网络安全 频道

数据安全产业的发展状况

  数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护,保障数据在各环节中依法授权使用,不被非法冒充、窃取、篡改、删除、抵赖,确保数据信息的机密性、真实性、完整性与不可否认性。数据安全服务商通过培养数据发现能力、快速的安全事件响应能力,为用户提供合规的、弹性的、智能的数据安全产品和一站式数据安全解决方案。

  数据安全的核心是保障数据在其生命周期的各个阶段均可实现高度可控与高度可审计,通过技术保护与高校管理尽可能隔绝各类威胁因素。数据安全节点流程化管理分为四个层面:数据管理(数据分类、数据安全等级、数据标记);身份认证和访问控制(身份授权、数据授权);数据保护(数据脱敏、数据防丢失、数据失真);网络安全传输(日志审计、数据监控、用户活动监控、终端安全)。

  中国数据安全技术的持续突破吸引中游众多厂商入局,产品普及度的上升推动下游需求主体购买意愿的增强。在产业链上游有硬件供应商、软件系统供应商;在产业链中游有综合型数据安全服务商,垂直类数据安全服务商,吸引了政府、军工、医疗、制造、能源、电信等行业用户。

  行业环境分析

  日前,工信部等十六部门联合发布了《关于促进数据安全产业发展的指导意见》(以下简称《意见》)。《意见》指出,数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态,既要满足数据处理者履行数据安全保护责任义务的需要,也要满足促进数据资源开发利用、激活数据要素价值的需要,为下一步数据安全产业的高质量发展提供了思路指导。

  随着网络安全法、个人信息保护法、数据安全法以及“数据二十条”等政策文件与法律法规的相继出台发布,数据安全的制度建设更趋完善,有效降低了数据安全保护与开发利用之间的失衡风险,在维护国家数据安全、保护个人信息和商业秘密的前提下,不断激励数据生产、促进数据流通、优化数据分配,提高全民数据安全意识,推动数据安全产业迎来全面的高速发展。

  到2020年,全球数据量达到了60ZB,2025年将达到175ZB,接近2020年数据量的3倍。同时,IDC预测中国数据量增速量最为迅猛,预计2025年将增至48.6ZB,占全球数据圈的27.8%,成为全球最大的数据圈。随着数据量的增加,隐藏在数据背后可被挖掘的信息也逐渐丰富,无论是政府还是企业都开始意识到数据泄露可能带来的严重后果,对数据安全的重视程度提升趋势明显,并在积极探索在安全可控的情况下最大化发掘数据价值。

  近年来,数据泄露事件频发,且设计领域广泛,社会及企业承受巨大经济损失,数据泄露原因包括黑客的恶意攻击,内部工作人员的信息贩卖,第三方外包人员的交易行为、数据共享第三方的数据泄露、开发测试人员的违规等,数据泄漏途径呈现多元化。

  社会及企业安全部门数据安全意识薄弱,以及传统网络安全体系老旧或安全策略的缺陷是导致数据泄露的主要原因。社会各界对数据资产安全的关注度与日俱增,减轻数据泄露为社会发展带来的影响,加强数据防护,抵御不法黑客恶意入侵成为行业发展动力。

  行业现状分析

  2014年中国数据安全行业市场规模仅为14.2亿元,近年来,数据安全泄露事件频发,据全球知名数据安全企业Gemalto(金雅拓)发布的安全违规水平指数调查报告显示,截至2017年底,全球共发生数据泄露事件1756起,失窃,丢失及泄露的数据总量高达26亿条,约为2016年数据泄露数量的两倍。

  2018年上半年,全球共计发生945起数据泄露事件,泄露数据共计45亿条。中国数据安全市场处于成长期,伴随数据泄露事件数量激增,性质不断恶化,以及企业数字化转型加速,物联网,业务上云,区块链等新技术的落地,中国政府对数据安全的重视程度不断增加。

  目前数据安全在政府、金融、电信等基础民生领域的应用较深入、业务占比近50%。伴随数据安全技术的持续突破,数据安全在医疗、制造等领域的应用有望逐渐深入,2023年中国数据安全行业市场规模有望达到97.5亿元。

  然而,当前行业面临着中国网络安全人才全球紧缺态势加剧,核心软硬件垄断风险加剧,人才短缺导致人才雇佣成本上升等痛点。对此,我们建议提升数据安全基础能力,加快数据安全防护技术研究和应用,强化法律法规在数据安全主权方面的支持保障作用。

  行业格局及趋势

  中国互联网巨头入局,投资并购协同生态发展,专业数据安全服务商凭借技术优势突破重围,传统网络安全企业加深产品渗透,开拓新型服务,互联网巨头以阿里巴巴、腾讯、百度为代表的互联网公司借助其资本、人才及品牌优势布局数据安全市场,互联网巨头通过投资并购的方式加深企业在数据安全市场的渗透,增加业务辐射范围。

  自2015年起,阿里云多次投资与并购网络安全相关企业,包括安华金和、ThetaRay和安恒信息等知名企业,互联网巨头入局数据安全市场,引发行业“人才争夺战”,同时拉动行业工程师整体薪酬快速提升。

  自2016年至今,阿里巴巴、腾讯凭借其品牌及资金优势招揽行业优质白帽黑客、对抗领域专家、顶尖的信息安全架构师等,在资本和人才等方面对传统信息安全企业构成威胁,专业数据安全服务商以安华金和、奇安信、天融信等企业为代表的专业数据安全服务商,凭借其技术优势布局中国数据安全市场。

  传统网络安全企业以启明星辰、360企业、卫士通、美亚柏科等企业为代表的网络安全企业在资源方面优于其他行业参与者。未来传统网络安全企业有望通过运营服务模式的创新,拓展其在新型安全市场中的市场份额。

  关于未来的行业发展趋势,我们认为数据安全市场持续向好,领域更加聚焦;加强人才培养,保证人才储备;区块链安全有望成为新增长;安全检测技术对安全态势的分析、预警和预测愈加准确。

0
相关文章