2022-2025年数据安全行业现状分析与投资前景报告

2022-2025年数据安全行业现状分析与投资前景报告汇报人：XX

时间：xx年xx月xx日1.行业发展概述2.行业环境分析3.行业现状分析4.行业格局及趋势CONTENT目录行业发展概述PART01行业定义定义数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，保障数据在各环节中依法授权使用，不被非法冒充、窃取、篡改、删除、抵赖，确保数据信息的机密性、真实性、完整性与不可否认性。数据安全服务商通过培养数据发现能力、快速的安全事件响应能力，为用户提供合规的、弹性的、智能的数据安全产品和一站式数据安全解决方案。数据安全的核心是保障数据在其全生命周期的各个阶段均可实现高度可控与高度可审计，通过技术保护与高效管理尽可能隔绝各类威胁因素。数据安全节点流程化管理分为四个层面:（1）数据管理（数据分类、数据安全等级、数据标记）；（2）身份认证和访问控制（身份授权、数据授权）；（3）数据保护（数据脱敏、数据防丢失、数据失真）；（4）网络安全传输（日志审计、数据监控、用户活动监控、终端安全）。特点行业发展历程二十世纪90年代兴起的网络时代进入二十一世纪的信息安全保障时代通信安全时期计算机安全时期其主要标志是1949年香农发表的《保密通信的信息理论》。这个时期通信技术还不发达，电脑只是零散地位于不同的地点，信息系统的安全仅限于保证电脑的物理安全以及通过密码解决通信安全的保密问题，密码技术获得发展，欧美国家有了信息安全产业的萌芽。以二十世纪70-80年代《可信计算机评估准则》(TCSEC)为标志。半导体和集成电路技术的飞速发展推动了计算机软、硬件的发展，计算机和网络技术的应用进人了实用化和规模化阶段。人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标，中国信息安全开始起步，关注物理安全、计算机病毒防护等。由于互联网技术的飞速发展，信息无论是企业内部还是外部都得到了极大的开放，而信息安全的焦点已经从传统的保密性、完整性和可用性三个原则衍生为诸如可控性、抗抵赖性、真实性等其他的原则和目标。中国安全企业研发的防火墙、入侵检测、安全评估、安全审计、身份认证与管理等产品与服务百花齐放，百家争鸣。其主要标志是《信息保障技术框架》(IATF)。面向业务的安全防护已经从被动走向主动，安全保障理念从风险承受模式走向安全保障模式。不断出现的安全体系与标准、安全产品与技术带动信息安全行业形成规模，入侵防御、下一代防火墙、APT攻击检测、MSS/SaaS服务等新技术、新产品、新模式走上舞台。产业链上游数据安全行业上游龙头企业已开始对产业链进行延伸，逐渐进军原材料生产领域，以规避高额进口原料的成本支出，攫取上游毛利。此外，伴随着上游原料生产企业的重组进程加快以及中国市场参与者技术水平的提高，数据安全行业上游原材料供应有望朝着专业化和规模化的方向继续发展，逐渐抢夺外资企业在行业内的话语权。产业链中游数据安全行业中游企业原材料大部分依靠进口，主要原因是下游消费终端为保障科研成果，对行业产品的质量稳定性要求较高，因此，中游科研用制备厂商更倾向于选择仪器先进、供应链稳定的进口原材料供应商。企业产品价格主要受市场供求关系的影响。由于数据安全企业的产品毛利较高，原材料价格波动不会对企业的盈利能力产生重大影响。产业链下游数据安全行业下游企业市场空间广阔、销售范围广、用户分散、单批数量少、销售单价高等特点。随着全球范围内生物医药行业研究的深入及产业化程度的提升，中国行业产品种类进一步丰富，应用领域持续增加，个性化、高端化的产品将逐渐获得更广阔的应用空间。行业环境分析PART02行业政治环境1保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律人民代表大会常务委员会《中华人民共和国网络安全法》帮助各行业、组织机构基于统一标准来评估其数据安全能力，发现数据安全能力短板，查漏补缺，促进大数据参与方的数据安全能力评估与提升，促进大数据在组织间的交换、共享与流转，发挥大数据的价值，促进中国大数据产业的健康发展信息安全标准化技术委员会《信息安全技术数据安全能力成熟度模型》有助于理清数据交易安全界限，促进数据交易行为合法合规，推动中国数据交易机构的安全建设，促进数据交易行为合法合规，促进全国数据要素有序流通，充分释放数据红利，助力“数字中国”建设国家标准化管理委员会《信息安全技术大数据交易服务安全要求》行业政治环境201020304加强科学数据全生命周期管理，将数据安全放在首要位置，加强和规范科学数据管理，通过提升中国科学数据工作水平，为提高科技创新、保障国家数据安全提供支撑政治环境《科学数据管理办法》维护国家安全、社会公共利益，保护公民、法人和其他组织在网络空间的合法权益，保障个人信息和重要数据安全《数据安全管理办法（征求意见稿）》明确网络运营者向境外提供在中国境内运营中收集的个人信息时需进行安全评估，极大地扩大了个人信息主体的权益，加强了出境数据非法利用的限制，保护个人数据安全《个人信息出境安全评估办法》将正式落地实施，这是我国数据安全领域的一部基础性法律，这意味着数据安全上升至国家战略高度。《数据安全法》落地实施对于数据安全行业将产生巨大影响。《数据安全法》的出台，表明国家规范数据行业发展、坚决维护数据安全的决心，将为数据安全行业迎来发展的春天。《中华人民共和国数据安全法》经济环境到2020年，全球数据量达到了60ZB，2025年将达到175ZB，接近2020年数据量的3倍。同时，IDC预测中国数据量增速最为迅猛，2025年将增至48.6ZB，占全球数据圈的27.8％，成为全球最大的数据圈（数据圈指被创建、采集或是复制的数据集合）。随着数据量的增加，隐藏在数据背后可被挖掘的信息也逐渐丰富，无论是政府还是企业都开始意识到数据泄露可能带来的严重后果，对数据安全的重视程度提升趋势明显，并在积极探索在安全可控的情况下最大化发掘数据价值。经济环境社会环境1社会环境1自2016年起，勒索软件在全球范围内呈现爆发式增长，据全球知名独立安全整体解决方案提供商趋势科技的安全报告显示，勒索软件家族的数量从2015年的29个增长至2016年的247个，上涨幅度752%。美国联邦调查局2017年1月调查数据显示，勒索软件的赎金总额由2015年的2,400万美元跃升至2016年的10亿美元。瑞星”云安全“系统在全球范围内共截获恶意网址总量4,785万个，其中挂马网站2,900万个，诈骗网站1,885万个。美国恶意网址总量为1,643万个，位列全球第一，其次是中国226万个。社会环境2勒索软件的威胁日趋严重，中国成为亚太地区受影响最严重的国家之一。国家互联网应急中心2017年捕获新增勒索软件近4万个，360互联网安全中心发现2017年5月至2018年4月全国约有465万台电脑遭到勒索攻击，且勒索软件的质量和数量持续攀升。瑞星“云安全”系统2018年上半年共截获勒索软件样本344万个，感染共计456万次,其中广东省感染116万次，位列全国第一，其次为上海市62万次。数据安全已成为保护企业资产安全性、个人隐私安全性、国家和社会安全的核心，数据安全服务需求增长成为推动行业发展的主要驱动力。社会环境2近年来，数据泄露事件频发，且涉及领域广泛，社会及企业承受巨大经济损失。数据泄露原因包括黑客的恶意攻击、内部工作人员的信息贩卖、第三方外包人员的交易行为、数据共享第三方的数据泄露、开发测试人员的违规等，数据泄漏途径呈现多元化。社会及企业安全部门数据安全意识薄弱，以及传统网络安全体系老旧或安全策略的缺陷是导致数据泄露的主要原因。社会各界对数据资产安全的关注度与日俱增，减轻数据泄露为社会发展带来的影响，加强数据防护、抵御不法黑客恶意入侵成为行业发展动力。社会环境行业驱动因素

CDBA国务院发布政策、十四五规划、政府报告、领导讲话等都有对数据安全行业做了一些纲领性的指导，合理的解读能够为行业做了好的发展指引。优势竞争，长期盈利，依托中国，布局全球，立足核心能力，全力获取显著竞争优势，创造得到广泛认可、深入人心的价值，通过成为“难以替代者”品牌致胜，涌现一批市场竞争力突出的全球性与区域性中国品牌，以持续正现金流实现长期盈利，这才是行业企业的发展之道。数据量快速攀升，激发数据安全意识到2020年，全球数据量达到了60ZB，2025年将达到175ZB，接近2020年数据量的3倍。同时，IDC预测中国数据量增速最为迅猛，2025年将增至48.6ZB，占全球数据圈的27.8％，成为全球最大的数据圈（数据圈指被创建、采集或是复制的数据集合）。随着数据量的增加，隐藏在数据背后可被挖掘的信息也逐渐丰富，无论是政府还是企业都开始意识到数据泄露可能带来的严重后果，对数据安全的重视程度提升趋势明显，并在积极探索在安全可控的情况下最大化发掘数据价值。数据泄露途径呈现多元化数据的多路径泄露为社会发展带来严重影响，加强数据防护、抵御不法黑客恶意入侵成为行业发展动力政策大力支持中央政府旨在加速产业互联网安全发展，共计出台法律法规逾200部。中国各地方政府逐渐加大网络安全产业扶植力度，例如，北京市加快推进国家网络安全产业园建设，天津市将推进网络安全产业、保障数据安全列为发展数字经济的重要方向之一。勒索软件威胁日趋严重近年来，政府与企业的信息化程度不断加深，IT系统的复杂程度及开放程度随之提升，云计算、大数据、人工智能等新兴技术的发展推动人类步入智能时代，数据和算法作为智能时代的决策基础，其安全问题将严重影响企业发展和社会决策。行业现状分析PART03行业现状分析伴随国产中间件厂商技术的升级，以东方通、宝兰德和普元信息为代表的国产厂商，在电信、金融、政府、军工等行业持续打破海外厂商的垄断格局，逐步实现中间件软件产品的国产化自主可控。伴随各行业信息化建设日渐成熟，中间件将从传统的金融、电信等领域向电子政务、能源、教育、交通、医疗等领域渗透，2019年中国中间件行业市场规模已达到83亿元。行业市场规模2014年中国数据安全行业市场规模仅为12亿元，近年来，数据安全泄漏事件频发，据全球知名数据安全企业Gemalto(金雅拓）发布的最新安全违规水平指数调查报告显示，截至2017年底，全球共发生数据泄露事件1,756起，失窃、丢失及泄露的数据总量高达26亿条，约为2016年数据泄露数量的两倍。2018年上半年，全球共计发生945起数据泄露事件，泄露数据共计45亿条。中国数据安全市场处于成长期，伴随数据泄露事件数量激增、性质不断恶化，以及企业数字化转型加速、物联网、业务上云、区块链等新技术的落地，中国政府对数据安全的重视程度不断增加。目前数据安全在政府、金融、电信等基础民生领域的应用较深入，业务占比近50%，伴随数据安全技术的持续突破，数据安全在医疗、制造等领域的应用有望逐渐深入，2023年中国数据安全行业市场规模有望达到97.5亿元。行业现状被动防御转主动防护传统网络安全防护多立足于边界防护，通过购买安全设备被动抵御外来数据侵略。基于防护对象的拓展和防护思想的转变，被动防御策略已无法适应当前的网络安全形势。伴随云计算、大数据、物联网和移动终端等应用场景的普及，企业信息化程度逐步提升，网络信息安全领域防护对象由传统PC、服务器、网络边缘安全向云计算、大数据、泛终端、新边界安全拓展。勒索软件攻击事件频发，企业对数据安全管控的重视程度逐渐加深，各应用场景消费者防护思想的转变由“风险发现、查缺补漏”转向“关口转移、系统规划”，基于动态综合防御体系进行规划，实现信息化和安全同步规划、同步建设和同步运营，企业数据安全战略有望由“被动抵御”演变为“主动防护”。软件是数据基础设施中的重要组成部分由于我国基础软件研发起步晚、技术积累不足，众多厂家不得不在其软件开发中广泛使用开源技术，比较有名的开源软件有RedHat、Lustre、Ceph等，这些开源软件提供了数据的处理、存储、管理等各方面的能力。我国关键业务的数据保护特别是关系到国计民生的关键行业和核心数据保护水平还落后于发达国家。全球高端存储占比43%，而我国只占15%；全球的中端存储占47%，我国中端存储占62%；全球的低端存储只占10%，而我国占24%。行业痛点3伴随中国对网络信息安全的重视程度逐渐提高，行业发展呈现稳定增长态势，中小型企业、私营企业逐步设立网络安全专岗人员，使其人才需求量不断增加，尤其是以北上广深为代表的一线和新一线城市，人才需求数量占全国需求总量60%以上。但中国网络信息安全行业起步较晚，网络安全岗位需求增长加剧中国网络安全人才短缺态势，行业面临人才短缺风险。12中国数据安全行业上游软硬件对国外产品依存度较高，如安全存储芯片、信息安全芯片等核心部件，短期内国际芯片厂商占据主导优势。中国数据安全产品应用的服务器专用芯片、ARM芯片、计算类芯片多出自英特尔、英伟达、高通等国际芯片厂商，中国智能芯片国产自制率较低网络安全人才的全球性、大幅度短缺，引发网络安全职位薪酬的快速提升。根据RobertWalters调查显示，2018年网络安全从业人员薪资涨幅将达到7%。同时，网络安全岗位薪资水平远超其他IT岗位。根据对美国、日本、英国、以色列等8个国家调查显示，网络安全从业人员薪资约为企业平均工资的7倍，面对网络安全行业巨大的人才缺口，行业面临较高的人才雇佣成本。中国网络安全人才全球紧缺态势加剧核心软硬件垄断风险人才短缺导致人才雇佣成本上升行业发展建议提升埶据安全产业基础能力1、加大普及全闪存数据中心力度2、强化基础软件技术自主创新能力3、促进数据产业绿色节能、高效发展4、提升教据在产业应用中的价值变现能力，促进教据安全流通与治理加快数据安全防护技术研究与应用1、强化数据安全领域关键基础技术的研究与应用2、重视核心业务颓据的安全保护，确保数据高可靠、高可用3、培养储备高素质教据安全人才队伍强化法律法规在数据安全主权方面的支挥保障作用未来通过“三驾马车”的模式，从网络空间层面、个人教据层面和教据本身层面构建故据安全治理的基本制度框架。随着相关制度的逐步建立从科学立法的角度需要关注以下几个方面的问题，保障法律法规的有效支撑。多元化融资渠道丰富企业的债券种类关键词一深化与核心银行的合作关系关键词二拓展银行关系渠道关键词三数据安全行业企业在保证间接融资渠道通畅的同时，能够综合运用发债和资产证券化等方式促进自身融资渠道的多元化，降低对单一产品和市场的依赖程度，实现融资地域的分散化，从而降低资金成本，提升企业负债端的市场竞争力。以远东宏信为例，公司依据自身战略发展需求，坚持“资源全球化”战略，结合实时国内外金融环境，有效调整公司直接融资和间接融资的分布结构，在融资成本方面与同业相比优势突出企业获取各业态银行如国有银行、政策性银行、外资银行以及其他中资行的授信额度，确保了银行贷款资金来源的稳定性可持续公司债等创新产品，扩大非公开定向债务融资工具（PPN）、公司债等额度获取，形成了公司债、PPN、中期票据、短融、超短融资等多产品、多市场交替发行的新局面；数据安全行业需要通过杠杆推动业务运转，从负债端看，数据安全行业企业的融资能力对资金成本和资金流动性具有决定性作用，因此，数据安全行业企业打通多元化融资渠道，提高资金周转率，将是促进数据安全行业业务发展的重要举措。融资渠道拓展的主要方式主要包括以下三点：

拓展技术服务领域数据安全行业属于领域中发展最快的细分领域之一，随着数据安全的市场环境日趋成熟，行业竞争日趋激烈，多家数据安全企业开始扩张产品相关服务领域，提升企业的行业竞争力，主要举措包括：提高产品定制服务能力提升技术服务能力供科研咨询服务数据安全行业企业开始在定制型服务领域发力，巩固行业地位数据安全行业企业面向多元化的科研实验需求，建立多种技术服务平台，向客户提供除了所需的原材料以外的提取、分析等技术服务，形成企业特有竞争力通过进行细化分工，为客户制定科研问题解决方案，使客户能更加专注于其擅长的领域，提高科研效率，且帮助行业大幅节省医学科研投入聚焦投资业务行业资源优势金融资源优势服务优势数据安全行业厂商长期参与采购与评估，积累了较为丰富的上游厂商资源储备，且与多家厂商建立长期合作关系数据安全行业商依托本身提供的资金服务，具备融资渠道畅通的资金优势，可为行业建设提供初期资金支持，且可通过杠杆提升资金效率数据安全行业企业凭借多年的客户服务经验，服务体系日趋完备，信息化服务于一身的综合服务体系，能够进行有效迁移，为投资业务的长期健康发展提供有力支持数据安全行业头部企业已形成完善的的服务体系，在中国政府逐步放宽企业的准入条件，鼓励并支持的政策背景下，数据安全行业企业开拓投资业务，通过产融结合向实业运营纵深发展，数据安全行业未来的重要发展趋势。&&&

页岩气革命后，乙烷价格持续走低。美国是世界上最大的乙烷生产国，也是唯一的乙烷出口国。美国乙烷主要来自湿天然气经过天然气厂分离后得到的天然气液（NGL,Naturalgasliquids）和原油开采副产的凝析油经过炼厂处理后得到的液化炼厂气（LRG,Liquefiedrefinerygases），其中前者贡献了绝大部分。自2010年以来，美国NGL产量几乎翻了一番，超过了天然气产量增长率，并创下了2017年370万桶/天的年度记录。由于页岩气产量不断增加，同时受管道运输中乙烷比例不能超过12%的限制，美国乙烷产量也持续提升。并且乙烷相对较低的热值及沸点使其作为液化燃料无法与丙烷和丁烷竞争，分离费用也降低了其作为管道气的吸引力，乙烷自身产量又高于其它NGL组分，其供给过剩的情况日益凸显。这导致美国乙烷价格在2011年底开始下降，并且在2013年至2015年由于乙烷产量超过消费量，乙烷价格一度低于天然气价格，直到随后乙烷需求增加价格才逐渐回升至2016年平均150美元/吨和2017年平均184美元/吨。2018年6月份开始乙烷价格受供需影响迎来一波大涨，目前处于高位回落阶段。

竞争趋势随着科技不断发展，数据安全企业对数据安全行业产品的研发投入不断加大，企业形成自己的技术堡垒是在未来市场中取得市场份额的重要收到，因此技术竞争也是未来行业竞争的重要方向之一。数据安全行业的竞争促进了产品质量与服务的持续优化与创新，在满足客户需求的同时也给行业服务带来不断的新体验。优质的服务是数据安全行业竞争的重要焦点与未来趋势。客户是上帝，满足客户的需求是数据安全行业企业的价值实现，数据安全行业竞争趋势首先在需求的分析与客户痛点的把握。小众运动场景日益崛起，带动了新的数据安全行业产品需求。随着行业的竞争不断加剧，企业竞争的本质是人才的竞争，数据安全行业企业都在不断提升专业员工的技术水平。通过专项培训、高薪招聘吸引高端优质人才加入。人才竞争是未来数据安全行业竞争的核心点之一。

服务技术需求人才行业格局及趋势PART04行业竞争格局竞争格局1竞争格局2传统网络安全企业:以启明星辰、360企业、卫士通、美亚柏科等企业为代表的网络安全企业在资源方面优于其他行业参与者，例如卫士通、启明星辰在安全、管理和平台运营等业务领域拥有众多政府和军工客户资源，是传统网络安全企业中政企类业务占比最大的两家企业。传统网络安全企业的发力方向各不相同，如卫士通专注于央企用户的运维转型，启明星辰致力于维护政府客户，市场分割较明确。部分传统网络安全企业通过投资并购布局新型安全服务领域，例如360企业安全集团融资金额达数十亿元，凭借资本优势招揽来自互联网企业、传统安全企业、外资背景信息安全公司的优秀技术和销售人才，借助自身在终端安全、大数据处理和分析、威胁情报领域优势，快速拓展其在党政军、金融、公安、电信等行业的信息安全市场，实现销售额4年6倍的增长速度。未来传统网络安全企业有望通过运营服务模式的创新，拓展其在新型安全市场中的市场份额。中国互联网巨头入局，投资并购协同生态发展，专业数据安全服务商凭借技术优势突破重围，传统网络安全企业加深产品渗透，开拓新型服务。互联网巨头:以阿里巴巴、腾讯、百度为代表的互联网公司借助其资本、人才及品牌优势布局数据安全市场，互联网巨头通过投资并购的方式加深企业在数据安全市场的渗透，增加业务辐射范围。自2015年起，阿里云多次投资与并购网络安全相关企业，包括安华金和、ThetaRay和安恒信息等知名企业。互联网巨头入局数据安全市场，引发行业“人才争夺战”，同时拉动行业工程师整体薪酬快速提升。自2016年至今，阿里巴巴、腾讯凭借其品牌及资金优势招揽行业优质白帽黑客、对抗领域专家、顶尖的信息安全架构师等，在资本和人才等方面对传统信息安全企业构成威胁。专业数据安全服务商:以安华金和、奇安信、天融信等企业为代表的专业数据安全服务商凭借其技术优势布局中国数据安全市场。专业数据安全服务商通过构筑技术壁垒，研发核心技术，实现单品向产线化扩张，加深产品在各应用领域的渗透率，提升自身竞争力，例如安华金和的产品由数据库加密向数据库漏扫、数据库审计、数据库防火墙布局，扩大产线范围，丰富企业类型，形成数据安全防护“产品+工具+服务”的创新型商业模式。专业数据安全服务商通过拓展服务领域，加深产品在各领域的应用，培养外部优质资源，如奇安信凭借其技术优势为地方政府、中央企业、网络运营商提供数据安全服务，服务覆盖金融、媒体等多个领域行业发展趋势2019202020212022市场向好，领域聚焦总的来看，随着疫情所带来的影响逐渐消散，网络安全行业迅速恢复。多项相关政策相继施行对企业安全提出新的更高要求，迫使部分企业淘汰落后防护方案，引进新安全理念，使得社会对于网络安全需求的提升，为网络安全产业的发展提供了新的契机。区块链、量子通信等新技术未来大规模的商用，将会使传统行业产生新的变革，推动产业数字化转型。新基建技术架构加速革新、应用生态深度融合、多元场景不断涌现等新特征给行业网络安全工作提出新挑战的同时，也必将带来巨大的市场需求。长期来看，网安行业必将持续向好。区块链安全有望成为新增长在政策大力扶持与行业快速布局之下，各传统实体产业对区块链技术的重视程度也在进一步加大。“区块链+”应用落地也开始广泛应用于金融、法律、医疗、艺术、物流、产品溯源等多个领域。区块链安全厂商目前仍处于起步阶段，零时科技和深信科创都处于天使轮阶段，