我国金融数字化转型对数据安全行业提出更高要求

我国金融数字化转型对数据安全行业提出更高要求

我国金融数字化转型对数据安全行业提出更高要求随着新兴信息技术的发展，金融机构的业务环境愈加复杂，内部系统与外部空间的边界也愈加模糊，对于数据安全防护的要求不断提高。随着网络攻击者的攻击手段日渐丰富，面对0-Day、APT等新型攻击手段，传统安全以防御为核心的策略失效，金融机构的安全状况面临严峻挑战。根据数说安全项目统计，金融行业数据安全项目不断增加，2021年项目数量为674个，同比增长60%其中半数来自银行业，保险业、证券期货业和金融投资业同比增长率分别达到16%、28%和106%。基于新的安全形势和金融机构数字化转型需求，金融机构需要能够覆盖海量数据的网络安全产品。考虑到不同场景的复杂性，传统面向特定场景的网络安全标准产品已经失效，企业必须通过制定统一的安全运营策略，实现对全场景的防控。同时，越来越多的金融机构意识到，安全工作是需要长期运营，而不是一次性投入，因此，安全运营的价值越来越重要。金融机构需要长期、实时地监控整个安全体系的数据安全产品，通过不断检验各个环节数据的防护效果，达成运营策略目标。数据安全市场规模数据安全作为网络安全行业景气度最高的赛道之一，市场规模有望在近年达到百亿量级。根据计世资讯的数据显示，2020年我国数据安全市场规模达到52．5亿元，同比增长33%，预计2022年将达到百亿级别的市场规模。分行业看，金融、电信等行业数据安全的成熟度较高，未来能源、制造、医疗、教育、政府、零售等行业也对数据安全市场的投入将持续提升。分产品看，数据安全涉及的细分领域较多，主要赛道包括数据安全治理、数据防泄漏DLP、数据库审计、个人隐私保护、文档加密，数据分级、数据治理和容灾备份等，其中数据防泄漏DLP和数据库安全是国内数据安全领域最大的两个子市场，市场规模均在10亿以上。同时，由于数据安全泛在性的特点，许多的网络安全项目均与数据安全相关，因此广义上数据安全的市场规模要远远大于这一数字。数据安全监管框架对于数据安全防护的监管核心在于止损，延用了网络安全领域等保制度的建设思路，旨在防止因为数据泄露、丢失、以及不当操作等对社会秩序、公共利益或者对国家安全造成损害。通过对数据防护相关政策的梳理，对于数据安全防护的监管渊源可追溯至2015年7月全国人大发布的《国家安全法》，其中提到建设网络与信息安全保障体系和实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。之后在《国家安全法》的基础上，全国人大和网信办陆续发布《网络安全法》、《数据安全法》、《个人信息保护法》、《数据出境安全评估办法》等跟数据安全防护直接相关的法律法规，各行业亦出台相关指导文件，数据安全防护监管要求逐步细化。对于数据开发利用的监管核心在于创利，旨在打破数据孤岛，实现数据的跨场景流通共享，也是现阶段构建数据要素市场的核心。同样基于对于数据开放共享相关政策文件的梳理，对于数据开发利用的监管渊源可追溯至2015年9月《促进大数据发展行动纲要》其中提到加快政府数据开放共享，推动资源整合，提升治理能力、稳步推动公共数据资源开放、统筹规划大数据基础设施建设。之后的2016-2020年间医疗、交通、气象、水利、工业等领域主管部门陆续发文，促进行业数据共治共享。2022年《要素市场化配置综合改革试点总体方案》和《关于构建数据基础制度更好发挥数据要素作用的意见》，将数据流通共享纳入数据要素体系框架。数据安全产业链数据安全通常指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具，以确保数据的可用性、完整性和保密性。在计算机领域，数据是指所有能输入计算机并被计算机程序处理的介质，包括符号、文字、数字、语音、图像、视频等。因此，数据安全所针对的对象即为数据的载体，如数据库、文件、存储介质等，并基于加密、访问控制等技术，围绕数据在生成、存储、使用、共享、归档、销毁的整个生命周期安全所衍生出了的相关技术和工具，一般包括数据库安全、数据防泄漏、文档加密、容灾备份等等。数据安全产业增速根据信通院及部分机构测算的数据，我国2020年网络安全产业规模约为1702亿元，同年数据安全产业规模约为50亿元左右，不到网络安全产业规模的百分之三。近年来，随着我国数字经济规模的扩大，数据安全越发受到重视，我国数据安全产业增速明显，2018年到2020年我国数据安全产业同比增速分别为29．6%、32．7%、33．2%，预计2022年增速可达40%。在2019年至2022年8月期间，各行业根据行业情况对数据安全项目需求不同，其中政府、教育、医疗卫生和公检法司行业数据安全项目较多，占到了整体采购量的81%，但专项项目占比及增速不高；电信、企业、金融和能源化工行业的专项项目占比和2021年增速相对较高，在数据安全建设相对领先，建设进程较快。2021年，中国数据安全项目整体分布中，政府采购量占比达到36．8%，教育和医疗卫生领域占比都达到17．3%，公检法司领域占比9．4%，电信行业占比5．4%，随后企业、金融、能源化工、交通等领域占比相近。数据安全行业发展前景随着2016年《网络安全法》、2021年《数据安全法》《个人信息保护法》陆续出台，我国在数据安全和个人信息保护领域已形成较为完备的法律规范体系，对我国数字经济繁荣和数据安全产业发展都在法律层面提供了制度保障。目前，受互联网技术以及企业生产环境等因素影响，企业数字化转型正在进行中国有企业的数字化转型，在开发和利用数据的过程中，必然需要专业化的数据资产管理、数据安全监测、安全存储、风险评估、隐私计算等数据安全产品和服务作为支撑和保障。相较于国有企业，中小企业更需要通过数字化网络化智能化实现复工复产，对采购、租赁云化部署的数据安全一站式产品或服务有较大需求。因此，数据安全产业面临更大的需求和更高的要求，未来将会加速发展。近年我国社会数字化转型步伐加速，数据规模持续扩大，金融、医疗、交通等重要市场以及智能汽车、智能家居等新兴领域数据安全投入持续增加，稳定增长的市场需求将吸引越来越多的传统安全企业以及新兴安全企业推出数据安全相关产品和服务。数据安全产品将向专业化、体系化方向不断迈进，为专业型企业发展带来新机遇。数据安全市场定义从广义上来看，数据安全和网络安全都是信息安全的一部分。在传统网络安全市场的框架下，数据安全从攻防视角或系统视角出发，即保障数据产生和存放的系统设备的安全，从而保护在系统设备上的数据。在这一体系下，形成了以防护数据库、网络、服务器等数据使用/存放环境为核心的数据安全产品体系。而在现阶段数据安全防护和数据开发利用并重的监管体系下，数据安全正在从传统的系统视角（保护存放数据的系统设备）向业务视角（围绕数据流动展开全生命周期防护）转变。在业务视角体系下，对于数据的防护作用于数据本身，且伴随数据全生命周期流程，涵盖数据采集、数据存储、数据传输、数据使用、数据共享、数据销毁六个阶段，同时对涉密、重要、隐私等敏感数据进行靶向监控，实施针对数据的分类分级型安全防护。在系统视角下，更加关注器的安全，即数据安全通过保护承载数据的系统设备实现，故而数据安全是传统网络安全市场下的一个分支；而在业务视角下，更加关注物本身的安全，对于数据本身的安全防护伴随业务场景流转日益丰富，故而数据安全在当下正在逐步演进为独立的赛道。未来网络安全和数据安全有望保持相互关联、依赖和演进的关系。一方面，传统系统视角下的数据安全演进成为业务视角下独立数据安全赛道的重要组成部分；另一方面，以网络为中心的安全是保证数据安全的前提和基石，而以数据为中心的安全，着手数据本身，能够有效增强数据防护能力，使得防护更加精准高效。在数据安全市场围绕数据全生命周期向独立赛道发展演进的过程中，下游对于数据安全的需求也在发生变化：对于新建系统而言，数据安全的部署和投入节点被前置，事前和事中环节的防护需求增大；对于潜在的数据共享和数据交易需求，隐私计算技术的应用场景落地逐步清晰；对于存量系统而言，数据安全的改造需求增多，轻量化改造方案有望更加获得下游客户的认可。数据安全市场空间测算对标全球数据安全市场，我国数据安全市场存在较大提升空间。数据安全市场理应受到数据总量规模的驱动，即数据总量越大，需要防护的信息量越复杂，对数据安全市场的需求空间就越广阔。从数据安全市场规模的角度来看：根据研究机构VMR的统计，2019年全球数据安全市场空间约为173．8亿美元，且预计2027年该规模增加至572．9亿美元，复合增长率为17．35%。而根据相关研究机构的测算，我国2019年数据安全市场规模仅为38亿元，在全球数据安全市场占比仅为3．4%。从数据量的角度来看：根据IDC的研究，2018年我国数据量占全球数据量的23．4%，预计到2025年在全球的占比将达到