2022年数据安全行业市场前景分析报告

2022年数据安全行业市场前景分析报告目录CONTENTS3452行业发展环境行业现状分析行业竞争格局及趋势行业标杆企业1行业综述数据安全行业综述行业定义行业产业链行业发展历程&&&数据安全行业定义数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，保障数据在各环节中依法授权使用，不被非法冒充、窃取、篡改、删除、抵赖，确保数据信息的机密性、真实性、完整性与不可否认性。数据安全服务商通过培养数据发现能力、快速的安全事件响应能力，为用户提供合规的、弹性的、智能的数据安全产品和一站式数据安全解决方案。数据安全的核心是保障数据在其全生命周期的各个阶段均可实现高度可控与高度可审计，通过技术保护与高效管理尽可能隔绝各类威胁因素。数据安全节点流程化管理分为四个层面:（1）数据管理（数据分类、数据安全等级、数据标记）；（2）身份认证和访问控制（身份授权、数据授权）；（3）数据保护（数据脱敏、数据防丢失、数据失真）；（4）网络安全传输（日志审计、数据监控、用户活动监控、终端安全）。产业链上游数据安全行业上游龙头企业已开始对产业链进行延伸，逐渐进军原材料生产领域，以规避高额进口原料的成本支出，攫取上游毛利。此外，伴随着上游原料生产企业的重组进程加快以及中国市场参与者技术水平的提高，数据安全行业上游原材料供应有望朝着专业化和规模化的方向继续发展，逐渐抢夺外资企业在行业内的话语权。产业链中游数据安全行业中游企业原材料大部分依靠进口，主要原因是下游消费终端为保障科研成果，对行业产品的质量稳定性要求较高，因此，中游科研用制备厂商更倾向于选择仪器先进、供应链稳定的进口原材料供应商。企业产品价格主要受市场供求关系的影响。由于数据安全企业的产品毛利较高，原材料价格波动不会对企业的盈利能力产生重大影响。产业链下游数据安全行业下游企业市场空间广阔、销售范围广、用户分散、单批数量少、销售单价高等特点。随着全球范围内生物医药行业研究的深入及产业化程度的提升，中国行业产品种类进一步丰富，应用领域持续增加，个性化、高端化的产品将逐渐获得更广阔的应用空间。行业发展历程其主要标志是1949年香农发表的《保密通信的信息理论》。这个时期通信技术还不发达，电脑只是零散地位于不同的地点，信息系统的安全仅限于保证电脑的物理安全以及通过密码解决通信安全的保密问题，密码技术获得发展，欧美国家有了信息安全产业的萌芽。信息安全是随着信息技术的发展而发展，总体来说大致经历了4个时期：以二十世纪70-80年代《可信计算机评估准则》(TCSEC)为标志。半导体和集成电路技术的飞速发展推动了计算机软、硬件的发展，计算机和网络技术的应用进人了实用化和规模化阶段。人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标，中国信息安全开始起步，关注物理安全、计算机病毒防护等。由于互联网技术的飞速发展，信息无论是企业内部还是外部都得到了极大的开放，而信息安全的焦点已经从传统的保密性、完整性和可用性三个原则衍生为诸如可控性、抗抵赖性、真实性等其他的原则和目标。中国安全企业研发的防火墙、入侵检测、安全评估、安全审计、身份认证与管理等产品与服务百花齐放，百家争鸣。通信安全时期计算机安全时期二十世纪90年代兴起的网络时代数据安全行业发展环境行业政策环境行业经济环境行业社会环境行业政策环境10人民代表大会常务委员会信息安全标准化技术委员会国家标准化管理委员会《信息安全技术大数据交易服务安全要求》保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律帮助各行业、组织机构基于统一标准来评估其数据安全能力，发现数据安全能力短板，查漏补缺，促进大数据参与方的数据安全能力评估与提升，促进大数据在组织间的交换、共享与流转，发挥大数据的价值，促进中国大数据产业的健康发展有助于理清数据交易安全界限，促进数据交易行为合法合规，推动中国数据交易机构的安全建设，促进数据交易行为合法合规，促进全国数据要素有序流通，充分释放数据红利，助力“数字中国”建设《信息安全技术数据安全能力成熟度模型》《中华人民共和国网络安全法》行业政策环境《个人信息出境安全评估办法》《科学数据管理办法》11加强科学数据全生命周期管理，将数据安全放在首要位置，加强和规范科学数据管理，通过提升中国科学数据工作水平，为提高科技创新、保障国家数据安全提供支撑明确网络运营者向境外提供在中国境内运营中收集的个人信息时需进行安全评估，极大地扩大了个人信息主体的权益，加强了出境数据非法利用的限制，保护个人数据安全《数据安全管理办法（征求意见稿）》《中华人民共和国数据安全法》维护国家安全、社会公共利益，保护公民、法人和其他组织在网络空间的合法权益，保障个人信息和重要数据安全将正式落地实施，这是我国数据安全领域的一部基础性法律，这意味着数据安全上升至国家战略高度。《数据安全法》落地实施对于数据安全行业将产生巨大影响。《数据安全法》的出台，表明国家规范数据行业发展、坚决维护数据安全的决心，将为数据安全行业迎来发展的春天。行业经济环境到2020年，全球数据量达到了60ZB，2025年将达到175ZB，接近2020年数据量的3倍。同时，IDC预测中国数据量增速最为迅猛，2025年将增至48.6ZB，占全球数据圈的27.8％，成为全球最大的数据圈（数据圈指被创建、采集或是复制的数据集合）。随着数据量的增加，隐藏在数据背后可被挖掘的信息也逐渐丰富，无论是政府还是企业都开始意识到数据泄露可能带来的严重后果，对数据安全的重视程度提升趋势明显，并在积极探索在安全可控的情况下最大化发掘数据价值。12行业社会环境ABCD自2016年起，勒索软件在全球范围内呈现爆发式增长，据全球知名独立安全整体解决方案提供商趋势科技的安全报告显示，勒索软件家族的数量从2015年的29个增长至2016年的247个，上涨幅度752%。美国联邦调查局2017年1月调查数据显示，勒索软件的赎金总额由2015年的2,400万美元跃升至2016年的10亿美元。瑞星”云安全“系统在全球范围内共截获恶意网址总量4,785万个，其中挂马网站2,900万个，诈骗网站1,885万个。美国恶意网址总量为1,643万个，位列全球第一，其次是中国226万个。13&&&勒索软件的威胁日趋严重，中国成为亚太地区受影响最严重的国家之一。国家互联网应急中心2017年捕获新增勒索软件近4万个，360互联网安全中心发现2017年5月至2018年4月全国约有465万台电脑遭到勒索攻击，且勒索软件的质量和数量持续攀升。瑞星“云安全”系统2018年上半年共截获勒索软件样本344万个，感染共计456万次,其中广东省感染116万次，位列全国第一，其次为上海市62万次。数据安全已成为保护企业资产安全性、个人隐私安全性、国家和社会安全的核心，数据安全服务需求增长成为推动行业发展的主要驱动力。行业社会环境近年来，数据泄露事件频发，且涉及领域广泛，社会及企业承受巨大经济损失。数据泄露原因包括黑客的恶意攻击、内部工作人员的信息贩卖、第三方外包人员的交易行为、数据共享第三方的数据泄露、开发测试人员的违规等，数据泄漏途径呈现多元化。社会及企业安全部门数据安全意识薄弱，以及传统网络安全体系老旧或安全策略的缺陷是导致数据泄露的主要原因。社会各界对数据资产安全的关注度与日俱增，减轻数据泄露为社会发展带来的影响，加强数据防护、抵御不法黑客恶意入侵成为行业发展动力。数据安全行业现状分析01行业现状02行业市场分析03行业驱动因素04行业痛点05行业发展建议行业发展现状伴随国产中间件厂商技术的升级，以东方通、宝兰德和普元信息为代表的国产厂商，在电信、金融、政府、军工等行业持续打破海外厂商的垄断格局，逐步实现中间件软件产品的国产化自主可控。伴随各行业信息化建设日渐成熟，中间件将从传统的金融、电信等领域向电子政务、能源、教育、交通、医疗等领域渗透，2019年中国中间件行业市场规模已达到83亿元。行业市场分析5868亿营收10.5%年复合增长率21462亿2020资产总额567.6亿净利润2014年中国数据安全行业市场规模仅为12亿元，近年来，数据安全泄漏事件频发，据全球知名数据安全企业Gemalto(金雅拓）发布的最新安全违规水平指数调查报告显示，截至2017年底，全球共发生数据泄露事件1,756起，失窃、丢失及泄露的数据总量高达26亿条，约为2016年数据泄露数量的两倍。2018年上半年，全球共计发生945起数据泄露事件，泄露数据共计45亿条。中国数据安全市场处于成长期，伴随数据泄露事件数量激增、性质不断恶化，以及企业数字化转型加速、物联网、业务上云、区块链等新技术的落地，中国政府对数据安全的重视程度不断增加。目前数据安全在政府、金融、电信等基础民生领域的应用较深入，业务占比近50%，伴随数据安全技术的持续突破，数据安全在医疗、制造等领域的应用有望逐渐深入，2023年中国数据安全行业市场规模有望达到97.5亿元。2）本土数据安全企业的研发技术不断提高，逐渐发展扩大，丰富了数据安全行业产品的种类，扩大了市场规模；行业得以保持快速增长，主要因为受到以下三个因素的影响：1）数据安全行业的发展需要大量科学实验的支持，拉动产品的需求提升；3）相关政策的逐渐完善，使得数据安全的监管愈加完善，生产、消费、使用流程得到安全保障，促进了行业的发展。17行业发展现状中国网络安全市场起步较晚，近年来在国家政策法规、数据经济及市场需求的多方驱动下，中国在网络安全方面的投入逐渐增多，中国成为除美国外网络安全支出最多的国家。IDC预测，2023年中国网络安全市场总体支出将达到179.0亿美元，伴随网络安全法、等级保护0等相关法律法规的逐步落地，行业监管力度的不断提升，中国网络安全相关硬件、软件和服务市场有望持续保持快速增长态势。数据安全作为网络安全建设系统中的重要分支，政府在网络安全行业的投入力度加大，在一定程度为数据安全行业的发展提供利好环境。被动防御转主动防护传统网络安全防护多立足于边界防护，通过购买安全设备被动抵御外来数据侵略。基于防护对象的拓展和防护思想的转变，被动防御策略已无法适应当前的网络安全形势。伴随云计算、大数据、物联网和移动终端等应用场景的普及，企业信息化程度逐步提升，网络信息安全领域防护对象由传统PC、服务器、网络边缘安全向云计算、大数据、泛终端、新边界安全拓展。勒索软件攻击事件频发，企业对数据安全管控的重视程度逐渐加深，各应用场景消费者防护思想的转变由“风险发现、查缺补漏”转向“关口转移、系统规划”，基于动态综合防御体系进行规划，实现信息化和安全同步规划、同步建设和同步运营，企业数据安全战略有望由“被动抵御”演变为“主动防护”。软件是数据基础设施中的重要组成部分由于我国基础软件研发起步晚、技术积累不足，众多厂家不得不在其软件开发中广泛使用开源技术，比较有名的开源软件有RedHat、Lustre、Ceph等，这些开源软件提供了数据的处理、存储、管理等各方面的能力。我国关键业务的数据保护特别是关系到国计民生的关键行业和核心数据保护水平还落后于发达国家。全球高端存储占比43%，而我国只占15%；全球的中端存储占47%，我国中端存储占62%；全球的低端存储只占10%，而我国占24%。驱动因素中央政府旨在加速产业互联网安全发展，共计出台法律法规逾200部。中国各地方政府逐渐加大网络安全产业扶植力度，例如，北京市加快推进国家网络安全产业园建设，天津市将推进网络安全产业、保障数据安全列为发展数字经济的重要方向之一。国务院发布政策、十四五规划、政府报告、领导讲话等都有对数据安全行业做了一些纲领性的指导，合理的解读能够为行业做了好的发展指引。优势竞争，长期盈利，依托中国，布局全球，立足核心能力，全力获取显著竞争优势，创造得到广泛认可、深入人心的价值，通过成为“难以替代者”品牌致胜，涌现一批市场竞争力突出的全球性与区域性中国品牌，以持续正现金流实现长期盈利，这才是行业企业的发展之道。到2020年，全球数据量达到了60ZB，2025年将达到175ZB，接近2020年数据量的3倍。同时，IDC预测中国数据量增速最为迅猛，2025年将增至48.6ZB，占全球数据圈的27.8％，成为全球最大的数据圈（数据圈指被创建、采集或是复制的数据集合）。随着数据量的增加，隐藏在数据背后可被挖掘的信息也逐渐丰富，无论是政府还是企业都开始意识到数据泄露可能带来的严重后果，对数据安全的重视程度提升趋势明显，并在积极探索在安全可控的情况下最大化发掘数据价值。近年来，政府与企业的信息化程度不断加深，IT系统的复杂程度及开放程度随之提升，云计算、大数据、人工智能等新兴技术的发展推动人类步入智能时代，数据和算法作为智能时代的决策基础，其安全问题将严重影响企业发展和社会决策。数据的多路径泄露为社会发展带来严重影响，加强数据防护、抵御不法黑客恶意入侵成为行业发展动力政策大力支持数据量快速攀升，激发数据安全意识勒索软件威胁日趋严重数据泄露途径呈现多元化行业痛点数据安全行业属于领域中发展最快的细分领域之一，随着数据安全的市场环境日趋成熟，行业竞争日趋激烈，行业存在一下下痛点：核心软硬件垄断风险中国网络安全人才全球紧缺态势加剧人才短缺导致人才雇佣成本上升伴随中国对网络信息安全的重视程度逐渐提高，行业发展呈现稳定增长态势，中小型企业、私营企业逐步设立网络安全专岗人员，使其人才需求量不断增加，尤其是以北上广深为代表的一线和新一线城市，人才需求数量占全国需求总量60%以上。但中国网络信息安全行业起步较晚，网络安全岗位需求增长加剧中国网络安全人才短缺态势，行业面临人才短缺风险。中国数据安全行业上游软硬件对国外产品依存度较高，如安全存储芯片、信息安全芯片等核心部件，短期内国际芯片厂商占据主导优势。中国数据安全产品应用的服务器专用芯片、ARM芯片、计算类芯片多出自英特尔、英伟达、高通等国际芯片厂商，中国智能芯片国产自制率较低网络安全人才的全球性、大幅度短缺，引发网络安全职位薪酬的快速提升。根据RobertWalters调查显示，2018年网络安全从业人员薪资涨幅将达到7%。同时，网络安全岗位薪资水平远超其他IT岗位。根据对美国、日本、英国、以色列等8个国家调查显示，网络安全从业人员薪资约为企业平均工资的7倍，面对网络安全行业巨大的人才缺口，行业面临较高的人才雇佣成本。行业发展建议提升埶据安全产业基础能力数据安全行业头部企业已形成完善的的服务体系，按照科学发展观的要求，继续坚持政府主导和市场运作相结合、整体规划与分步实施相结合、工业优先和协调发展相结合、经济发展与生态发展相结合的原则。针对行业发展大胆提出下列发展建议：1、加大普及全闪存数据中心力度2、强化基础软件技术自主创新能力3、促进数据产业绿色节能、高效发展4、提升教据在产业应用中的价值变现能力，促进教据安全流通与治理加快数据安全防护技术研究与应用强化法律法规在数据安全主权方面的支挥保障作用1、强化数据安全领域关键基础技术的研究与应用2、重视核心业务颓据的安全保护，确保数据高可靠、高可用3、培养储备高素质教据安全人才队伍未来通过“三驾马车”的模式，从网络空间层面、个人教据层面和教据本身层面构建故据安全治理的基本制度框架。随着相关制度的逐步建立从科学立法的角度需要关注以下几个方面的问题，保障法律法规的有效支撑。数据安全行业格局及发展趋势行业竞争格局行业发展趋势&&&竞争焦点价格优势创新能力服务水平竞争焦点从数据安全的价值链上看，厂商在研发、制造和营销环节方面分别有产品设计、技术研发、供应链把控、渠道搭建及品牌塑造五大竞争壁垒。其中研发壁垒是家用数据安全厂商的核心，决定了产品质量和终端用户的使用体验。在此基础上，厂商的资金实力和用户规模为价值链的有效循环提供了支撑。由于仅有单品不足以形成联动控制，对于数据安全厂商，还要求具备由多种终端产品形成的生态体系。技术优势24行业竞争格局竞争格局1竞争格局2传统网络安全企业:以启明星辰、360企业、卫士通、美亚柏科等企业为代表的网络安全企业在资源方面优于其他行业参与者，例如卫士通、启明星辰在安全、管理和平台运营等业务领域拥有众多政府和军工客户资源，是传统网络安全企业中政企类业务占比最大的两家企业。传统网络安全企业的发力方向各不相同，如卫士通专注于央企用户的运维转型，启明星辰致力于维护政府客户，市场分割较明确。部分传统网络安全企业通过投资并购布局新型安全服务领域，例如360企业安全集团融资金额达数十亿元，凭借资本优势招揽来自互联网企业、传统安全企业、外资背景信息安全公司的优秀技术和销售人才，借助自身在终端安全、大数据处理和分析、威胁情报领域优势，快速拓展其在党政军、金融、公安、电信等行业的信息安全市场，实现销售额4年6倍的增长速度。未来传统网络安全企业有望通过运营服务模式的创新，拓展其在新型安全市场中的市场份额。中国互联网巨头入局，投资并购协同生态发展，专业数据安全服务商凭借技术优势突破重围，传统网络安全企业加深产品渗透，开拓新型服务。互联网巨头:以阿里巴巴、腾讯、百度为代表的互联网公司借助其资本、人才及品牌优势布局数据安全市场，互联网巨头通过投资并购的方式加深企业在数据安全市场的渗透，增加业务辐射范围。自2015年起，阿里云多次投资与并购网络安全相关企业，包括安华金和、ThetaRay和安恒信息等知名企业。互联网巨头入局数据安全市场，引发行业“人才争夺战”，同时拉动行业工程师整体薪酬快速提升。自2016年至今，阿里巴巴、腾讯凭借其品牌及资金优势招揽行业优质白帽黑客、对抗领域专家、顶尖的信息安全架构师等，在资本和人才等方面对传统信息安全企业构成威胁。专业数据安全服务商:以安华金和、奇安信、天融信等企业为代表的专业数据安全服务商凭借其技术优势布局中国数据安全市场。专业数据安全服务商通过构筑技术壁垒，研发核心技术，实现单品向产线化扩张，加深产品在各应用领域的渗透率，提升自身竞争力，例如安华金和的产品由数据库加密向数据库漏扫、数据库审计、数据库防火墙布局，扩大产线范围，丰富企业类型，形成数据安全防护“产品+工具+服务”的创新型商业模式。专业数据安全服务商通过拓展服务领域，加深产品在各领域的应用，培养外部优质资源，如奇安信凭借其技术优势为地方政府、中央企业、网络运营商提供数据安全服务，服务覆盖金融、媒体等多个领域行业发展趋势市场向好，领域聚焦加强人才培养，保证人才储备部分数据安全服务商自建企业人才园，以保障企业运营及发展所需的人才储备，如绿盟科技的全资子公司——亿赛通。近年来，亿赛通与北京航空航天大学、中国人民公安大学、北京理工大学和北京邮电大学结成“产学研”联盟，为企业发展输送人才。中国网络安全人才培养和认证体系的建立和日益完善，网络安全从业人员选择通过考取资质证书来提升自身素质，除国家推出的各类资质证书外，各校企也同步发展，企业内训及职业类培训已成为人才自我提升的主要途径。安全检测技术对安全态势的分析、预警和预测愈加准确伴随大数据分析、人工智能、安全情报收集等技术的逐渐成熟和发展，安全检测技术对安全态势的分析、预警和预测愈加准确，网络安全防御体系逐渐向自动响应、追查、威胁诱捕等方向的主动防御体系转变。作为主动防御体系的安全大脑，大数据分析、人工智能等新兴技术赋予态势感知基于非特征检测技术的能力，通过各类安全设备的联动，以及持续监测、事件响应、深度分析以及预示预警，最终达到有效检测和防御新型安全威胁的目的。总的来看，随着疫情所带来的影响逐渐消散，网络安全行业迅速恢复。多项相关政策相继施行对企业安全提出新的更高要求，迫使部分企业淘汰落后防护方案，引进新安全理念，使得社会对于网络安全需求的提升，为网络安全产业的发展提供了新的契机。区块链、量子通信等新技术未来大规模的商用，将会使传统行业产生新的变革，推动产业数字化转型。新基建技术架构加速革新、应用生态深度融合、多元场景不断涌现等新特征给行业网络安全工作提出新挑战的同时，也必将带来巨大的市场需求。长期来看，网安行业必将持续向好。在政策大力扶持与行业快速布局之下，各传统实体产业对区块链技术的重视程度也在进一步加大。“区块链+”应用落地也开始广泛应用于金融、法律、医疗、艺术、物流、产品溯源等多个领域。区块链安全厂商目前仍处于起步阶段，零时科技和深信科创都处于天使轮阶段，随着产业规模的增长，区块链安全有望成为新的增长极。区块链安全有望成为新增长数据安全行业标杆企业行业标杆企业1行业标杆企业2&&&行业标杆企业1北京亿赛通科技发展有限责任公司（以下简称“亿赛通”）成立于2003年，是绿盟科技（300369）全资子公司。亿赛通是中国数据安全服务供应商，是拥有完全自主知识产权的高科技软件企业，并已取得“高新技术企业证书”、“涉密信息系统产品检测证书”、“军用信息安全产品认证证书”、“商用密码生产定点单位证书”等多项资质认定。未来，亿赛通将继续深化数据安全生态圈合作，升级合作伙伴计划，扩大与渠道伙伴的合作共建，同时，亿赛通将在原有业务的基础上延伸产品线，丰富业务种类，加快数据安全在更多应用场景的普及。行业标杆企业2奇安信科技集团股份有限公司（以下简称“奇安信”）创立于2012年，其前身为360企业安全，是