2022年我國數(shù)據(jù)安全行業(yè)需求規(guī)?？焖僭鲩L 政府部門占據(jù)最大的細分市場

2022年我國數(shù)據(jù)安全行業(yè)需求規(guī)?？焖僭鲩L政府部門占據(jù)最大的細分市場一、行業(yè)基本概述早期的網(wǎng)絡安全（NetworkSecurity）概念通常泛指保護由計算機網(wǎng)絡（特別是接入互聯(lián)網(wǎng)的網(wǎng)絡）連接的軟硬件信息基礎設施能夠持續(xù)正常運行，防范外部攻擊者對信息系統(tǒng)及其中存儲的數(shù)據(jù)進行破壞和篡改或者對秘密數(shù)據(jù)進行竊取。同時期的數(shù)據(jù)安全一般被理解為對信息系統(tǒng)中重要數(shù)據(jù)進行保護，因此，可視作網(wǎng)絡安全范疇的子集。近年來，隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能等技術的飛速發(fā)展，大數(shù)據(jù)的應用和影響范圍越來越廣，人類正在全面轉型跨入數(shù)字化社會。在這種時代背景下，網(wǎng)絡的概念開始由傳統(tǒng)的計算機網(wǎng)絡不斷向云、邊緣、終端等新的衍生概念延伸，早期的網(wǎng)絡安全也相應演變?yōu)榕c陸、海、空、天等國家安全概念相提并論的網(wǎng)絡空間安全（CyberSecurity）的簡稱。數(shù)據(jù)安全概念的演進和發(fā)展速度比網(wǎng)絡安全有過之而無不及，甚至仍會伴隨數(shù)字化轉型的浪潮加速向前奔涌，不斷突破人類現(xiàn)有的認知和想象。當下一般將數(shù)據(jù)安全解讀為以數(shù)據(jù)為中心，保護數(shù)據(jù)在其生命周期內的安全性，一個形象比喻就是"為數(shù)據(jù)配備貼身保鏢"——既要不限制數(shù)據(jù)的自由流動，又要確保數(shù)據(jù)走到哪，安全措施就覆蓋到哪。至此，數(shù)據(jù)安全的概念范疇盡管仍與網(wǎng)絡安全擁有大量重合，但已不再完全是網(wǎng)絡（空間）安全的子集。在定義上，根據(jù)《中華人民共和國數(shù)據(jù)安全法》中第三條，給出了數(shù)據(jù)安全的定義，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。具體來看，數(shù)據(jù)安全通常指用于保護計算機系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計算機領域，數(shù)據(jù)是指所有能輸入計算機并被計算機程序處理的介質，包符號、文字、數(shù)字、語音、圖像、視頻等。因此，數(shù)據(jù)安全所針對的對象即為數(shù)據(jù)的載體，如數(shù)據(jù)庫、文件、存儲介質等，并基于加密、訪問控制等技術，圍繞數(shù)據(jù)的整個生命周期，采集、傳輸、存儲、處理、交換和銷毀六個階段所衍生出了相關技術和工具，一般包括數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏、文檔加密、容災備份等等。在各個階段對于數(shù)據(jù)安全的核心技術能力訴求如下圖所示：二、行業(yè)發(fā)展歷程回顧數(shù)據(jù)安全的發(fā)展歷程可大致分為三個階段，從早期的以數(shù)據(jù)庫為主的單系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，再到數(shù)據(jù)基礎設施安全，當前正在由第二階段向第三階段發(fā)展和演變：1、數(shù)據(jù)安全1.0在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫等單系統(tǒng)的安全為核心。這一時期數(shù)據(jù)安全主要強調針對數(shù)據(jù)的邊界防護以及內容審計，特別是數(shù)據(jù)庫系統(tǒng)作為數(shù)據(jù)的重要載體，數(shù)據(jù)庫安全是數(shù)據(jù)安全最重要的組成部分，數(shù)據(jù)庫安全也與網(wǎng)絡邊界安全在思想上也形成了直接的對應關系，數(shù)據(jù)庫加密對應磁盤加密，數(shù)據(jù)庫防火墻對應防火墻/UTM，數(shù)據(jù)庫審計對應IDS入侵檢測，數(shù)據(jù)庫漏掃對應漏洞掃描等。這一階段數(shù)據(jù)安全產(chǎn)品主要以數(shù)據(jù)庫安全、DLP等產(chǎn)品為主。2、數(shù)據(jù)安全2.0

根據(jù)觀研報告網(wǎng)發(fā)布的《中國數(shù)據(jù)安全行業(yè)現(xiàn)狀深度分析與未來投資調研報告（2022-2029年）》顯示，隨著數(shù)據(jù)的使用與流轉不再局限于單個業(yè)務部門，跨業(yè)務部門跨網(wǎng)絡邊界的數(shù)據(jù)流動成為常態(tài)，數(shù)據(jù)安全開始逐漸以企業(yè)整體的安全為核心。這一時期隨著網(wǎng)絡架構和IT架構的演變，數(shù)據(jù)也從過去以數(shù)據(jù)庫為載體的單一場景向云、大、物、移等其他場景不斷延伸。在這一階段，數(shù)據(jù)安全的重心不再僅是針對數(shù)據(jù)庫等單一系統(tǒng)，而是針對數(shù)據(jù)的整個生命周期進行體系化治理，因此數(shù)據(jù)安全的產(chǎn)品也開始迅速豐富，同時更強調對技術的綜合應用，包括數(shù)據(jù)分級分類，數(shù)據(jù)安全平臺、數(shù)據(jù)監(jiān)控與審計、IAM等技術得以快速發(fā)展。

3、數(shù)據(jù)安全3.0隨著數(shù)字經(jīng)濟時代的到來，數(shù)據(jù)資產(chǎn)成為了國家的戰(zhàn)略資源和核心資產(chǎn)，數(shù)據(jù)安全脫離了單獨的個人或企業(yè)層面，開始以數(shù)字經(jīng)濟基礎設施的安全為核心。這一時期，數(shù)據(jù)交易市場開始逐漸形成，對于銀行、電信、能源等關鍵基礎設施機構以及阿里、滴滴、騰訊等大型互聯(lián)網(wǎng)公司而言，數(shù)據(jù)的泄露不僅對企業(yè)造成嚴重損失，同時也將威脅到公共安全乃至國家安全。因此在這一時期，數(shù)據(jù)已經(jīng)脫離的單個企業(yè)層面，成為了國家的戰(zhàn)略性資源。從2021年數(shù)據(jù)安全政策的密集出臺可以看出國家監(jiān)管部門對數(shù)據(jù)安全的高度重視。在這一時期數(shù)據(jù)治理、隱私計算等技術將開始得到廣泛應用。三、行業(yè)發(fā)展現(xiàn)狀1、市場規(guī)模隨著我國經(jīng)濟的不斷發(fā)展及各行業(yè)網(wǎng)絡化建設的推進，我國數(shù)據(jù)安全行業(yè)市場規(guī)模不斷擴大，2021年市場規(guī)模達到65.56億元，約占全球數(shù)據(jù)安全行業(yè)市場總規(guī)模的近20%，已經(jīng)成為世界重要的數(shù)據(jù)安全市場；同時我國數(shù)據(jù)安全行業(yè)市場規(guī)模保持了30%的年均復合增長率，高于全球市場規(guī)模21%的增速，因此我國數(shù)據(jù)安全市場已經(jīng)成為全球數(shù)據(jù)安全行業(yè)重要的增量市場，且預計未來我國在全球數(shù)據(jù)安全行業(yè)中的比重會進一步增加。目前我國數(shù)據(jù)安全行業(yè)市場規(guī)模增長的主要推動力來自于下游行業(yè)需求量的快速增長。數(shù)據(jù)安全行業(yè)的下游主要為政府、軍工、金融、電信等政企用戶，并逐步發(fā)展到醫(yī)療、交通、能源、教育、制造等各領域。近年來，數(shù)據(jù)泄露事件頻發(fā)，且涉及領域廣泛，社會及企業(yè)承受巨大經(jīng)濟損失。數(shù)據(jù)泄露原因包括黑客的惡意攻擊、內部工作人員的信息販賣、第三方外包人員的交易行為、數(shù)據(jù)共享第三方的數(shù)據(jù)泄露、開發(fā)測試人員的違規(guī)等，數(shù)據(jù)泄漏途徑呈現(xiàn)多元化。社會及企業(yè)安全部門數(shù)據(jù)安全意識薄弱，以及傳統(tǒng)網(wǎng)絡安全體系老舊或安全策略的缺陷是導致數(shù)據(jù)泄露的主要原因。社會各界對數(shù)據(jù)資產(chǎn)安全的關注度與日俱增，減輕數(shù)據(jù)泄露為社會發(fā)展帶來的影響，加強數(shù)據(jù)防護、抵御不法黑客惡意入侵成為行業(yè)發(fā)展動力。同時，數(shù)據(jù)安全行業(yè)是國家重點發(fā)展的戰(zhàn)略產(chǎn)業(yè)，政策的大力支持為行業(yè)的發(fā)展創(chuàng)造了良好的政策環(huán)境和發(fā)展機遇。國家有關部門相繼出臺了《數(shù)據(jù)安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》等一系列法規(guī)和政策，為數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展營造了良好的政策環(huán)境。我國政府部門對于數(shù)據(jù)安全工作重視程度的不斷提高，有力促進了數(shù)據(jù)安全產(chǎn)業(yè)全面快速發(fā)展?，F(xiàn)階段，政府、軍工、金融、電信等行業(yè)是國家重點支持發(fā)展信息化建設的行業(yè)，是數(shù)據(jù)安全產(chǎn)品的主要需求者，對數(shù)據(jù)安全有較高的技術要求和較大的產(chǎn)品需求，該類用戶的數(shù)據(jù)安全需求對數(shù)據(jù)安全行業(yè)市場規(guī)模的增長具有較大的促進作用，成為目前我國數(shù)據(jù)安全行業(yè)市場規(guī)模增長的主要推動力。未來，隨著醫(yī)療、交通、教育、能源等行業(yè)的數(shù)據(jù)化發(fā)展，該部分數(shù)據(jù)安全需求將逐漸爆發(fā)，預計將成為我國數(shù)據(jù)安全市場規(guī)模新的增長點。2、供應規(guī)模我國數(shù)據(jù)安全相關專利申請數(shù)量近年來一直保持在較高水平，呈現(xiàn)逐年增長態(tài)勢，由2015年的809件增長至2021年的2193件，具體數(shù)據(jù)如下：

2015至今中國數(shù)據(jù)安全相關專利申請數(shù)量統(tǒng)計表

年份

專利申請數(shù)（件）

2015

809

2016

933

2017

1099

2018

1384

2019

1555

2020

2058

2021

2193

2022.1-7

388

隨著下游政府、軍工、金融、電信行業(yè)數(shù)據(jù)化建設的不斷推進，數(shù)據(jù)安全行業(yè)快速發(fā)展，數(shù)據(jù)安全行業(yè)的供給端的競爭逐漸激烈，表明我國數(shù)據(jù)安全行業(yè)供給端的供給能力不斷提升。而當前數(shù)據(jù)安全行業(yè)供給端主要分為互聯(lián)網(wǎng)巨頭、專業(yè)數(shù)據(jù)安全服務商以及傳統(tǒng)網(wǎng)絡安全企業(yè)三大陣營：（1）互聯(lián)網(wǎng)巨頭：以阿里巴巴、騰訊、百度為代表的互聯(lián)網(wǎng)公司借助其資本、人才及品牌優(yōu)勢布局數(shù)據(jù)安全市場，互聯(lián)網(wǎng)巨頭通過投資并購的方式加深企業(yè)在數(shù)據(jù)安全市場的滲透，增加業(yè)務輻射范圍。自2015年起，阿里云多次投資與并購網(wǎng)絡安全相關企業(yè)，包括安華金和、ThetaRay和安恒信息等知名企業(yè)。互聯(lián)網(wǎng)巨頭入局數(shù)據(jù)安全市場，引發(fā)行業(yè)“人才爭奪戰(zhàn)”，同時拉動行業(yè)工程師整體薪酬快速提升。自2016年至今，阿里巴巴、騰訊憑借其品牌及資金優(yōu)勢招攬行業(yè)優(yōu)質白帽黑客、對抗領域專家、頂尖的信息安全架構師等，在資本和人才等方面對傳統(tǒng)信息安全企業(yè)構成威脅。（2）專業(yè)數(shù)據(jù)安全服務商：以安華金和、奇安信、天融信等企業(yè)為代表的專業(yè)數(shù)據(jù)安全服務商憑借其技術優(yōu)勢布局中國數(shù)據(jù)安全市場。專業(yè)數(shù)據(jù)安全服務商通過構筑技術壁壘，研發(fā)核心技術，實現(xiàn)單品向產(chǎn)線化擴張，加深產(chǎn)品在各應用領域的滲透率，提升自身競爭力，例如安華金和的產(chǎn)品由數(shù)據(jù)庫加密向數(shù)據(jù)庫漏掃、數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻布局，擴大產(chǎn)線范圍，豐富企業(yè)類型，形成數(shù)據(jù)安全防護“產(chǎn)品+工具+服務”的創(chuàng)新型商業(yè)模式。專業(yè)數(shù)據(jù)安全服務商通過拓展服務領域，加深產(chǎn)品在各領域的應用，培養(yǎng)外部優(yōu)質資源，如奇安信憑借其技術優(yōu)勢為地方政府、中央企業(yè)、網(wǎng)絡運營商提供數(shù)據(jù)安全服務，服務覆蓋金融、媒體等多個領域。（3）傳統(tǒng)網(wǎng)絡安全企業(yè)：以啟明星辰、360企業(yè)、衛(wèi)士通、美亞柏科等企業(yè)為代表的網(wǎng)絡安全企業(yè)在資源方面優(yōu)于其他行業(yè)參與者，例如衛(wèi)士通、啟明星辰在安全、管理和平臺運營等業(yè)務領域擁有眾多政府和軍工客戶資源，是傳統(tǒng)網(wǎng)絡安全企業(yè)中政企類業(yè)務占比最大的兩家企業(yè)。傳統(tǒng)網(wǎng)絡安全企業(yè)的發(fā)力方向各不相同，如衛(wèi)士通專注于央企用戶的運維轉型，啟明星辰致力于維護政府客戶，市場分割較明確。部分傳統(tǒng)網(wǎng)絡安全企業(yè)通過投資并購布局新型安全服務領域，例如360企業(yè)安全集團融資金額達數(shù)十億元，憑借資本優(yōu)勢招攬來自互聯(lián)網(wǎng)企業(yè)、傳統(tǒng)安全企業(yè)、外資背景信息安全公司的優(yōu)秀技術和銷售人才，借助自身在終端安全、大數(shù)據(jù)處理和分析、威脅情報領域優(yōu)勢，快速拓展其在黨政軍、金融、電信等行業(yè)的信息安全市場。未來傳統(tǒng)網(wǎng)絡安全企業(yè)有望通過運營服務模式的創(chuàng)新，拓展其在新型安全市場中的市場份額。3、需求情況隨著物聯(lián)網(wǎng)、邊緣計算等智能終端設備不斷普及，受到來自物聯(lián)網(wǎng)設備信號、元數(shù)據(jù)、娛樂相關數(shù)據(jù)、云計算和邊緣計算的數(shù)據(jù)增長的驅動，全球數(shù)據(jù)量呈現(xiàn)加速增長。根據(jù)IDC分布的《數(shù)據(jù)時代2025》預測，全球數(shù)據(jù)量將從2018年的33ZB增至2025年的175ZB，增長超過5倍；中國平均增速快于全球3%，預計到2025年將增至48.6ZB，占全球數(shù)據(jù)圈的比例由23.4%提升至27.8%。其中，中國企業(yè)級數(shù)據(jù)量將從2015年占中國數(shù)據(jù)量的49％增長到2025年的69％。另一方面，隨著全球數(shù)據(jù)量的增長，數(shù)據(jù)泄露事件頻出，安全成本逐年上升。全球各公司和組織數(shù)據(jù)泄露事件屢見不鮮，深刻威脅每個個體，已經(jīng)成為全球政府的重點問題。根據(jù)IBM一項安全研究報告，2021年企業(yè)平均每起數(shù)據(jù)泄露事件成本為424萬美元，是自2004年以來最高值。尤其在疫情發(fā)生后，遠程辦公、在線運營等新IT架構弱化了曾經(jīng)的安全防護，導致安全成本平均提升了10%左右。如果未對遠程辦公等及時跟進安全建設，數(shù)據(jù)泄露發(fā)生更為容易，直接阻礙企業(yè)運營和發(fā)展。綜上兩方面因素，近年來我國數(shù)據(jù)安全行業(yè)市場需求快速增長，推動著我國數(shù)據(jù)安全行業(yè)快速發(fā)展。4、供需平衡分析從供給端看，隨著數(shù)據(jù)安全行業(yè)相關技術的不斷升級，5G與物聯(lián)網(wǎng)的不斷成熟，基于大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、威脅情報等的數(shù)據(jù)安全技術得到重大發(fā)展，基于人工智能等安全新技術也正快速發(fā)展。數(shù)據(jù)安全廠商不斷創(chuàng)新，在供給端能夠為下游需求方提供有效的數(shù)據(jù)防護。再從需求端看，隨著我國各行業(yè)信息化建設的不斷推進，數(shù)據(jù)系統(tǒng)逐步成為各行業(yè)必不可少的基礎設施，而數(shù)據(jù)量快速增長則催生會大量的數(shù)據(jù)安全需求，為我國數(shù)據(jù)安全行業(yè)帶來了巨大的市場空間。綜合來看，目前在數(shù)據(jù)安全行業(yè)，我國的數(shù)據(jù)安全企業(yè)已經(jīng)能較好地滿足下游數(shù)據(jù)安全需求，并根據(jù)下游需求的變化不斷升級自身的數(shù)據(jù)安全服務，因此行業(yè)供需關系目前較為均衡，但隨著數(shù)據(jù)安全端企業(yè)數(shù)量的不斷增長，行業(yè)未來有可能進入供過于求的失衡狀態(tài)，在單一產(chǎn)品的競爭中存在同質化低水平競爭的可能性，進而要求供給端企業(yè)向綜合性的平臺型企業(yè)轉型升級。三、行業(yè)細分市場分析1、政府部門數(shù)據(jù)安全目前，數(shù)據(jù)安全正逐步成為關系到我國政府信息化以及數(shù)字政府建設工作能否順利推進的關鍵因素，因此得到各級政府的高度重視。以數(shù)字政府為例，數(shù)字政府作為數(shù)字中國、數(shù)字經(jīng)濟的重要基礎，已成為提升國家治理能力現(xiàn)代化的重要戰(zhàn)略舉措和推進服務型政府建設的有力抓手。當前，“一網(wǎng)通辦”“跨省通辦”、政務“秒批”“秒辦”、身份證“網(wǎng)證”、“城市大腦”等試點示范措施，有力促進了政府和社會治理的高效化、精準化和智能化。但不容忽視的是，數(shù)字政府系統(tǒng)作為超級數(shù)據(jù)平臺，面臨巨大的安全威脅和風險，如黑客對政府網(wǎng)站的攻擊、金融數(shù)據(jù)被不法分子竊取、個人敏感信息大規(guī)模泄露等。因此，數(shù)據(jù)安全是數(shù)字政府的生命線，個人信息保護是數(shù)字經(jīng)濟的底線。近年來我國政府部門數(shù)據(jù)安全市場成為我國數(shù)據(jù)安全市場中占比最大的細分市場，2021年達到22.94億元。隨著經(jīng)濟的不斷發(fā)展和國家的日益強盛，國家關鍵基礎設施對網(wǎng)絡安全的需求日益增長，網(wǎng)絡安全已經(jīng)成為建設信息系統(tǒng)的關鍵組成部分，成為國家安全戰(zhàn)略重要組成部分。各關鍵行業(yè)的相關保護政策相繼出臺，針對行業(yè)特點推進網(wǎng)絡安全建設。隨著未來國家對信息安全建設要求的增強，將會有越來越多政府部門強化自身的網(wǎng)絡安全設施，為數(shù)據(jù)安全行業(yè)發(fā)展提供了更多的潛在機會。2、軍工部門數(shù)據(jù)安全隨著我國軍工行業(yè)信息化建設不斷推進，各企事業(yè)單位建立了自己的內部計算機網(wǎng)絡及信息系統(tǒng)。軍工行業(yè)信息化有著自身的特殊性，在這些企事業(yè)單位中涉及的國家秘密信息數(shù)量大、范圍廣，信息和數(shù)據(jù)泄密成為巨大威脅。如何做好信息安全保密防止信息泄密，成為一個非常嚴峻的問題。根據(jù)國家保密局發(fā)布的《計算機信息系統(tǒng)保密管理暫行規(guī)定》和《BMB-17》系列分級保護要求，要求對涉密信息系統(tǒng)進行防護。因此，目前軍工部門數(shù)據(jù)安全市場成為我國數(shù)據(jù)安全市場中占比第二位的細分市場，2021年市場規(guī)模達到11.14億元。目前涉密信息系統(tǒng)安全保障工作還處于起步階段，普遍存在安全保障能力低，沒有劃分安全保密層次與級別，信息對抗能力不足等問題。根據(jù)要求，技術上需要建成保密網(wǎng)絡和相關保密措施護，還需要對于保密制度的建設和人員保密培訓也形成了常態(tài)化工作，建立有效、安全地通過加密數(shù)據(jù)自身的防泄密手段，保護涉密數(shù)據(jù)在流轉使用過程中安全，杜絕信息泄密事件的發(fā)生。因此，未來我國軍工部門數(shù)字安全需求將進一步增長，預計2029年其細分市場規(guī)模將達到39.66億元。3、金融行業(yè)數(shù)據(jù)安全金融行業(yè)作為一個數(shù)據(jù)密集型、高安全標準和強監(jiān)管的行業(yè)，在傳統(tǒng)的以機密性、完整性、可用性為核心的數(shù)據(jù)安全領域已經(jīng)建立了比較完善的技術體系，目前成為我國數(shù)據(jù)安全市場中第三大應用領域，2021年金融行業(yè)數(shù)據(jù)安全市場規(guī)模達到7.87億元。未來，隨著《個人信息保護法》的推行，我國金融行業(yè)數(shù)據(jù)保護建設將以用戶為中心、持續(xù)升級隱私和數(shù)據(jù)保護技術，通過建設全生命周期的安全保障平臺，實現(xiàn)智能化、自動化數(shù)據(jù)安全保護運營。2029年，我國金融行業(yè)安全市場規(guī)模預