《数据脱敏系统全景调研与发展战略研究》由会员分享,可在线阅读,更多相关《数据脱敏系统全景调研与发展战略研究(14页珍藏版)》请在金锄头文库上搜索。
1、数据脱敏系统全景调研与发展战略研究一、 数据安全市场定义从广义上来看,数据安全和网络安全都是信息安全的一部分。在传统网络安全市场的框架下,数据安全从攻防视角或系统视角出发,即保障数据产生和存放的系统设备的安全,从而保护在系统设备上的数据。在这一体系下,形成了以防护数据库、网络、服务器等数据使用/存放环境为核心的数据安全产品体系。而在现阶段数据安全防护和数据开发利用并重的监管体系下,数据安全正在从传统的系统视角(保护存放数据的系统设备)向业务视角(围绕数据流动展开全生命周期防护)转变。在业务视角体系下,对于数据的防护作用于数据本身,且伴随数据全生命周期流程,涵盖数据采集、数据存储、数据传输、数据
2、使用、数据共享、数据销毁六个阶段,同时对涉密、重要、隐私等敏感数据进行靶向监控,实施针对数据的分类分级型安全防护。在系统视角下,更加关注器的安全,即数据安全通过保护承载数据的系统设备实现,故而数据安全是传统网络安全市场下的一个分支;而在业务视角下,更加关注物本身的安全,对于数据本身的安全防护伴随业务场景流转日益丰富,故而数据安全在当下正在逐步演进为独立的赛道。未来网络安全和数据安全有望保持相互关联、依赖和演进的关系。一方面,传统系统视角下的数据安全演进成为业务视角下独立数据安全赛道的重要组成部分;另一方面,以网络为中心的安全是保证数据安全的前提和基石,而以数据为中心的安全,着手数据本身,能够有
3、效增强数据防护能力,使得防护更加精准高效。在数据安全市场围绕数据全生命周期向独立赛道发展演进的过程中,下游对于数据安全的需求也在发生变化:对于新建系统而言,数据安全的部署和投入节点被前置,事前和事中环节的防护需求增大;对于潜在的数据共享和数据交易需求,隐私计算技术的应用场景落地逐步清晰;对于存量系统而言,数据安全的改造需求增多,轻量化改造方案有望更加获得下游客户的认可。二、 数据安全产业增速根据信通院及部分机构测算的数据,我国2020年网络安全产业规模约为1702亿元,同年数据安全产业规模约为50亿元左右,不到网络安全产业规模的百分之三。近年来,随着我国数字经济规模的扩大,数据安全越发受到重视
4、,我国数据安全产业增速明显,2018年到2020年我国数据安全产业同比增速分别为296%、327%、332%,预计2022年增速可达40%。在2019年至2022年8月期间,各行业根据行业情况对数据安全项目需求不同,其中政府、教育、医疗卫生和公检法司行业数据安全项目较多,占到了整体采购量的81%,但专项项目占比及增速不高;电信、企业、金融和能源化工行业的专项项目占比和2021年增速相对较高,在数据安全建设相对领先,建设进程较快。2021年,中国数据安全项目整体分布中,政府采购量占比达到368%,教育和医疗卫生领域占比都达到173%,公检法司领域占比94%,电信行业占比54%,随后企业、金融、能
5、源化工、交通等领域占比相近。三、 数据安全监管框架对于数据安全防护的监管核心在于止损,延用了网络安全领域等保制度的建设思路,旨在防止因为数据泄露、丢失、以及不当操作等对社会秩序、公共利益或者对国家安全造成损害。通过对数据防护相关政策的梳理,对于数据安全防护的监管渊源可追溯至2015年7月全国人大发布的国家安全法,其中提到建设网络与信息安全保障体系和实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。之后在国家安全法的基础上,全国人大和网信办陆续发布网络安全法、数据安全法、个人信息保护法、数据出境安全评估办法等跟数据安全防护直接相关的法律法规,各行业亦出台相关指导文件,数据安
6、全防护监管要求逐步细化。对于数据开发利用的监管核心在于创利,旨在打破数据孤岛,实现数据的跨场景流通共享,也是现阶段构建数据要素市场的核心。同样基于对于数据开放共享相关政策文件的梳理,对于数据开发利用的监管渊源可追溯至2015年9月促进大数据发展行动纲要其中提到加快政府数据开放共享,推动资源整合,提升治理能力、稳步推动公共数据资源开放、统筹规划大数据基础设施建设。之后的2016-2020年间医疗、交通、气象、水利、工业等领域主管部门陆续发文,促进行业数据共治共享。2022年要素市场化配置综合改革试点总体方案和关于构建数据基础制度更好发挥数据要素作用的意见,将数据流通共享纳入数据要素体系框架。四、
7、 我国数据安全市场发展概况(一)我国网络安全领域投入规模不断增加,为数据安全行业提供良好发展环境中国网络安全市场起步较晚,近年来在国家政策法规、数据经济及市场需求的多方驱动下,政府在网络安全支出行业内的投入力度也逐步加大,在全球范围内,中国是除美国外网络安全支出最多的国家。中国网络安全市场近五年在数字化转型、国家政策法规、市场需求等多方因素的推动下也实现了快速增长。伴随网络安全法、等级保护20等相关法律法规的逐步落地,行业监管力度的不断提升,中国网络安全相关硬件、软件和服务市场有望持续保持快速增长态势。数据安全作为网络安全建设系统中的重要分支,政府在网络安全行业的投入力度加大,在一定程度为数据
8、安全行业的发展提供利好环境。(二)我国网络安全行业市场规模增长稳定目前,我国基于安全产品和服务的应用场景、保护对象和安全能力,我国网络安全产品和服务已覆盖基础安全、基础技术、安全系统、安全服务等多个维度,网络安全产品体系日益完备,产业活力日益增强。近年来国家以及企业对网络安全重视程度不断提升,我国网络安全市场迎来快速发展期。据中国信通院数据显示,2021年中国网络安全市场规模达到2,003亿元,较2020年增长158%。随着互联网的不断发展,5G、大数据、物联网、云计算等新一代信息技术的深入应用,网络安全的重要性将进一步凸显,市场规模不断扩大,后续在国家政策推动以及新技术融合发展之下,预计国内
9、网络安全的市场规模在2025年达到3,426亿元,2020-2025年CAGR达到147%,增速远高于全球平均水平。(三)我国数据安全行业市场增速不断提高近年来,国内数字经济和信息产业蓬勃发展,5G、大数据、人工智能、区块链等技术不断落地应用。2021年我国数字经济规模达到454万亿元,占GDP比重达到398%,数字经济在国民经济中的地位更加稳固、支撑作用更加明显。新业态新技术在推动经济转型升级的同时,数据规模不断扩大,数据泄露、滥用等风险日益凸显,防范数据安全风险、构建数据安全保护体系成为各方共识。近年来,随着人们对数据安全的重视程度不断加深,数据安全市场规模不断增长,2021年我国数据安全
10、市场规模达到了709亿元,近三年市场增速分别达到了327%、332%、35%的水平,明显高于网络安全市场规模增速水平,但目前数据安全市场规模在网络安全市场的整体占比约为35%,因此行业未来仍有较大发展空间,预计2022年该市场规模将达到992亿元。中国数据安全市场处于成长期,伴随数据泄露事件数量激增以及企业数字化转型加速、物联网、业务上云、区块链等新技术的落地,中国政府对数据安全的重视程度不断增加,数据安全技术将持续突破,数据安全在不同行业领域的应用将逐渐深入,中国数据安全行业市场规模将不断增长。(四)我国信息化发展促使移动安全市场快速增长信息化的发展催生了新的信息安全需求,新安全产品的推出将
11、进一步扩展行业维度,并带动相关市场不断成长。近年来,随着移动智能终端设备渗透率的不断提升,以及应用领域的扩张,全球移动信息安全的需求出现了大幅增长趋势,移动互联网数据激增推动了全球移动信息安全规模的高速增长,尤其在中国,移动互联网市场规模和用户数量持续上升,带动了移动电子商务、移动支付、社交网络等应用快速发展,而由此引发的信息安全问题也愈发突出,人们对移动信息安全关注度不断提升,相关产品市场规模也不断增长。共研网数据显示,我国移动安全市场呈现较强的增长趋势,2021年市场规模达8950亿元,同比增长228%,预计2022年规模可达10750亿元。(五)我国数据安全行业下游应用领域广泛数据安全行
12、业的下游用户群体主要分布于医疗、金融、政府、电信等领域。2021年我国数据安全分析市场下游行业中,政府、教育、医疗卫生和公检法司位居应用领域前四名,项目采购量占比分别为368%、173%、173%和94%,合计超过80%,其他重点行业主要包括电信、金融、企业等。我国数据安全建设进程加速,各行各业对于数据安全投资意识增加,未来随着不同行业需求的增长,数据安全市场规模将进一步增加。(六)我国数据泄露事件频发,数据安全成为行业发展核心内容随着我国信息化建设不断加速,人工智能、大数据等新兴技术的普及,网络攻击越发倾向智能化、自动化和武器化,通过机器实施的自动化攻击逐渐成为网络攻击的主流,带来的负面影响
13、和潜在危害不断加深。网络安全事件频发并导致了严重的经济损失,数据泄漏、数据勒索、流量攻击等网络攻击形式成为重点关注领域。2022年1月,ITRC发布了2021年度数据泄露报告,2020年全球全部数据泄露事件共1,108起,2021年数据泄露事件增加到1,862起,增加了68%。我国数据泄露问题同样不容乐观,与2020年相比,2021年数据泄漏所占比例进一步上升,占所有数据安全事件类型的84%,其中以获利为目的的数据泄漏事件占比为80%。所以利益驱动导致数据安全泄露仍然是如今面对的主要问题。随着我国信息化建设水平不断加速,大量企业及个人数据被曝光在网络空间中,因此,主动发现安全威胁并及时制定和执
14、行安全策略将成为保障网络安全的关键,数据安全已成为我国网络安全行业发展的核心内容。五、 数据安全行业竞争格局近年来,中国网络安全市场快速增长,参与厂商众多。截至2022年上半年,我国共有3,256家企业开展网络安全业务,相比上一年减少31%。其中,北京、广东和上海企业数量居前,分别为932家、461家和256家。2021年我国网络安全整体市场集中度小幅提升,根据美国经济学家贝恩对产业集中度的划分标准,我国网络安全行业市场占有率前8家合计占有率已经超过了40%,说明我国网络安全市场己经由竞争型转变为低集中寡占型。数据安全涉及网络安全行业的各个层面,细分领域较多,包括安全内容管理、入侵检测与防御等
15、多种产品类型,市场竞争格局较为分散。在我国主流的数据安全产品领域,每一细分市场的主要竞争厂商都在10家以上。尽管行业内厂商数量较多,但由于目前数据安全市场的细分程度较高,单一企业难以掌握数据安全领域的全部技术,市场总体的品牌集中度不高,市场份额较分散。总体来看,数据安全产品市场缺乏真正的龙头企业。根据IDC统计,2021年中国数据安全产品与服务的总体市场规模(包含隐私计算与区块链技术中的数据安全部分)达到124亿美元。其中,中国数据泄露防护(DLP)市场规模为125亿美元,相较于2020年实现了392%的同比增长。从竞争格局来看,天空卫士(SkyGuard)、亿赛通(ESAFENET)和明朝万
16、达(Wondersoft)在2021年数据泄露防护市场排名前三。天空卫士以231%的市场份额排在第一位;亿赛通以163%的市场份额排名第二;明朝万达以市场份额112%排名第三。未来,随着我国数据安全行业的快速发展,行业内领先企业的技术创新能力、产品研发能力将得到不断的提升。同时网络攻击行为也将日趋复杂,防火墙、入侵检测系统等传统网络安全设备并不能完全阻挡恶意的网络攻击和内部人员数据泄露的安全风险,所以构建全面的安全防护体系和制定完善的安全管理策略显得尤为重要,近年来我国信息化技术迅速发展,因此具有丰富行业经验和定制化开发能力的数据安全厂商的竞争力将越来越强。六、 数据安全市场空间测算对标全球数据安全市场,我国数据安全市场存在较大提升空间。数据安全市场理应受到数据总量规模的驱动,即数据总量越大,需要防护的信息量越复杂,对数据安全市场的需求空间就越广阔。
