《跨网文件管理与交换系统市场现状分析及发展前景》由会员分享,可在线阅读,更多相关《跨网文件管理与交换系统市场现状分析及发展前景(21页珍藏版)》请在金锄头文库上搜索。
1、跨网文件管理与交换系统市场现状分析及发展前景一、 我国数据安全市场发展前景(一)国家政策不断完善对数据安全产业发展起到推动作用我国一直对网络安全产业高度重视,近年来,国家陆续出台了多项政策推动网络安全行业的发展。十四五数字经济发展规划十四五国家信息化规划关于促进网络安全产业发展的指导意见(征求意见稿)等发展规划,全面加强网络安全基础设置建设,开展高级威胁防护、监测预警等关键技术研究,健全网络安全管理机制和新型可信网络安全综合防控体系,培养若干具有国际竞争力的网络安全骨干企业。在相关政策指引的推动下,我国持续完善网络安全措施,网络安全防护水平进一步提升,未来行业发展空间和潜力可期。近年来,数据安
2、全政策法规不断完善和优化,数据安全市场规范化程度逐步提高,政府和企业客户对数据安全产品和服务的投入稳步增加。2020年1月1日中华人民共和国密码法开始施行,填补了我国密码领域长期存在的法律空白,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系具有重大意义。2021年9月1日数据安全法施行,首次从法律层面明确数据安全保护义务,为开展数据处理活动的组织和个人提供了行为指引,填补了我国数据安全保护空白。2021年11月1日个人信息保护法施行,立足于数据产业发展实践和个人信息保护的迫切需求,更全面地保障了个人权利,及时回应了国家、社会、个人对个人信息保护的关切。目前,中
3、国数据安全市场处于成长期,伴随数据泄露事件数量激增、性质不断恶化,以及企业数字化转型加速,物联网、业务上云、区块链等新技术的落地,我国政府对数据安全的重视程度不断增加。(二)国内外数据安全监管趋势将推动数据安全产业业态创新全球数据安全产业向着服务化和细分化方向转型,我国政府颁布数据安全法迎合数据安全合规发展的契机,除了鼓励数据安全创新产品和技术的研发,更加积极打造数据安全创新服务业态,面向重点行业开展数据安全综合服务能力体系构建,重点发展数据安全保险、大数据安全审计、安全态势感知、大数据安全情报分析等服务业态、数据安全咨询/培训等,以服务业态创新提升中国数据安全产业能级。(三)数据安全市场规模
4、不断扩大,未来将保持继续高速增长态势进程随着我国社会数字化转型步伐加速,数据规模持续扩大,金融、医疗、交通等重要市场以及智能汽车、智能家居等新兴领域数据安全投入持续增加,稳定增长的市场需求将吸引越来越多的传统安全企业以及新兴安全企业推出数据安全相关产品和服务,抢占市场份额,引领行业发展。数据安全产品将向专业化、体系化方向不断迈进,为专业型企业发展带来新机遇。数据安全产品和服务垂直细化的趋势愈加明显,促使数据安全企业的产品结构愈加周密,专业程度愈来愈高,企业与企业之间、行业与行业之间的独立性越来越强,专业化聚焦基础上的差异化共存成为商业主流,以需求定制为驱动的专业型产品供给时代正在到来,专业型数
5、据安全企业将迎来创新发展新机遇。(四)数据安全技术将不断创新在国家对技术创新支持力度不断提升的大背景下,产业链各环节相关主体将持续加大在人工智能、区块链、密态计算等基础通用技术方面的研发投入,为数据识别、数字水印、隐私计算等数据安全关键技术的能力提升和创新发展提供有力支撑。应用领域的逐步拓展将推动数据安全技术的持续演进。数据要素市场化背景下,联邦学习、密文检索、多方安全计算等处于萌芽期的新兴技术,为解决数据利用与数据保护之间的矛盾提供了新的解决方案,应用需求旺盛。随着应用领域的不断扩展和需求的不断释放以及理论研究的不断深入,这类技术在运算效率、互联互通、安全性等方面的问题将逐步得到改进,实现核
6、心技术的持续演进。(五)定制化的数据安全产品将加速渗透至不同行业中随着新兴信息技术应用泛化,中国数据安全行业未来将布局更多的应用领域。信息技术的进步在方便企业共享信息资源扩大业务范围的过程中也使企业不得不面对更多新型的攻击手段、面对新型病毒带来持续未知的威胁,传统数据安全产品无法适应不同类型联网设备及相关人员活动的行为监测和数据防泄漏,因此不同行业场景的安全防御对数据安全行业提出了更高的要求。为了适应不同场景的行业安全需求,数据安全产品需要逐渐向多元化、定制化转变,从传统安全产品被动防御向主动监测、及时查杀的全数据周期安全防护转型。使数据安全防护从个人至企业、从企业到行业,从行业上升至国家战略
7、的全面发展需求,功能必须不断更新、升级,以适应全新网络安全环境。二、 数据安全行业发展情况和未来发展趋势目前,随着我国信息化建设进程加速,传统的标准化数据安全产品已经不足以满足不同情境的数据资产及信息安全的防护需求。金融科技、大数据等新兴行业的发展提高了对数据安全防护的要求,渗透企业内部并适应不同应用场景的数据安全产品成为行业未来发展趋势。(一)电子发展对于数据安全领域提出了定制化要求我国政府虽受益于信息化红利拥有海量数据,但由于政府部门繁多;各部门系统架构、数据格式差异;部门间数据资源垄断;数据安全产品无法保障等因素导致各部门间信息孤岛现象严重,数据无法实现有效输出。定制化数据安全产品可以解
8、决目前我国系统的数据安全问题,产品可实现政府各部门业务与防护产品功能的融合、并能根据客户需求定制产品服务模式、提高数据的安全指数,帮助政府各部门实现在安全的网络基础设施中建设独立的电子系统。(二)我国金融数字化转型对数据安全行业提出更高要求随着新兴信息技术的发展,金融机构的业务环境愈加复杂,内部系统与外部空间的边界也愈加模糊,对于数据安全防护的要求不断提高。随着网络攻击者的攻击手段日渐丰富,面对0-Day、APT等新型攻击手段,传统安全以防御为核心的策略失效,金融机构的安全状况面临严峻挑战。根据数说安全项目统计,金融行业数据安全项目不断增加,2021年项目数量为674个,同比增长60%其中半数
9、来自银行业,保险业、证券期货业和金融投资业同比增长率分别达到16%、28%和106%。基于新的安全形势和金融机构数字化转型需求,金融机构需要能够覆盖海量数据的网络安全产品。考虑到不同场景的复杂性,传统面向特定场景的网络安全标准产品已经失效,企业必须通过制定统一的安全运营策略,实现对全场景的防控。同时,越来越多的金融机构意识到,安全工作是需要长期运营,而不是一次性投入,因此,安全运营的价值越来越重要。金融机构需要长期、实时地监控整个安全体系的数据安全产品,通过不断检验各个环节数据的防护效果,达成运营策略目标。(三)大数据泛化使企业需要定制化数据安全产品来维护内部数据安全伴随着越来越多的企业已经拥
10、有了数据库系统和内部网络,数据库面对来自内部和外部的安全风险大大增加,针对不同应用场景的定制化数据安全产品为大势所趋。2022年8月,IBM发布2022年数据泄露成本报告。根据该报告,2021年至2022年,企业数据泄露事件成本已经达到435万美元,同比增长26%。研究首次发现,83%受访组织已经不是第一次发生数据泄露事件;60%的受访组织在事后提高了商品和服务价格,把数据泄露造成的损失转嫁到消费者身上。并且,统计数据显示,近年来企业数据泄露事件成本不断增加,增长幅度也呈现明显上升趋势。传统信息安全产品保护侧重于防备外来未授权用户的非法访问,但是对于网络合法用户访问行为的内部威胁,则防范较弱。
11、内部威胁是指内部人员利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。中包括恶意的和非恶意行为。根据2022年中国企业数据安全现状调查报告调研结果内部威胁和是企业安全主管们评选出的最大的数据安全威胁之一,占比为25%。内部信息安全问题一旦出现,所造成的经济损失和社会影响将是无法估量的,目前数据库所面临的威胁概括起来主要表现在管理层面、技术层面和审计层面,如何保护企业内部数据安全是大数据产业的发展纲要。因此,面向大规模生产的传统标准化产品生产及服务模式已经不能满足所有企业的需求,数据安全企业需要根据所服务的不同企业的数据系统及内部人群活动的行为特点,制定出一套
12、新的数据安全产品模式,来维护此类企业的数据防护及加密需求。三、 数据安全市场定义从广义上来看,数据安全和网络安全都是信息安全的一部分。在传统网络安全市场的框架下,数据安全从攻防视角或系统视角出发,即保障数据产生和存放的系统设备的安全,从而保护在系统设备上的数据。在这一体系下,形成了以防护数据库、网络、服务器等数据使用/存放环境为核心的数据安全产品体系。而在现阶段数据安全防护和数据开发利用并重的监管体系下,数据安全正在从传统的系统视角(保护存放数据的系统设备)向业务视角(围绕数据流动展开全生命周期防护)转变。在业务视角体系下,对于数据的防护作用于数据本身,且伴随数据全生命周期流程,涵盖数据采集、
13、数据存储、数据传输、数据使用、数据共享、数据销毁六个阶段,同时对涉密、重要、隐私等敏感数据进行靶向监控,实施针对数据的分类分级型安全防护。在系统视角下,更加关注器的安全,即数据安全通过保护承载数据的系统设备实现,故而数据安全是传统网络安全市场下的一个分支;而在业务视角下,更加关注物本身的安全,对于数据本身的安全防护伴随业务场景流转日益丰富,故而数据安全在当下正在逐步演进为独立的赛道。未来网络安全和数据安全有望保持相互关联、依赖和演进的关系。一方面,传统系统视角下的数据安全演进成为业务视角下独立数据安全赛道的重要组成部分;另一方面,以网络为中心的安全是保证数据安全的前提和基石,而以数据为中心的安
14、全,着手数据本身,能够有效增强数据防护能力,使得防护更加精准高效。在数据安全市场围绕数据全生命周期向独立赛道发展演进的过程中,下游对于数据安全的需求也在发生变化:对于新建系统而言,数据安全的部署和投入节点被前置,事前和事中环节的防护需求增大;对于潜在的数据共享和数据交易需求,隐私计算技术的应用场景落地逐步清晰;对于存量系统而言,数据安全的改造需求增多,轻量化改造方案有望更加获得下游客户的认可。四、 数据安全监管框架对于数据安全防护的监管核心在于止损,延用了网络安全领域等保制度的建设思路,旨在防止因为数据泄露、丢失、以及不当操作等对社会秩序、公共利益或者对国家安全造成损害。通过对数据防护相关政策
15、的梳理,对于数据安全防护的监管渊源可追溯至2015年7月全国人大发布的国家安全法,其中提到建设网络与信息安全保障体系和实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。之后在国家安全法的基础上,全国人大和网信办陆续发布网络安全法、数据安全法、个人信息保护法、数据出境安全评估办法等跟数据安全防护直接相关的法律法规,各行业亦出台相关指导文件,数据安全防护监管要求逐步细化。对于数据开发利用的监管核心在于创利,旨在打破数据孤岛,实现数据的跨场景流通共享,也是现阶段构建数据要素市场的核心。同样基于对于数据开放共享相关政策文件的梳理,对于数据开发利用的监管渊源可追溯至2015年9月促
16、进大数据发展行动纲要其中提到加快政府数据开放共享,推动资源整合,提升治理能力、稳步推动公共数据资源开放、统筹规划大数据基础设施建设。之后的2016-2020年间医疗、交通、气象、水利、工业等领域主管部门陆续发文,促进行业数据共治共享。2022年要素市场化配置综合改革试点总体方案和关于构建数据基础制度更好发挥数据要素作用的意见,将数据流通共享纳入数据要素体系框架。五、 数据安全行业技术水平及特点(一)数据安全行业技术水平边界安全包括身份认证、网络隔离和传输安全。身份认证指的是:关注外部用户或者第三方服务,对集群访问过程中的身份鉴别,用户在访问启用安全认证的集群时,需通过服务所需要的安全认证方式。网络隔离指的是:大数据平台集群,支持通过网络平面隔离的方式,保证网络安全。传输安全指的是:关注数据在传输过程中的安全性,包括采用安全的接口设计,和高安全的数据传输协议,来保证在通过接口访
