网络数据安全产品行业发展概况

网络数据安全产品行业发展概况

数据安全行业竞争格局近年来，中国网络安全市场快速增长，参与厂商众多。截至2022年上半年，我国共有3，256家企业开展网络安全业务，相比上一年减少31%。其中，北京、广东和上海企业数量居前，分别为932家、461家和256家。2021年我国网络安全整体市场集中度小幅提升，根据美国经济学家贝恩对产业集中度的划分标准，我国网络安全行业市场占有率前8家合计占有率已经超过了40%，说明我国网络安全市场己经由竞争型转变为低集中寡占型。数据安全涉及网络安全行业的各个层面，细分领域较多，包括安全内容管理、入侵检测与防御等多种产品类型，市场竞争格局较为分散。在我国主流的数据安全产品领域，每一细分市场的主要竞争厂商都在10家以上。尽管行业内厂商数量较多，但由于目前数据安全市场的细分程度较高，单一企业难以掌握数据安全领域的全部技术，市场总体的品牌集中度不高，市场份额较分散。总体来看，数据安全产品市场缺乏真正的龙头企业。根据IDC统计，2021年中国数据安全产品与服务的总体市场规模（包含隐私计算与区块链技术中的数据安全部分）达到12．4亿美元。其中，中国数据泄露防护（DLP）市场规模为1．25亿美元，相较于2020年实现了39．2%的同比增长。从竞争格局来看，天空卫士（SkyGuard）、亿赛通（ESAFENET）和明朝万达（Wondersoft）在2021年数据泄露防护市场排名前三。天空卫士以23．1%的市场份额排在第一位；亿赛通以16．3%的市场份额排名第二；明朝万达以市场份额11．2%排名第三。未来，随着我国数据安全行业的快速发展，行业内领先企业的技术创新能力、产品研发能力将得到不断的提升。同时网络攻击行为也将日趋复杂，防火墙、入侵检测系统等传统网络安全设备并不能完全阻挡恶意的网络攻击和内部人员数据泄露的安全风险，所以构建全面的安全防护体系和制定完善的安全管理策略显得尤为重要，近年来我国信息化技术迅速发展，因此具有丰富行业经验和定制化开发能力的数据安全厂商的竞争力将越来越强。数据安全发展阶段数据安全的发展历程可大致分为三个阶段，从早期的以数据库为主的单系统安全，到数据生命周期的安全，再到数据基础设施安全，当前正在由第二阶段向第三阶段发展和演变：数据安全1．0：在行业发展早期主要以数据库等单系统的安全为核心。这一时期数据安全主要强调针对数据的边界防护以及内容审计，特别是数据库系统作为数据的重要载体，数据库安全是数据安全最重要的组成部分，数据库安全也与网络边界安全在思想上也形成了直接的对应关系，数据库加密对应磁盘加密，数据库防火墙对应防火墙/UTM，数据库审计对应IDS入侵检测，数据库漏扫对应漏洞扫描等。这一阶段数据安全产品主要以数据库安全、DLP等产品为主。数据安全2．0：随着数据的使用与流转不再局限于单个业务部门，跨业务部门跨网络边界的数据流动成为常态，数据安全开始逐渐以企业整体的安全为核心。这一时期随着网络架构和IT架构的演变，数据也从过去以数据库为载体的单一场景向云、大、物、移等其他场景不断延伸。在这一阶段，数据安全的重心不再仅是针对数据库等单一系统，而是针对数据的整个生命周期进行体系化治理，因此数据安全的产品也开始迅速丰富，同时更强调对技术的综合应用，包括数据分级分类，数据安全平台、数据监控与审计、IAM等技术得以快速发展。数据安全3．0：随着数字经济时代的到来，数据资产成为了国家的战略资源和核心资产，数据安全脱离了单独的个人或企业层面，开始以数字经济基础设施的安全为核心。这一时期，数据交易市场开始逐渐形成，对于银行、电信、能源等关键基础设施机构以及阿里、滴滴、腾讯等大型互联网公司而言，数据的泄露不仅对企业造成严重损失，同时也将威胁到公共安全乃至国家安全。因此在这一时期，数据已经脱离单个企业层面，成为了国家的战略性资源。从2021年数据安全政策的密集出台可以看出国家监管部门对数据安全的高度重视。在这一时期数据治理、隐私计算等技术将开始得到广泛应用。数据安全行业投融资情况数据显示，2021年我国数据安全领域相关投资事件为54起，达到历史新高，投资金额135．34亿元。2022年，截至10月25日，我国数据安全领域投资数量为35起，投资金额达62．84亿元，预计今年投资数量和投资金额将继续增长。我国数据安全领域行业集中度不高，分布较为分散，龙头企业较少。从数据安全市场的主要参与者来看，既有综合型的安全厂商，如奇安信、启明星辰、绿盟科技、天融信、安恒信息等，也有专注于数据安全领域的安全厂商，如安华金和等。国际数据安全市场发展概况近年来，全球大规模数据泄露事件不断发生，政府机构和组织屡遭攻击，各种民生数据泄露事件时有发生。德勤、网易、万豪、华住等大型商业企业的数据泄露事件，给政府、企业和民众造成了巨大的经济和信用损失。2019年1月，软件安全和云数据管理巨头Rubrik数据库数10GB的客户信息数据被泄露。2019年2月，解压缩软件WinRAR的内部漏洞被网络犯罪分子和黑客广泛使用，而且，该漏洞已经存在了近19年，影响了2000年以来发布的所有WinRAR版本，超过5亿WinRAR用户面临风险。2018年-2019年，美国思杰遭遇严重黑客攻击，大量政府机构和财富500强企业的文件被盗。2019年10月，全球最大的助听器制造商Demant，遭勒索软件入侵，直接经济损失高达9，500万美元。2022年1月，ITRC（身份盗窃资源中心）发布了2021年度数据泄露报告，2020年全球全部数据泄露事件共1，108起，2021年数据泄露事件增加到1，862起，增加了68%。综上所述，频繁的数据泄露导致各国经济损失十分严重，因此数据安全将成为衡量国际经济稳定发展的一项重要指标。近年来，各国在网络安全领域的国家级投入强势增长。IDC发布的《2022年V2全球网络安全支出指南》从技术、垂直行业、终端用户企业规模等多个维度展现了市场的发展情况，同时根据市场动态对未来五年（2022-2026）全球网络安全（Cybersecurity）IT投资规模进行了预测。IDC数据显示，2021年全球网络安全IT总投资规模为1，687．7亿美元，并有望在2026年增至2，875．7亿美元，五年复合增长率（CAGR）为11．3%。国家投入有力支撑国际战略政策落地的同时，推动全球网络安全产业规模持续扩大。从全球网络安全行业市场来看，全球网络安全市场保持稳定增长。根据Fortunebusinessinsight数据显示，2021年全球网络安全市场规模为1，397．7亿美元，同比增长2．3%，网络安全已成为全球关注问题，相关产业在全球范围内快速发展，随着人们的安全意识增强，全球数据安全市场规模将协同加速增长，根据AlliedMarketResearch数据，2021年全球数据安全市场价值约为190亿美元，预计到2027年将达到542．3亿美元。随着数据安全重要性的凸显，全球对数据安全的需求日益高涨。世界各地各类企业通过并购、创新等方式打造自己的数据安全产品线。微软、IBM、思科、甲骨文、英特尔、华为等大型跨国企业不断提高产品安全性能，通过收购、投资等渠道不断吸收世界最先进的数据安全技术，构建了强大的数据安全产品线和服务系统。德勤、安永、普华永道、毕马威、埃森哲、凯捷等全球大型咨询服务企业纷纷布局数据安全领域，将数据安全业务作为业务增长的重要引擎。此外，一些制造业和工业互联网企业也在业务线的基础上延伸数据安全服务，以确保自身业务的安全。为了提高其工业互联网平台的整体安全性，许多工业软件厂商也在利用并购迅速进入数据安全领域。数据安全市场规模数据安全作为网络安全行业景气度最高的赛道之一，市场规模有望在近年达到百亿量级。根据计世资讯的数据显示，2020年我国数据安全市场规模达到52．5亿元，同比增长33%，预计2022年将达到百亿级别的市场规模。分行业看，金融、电信等行业数据安全的成熟度较高，未来能源、制造、医疗、教育、政府、零售等行业也对数据安全市场的投入将持续提升。分产品看，数据安全涉及的细分领域较多，主要赛道包括数据安全治理、数据防泄漏DLP、数据库审计、个人隐私保护、文档加密，数据分级、数据治理和容灾备份等，其中数据防泄漏DLP和数据库安全是国内数据安全领域最大的两个子市场，市场规模均在10亿以上。同时，由于数据安全泛在性的特点，许多的网络安全项目均与数据安全相关，因此广义上数据安全的市场规模要远远大于这一数字。数据安全行业现状分析全球进入数字经济时代，数据量呈现高速增长态势。随着云计算、AI、5G、物联网等新兴技术的快速普及，全球各类重点产业加速数字化转型，带来数据量的高速增长。根据IDC发布的数据，全球数据量从2010年的2ZB增长到2021年将近60ZB，2025年预计将增长至175ZB，其中中国将成为数据量最大的国家，数据量将达到48．6ZB，占全球总量的27．8％。2021年，美国社交软件Facebook因系统漏洞泄露超过5．33亿用户的个人信息；美国油管公司遭遇勒索病毒攻击，核心数据被加密，迫使其一度关闭整个能源供应网络，极大影响了美国东海岸燃油等能源供应，美国政府宣布进入国家紧急状态；印度移动支付软件MobiKwik因黑客攻击泄露约1亿用户的信息；美国电信企业T-Mobile因服务器被黑客入侵泄露4860万用户的数据；滴滴出行App存在严重违法违规收集使用个人信息问题并下架。数据安全问题频出，对社会经济及相关企业经营均带来了不利影响。数据安全与企业生产经营的关系愈发紧密，同步催生了下游用户对数据安全产品和解决方案的需求。数据安全问题在全球多个发达地区持续得到政府的高度重视。1981年，欧洲委员会发布了《个人数据自动化处理中的个人保护公约》，对个人隐私数据进行保护。随着数据要素在经济发展中的重要程度持续提升，全球多个发达国家及地区对数据安全的重视程度逐渐提升，各地政府颁发的相关政策也越来越密集。2018年，欧盟发布《通用数据保护条例》（GeneralDataProtectionRegulation，GDPR），明确了用户对属于自己个人的数据有绝对掌控权，规定欧盟所有成员国企业在收集、传输、保留、使用个人信息上都必须要取得用户的同意。GDPR的出台标志着全球各个国家地区在数据领域的竞争发展开始加速。在欧盟持续加强数据领域发力的同时，美国也加快围绕数据的立法及法律法规体系建设，陆续发布《应用程序隐私保护和安全法案》（APPsActof2018）草案、《加州消费者隐私保护法案》（CCPA）等相关数据保障法案。2022年6月，美国参议院与众议院发布了《美国数据隐私和保护法案》草案（AmericanDataPrivacyandProtectionAct，ADPPA），有望进一步树立全国性的联邦标准。此外，日本、韩国等其他发达国家也加速针对数据保护出台相关法律，助力数据产业正规化发展。数据安全是数据经济产业的基石。我国数字经济规模逐年增长，根据信通院数据，我国数字经济规模从2016年22．6万亿元，增长至2021年45．5万亿元，年均复合增长率达到15%。数据安全产业增速根据信通院及部分机构测算的数据，我国2020年网络安全产业规模约为1702亿元，同年数据安全产业规模约为50亿元左右，不到网络安全产业规模的百分之三。近年来，随着我国数字经济规模的扩大，数据安全越发受到重视，我国数据安全产业增速明显，2018年到2020年我国数据安全产业同比增速分别为29．6%、32．7%、33．2%，预计2022年增速可达40%。在2019年至2022年8月期间，各行业根据行业情况对数据安全项目需求不同，其中政府、教育、医疗卫生和公检法司行业数据安全项目较多，占到了整体采购量的81%，但专项项目占比及增速不高；电信、企业、金融和能源化工行业的专项项目占比和2021年增速相对较高，在数据安全建设相对领先，建设进程较快。2021年，中国数据安全项目整体分布中，政府采购量占比达到36．8%，教育和医疗卫生领域占比都达到17．3%，公检法司领域占比9．4%，电信行业占比5．4%，随后企业、金融、能源化工、交通等领域占比相近。数据安全监管框架对于数据安全防护的监管核心在于止损，延用了网络安全领域等保制度的建设思路，旨在防止因为数据泄露、丢失、以及不当操作等对社会秩序、公共利益或者对国家安全造成损害。通过对数据防护相关政策的梳理，对于数据安全防护的监管渊源可追溯至2015年7月全国人大发布的《国家安全法》，其中提到建设网络与信息安全保障体系和实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。之后在《国家安全法》的基础上，全国人大和网信办陆续发布《网络安全法》、《数据安全法》、《个人信息保护法》、《数据出境安全评估办法》等跟数据安全防护直接相关的法律法规，各行业亦出台相关指导文件，数据安全防护监管要求逐步细化。对于数据开发利用的监管