数据报告网站（数据安全行业深度报告）|快速备案

（报告出品方/作者：方正证券，方闻千）1 数据安全产业风口已至数据安全是数据经济产业的基石。我们认为，当前数据安全的产业逻辑正在发生重大变化，数据资产正在脱离单独的个人或企业层面，开始逐渐演变成为国家的战略资源和核心资产，其战略地位和重要程度显著提升。在近期出台《十四五数字经济发展规划》中，重点提出了建设数据安全治理体系，完善行业数据安全管理政策的要求。随着“东数西算”工程的正式启动，作为数字经济框架下的一个重点战略工程，“东数西算”通过构建数据中心、云计算、大数据一体化的新型算力网络体系，是数字经济的重要落脚点。随着东数西算工程的推进，数据流通环节和数据量将会显著增加，将大幅带动数据安全的相关需求。2021 年是我国数据安全的政策元年，22年数据安全合规建设即将全面启动。从数据安全的立法进程来看，早在 2017 年颁布的《网络安全法》就已经对数据安全做出了相关规定，2021 年 9 月，我国第一部数据安全的专门立法《数据安全法》正式出台，11 月《网络数据安全管理条例》作为配套细则也迅速落地，同时《个人信息保护法》也在 11 月起正式施行。目前数据安全大规模合规建设即将正式启动。从国家层面来看，未来各监管部门将加大对数据安全的监管，其中包括国家数据分类分级保护制度的建立，各地区、各部门也将按照国家数据分类分级要求，对本地区、本部门以及相关行业、领域的数据进行分类分级管理，从企业层面来看，数据安全将从过去少部分机构的风险控制需求转向全面的合规建设需求，政企用户在数据分级、数据治理，以及数据全流程管理、数据防护体系的建设成为了网络安全预算和支出的重点。数据安全事件频发带动了全球范围内对数据安全和个人信息保护重视程度的快速提升。标志性的事件就是 2018年欧盟通用数据保护条例 GDPR 的出台，GDPR 推动了隐私条例的强制执行，规定了企业在对用户的数据收集、存储、保护和使用的标准。针对违反条例的公司，GDPR规定最高处罚金额为年度营业额的 4%或者 2000 万欧元（取其高者）。万豪、英国航空、谷歌等全球知名企业都曾被处以巨额罚款，例如英国航空公司由于泄露50 万名乘客个人信息被处以 1.83 亿英镑的罚款。2020 年， GDPR 每天平均报告 331 次数据违规。同时 GDPR 也直接带动了包括德勤、毕马威、IBM、埃森哲等数据安全咨询业务的高速增长。从国内网络安全行业整体招投标项目情况看，21年数据安全项目的数量保持快速增长，特别是千万级的大型项目数量有了显著增加，数据安全已经逐渐成为政企网络安全投入的重点。根据数说安全对招投标项目的数据显示，截至 2021 年 11月，全国数据安全相关项目市场规模 104.4 亿元，同比增长 27.61%。2021年数据安全相关项目有 38419个，涉及客户数量 17048 家，同比增长分别为 23.11%、 16.96%。从项目的总体内容来看，随着下游用户对整体解决方案需求的不断增加，千万级项目数量增长明显，其中“数据安全管理平台”、“数据安全服务”、“数据安全治理”等为招标热点。数据安全已成为网络安全行业最大的风口。近 5 年我国网络安全行业持续保持了 20%以上的高速成长，从《网络安全法》到“等保 2.0”，政策频出叠加近年来常态化开展的 HW 行动，直接或带动了下游政企安全支出的不断增加。随着近年来我国数据安全立法进同时在滴滴事件等外部因素催化下，无论是国家还是企业层面，数据安全建设均从成为了当前网络安全支出的重中之重。展望网络安全行业的未来发展，我们认为，数据安全的建设将成为国内网络安全行业成长的重要驱动力。（报告来源：未来智库）2 数据安全发展的三大阶段什么是数据安全？数据安全通常指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具，以确保数据的可用性、完整性和保密性。在计算机领域，数据是指所有能输入计算机并被计算机程序处理的介质，包符号、文字、数字、语音、图像、视频等。因此，数据安全所针对的对象即为数据的载体，如数据库、文件、存储介质等，并基于加密、访问控制等技术，围绕数据在生成、存储、使用、共享、归档、销毁的整个生命周期安全所衍生出了相关技术和工具，一般包括数据库安全、数据防泄漏、文档加密、容灾备份等等。数据安全的发展历程可大致分为三个阶段，从早期的以数据库为主的单系统安全，到数据生命周期的安全，再到数据基础设施安全，当前正在由第二阶段向第三阶段发展和演变：1）数据安全 1.0：在行业发展早期主要以数据库等单系统的安全为核心。这一时期数据安全主要强调针对数据的边界防护以及内容审计，特别是数据库系统作为数据的重要载体，数据库安全是数据安全最重要的组成部分，数据库安全也与网络边界安全在思想上也形成了直接的对应关系，数据库加密对应磁盘加密，数据库防火墙对应防火墙/UTM，数据库审计对应 IDS 入侵检测，数据库漏扫对应漏洞扫描等。这一阶段数据安全产品主要以数据库安全、DLP 等产品为主。2）数据安全 2.0：随着数据的使用与流转不再局限于单个业务部门，跨业务部门跨网络边界的数据流动成为常态，数据安全开始逐渐以企业整体的安全为核心。这一时期随着网络架构和 IT 架构的演变，数据也从过去以数据库为载体的单一场景向云、大、物、移等其他场景不断延伸。在这一阶段，数据安全的重心不再仅是针对数据库等单一系统，而是针对数据的整个生命周期进行体系化治理，因此数据安全的产品也开始迅速丰富，同时更强调对技术的综合应用，包括数据分级分类，数据安全平台、数据监控与审计、IAM 等技术得以快速发展。3）数据安全 3.0：随着数字经济时代的到来，数据资产成为了国家的战略资源和核心资产，数据安全脱离了单独的个人或企业层面，开始以数字经济基础设施的安全为核心。这一时期，数据交易市场开始逐渐形成，对于银行、电信、能源等关键基础设施机构以及阿里、滴滴、腾讯等大型互联网公司而言，数据的泄露不仅对企业造成严重损失，同时也将威胁到公共安全乃至国家安全。因此在这一时期，数据已经脱离的单个企业层面，成为了国家的战略性资源。从 2021 年数据安全政策的密集出台可以看出国家监管部门对数据安全的高度重视。在这一时期数据治理、隐私计算等技术将开始得到广泛应用。数据安全作为网络安全行业景气度最高的赛道之一，市场规模有望在近年达到百亿量级。根据计世资讯的数据显示，2020 年我国数据安全市场规模达到 52.5 亿元，同比增长 33%，预计 2022 年将达到百亿级别的市场规模。分行业看，金融、电信等行业数据安全的成熟度较高，未来能源、制造、医疗、教育、政府、零售等行业也对数据安全市场的投入也将持续提升。分产品看，数据安全涉及的细分领域较多，主要赛道包括数据安全治理、数据防泄漏 DLP、数据库审计、个人隐私保护、文档加密，数据分级、数据治理和容灾备份等，其中数据防泄漏 DLP 和数据库安全是国内数据安全领域最大的两个子市场，市场规模均在 10 亿以上。同时，由于数据安全泛在性的特点，许多的网络安全项目均与数据安全相关，因此我们认为，广义上数据安全的市场规模要远远大于这一数字。（报告来源：未来智库）3 数据安全体系化将提升行业集中度数据安全目前整体仍呈现碎片化的特点，行业集中度不高，且并未跑出真正意义上的龙头厂商。从数据安全市场的主要参与者来看，既有综合型的安全厂商，如奇安信、启明星辰、绿盟科技、天融信、安恒信息等，也有专注于数据安全领域的安全厂商如安华金和等。综合型安全厂商往往是网络安全行业的头部厂商，产品线较为全面，一般具备较强的咨询、框架和整体解决方案的能力，在一些头部客户和头部项目的竞争中占据优势；专业数据安全厂商则相对而言对数据安全的理解更加深入，也是数据安全市场的重要参与者，比如数据安全治理的龙头厂商安华金和，以及专注个人隐私保护（APP 安全）领域的梆梆安全、爱加密（国农科技）等。随着数据安全建设体系化需求的不断提升，未来下游用户的需求更多的将是整体的解决方案，而非单点的技术和产品，需要将各类数据安全产品和工具进行有机组合，并建立贯穿业务、制度、流程的数据安全框架，这也将导致行业门槛的不断提高。数据安全的体系化建设具备很高的门槛：1）首先事前需要对数据资产进行全面的分类分级，结合企业的业务和系统的特点进行风险评估，明确未来数据安全需要达到的目标，并针对不同风险等级的数据在不同场景下进行相应的管控措施；2）过去单点作战的模式已经不适应当前数据安全建设需求，现在更多的是需要将各类数据安全技术和产品有机组合起来，通过整体解决方案来实现对数据采集、传输、存储、处理、交换、销毁的全生命周期的管理；3）数据安全不仅仅是工具和技术的组合，更是需要从决策流程到管理制度到全面支撑。因此一个数据安全项目往往需要从企业管理层和单位一把手开始，从管理制度、业务流程出发，才能自上而下建立一套完善的数据安全管理框架。以一个典型的数据安全治理体系建设项目——浙江省“智慧医保” 数据安全项目为例：项目总采购金额高达 2550 万，覆盖了事前的咨询类服务、事中的技术类服务、事后的运营类服务，覆盖了数据安全的全生命周期管理，可以看出对于安全厂商的能力提出了较高的要求。项目主要内容包括：1）数据安全咨询类服务：包含数据安全分类分级，数据访问权限管理，数据共享开放管理，数据安全脱敏与销毁，数据供应链安全管理，数据日志审计和监督检查，数据安全事件与应急响应等；2）数据安全防护服务：包含数据采集技术服务、数据权限管理技术服务、数据共享和开放安全管理技术服务、数据态势感知技术服务；3）数据安全运营服务：包含数据分级分类管理服务、数据访问权限管理服务、数据贡献和开放管理服务、数据安全脱敏与销毁管理服务等。未来数据安全市场的爆发将更加利好具备较强的数据安全顶层设计能力，以及能交付数据安全完整解决方案的头部厂商。而且随着未来头部客户对于数据安全的投入的快速提升，数据安全的头部项目也将快速增加，因而对于安全厂商的交付能力的要求也会持续提升。同时，由于数据安全涉及到安全和信任问题，国资背景的安全厂商将具备明显优势。4 数据安全细分赛道梳理4.1 数据库安全数据库安全是数据安全的重要子市场，包含了数据库审计、数据库防火墙、数据库加密、数据脱敏等多种安全产品，其中数据库审计是最主要的产品，占据了六成以上的市场规模。数据库审计的主要功能在于对数据库的访问行为进行监管，通过镜像或探针的方式采集所有数据库的访问流量，记录下数据库的所有访问和操作行为，在发生数据库安全事件（例如数据篡改或泄露）后为事件的追责提供依据，并针对数据库操作的风险行为进行告警。数据库审计最初由网络审计系统发展而来，历经二十多年的发展，目前已经从第一代针对数据库流量包进行基于正则表达式匹配的审计技术向当前智能发现与主动推送等智能技术方向演进：1）第一代数审产品（2003 年前后）：第一代数据库安全审计产品由网络审计简单变形而成，采取字符串匹配等审计技术，进行简单场景下数据库行为活动的监控，但受限于复杂场景下易发生无效告警和误报等情况。2）第二代数审产品（2009 年前后）：第二代数审产品采用基于数据库协议的语法、语义的解析技术，产品架构实现升级，能够实现复杂类场景下的精准审计与告警，准确度显著提升，并能够满足对于等保政策要求较高、业务量较小的政府类或中小企业客户。3）第三代数审产品（2014 年前后）：数据库访问规模的扩大导致存储的审计日志数量增加，数据库审计系统难以进行高效检索等性能问题暴露，大型业务系统的审计需求无法满足，通过引入全文检索、列存储数据库、多进程并发等技术，产品性能全面升级，用户范围也逐渐拓展至金融、电信等业务体量较大行业。4）第四代数审产品（2017 年前后）：数据库安全审计产品向智能化进行升级，能够自动识别数据库类型并进行数据分级，同时根据数据库结构的变化与安全防护策略进行联动调整，从“被动支撑”跃升为“主动推送”。数据库安全审计市场参与者众多，主要包括：1）数据库厂商：以 Oracle、IBM 为代表的数据库厂商；2）数据库安全厂商：国外主要以 Imperva 为代表，国内以安华金和为代表；3）网络安全厂商：以启明星辰、安恒信息为首的综合型解决方案商。目前，数据库安全审计市场的前两大厂商为启明星辰和安恒信息，其中启明星辰持续多年保持数据库审计市场排名第一的位置，而安恒信息的市场份额近年来持续提升，市场占有率排名上升至第二名。同时以 IBM、 Imperva、Oracle 等为代表的国外厂商在银行等高端市场仍具备较强的竞争优势，未来国产厂商在数据库安全市场仍存在一定的国产替代空间。除了数据库安全审计，数据库防火墙、数据库加密、数据脱敏也是数据库安全的重要赛道，主要厂商包括安和金华、启明星辰、安恒信息、绿盟科技、奇安信等，以及 Oracle、McAfee、Imperva 等海外厂商。其中：1）数据库防火墙：数据库防火墙作用于应用服务器和数据库服务器之间，通过修复应用程序的逻辑漏洞和缺陷降低或消除数据库安全风险；2）数据库加密：将存储层中的数据以加密的形式进行存储，同时实现存储、访问、审计等功能，防止数据泄露、数据窃取、非法访问数据库等问题的发生，多用于军工、金融等领域；3）数据脱敏：数据脱敏则是对敏感信息采用脱敏方式进行数据改造，防止数据库中的信息明文显示在系统中，保证数据在开发、测试等环境中处于安全状态。4.2 数据防泄漏DLP数据防泄露系统（DLP）的主要用于防止数据的丢失和滥用，通过部署在终端、邮件服务器、Web 出口等位置，能够实现内容识别、加密、管控、审计等多种安全功能。DLP 最早是由国外安全管理产品的概念引导而来，但不同于国外 DLP 产品以检测和审计为主的技术路线，国内 DLP 则更多的采取隔离、强制加密等技术手段。从 DLP 的发展历程来看，最初的 DLP 产品侧重于终端设备管控，通过在员工办公终端安装客户端，以及在网络出口旁路镜像流量的方式，对敏感内容进行识别和发现。随着数据安全对象的不断拓展， DLP 的管控对象开始从端点、网络向文档、电子邮件、云延伸，并且 DLP 在加密技术的基础上，增加了权限控制、审计、端点管理等功能并逐渐演化成为整套的 DLP 解决方案。近年来 DLP 也通过融合内容识别、行为分析等新兴安全技术以实现更加智能化的管控。根据部署方式以及产品形态的不同，数据防泄漏可分为存储 DLP、网络 DLP、终端 DLP、文件 DLP、云 DLP 等五类。其中：1）存储 DLP ：对存储在服务器、数据库、存储库中的结构化和非结构化数据进行扫描，然后根据预置在这些设备内的分析策略对扫描到的敏感数据进行记录，并对敏感事件报警；2）网络 DLP：通过物理设备或者虚拟机部署在网络端口，通过对网络传输的数据进行内容分析和识别，包括邮件、即时通讯、Web 等网络协议传输中的敏感数据，并及时对违规内容进行审计、告警和阻断；3）终端 DLP ：主要部署在服务器、软件客户端等设备终端，通过发现、识别、监控敏感数据，实现对敏感数据的违规控制，并对其在终端的安全接入、数据传输等使用行为进行管控；4）文件 DLP：针对 Office、 PDF 等文档数据进行模块化，在文档创建时即采用加密、隔离、设置用户权限、分级管理等手段实现文档数据的保护；5）云 DLP：将本地部署的 DLP 解决方案整体迁移上云，解决远程办公场所和移动终端设备的敏感数据保护的问题，节省用户需要购置多台 DLP 硬件设备的成本。国外 DLP 市场发展已经较为成熟，而我国目前对于 DLP 仍保持旺盛需求，特别在数据安全产业浪潮的驱动下，行业景气度处在不断提升的趋势。早期我国 DLP 市场主要被 Symantec、WebSense、 McAfee 等国外厂商占据，但由于技术路线的差异以及在国产替代趋势下，外资品牌逐渐边缘化。近年来许多终端、加密和审计相关厂商开始转型进入 DLP 市场，同时部分头部 DLP 厂商也开始提供托管、咨询、管理、数据分类等服务，与 DLP 产品进行有机组合。目前国内 DLP 市场的头部厂商主要包括绿盟科技（亿赛通）、天融信、深信服、明朝万达、天空卫士、北信源、联软科技等。4.3 数据安全治理数据安全治理是一种“体系化”的安全服务，包括了数据安全评估、数据分类分级、数据安全体系建设、数据安全培训等各类安全咨询服务，能够为企业的数据安全建设提供全面支撑。全球范围来看，包括 Gartner、Microsoft 在内的多个机构都提出了自身的数据安全治理框架。以 Gartner 为例，其数据安全治理框架包括了“前提-目标-政策-产品-对象”的一整套体系：1）平衡业务需求与风险/威胁/ 合规性：在数据治理实施前需从经营策略、治理、合规、IT 策略和风险容忍度这五大要素达成统一目标；2）明确数据优先级：首先通过数据类型、属性、分布、访问对象等将数据分类分级，并以此为依据进行合理的安全治理；3）制定安全策略：以数据分类结果作为支撑，提供数据在访问、存储、分发和共享等不同场景下的安全保护策略；4）实施安全产品：由于数据结构和形态在整个生命周期中的动态变化，利用加密、数据库审计和防护、数据防泄漏、身份识别与访问管理等多种安全产品进行实施；5）测试编排同步：主要针对数据库审计和防护产品，在控制、脱敏、加密等手段中保持数据访问和使用的同步下发。国内外市场在数据安全治理的产业生态上存在较大差异，在海外数据安全治理服务一般由德勤、毕马威、IBM 等咨询厂商提供，而在国内安全市场，安全厂商扮演了更重要的角色。且对于安全厂商来说，从产品提供商向安全咨询厂商的角色转变也能够更好的适应用户对数据安全整体解决方案的需求。过去国内数据安全咨询市场主要参与者包括四大等专业咨询厂商以及安华金和等数据安全厂商、随着用户对数据安全的需求正在从过去单点的安全产品向整体解决方案转变，包括奇安信、启明星辰、天融信、绿盟科技、安恒信息等综合型安全厂商也开始发力数据安全治理服务，并且以咨询服务为牵引，带动自身的安全产品的销售。4.4 个人隐私保护随着 2021 年《个人信息保护法》的正式发布，监管部门对于用户数据合规性的审查监管力度显著加强，个人隐私保护市场需求旺盛。近年来，我国对于个人信息保护的重视程度不断提升，一方面国家在《数据安全管理办法》、《个人信息安全规范》、《民法典》等陆续颁布的政策中均对个人信息保护作出了相关规定，且《个人信息保护法》的出台成为了个人隐私保护的关键里程碑；另一方面，公安部、工信部等国家相关部门针对 APP 涉嫌隐私等不合规行为责令整改的力度加大，2021 年 Q3，工信部公开通报了 601 款 APP 存在违规收集使用个人信息等问题，并下架了 163 款 APP。同时，移动 APP 违规搜集用户数据，不合理索取用户权限成为了个人隐私泄露的主要途径。根据互联网协会的统计数据，2020 年有 55.93%的应用存在用户在不知情的情况下通过移动 APP 被收集个人信息数据的问题，导致用户个人隐私泄露。个人隐私保护是针对个人数据的治理与安全服务，包括个人数据安全咨询评估、身份管理、个人数据安全检测、个人数据风险监测、个人数据安全治理等各类服务，能够避免个人隐私数据的泄露。以奇安信为例，奇安信的隐私卫士主要包括应用行为检测、标准合规检测、隐私政策检测三大功能，首先通过移动应用监测平台对各类 APP 出现的安全漏洞、隐私违规、恶意行为等安全问题进行分类，再结合《App 违法违规收集使用个人信息行为认定方法》等各类隐私保护的法律法规，对 APP 的研发、测试、上市等各环节进行合规检测，并出具合规性评估报告，据此来指导 App 运营者进行整改，帮助运营者提高检测效率、降低合规风险、节省检测成本。目前，个人隐私保护问题主要集中在移动端，因此在个人隐私保护市场，移动安全厂商具备先发优势，包括爱加密（国华网安子公司）、梆梆安全等移动安全龙头厂商已经具体较完善的个人隐私保护的产品线，同时包括奇安信等综合安全厂商也推出了相关产品。 1）爱加密：自 2013 成立以来专注于移动应用安全领域，具备应用加固、安全检测、移动安全管理平台等全面的移动安全产品线，并在三年时间内就已经覆盖 8 亿终端，保护 APP 数量达到 80 万款，稳居个人隐私保护市场榜首；2）梆梆安全：作为国内首个提出“应用加固”理念的安全厂商，目前拥有移动应用安全加固、移动应用源代码加固、加密 SDK 等移动安全产品线，并且连续三年成为唯一正式进入 Gartner 全球应用保护市场指南的中国企业。此外，个人隐私保护市场的主要参与者还有奇安信、天空卫士、炼石网络等安全厂商。4.5 加密与文档管理文档加密主要针对 Word、Excel 等办公文档，采用多种加密技术对设计图纸和代码等计算机文件进行加密，并配以用户访问权限设置，防止敏感数据的非法外泄。文档加密的传统技术手段主要有磁盘加密、应用层加密、驱动级加密等，但由于这些技术是基于应用层加密，对应用程序的依赖性较强，兼容性和二次开发的效果较差，因此文档加密技术进一步升级为透明加解密技术，基于数据自身，由系统对未加密的文档进行自动加解密，减少对环境的依赖性，使数据在脱离操作系统或者非法脱离安全环境的情况下，仍能够保证用户数据的安全性。文档加密软件不仅可以作为独立软件使用，也可以与其他安全系统集成，成为内网安全系统的一部分。国内文档加密软件以国内安全厂商自主研发的软件为主，具备完全的自主知识产权。亿赛通（绿盟科技子公司）是最早一批进入文档加密市场的数据安全厂商，成立以来一直处于领先地位，而安信天行、明朝万达、卫士通等多个安全厂商也紧随其后进行文档加密市场的拓展。此外，IBM、华为等公司也采取技术合作、购买软件使用权等多种方式，与加密安全厂商共同开拓文档加密市场。4.6 容灾备份容灾备份是指通过异地建立的备份存储系统，对关键应用数据实时复制，当系统因意外停止工作时可由异地系统接替本地系统保障业务的连续性，包含容灾和备份两种产品。其中容灾作为一个系统工程，强调处理外界环境对系统的影响，提供系统节点的业务恢复功能；备份则是将系统中的数据集合复制到其他存储介质中，防止因系统出现操作失误或者系统故障产生的数据丢失等问题。容灾与备份虽然都属于存储的子领域，但备份侧重于数据保护，而容灾更偏业务应用保护，同时备份还可作为容灾方案的有效补充，保证其在线数据的可恢复性。容灾备份最早可追溯至上世纪 50 年代，国外公司采取数据备份、系统备份的形式，将其副本放在异地保护来保障数据安全，但光靠 IT 备份难以保证海量数据的安全性，因此加入了灾难恢复预案、资源需求、灾备中心管理等功能，连接异地站点，保证数据在系统发生故障的同时仍能够正常使用。而由于容灾备份仅存在于传统的 IT 系统，无法满足业务连续性的要求，因此灾备逐渐从面向 IT 转为面向业务，加入业务影响分析、策略制定、业务恢复预案等功能，以此保障整个业务的数据安全。未来，随着云技术的成熟，容灾备份将整合到公有云或分布式存储中，以服务的形式提供。目前，国内容灾备份市场主要有 Veritas、CA、Falconstor 等国外安全厂商，以及安信天行、北信源、格尔软件等国内安全厂商，同时 IBM、EMC 等服务器厂商也通过收购对容灾备份产品线进行布局。5 数据安全技术趋势5.1 趋势一：数据安全技术演进方向的多样化技术的快速迭代一直都是网络安全行业的常态，而对于数据安全行业而言，创新方向尤其多样化。根据 Gartner 技术曲线，数据安全的新兴技术可大致分为以下几类：1）数据治理、隐私和风险： DSG、DRA、PIA、数据泄露响应、隐私设计 (PbD) 和金融数据风险评估 (FinDRA)。2）结构化和非结构化数据的数据发现、分类和分级：数据分类、云原生数据丢失防护 (DLP)、文件分析、云访问安全代理 (CASB)、企业数字权限管理 (EDRM)、数据访问治理 (DAG)和多云数据库活动监控 (Multicloud DAM)。3）跨端点、应用程序或存储层的数据处理和分析：DataOps、 DevOps 测试数据管理、机器身份管理、用于数据安全的区块链、文件分析和隐私管理工具。4）匿名化、假名化、PEC 和其他数据保护技术：机密计算、同态加密、差分隐私、格式保留加密 (FPE)、安全多方计算 (SMPC)、零知识证明、多云密钥管理即服务 (KMaaS) 、企业密钥管理、EDRM、传输层安全 (TLS) 解密平台、云数据保护网关、CASB、安全即时通信和动态数据屏蔽 (DDM)。5）使用数据监控用户活动的访问、活动、警报和审计：DAG、多云 DAM、CASB 和文件分析。6 ）具有多功能数据安全控制的多云平台：数据安全即服务 (DSaaS)、数据安全平台、多云 KmaaS、多云 DAM。结合 Gartner 数据安全技术成熟度曲线，近年来数据安全的新技术新模式主要大致向以下个四个方向演进：1）隐私计算是近年来最具代表性的数据安全新技术，隐私计算的不断成熟为数据交易，数据信托等新模式奠定了基础，并带来了数据安全市场全新的商业机会；2）数据安全的平台化成为重要趋势，数据安全并逐渐从过去碎片化的技术和工具集逐渐走向融合，Gartner 也在最新的技术曲线中增加了数据安全平台 DSP；3）ML 和行为分析等技术在数据安全领域的全面应用，目前已经和很多数据安全技术实现了很好的结合，包括数据分级、数据防泄漏 (DLP)、数据库审计和保护 (DAP)、数据访问治理 (DAG) 等；4）许多新兴数据安全技术与云的结合以支持多云和混合云的部署，如多云 KMaaS（密钥管理）、云本地 DLP（数据防泄漏）、多云 DAM（数据库审计）等，同时数据安全的 SaaS 化（DSaaS）也是值得关注的产业趋势，目前 DSaaS 正处于萌芽阶段。5.2 趋势二：数据安全的集成化与平台化数据安全复杂性的增加促使不同的数据安全功能逐渐走向融合。当前数据安全建设的现状不仅仅在于对数据安全的不重视或投入不足，更多的情况是即使部分企业对于数据安全投入了足够的预算，但由于数据安全技术的复杂性，以及向不同的安全厂商采购不同的安全产品并且由不同的团队来进行管理，导致前期投入的安全预算并没有收到很好的成效。当前数据安全技术复杂度的增长速度远超过安全厂商整合和集成各类新兴技术的速度，导致在用户侧对于数据安全技术的应用难度在持续提升。在这一趋势下，Gartner 定义了数据安全平台 (DSP) ，DSP 通过将现有的各个独立的数据安全技术和功能整合在一个统一的平台之下，为用户提供跨数据类型、存储孤岛和生态系统的数据安全服务，从而实现更简单、一致的端到端数据安全。DSP 相较于传统数据安全方案有很多优点，比如高水平的集成能力、简化的部署模型，统一的策略控制平面，以及对数据、存储、政策和适用法规的一致可见性。目前 DSP 已经能够整合许多主要的数据安全功能，其中包括标记化、加密、数据库活动监控 (DAM) 、数据脱敏、数据访问治理 (DAG)等，包括数据防泄漏 DLP、数据风险分析等关键功能也正在逐渐融入到 DSP。即使用户数据安全问题很难由一个单一个解决方案彻底解决，但功能的融合与平台化未来将有效带来行业集中度的提升。根据 Gartner 预测，到 2024 年，30%的企业将应用 DSP，而在 2019 年这一比例还不到 5%，未来 5 年 DSP 在全球范围内的渗透率有望迅速提升。从安全厂商的布局来看，全球主流的数据安全头部厂商已经通过收购及合作等方式来构建 DSP 能力，可观察到从 2020 年开始相关并购的数量开始迅速增长。其中：IBM 与 1touch.io 签署了经销商协议，以在 IBM Security Guardium 产品组合中提供发现和分类功能， Imperva 收购了 jSonar 以扩展其 DSP 的覆盖范围和集成可能性； Informatica 收购了 GreenBay Technologies 获得了数据治理等 AI 能力；Netwrix 收购了 Stealthbits 为其 DSP 添加了 DAG 和 SQL 保护功能；PKware 收购了 Dataguise 为其 DSP 获得数据发现和屏蔽功能； Varonis 收购了 Polyrize 以将其数据安全功能扩展到 SaaS 应用程序。同样在国内市场，一些专注在数据安全领导龙头厂商比如安华金和、安恒信息已经初步具备构建数据安全平台的能力，数据安全的平台化也将成为国内数据安全市场的重要趋势。5.3 趋势三：隐私计算成为当前的最大热点数据安全领域近年来最具产业化应用前景的技术即隐私计算。隐私计算能够在完成计算任务的基础上，实现对数据计算过程和数据计算结果的隐私保护，而参与方在整个计算过程中无法得到除计算结果以外的额外信息。在大数据时代，如何应用海量的数据，实现数据流动，同时能够保护数据隐私安全、防止敏感信息泄露是当前数据应用中的重大挑战。对于政府机构而言，数据出于保密性完全不能对外公布，而银行、运营商、互联网公司收集到的客户数据，也不能透露给第三者。数据之间不能互通，数据的价值无法体现，而隐私计算就是为了解决数据共享的问题而应运而生。隐私计算并不是一种单一的技术，而是有多个技术构成的一套技术体系，关键技术包括多方计算、联邦学习、可证去标识、机密计算、同态加密等，而不同技术路线能够在很大程度上影响了产品的使用场景、功能和性能表现。从隐私计算的几个主要技术在实现方法上有一定差别，比如多方计算是参与方在不泄露各自隐私数据的情况下，使用数据参与保密计算，共同完成某项计算任务，而联邦学习的主要原理是客户从中央服务器下载预测模型，使用本地数据对模型训练，再将模型更新迭代后上传至云端，至始至终数据都留在本地。不同的技术流派因为实现方式的差距，因此也会受限于不同的场景的具体要求，在数据量、网络带宽、计算实时性、保密要求等方面各有其优缺点，比如多方计算适用于数据量适中但保密性要求较高场景，联邦学习适用于保密要求不高但数据量大的场景，机密计算适用于复杂及数据量大的通用场景。隐私计算的应用场景目前主要集中在金融、医疗和政务三大领域，未来有望撬动千亿级的市场规模。在金融领域，涉及到信贷风险评估、供应链金融、保险、精准营销、多头借贷等领域，用户行为数据和场景数据往往掌握在互联网公司及其他数据源公司手中，基于隐私计算，金融机构可以和这些数据源公司联合建模，实现跨行业的数据共享；在政务领域，涉及到社保数据、公积金数据、税务数据、交通数据等等，但数据隶属于不同部门，跨部门数据互通存在协调困难、审批流程繁琐等问题，而隐私计算能有效保护各部门数据，利用多部门数据有效应对一些社会治安及突发事件，提升政府的治理水平。在医疗领域，虽然医院借助互联网平台和电子病历积累了大量的医疗数据，但是单个医疗机构在数据量方面仍有明显局限性，而跨院的数据共享依然非常困难，且个人数据泄露的风险也在不断增加。通过隐私计算，可以实现快速实现针对不同群体、不同地区样本数据的搜集，解决单个医疗机构在数据量方面的局限性，实现临床诊断、医学研究、公共健康等多个领域的应用。目前隐私计算在商业模式上主要分为两块，一是提供技术平台和解决方案，具体的盈利点包括软件、硬件、建模即运营服务等，二是与金融机构等行业用户合作，联合运营项目，获取持续性的营收。隐私计算主要厂商一方面包括以腾讯、阿里、百度、字节跳动为代表的互联网大厂，另一方面包括光之树、翼方健数等聚焦在金融、医疗等垂直行业的厂商。互联网大厂的优势在于其拥有庞大的生态，多样的场景和丰富的数据，因此能够更好的为用户提供一整套隐私计算的解决方案以及端到端的服务。而垂直行业的玩家由于更加聚焦，因此对行业的理解更加深入，拥有本行业的丰富数据。且在互联网大厂和许多传统行业发生竞争关系的同时，垂直行业的创业公司具备明显中立性的优势，其更容易被一些大型行业用户所接纳。其中比较典型的有深耕金融行业的光之树、以及以医疗为主打行业的翼方健数。除了这两类厂商之外，网络安全厂商也开始布局隐私计算，比较有代表性的即安恒信息新推出了数据安全岛，通过多种安全技术确保数据 “可用不可见”，来保障数据共享交换过程的可靠、可控和可溯。6 投资逻辑从行业景气度来看，数据安全已经成为网络行业景气度最高的赛道。且从当前国家对数据安全的重视程度和政策出台的频率来看，未来将会有相关政策的持续落地，产业提速将成为大概率事件。无论是数据安全整体解决方案，还是数据防泄漏、APP 隐私合规、大数据交易沙箱、数据信托等细分赛道均存在较大的机会；二是从厂商角度看，由于数据安全涉及的内容更加体系化，因此相较此前等保 2.0 等政策推动了许多用户对于单点技术单点产品的采购，数据安全将更加利好具备较强的数据安全顶层设计能力，以及能交付数据安全完整解决方案的头部厂商。同时，由于数据安全涉及到安全和信任问题，国资背景的安全厂商将具备明显优势。（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）精选报告来源：【未来智库】。未来智库 – 官方网站

相关文章