《文档安全管理行业市场突围战略研究》由会员分享,可在线阅读,更多相关《文档安全管理行业市场突围战略研究(18页珍藏版)》请在金锄头文库上搜索。
1、文档安全管理行业市场突围战略研究一、 数据安全服务行业现状与市场发展前景趋势数据安全服务行业现状,数据安全服务行业前景如何?近年来我国数据安全保护体系初步建立。坚持总体国家安全观,着力强化数据安全、个人信息安全等领域的网络安全能力建设,推动网络安全产业发展,网络安全市场规模稳步增长。网络法治建设逐步完善。我国及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律制度,网络安全、数据治理、网络空间生态治理、平台治理的立法全面展开并逐步完善。随着我国经济的不断发展及各行业网络化建设的推进,我国数据安全行业市场规模不断扩大,2021年市场规模达到6556亿元,约占全球数据安全行业市场总
2、规模的近20%,已经成为世界重要的数据安全市场;同时我国数据安全行业市场规模保持了30%的年均复合增长率,高于全球市场规模21%的增速,因此我国数据安全市场已经成为全球数据安全行业重要的增量市场,且预计未来我国在全球数据安全行业中的比重会进一步增加。2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过中华人民共和国数据安全法,自2021年9月1日起施行。数据安全法为全球数据安全治理贡献中国智慧和中国方案。数据出境安全评估办法(征求意见稿),规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动。当前处于数据安全生命周期的最后阶段数据销毁
3、。多数企业在IT资产处置的环节,采用的仍是传统物理销毁的方式。消磁打孔、暴力拆解、机械粉碎都是目前传统电子资产销毁的方式。物理销毁不出意外便成了众多企业眼中守护数据安全较为直接的方式方法。我国数字经济市场蓬勃发展,据中国信通院数据,2005至2020年,中国数字经济规模从26万亿元提升至392万亿元。数据显示,2020年至2021年,企业数据泄露事件成本平均已经达到424万美元,同比增长10%。数据泄露事件导致的最大损失是业务损失,平均为159万美元,占比为38%。十四五时期,国内数字经济将保持快速发展势头,围绕着数据资产的攻防需求也将更为旺盛,近年来中国网络安全市场高速发展,2020年中国网
4、络安全行业收入规模达532亿元,较2019年增加了54亿元,同比增长1130%,人工智能等新兴技术快速演进、交叉融合,技术产业迭代交互效应持续增强,正在深刻影响网络安全产业发展。2020年受新冠肺炎疫情影响,相关数据虽然降至70亿美元左右,但是近两年数据安全投融资规模总体仍比2010年的17亿美元增长了四到五倍。具体来看,伴随GDPR、CCPA等数据安全和个人信息保护法规影响力不断扩大,隐私保护和数据合规领域异军突起,拥有合规产品或服务的企业所获得的融资量占据总体的大多数。2022年6月,根据中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法中华人民共和国认证认可条例
5、有关规定,国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。数据擦除技术已然成为企业降本增效的较优选择。此类技术可通过安全的擦除方式,提高设备残值,实现电子产品循环再生从而实现最大资产利益化。数据安全通常指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具,以确保数据的可用性、完整性和保密性。在计算机领域,数据是指所有能输入计算机并被计算机程序处理的介质,包符号、文字、数字、语音、图像、视频等。世界互联网发展报告2022显示,2021年,全球47个国家的数字经济增加值规模达到38
6、1万亿美元,同比名义增长156%,占GDP的比重达到450%。数字经济为全球经济增长注入新动能,成为推动全球经济复苏的重要引擎。世界进入全面数字化转型的发展时期,数字技术创新仍是全球战略重点,是实现创新驱动生产力发展的先导性、关键性力量。信息基础设施建设全球领先,一体化大数据中心完成布局。系统推进5G、千兆光网、数据中心建设发展和传统基础设施改造升级,全面布局算力基础设施,全国一体化大数据中心体系完成总体布局设计,东数西算工程全面启动,持续加快应用基础设施建设,物联网、工业互联网、车联网等领域加速发展。数字经济赋能作用凸显,数据要素市场加速培育。中国不断加强数字经济顶层设计,推动数字技术和实体
7、经济深度融合,赋能传统行业数字化转型升级,激活新业态新模式。数字化公共服务效能增强,社会治理向智慧化方向发展。截至2022年6月,中国网民规模达到1051亿,互联网普及率达到744%。智慧城市和数字乡村建设融合发展推进,数字政府效能大幅提升,有限资源的普惠化水平提高。随着数据安全服务行业竞争的不断加剧,大型企业间并购整合与资本运作日趋频繁,国内外优秀的数据安全服务企业愈来愈重视对行业市场的分析研究,特别是对当前市场环境和客户需求趋势变化的深入研究,以期提前占领市场,取得先发优势。正因为如此,一大批优秀品牌迅速崛起,逐渐成为行业中的翘楚。中研普华利用多种独创的信息处理技术,对数据安全服务行业市场
8、海量的数据进行采集、整理、加工、分析、传递,为客户提供一揽子信息解决方案和咨询服务,最大限度地降低客户投资风险与经营成本,把握投资机遇,提高企业竞争力。二、 数据安全市场空间测算对标全球数据安全市场,我国数据安全市场存在较大提升空间。数据安全市场理应受到数据总量规模的驱动,即数据总量越大,需要防护的信息量越复杂,对数据安全市场的需求空间就越广阔。从数据安全市场规模的角度来看:根据研究机构VMR的统计,2019年全球数据安全市场空间约为1738亿美元,且预计2027年该规模增加至5729亿美元,复合增长率为1735%。而根据相关研究机构的测算,我国2019年数据安全市场规模仅为38亿元,在全球数
9、据安全市场占比仅为34%。从数据量的角度来看:根据IDC的研究,2018年我国数据量占全球数据量的234%,预计到2025年在全球的占比将达到约28%(远超2019年中国数据安全市场在全球34%的占比)。考虑到中国数据安全市场规模全球占比相较于中国数据总量全球占比仍有较大差距,中国未来数据安全市场增长潜力较大。假设到2025年中国数据安全市场规模在全球的占比与数据量占比相匹配(达到28%),进一步估算得到中国数据安全市场潜在空间在2025年有望达到126亿美元(820亿元人民币),相较于2019年复合增长率为67%。三、 数据安全监管框架对于数据安全防护的监管核心在于止损,延用了网络安全领域等
10、保制度的建设思路,旨在防止因为数据泄露、丢失、以及不当操作等对社会秩序、公共利益或者对国家安全造成损害。通过对数据防护相关政策的梳理,对于数据安全防护的监管渊源可追溯至2015年7月全国人大发布的国家安全法,其中提到建设网络与信息安全保障体系和实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。之后在国家安全法的基础上,全国人大和网信办陆续发布网络安全法、数据安全法、个人信息保护法、数据出境安全评估办法等跟数据安全防护直接相关的法律法规,各行业亦出台相关指导文件,数据安全防护监管要求逐步细化。对于数据开发利用的监管核心在于创利,旨在打破数据孤岛,实现数据的跨场景流通共享,也
11、是现阶段构建数据要素市场的核心。同样基于对于数据开放共享相关政策文件的梳理,对于数据开发利用的监管渊源可追溯至2015年9月促进大数据发展行动纲要其中提到加快政府数据开放共享,推动资源整合,提升治理能力、稳步推动公共数据资源开放、统筹规划大数据基础设施建设。之后的2016-2020年间医疗、交通、气象、水利、工业等领域主管部门陆续发文,促进行业数据共治共享。2022年要素市场化配置综合改革试点总体方案和关于构建数据基础制度更好发挥数据要素作用的意见,将数据流通共享纳入数据要素体系框架。四、 数据安全发展阶段数据安全的发展历程可大致分为三个阶段,从早期的以数据库为主的单系统安全,到数据生命周期的
12、安全,再到数据基础设施安全,当前正在由第二阶段向第三阶段发展和演变:数据安全10:在行业发展早期主要以数据库等单系统的安全为核心。这一时期数据安全主要强调针对数据的边界防护以及内容审计,特别是数据库系统作为数据的重要载体,数据库安全是数据安全最重要的组成部分,数据库安全也与网络边界安全在思想上也形成了直接的对应关系,数据库加密对应磁盘加密,数据库防火墙对应防火墙/UTM,数据库审计对应IDS入侵检测,数据库漏扫对应漏洞扫描等。这一阶段数据安全产品主要以数据库安全、DLP等产品为主。数据安全20:随着数据的使用与流转不再局限于单个业务部门,跨业务部门跨网络边界的数据流动成为常态,数据安全开始逐渐
13、以企业整体的安全为核心。这一时期随着网络架构和IT架构的演变,数据也从过去以数据库为载体的单一场景向云、大、物、移等其他场景不断延伸。在这一阶段,数据安全的重心不再仅是针对数据库等单一系统,而是针对数据的整个生命周期进行体系化治理,因此数据安全的产品也开始迅速丰富,同时更强调对技术的综合应用,包括数据分级分类,数据安全平台、数据监控与审计、IAM等技术得以快速发展。数据安全30:随着数字经济时代的到来,数据资产成为了国家的战略资源和核心资产,数据安全脱离了单独的个人或企业层面,开始以数字经济基础设施的安全为核心。这一时期,数据交易市场开始逐渐形成,对于银行、电信、能源等关键基础设施机构以及阿里
14、、滴滴、腾讯等大型互联网公司而言,数据的泄露不仅对企业造成严重损失,同时也将威胁到公共安全乃至国家安全。因此在这一时期,数据已经脱离单个企业层面,成为了国家的战略性资源。从2021年数据安全政策的密集出台可以看出国家监管部门对数据安全的高度重视。在这一时期数据治理、隐私计算等技术将开始得到广泛应用。五、 我国数据安全市场发展前景(一)国家政策不断完善对数据安全产业发展起到推动作用我国一直对网络安全产业高度重视,近年来,国家陆续出台了多项政策推动网络安全行业的发展。十四五数字经济发展规划十四五国家信息化规划关于促进网络安全产业发展的指导意见(征求意见稿)等发展规划,全面加强网络安全基础设置建设,
15、开展高级威胁防护、监测预警等关键技术研究,健全网络安全管理机制和新型可信网络安全综合防控体系,培养若干具有国际竞争力的网络安全骨干企业。在相关政策指引的推动下,我国持续完善网络安全措施,网络安全防护水平进一步提升,未来行业发展空间和潜力可期。近年来,数据安全政策法规不断完善和优化,数据安全市场规范化程度逐步提高,政府和企业客户对数据安全产品和服务的投入稳步增加。2020年1月1日中华人民共和国密码法开始施行,填补了我国密码领域长期存在的法律空白,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系具有重大意义。2021年9月1日数据安全法施行,首次从法律层面明确数据
16、安全保护义务,为开展数据处理活动的组织和个人提供了行为指引,填补了我国数据安全保护空白。2021年11月1日个人信息保护法施行,立足于数据产业发展实践和个人信息保护的迫切需求,更全面地保障了个人权利,及时回应了国家、社会、个人对个人信息保护的关切。目前,中国数据安全市场处于成长期,伴随数据泄露事件数量激增、性质不断恶化,以及企业数字化转型加速,物联网、业务上云、区块链等新技术的落地,我国政府对数据安全的重视程度不断增加。(二)国内外数据安全监管趋势将推动数据安全产业业态创新全球数据安全产业向着服务化和细分化方向转型,我国政府颁布数据安全法迎合数据安全合规发展的契机,除了鼓励数据安全创新产品和技术的研发,更加积极打造数据安全创新服务业态,面向重点行业开展数据安全综合服务能力体系构建,重点发展数据安全保险、大数据安全审计、安全态势感知、大数据安
