数据库审计系统行业投资价值分析及发展前景预测

数据库审计系统行业投资价值分析及发展前景预测

数据安全市场定义从广义上来看，数据安全和网络安全都是信息安全的一部分。在传统网络安全市场的框架下，数据安全从攻防视角或系统视角出发，即保障数据产生和存放的系统设备的安全，从而保护在系统设备上的数据。在这一体系下，形成了以防护数据库、网络、服务器等数据使用/存放环境为核心的数据安全产品体系。而在现阶段数据安全防护和数据开发利用并重的监管体系下，数据安全正在从传统的系统视角（保护存放数据的系统设备）向业务视角（围绕数据流动展开全生命周期防护）转变。在业务视角体系下，对于数据的防护作用于数据本身，且伴随数据全生命周期流程，涵盖数据采集、数据存储、数据传输、数据使用、数据共享、数据销毁六个阶段，同时对涉密、重要、隐私等敏感数据进行靶向监控，实施针对数据的分类分级型安全防护。在系统视角下，更加关注器的安全，即数据安全通过保护承载数据的系统设备实现，故而数据安全是传统网络安全市场下的一个分支；而在业务视角下，更加关注物本身的安全，对于数据本身的安全防护伴随业务场景流转日益丰富，故而数据安全在当下正在逐步演进为独立的赛道。未来网络安全和数据安全有望保持相互关联、依赖和演进的关系。一方面，传统系统视角下的数据安全演进成为业务视角下独立数据安全赛道的重要组成部分；另一方面，以网络为中心的安全是保证数据安全的前提和基石，而以数据为中心的安全，着手数据本身，能够有效增强数据防护能力，使得防护更加精准高效。在数据安全市场围绕数据全生命周期向独立赛道发展演进的过程中，下游对于数据安全的需求也在发生变化：对于新建系统而言，数据安全的部署和投入节点被前置，事前和事中环节的防护需求增大；对于潜在的数据共享和数据交易需求，隐私计算技术的应用场景落地逐步清晰；对于存量系统而言，数据安全的改造需求增多，轻量化改造方案有望更加获得下游客户的认可。数据安全行业现状分析全球进入数字经济时代，数据量呈现高速增长态势。随着云计算、AI、5G、物联网等新兴技术的快速普及，全球各类重点产业加速数字化转型，带来数据量的高速增长。根据IDC发布的数据，全球数据量从2010年的2ZB增长到2021年将近60ZB，2025年预计将增长至175ZB，其中中国将成为数据量最大的国家，数据量将达到48．6ZB，占全球总量的27．8％。2021年，美国社交软件Facebook因系统漏洞泄露超过5．33亿用户的个人信息；美国油管公司遭遇勒索病毒攻击，核心数据被加密，迫使其一度关闭整个能源供应网络，极大影响了美国东海岸燃油等能源供应，美国政府宣布进入国家紧急状态；印度移动支付软件MobiKwik因黑客攻击泄露约1亿用户的信息；美国电信企业T-Mobile因服务器被黑客入侵泄露4860万用户的数据；滴滴出行App存在严重违法违规收集使用个人信息问题并下架。数据安全问题频出，对社会经济及相关企业经营均带来了不利影响。数据安全与企业生产经营的关系愈发紧密，同步催生了下游用户对数据安全产品和解决方案的需求。数据安全问题在全球多个发达地区持续得到政府的高度重视。1981年，欧洲委员会发布了《个人数据自动化处理中的个人保护公约》，对个人隐私数据进行保护。随着数据要素在经济发展中的重要程度持续提升，全球多个发达国家及地区对数据安全的重视程度逐渐提升，各地政府颁发的相关政策也越来越密集。2018年，欧盟发布《通用数据保护条例》（GeneralDataProtectionRegulation，GDPR），明确了用户对属于自己个人的数据有绝对掌控权，规定欧盟所有成员国企业在收集、传输、保留、使用个人信息上都必须要取得用户的同意。GDPR的出台标志着全球各个国家地区在数据领域的竞争发展开始加速。在欧盟持续加强数据领域发力的同时，美国也加快围绕数据的立法及法律法规体系建设，陆续发布《应用程序隐私保护和安全法案》（APPsActof2018）草案、《加州消费者隐私保护法案》（CCPA）等相关数据保障法案。2022年6月，美国参议院与众议院发布了《美国数据隐私和保护法案》草案（AmericanDataPrivacyandProtectionAct，ADPPA），有望进一步树立全国性的联邦标准。此外，日本、韩国等其他发达国家也加速针对数据保护出台相关法律，助力数据产业正规化发展。数据安全是数据经济产业的基石。我国数字经济规模逐年增长，根据信通院数据，我国数字经济规模从2016年22．6万亿元，增长至2021年45．5万亿元，年均复合增长率达到15%。数据安全行业概述数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，保障数据在各环节中依法授权使用，不被非法冒充、窃取、篡改、删除、抵赖，确保数据信息的机密性、真实性、完整性与不可否认性。传统的数据安全厂商一般为产品提供商，主要关注产品（尤其是硬件）的功能性，以提供单一功能的通用型标准安全产品为主，如防火墙、VPN、防病毒产品等。传统的数据安全厂商对于整体解决方案、一站式服务、售后服务的关注有限，未在产品类型上充分延伸。随着互联网的高速发展及物联网、工业互联网、云计算、大数据等新兴技术的兴起，网络攻击形态日益复杂，攻击模式急剧多元化、复杂化，传统的单一功能产品无法再满足数据安全防护需求，下游各类客户转而寻求一体化数据安全解决方案，客户对数据安全厂商全面防御的要求提升。数据安全市场规模数据安全作为网络安全行业景气度最高的赛道之一，市场规模有望在近年达到百亿量级。根据计世资讯的数据显示，2020年我国数据安全市场规模达到52．5亿元，同比增长33%，预计2022年将达到百亿级别的市场规模。分行业看，金融、电信等行业数据安全的成熟度较高，未来能源、制造、医疗、教育、政府、零售等行业也对数据安全市场的投入将持续提升。分产品看，数据安全涉及的细分领域较多，主要赛道包括数据安全治理、数据防泄漏DLP、数据库审计、个人隐私保护、文档加密，数据分级、数据治理和容灾备份等，其中数据防泄漏DLP和数据库安全是国内数据安全领域最大的两个子市场，市场规模均在10亿以上。同时，由于数据安全泛在性的特点，许多的网络安全项目均与数据安全相关，因此广义上数据安全的市场规模要远远大于这一数字。数据安全行业发展情况和未来发展趋势目前，随着我国信息化建设进程加速，传统的标准化数据安全产品已经不足以满足不同情境的数据资产及信息安全的防护需求。金融科技、大数据等新兴行业的发展提高了对数据安全防护的要求，渗透企业内部并适应不同应用场景的数据安全产品成为行业未来发展趋势。（一）电子发展对于数据安全领域提出了定制化要求我国政府虽受益于信息化红利拥有海量数据，但由于政府部门繁多；各部门系统架构、数据格式差异；部门间数据资源垄断；数据安全产品无法保障等因素导致各部门间信息孤岛现象严重，数据无法实现有效输出。定制化数据安全产品可以解决目前我国系统的数据安全问题，产品可实现政府各部门业务与防护产品功能的融合、并能根据客户需求定制产品服务模式、提高数据的安全指数，帮助政府各部门实现在安全的网络基础设施中建设独立的电子系统。（二）我国金融数字化转型对数据安全行业提出更高要求随着新兴信息技术的发展，金融机构的业务环境愈加复杂，内部系统与外部空间的边界也愈加模糊，对于数据安全防护的要求不断提高。随着网络攻击者的攻击手段日渐丰富，面对0-Day、APT等新型攻击手段，传统安全以防御为核心的策略失效，金融机构的安全状况面临严峻挑战。根据数说安全项目统计，金融行业数据安全项目不断增加，2021年项目数量为674个，同比增长60%其中半数来自银行业，保险业、证券期货业和金融投资业同比增长率分别达到16%、28%和106%。基于新的安全形势和金融机构数字化转型需求，金融机构需要能够覆盖海量数据的网络安全产品。考虑到不同场景的复杂性，传统面向特定场景的网络安全标准产品已经失效，企业必须通过制定统一的安全运营策略，实现对全场景的防控。同时，越来越多的金融机构意识到，安全工作是需要长期运营，而不是一次性投入，因此，安全运营的价值越来越重要。金融机构需要长期、实时地监控整个安全体系的数据安全产品，通过不断检验各个环节数据的防护效果，达成运营策略目标。（三）大数据泛化使企业需要定制化数据安全产品来维护内部数据安全伴随着越来越多的企业已经拥有了数据库系统和内部网络，数据库面对来自内部和外部的安全风险大大增加，针对不同应用场景的定制化数据安全产品为大势所趋。2022年8月，IBM发布《2022年数据泄露成本报告》。根据该报告，2021年至2022年，企业数据泄露事件成本已经达到435万美元，同比增长2．6%。研究首次发现，83%受访组织已经不是第一次发生数据泄露事件；60%的受访组织在事后提高了商品和服务价格，把数据泄露造成的损失转嫁到消费者身上。并且，统计数据显示，近年来企业数据泄露事件成本不断增加，增长幅度也呈现明显上升趋势。传统信息安全产品保护侧重于防备外来未授权用户的非法访问，但是对于网络合法用户访问行为的内部威胁，则防范较弱。内部威胁是指内部人员利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。中包括恶意的和非恶意行为。根据《2022年中国企业数据安全现状调查报告》调研结果内部威胁和是企业安全主管们评选出的最大的数据安全威胁之一，占比为25%。内部信息安全问题一旦出现，所造成的经济损失和社会影响将是无法估量的，目前数据库所面临的威胁概括起来主要表现在管理层面、技术层面和审计层面，如何保护企业内部数据安全是大数据产业的发展纲要。因此，面向大规模生产的传统标准化产品生产及服务模式已经不能满足所有企业的需求，数据安全企业需要根据所服务的不同企业的数据系统及内部人群活动的行为特点，制定出一套新的数据安全产品模式，来维护此类企业的数据防护及加密需求。数据安全行业投融资情况数据显示，2021年我国数据安全领域相关投资事件为54起，达到历史新高，投资金额135．34亿元。2022年，截至10月25日，我国数据安全领域投资数量为35起，投资金额达62．84亿元，预计今年投资数量和投资金额将继续增长。我国数据安全领域行业集中度不高，分布较为分散，龙头企业较少。从数据安全市场的主要参与者来看，既有综合型的安全厂商，如奇安信、启明星辰、绿盟科技、天融信、安恒信息等，也有专注于数据安全领域的安全厂商，如安华金和等。进入数据安全行业的主要壁垒（一）数据安全行业研发和技术壁垒数据安全产业是一个技术密集型产业，对技术水平要求很高。产品研发和技术创新要求企业具有较强的技术实力，配置丰富的技术研发资源。一方面，数据安全技术和产品的创新能力是推动企业获得竞争优势的关键因素。另一方面，不同行业、不同政企用户对数据安全产品的技术要求也不尽相同。数据安全企业只有对行业有深刻的理解，在充分了解用户需求的基础上，才能开发出符合用户实际需求的产品和解决方案。新进入者的壁垒主要在于缺乏对核心技术的有效积累，以及对数据安全技术的前瞻性研究，若不能在短时间内取得重大技术突破，实现技术跨越发展，在市场竞争中将处于劣势地位。（二）数据安全行业市场准入壁垒在数据安全产业，新进入市场的竞争者面临着市场准入壁垒。目前国家安全主管部门和行业主管部门制定了若干严格的产品资质和服务资质认证体系以规范市场，例如数据安全厂商需要取得公安部网络安全保卫局颁发的计算机信息系统安全专用产品销售许可证，相关产品和系统还需要经过严格的测评认证。因此，获取资质认证是新进入者参与竞争的先决条件，由于取得相关资质认证的要求较高且申请周期相对较长，导致新进入者难以在短期内进入市场并参与竞争。（三）数据安全行业人才壁垒数据安全产业是一个智力密集型产业，高端人才极度匮乏。高水平的安全攻防人员、安全评估咨询人员、软件架构设计开发人员是数据安全厂商的重要组成部分。这些人才需要在稳定的科研环境中长期培养。当前国内网络安防高端人才主要集中在国内外一些大型安全厂商和研究机构。它们的共同特点是数量稀少、就业成本高，且一般都与原单位签订了保密和竞业禁止协议。这使得新进入者很难在短期内获得一批了解市场需求、掌握核心技术的人才，无法突破研发领域的技术壁垒，形成自己的技术或差异化优势。因此，进入这个行业存在着很高的人才壁垒。（四）数据安全行业品牌壁垒由于数据安全的重要性，客户普遍具有较高的品牌忠诚度。目前中国市场的主要安全厂商都是经过多年的积累，在激烈的市场竞争中通过诚信服务、优良产品品质和大规模的销量逐步积累起企业的品牌和声誉，并且已经与客户形成了长期、互信的合作关系，新进入者难以在短期内建立较高的品牌忠诚度。数据安全行业的下游客户主要分布在公安、政府、运营商、广电部门、企事业单位等，这类企业需求较严格，由于涉及安全保密的特殊性，对数据安全产品供应商的选择极为慎重，尤其对于政府、金融和等敏感行业客户而言，对数据安全产品供应商的技术成熟性、产品性能、后续技术服务的要求很高，更加关注企业以往的成功案例，通常要求数据安全产品供应商具有良好的市场知名度和美誉度，并倾向于选择具有长期合作历史的供应商。目前我国主要的数据安全企业均经过十余年以上的积累，在激烈的市场竞争中通过长期行业经营、优质的服务、优良的产品品质逐步积累起行业经验、品牌和声誉；先进入者对客户所在行业业务规则、业务特征有深刻理解和经验积累，在其竞争领域建立了良好的用户基础、积累了丰富的成功案例，从而树立良好的市场品牌形象，拥有稳定、忠诚的客户群体，而新进入者往往缺乏成功案例和品牌知名度，难以在短期内培养出稳定的客户群体。另外，基于安全保密、沟通和更换成本的考虑，数据安全产品下游客户一般会对供应商产生路径依赖，这种用户黏性使得客户不会轻易更换供应商，甚至对其数据安全的新需求也倾向于选择原有供应商，市场新进入者难以在短期内获得用户足够的信任。以专用网络内容与行为审计产品市场为例，目前市场上的领先品牌已经在市场上经营了近十余年，产品已取得网络安全监管部门认可，在专业产品用户间树立起了良好的品牌形象，并建立了完善的客户体系。（五）数据安全行业经验壁垒由于数据安全行业内企业只有了解用户真实需求、理解应用场景和特征，才能为用户提供最优的数据安全解决方案，快速满足用户安全需求，这要求行业内的企业具有长期、丰富的解决方案积累。其次是发展高度复杂的产品设计、嵌入式技术和新的软件基础设施技术需