《安全接入网关系统行业企业市场现状及竞争格局》由会员分享,可在线阅读,更多相关《安全接入网关系统行业企业市场现状及竞争格局(15页珍藏版)》请在金锄头文库上搜索。
1、安全接入网关系统行业企业市场现状及竞争格局一、 数据安全市场规模数据安全作为网络安全行业景气度最高的赛道之一,市场规模有望在近年达到百亿量级。根据计世资讯的数据显示,2020年我国数据安全市场规模达到525亿元,同比增长33%,预计2022年将达到百亿级别的市场规模。分行业看,金融、电信等行业数据安全的成熟度较高,未来能源、制造、医疗、教育、政府、零售等行业也对数据安全市场的投入将持续提升。分产品看,数据安全涉及的细分领域较多,主要赛道包括数据安全治理、数据防泄漏DLP、数据库审计、个人隐私保护、文档加密,数据分级、数据治理和容灾备份等,其中数据防泄漏DLP和数据库安全是国内数据安全领域最大的
2、两个子市场,市场规模均在10亿以上。同时,由于数据安全泛在性的特点,许多的网络安全项目均与数据安全相关,因此广义上数据安全的市场规模要远远大于这一数字。二、 数据安全发展阶段数据安全的发展历程可大致分为三个阶段,从早期的以数据库为主的单系统安全,到数据生命周期的安全,再到数据基础设施安全,当前正在由第二阶段向第三阶段发展和演变:数据安全10:在行业发展早期主要以数据库等单系统的安全为核心。这一时期数据安全主要强调针对数据的边界防护以及内容审计,特别是数据库系统作为数据的重要载体,数据库安全是数据安全最重要的组成部分,数据库安全也与网络边界安全在思想上也形成了直接的对应关系,数据库加密对应磁盘加
3、密,数据库防火墙对应防火墙/UTM,数据库审计对应IDS入侵检测,数据库漏扫对应漏洞扫描等。这一阶段数据安全产品主要以数据库安全、DLP等产品为主。数据安全20:随着数据的使用与流转不再局限于单个业务部门,跨业务部门跨网络边界的数据流动成为常态,数据安全开始逐渐以企业整体的安全为核心。这一时期随着网络架构和IT架构的演变,数据也从过去以数据库为载体的单一场景向云、大、物、移等其他场景不断延伸。在这一阶段,数据安全的重心不再仅是针对数据库等单一系统,而是针对数据的整个生命周期进行体系化治理,因此数据安全的产品也开始迅速丰富,同时更强调对技术的综合应用,包括数据分级分类,数据安全平台、数据监控与审
4、计、IAM等技术得以快速发展。数据安全30:随着数字经济时代的到来,数据资产成为了国家的战略资源和核心资产,数据安全脱离了单独的个人或企业层面,开始以数字经济基础设施的安全为核心。这一时期,数据交易市场开始逐渐形成,对于银行、电信、能源等关键基础设施机构以及阿里、滴滴、腾讯等大型互联网公司而言,数据的泄露不仅对企业造成严重损失,同时也将威胁到公共安全乃至国家安全。因此在这一时期,数据已经脱离单个企业层面,成为了国家的战略性资源。从2021年数据安全政策的密集出台可以看出国家监管部门对数据安全的高度重视。在这一时期数据治理、隐私计算等技术将开始得到广泛应用。三、 数据安全市场空间测算对标全球数据
5、安全市场,我国数据安全市场存在较大提升空间。数据安全市场理应受到数据总量规模的驱动,即数据总量越大,需要防护的信息量越复杂,对数据安全市场的需求空间就越广阔。从数据安全市场规模的角度来看:根据研究机构VMR的统计,2019年全球数据安全市场空间约为1738亿美元,且预计2027年该规模增加至5729亿美元,复合增长率为1735%。而根据相关研究机构的测算,我国2019年数据安全市场规模仅为38亿元,在全球数据安全市场占比仅为34%。从数据量的角度来看:根据IDC的研究,2018年我国数据量占全球数据量的234%,预计到2025年在全球的占比将达到约28%(远超2019年中国数据安全市场在全球3
6、4%的占比)。考虑到中国数据安全市场规模全球占比相较于中国数据总量全球占比仍有较大差距,中国未来数据安全市场增长潜力较大。假设到2025年中国数据安全市场规模在全球的占比与数据量占比相匹配(达到28%),进一步估算得到中国数据安全市场潜在空间在2025年有望达到126亿美元(820亿元人民币),相较于2019年复合增长率为67%。四、 数据安全产业链数据安全通常指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具,以确保数据的可用性、完整性和保密性。在计算机领域,数据是指所有能输入计算机并被计算机程序处理的介质,包括符号、文字、数字、语音、图像、视频等。因此,数据安全所
7、针对的对象即为数据的载体,如数据库、文件、存储介质等,并基于加密、访问控制等技术,围绕数据在生成、存储、使用、共享、归档、销毁的整个生命周期安全所衍生出了的相关技术和工具,一般包括数据库安全、数据防泄漏、文档加密、容灾备份等等。五、 数据安全行业发展前景随着2016年网络安全法、2021年数据安全法个人信息保护法陆续出台,我国在数据安全和个人信息保护领域已形成较为完备的法律规范体系,对我国数字经济繁荣和数据安全产业发展都在法律层面提供了制度保障。目前,受互联网技术以及企业生产环境等因素影响,企业数字化转型正在进行中国有企业的数字化转型,在开发和利用数据的过程中,必然需要专业化的数据资产管理、数
8、据安全监测、安全存储、风险评估、隐私计算等数据安全产品和服务作为支撑和保障。相较于国有企业,中小企业更需要通过数字化网络化智能化实现复工复产,对采购、租赁云化部署的数据安全一站式产品或服务有较大需求。因此,数据安全产业面临更大的需求和更高的要求,未来将会加速发展。近年我国社会数字化转型步伐加速,数据规模持续扩大,金融、医疗、交通等重要市场以及智能汽车、智能家居等新兴领域数据安全投入持续增加,稳定增长的市场需求将吸引越来越多的传统安全企业以及新兴安全企业推出数据安全相关产品和服务。数据安全产品将向专业化、体系化方向不断迈进,为专业型企业发展带来新机遇。六、 进入数据安全行业的主要壁垒(一)数据安
9、全行业研发和技术壁垒数据安全产业是一个技术密集型产业,对技术水平要求很高。产品研发和技术创新要求企业具有较强的技术实力,配置丰富的技术研发资源。一方面,数据安全技术和产品的创新能力是推动企业获得竞争优势的关键因素。另一方面,不同行业、不同政企用户对数据安全产品的技术要求也不尽相同。数据安全企业只有对行业有深刻的理解,在充分了解用户需求的基础上,才能开发出符合用户实际需求的产品和解决方案。新进入者的壁垒主要在于缺乏对核心技术的有效积累,以及对数据安全技术的前瞻性研究,若不能在短时间内取得重大技术突破,实现技术跨越发展,在市场竞争中将处于劣势地位。(二)数据安全行业市场准入壁垒在数据安全产业,新进
10、入市场的竞争者面临着市场准入壁垒。目前国家安全主管部门和行业主管部门制定了若干严格的产品资质和服务资质认证体系以规范市场,例如数据安全厂商需要取得公安部网络安全保卫局颁发的计算机信息系统安全专用产品销售许可证,相关产品和系统还需要经过严格的测评认证。因此,获取资质认证是新进入者参与竞争的先决条件,由于取得相关资质认证的要求较高且申请周期相对较长,导致新进入者难以在短期内进入市场并参与竞争。(三)数据安全行业人才壁垒数据安全产业是一个智力密集型产业,高端人才极度匮乏。高水平的安全攻防人员、安全评估咨询人员、软件架构设计开发人员是数据安全厂商的重要组成部分。这些人才需要在稳定的科研环境中长期培养。
11、当前国内网络安防高端人才主要集中在国内外一些大型安全厂商和研究机构。它们的共同特点是数量稀少、就业成本高,且一般都与原单位签订了保密和竞业禁止协议。这使得新进入者很难在短期内获得一批了解市场需求、掌握核心技术的人才,无法突破研发领域的技术壁垒,形成自己的技术或差异化优势。因此,进入这个行业存在着很高的人才壁垒。(四)数据安全行业品牌壁垒由于数据安全的重要性,客户普遍具有较高的品牌忠诚度。目前中国市场的主要安全厂商都是经过多年的积累,在激烈的市场竞争中通过诚信服务、优良产品品质和大规模的销量逐步积累起企业的品牌和声誉,并且已经与客户形成了长期、互信的合作关系,新进入者难以在短期内建立较高的品牌忠
12、诚度。数据安全行业的下游客户主要分布在公安、政府、运营商、广电部门、企事业单位等,这类企业需求较严格,由于涉及安全保密的特殊性,对数据安全产品供应商的选择极为慎重,尤其对于政府、金融和等敏感行业客户而言,对数据安全产品供应商的技术成熟性、产品性能、后续技术服务的要求很高,更加关注企业以往的成功案例,通常要求数据安全产品供应商具有良好的市场知名度和美誉度,并倾向于选择具有长期合作历史的供应商。目前我国主要的数据安全企业均经过十余年以上的积累,在激烈的市场竞争中通过长期行业经营、优质的服务、优良的产品品质逐步积累起行业经验、品牌和声誉;先进入者对客户所在行业业务规则、业务特征有深刻理解和经验积累,
13、在其竞争领域建立了良好的用户基础、积累了丰富的成功案例,从而树立良好的市场品牌形象,拥有稳定、忠诚的客户群体,而新进入者往往缺乏成功案例和品牌知名度,难以在短期内培养出稳定的客户群体。另外,基于安全保密、沟通和更换成本的考虑,数据安全产品下游客户一般会对供应商产生路径依赖,这种用户黏性使得客户不会轻易更换供应商,甚至对其数据安全的新需求也倾向于选择原有供应商,市场新进入者难以在短期内获得用户足够的信任。以专用网络内容与行为审计产品市场为例,目前市场上的领先品牌已经在市场上经营了近十余年,产品已取得网络安全监管部门认可,在专业产品用户间树立起了良好的品牌形象,并建立了完善的客户体系。(五)数据安
14、全行业经验壁垒由于数据安全行业内企业只有了解用户真实需求、理解应用场景和特征,才能为用户提供最优的数据安全解决方案,快速满足用户安全需求,这要求行业内的企业具有长期、丰富的解决方案积累。其次是发展高度复杂的产品设计、嵌入式技术和新的软件基础设施技术需要花费层出不穷的固定成本。扩大产品定义可能会增加对新进入者的壁垒。当行业领先企业通过收集和积累产品数据并利用其改进产品和服务以及重新定义售后服务来获得关键的先发优势时,进入壁垒也会增加。复杂的产品设计和飞涨的成本将对新进入市场的企业形成重大的新障碍。行业内用户对产品和解决方案的安全性、高效性要求较高,没有长期的行业经验积累,新进者在短期内难以推出对
15、现有厂商构成实质性竞争的产品和解决方案。七、 我国数据安全市场发展前景(一)国家政策不断完善对数据安全产业发展起到推动作用我国一直对网络安全产业高度重视,近年来,国家陆续出台了多项政策推动网络安全行业的发展。十四五数字经济发展规划十四五国家信息化规划关于促进网络安全产业发展的指导意见(征求意见稿)等发展规划,全面加强网络安全基础设置建设,开展高级威胁防护、监测预警等关键技术研究,健全网络安全管理机制和新型可信网络安全综合防控体系,培养若干具有国际竞争力的网络安全骨干企业。在相关政策指引的推动下,我国持续完善网络安全措施,网络安全防护水平进一步提升,未来行业发展空间和潜力可期。近年来,数据安全政
16、策法规不断完善和优化,数据安全市场规范化程度逐步提高,政府和企业客户对数据安全产品和服务的投入稳步增加。2020年1月1日中华人民共和国密码法开始施行,填补了我国密码领域长期存在的法律空白,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系具有重大意义。2021年9月1日数据安全法施行,首次从法律层面明确数据安全保护义务,为开展数据处理活动的组织和个人提供了行为指引,填补了我国数据安全保护空白。2021年11月1日个人信息保护法施行,立足于数据产业发展实践和个人信息保护的迫切需求,更全面地保障了个人权利,及时回应了国家、社会、个人对个人信息保护的关切。目前,中国数据安全市场处于成长期,伴随数据泄露事件数量激增、性质不断恶化,以及企业数字化转型加速,物联网、业务上云、区块链等新技术的落地,我国政府对数据安全的重视程度不断增加。(二)国内外数据安全监管趋势将推动数据安全产业业态创新全
