数据安全行业发展概览报告2024-2026

2024-2026数据安全行业发展概览报告汇报人：姚哲维2024-08-01FROMBAIDUWENKU定义或者分类特点产业链发展历程政治环境商业模式目录CONTENTSFROMBAIDUWENKU经济环境社会环境技术环境发展驱动因素行业壁垒行业风险行业现状行业痛点问题及解决方案行业发展趋势前景机遇与挑战竞争格局经济环境社会环境技术环境发展驱动因素行业壁垒行业风险行业现状目录CONTENTSFROMBAIDUWENKU行业痛点问题及解决方案行业发展趋势前景机遇与挑战竞争格局01定义或者分类特点FROMBAIDUWENKUCHAPTER什么是数据安全数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，保障数据在各环节中依法授权使用，不被非法冒充、窃取、篡改、删除、抵赖，确保数据信息的机密性、真实性、完整性与不可否认性。数据安全服务商通过培养数据发现能力、快速的安全事件响应能力，为用户提供合规的、弹性的、智能的数据安全产品和一站式数据安全解决方案。数据安全的核心是保障数据在其全生命周期的各个阶段均可实现高度可控与高度可审计，通过技术保护与高效管理尽可能隔绝各类威胁因素。数据安全节点流程化管理分为四个层面:（1）数据管理（数据分类、数据安全等级、数据标记）；（2）身份认证和访问控制（身份授权、数据授权）；（3）数据保护（数据脱敏、数据防丢失、数据失真）；（4）网络安全传输（日志审计、数据监控、用户活动监控、终端安全）。定义02产业链FROMBAIDUWENKUCHAPTER硬件供应商、软件系统供应商上游综合型数据安全服务商、垂直类数据安全服务商中游政府、军工、医疗、制造、能源、电信下游产业链01020303发展历程FROMBAIDUWENKUCHAPTER其主要标志是1949年香农发表的《保密通信的信息理论》。这个时期通信技术还不发达，电脑只是零散地位于不同的地点，信息系统的安全仅限于保证电脑的物理安全以及通过密码解决通信安全的保密问题，密码技术获得发展，欧美国家有了信息安全产业的萌芽。发展历程通信安全时期计算机安全时期二十世纪90年代兴起的网络时代进入二十一世纪的信息安全保障时代以二十世纪70-80年代《可信计算机评估准则》(TCSEC)为标志。半导体和集成电路技术的飞速发展推动了计算机软、硬件的发展，计算机和网络技术的应用进人了实用化和规模化阶段。人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标，中国信息安全开始起步，关注物理安全、计算机病毒防护等。由于互联网技术的飞速发展，信息无论是企业内部还是外部都得到了极大的开放，而信息安全的焦点已经从传统的保密性、完整性和可用性三个原则衍生为诸如可控性、抗抵赖性、真实性等其他的原则和目标。中国安全企业研发的防火墙、入侵检测、安全评估、安全审计、身份认证与管理等产品与服务百花齐放，百家争鸣。其主要标志是《信息保障技术框架》(IATF)。面向业务的安全防护已经从被动走向主动，安全保障理念从风险承受模式走向安全保障模式。不断出现的安全体系与标准、安全产品与技术带动信息安全行业形成规模，入侵防御、下一代防火墙、APT攻击检测、MSS/SaaS服务等新技术、新产品、新模式走上舞台。04政治环境FROMBAIDUWENKUCHAPTER描述人民代表大会常务委员会:《中华人民共和国网络安全法》:保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律信息安全标准化技术委员会:《信息安全技术数据安全能力成熟度模型》:帮助各行业、组织机构基于统一标准来评估其数据安全能力，发现数据安全能力短板，查漏补缺，促进大数据参与方的数据安全能力评估与提升，促进大数据在组织间的交换、共享与流转，发挥大数据的价值，促进中国大数据产业的健康发展国家标准化管理委员会:《信息安全技术大数据交易服务安全要求》:有助于理清数据交易安全界限，促进数据交易行为合法合规，推动中国数据交易机构的安全建设，促进数据交易行为合法合规，促进全国数据要素有序流通，充分释放数据红利，助力“数字中国”建设政治环境1政治环境人民代表大会常务委员会《中华人民共和国网络安全法》:保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律信息安全标准化技术委员会《信息安全技术数据安全能力成熟度模型》:帮助各行业、组织机构基于统一标准来评估其数据安全能力，发现数据安全能力短板，查漏补缺，促进大数据参与方的数据安全能力评估与提升，促进大数据在组织间的交换、共享与流转，发挥大数据的价值，促进中国大数据产业的健康发展国家标准化管理委员会政治环境《科学数据管理办法》加强科学数据全生命周期管理，将数据安全放在首要位置，加强和规范科学数据管理，通过提升中国科学数据工作水平，为提高科技创新、保障国家数据安全提供支撑《数据安全管理办法（征求意见稿）》维护国家安全、社会公共利益，保护公民、法人和其他组织在网络空间的合法权益，保障个人信息和重要数据安全《个人信息出境安全评估办法》明确网络运营者向境外提供在中国境内运营中收集的个人信息时需进行安全评估，极大地扩大了个人信息主体的权益，加强了出境数据非法利用的限制，保护个人数据安全《中华人民共和国数据安全法》将正式落地实施，这是我国数据安全领域的一部基础性法律，这意味着数据安全上升至国家战略高度。《数据安全法》落地实施对于数据安全行业将产生巨大影响。《数据安全法》的出台，表明国家规范数据行业发展、坚决维护数据安全的决心，将为数据安全行业迎来发展的春天。05商业模式FROMBAIDUWENKUCHAPTER06经济环境FROMBAIDUWENKUCHAPTER我国经济不断发展，几度赶超世界各国，一跃而上，成为GDP总量仅次于美国的唯一一个发展中国家。我国经济赶超我国人口基数大，改革开放后人才竞争激烈，大学生就业情况一直困扰着我国发展过程中。就业问题挑战促进社会就业公平问题需持续关注并及时解决，个人需提前做好职业规划与人生规划重中之重。公平就业关注经济环境07社会环境FROMBAIDUWENKUCHAPTER总体发展稳中向好我国总体发展稳中向好，宏观环境稳定繁荣，对于青年人来说，也是机遇无限的时代。关注就业公平与提前规划促进社会就业公平问题需持续关注并及时解决，对于个人来说提前做好职业规划、人生规划也是人生发展的重中之重。就业问题与人才竞争我国人口基数大，就业问题一直是发展过程中面临的挑战，人才竞争激烈，大学生毕业后就业情况、失业人士困扰国家发展。政治体系与法治化进程自改革开放以来，政治体系日趋完善，法治化进程也逐步趋近完美，市场经济体系也在不断蓬勃发展。中国当前的环境下描述了当前技术发展的日新月异，包括人工智能、大数据、云计算等前沿技术的涌现。技术环境需求增长、消费升级、技术创新等是行业发展的主要驱动因素，推动了行业的进步。发展驱动因素行业壁垒包括资金、技术、人才、品牌、渠道等方面的优势，提高了新进入者的难度。行业壁垒我国经济不断发展08技术环境FROMBAIDUWENKUCHAPTER技术驱动技术环境的发展为行业带来了新的机遇，是行业发展的重要驱动力。创新动力技术环境的不断创新和进步，为行业的创新发展提供了有力支持。人才需求技术环境的发展促进了人才的需求和流动，为行业的人才队伍建设提供了机遇。团队建设技术环境的发展要求企业加强团队建设，提高员工的技能和素质，以适应快速变化的市场需求。合作与交流技术环境的发展促进了企业间的合作与交流，推动了行业的整体发展。技术环境010203040509发展驱动因素FROMBAIDUWENKUCHAPTER发展驱动因素中央政府旨在加速产业互联网安全发展，共计出台法律法规逾200部。中国各地方政府逐渐加大网络安全产业扶植力度，例如，北京市加快推进国家网络安全产业园建设，天津市将推进网络安全产业、保障数据安全列为发展数字经济的重要方向之一。政策大力支持到2020年，全球数据量达到了60ZB，2025年将达到175ZB，接近2020年数据量的3倍。同时，IDC预测中国数据量增速最为迅猛，2025年将增至46ZB，占全球数据圈的28％，成为全球最大的数据圈（数据圈指被创建、采集或是复制的数据集合）。随着数据量的增加，隐藏在数据背后可被挖掘的信息也逐渐丰富，无论是政府还是企业都开始意识到数据泄露可能带来的严重后果，对数据安全的重视程度提升趋势明显，并在积极探索在安全可控的情况下最大化发掘数据价值。数据量快速攀升，激发数据安全意识近年来，政府与企业的信息化程度不断加深，IT系统的复杂程度及开放程度随之提升，云计算、大数据、人工智能等新兴技术的发展推动人类步入智能时代，数据和算法作为智能时代的决策基础，其安全问题将严重影响企业发展和社会决策。勒索软件威胁日趋严重数据的多路径泄露为社会发展带来严重影响，加强数据防护、抵御不法黑客恶意入侵成为行业发展动力数据泄露途径呈现多元化10行业壁垒FROMBAIDUWENKUCHAPTER11行业风险FROMBAIDUWENKUCHAPTER12行业现状FROMBAIDUWENKUCHAPTER市场情况描述行业现状伴随国产中间件厂商技术的升级，以东方通、宝兰德和普元信息为代表的国产厂商，在电信、金融、政府、军工等行业持续打破海外厂商的垄断格局，逐步实现中间件软件产品的国产化自主可控。伴随各行业信息化建设日渐成熟，中间件将从传统的金融、电信等领域向电子政务、能源、教育、交通、医疗等领域渗透，2019年中国中间件行业市场规模已达到83亿元。行业现状01市场份额变化2014年中国数据安全行业市场规模仅为12亿元，近年来，数据安全泄漏事件频发，据全球知名数据安全企业Gemalto(金雅拓）发布的最新安全违规水平指数调查报告显示，截至2017年底，全球共发生数据泄露事件1,756起，失窃、丢失及泄露的数据总量高达26亿条，约为2016年数据泄露数量的两倍。2018年上半年，全球共计发生945起数据泄露事件，泄露数据共计45亿条。中国数据安全市场处于成长期，伴随数据泄露事件数量激增、性质不断恶化，以及企业数字化转型加速、物联网、业务上云、区块链等新技术的落地，中国政府对数据安全的重视程度不断增加。目前数据安全在政府、金融、电信等基础民生领域的应用较深入，业务占比近50%，伴随数据安全技术的持续突破，数据安全在医疗、制造等领域的应用有望逐渐深入，2023年中国数据安全行业市场规模有望达到95亿元。行业现状02市场情况中国网络安全市场起步较晚，近年来在国家政策法规、数据经济及市场需求的多方驱动下，中国在网络安全方面的投入逐渐增多，中国成为除美国外网络安全支出最多的国家。IDC预测，2023年中国网络安全市场总体支出将达到170亿美元，伴随网络安全法、等级保护0等相关法律法规的逐步落地，行业监管力度的不断提升，中国网络安全相关硬件、软件和服务市场有望持续保持快速增长态势。数据安全作为网络安全建设系统中的重要分支，政府在网络安全行业的投入力度加大，在一定程度为数据安全行业的发展提供利好环境。行业现状被动防御转主动防护传统网络安全防护多立足于边界防护，通过购买安全设备被动抵御外来数据侵略。基于防护对象的拓展和防护思想的转变，被动防御策略已无法适应当前的网络安全形势。伴随云计算、大数据、物联网和移动终端等应用场景的普及，企业信息化程度逐步提升，网络信息安全领域防护对象由传统PC、服务器、网络边缘安全向云计算、大数据、泛终端、新边界安全拓展。勒索软件攻击事件频发，企业对数据安全管控的重视程度逐渐加深，各应用场景消费者防护思想的转变由“风险发现、查缺补漏”转向“关口转移、系统规划”，基于动态综合防御体系进行规划，实现信息化和安全同步规划、同步建设和同步运营，企业数据安全战略有望由“被动抵御”演变为“主动防护”。01软件是数据基础设施中的重要组成部分由于我国基础软件研发起步晚、技术积累不足，众多厂家不得不在其软件开发中广泛使用开源技术，比较有名的开源软件有RedHat、Lustre、Ceph等，这些开源软件提供了数据的处理、存储、管理等各方面的能力。我国关键业务的数据保护特别是关系到国计民生的关键行业和核心数据保护水平还落后于发达国家。全球高端存储占比43%，而我国只占15%；全球的中端存储占47%，我国中端存储占62%；全球的低端存储只占10%，而我国占24%。0213行业痛点FROMBAIDUWENKUCHAPTER中国网络安全人才全球紧缺态势加剧伴随中国对网络信息安全的重视程度逐渐提高，行业发展呈现稳定增长态势，中小型企业、私营企业逐步设立网络安全专岗人员，使其人才需求量不断增加，尤其是以北上广深为代表的一线和新一线城市，人才需求数量占全国需求总量60%以上。但中国网络信息安全行业起步较晚，网络安全岗位需求增长加剧中国网络安全人才短缺态势，行业面临人才短缺风险。核心软硬件垄断风险中国数据安全行业上游软硬件对国外产品依存度较高，如安全存储芯片、信息安全芯片等核心部件，短期内国际芯片厂商占据主导优势。中国数据安全产品应用的服务器专用芯片、ARM芯片、计算类芯片多出自英特尔、英伟达、高通等国际芯片厂商，中国智能芯片国产自制率较低人才短缺导致人才雇佣成本上升网络安全人才的全球性、大幅度短缺，引发网络安全职位薪酬的快速提升。根据RobertWalters调查显示，2018年网络安全从业人员薪资涨幅将达到7%。同时，网络安全岗位薪资水平远超其他IT岗位。根据对美国、日本、英国、以色列等8个国家调查显示，网络安全从业人员薪资约为企业平均工资的7倍，面对网络安全行业巨大的人才缺口，行业面临较高的人才雇佣成本。030201行业痛点14问题及解决方案FROMBAIDUWENKUCHAPTER问题及解决方案提升埶据安全产业基础能力1、加大普及全闪存数据中心力度2、强化基础软件技术自主创新能力3、促进数据产业绿色节能、高效发展4、提升教据在产业应用中的价值变现能力，促进教据安全流通与治理加快数据安全防护技术研究与应用1、强化数据安全领域关键基础技术的研究与应用2、重视核心业务颓据的安全保护，确保数据高可靠、高可用3、培养储备高素质教据安全人才队伍强化法律法规在数据安全主权方面的支挥保障作用未来通过“三驾马车”的模式，从网络空间层面、个人教据层面和教据本身层面构建故据安全治理的基本制度框架。随着相关制度的逐步建立从科学立法的角度需要关注以下几个方面的问题，保障法律法规的有效支撑。15行业发展趋势前景FROMBAIDUWENKUCHAPTER发展趋势前景描述市场向好，领域聚焦:总的来看，随着疫情所带来的影响逐渐消散，网络安全行业迅速恢复。多项相关政策相继施行对企业安全提出新的更高要求，迫使部分企业淘汰落后防护方案，引进新安全理念，使得社会对于网络安全需求的提升，为网络安全产业的发展提供了新的契机。区块链、量子通信等新技术未来大规模的商用，将会使传统行业产生新的变革，推动产业数字化转型。新基建技术架构加速革新、应用生态深度融合、多元场景不断涌现等新特征给行业网络安全工作提出新挑战的同时，也必将带来巨大的市场需求。长期来看，网安行业必将持续向好。区块链安全有望成为新增长:在政策大力扶持与行业快速布局之下，各传统实体产业对区块链技术的重视程度也在进一步加大。“区块链+”应用落地也开始广泛应用于金融、法律、医疗、艺术、物流、产品溯源等多个领域。区块链安全厂商目前仍处于起步阶段，零时科技和深信科创都处于天使轮阶段，随着产业规模的增长，区块链安全有望成为新的增长极。加强人才培养，保证人才储备:部分数据安全服务商自建企业人才园，以保障企业运营及发展所需的人才储备，如绿盟科技的全资子公司——亿赛通。近年来，亿赛通与北京航空航天大学、中国人民公安大学、北京理工大学和北京邮电大学结成“产学研”联盟，为企业发展输送人才。中国网络安全人才培养和认证体系的建立和日益完善，网络安全从业人员选择通过考取资质证书来提升自身素质，除国家推出的各类资质证书外，各校企也同步发展，企业内训及职业类培训已成为人才自我提升的主要途径。安全检测技术对安全态势的分析、预警和预测愈加准确:伴随大数据分析、人工智能、安全情报收集等技术的逐渐成熟和发展，安全检测技术对安全态势的分析、预警和预测愈加准确，网络安全防御体系逐渐向自动响应、追查、威胁诱捕等方向的主动防御体系转变。作为主动防御体系的安全大脑，大数据分析、人工智能等新兴技术赋予态势感知基于非特征检测技术的能力，通过各类安全设备的联动，以及持续监测、事件响应、深度分析以及预示预警，最终达到有效检测和防御新型安全威胁的目的。行业发展趋势前景市场向好，领域聚焦总的来看，随着疫情所带来的影响逐渐消散，网络安全行业迅速恢复。多项相关政策相继施行对企业安全提出新的更高要求，迫使部分企业淘汰落后防护方案，引进新安全理念，使得社会对于网络安全需求的提升，为网络安全产业的发展提供了新的契机。区块链、量子通信等新技术未来大规模的商用，将会使传统行业产生新的变革，推动产业数字化转型。新基建技术架构加速革新、应用生态深度融合、多元场景不断涌现等新特征给行业网络安全工作提出新挑战的同时，也必将带来巨大的市场需求。长期来看，网安行业必将持续向好。行业发展趋势前景01020304区块链安全有望成为新增长在政策大力扶持与行业快速布局之下，各传统实体产业对区块链技术的重视程度也在进一步加大。“区块链+”应用落地也开始广泛应用于金融、法律、医疗、艺术、物流、产品溯源等多个领域。区块链安全厂商目前仍处于起步阶段，零时科技和深信科创都处于天使轮阶段，随着产业规模的增长，区块链安全有望成为新的增长极。加强人才培养，保证人才储备部分数据安全服务商自建企业人才园，以保障企业运营及发展所需的人才储备，如绿盟科技的全资子公司——亿赛通。近年来，亿赛通与北京航空航天大学、中国人民公安大学、北京理工大学和北京邮电大学结成“产学研”联盟，为企业发展输送人才。中国网络安全人才培养和认证体系的建立和日益完善，网络安全从业人员选择通过考取资质证书来提升自身素质，除国家推出的各类资质证书外，各校企也同步发展，企业内训及职业类培训已成为人才自我提升的主要途径。安全检测技术对安全态势的分析、预警和预测愈加准确伴随大数据分析、人工智能、安全情报收集等技术的逐渐成熟和发展，安全检测技术对安全态势的分析、预警和预测愈加准确，网络安全防御体系逐渐向自动响应、追查、威胁诱捕等方向的主动防御体系转变。作为主动防御体系的安全大脑，大数据分析、人工智能等新兴技术赋予态势感知基于非特征检测技术的能力，通过各类安全设备的联动，以及持续监测、事件响应、深度分析以及预示预警，最终达到有效检测和防御新型安全威胁的目的。16机遇与挑战FROMBAIDUWENKUCHAPTER17竞争格局FROMBAIDUWENKUCHAPTER竞争格局中国互联网巨头入局，投资并购协同生态发展，专业数据安全服务商凭借技术优势突破重围，传统网络安全企业加深产品渗透，开拓新型服务。互联网巨头:以阿里巴巴、腾讯、百度为代表的互联网公司借助其资本、人才及品牌优势布局数据安全市场，互联网巨头通过投资并购的方式加深企业在数据安全市场的渗透，增加业务辐射范围。自2015年起，阿里云多次投资与并购网络安全相关企业，包括安华金和、ThetaRay和安恒信息等知名企业。互联网巨头入局数据安全市场，引发行业“人才争夺战”，同时拉动行业工程师整体薪酬快速提升。自2016年至今，阿里巴巴、腾讯凭借其品牌及资金优势招揽行业优质白帽黑客、对抗领域专家、顶尖的信息安全架构师等，在资本和人才等方面对传统信息安全企业构成威胁。专业数据安全服务商:以安华金和、奇安信、天融信等企业为代表的专业数据安全服务商凭借其技术优势布局中国数据安全市场。专业数据安全服务商通过构筑技术壁垒，研发核心技术，实现单品向产线化扩张，加深产品在各应用领域的渗透率，提升自身竞争力，例如安华金和的产品由数据库加密向数据库漏扫、数据库审计、数据库防火墙布局，扩大产线范围，丰富企业类型，形成数据安全防护“产品+工具+服务”的创新型商业模式。专业数据安全服务商通过拓展服务领域，加深产品在各领域的应用，培养外部优质资源，如奇安信凭借其技术优势为地方政府、中央企业、网络运营商提供数据安全服务，服务覆盖金融、媒体等多个领域传统网络安全企业:以启明星辰、360企业、卫士通、美亚柏科等企业为代表的网络安全企业在资源方面优于其他行业参与者，例如卫士通、启明星辰在安全、管理和平台运营等业务领域拥有众多政府和军工客户资源，是传统网络安全企业中政企类业务占比最大的两家企业。传统网络安全企业的发力方向各不相同，如卫士通专注于央企用户的运维转型，启明星辰致力于维护政府客户，市场分割较明确。部分传统网络安全企业通过投资并购布局新型安全服务领域，例如360企业安全集团融资金额达数十亿元，凭借资本优势招揽来自互联网企业、传统安全企业、外资背景信息安全公司的优秀技术和销售人才，借助自身在终端安全、大数据处理和分析、威胁情报领域优势，快速拓展其在党政军、金融、公安、电信等行业的信息安全市场，实现销售额4年6倍的增长速度。未来传统网络安全企业有望通过运营服务模式的创新，拓展其在新型安全市场中的市场份额。竞争格局以阿里巴巴、腾讯、百度为代表的互联网公司借助其资本、人才及品牌优势布局数据安全市场，互联网巨头通过投资并购的方式加深企业在数据安全市场的渗透，增加业务辐射范围。自2015年起，阿里云多次投资与并购网络安全相关企业，包括安华金和、ThetaRay和安恒信息等知名企业。互联网巨头入局数据安全市场，引发行业“人才争夺战”，同时拉动行业工程师整体薪酬快速提升。自2016年至今，阿里巴巴、腾讯凭借其品牌及资金优势招揽行业优质白帽黑客、对抗领域专家、顶尖的信息安全架构师等，在资本和人才等方面对传统信息安全企业构成威胁。专业数据安全服务商:以安华金和、奇安信、天融信等企业为代表的专业数据安全服务商凭借其技术优势布局中国数据安全市场。专业数据安全服务商通过构筑技术壁垒，研发核心技术，实现单品向产线化扩张，加深产品在各应用领域的渗透率，提升自身竞争力，例如安华金和的产品由数据库加密向数据库漏扫、数据