《定制化的数据安全产品将加速渗透至不同行业中》由会员分享,可在线阅读,更多相关《定制化的数据安全产品将加速渗透至不同行业中(12页珍藏版)》请在金锄头文库上搜索。
1、定制化的数据安全产品将加速渗透至不同行业中一、 定制化的数据安全产品将加速渗透至不同行业中随着新兴信息技术应用泛化,中国数据安全行业未来将布局更多的应用领域。信息技术的进步在方便企业共享信息资源扩大业务范围的过程中也使企业不得不面对更多新型的攻击手段、面对新型病毒带来持续未知的威胁,传统数据安全产品无法适应不同类型联网设备及相关人员活动的行为监测和数据防泄漏,因此不同行业场景的安全防御对数据安全行业提出了更高的要求。为了适应不同场景的行业安全需求,数据安全产品需要逐渐向多元化、定制化转变,从传统安全产品被动防御向主动监测、及时查杀的全数据周期安全防护转型。使数据安全防护从个人至企业、从企业到行
2、业,从行业上升至国家战略的全面发展需求,功能必须不断更新、升级,以适应全新网络安全环境。二、 数据安全市场定义从广义上来看,数据安全和网络安全都是信息安全的一部分。在传统网络安全市场的框架下,数据安全从攻防视角或系统视角出发,即保障数据产生和存放的系统设备的安全,从而保护在系统设备上的数据。在这一体系下,形成了以防护数据库、网络、服务器等数据使用/存放环境为核心的数据安全产品体系。而在现阶段数据安全防护和数据开发利用并重的监管体系下,数据安全正在从传统的系统视角(保护存放数据的系统设备)向业务视角(围绕数据流动展开全生命周期防护)转变。在业务视角体系下,对于数据的防护作用于数据本身,且伴随数据
3、全生命周期流程,涵盖数据采集、数据存储、数据传输、数据使用、数据共享、数据销毁六个阶段,同时对涉密、重要、隐私等敏感数据进行靶向监控,实施针对数据的分类分级型安全防护。在系统视角下,更加关注器的安全,即数据安全通过保护承载数据的系统设备实现,故而数据安全是传统网络安全市场下的一个分支;而在业务视角下,更加关注物本身的安全,对于数据本身的安全防护伴随业务场景流转日益丰富,故而数据安全在当下正在逐步演进为独立的赛道。未来网络安全和数据安全有望保持相互关联、依赖和演进的关系。一方面,传统系统视角下的数据安全演进成为业务视角下独立数据安全赛道的重要组成部分;另一方面,以网络为中心的安全是保证数据安全的
4、前提和基石,而以数据为中心的安全,着手数据本身,能够有效增强数据防护能力,使得防护更加精准高效。在数据安全市场围绕数据全生命周期向独立赛道发展演进的过程中,下游对于数据安全的需求也在发生变化:对于新建系统而言,数据安全的部署和投入节点被前置,事前和事中环节的防护需求增大;对于潜在的数据共享和数据交易需求,隐私计算技术的应用场景落地逐步清晰;对于存量系统而言,数据安全的改造需求增多,轻量化改造方案有望更加获得下游客户的认可。三、 数据安全产业链数据安全通常指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具,以确保数据的可用性、完整性和保密性。在计算机领域,数据是指所有能
5、输入计算机并被计算机程序处理的介质,包括符号、文字、数字、语音、图像、视频等。因此,数据安全所针对的对象即为数据的载体,如数据库、文件、存储介质等,并基于加密、访问控制等技术,围绕数据在生成、存储、使用、共享、归档、销毁的整个生命周期安全所衍生出了的相关技术和工具,一般包括数据库安全、数据防泄漏、文档加密、容灾备份等等。四、 数据安全服务行业现状与市场发展前景趋势数据安全服务行业现状,数据安全服务行业前景如何?近年来我国数据安全保护体系初步建立。坚持总体国家安全观,着力强化数据安全、个人信息安全等领域的网络安全能力建设,推动网络安全产业发展,网络安全市场规模稳步增长。网络法治建设逐步完善。我国
6、及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律制度,网络安全、数据治理、网络空间生态治理、平台治理的立法全面展开并逐步完善。随着我国经济的不断发展及各行业网络化建设的推进,我国数据安全行业市场规模不断扩大,2021年市场规模达到6556亿元,约占全球数据安全行业市场总规模的近20%,已经成为世界重要的数据安全市场;同时我国数据安全行业市场规模保持了30%的年均复合增长率,高于全球市场规模21%的增速,因此我国数据安全市场已经成为全球数据安全行业重要的增量市场,且预计未来我国在全球数据安全行业中的比重会进一步增加。2021年6月10日,第十三届全国人民代表大会常务委员会第二
7、十九次会议通过中华人民共和国数据安全法,自2021年9月1日起施行。数据安全法为全球数据安全治理贡献中国智慧和中国方案。数据出境安全评估办法(征求意见稿),规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动。当前处于数据安全生命周期的最后阶段数据销毁。多数企业在IT资产处置的环节,采用的仍是传统物理销毁的方式。消磁打孔、暴力拆解、机械粉碎都是目前传统电子资产销毁的方式。物理销毁不出意外便成了众多企业眼中守护数据安全较为直接的方式方法。我国数字经济市场蓬勃发展,据中国信通院数据,2005至2020年,中国数字经济规模从26万亿元提升至392万亿元。数据显示
8、,2020年至2021年,企业数据泄露事件成本平均已经达到424万美元,同比增长10%。数据泄露事件导致的最大损失是业务损失,平均为159万美元,占比为38%。十四五时期,国内数字经济将保持快速发展势头,围绕着数据资产的攻防需求也将更为旺盛,近年来中国网络安全市场高速发展,2020年中国网络安全行业收入规模达532亿元,较2019年增加了54亿元,同比增长1130%,人工智能等新兴技术快速演进、交叉融合,技术产业迭代交互效应持续增强,正在深刻影响网络安全产业发展。2020年受新冠肺炎疫情影响,相关数据虽然降至70亿美元左右,但是近两年数据安全投融资规模总体仍比2010年的17亿美元增长了四到五
9、倍。具体来看,伴随GDPR、CCPA等数据安全和个人信息保护法规影响力不断扩大,隐私保护和数据合规领域异军突起,拥有合规产品或服务的企业所获得的融资量占据总体的大多数。2022年6月,根据中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法中华人民共和国认证认可条例有关规定,国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。数据擦除技术已然成为企业降本增效的较优选择。此类技术可通过安全的擦除方式,提高设备残值,实现电子产品循环再生从而实现最大资产利益化。数据安全通常指用于保护计算
10、机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具,以确保数据的可用性、完整性和保密性。在计算机领域,数据是指所有能输入计算机并被计算机程序处理的介质,包符号、文字、数字、语音、图像、视频等。世界互联网发展报告2022显示,2021年,全球47个国家的数字经济增加值规模达到381万亿美元,同比名义增长156%,占GDP的比重达到450%。数字经济为全球经济增长注入新动能,成为推动全球经济复苏的重要引擎。世界进入全面数字化转型的发展时期,数字技术创新仍是全球战略重点,是实现创新驱动生产力发展的先导性、关键性力量。信息基础设施建设全球领先,一体化大数据中心完成布局。系统推进5G、千兆光
11、网、数据中心建设发展和传统基础设施改造升级,全面布局算力基础设施,全国一体化大数据中心体系完成总体布局设计,东数西算工程全面启动,持续加快应用基础设施建设,物联网、工业互联网、车联网等领域加速发展。数字经济赋能作用凸显,数据要素市场加速培育。中国不断加强数字经济顶层设计,推动数字技术和实体经济深度融合,赋能传统行业数字化转型升级,激活新业态新模式。数字化公共服务效能增强,社会治理向智慧化方向发展。截至2022年6月,中国网民规模达到1051亿,互联网普及率达到744%。智慧城市和数字乡村建设融合发展推进,数字政府效能大幅提升,有限资源的普惠化水平提高。随着数据安全服务行业竞争的不断加剧,大型企
12、业间并购整合与资本运作日趋频繁,国内外优秀的数据安全服务企业愈来愈重视对行业市场的分析研究,特别是对当前市场环境和客户需求趋势变化的深入研究,以期提前占领市场,取得先发优势。正因为如此,一大批优秀品牌迅速崛起,逐渐成为行业中的翘楚。中研普华利用多种独创的信息处理技术,对数据安全服务行业市场海量的数据进行采集、整理、加工、分析、传递,为客户提供一揽子信息解决方案和咨询服务,最大限度地降低客户投资风险与经营成本,把握投资机遇,提高企业竞争力。五、 数据安全行业发展前景随着2016年网络安全法、2021年数据安全法个人信息保护法陆续出台,我国在数据安全和个人信息保护领域已形成较为完备的法律规范体系,
13、对我国数字经济繁荣和数据安全产业发展都在法律层面提供了制度保障。目前,受互联网技术以及企业生产环境等因素影响,企业数字化转型正在进行中国有企业的数字化转型,在开发和利用数据的过程中,必然需要专业化的数据资产管理、数据安全监测、安全存储、风险评估、隐私计算等数据安全产品和服务作为支撑和保障。相较于国有企业,中小企业更需要通过数字化网络化智能化实现复工复产,对采购、租赁云化部署的数据安全一站式产品或服务有较大需求。因此,数据安全产业面临更大的需求和更高的要求,未来将会加速发展。近年我国社会数字化转型步伐加速,数据规模持续扩大,金融、医疗、交通等重要市场以及智能汽车、智能家居等新兴领域数据安全投入持
14、续增加,稳定增长的市场需求将吸引越来越多的传统安全企业以及新兴安全企业推出数据安全相关产品和服务。数据安全产品将向专业化、体系化方向不断迈进,为专业型企业发展带来新机遇。六、 数据安全监管框架对于数据安全防护的监管核心在于止损,延用了网络安全领域等保制度的建设思路,旨在防止因为数据泄露、丢失、以及不当操作等对社会秩序、公共利益或者对国家安全造成损害。通过对数据防护相关政策的梳理,对于数据安全防护的监管渊源可追溯至2015年7月全国人大发布的国家安全法,其中提到建设网络与信息安全保障体系和实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。之后在国家安全法的基础上,全国人大和
15、网信办陆续发布网络安全法、数据安全法、个人信息保护法、数据出境安全评估办法等跟数据安全防护直接相关的法律法规,各行业亦出台相关指导文件,数据安全防护监管要求逐步细化。对于数据开发利用的监管核心在于创利,旨在打破数据孤岛,实现数据的跨场景流通共享,也是现阶段构建数据要素市场的核心。同样基于对于数据开放共享相关政策文件的梳理,对于数据开发利用的监管渊源可追溯至2015年9月促进大数据发展行动纲要其中提到加快政府数据开放共享,推动资源整合,提升治理能力、稳步推动公共数据资源开放、统筹规划大数据基础设施建设。之后的2016-2020年间医疗、交通、气象、水利、工业等领域主管部门陆续发文,促进行业数据共
16、治共享。2022年要素市场化配置综合改革试点总体方案和关于构建数据基础制度更好发挥数据要素作用的意见,将数据流通共享纳入数据要素体系框架。七、 数据安全产业增速根据信通院及部分机构测算的数据,我国2020年网络安全产业规模约为1702亿元,同年数据安全产业规模约为50亿元左右,不到网络安全产业规模的百分之三。近年来,随着我国数字经济规模的扩大,数据安全越发受到重视,我国数据安全产业增速明显,2018年到2020年我国数据安全产业同比增速分别为296%、327%、332%,预计2022年增速可达40%。在2019年至2022年8月期间,各行业根据行业情况对数据安全项目需求不同,其中政府、教育、医疗卫生和公检法司行业数据安全项目较多,占到了整体采购量的81%,但专项项目占比及增速不高;电信、企业、金融和能源化工行业的专项项目占比和2021年增速相对较高
