《我国数据安全市场发展概况》由会员分享,可在线阅读,更多相关《我国数据安全市场发展概况(15页珍藏版)》请在金锄头文库上搜索。
1、我国数据安全市场发展概况一、 我国数据安全市场发展概况(一)我国网络安全领域投入规模不断增加,为数据安全行业提供良好发展环境中国网络安全市场起步较晚,近年来在国家政策法规、数据经济及市场需求的多方驱动下,政府在网络安全支出行业内的投入力度也逐步加大,在全球范围内,中国是除美国外网络安全支出最多的国家。中国网络安全市场近五年在数字化转型、国家政策法规、市场需求等多方因素的推动下也实现了快速增长。伴随网络安全法、等级保护20等相关法律法规的逐步落地,行业监管力度的不断提升,中国网络安全相关硬件、软件和服务市场有望持续保持快速增长态势。数据安全作为网络安全建设系统中的重要分支,政府在网络安全行业的投
2、入力度加大,在一定程度为数据安全行业的发展提供利好环境。(二)我国网络安全行业市场规模增长稳定目前,我国基于安全产品和服务的应用场景、保护对象和安全能力,我国网络安全产品和服务已覆盖基础安全、基础技术、安全系统、安全服务等多个维度,网络安全产品体系日益完备,产业活力日益增强。近年来国家以及企业对网络安全重视程度不断提升,我国网络安全市场迎来快速发展期。据中国信通院数据显示,2021年中国网络安全市场规模达到2,003亿元,较2020年增长158%。随着互联网的不断发展,5G、大数据、物联网、云计算等新一代信息技术的深入应用,网络安全的重要性将进一步凸显,市场规模不断扩大,后续在国家政策推动以及
3、新技术融合发展之下,预计国内网络安全的市场规模在2025年达到3,426亿元,2020-2025年CAGR达到147%,增速远高于全球平均水平。(三)我国数据安全行业市场增速不断提高近年来,国内数字经济和信息产业蓬勃发展,5G、大数据、人工智能、区块链等技术不断落地应用。2021年我国数字经济规模达到454万亿元,占GDP比重达到398%,数字经济在国民经济中的地位更加稳固、支撑作用更加明显。新业态新技术在推动经济转型升级的同时,数据规模不断扩大,数据泄露、滥用等风险日益凸显,防范数据安全风险、构建数据安全保护体系成为各方共识。近年来,随着人们对数据安全的重视程度不断加深,数据安全市场规模不断
4、增长,2021年我国数据安全市场规模达到了709亿元,近三年市场增速分别达到了327%、332%、35%的水平,明显高于网络安全市场规模增速水平,但目前数据安全市场规模在网络安全市场的整体占比约为35%,因此行业未来仍有较大发展空间,预计2022年该市场规模将达到992亿元。中国数据安全市场处于成长期,伴随数据泄露事件数量激增以及企业数字化转型加速、物联网、业务上云、区块链等新技术的落地,中国政府对数据安全的重视程度不断增加,数据安全技术将持续突破,数据安全在不同行业领域的应用将逐渐深入,中国数据安全行业市场规模将不断增长。(四)我国信息化发展促使移动安全市场快速增长信息化的发展催生了新的信息
5、安全需求,新安全产品的推出将进一步扩展行业维度,并带动相关市场不断成长。近年来,随着移动智能终端设备渗透率的不断提升,以及应用领域的扩张,全球移动信息安全的需求出现了大幅增长趋势,移动互联网数据激增推动了全球移动信息安全规模的高速增长,尤其在中国,移动互联网市场规模和用户数量持续上升,带动了移动电子商务、移动支付、社交网络等应用快速发展,而由此引发的信息安全问题也愈发突出,人们对移动信息安全关注度不断提升,相关产品市场规模也不断增长。共研网数据显示,我国移动安全市场呈现较强的增长趋势,2021年市场规模达8950亿元,同比增长228%,预计2022年规模可达10750亿元。(五)我国数据安全行
6、业下游应用领域广泛数据安全行业的下游用户群体主要分布于医疗、金融、政府、电信等领域。2021年我国数据安全分析市场下游行业中,政府、教育、医疗卫生和公检法司位居应用领域前四名,项目采购量占比分别为368%、173%、173%和94%,合计超过80%,其他重点行业主要包括电信、金融、企业等。我国数据安全建设进程加速,各行各业对于数据安全投资意识增加,未来随着不同行业需求的增长,数据安全市场规模将进一步增加。(六)我国数据泄露事件频发,数据安全成为行业发展核心内容随着我国信息化建设不断加速,人工智能、大数据等新兴技术的普及,网络攻击越发倾向智能化、自动化和武器化,通过机器实施的自动化攻击逐渐成为网
7、络攻击的主流,带来的负面影响和潜在危害不断加深。网络安全事件频发并导致了严重的经济损失,数据泄漏、数据勒索、流量攻击等网络攻击形式成为重点关注领域。2022年1月,ITRC发布了2021年度数据泄露报告,2020年全球全部数据泄露事件共1,108起,2021年数据泄露事件增加到1,862起,增加了68%。我国数据泄露问题同样不容乐观,与2020年相比,2021年数据泄漏所占比例进一步上升,占所有数据安全事件类型的84%,其中以获利为目的的数据泄漏事件占比为80%。所以利益驱动导致数据安全泄露仍然是如今面对的主要问题。随着我国信息化建设水平不断加速,大量企业及个人数据被曝光在网络空间中,因此,主
8、动发现安全威胁并及时制定和执行安全策略将成为保障网络安全的关键,数据安全已成为我国网络安全行业发展的核心内容。二、 数据安全市场规模数据安全作为网络安全行业景气度最高的赛道之一,市场规模有望在近年达到百亿量级。根据计世资讯的数据显示,2020年我国数据安全市场规模达到525亿元,同比增长33%,预计2022年将达到百亿级别的市场规模。分行业看,金融、电信等行业数据安全的成熟度较高,未来能源、制造、医疗、教育、政府、零售等行业也对数据安全市场的投入将持续提升。分产品看,数据安全涉及的细分领域较多,主要赛道包括数据安全治理、数据防泄漏DLP、数据库审计、个人隐私保护、文档加密,数据分级、数据治理和
9、容灾备份等,其中数据防泄漏DLP和数据库安全是国内数据安全领域最大的两个子市场,市场规模均在10亿以上。同时,由于数据安全泛在性的特点,许多的网络安全项目均与数据安全相关,因此广义上数据安全的市场规模要远远大于这一数字。三、 数据安全行业发展前景随着2016年网络安全法、2021年数据安全法个人信息保护法陆续出台,我国在数据安全和个人信息保护领域已形成较为完备的法律规范体系,对我国数字经济繁荣和数据安全产业发展都在法律层面提供了制度保障。目前,受互联网技术以及企业生产环境等因素影响,企业数字化转型正在进行中国有企业的数字化转型,在开发和利用数据的过程中,必然需要专业化的数据资产管理、数据安全监
10、测、安全存储、风险评估、隐私计算等数据安全产品和服务作为支撑和保障。相较于国有企业,中小企业更需要通过数字化网络化智能化实现复工复产,对采购、租赁云化部署的数据安全一站式产品或服务有较大需求。因此,数据安全产业面临更大的需求和更高的要求,未来将会加速发展。近年我国社会数字化转型步伐加速,数据规模持续扩大,金融、医疗、交通等重要市场以及智能汽车、智能家居等新兴领域数据安全投入持续增加,稳定增长的市场需求将吸引越来越多的传统安全企业以及新兴安全企业推出数据安全相关产品和服务。数据安全产品将向专业化、体系化方向不断迈进,为专业型企业发展带来新机遇。四、 数据安全产业链数据安全通常指用于保护计算机系统
11、中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具,以确保数据的可用性、完整性和保密性。在计算机领域,数据是指所有能输入计算机并被计算机程序处理的介质,包括符号、文字、数字、语音、图像、视频等。因此,数据安全所针对的对象即为数据的载体,如数据库、文件、存储介质等,并基于加密、访问控制等技术,围绕数据在生成、存储、使用、共享、归档、销毁的整个生命周期安全所衍生出了的相关技术和工具,一般包括数据库安全、数据防泄漏、文档加密、容灾备份等等。五、 数据安全发展阶段数据安全的发展历程可大致分为三个阶段,从早期的以数据库为主的单系统安全,到数据生命周期的安全,再到数据基础设施安全,当前正在由第二阶段
12、向第三阶段发展和演变:数据安全10:在行业发展早期主要以数据库等单系统的安全为核心。这一时期数据安全主要强调针对数据的边界防护以及内容审计,特别是数据库系统作为数据的重要载体,数据库安全是数据安全最重要的组成部分,数据库安全也与网络边界安全在思想上也形成了直接的对应关系,数据库加密对应磁盘加密,数据库防火墙对应防火墙/UTM,数据库审计对应IDS入侵检测,数据库漏扫对应漏洞扫描等。这一阶段数据安全产品主要以数据库安全、DLP等产品为主。数据安全20:随着数据的使用与流转不再局限于单个业务部门,跨业务部门跨网络边界的数据流动成为常态,数据安全开始逐渐以企业整体的安全为核心。这一时期随着网络架构和
13、IT架构的演变,数据也从过去以数据库为载体的单一场景向云、大、物、移等其他场景不断延伸。在这一阶段,数据安全的重心不再仅是针对数据库等单一系统,而是针对数据的整个生命周期进行体系化治理,因此数据安全的产品也开始迅速丰富,同时更强调对技术的综合应用,包括数据分级分类,数据安全平台、数据监控与审计、IAM等技术得以快速发展。数据安全30:随着数字经济时代的到来,数据资产成为了国家的战略资源和核心资产,数据安全脱离了单独的个人或企业层面,开始以数字经济基础设施的安全为核心。这一时期,数据交易市场开始逐渐形成,对于银行、电信、能源等关键基础设施机构以及阿里、滴滴、腾讯等大型互联网公司而言,数据的泄露不
14、仅对企业造成严重损失,同时也将威胁到公共安全乃至国家安全。因此在这一时期,数据已经脱离单个企业层面,成为了国家的战略性资源。从2021年数据安全政策的密集出台可以看出国家监管部门对数据安全的高度重视。在这一时期数据治理、隐私计算等技术将开始得到广泛应用。六、 数据安全行业投融资情况数据显示,2021年我国数据安全领域相关投资事件为54起,达到历史新高,投资金额13534亿元。2022年,截至10月25日,我国数据安全领域投资数量为35起,投资金额达6284亿元,预计今年投资数量和投资金额将继续增长。我国数据安全领域行业集中度不高,分布较为分散,龙头企业较少。从数据安全市场的主要参与者来看,既有
15、综合型的安全厂商,如奇安信、启明星辰、绿盟科技、天融信、安恒信息等,也有专注于数据安全领域的安全厂商,如安华金和等。七、 数据安全市场定义从广义上来看,数据安全和网络安全都是信息安全的一部分。在传统网络安全市场的框架下,数据安全从攻防视角或系统视角出发,即保障数据产生和存放的系统设备的安全,从而保护在系统设备上的数据。在这一体系下,形成了以防护数据库、网络、服务器等数据使用/存放环境为核心的数据安全产品体系。而在现阶段数据安全防护和数据开发利用并重的监管体系下,数据安全正在从传统的系统视角(保护存放数据的系统设备)向业务视角(围绕数据流动展开全生命周期防护)转变。在业务视角体系下,对于数据的防
16、护作用于数据本身,且伴随数据全生命周期流程,涵盖数据采集、数据存储、数据传输、数据使用、数据共享、数据销毁六个阶段,同时对涉密、重要、隐私等敏感数据进行靶向监控,实施针对数据的分类分级型安全防护。在系统视角下,更加关注器的安全,即数据安全通过保护承载数据的系统设备实现,故而数据安全是传统网络安全市场下的一个分支;而在业务视角下,更加关注物本身的安全,对于数据本身的安全防护伴随业务场景流转日益丰富,故而数据安全在当下正在逐步演进为独立的赛道。未来网络安全和数据安全有望保持相互关联、依赖和演进的关系。一方面,传统系统视角下的数据安全演进成为业务视角下独立数据安全赛道的重要组成部分;另一方面,以网络为中心的安全是保证数据安全的前提和基石,而以数据为中心的安全,着手数据本身,能够有效增强数据防护能力,使得防护更加精准高效。在数据安全市场围绕数据全生命周期向独立赛道发展演进的过程中,下游对于数据安全的
