视频交换系统产业市场前瞻

视频交换系统产业市场前瞻

数据安全监管框架对于数据安全防护的监管核心在于止损，延用了网络安全领域等保制度的建设思路，旨在防止因为数据泄露、丢失、以及不当操作等对社会秩序、公共利益或者对国家安全造成损害。通过对数据防护相关政策的梳理，对于数据安全防护的监管渊源可追溯至2015年7月全国人大发布的《国家安全法》，其中提到建设网络与信息安全保障体系和实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。之后在《国家安全法》的基础上，全国人大和网信办陆续发布《网络安全法》、《数据安全法》、《个人信息保护法》、《数据出境安全评估办法》等跟数据安全防护直接相关的法律法规，各行业亦出台相关指导文件，数据安全防护监管要求逐步细化。对于数据开发利用的监管核心在于创利，旨在打破数据孤岛，实现数据的跨场景流通共享，也是现阶段构建数据要素市场的核心。同样基于对于数据开放共享相关政策文件的梳理，对于数据开发利用的监管渊源可追溯至2015年9月《促进大数据发展行动纲要》其中提到加快政府数据开放共享，推动资源整合，提升治理能力、稳步推动公共数据资源开放、统筹规划大数据基础设施建设。之后的2016-2020年间医疗、交通、气象、水利、工业等领域主管部门陆续发文，促进行业数据共治共享。2022年《要素市场化配置综合改革试点总体方案》和《关于构建数据基础制度更好发挥数据要素作用的意见》，将数据流通共享纳入数据要素体系框架。数据安全产业增速根据信通院及部分机构测算的数据，我国2020年网络安全产业规模约为1702亿元，同年数据安全产业规模约为50亿元左右，不到网络安全产业规模的百分之三。近年来，随着我国数字经济规模的扩大，数据安全越发受到重视，我国数据安全产业增速明显，2018年到2020年我国数据安全产业同比增速分别为29．6%、32．7%、33．2%，预计2022年增速可达40%。在2019年至2022年8月期间，各行业根据行业情况对数据安全项目需求不同，其中政府、教育、医疗卫生和公检法司行业数据安全项目较多，占到了整体采购量的81%，但专项项目占比及增速不高；电信、企业、金融和能源化工行业的专项项目占比和2021年增速相对较高，在数据安全建设相对领先，建设进程较快。2021年，中国数据安全项目整体分布中，政府采购量占比达到36．8%，教育和医疗卫生领域占比都达到17．3%，公检法司领域占比9．4%，电信行业占比5．4%，随后企业、金融、能源化工、交通等领域占比相近。数据安全行业概述数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，保障数据在各环节中依法授权使用，不被非法冒充、窃取、篡改、删除、抵赖，确保数据信息的机密性、真实性、完整性与不可否认性。传统的数据安全厂商一般为产品提供商，主要关注产品（尤其是硬件）的功能性，以提供单一功能的通用型标准安全产品为主，如防火墙、VPN、防病毒产品等。传统的数据安全厂商对于整体解决方案、一站式服务、售后服务的关注有限，未在产品类型上充分延伸。随着互联网的高速发展及物联网、工业互联网、云计算、大数据等新兴技术的兴起，网络攻击形态日益复杂，攻击模式急剧多元化、复杂化，传统的单一功能产品无法再满足数据安全防护需求，下游各类客户转而寻求一体化数据安全解决方案，客户对数据安全厂商全面防御的要求提升。数据安全行业发展情况和未来发展趋势目前，随着我国信息化建设进程加速，传统的标准化数据安全产品已经不足以满足不同情境的数据资产及信息安全的防护需求。金融科技、大数据等新兴行业的发展提高了对数据安全防护的要求，渗透企业内部并适应不同应用场景的数据安全产品成为行业未来发展趋势。（一）电子发展对于数据安全领域提出了定制化要求我国政府虽受益于信息化红利拥有海量数据，但由于政府部门繁多；各部门系统架构、数据格式差异；部门间数据资源垄断；数据安全产品无法保障等因素导致各部门间信息孤岛现象严重，数据无法实现有效输出。定制化数据安全产品可以解决目前我国系统的数据安全问题，产品可实现政府各部门业务与防护产品功能的融合、并能根据客户需求定制产品服务模式、提高数据的安全指数，帮助政府各部门实现在安全的网络基础设施中建设独立的电子系统。（二）我国金融数字化转型对数据安全行业提出更高要求随着新兴信息技术的发展，金融机构的业务环境愈加复杂，内部系统与外部空间的边界也愈加模糊，对于数据安全防护的要求不断提高。随着网络攻击者的攻击手段日渐丰富，面对0-Day、APT等新型攻击手段，传统安全以防御为核心的策略失效，金融机构的安全状况面临严峻挑战。根据数说安全项目统计，金融行业数据安全项目不断增加，2021年项目数量为674个，同比增长60%其中半数来自银行业，保险业、证券期货业和金融投资业同比增长率分别达到16%、28%和106%。基于新的安全形势和金融机构数字化转型需求，金融机构需要能够覆盖海量数据的网络安全产品。考虑到不同场景的复杂性，传统面向特定场景的网络安全标准产品已经失效，企业必须通过制定统一的安全运营策略，实现对全场景的防控。同时，越来越多的金融机构意识到，安全工作是需要长期运营，而不是一次性投入，因此，安全运营的价值越来越重要。金融机构需要长期、实时地监控整个安全体系的数据安全产品，通过不断检验各个环节数据的防护效果，达成运营策略目标。（三）大数据泛化使企业需要定制化数据安全产品来维护内部数据安全伴随着越来越多的企业已经拥有了数据库系统和内部网络，数据库面对来自内部和外部的安全风险大大增加，针对不同应用场景的定制化数据安全产品为大势所趋。2022年8月，IBM发布《2022年数据泄露成本报告》。根据该报告，2021年至2022年，企业数据泄露事件成本已经达到435万美元，同比增长2．6%。研究首次发现，83%受访组织已经不是第一次发生数据泄露事件；60%的受访组织在事后提高了商品和服务价格，把数据泄露造成的损失转嫁到消费者身上。并且，统计数据显示，近年来企业数据泄露事件成本不断增加，增长幅度也呈现明显上升趋势。传统信息安全产品保护侧重于防备外来未授权用户的非法访问，但是对于网络合法用户访问行为的内部威胁，则防范较弱。内部威胁是指内部人员利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。中包括恶意的和非恶意行为。根据《2022年中国企业数据安全现状调查报告》调研结果内部威胁和是企业安全主管们评选出的最大的数据安全威胁之一，占比为25%。内部信息安全问题一旦出现，所造成的经济损失和社会影响将是无法估量的，目前数据库所面临的威胁概括起来主要表现在管理层面、技术层面和审计层面，如何保护企业内部数据安全是大数据产业的发展纲要。因此，面向大规模生产的传统标准化产品生产及服务模式已经不能满足所有企业的需求，数据安全企业需要根据所服务的不同企业的数据系统及内部人群活动的行为特点，制定出一套新的数据安全产品模式，来维护此类企业的数据防护及加密需求。我国数据安全市场发展概况（一）我国网络安全领域投入规模不断增加，为数据安全行业提供良好发展环境中国网络安全市场起步较晚，近年来在国家政策法规、数据经济及市场需求的多方驱动下，政府在网络安全支出行业内的投入力度也逐步加大，在全球范围内，中国是除美国外网络安全支出最多的国家。中国网络安全市场近五年在数字化转型、国家政策法规、市场需求等多方因素的推动下也实现了快速增长。伴随网络安全法、等级保护2．0等相关法律法规的逐步落地，行业监管力度的不断提升，中国网络安全相关硬件、软件和服务市场有望持续保持快速增长态势。数据安全作为网络安全建设系统中的重要分支，政府在网络安全行业的投入力度加大，在一定程度为数据安全行业的发展提供利好环境。（二）我国网络安全行业市场规模增长稳定目前，我国基于安全产品和服务的应用场景、保护对象和安全能力，我国网络安全产品和服务已覆盖基础安全、基础技术、安全系统、安全服务等多个维度，网络安全产品体系日益完备，产业活力日益增强。近年来国家以及企业对网络安全重视程度不断提升，我国网络安全市场迎来快速发展期。据中国信通院数据显示，2021年中国网络安全市场规模达到2，003亿元，较2020年增长15．8%。随着互联网的不断发展，5G、大数据、物联网、云计算等新一代信息技术的深入应用，网络安全的重要性将进一步凸显，市场规模不断扩大，后续在国家政策推动以及新技术融合发展之下，预计国内网络安全的市场规模在2025年达到3，426亿元，2020-2025年CAGR达到14．7%，增速远高于全球平均水平。（三）我国数据安全行业市场增速不断提高近年来，国内数字经济和信息产业蓬勃发展，5G、大数据、人工智能、区块链等技术不断落地应用。2021年我国数字经济规模达到45．4万亿元，占GDP比重达到39．8%，数字经济在国民经济中的地位更加稳固、支撑作用更加明显。新业态新技术在推动经济转型升级的同时，数据规模不断扩大，数据泄露、滥用等风险日益凸显，防范数据安全风险、构建数据安全保护体系成为各方共识。近年来，随着人们对数据安全的重视程度不断加深，数据安全市场规模不断增长，2021年我国数据安全市场规模达到了70．9亿元，近三年市场增速分别达到了32．7%、33．2%、35%的水平，明显高于网络安全市场规模增速水平，但目前数据安全市场规模在网络安全市场的整体占比约为3．5%，因此行业未来仍有较大发展空间，预计2022年该市场规模将达到99．2亿元。中国数据安全市场处于成长期，伴随数据泄露事件数量激增以及企业数字化转型加速、物联网、业务上云、区块链等新技术的落地，中国政府对数据安全的重视程度不断增加，数据安全技术将持续突破，数据安全在不同行业领域的应用将逐渐深入，中国数据安全行业市场规模将不断增长。（四）我国信息化发展促使移动安全市场快速增长信息化的发展催生了新的信息安全需求，新安全产品的推出将进一步扩展行业维度，并带动相关市场不断成长。近年来，随着移动智能终端设备渗透率的不断提升，以及应用领域的扩张，全球移动信息安全的需求出现了大幅增长趋势，移动互联网数据激增推动了全球移动信息安全规模的高速增长，尤其在中国，移动互联网市场规模和用户数量持续上升，带动了移动电子商务、移动支付、社交网络等应用快速发展，而由此引发的信息安全问题也愈发突出，人们对移动信息安全关注度不断提升，相关产品市场规模也不断增长。共研网数据显示，我国移动安全市场呈现较强的增长趋势，2021年市场规模达89．50亿元，同比增长22．8%，预计2022年规模可达107．50亿元。（五）我国数据安全行业下游应用领域广泛数据安全行业的下游用户群体主要分布于医疗、金融、政府、电信等领域。2021年我国数据安全分析市场下游行业中，政府、教育、医疗卫生和公检法司位居应用领域前四名，项目采购量占比分别为36．8%、17．3%、17．3%和9．4%，合计超过80%，其他重点行业主要包括电信、金融、企业等。我国数据安全建设进程加速，各行各业对于数据安全投资意识增加，未来随着不同行业需求的增长，数据安全市场规模将进一步增加。（六）我国数据泄露事件频发，数据安全成为行业发展核心内容随着我国信息化建设不断加速，人工智能、大数据等新兴技术的普及，网络攻击越发倾向智能化、自动化和武器化，通过机器实施的自动化攻击逐渐成为网络攻击的主流，带来的负面影响和潜在危害不断加深。网络安全事件频发并导致了严重的经济损失，数据泄漏、数据勒索、流量攻击等网络攻击形式成为重点关注领域。2022年1月，ITRC发布了2021年度数据泄露报告，2020年全球全部数据泄露事件共1，108起，2021年数据泄露事件增加到1，862起，增加了68%。我国数据泄露问题同样不容乐观，与2020年相比，2021年数据泄漏所占比例进一步上升，占所有数据安全事件类型的84%，其中以获利为目的的数据泄漏事件占比为80%。所以利益驱动导致数据安全泄露仍然是如今面对的主要问题。随着我国信息化建设水平不断加速，大量企业及个人数据被曝光在网络空间中，因此，主动发现安全威胁并及时制定和执行安全策略将成为保障网络安全的关键，数据安全已成为我国网络安全行业发展的核心内容。数据安全行业投融资情况数据显示，2021年我国数据安全领域相关投资事件为54起，达到历史新高，投资金额135．34亿元。2022年，截至10月25日，我国数据安全领域投资数量为35起，投资金额达62．84亿元，预计今年投资数量和投资金额将继续增长。我国数据安全领域行业集中度不高，分布较为分散，龙头企业较少。从数据安全市场的主要参与者来看，既有综合型的安全厂商，如奇安信、启明星辰、绿盟科技、天融信、安恒信息等，也有专注于数据安全领域的安全厂商，如安华金和等。数据安全行业发展前景随着2016年《网络安全法》、2021年《数据安全法》《个人信息保护法》陆续出台，我国在数据安全和个人信息保护领域已形成较为完备的法律规范体系，对我国数字经济繁荣和数据安全产业发展都在法律层面提供了制度保障。目前，受互联网技术以及企业生产环境等因素影响，企业数字化转型正在进行中国有企业的数字化转型，在开发和利用数据的过程中，必然需要专业化的数据资产管理、数据安全监测、安全存储、风险评估、隐私计算等数据安全产品和服务作为支撑和保障。相较于国有企业，中小企业更需要通过数字化网络化智能化实现复工复产，对采购、租赁云化部署的数据安全一站式产品或服务有较大需求。因此，数据安全产业面临更大的需求和更高的要求，未来将会加速发展。近年我国社会数字化转型步伐加速，数据规模持续扩大，金融、医疗、交通等重要市场以及智能汽车、智能家居等新兴领域数据安全投入持续增加，稳定增长的市场需求将吸引越来越多的传统安全企业以及新兴安全企业推出数据安全相关产品和服务。数据安全产品将向专业化、体系化方向不断迈进，为专业型企业发展带来新机遇。数据安全行业竞争格局近年来，中国网络安全市场快速增长，参与厂商众多。截至2022年上半年，我国共有3，256家企业开展网络安全业务，相比上一年减少31%。其中，北京、广东和上海企业数量居前，分别为932家、461家和256家。2021年我国网络安全整体市场集中度小幅提升，根据美国经济学家贝恩对产业集中度的划分标准，我国网络安全行业市场占有率前8家合计占有率已经超过了4