安全系统开发与服务行业市场前瞻与投资战略规划

安全系统开发与服务行业市场前瞻与投资战略规划

数据安全发展阶段数据安全的发展历程可大致分为三个阶段，从早期的以数据库为主的单系统安全，到数据生命周期的安全，再到数据基础设施安全，当前正在由第二阶段向第三阶段发展和演变：数据安全1．0：在行业发展早期主要以数据库等单系统的安全为核心。这一时期数据安全主要强调针对数据的边界防护以及内容审计，特别是数据库系统作为数据的重要载体，数据库安全是数据安全最重要的组成部分，数据库安全也与网络边界安全在思想上也形成了直接的对应关系，数据库加密对应磁盘加密，数据库防火墙对应防火墙/UTM，数据库审计对应IDS入侵检测，数据库漏扫对应漏洞扫描等。这一阶段数据安全产品主要以数据库安全、DLP等产品为主。数据安全2．0：随着数据的使用与流转不再局限于单个业务部门，跨业务部门跨网络边界的数据流动成为常态，数据安全开始逐渐以企业整体的安全为核心。这一时期随着网络架构和IT架构的演变，数据也从过去以数据库为载体的单一场景向云、大、物、移等其他场景不断延伸。在这一阶段，数据安全的重心不再仅是针对数据库等单一系统，而是针对数据的整个生命周期进行体系化治理，因此数据安全的产品也开始迅速丰富，同时更强调对技术的综合应用，包括数据分级分类，数据安全平台、数据监控与审计、IAM等技术得以快速发展。数据安全3．0：随着数字经济时代的到来，数据资产成为了国家的战略资源和核心资产，数据安全脱离了单独的个人或企业层面，开始以数字经济基础设施的安全为核心。这一时期，数据交易市场开始逐渐形成，对于银行、电信、能源等关键基础设施机构以及阿里、滴滴、腾讯等大型互联网公司而言，数据的泄露不仅对企业造成严重损失，同时也将威胁到公共安全乃至国家安全。因此在这一时期，数据已经脱离单个企业层面，成为了国家的战略性资源。从2021年数据安全政策的密集出台可以看出国家监管部门对数据安全的高度重视。在这一时期数据治理、隐私计算等技术将开始得到广泛应用。数据安全行业现状分析全球进入数字经济时代，数据量呈现高速增长态势。随着云计算、AI、5G、物联网等新兴技术的快速普及，全球各类重点产业加速数字化转型，带来数据量的高速增长。根据IDC发布的数据，全球数据量从2010年的2ZB增长到2021年将近60ZB，2025年预计将增长至175ZB，其中中国将成为数据量最大的国家，数据量将达到48．6ZB，占全球总量的27．8％。2021年，美国社交软件Facebook因系统漏洞泄露超过5．33亿用户的个人信息；美国油管公司遭遇勒索病毒攻击，核心数据被加密，迫使其一度关闭整个能源供应网络，极大影响了美国东海岸燃油等能源供应，美国政府宣布进入国家紧急状态；印度移动支付软件MobiKwik因黑客攻击泄露约1亿用户的信息；美国电信企业T-Mobile因服务器被黑客入侵泄露4860万用户的数据；滴滴出行App存在严重违法违规收集使用个人信息问题并下架。数据安全问题频出，对社会经济及相关企业经营均带来了不利影响。数据安全与企业生产经营的关系愈发紧密，同步催生了下游用户对数据安全产品和解决方案的需求。数据安全问题在全球多个发达地区持续得到政府的高度重视。1981年，欧洲委员会发布了《个人数据自动化处理中的个人保护公约》，对个人隐私数据进行保护。随着数据要素在经济发展中的重要程度持续提升，全球多个发达国家及地区对数据安全的重视程度逐渐提升，各地政府颁发的相关政策也越来越密集。2018年，欧盟发布《通用数据保护条例》（GeneralDataProtectionRegulation，GDPR），明确了用户对属于自己个人的数据有绝对掌控权，规定欧盟所有成员国企业在收集、传输、保留、使用个人信息上都必须要取得用户的同意。GDPR的出台标志着全球各个国家地区在数据领域的竞争发展开始加速。在欧盟持续加强数据领域发力的同时，美国也加快围绕数据的立法及法律法规体系建设，陆续发布《应用程序隐私保护和安全法案》（APPsActof2018）草案、《加州消费者隐私保护法案》（CCPA）等相关数据保障法案。2022年6月，美国参议院与众议院发布了《美国数据隐私和保护法案》草案（AmericanDataPrivacyandProtectionAct，ADPPA），有望进一步树立全国性的联邦标准。此外，日本、韩国等其他发达国家也加速针对数据保护出台相关法律，助力数据产业正规化发展。数据安全是数据经济产业的基石。我国数字经济规模逐年增长，根据信通院数据，我国数字经济规模从2016年22．6万亿元，增长至2021年45．5万亿元，年均复合增长率达到15%。数据安全服务行业现状与市场发展前景趋势数据安全服务行业现状，数据安全服务行业前景如何?近年来我国数据安全保护体系初步建立。坚持总体国家安全观，着力强化数据安全、个人信息安全等领域的网络安全能力建设，推动网络安全产业发展，网络安全市场规模稳步增长。网络法治建设逐步完善。我国及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律制度，网络安全、数据治理、网络空间生态治理、平台治理的立法全面展开并逐步完善。随着我国经济的不断发展及各行业网络化建设的推进，我国数据安全行业市场规模不断扩大，2021年市场规模达到65．56亿元，约占全球数据安全行业市场总规模的近20%，已经成为世界重要的数据安全市场;同时我国数据安全行业市场规模保持了30%的年均复合增长率，高于全球市场规模21%的增速，因此我国数据安全市场已经成为全球数据安全行业重要的增量市场，且预计未来我国在全球数据安全行业中的比重会进一步增加。2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，自2021年9月1日起施行。《数据安全法》为全球数据安全治理贡献中国智慧和中国方案。《数据出境安全评估办法（征求意见稿）》，规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动。当前处于数据安全生命周期的最后阶段数据销毁。多数企业在IT资产处置的环节，采用的仍是传统物理销毁的方式。消磁打孔、暴力拆解、机械粉碎都是目前传统电子资产销毁的方式。物理销毁不出意外便成了众多企业眼中守护数据安全较为直接的方式方法。我国数字经济市场蓬勃发展，据中国信通院数据，2005至2020年，中国数字经济规模从2．6万亿元提升至39．2万亿元。数据显示，2020年至2021年，企业数据泄露事件成本平均已经达到424万美元，同比增长10%。数据泄露事件导致的最大损失是业务损失，平均为159万美元，占比为38%。十四五时期，国内数字经济将保持快速发展势头，围绕着数据资产的攻防需求也将更为旺盛，近年来中国网络安全市场高速发展，2020年中国网络安全行业收入规模达532亿元，较2019年增加了54亿元，同比增长11．30%，人工智能等新兴技术快速演进、交叉融合，技术—产业迭代交互效应持续增强，正在深刻影响网络安全产业发展。2020年受新冠肺炎疫情影响，相关数据虽然降至70亿美元左右，但是近两年数据安全投融资规模总体仍比2010年的17亿美元增长了四到五倍。具体来看，伴随GDPR、CCPA等数据安全和个人信息保护法规影响力不断扩大，隐私保护和数据合规领域异军突起，拥有合规产品或服务的企业所获得的融资量占据总体的大多数。2022年6月，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定，国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作，鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。数据擦除技术已然成为企业降本增效的较优选择。此类技术可通过安全的擦除方式，提高设备残值，实现电子产品循环再生从而实现最大资产利益化。数据安全通常指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具，以确保数据的可用性、完整性和保密性。在计算机领域，数据是指所有能输入计算机并被计算机程序处理的介质，包符号、文字、数字、语音、图像、视频等。《世界互联网发展报告2022》显示，2021年，全球47个国家的数字经济增加值规模达到38．1万亿美元，同比名义增长15．6%，占GDP的比重达到45．0%。数字经济为全球经济增长注入新动能，成为推动全球经济复苏的重要引擎。世界进入全面数字化转型的发展时期，数字技术创新仍是全球战略重点，是实现创新驱动生产力发展的先导性、关键性力量。信息基础设施建设全球领先，一体化大数据中心完成布局。系统推进5G、千兆光网、数据中心建设发展和传统基础设施改造升级，全面布局算力基础设施，全国一体化大数据中心体系完成总体布局设计，东数西算工程全面启动，持续加快应用基础设施建设，物联网、工业互联网、车联网等领域加速发展。数字经济赋能作用凸显，数据要素市场加速培育。中国不断加强数字经济顶层设计，推动数字技术和实体经济深度融合，赋能传统行业数字化转型升级，激活新业态新模式。数字化公共服务效能增强，社会治理向智慧化方向发展。截至2022年6月，中国网民规模达到10．51亿，互联网普及率达到74．4%。智慧城市和数字乡村建设融合发展推进，数字政府效能大幅提升，有限资源的普惠化水平提高。随着数据安全服务行业竞争的不断加剧，大型企业间并购整合与资本运作日趋频繁，国内外优秀的数据安全服务企业愈来愈重视对行业市场的分析研究，特别是对当前市场环境和客户需求趋势变化的深入研究，以期提前占领市场，取得先发优势。正因为如此，一大批优秀品牌迅速崛起，逐渐成为行业中的翘楚。中研普华利用多种独创的信息处理技术，对数据安全服务行业市场海量的数据进行采集、整理、加工、分析、传递，为客户提供一揽子信息解决方案和咨询服务，最大限度地降低客户投资风险与经营成本，把握投资机遇，提高企业竞争力。数据安全监管框架对于数据安全防护的监管核心在于止损，延用了网络安全领域等保制度的建设思路，旨在防止因为数据泄露、丢失、以及不当操作等对社会秩序、公共利益或者对国家安全造成损害。通过对数据防护相关政策的梳理，对于数据安全防护的监管渊源可追溯至2015年7月全国人大发布的《国家安全法》，其中提到建设网络与信息安全保障体系和实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。之后在《国家安全法》的基础上，全国人大和网信办陆续发布《网络安全法》、《数据安全法》、《个人信息保护法》、《数据出境安全评估办法》等跟数据安全防护直接相关的法律法规，各行业亦出台相关指导文件，数据安全防护监管要求逐步细化。对于数据开发利用的监管核心在于创利，旨在打破数据孤岛，实现数据的跨场景流通共享，也是现阶段构建数据要素市场的核心。同样基于对于数据开放共享相关政策文件的梳理，对于数据开发利用的监管渊源可追溯至2015年9月《促进大数据发展行动纲要》其中提到加快政府数据开放共享，推动资源整合，提升治理能力、稳步推动公共数据资源开放、统筹规划大数据基础设施建设。之后的2016-2020年间医疗、交通、气象、水利、工业等领域主管部门陆续发文，促进行业数据共治共享。2022年《要素市场化配置综合改革试点总体方案》和《关于构建数据基础制度更好发挥数据要素作用的意见》，将数据流通共享纳入数据要素体系框架。数据安全市场规模数据安全作为网络安全行业景气度最高的赛道之一，市场规模有望在近年达到百亿量级。根据计世资讯的数据显示，2020年我国数据安全市场规模达到52．5亿元，同比增长33%，预计2022年将达到百亿级别的市场规模。分行业看，金融、电信等行业数据安全的成熟度较高，未来能源、制造、医疗、教育、政府、零售等行业也对数据安全市场的投入将持续提升。分产品看，数据安全涉及的细分领域较多，主要赛道包括数据安全治理、数据防泄漏DLP、数据库审计、个人隐私保护、文档加密，数据分级、数据治理和容灾备份等，其中数据防泄漏DLP和数据库安全是国内数据安全领域最大的两个子市场，市场规模均在10亿以上。同时，由于数据安全泛在性的特点，许多的网络安全项目均与数据安全相关，因此广义上数据安全的市场规模要远远大于这一数字。数据安全行业发展面临的机遇与挑战（一）数据安全行业发展面临的机遇1、数据安全成为国家战略，数据安全行业政策不断更新出台近年来，国家有关部门相继出台了《个人信息保护法》《数据安全法》《个人信息保护法》《密码法》等一系列法律法规和鼓励行业发展的产业政策，为数据安全产业的发展营造了良好的政策环境。我国的数据安全工作提高到国家战略高度，有力促进了数据安全产业全面快速发展。数据安全形势的日益严峻，国家对数据安全产业的重视程度日益提高，随着政府及行业政策法规的推动，促使我国数据安全市场空间日益扩大。2、新基建推动传统行业转型，数据安全定制化将迎来新机遇数据安全作为新基础设施建设中必不可少的安全保障，在国家政策和行业需求的双重驱动下，将迎来产业发展的新机遇。由于建设新基础设施要考虑广泛应用场景的安全性，而不同场景的安全需求是不同的，可支持多种交互式应用场景的定制化数据安全产品将快速发展。随着交通、能源、制造等行业信息化基础设施建设逐步加快，一系列支持数据安全产业向不同场景融合渗透的政策法规不断颁布，此类行业将加大对数据安全的投入。数据安全正朝着综合安全能力和多元运维能力的方向发展。因此，数据安全产品需要与新基础设施紧密结合，与不同行业形成共同成长、共同合作的服务模式。随着无线接入技术，智能终端，传感器技术，虚拟化技术等的发展，数据安全威胁也呈现出多元化发展的趋势。物联网、移动互联网、工业互联网逐渐扩大了网络空间的范围，使得数据安全形势越来越严峻。云计算正在成为一种新型的信息基础设施，大数据正成为全面推动产业升级的巨大资源，与此同时，5G和人工智能正在成为新网络基础设施的标准。随着数据安全需求不断扩大，网络空间更加复杂和模糊。网络空间安全风险的显著变化推动着数据安全防护机制的不断升级。如何在使用新技术和新系统的同时保证数据的安全已经成为终端用户的重要内容。因此，数据安全企业不仅需要保证现有技术和产品的迭代升级，还需要不断开发新的数据安全产品，以满足市场不断扩张和升级的需要。（二）数据安全行业发展面临的挑战1、数据安全行业人才紧缺成为行业发展主要制约因素数据安全人才数量和结构失衡严重，人才已成为制约数据安全产业发展的关键因素。数据安全人才需求增长迅速，数据安全人才供不应求，这也是世界各国面临的紧迫问题。我国数据安全产业发展起步较晚，人才短缺问题尤为严重。据教育部《网络安全人才实战能力白皮书》数据显示，国内只有34个高校设立网络空间安全一级学科。到2027年，我国网络安全人员缺口将达327万，网络安全行业人才稀缺。伴随中国对数据库安全的重视程度逐渐提高，行业发展呈现稳定增长态势，中小型企业、私营企业逐步设立专岗人员，使其人才需求量不断增加，尤其是以北上广深为代表的一线和新一线城市，人才需求数量占全国需求总量60%以上，行业面临巨大的人才缺口，建立健全完善的数据安全人才培养制度，加大数据安全人才培养力度，企业自建人才园，成为行业重要发展方向。随着国家新基础设施建设的逐步推进，数据安全人才短缺问题将日益严重。2、国内多数数据安全企业技术研发及产品创新受到资金不足的制约目前数据安全领域国外企业仍占据技术优势，Gartner评选的全球领导企业包括了赛门铁克、Forcepoint、IntelSecurity等，而我国提名的厂商包括明朝万达在内只有五家。数据安全技术与研发投入资金规模具有密切联系，而我国数据安全企业大多毛利率偏低，自有资金不足以支撑加大技术研发投入以提高技术水平及产品创新所需要的规模。而国外数据安全企业营业收入主要来源于产品和订阅服务的规模化销售，总体毛利率水平较高，符合产品型企业的典型特征，因此在技术及产品创新层面也具有更雄厚的资金支持。我国多数国内企业毛利率水平普遍偏低，并不具备与国外厂商在技术研发及产品创新方面竞争的实力。除此外，与发达国家相比，我国在网络安全行业的资金投入规模也低于发达国家水平，因此，研发资金不足是我国数据安全行业发展的主要制约因素。数据安全行业概述数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，保障数据在各环节中依法授权使用，不被非法冒充、窃取、篡改、删除、抵赖，确保数据信息的机密性、真实性、完整性与不可否认性。传统的数据安全厂商一般为产品提供商，主要关注产品（尤其是硬件）的功能性，以提供单一功能的通用型标准安全产品为主，如防火墙、VPN、防病毒产品等。传统的数据安全厂商对于整体解决方案、一站式服务、售后服务的关注有限，未在产品类型上充分延伸。随着互联网的高速发展及物联网、工业互联网、云计算、大数据等新兴技术的兴起，网络攻击形态日益复杂，攻击模式急剧多元化、复杂化，传统的单一功能产品无法再满足数据安全防护需求，下游各类客户转而寻求一体化数据安全解决方案，客户对数据安全厂商全面防御的要求提升。进入数据安全行业的主要壁垒（一）数据安全行业研发和技术壁垒数据安全产业是一个技术密集型产业，对技术水平要求很高。产品研发和技术创新要求企业具有较强的技术实力，配置丰富的技术研发资源。一方面，数据安全技术和产品的创新能力是推动企业获得竞争优势的关键因素。另一方面，不同行业、不同政企用户对数据安全产品的技术要求也不尽相同。数据安全企业只有对行业有深刻的理解，在充分了解用户需求的基础上，才能开发出符合用户实际需求的产品和解决方案。新进入者的壁垒主要在于缺乏对核心技术的有效积累，以及对数据安全技术的前瞻性研究，若不能在短时间内取得重大技术突破，实现技术跨越发展，在市场竞争中将处于劣势地位。（二）数据安全行业市场准入壁垒在数据安全产业，新进入市场的竞争者面临着市场准入壁垒。目前国家安全主管部门和行业主管部门制定了若干严格的产品资质和服务资质认证体系以规范市场，例如数据安全厂商需要取得公安部网络安全保卫局颁发的计算机信息系统安全专用产品销售许可证，相关产品和系统还需要经过严格的测评认证。因此，获取资质认证是新进入者参与竞争的先决条件，由于取得相关资质认证的要求较高且申请周期相对较长，导致新进入者难以在短期内进入市场并参与竞争。（三）数据安全行业人才壁垒数据安全产业是一个智力密集型产业，高端人才极度匮乏。高水平的安全攻防人员、安全评估咨询人员、软件架构设计开发人员是数据安全厂商的重要组成部分。这些人才需要在稳定的科研环境中长期培养。当前国内网络安防高端人才主要集中在国内外一些大型安全厂商和研究机构。它们的共同特点是数量稀少、就业成本高，且一般都与原单位签订了保密和竞业禁止协议。这使得新进入者很难在短期内获得一批了解市场需求、掌握核心技术的人才，无法突破研发领域的技术壁垒，形成自己的技术或差异化优势。因此，进入这个行业存在着很高的人才壁垒。（四）数据安全行业品牌壁垒由于数据安全的重要性，客户普遍具有较高的品牌忠诚度。目前中国市场的主要安全厂商都是经过多年的积累，在激烈的市场竞争中通过诚信服务、优良产品品质和大规模的销量逐步积累起企业的品牌和声誉，并且已经与客户形成了长期、互信的合作关系，新进入者难以在短期内建立较高的品牌忠诚度。数据安全行业的下游客户主要分布在公安、政府、运营商、广电