《虚拟安全桌面行业发展基本情况》由会员分享,可在线阅读,更多相关《虚拟安全桌面行业发展基本情况(13页珍藏版)》请在金锄头文库上搜索。
1、虚拟安全桌面行业发展基本情况一、 数据安全行业概述数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护,保障数据在各环节中依法授权使用,不被非法冒充、窃取、篡改、删除、抵赖,确保数据信息的机密性、真实性、完整性与不可否认性。传统的数据安全厂商一般为产品提供商,主要关注产品(尤其是硬件)的功能性,以提供单一功能的通用型标准安全产品为主,如防火墙、VPN、防病毒产品等。传统的数据安全厂商对于整体解决方案、一站式服务、售后服务的关注有限,未在产品类型上充分延伸。随着互联网的高速发展及物联网、工业互联网、云计算、大数据等新兴技术的兴起,网络攻击形态日益复杂,攻击模式急剧多元
2、化、复杂化,传统的单一功能产品无法再满足数据安全防护需求,下游各类客户转而寻求一体化数据安全解决方案,客户对数据安全厂商全面防御的要求提升。二、 数据安全行业投融资情况数据显示,2021年我国数据安全领域相关投资事件为54起,达到历史新高,投资金额13534亿元。2022年,截至10月25日,我国数据安全领域投资数量为35起,投资金额达6284亿元,预计今年投资数量和投资金额将继续增长。我国数据安全领域行业集中度不高,分布较为分散,龙头企业较少。从数据安全市场的主要参与者来看,既有综合型的安全厂商,如奇安信、启明星辰、绿盟科技、天融信、安恒信息等,也有专注于数据安全领域的安全厂商,如安华金和等
3、。三、 数据安全市场规模数据安全作为网络安全行业景气度最高的赛道之一,市场规模有望在近年达到百亿量级。根据计世资讯的数据显示,2020年我国数据安全市场规模达到525亿元,同比增长33%,预计2022年将达到百亿级别的市场规模。分行业看,金融、电信等行业数据安全的成熟度较高,未来能源、制造、医疗、教育、政府、零售等行业也对数据安全市场的投入将持续提升。分产品看,数据安全涉及的细分领域较多,主要赛道包括数据安全治理、数据防泄漏DLP、数据库审计、个人隐私保护、文档加密,数据分级、数据治理和容灾备份等,其中数据防泄漏DLP和数据库安全是国内数据安全领域最大的两个子市场,市场规模均在10亿以上。同时
4、,由于数据安全泛在性的特点,许多的网络安全项目均与数据安全相关,因此广义上数据安全的市场规模要远远大于这一数字。四、 数据安全产业链数据安全通常指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具,以确保数据的可用性、完整性和保密性。在计算机领域,数据是指所有能输入计算机并被计算机程序处理的介质,包括符号、文字、数字、语音、图像、视频等。因此,数据安全所针对的对象即为数据的载体,如数据库、文件、存储介质等,并基于加密、访问控制等技术,围绕数据在生成、存储、使用、共享、归档、销毁的整个生命周期安全所衍生出了的相关技术和工具,一般包括数据库安全、数据防泄漏、文档加密、容灾备
5、份等等。五、 数据安全行业发展情况和未来发展趋势目前,随着我国信息化建设进程加速,传统的标准化数据安全产品已经不足以满足不同情境的数据资产及信息安全的防护需求。金融科技、大数据等新兴行业的发展提高了对数据安全防护的要求,渗透企业内部并适应不同应用场景的数据安全产品成为行业未来发展趋势。(一)电子发展对于数据安全领域提出了定制化要求我国政府虽受益于信息化红利拥有海量数据,但由于政府部门繁多;各部门系统架构、数据格式差异;部门间数据资源垄断;数据安全产品无法保障等因素导致各部门间信息孤岛现象严重,数据无法实现有效输出。定制化数据安全产品可以解决目前我国系统的数据安全问题,产品可实现政府各部门业务与
6、防护产品功能的融合、并能根据客户需求定制产品服务模式、提高数据的安全指数,帮助政府各部门实现在安全的网络基础设施中建设独立的电子系统。(二)我国金融数字化转型对数据安全行业提出更高要求随着新兴信息技术的发展,金融机构的业务环境愈加复杂,内部系统与外部空间的边界也愈加模糊,对于数据安全防护的要求不断提高。随着网络攻击者的攻击手段日渐丰富,面对0-Day、APT等新型攻击手段,传统安全以防御为核心的策略失效,金融机构的安全状况面临严峻挑战。根据数说安全项目统计,金融行业数据安全项目不断增加,2021年项目数量为674个,同比增长60%其中半数来自银行业,保险业、证券期货业和金融投资业同比增长率分别
7、达到16%、28%和106%。基于新的安全形势和金融机构数字化转型需求,金融机构需要能够覆盖海量数据的网络安全产品。考虑到不同场景的复杂性,传统面向特定场景的网络安全标准产品已经失效,企业必须通过制定统一的安全运营策略,实现对全场景的防控。同时,越来越多的金融机构意识到,安全工作是需要长期运营,而不是一次性投入,因此,安全运营的价值越来越重要。金融机构需要长期、实时地监控整个安全体系的数据安全产品,通过不断检验各个环节数据的防护效果,达成运营策略目标。(三)大数据泛化使企业需要定制化数据安全产品来维护内部数据安全伴随着越来越多的企业已经拥有了数据库系统和内部网络,数据库面对来自内部和外部的安全
8、风险大大增加,针对不同应用场景的定制化数据安全产品为大势所趋。2022年8月,IBM发布2022年数据泄露成本报告。根据该报告,2021年至2022年,企业数据泄露事件成本已经达到435万美元,同比增长26%。研究首次发现,83%受访组织已经不是第一次发生数据泄露事件;60%的受访组织在事后提高了商品和服务价格,把数据泄露造成的损失转嫁到消费者身上。并且,统计数据显示,近年来企业数据泄露事件成本不断增加,增长幅度也呈现明显上升趋势。传统信息安全产品保护侧重于防备外来未授权用户的非法访问,但是对于网络合法用户访问行为的内部威胁,则防范较弱。内部威胁是指内部人员利用合法获得的访问权对组织信息系统中
9、信息的机密性、完整性以及可用性造成负面影响的行为。中包括恶意的和非恶意行为。根据2022年中国企业数据安全现状调查报告调研结果内部威胁和是企业安全主管们评选出的最大的数据安全威胁之一,占比为25%。内部信息安全问题一旦出现,所造成的经济损失和社会影响将是无法估量的,目前数据库所面临的威胁概括起来主要表现在管理层面、技术层面和审计层面,如何保护企业内部数据安全是大数据产业的发展纲要。因此,面向大规模生产的传统标准化产品生产及服务模式已经不能满足所有企业的需求,数据安全企业需要根据所服务的不同企业的数据系统及内部人群活动的行为特点,制定出一套新的数据安全产品模式,来维护此类企业的数据防护及加密需求
10、。六、 数据安全行业竞争格局近年来,中国网络安全市场快速增长,参与厂商众多。截至2022年上半年,我国共有3,256家企业开展网络安全业务,相比上一年减少31%。其中,北京、广东和上海企业数量居前,分别为932家、461家和256家。2021年我国网络安全整体市场集中度小幅提升,根据美国经济学家贝恩对产业集中度的划分标准,我国网络安全行业市场占有率前8家合计占有率已经超过了40%,说明我国网络安全市场己经由竞争型转变为低集中寡占型。数据安全涉及网络安全行业的各个层面,细分领域较多,包括安全内容管理、入侵检测与防御等多种产品类型,市场竞争格局较为分散。在我国主流的数据安全产品领域,每一细分市场的
11、主要竞争厂商都在10家以上。尽管行业内厂商数量较多,但由于目前数据安全市场的细分程度较高,单一企业难以掌握数据安全领域的全部技术,市场总体的品牌集中度不高,市场份额较分散。总体来看,数据安全产品市场缺乏真正的龙头企业。根据IDC统计,2021年中国数据安全产品与服务的总体市场规模(包含隐私计算与区块链技术中的数据安全部分)达到124亿美元。其中,中国数据泄露防护(DLP)市场规模为125亿美元,相较于2020年实现了392%的同比增长。从竞争格局来看,天空卫士(SkyGuard)、亿赛通(ESAFENET)和明朝万达(Wondersoft)在2021年数据泄露防护市场排名前三。天空卫士以231
12、%的市场份额排在第一位;亿赛通以163%的市场份额排名第二;明朝万达以市场份额112%排名第三。未来,随着我国数据安全行业的快速发展,行业内领先企业的技术创新能力、产品研发能力将得到不断的提升。同时网络攻击行为也将日趋复杂,防火墙、入侵检测系统等传统网络安全设备并不能完全阻挡恶意的网络攻击和内部人员数据泄露的安全风险,所以构建全面的安全防护体系和制定完善的安全管理策略显得尤为重要,近年来我国信息化技术迅速发展,因此具有丰富行业经验和定制化开发能力的数据安全厂商的竞争力将越来越强。七、 数据安全市场空间测算对标全球数据安全市场,我国数据安全市场存在较大提升空间。数据安全市场理应受到数据总量规模的
13、驱动,即数据总量越大,需要防护的信息量越复杂,对数据安全市场的需求空间就越广阔。从数据安全市场规模的角度来看:根据研究机构VMR的统计,2019年全球数据安全市场空间约为1738亿美元,且预计2027年该规模增加至5729亿美元,复合增长率为1735%。而根据相关研究机构的测算,我国2019年数据安全市场规模仅为38亿元,在全球数据安全市场占比仅为34%。从数据量的角度来看:根据IDC的研究,2018年我国数据量占全球数据量的234%,预计到2025年在全球的占比将达到约28%(远超2019年中国数据安全市场在全球34%的占比)。考虑到中国数据安全市场规模全球占比相较于中国数据总量全球占比仍有
14、较大差距,中国未来数据安全市场增长潜力较大。假设到2025年中国数据安全市场规模在全球的占比与数据量占比相匹配(达到28%),进一步估算得到中国数据安全市场潜在空间在2025年有望达到126亿美元(820亿元人民币),相较于2019年复合增长率为67%。八、 我国数据安全市场发展前景(一)国家政策不断完善对数据安全产业发展起到推动作用我国一直对网络安全产业高度重视,近年来,国家陆续出台了多项政策推动网络安全行业的发展。十四五数字经济发展规划十四五国家信息化规划关于促进网络安全产业发展的指导意见(征求意见稿)等发展规划,全面加强网络安全基础设置建设,开展高级威胁防护、监测预警等关键技术研究,健全
15、网络安全管理机制和新型可信网络安全综合防控体系,培养若干具有国际竞争力的网络安全骨干企业。在相关政策指引的推动下,我国持续完善网络安全措施,网络安全防护水平进一步提升,未来行业发展空间和潜力可期。近年来,数据安全政策法规不断完善和优化,数据安全市场规范化程度逐步提高,政府和企业客户对数据安全产品和服务的投入稳步增加。2020年1月1日中华人民共和国密码法开始施行,填补了我国密码领域长期存在的法律空白,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系具有重大意义。2021年9月1日数据安全法施行,首次从法律层面明确数据安全保护义务,为开展数据处理活动的组织和个人提
16、供了行为指引,填补了我国数据安全保护空白。2021年11月1日个人信息保护法施行,立足于数据产业发展实践和个人信息保护的迫切需求,更全面地保障了个人权利,及时回应了国家、社会、个人对个人信息保护的关切。目前,中国数据安全市场处于成长期,伴随数据泄露事件数量激增、性质不断恶化,以及企业数字化转型加速,物联网、业务上云、区块链等新技术的落地,我国政府对数据安全的重视程度不断增加。(二)国内外数据安全监管趋势将推动数据安全产业业态创新全球数据安全产业向着服务化和细分化方向转型,我国政府颁布数据安全法迎合数据安全合规发展的契机,除了鼓励数据安全创新产品和技术的研发,更加积极打造数据安全创新服务业态,面向重点行业开展数据安全综合服务能力体系构建,重点发展数据安全保险、大数据安全审计、安全态势感知、大数据安全情报分析等服务业态、数据安全咨询/培训等,以服务业态创新提升中国数据安全产业能级。(三
