(jiān)測、安全存儲、風險評估、隱私計算等數(shù)據(jù)安全產(chǎn)品和服務(wù)作為支撐和保障。相較于國有企業(yè)，中小企業(yè)更需要通過數(shù)字化網(wǎng)絡(luò)化智能化實現(xiàn)復工復產(chǎn)，對采購、租賃云化部署的數(shù)據(jù)安全一站式產(chǎn)品或服務(wù)有較大需求。因此，數(shù)據(jù)安全產(chǎn)業(yè)面臨更大的需求和更高的要求，未來將會加速發(fā)展。近年我國社會數(shù)字化轉(zhuǎn)型步伐加速，數(shù)據(jù)規(guī)模持續(xù)擴大，金融、醫(yī)療、交通等重要市場以及智能汽車、智能家居等新興領(lǐng)域數(shù)據(jù)安全投入持續(xù)增加，穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關(guān)產(chǎn)品和服務(wù)。數(shù)據(jù)安全產(chǎn)品將向?qū)I(yè)化、體系化方向不斷邁進，為專業(yè)型企業(yè)發(fā)展帶來新機遇。進入數(shù)據(jù)安全行業(yè)的主要壁壘（一）數(shù)據(jù)安全行業(yè)研發(fā)和技術(shù)壁壘數(shù)據(jù)安全產(chǎn)業(yè)是一個技術(shù)密集型產(chǎn)業(yè)，對技術(shù)水平要求很高。產(chǎn)品研發(fā)和技術(shù)創(chuàng)新要求企業(yè)具有較強的技術(shù)實力，配置豐富的技術(shù)研發(fā)資源。一方面，數(shù)據(jù)安全技術(shù)和產(chǎn)品的創(chuàng)新能力是推動企業(yè)獲得競爭優(yōu)勢的關(guān)鍵因素。另一方面，不同行業(yè)、不同政企用戶對數(shù)據(jù)安全產(chǎn)品的技術(shù)要求也不盡相同。數(shù)據(jù)安全企業(yè)只有對行業(yè)有深刻的理解，在充分了解用戶需求的基礎(chǔ)上，才能開發(fā)出符合用戶實際需求的產(chǎn)品和解決方案。新進入者的壁壘主要在于缺乏對核心技術(shù)的有效積累，以及對數(shù)據(jù)安全技術(shù)的前瞻性研究，若不能在短時間內(nèi)取得重大技術(shù)突破，實現(xiàn)技術(shù)跨越發(fā)展，在市場競爭中將處于劣勢地位。（二）數(shù)據(jù)安全行業(yè)市場準入壁壘在數(shù)據(jù)安全產(chǎn)業(yè)，新進入市場的競爭者面臨著市場準入壁壘。目前國家安全主管部門和行業(yè)主管部門制定了若干嚴格的產(chǎn)品資質(zhì)和服務(wù)資質(zhì)認證體系以規(guī)范市場，例如數(shù)據(jù)安全廠商需要取得公安部網(wǎng)絡(luò)安全保衛(wèi)局頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證，相關(guān)產(chǎn)品和系統(tǒng)還需要經(jīng)過嚴格的測評認證。因此，獲取資質(zhì)認證是新進入者參與競爭的先決條件，由于取得相關(guān)資質(zhì)認證的要求較高且申請周期相對較長，導致新進入者難以在短期內(nèi)進入市場并參與競爭。（三）數(shù)據(jù)安全行業(yè)人才壁壘數(shù)據(jù)安全產(chǎn)業(yè)是一個智力密集型產(chǎn)業(yè)，高端人才極度匱乏。高水平的安全攻防人員、安全評估咨詢?nèi)藛T、軟件架構(gòu)設(shè)計開發(fā)人員是數(shù)據(jù)安全廠商的重要組成部分。這些人才需要在穩(wěn)定的科研環(huán)境中長期培養(yǎng)。當前國內(nèi)網(wǎng)絡(luò)安防高端人才主要集中在國內(nèi)外一些大型安全廠商和研究機構(gòu)。它們的共同特點是數(shù)量稀少、就業(yè)成本高，且一般都與原單位簽訂了保密和競業(yè)禁止協(xié)議。這使得新進入者很難在短期內(nèi)獲得一批了解市場需求、掌握核心技術(shù)的人才，無法突破研發(fā)領(lǐng)域的技術(shù)壁壘，形成自己的技術(shù)或差異化優(yōu)勢。因此，進入這個行業(yè)存在著很高的人才壁壘。（四）數(shù)據(jù)安全行業(yè)品牌壁壘由于數(shù)據(jù)安全的重要性，客戶普遍具有較高的品牌忠誠度。目前中國市場的主要安全廠商都是經(jīng)過多年的積累，在激烈的市場競爭中通過誠信服務(wù)、優(yōu)良產(chǎn)品品質(zhì)和大規(guī)模的銷量逐步積累起企業(yè)的品牌和聲譽，并且已經(jīng)與客戶形成了長期、互信的合作關(guān)系，新進入者難以在短期內(nèi)建立較高的品牌忠誠度。數(shù)據(jù)安全行業(yè)的下游客戶主要分布在公安、政府、運營商、廣電部門、企事業(yè)單位等，這類企業(yè)需求較嚴格，由于涉及安全保密的特殊性，對數(shù)據(jù)安全產(chǎn)品供應(yīng)商的選擇極為慎重，尤其對于政府、金融和等敏感行業(yè)客戶而言，對數(shù)據(jù)安全產(chǎn)品供應(yīng)商的技術(shù)成熟性、產(chǎn)品性能、后續(xù)技術(shù)服務(wù)的要求很高，更加關(guān)注企業(yè)以往的成功案例，通常要求數(shù)據(jù)安全產(chǎn)品供應(yīng)商具有良好的市場知名度和美譽度，并傾向于選擇具有長期合作歷史的供應(yīng)商。目前我國主要的數(shù)據(jù)安全企業(yè)均經(jīng)過十余年以上的積累，在激烈的市場競爭中通過長期行業(yè)經(jīng)營、優(yōu)質(zhì)的服務(wù)、優(yōu)良的產(chǎn)品品質(zhì)逐步積累起行業(yè)經(jīng)驗、品牌和聲譽；先進入者對客戶所在行業(yè)業(yè)務(wù)規(guī)則、業(yè)務(wù)特征有深刻理解和經(jīng)驗積累，在其競爭領(lǐng)域建立了良好的用戶基礎(chǔ)、積累了豐富的成功案例，從而樹立良好的市場品牌形象，擁有穩(wěn)定、忠誠的客戶群體，而新進入者往往缺乏成功案例和品牌知名度，難以在短期內(nèi)培養(yǎng)出穩(wěn)定的客戶群體。另外，基于安全保密、溝通和更換成本的考慮，數(shù)據(jù)安全產(chǎn)品下游客戶一般會對供應(yīng)商產(chǎn)生路徑依賴，這種用戶黏性使得客戶不會輕易更換供應(yīng)商，甚至對其數(shù)據(jù)安全的新需求也傾向于選擇原有供應(yīng)商，市場新進入者難以在短期內(nèi)獲得用戶足夠的信任。以專用網(wǎng)絡(luò)內(nèi)容與行為審計產(chǎn)品市場為例，目前市場上的領(lǐng)先品牌已經(jīng)在市場上經(jīng)營了近十余年，產(chǎn)品已取得網(wǎng)絡(luò)安全監(jiān)管部門認可，在專業(yè)產(chǎn)品用戶間樹立起了良好的品牌形象，并建立了完善的客戶體系。（五）數(shù)據(jù)安全行業(yè)經(jīng)驗壁壘由于數(shù)據(jù)安全行業(yè)內(nèi)企業(yè)只有了解用戶真實需求、理解應(yīng)用場景和特征，才能為用戶提供最優(yōu)的數(shù)據(jù)安全解決方案，快速滿足用戶安全需求，這要求行業(yè)內(nèi)的企業(yè)具有長期、豐富的解決方案積累。其次是發(fā)展高度復雜的產(chǎn)品設(shè)計、嵌入式技術(shù)和新的軟件基礎(chǔ)設(shè)施技術(shù)需要花費層出不窮的固定成本。擴大產(chǎn)品定義可能會增加對新進入者的壁壘。當行業(yè)領(lǐng)先企業(yè)通過收集和積累產(chǎn)品數(shù)據(jù)并利用其改進產(chǎn)品和服務(wù)以及重新定義售后服務(wù)來獲得關(guān)鍵的先發(fā)優(yōu)勢時，進入壁壘也會增加。復雜的產(chǎn)品設(shè)計和飛漲的成本將對新進入市場的企業(yè)形成重大的新障礙。行業(yè)內(nèi)用戶對產(chǎn)品和解決方案的安全性、高效性要求較高，沒有長期的行業(yè)經(jīng)驗積累，新進者在短期內(nèi)難以推出對現(xiàn)有廠商構(gòu)成實質(zhì)性競爭的產(chǎn)品和解決方案。數(shù)據(jù)安全行業(yè)技術(shù)水平及特點（一）數(shù)據(jù)安全行業(yè)技術(shù)水平邊界安全包括身份認證、網(wǎng)絡(luò)隔離和傳輸安全。身份認證指的是：關(guān)注外部用戶或者第三方服務(wù)，對集群訪問過程中的身份鑒別，用戶在訪問啟用安全認證的集群時，需通過服務(wù)所需要的安全認證方式。網(wǎng)絡(luò)隔離指的是：大數(shù)據(jù)平臺集群，支持通過網(wǎng)絡(luò)平面隔離的方式，保證網(wǎng)絡(luò)安全。傳輸安全指的是：關(guān)注數(shù)據(jù)在傳輸過程中的安全性，包括采用安全的接口設(shè)計，和高安全的數(shù)據(jù)傳輸協(xié)議，來保證在通過接口訪問、處理、傳輸數(shù)據(jù)時的安全性，避免數(shù)據(jù)被非法訪問、竊聽或旁路嗅探。訪問控制包括權(quán)限控制1和審計管理。權(quán)限控制包括鑒權(quán)、授信管理；即確保用戶對平臺、接口、操作、資源、數(shù)據(jù)等都具有相應(yīng)的訪問權(quán)限，避免越權(quán)訪問；分級管理，即根據(jù)敏感度對數(shù)據(jù)進行分級，對不同級別的數(shù)據(jù)提供差異化的流程、權(quán)限和審批要求等管理措施。審計管理指的是：基于底層提供的審計數(shù)據(jù)，在權(quán)限管理、數(shù)據(jù)使用、操作行為等多個維度，對大數(shù)據(jù)平臺的運轉(zhuǎn)提供安全審計能力，確保及時發(fā)現(xiàn)大數(shù)據(jù)平臺中的隱患點。數(shù)據(jù)審計包括數(shù)據(jù)生命周期管理和日志審計。數(shù)據(jù)生命周期管理指的是：追溯大數(shù)據(jù)平臺內(nèi)的信息；熟知數(shù)據(jù)使用、銷毀情況，通過安全審計，監(jiān)測大數(shù)據(jù)系統(tǒng)中，是否存在非法數(shù)據(jù)訪問。安全審計的目的是捕獲系統(tǒng)內(nèi)的完整活動記錄，且不可被更改，遵守事前可管、事中可控、事后可查，三大原則。日志審計是對日志和審計記錄做集中管理和分析。數(shù)據(jù)保護包括數(shù)據(jù)加密、數(shù)據(jù)脫敏、多租戶隔離、數(shù)據(jù)侵權(quán)保護、容災(zāi)管理。數(shù)據(jù)加密指的是：提供數(shù)據(jù)在傳輸過程及靜態(tài)存儲的加密保護，在敏感數(shù)據(jù)被越權(quán)訪問時仍然能夠得到有效保護。數(shù)據(jù)脫敏指的是：提供數(shù)據(jù)脫敏和個人信息去標識化功能，提供滿足國際密碼算法的用戶數(shù)據(jù)加密服務(wù)。多租戶隔離是指實施多租戶訪問隔離措施，實施數(shù)據(jù)安全等級劃分，支持基于標簽的強制訪問控制，提供基于ACL的數(shù)據(jù)訪問授權(quán)模型，提供全局數(shù)據(jù)視圖和私有數(shù)據(jù)視圖，提供數(shù)據(jù)視圖的訪問控制。數(shù)據(jù)侵權(quán)與保護是利用區(qū)塊鏈等類似技術(shù)實現(xiàn)數(shù)據(jù)的溯源確權(quán)。數(shù)據(jù)容災(zāi)是為集群內(nèi)部數(shù)據(jù)提供實時的異地數(shù)據(jù)容災(zāi)功能。近幾年，Data-centricSecurity（簡稱DCS）即以數(shù)據(jù)為中心的安全引發(fā)國內(nèi)外網(wǎng)絡(luò)安全企業(yè)熱議。由于數(shù)據(jù)安全與業(yè)務(wù)活動關(guān)聯(lián)緊切，數(shù)據(jù)安全企業(yè)必須在熟練掌握所服務(wù)數(shù)據(jù)庫的數(shù)據(jù)全貌、業(yè)務(wù)細節(jié)的基礎(chǔ)上才可能提煉出有效的安全策略，以部署周密的數(shù)據(jù)防護計劃。隨著越來越多的企業(yè)依靠大數(shù)據(jù)實現(xiàn)高效的運營管理，其運營的核心就是企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)防護及部署安全策略。定制化數(shù)據(jù)安全產(chǎn)品屬于DCS產(chǎn)品，它主要服務(wù)于企業(yè)的內(nèi)網(wǎng)安全，它融合了DCS模型中的研發(fā)技術(shù)，以更好地服務(wù)具有特殊數(shù)據(jù)安全防護需求的企業(yè)、政府部門及個人用戶；其產(chǎn)品職能是保護企業(yè)在業(yè)務(wù)活動中的計算機硬件、軟件和數(shù)據(jù)不因意外和惡意原因而遭到損壞、更改和泄露，同時能夠提供實時、相關(guān)、準確、完整的數(shù)據(jù)，為管理者提供業(yè)務(wù)管理保障的安全運營策略。DCS產(chǎn)品的目標包括防竊取、防濫用和防誤用三方面的內(nèi)容（防竊取是指防止數(shù)據(jù)被主動竊取或被動泄露到外部的過程；防濫用是指防止數(shù)據(jù)被主動不正當使用的過程；防誤用是指防止數(shù)據(jù)被不經(jīng)意間錯誤使用的過程），其產(chǎn)品將數(shù)據(jù)的全生命周期內(nèi)各不同環(huán)節(jié)所涉及的信息系統(tǒng)、運行環(huán)境、業(yè)務(wù)場景和操作人員行為等作為圍繞數(shù)據(jù)安全保護的支撐，在數(shù)據(jù)全生命周期內(nèi)進行數(shù)據(jù)保護。（二）數(shù)據(jù)安全行業(yè)技術(shù)特點傳統(tǒng)網(wǎng)絡(luò)安全企業(yè)仍集中在提供防火墻、入侵檢測、入侵防御等單點技術(shù)產(chǎn)品上，傳統(tǒng)安全產(chǎn)品較多注重對外部網(wǎng)絡(luò)攻擊的防御及檢測，其特點是及時清理并消滅已出現(xiàn)在系統(tǒng)內(nèi)的具有安全威脅的病毒及攻擊對象，屬于被動防護類型且具有滯后性。標準化安全產(chǎn)品是游離在企業(yè)業(yè)務(wù)系統(tǒng)之外的，無法融合企業(yè)經(jīng)營活動，主動實現(xiàn)內(nèi)外部網(wǎng)絡(luò)協(xié)同防御，更無法對內(nèi)部人員危險行為動態(tài)監(jiān)測，應(yīng)對新型內(nèi)部網(wǎng)絡(luò)攻擊和人員泄密導致的安全威脅。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，攻擊手段、技術(shù)、頻率都大幅增加，傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品已無法抵御新型技術(shù)的攻擊，客戶的數(shù)據(jù)安全面臨嚴峻挑戰(zhàn)。與傳統(tǒng)標準化產(chǎn)品相比，定制化數(shù)據(jù)安全產(chǎn)品開發(fā)與服務(wù)改變了過去先信息化后安全化、以打補丁方式外掛安全產(chǎn)品的模式，其核心在于將數(shù)據(jù)安全系統(tǒng)內(nèi)化在客戶的信息化過程中，實現(xiàn)多功能、全流程的安全化，可以更好地滿足客戶對數(shù)據(jù)安全的需求。金融，行業(yè)客戶擁有大量敏感數(shù)據(jù)，保障數(shù)據(jù)安全是開展日常業(yè)務(wù)運行的必要條件。相較于業(yè)務(wù)系統(tǒng)加掛安全模塊（OA+安全），安全系統(tǒng)（安全+OA）可以大幅提高