《数据安全保险箱行业前景》由会员分享,可在线阅读,更多相关《数据安全保险箱行业前景(23页珍藏版)》请在金锄头文库上搜索。
1、数据安全保险箱行业前景一、 数据安全服务行业现状与市场发展前景趋势数据安全服务行业现状,数据安全服务行业前景如何?近年来我国数据安全保护体系初步建立。坚持总体国家安全观,着力强化数据安全、个人信息安全等领域的网络安全能力建设,推动网络安全产业发展,网络安全市场规模稳步增长。网络法治建设逐步完善。我国及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律制度,网络安全、数据治理、网络空间生态治理、平台治理的立法全面展开并逐步完善。随着我国经济的不断发展及各行业网络化建设的推进,我国数据安全行业市场规模不断扩大,2021年市场规模达到6556亿元,约占全球数据安全行业市场总规模的近2
2、0%,已经成为世界重要的数据安全市场;同时我国数据安全行业市场规模保持了30%的年均复合增长率,高于全球市场规模21%的增速,因此我国数据安全市场已经成为全球数据安全行业重要的增量市场,且预计未来我国在全球数据安全行业中的比重会进一步增加。2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过中华人民共和国数据安全法,自2021年9月1日起施行。数据安全法为全球数据安全治理贡献中国智慧和中国方案。数据出境安全评估办法(征求意见稿),规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动。当前处于数据安全生命周期的最后阶段数据销毁。多数企业
3、在IT资产处置的环节,采用的仍是传统物理销毁的方式。消磁打孔、暴力拆解、机械粉碎都是目前传统电子资产销毁的方式。物理销毁不出意外便成了众多企业眼中守护数据安全较为直接的方式方法。我国数字经济市场蓬勃发展,据中国信通院数据,2005至2020年,中国数字经济规模从26万亿元提升至392万亿元。数据显示,2020年至2021年,企业数据泄露事件成本平均已经达到424万美元,同比增长10%。数据泄露事件导致的最大损失是业务损失,平均为159万美元,占比为38%。十四五时期,国内数字经济将保持快速发展势头,围绕着数据资产的攻防需求也将更为旺盛,近年来中国网络安全市场高速发展,2020年中国网络安全行业
4、收入规模达532亿元,较2019年增加了54亿元,同比增长1130%,人工智能等新兴技术快速演进、交叉融合,技术产业迭代交互效应持续增强,正在深刻影响网络安全产业发展。2020年受新冠肺炎疫情影响,相关数据虽然降至70亿美元左右,但是近两年数据安全投融资规模总体仍比2010年的17亿美元增长了四到五倍。具体来看,伴随GDPR、CCPA等数据安全和个人信息保护法规影响力不断扩大,隐私保护和数据合规领域异军突起,拥有合规产品或服务的企业所获得的融资量占据总体的大多数。2022年6月,根据中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法中华人民共和国认证认可条例有关规定,
5、国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。数据擦除技术已然成为企业降本增效的较优选择。此类技术可通过安全的擦除方式,提高设备残值,实现电子产品循环再生从而实现最大资产利益化。数据安全通常指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具,以确保数据的可用性、完整性和保密性。在计算机领域,数据是指所有能输入计算机并被计算机程序处理的介质,包符号、文字、数字、语音、图像、视频等。世界互联网发展报告2022显示,2021年,全球47个国家的数字经济增加值规模达到381万亿美元
6、,同比名义增长156%,占GDP的比重达到450%。数字经济为全球经济增长注入新动能,成为推动全球经济复苏的重要引擎。世界进入全面数字化转型的发展时期,数字技术创新仍是全球战略重点,是实现创新驱动生产力发展的先导性、关键性力量。信息基础设施建设全球领先,一体化大数据中心完成布局。系统推进5G、千兆光网、数据中心建设发展和传统基础设施改造升级,全面布局算力基础设施,全国一体化大数据中心体系完成总体布局设计,东数西算工程全面启动,持续加快应用基础设施建设,物联网、工业互联网、车联网等领域加速发展。数字经济赋能作用凸显,数据要素市场加速培育。中国不断加强数字经济顶层设计,推动数字技术和实体经济深度融
7、合,赋能传统行业数字化转型升级,激活新业态新模式。数字化公共服务效能增强,社会治理向智慧化方向发展。截至2022年6月,中国网民规模达到1051亿,互联网普及率达到744%。智慧城市和数字乡村建设融合发展推进,数字政府效能大幅提升,有限资源的普惠化水平提高。随着数据安全服务行业竞争的不断加剧,大型企业间并购整合与资本运作日趋频繁,国内外优秀的数据安全服务企业愈来愈重视对行业市场的分析研究,特别是对当前市场环境和客户需求趋势变化的深入研究,以期提前占领市场,取得先发优势。正因为如此,一大批优秀品牌迅速崛起,逐渐成为行业中的翘楚。中研普华利用多种独创的信息处理技术,对数据安全服务行业市场海量的数据
8、进行采集、整理、加工、分析、传递,为客户提供一揽子信息解决方案和咨询服务,最大限度地降低客户投资风险与经营成本,把握投资机遇,提高企业竞争力。二、 数据安全市场空间测算对标全球数据安全市场,我国数据安全市场存在较大提升空间。数据安全市场理应受到数据总量规模的驱动,即数据总量越大,需要防护的信息量越复杂,对数据安全市场的需求空间就越广阔。从数据安全市场规模的角度来看:根据研究机构VMR的统计,2019年全球数据安全市场空间约为1738亿美元,且预计2027年该规模增加至5729亿美元,复合增长率为1735%。而根据相关研究机构的测算,我国2019年数据安全市场规模仅为38亿元,在全球数据安全市场
9、占比仅为34%。从数据量的角度来看:根据IDC的研究,2018年我国数据量占全球数据量的234%,预计到2025年在全球的占比将达到约28%(远超2019年中国数据安全市场在全球34%的占比)。考虑到中国数据安全市场规模全球占比相较于中国数据总量全球占比仍有较大差距,中国未来数据安全市场增长潜力较大。假设到2025年中国数据安全市场规模在全球的占比与数据量占比相匹配(达到28%),进一步估算得到中国数据安全市场潜在空间在2025年有望达到126亿美元(820亿元人民币),相较于2019年复合增长率为67%。三、 数据安全行业投融资情况数据显示,2021年我国数据安全领域相关投资事件为54起,达
10、到历史新高,投资金额13534亿元。2022年,截至10月25日,我国数据安全领域投资数量为35起,投资金额达6284亿元,预计今年投资数量和投资金额将继续增长。我国数据安全领域行业集中度不高,分布较为分散,龙头企业较少。从数据安全市场的主要参与者来看,既有综合型的安全厂商,如奇安信、启明星辰、绿盟科技、天融信、安恒信息等,也有专注于数据安全领域的安全厂商,如安华金和等。四、 数据安全市场定义从广义上来看,数据安全和网络安全都是信息安全的一部分。在传统网络安全市场的框架下,数据安全从攻防视角或系统视角出发,即保障数据产生和存放的系统设备的安全,从而保护在系统设备上的数据。在这一体系下,形成了以
11、防护数据库、网络、服务器等数据使用/存放环境为核心的数据安全产品体系。而在现阶段数据安全防护和数据开发利用并重的监管体系下,数据安全正在从传统的系统视角(保护存放数据的系统设备)向业务视角(围绕数据流动展开全生命周期防护)转变。在业务视角体系下,对于数据的防护作用于数据本身,且伴随数据全生命周期流程,涵盖数据采集、数据存储、数据传输、数据使用、数据共享、数据销毁六个阶段,同时对涉密、重要、隐私等敏感数据进行靶向监控,实施针对数据的分类分级型安全防护。在系统视角下,更加关注器的安全,即数据安全通过保护承载数据的系统设备实现,故而数据安全是传统网络安全市场下的一个分支;而在业务视角下,更加关注物本
12、身的安全,对于数据本身的安全防护伴随业务场景流转日益丰富,故而数据安全在当下正在逐步演进为独立的赛道。未来网络安全和数据安全有望保持相互关联、依赖和演进的关系。一方面,传统系统视角下的数据安全演进成为业务视角下独立数据安全赛道的重要组成部分;另一方面,以网络为中心的安全是保证数据安全的前提和基石,而以数据为中心的安全,着手数据本身,能够有效增强数据防护能力,使得防护更加精准高效。在数据安全市场围绕数据全生命周期向独立赛道发展演进的过程中,下游对于数据安全的需求也在发生变化:对于新建系统而言,数据安全的部署和投入节点被前置,事前和事中环节的防护需求增大;对于潜在的数据共享和数据交易需求,隐私计算
13、技术的应用场景落地逐步清晰;对于存量系统而言,数据安全的改造需求增多,轻量化改造方案有望更加获得下游客户的认可。五、 数据安全行业概述数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护,保障数据在各环节中依法授权使用,不被非法冒充、窃取、篡改、删除、抵赖,确保数据信息的机密性、真实性、完整性与不可否认性。传统的数据安全厂商一般为产品提供商,主要关注产品(尤其是硬件)的功能性,以提供单一功能的通用型标准安全产品为主,如防火墙、VPN、防病毒产品等。传统的数据安全厂商对于整体解决方案、一站式服务、售后服务的关注有限,未在产品类型上充分延伸。随着互联网的高速发展及物联网
14、、工业互联网、云计算、大数据等新兴技术的兴起,网络攻击形态日益复杂,攻击模式急剧多元化、复杂化,传统的单一功能产品无法再满足数据安全防护需求,下游各类客户转而寻求一体化数据安全解决方案,客户对数据安全厂商全面防御的要求提升。六、 数据安全行业技术水平及特点(一)数据安全行业技术水平边界安全包括身份认证、网络隔离和传输安全。身份认证指的是:关注外部用户或者第三方服务,对集群访问过程中的身份鉴别,用户在访问启用安全认证的集群时,需通过服务所需要的安全认证方式。网络隔离指的是:大数据平台集群,支持通过网络平面隔离的方式,保证网络安全。传输安全指的是:关注数据在传输过程中的安全性,包括采用安全的接口设
15、计,和高安全的数据传输协议,来保证在通过接口访问、处理、传输数据时的安全性,避免数据被非法访问、窃听或旁路嗅探。访问控制包括权限控制1和审计管理。权限控制包括鉴权、授信管理;即确保用户对平台、接口、操作、资源、数据等都具有相应的访问权限,避免越权访问;分级管理,即根据敏感度对数据进行分级,对不同级别的数据提供差异化的流程、权限和审批要求等管理措施。审计管理指的是:基于底层提供的审计数据,在权限管理、数据使用、操作行为等多个维度,对大数据平台的运转提供安全审计能力,确保及时发现大数据平台中的隐患点。数据审计包括数据生命周期管理和日志审计。数据生命周期管理指的是:追溯大数据平台内的信息;熟知数据使
16、用、销毁情况,通过安全审计,监测大数据系统中,是否存在非法数据访问。安全审计的目的是捕获系统内的完整活动记录,且不可被更改,遵守事前可管、事中可控、事后可查,三大原则。日志审计是对日志和审计记录做集中管理和分析。数据保护包括数据加密、数据脱敏、多租户隔离、数据侵权保护、容灾管理。数据加密指的是:提供数据在传输过程及静态存储的加密保护,在敏感数据被越权访问时仍然能够得到有效保护。数据脱敏指的是:提供数据脱敏和个人信息去标识化功能,提供满足国际密码算法的用户数据加密服务。多租户隔离是指实施多租户访问隔离措施,实施数据安全等级划分,支持基于标签的强制访问控制,提供基于ACL的数据访问授权模型,提供全局数据视图和私有数据视图,提供数据视图的访问控制。数据侵权与保护是利用区块链等类似技术实现数据的溯源确权。数据容灾是为集群内部数据提供实时的异地数据容灾功能。近几年,Data-centricSecur
