数据安全保险箱产业深度调研及未来发展现状趋势一、 我国数据安全市场发展概况(一)我国网络安全领域投入规模不断增加,为数据安全行业提供良好发展环境中国网络安全市场起步较晚,近年来在国家政策法规、数据经济及市场需求的多方驱动下,政府在网络安全支出行业内的投入力度也逐步加大,在全球范围内,中国是除美国外网络安全支出最多的国家中国网络安全市场近五年在数字化转型、国家政策法规、市场需求等多方因素的推动下也实现了快速增长伴随网络安全法、等级保护2.0等相关法律法规的逐步落地,行业监管力度的不断提升,中国网络安全相关硬件、软件和服务市场有望持续保持快速增长态势数据安全作为网络安全建设系统中的重要分支,政府在网络安全行业的投入力度加大,在一定程度为数据安全行业的发展提供利好环境二)我国网络安全行业市场规模增长稳定目前,我国基于安全产品和服务的应用场景、保护对象和安全能力,我国网络安全产品和服务已覆盖基础安全、基础技术、安全系统、安全服务等多个维度,网络安全产品体系日益完备,产业活力日益增强近年来国家以及企业对网络安全重视程度不断提升,我国网络安全市场迎来快速发展期据中国信通院数据显示,2021年中国网络安全市场规模达到2,003亿元,较2020年增长15.8%。
随着互联网的不断发展,5G、大数据、物联网、云计算等新一代信息技术的深入应用,网络安全的重要性将进一步凸显,市场规模不断扩大,后续在国家政策推动以及新技术融合发展之下,预计国内网络安全的市场规模在2025年达到3,426亿元,2020-2025年CAGR达到14.7%,增速远高于全球平均水平三)我国数据安全行业市场增速不断提高近年来,国内数字经济和信息产业蓬勃发展,5G、大数据、人工智能、区块链等技术不断落地应用2021年我国数字经济规模达到45.4万亿元,占GDP比重达到39.8%,数字经济在国民经济中的地位更加稳固、支撑作用更加明显新业态新技术在推动经济转型升级的同时,数据规模不断扩大,数据泄露、滥用等风险日益凸显,防范数据安全风险、构建数据安全保护体系成为各方共识近年来,随着人们对数据安全的重视程度不断加深,数据安全市场规模不断增长,2021年我国数据安全市场规模达到了70.9亿元,近三年市场增速分别达到了32.7%、33.2%、35%的水平,明显高于网络安全市场规模增速水平,但目前数据安全市场规模在网络安全市场的整体占比约为3.5%,因此行业未来仍有较大发展空间,预计2022年该市场规模将达到99.2亿元。
中国数据安全市场处于成长期,伴随数据泄露事件数量激增以及企业数字化转型加速、物联网、业务上云、区块链等新技术的落地,中国政府对数据安全的重视程度不断增加,数据安全技术将持续突破,数据安全在不同行业领域的应用将逐渐深入,中国数据安全行业市场规模将不断增长四)我国信息化发展促使移动安全市场快速增长信息化的发展催生了新的信息安全需求,新安全产品的推出将进一步扩展行业维度,并带动相关市场不断成长近年来,随着移动智能终端设备渗透率的不断提升,以及应用领域的扩张,全球移动信息安全的需求出现了大幅增长趋势,移动互联网数据激增推动了全球移动信息安全规模的高速增长,尤其在中国,移动互联网市场规模和用户数量持续上升,带动了移动电子商务、移动支付、社交网络等应用快速发展,而由此引发的信息安全问题也愈发突出,人们对移动信息安全关注度不断提升,相关产品市场规模也不断增长共研网数据显示,我国移动安全市场呈现较强的增长趋势,2021年市场规模达89.50亿元,同比增长22.8%,预计2022年规模可达107.50亿元五)我国数据安全行业下游应用领域广泛数据安全行业的下游用户群体主要分布于医疗、金融、政府、电信等领域。
2021年我国数据安全分析市场下游行业中,政府、教育、医疗卫生和公检法司位居应用领域前四名,项目采购量占比分别为36.8%、17.3%、17.3%和9.4%,合计超过80%,其他重点行业主要包括电信、金融、企业等我国数据安全建设进程加速,各行各业对于数据安全投资意识增加,未来随着不同行业需求的增长,数据安全市场规模将进一步增加六)我国数据泄露事件频发,数据安全成为行业发展核心内容随着我国信息化建设不断加速,人工智能、大数据等新兴技术的普及,网络攻击越发倾向智能化、自动化和武器化,通过机器实施的自动化攻击逐渐成为网络攻击的主流,带来的负面影响和潜在危害不断加深网络安全事件频发并导致了严重的经济损失,数据泄漏、数据勒索、流量攻击等网络攻击形式成为重点关注领域2022年1月,ITRC发布了2021年度数据泄露报告,2020年全球全部数据泄露事件共1,108起,2021年数据泄露事件增加到1,862起,增加了68%我国数据泄露问题同样不容乐观,与2020年相比,2021年数据泄漏所占比例进一步上升,占所有数据安全事件类型的84%,其中以获利为目的的数据泄漏事件占比为80%所以利益驱动导致数据安全泄露仍然是如今面对的主要问题。
随着我国信息化建设水平不断加速,大量企业及个人数据被曝光在网络空间中,因此,主动发现安全威胁并及时制定和执行安全策略将成为保障网络安全的关键,数据安全已成为我国网络安全行业发展的核心内容二、 数据安全监管框架对于数据安全防护的监管核心在于止损,延用了网络安全领域等保制度的建设思路,旨在防止因为数据泄露、丢失、以及不当操作等对社会秩序、公共利益或者对国家安全造成损害通过对数据防护相关政策的梳理,对于数据安全防护的监管渊源可追溯至2015年7月全国人大发布的《国家安全法》,其中提到建设网络与信息安全保障体系和实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控之后在《国家安全法》的基础上,全国人大和网信办陆续发布《网络安全法》、《数据安全法》、《个人信息保护法》、《数据出境安全评估办法》等跟数据安全防护直接相关的法律法规,各行业亦出台相关指导文件,数据安全防护监管要求逐步细化对于数据开发利用的监管核心在于创利,旨在打破数据孤岛,实现数据的跨场景流通共享,也是现阶段构建数据要素市场的核心同样基于对于数据开放共享相关政策文件的梳理,对于数据开发利用的监管渊源可追溯至2015年9月《促进大数据发展行动纲要》其中提到加快政府数据开放共享,推动资源整合,提升治理能力、稳步推动公共数据资源开放、统筹规划大数据基础设施建设。
之后的2016-2020年间医疗、交通、气象、水利、工业等领域主管部门陆续发文,促进行业数据共治共享2022年《要素市场化配置综合改革试点总体方案》和《关于构建数据基础制度更好发挥数据要素作用的意见》,将数据流通共享纳入数据要素体系框架三、 数据安全行业现状分析全球进入数字经济时代,数据量呈现高速增长态势随着云计算、AI、5G、物联网等新兴技术的快速普及,全球各类重点产业加速数字化转型,带来数据量的高速增长根据IDC发布的数据,全球数据量从2010年的2ZB增长到2021年将近60ZB,2025年预计将增长至175ZB,其中中国将成为数据量最大的国家,数据量将达到48.6ZB,占全球总量的27.8%2021年,美国社交软件Facebook因系统漏洞泄露超过5.33亿用户的个人信息;美国油管公司遭遇勒索病毒攻击,核心数据被加密,迫使其一度关闭整个能源供应网络,极大影响了美国东海岸燃油等能源供应,美国政府宣布进入国家紧急状态;印度移动支付软件MobiKwik因黑客攻击泄露约1亿用户的信息;美国电信企业T-Mobile因服务器被黑客入侵泄露4860万用户的数据;滴滴出行App存在严重违法违规收集使用个人信息问题并下架。
数据安全问题频出,对社会经济及相关企业经营均带来了不利影响数据安全与企业生产经营的关系愈发紧密,同步催生了下游用户对数据安全产品和解决方案的需求数据安全问题在全球多个发达地区持续得到政府的高度重视1981年,欧洲委员会发布了《个人数据自动化处理中的个人保护公约》,对个人隐私数据进行保护随着数据要素在经济发展中的重要程度持续提升,全球多个发达国家及地区对数据安全的重视程度逐渐提升,各地政府颁发的相关政策也越来越密集2018年,欧盟发布《通用数据保护条例》(GeneralDataProtectionRegulation,GDPR),明确了用户对属于自己个人的数据有绝对掌控权,规定欧盟所有成员国企业在收集、传输、保留、使用个人信息上都必须要取得用户的同意GDPR的出台标志着全球各个国家地区在数据领域的竞争发展开始加速在欧盟持续加强数据领域发力的同时,美国也加快围绕数据的立法及法律法规体系建设,陆续发布《应用程序隐私保护和安全法案》(APPsActof2018)草案、《加州消费者隐私保护法案》(CCPA)等相关数据保障法案2022年6月,美国参议院与众议院发布了《美国数据隐私和保护法案》草案(AmericanDataPrivacyandProtectionAct,ADPPA),有望进一步树立全国性的联邦标准。
此外,日本、韩国等其他发达国家也加速针对数据保护出台相关法律,助力数据产业正规化发展数据安全是数据经济产业的基石我国数字经济规模逐年增长,根据信通院数据,我国数字经济规模从2016年22.6万亿元,增长至2021年45.5万亿元,年均复合增长率达到15%四、 进入数据安全行业的主要壁垒(一)数据安全行业研发和技术壁垒数据安全产业是一个技术密集型产业,对技术水平要求很高产品研发和技术创新要求企业具有较强的技术实力,配置丰富的技术研发资源一方面,数据安全技术和产品的创新能力是推动企业获得竞争优势的关键因素另一方面,不同行业、不同政企用户对数据安全产品的技术要求也不尽相同数据安全企业只有对行业有深刻的理解,在充分了解用户需求的基础上,才能开发出符合用户实际需求的产品和解决方案新进入者的壁垒主要在于缺乏对核心技术的有效积累,以及对数据安全技术的前瞻性研究,若不能在短时间内取得重大技术突破,实现技术跨越发展,在市场竞争中将处于劣势地位二)数据安全行业市场准入壁垒在数据安全产业,新进入市场的竞争者面临着市场准入壁垒目前国家安全主管部门和行业主管部门制定了若干严格的产品资质和服务资质认证体系以规范市场,例如数据安全厂商需要取得公安部网络安全保卫局颁发的计算机信息系统安全专用产品销售许可证,相关产品和系统还需要经过严格的测评认证。
因此,获取资质认证是新进入者参与竞争的先决条件,由于取得相关资质认证的要求较高且申请周期相对较长,导致新进入者难以在短期内进入市场并参与竞争三)数据安全行业人才壁垒数据安全产业是一个智力密集型产业,高端人才极度匮乏高水平的安全攻防人员、安全评估咨询人员、软件架构设计开发人员是数据安全厂商的重要组成部分这些人才需要在稳定的科研环境中长期培养当前国内网络安防高端人才主要集中在国内外一些大型安全厂商和研究机构它们的共同特点是数量稀少、就业成本高,且一般都与原单位签订了保密和竞业禁止协议这使得新进入者很难在短期内获得一批了解市场需求、掌握核心技术的人才,无法突破研发领域的技术壁垒,形成自己的技术或差异化优势因此,进入这个行业存在着很高的人才壁垒四)数据安全行业品牌壁垒由于数据安全的重要性,客户普遍具有较高的品牌忠诚度目前中国市场的主要安全厂商都是经过多年的积累,在激烈的市场竞争中通过诚信服务、优良产品品质和大规模的销量逐步积累起企业的品牌和声誉,并且已经与客户形成了长期、互信的合作关系,新进入者难以在短期内建立较高的品牌忠诚度数据安全行业的下游客户主要分布在公安、政府、运营商、广电部门、企事业单位等,这类企业需求较严格,由于涉及安全保密的特殊性,对数据安全产品供应商的选择极为慎重,尤其对于政府、金融和等敏感行业客户而言,对数据安全产品供应商的技术成熟性、产品性能、后续技术。