《数据安全保险箱市场分析》由会员分享,可在线阅读,更多相关《数据安全保险箱市场分析(18页珍藏版)》请在金锄头文库上搜索。
1、数据安全保险箱市场分析一、 国际数据安全市场发展概况近年来,全球大规模数据泄露事件不断发生,政府机构和组织屡遭攻击,各种民生数据泄露事件时有发生。德勤、网易、万豪、华住等大型商业企业的数据泄露事件,给政府、企业和民众造成了巨大的经济和信用损失。2019年1月,软件安全和云数据管理巨头Rubrik数据库数10GB的客户信息数据被泄露。2019年2月,解压缩软件WinRAR的内部漏洞被网络犯罪分子和黑客广泛使用,而且,该漏洞已经存在了近19年,影响了2000年以来发布的所有WinRAR版本,超过5亿WinRAR用户面临风险。2018年-2019年,美国思杰遭遇严重黑客攻击,大量政府机构和财富500
2、强企业的文件被盗。2019年10月,全球最大的助听器制造商Demant,遭勒索软件入侵,直接经济损失高达9,500万美元。2022年1月,ITRC(身份盗窃资源中心)发布了2021年度数据泄露报告,2020年全球全部数据泄露事件共1,108起,2021年数据泄露事件增加到1,862起,增加了68%。综上所述,频繁的数据泄露导致各国经济损失十分严重,因此数据安全将成为衡量国际经济稳定发展的一项重要指标。近年来,各国在网络安全领域的国家级投入强势增长。IDC发布的2022年V2全球网络安全支出指南从技术、垂直行业、终端用户企业规模等多个维度展现了市场的发展情况,同时根据市场动态对未来五年(2022
3、-2026)全球网络安全(Cybersecurity)IT投资规模进行了预测。IDC数据显示,2021年全球网络安全IT总投资规模为1,6877亿美元,并有望在2026年增至2,8757亿美元,五年复合增长率(CAGR)为113%。国家投入有力支撑国际战略政策落地的同时,推动全球网络安全产业规模持续扩大。从全球网络安全行业市场来看,全球网络安全市场保持稳定增长。根据Fortunebusinessinsight数据显示,2021年全球网络安全市场规模为1,3977亿美元,同比增长23%,网络安全已成为全球关注问题,相关产业在全球范围内快速发展,随着人们的安全意识增强,全球数据安全市场规模将协同加
4、速增长,根据AlliedMarketResearch数据,2021年全球数据安全市场价值约为190亿美元,预计到2027年将达到5423亿美元。随着数据安全重要性的凸显,全球对数据安全的需求日益高涨。世界各地各类企业通过并购、创新等方式打造自己的数据安全产品线。微软、IBM、思科、甲骨文、英特尔、华为等大型跨国企业不断提高产品安全性能,通过收购、投资等渠道不断吸收世界最先进的数据安全技术,构建了强大的数据安全产品线和服务系统。德勤、安永、普华永道、毕马威、埃森哲、凯捷等全球大型咨询服务企业纷纷布局数据安全领域,将数据安全业务作为业务增长的重要引擎。此外,一些制造业和工业互联网企业也在业务线的基
5、础上延伸数据安全服务,以确保自身业务的安全。为了提高其工业互联网平台的整体安全性,许多工业软件厂商也在利用并购迅速进入数据安全领域。二、 数据安全行业竞争格局近年来,中国网络安全市场快速增长,参与厂商众多。截至2022年上半年,我国共有3,256家企业开展网络安全业务,相比上一年减少31%。其中,北京、广东和上海企业数量居前,分别为932家、461家和256家。2021年我国网络安全整体市场集中度小幅提升,根据美国经济学家贝恩对产业集中度的划分标准,我国网络安全行业市场占有率前8家合计占有率已经超过了40%,说明我国网络安全市场己经由竞争型转变为低集中寡占型。数据安全涉及网络安全行业的各个层面
6、,细分领域较多,包括安全内容管理、入侵检测与防御等多种产品类型,市场竞争格局较为分散。在我国主流的数据安全产品领域,每一细分市场的主要竞争厂商都在10家以上。尽管行业内厂商数量较多,但由于目前数据安全市场的细分程度较高,单一企业难以掌握数据安全领域的全部技术,市场总体的品牌集中度不高,市场份额较分散。总体来看,数据安全产品市场缺乏真正的龙头企业。根据IDC统计,2021年中国数据安全产品与服务的总体市场规模(包含隐私计算与区块链技术中的数据安全部分)达到124亿美元。其中,中国数据泄露防护(DLP)市场规模为125亿美元,相较于2020年实现了392%的同比增长。从竞争格局来看,天空卫士(Sk
7、yGuard)、亿赛通(ESAFENET)和明朝万达(Wondersoft)在2021年数据泄露防护市场排名前三。天空卫士以231%的市场份额排在第一位;亿赛通以163%的市场份额排名第二;明朝万达以市场份额112%排名第三。未来,随着我国数据安全行业的快速发展,行业内领先企业的技术创新能力、产品研发能力将得到不断的提升。同时网络攻击行为也将日趋复杂,防火墙、入侵检测系统等传统网络安全设备并不能完全阻挡恶意的网络攻击和内部人员数据泄露的安全风险,所以构建全面的安全防护体系和制定完善的安全管理策略显得尤为重要,近年来我国信息化技术迅速发展,因此具有丰富行业经验和定制化开发能力的数据安全厂商的竞争
8、力将越来越强。三、 数据安全行业发展前景随着2016年网络安全法、2021年数据安全法个人信息保护法陆续出台,我国在数据安全和个人信息保护领域已形成较为完备的法律规范体系,对我国数字经济繁荣和数据安全产业发展都在法律层面提供了制度保障。目前,受互联网技术以及企业生产环境等因素影响,企业数字化转型正在进行中国有企业的数字化转型,在开发和利用数据的过程中,必然需要专业化的数据资产管理、数据安全监测、安全存储、风险评估、隐私计算等数据安全产品和服务作为支撑和保障。相较于国有企业,中小企业更需要通过数字化网络化智能化实现复工复产,对采购、租赁云化部署的数据安全一站式产品或服务有较大需求。因此,数据安全
9、产业面临更大的需求和更高的要求,未来将会加速发展。近年我国社会数字化转型步伐加速,数据规模持续扩大,金融、医疗、交通等重要市场以及智能汽车、智能家居等新兴领域数据安全投入持续增加,稳定增长的市场需求将吸引越来越多的传统安全企业以及新兴安全企业推出数据安全相关产品和服务。数据安全产品将向专业化、体系化方向不断迈进,为专业型企业发展带来新机遇。四、 数据安全产业增速根据信通院及部分机构测算的数据,我国2020年网络安全产业规模约为1702亿元,同年数据安全产业规模约为50亿元左右,不到网络安全产业规模的百分之三。近年来,随着我国数字经济规模的扩大,数据安全越发受到重视,我国数据安全产业增速明显,2
10、018年到2020年我国数据安全产业同比增速分别为296%、327%、332%,预计2022年增速可达40%。在2019年至2022年8月期间,各行业根据行业情况对数据安全项目需求不同,其中政府、教育、医疗卫生和公检法司行业数据安全项目较多,占到了整体采购量的81%,但专项项目占比及增速不高;电信、企业、金融和能源化工行业的专项项目占比和2021年增速相对较高,在数据安全建设相对领先,建设进程较快。2021年,中国数据安全项目整体分布中,政府采购量占比达到368%,教育和医疗卫生领域占比都达到173%,公检法司领域占比94%,电信行业占比54%,随后企业、金融、能源化工、交通等领域占比相近。五
11、、 数据安全行业技术水平及特点(一)数据安全行业技术水平边界安全包括身份认证、网络隔离和传输安全。身份认证指的是:关注外部用户或者第三方服务,对集群访问过程中的身份鉴别,用户在访问启用安全认证的集群时,需通过服务所需要的安全认证方式。网络隔离指的是:大数据平台集群,支持通过网络平面隔离的方式,保证网络安全。传输安全指的是:关注数据在传输过程中的安全性,包括采用安全的接口设计,和高安全的数据传输协议,来保证在通过接口访问、处理、传输数据时的安全性,避免数据被非法访问、窃听或旁路嗅探。访问控制包括权限控制1和审计管理。权限控制包括鉴权、授信管理;即确保用户对平台、接口、操作、资源、数据等都具有相应
12、的访问权限,避免越权访问;分级管理,即根据敏感度对数据进行分级,对不同级别的数据提供差异化的流程、权限和审批要求等管理措施。审计管理指的是:基于底层提供的审计数据,在权限管理、数据使用、操作行为等多个维度,对大数据平台的运转提供安全审计能力,确保及时发现大数据平台中的隐患点。数据审计包括数据生命周期管理和日志审计。数据生命周期管理指的是:追溯大数据平台内的信息;熟知数据使用、销毁情况,通过安全审计,监测大数据系统中,是否存在非法数据访问。安全审计的目的是捕获系统内的完整活动记录,且不可被更改,遵守事前可管、事中可控、事后可查,三大原则。日志审计是对日志和审计记录做集中管理和分析。数据保护包括数
13、据加密、数据脱敏、多租户隔离、数据侵权保护、容灾管理。数据加密指的是:提供数据在传输过程及静态存储的加密保护,在敏感数据被越权访问时仍然能够得到有效保护。数据脱敏指的是:提供数据脱敏和个人信息去标识化功能,提供满足国际密码算法的用户数据加密服务。多租户隔离是指实施多租户访问隔离措施,实施数据安全等级划分,支持基于标签的强制访问控制,提供基于ACL的数据访问授权模型,提供全局数据视图和私有数据视图,提供数据视图的访问控制。数据侵权与保护是利用区块链等类似技术实现数据的溯源确权。数据容灾是为集群内部数据提供实时的异地数据容灾功能。近几年,Data-centricSecurity(简称DCS)即以数
14、据为中心的安全引发国内外网络安全企业热议。由于数据安全与业务活动关联紧切,数据安全企业必须在熟练掌握所服务数据库的数据全貌、业务细节的基础上才可能提炼出有效的安全策略,以部署周密的数据防护计划。随着越来越多的企业依靠大数据实现高效的运营管理,其运营的核心就是企业内网的数据防护及部署安全策略。定制化数据安全产品属于DCS产品,它主要服务于企业的内网安全,它融合了DCS模型中的研发技术,以更好地服务具有特殊数据安全防护需求的企业、政府部门及个人用户;其产品职能是保护企业在业务活动中的计算机硬件、软件和数据不因意外和恶意原因而遭到损坏、更改和泄露,同时能够提供实时、相关、准确、完整的数据,为管理者提
15、供业务管理保障的安全运营策略。DCS产品的目标包括防窃取、防滥用和防误用三方面的内容(防窃取是指防止数据被主动窃取或被动泄露到外部的过程;防滥用是指防止数据被主动不正当使用的过程;防误用是指防止数据被不经意间错误使用的过程),其产品将数据的全生命周期内各不同环节所涉及的信息系统、运行环境、业务场景和操作人员行为等作为围绕数据安全保护的支撑,在数据全生命周期内进行数据保护。(二)数据安全行业技术特点传统网络安全企业仍集中在提供防火墙、入侵检测、入侵防御等单点技术产品上,传统安全产品较多注重对外部网络攻击的防御及检测,其特点是及时清理并消灭已出现在系统内的具有安全威胁的病毒及攻击对象,属于被动防护
16、类型且具有滞后性。标准化安全产品是游离在企业业务系统之外的,无法融合企业经营活动,主动实现内外部网络协同防御,更无法对内部人员危险行为动态监测,应对新型内部网络攻击和人员泄密导致的安全威胁。随着网络技术的发展,攻击手段、技术、频率都大幅增加,传统网络安全产品已无法抵御新型技术的攻击,客户的数据安全面临严峻挑战。与传统标准化产品相比,定制化数据安全产品开发与服务改变了过去先信息化后安全化、以打补丁方式外挂安全产品的模式,其核心在于将数据安全系统内化在客户的信息化过程中,实现多功能、全流程的安全化,可以更好地满足客户对数据安全的需求。金融,行业客户拥有大量敏感数据,保障数据安全是开展日常业务运行的必要条件。相较于业务系统加挂安全模块(OA+安全),安全系统(安全+OA)可以大幅提高系统的安全性,具有以下优势:1)需求层面,在目前的政策法规下,安全需求已经与业务系统同等重要,甚至一些重要系统中,安全需求比业务系统需求更加
