数据安全是什么?
早期,对数据安全的定义是:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性,确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
但随着互联网、数字经济的发展,数据的数量、流量呈指数级增长,数据流转节点、区域也变得愈加复杂,使用场景也越来越多样化,原有的保护方式已无满足当下的安全需求,数据安全作为独立的安全体系被重新定义。
根据《中华人民共和国数据安全法》中第三条,数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。要保证数据处理的全过程安全,数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
近期数说安全发布的《数据安全市场研究报告》提到,新的数据安全(data Security),是指以数据为中心的安全体系,以数据的采售。传输、存储、处理(使用)、交换(共享)、销毁等源盖全生命周期的安全为目标,侧重于从数据产生到销毁的全生命周期的保护,保护方式类似于伴随数据全生命周期的安保人员,强调数据的所有权,管辖权,隐私权等。
2021年9月,《数据安全法》正式落地实施,意味着数字经济监管趋严,也标志着数据安全新时代的到来。2021年,可以说是数据安全产业的元年。
据《数据安全市场研究报告》了解,2021年我国数据安全市场规模约为53亿,同比增长30.7%,随着上位法律和政策的出台,以及规范标准的加速落地,未米数据安全市场仍将保持较好的增长态势。
同时,社会整体对数据安全的重视程度显著提升。2021年采购数据安全产品的项目数量约23000个,同比增长28%。其中,2021年数据安全专项采购项目约3000个,同比增长约43%,明显高于行业平均增速。
另外,《数据安全市场研究报告》提到,数据安全能力的提升和信息化建设的进程紧密相关,因此采购数据安全项目的客户多集中在经济发展较快,数字化建设程度较高的京津冀地区,长三角地区、粤港澳大查区和川渝地区。
而且,由于各行业对数据的采集保存量和使用频率不同,以及相关数据安全法律法规、政策要求出台时间的先后之分,数据安全项目采购需求呈现出明显不同:
政府、医疗卫生、教育和公检法司行业是数据安全项目的主要建设行业,占到了整体采购量的81%,但这些行业整体的数据安全治理建设讲程相对较慢,或只有少量细分领域的客户开始进行数据安全建设;
电信,企业,金融和能源化工行业的专项项目占比和2021年增速相对较高,说明这些行业的数据安全建设相对领先,其中电信和金融的进程明显领先;
党委部门和交通行业的项目数量,增速及专项项目占比不高,说明数据安全建设仍未正式启动。
当前,5G、云计算、大数据、物联网、人工智能等新一代信息数字技术的创新应用,数据成为数字经济时代最核心、最具价值的生产要素,对促进经济发展起到了重要作用。但从产业层面上来看,国内安全投入一直偏低,安全投入占信息化总投入的比重过低,远低于全球平均水平,限制了安全产业的技术创新应用和推广,约束了产业进一步发展。
与此同时,据“中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)”分析,随着物联网、边缘计算等智能终端设备不断普及,致使物联网设备信号、元数据、娱乐相关数据、云计算和边缘计算的数据增长的驱动,全球数据量呈现加速增长。根据IDC分布的《数据时代2025》预测,中国企业级数据量将从2015年占中国数据量的49%增长到2025年的69%。
另一方面,随着全球数据量的增长,数据泄露事件频出,安全成本逐年上升。根据IBM一项安全研究报告,2021年企业平均每起数据泄露事件成本为424万美元,是自2004年以来最高值。
尤其在疫情发生后,远程办公、协同办公、线上运营等新IT架构弱化了曾经的安全防护,导致安全成本平均提升了10%左右。如果未对远程办公等及时跟进安全建设,数据泄露发生更为容易,直接阻碍企业运营和发展。因而,近年来我国数据安全行业市场需求快速增长,推动着我国数据安全行业快速发展。
面对日益增长的数据安全需求,我国数据安全相关专利申请数量近年来一直保持在较高水平,呈现逐年增长态势,由2015年的809件增长至2021年的2193件。
据“中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)”分析,随着下游政府、军工、金融、电信行业数据化建设的不断推进,数据安全行业快速发展,数据安全行业的供给端的竞争逐渐激烈,表明我国数据安全行业供给端的供给能力不断提升。
当前数据安全行业供给端主要分为互联网巨头、专业数据安全服务商以及传统网络安全企业三大阵营:
以阿里巴巴、腾讯、百度为代表的互联网巨头,通过投资并购的方式加深企业在数据安全市场的渗透,增加业务辐射范围;
以安华金和、奇安信、天融信等企业为代表的专业数据安全服务商,凭借其技术优势布局中国数据安全市场,并通过技术研发实现单品向产线化扩张,加深产品在各应用领域的渗透率;
以启明星辰、360企业、卫士通、美亚柏科等企业为代表的传统网络安全企业,借助资源优势,以及在终端安全、大数据处理和分析、威胁情报领域优势,在安全、管理和平台运营等业务领域拥有众多政府和军工客户资源,并快速拓展其在党政军、金融、电信等行业的信息安全市场。
简而言之,我国的数据安全市场整体呈增长趋势,其需求与供给端呈正相关,数据安全企业能较好地满足下游数据安全需求,并根据下游需求的变化不断升级自身的数据安全服务。
但是,关于未来,数据行业需求端与供给端的是否平衡发展,也有不同的声音:
中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年):数据安全行业供需关系目前较为均衡,但随着数据安全端企业数量的不断增长,行业未来有可能进入供过于求的失衡状态,在单一产品的竞争中存在同质化低水平竞争的可能性,进而要求供给端企业向综合性的平台型企业转型升级。
《数据安全市场研究报告》:中国的数据安全产品供给品类偏少,产品更新迭代速度偏低,与国外对比仍有一定差距;未来,数据安全市场将持续保持良好的增长态势,市场各方的诉求也会达到动态平衡,为数据安全市场的繁荣有序发展提供持续的动力,数据安全终将成长为一个可以和网络安全相比肩的市场。
参考资料:
1. 数说安全:《数据安全市场研究报告202209》
2. 观研天下:中国数据安全行业现状深度分析与未来投资调研报告(2022-2029年)