跨網文件管理與交換系統產業發展前景預測與投資戰略規劃

數據安全市場規模數據安全作為網絡安全行業景氣度最高的賽道之一，市場規模有望在近年達到百億量級。根據計世資訊的數據顯示，2020年我國數據安全市場規模達到52．5億元，同比增長33%，預計2022年將達到百億級別的市場規模。分行業看，金融、電信等行業數據安全的成熟度較高，未來能源、制造、醫療、教育、政府、零售等行業也對數據安全市場的投入將持續提升。分產品看，數據安全涉及的細分領域較多，主要賽道包括數據安全治理、數據防泄漏DLP、數據庫審計、個人隱私保護、文檔加密，數據分級、數據治理和容災備份等，其中數據防泄漏DLP和數據庫安全是國內數據安全領域最大的兩個子市場，市場規模均在10億以上。同時，由于數據安全泛在性的特點，許多的網絡安全項目均與數據安全相關，因此廣義上數據安全的市場規模要遠遠大于這一數字。數據安全發展階段數據安全的發展歷程可大致分為三個階段，從早期的以數據庫為主的單系統安全，到數據生命周期的安全，再到數據基礎設施安全，當前正在由第二階段向第三階段發展和演變：數據安全1．0：在行業發展早期主要以數據庫等單系統的安全為核心。這一時期數據安全主要強調針對數據的邊界防護以及內容審計，特別是數據庫系統作為數據的重要載體，數據庫安全是數據安全最重要的組成部分，數據庫安全也與網絡邊界安全在思想上也形成了直接的對應關系，數據庫加密對應磁盤加密，數據庫防火墻對應防火墻/UTM，數據庫審計對應IDS入侵檢測，數據庫漏掃對應漏洞掃描等。這一階段數據安全產品主要以數據庫安全、DLP等產品為主。數據安全2．0：隨著數據的使用與流轉不再局限于單個業務部門，跨業務部門跨網絡邊界的數據流動成為常態，數據安全開始逐漸以企業整體的安全為核心。這一時期隨著網絡架構和IT架構的演變，數據也從過去以數據庫為載體的單一場景向云、大、物、移等其他場景不斷延伸。在這一階段，數據安全的重心不再僅是針對數據庫等單一系統，而是針對數據的整個生命周期進行體系化治理，因此數據安全的產品也開始迅速豐富，同時更強調對技術的綜合應用，包括數據分級分類，數據安全平臺、數據監控與審計、IAM等技術得以快速發展。數據安全3．0：隨著數字經濟時代的到來，數據資產成為了國家的戰略資源和核心資產，數據安全脫離了單獨的個人或企業層面，開始以數字經濟基礎設施的安全為核心。這一時期，數據交易市場開始逐漸形成，對于銀行、電信、能源等關鍵基礎設施機構以及阿里、滴滴、騰訊等大型互聯網公司而言，數據的泄露不僅對企業造成嚴重損失，同時也將威脅到公共安全乃至國家安全。因此在這一時期，數據已經脫離單個企業層面，成為了國家的戰略性資源。從2021年數據安全政策的密集出臺可以看出國家監管部門對數據安全的高度重視。在這一時期數據治理、隱私計算等技術將開始得到廣泛應用。數據安全市場定義從廣義上來看，數據安全和網絡安全都是信息安全的一部分。在傳統網絡安全市場的框架下，數據安全從攻防視角或系統視角出發，即保障數據產生和存放的系統設備的安全，從而保護在系統設備上的數據。在這一體系下，形成了以防護數據庫、網絡、服務器等數據使用/存放環境為核心的數據安全產品體系。而在現階段數據安全防護和數據開發利用并重的監管體系下，數據安全正在從傳統的系統視角（保護存放數據的系統設備）向業務視角（圍繞數據流動展開全生命周期防護）轉變。在業務視角體系下，對于數據的防護作用于數據本身，且伴隨數據全生命周期流程，涵蓋數據采集、數據存儲、數據傳輸、數據使用、數據共享、數據銷毀六個階段，同時對涉密、重要、隱私等敏感數據進行靶向監控，實施針對數據的分類分級型安全防護。在系統視角下，更加關注器的安全，即數據安全通過保護承載數據的系統設備實現，故而數據安全是傳統網絡安全市場下的一個分支；而在業務視角下，更加關注物本身的安全，對于數據本身的安全防護伴隨業務場景流轉日益豐富，故而數據安全在當下正在逐步演進為獨立的賽道。未來網絡安全和數據安全有望保持相互關聯、依賴和演進的關系。一方面，傳統系統視角下的數據安全演進成為業務視角下獨立數據安全賽道的重要組成部分；另一方面，以網絡為中心的安全是保證數據安全的前提和基石，而以數據為中心的安全，著手數據本身，能夠有效增強數據防護能力，使得防護更加精準高效。在數據安全市場圍繞數據全生命周期向獨立賽道發展演進的過程中，下游對于數據安全的需求也在發生變化：對于新建系統而言，數據安全的部署和投入節點被前置，事前和事中環節的防護需求增大；對于潛在的數據共享和數據交易需求，隱私計算技術的應用場景落地逐步清晰；對于存量系統而言，數據安全的改造需求增多，輕量化改造方案有望更加獲得下游客戶的認可。數據安全行業概述數據安全是指對數據在收集、處理、存儲、檢索、傳輸、交換、顯示、擴散等過程中的保護，保障數據在各環節中依法授權使用，不被非法冒充、竊取、篡改、刪除、抵賴，確保數據信息的機密性、真實性、完整性與不可否認性。傳統的數據安全廠商一般為產品提供商，主要關注產品（尤其是硬件）的功能性，以提供單一功能的通用型標準安全產品為主，如防火墻、VPN、防病毒產品等。傳統的數據安全廠商對于整體解決方案、一站式服務、售后服務的關注有限，未在產品類型上充分延伸。隨著互聯網的高速發展及物聯網、工業互聯網、云計算、大數據等新興技術的興起，網絡攻擊形態日益復雜，攻擊模式急劇多元化、復雜化，傳統的單一功能產品無法再滿足數據安全防護需求，下游各類客戶轉而尋求一體化數據安全解決方案，客戶對數據安全廠商全面防御的要求提升。數據安全行業發展前景隨著2016年《網絡安全法》、2021年《數據安全法》《個人信息保護法》陸續出臺，我國在數據安全和個人信息保護領域已形成較為完備的法律規范體系，對我國數字經濟繁榮和數據安全產業發展都在法律層面提供了制度保障。目前，受互聯網技術以及企業生產環境等因素影響，企業數字化轉型正在進行中國有企業的數字化轉型，在開發和利用數據的過程中，必然需要專業化的數據資產管理、數據安全監測、安全存儲、風險評估、隱私計算等數據安全產品和服務作為支撐和保障。相較于國有企業，中小企業更需要通過數字化網絡化智能化實現復工復產，對采購、租賃云化部署的數據安全一站式產品或服務有較大需求。因此，數據安全產業面臨更大的需求和更高的要求，未來將會加速發展。近年我國社會數字化轉型步伐加速，數據規模持續擴大，金融、醫療、交通等重要市場以及智能汽車、智能家居等新興領域數據安全投入持續增加，穩定增長的市場需求將吸引越來越多的傳統安全企業以及新興安全企業推出數據安全相關產品和服務。數據安全產品將向專業化、體系化方向不斷邁進，為專業型企業發展帶來新機遇。數據安全市場空間測算對標全球數據安全市場，我國數據安全市場存在較大提升空間。數據安全市場理應受到數據總量規模的驅動，即數據總量越大，需要防護的信息量越復雜，對數據安全市場的需求空間就越廣闊。從數據安全市場規模的角度來看：根據研究機構VMR的統計，2019年全球數據安全市場空間約為173．8億美元，且預計2027年該規模增加至572．9億美元，復合增長率為17．35%。而根據相關研究機構的測算，我國2019年數據安全市場規模僅為38億元，在全球數據安全市場占比僅為3．4%。從數據量的角度來看：根據IDC的研究，2018年我國數據量占全球數據量的23．4%，預計到2025年在全球的占比將達到約28%（遠超2019年中國數據安全市場在全球3．4%的占比）。考慮到中國數據安全市場規模全球占比相較于中國數據總量全球占比仍有較大差距，中國未來數據安全市場增長潛力較大。假設到2025年中國數據安全市場規模在全球的占比與數據量占比相匹配（達到28%），進一步估算得到中國數據安全市場潛在空間在2025年有望達到126億美元（820億元人民幣），相較于2019年復合增長率為67%。數據安全行業發展情況和未來發展趨勢目前，隨著我國信息化建設進程加速，傳統的標準化數據安全產品已經不足以滿足不同情境的數據資產及信息安全的防護需求。金融科技、大數據等新興行業的發展提高了對數據安全防護的要求，滲透企業內部并適應不同應用場景的數據安全產品成為行業未來發展趨勢。（一）電子發展對于數據安全領域提出了定制化要求我國政府雖受益于信息化紅利擁有海量數據，但由于政府部門繁多；各部門系統架構、數據格式差異；部門間數據資源壟斷；數據安全產品無法保障等因素導致各部門間信息孤島現象嚴重，數據無法實現有效輸出。定制化數據安全產品可以解決目前我國系統的數據安全問題，產品可實現政府各部門業務與防護產品功能的融合、并能根據客戶需求定制產品服務模式、提高數據的安全指數，幫助政府各部門實現在安全的網絡基礎設施中建設獨立的電子系統。（二）我國金融數字化轉型對數據安全行業提出更高要求隨著新興信息技術的發展，金融機構的業務環境愈加復雜，內部系統與外部空間的邊界也愈加模糊，對于數據安全防護的要求不斷提高。隨著網絡攻擊者的攻擊手段日漸豐富，面對0-Day、APT等新型攻擊手段，傳統安全以防御為核心的策略失效，金融機構的安全狀況面臨嚴峻挑戰。根據數說安全項目統計，金融行業數據安全項目不斷增加，2021年項目數量為674個，同比增長60%其中半數來自銀行業，保險業、證券期貨業和金融投資業同比增長率分別達到16%、28%和106%。基于新的安全形勢和金融機構數字化轉型需求，金融機構需要能夠覆蓋海量數據的網絡安全產品。考慮到不同場景的復雜性，傳統面向特定場景的網絡安全標準產品已經失效，企業必須通過制定統一的安全運營策略，實現對全場景的防控。同時，越來越多的金融機構意識到，安全工作是需要長期運營，而不是一次性投入，因此，安全運營的價值越來越重要。金融機構需要長期、實時地監控整個安全體系的數據安全產品，通過不斷檢驗各個環節數據的防護效果，達成運營策略目標。（三）大數據泛化使企業需要定制化數據安全產品來維護內部數據安全伴隨著越來越多的企業已經擁有了數據庫系統和內部網絡，數據庫面對來自內部和外部的安全風險大大增加，針對不同應用場景的定制化數據安全產品為大勢所趨。2022年8月，IBM發布《2022年數據泄露成本報告》。根據該報告，2021年至2022年，企業數據泄露事件成本已經達到435萬美元，同比增長2．6%。研究首次發現，83%受訪組織已經不是第一次發生數據泄露事件；60%的受訪組織在事后提高了商品和服務價格，把數據泄露造成的損失轉嫁到消費者身上。并且，統計數據顯示，近年來企業數據泄露事件成本不斷增加，增長幅度也呈現明顯上升趨勢。傳統信息安全產品保護側重于防備外來未授權用戶的非法訪問，但是對于網絡合法用戶訪問行為的內部威脅，則防范較弱。內部威脅是指內部人員利用合法獲得的訪問權對組織信息系統中信息的機密性、完整性以及可用性造成負面影響的行為。中包括惡意的和非惡意行為。根據《2022年中國企業數據安全現狀調查報告》調研結果內部威脅和是企業安全主管們評選出的最大的數據安全威脅之一，占比為25%。內部信息安全問題一旦出現，所造成的經濟損失和社會影響將是無法估量的，目前數據庫所面臨的威脅概括起來主要表現在管理層面、技術層面和審計層面，如何保護企業內部數據安全是大數據產業的發展綱要。因此，面向大規模生產的傳統標準化產品生產及服務模式已經不能滿足所有企業的需求，數據安全企業需要根據所服務的不同企業的數據系統及內部人群活動的行為特點，制定出一套新的數據安全產品模式，來維護此類企業的數據防護及加密需求。進入數據安全行業的主要壁壘（一）數據安全行業研發和技術壁壘數據安全產業是一個技術密集型產業，對技術水平要求很高。產品研發和技術創新要求企業具有較強的技術實力，配置豐富的技術研發資源。一方面，數據安全技術和產品的創新能力是推動企業獲得競爭優勢的關鍵因素。另一方面，不同行業、不同政企用戶對數據安全產品的技術要求也不盡相同。數據安全企業只有對行業有深刻的理解，在充分了解用戶需求的基礎上，才能開發出符合用戶實際需求的產品和解決方案。新進入者的壁壘主要在于缺乏對核心技術的有效積累，以及對數據安全技術的前瞻性研究，若不能在短時間內取得重大技術突破，實現技術跨越發展，在市場競爭中將處于劣勢地位。（二）數據安全行業市場準入壁壘在數據安全產業，新進入市場的競爭者面臨著市場準入壁壘。目前國家安全主管部門和行業主管部門制定了若干嚴格的產品資質和服務資質認證體系以規范市場，例如數據安全廠商需要取得公安部網絡安全保衛局頒發的計算機信息系統安全專用產品銷售許可證，相關產品和系統還需要經過嚴格的測評認證。因此，獲取資質認證是新進入者參與競爭的先決條件，由于取得相關資質認證的要求較高且申請周期相對較長，導致新進入者難以在短期內進入市場并參與競爭。（三）數據安全行業人才壁壘數據安全產業是一個智力密集型產業，高端人才極度匱乏。高水平的安全攻防人員、安全評估咨詢人員、軟件架構設計開發人員是數據安全廠商的重要組成部分。這些人才需要在穩定的科研環境中長期培養。當前國內網絡安防高端人才主要集中在國內外一些大型安全廠商和研究機構。它們的共同特點是數量稀少、就業成本高，且一般都與原單位簽訂了保密和競業禁止協議。這使得新進入者很難在短期內獲得一批了解市場需求、掌握核心技術的人才，無法突破研發領域的技術壁壘，形成自己的技術或差異化優勢。因此，進入這個行業存在著很高的人才壁壘。（四）數據安全行業品牌壁壘由于數據安全的重要性，客戶普遍具有較高的品牌忠誠度。目前中國市場的主要安全廠商都是經過多年的積累，在激烈的市場競爭中通過誠信服務、優良產品品質和大規模的銷量逐步積累起企業的品牌和聲譽，并且已經與客戶形成了長期、互信的合作關系，新進入者難以在短期內建立較高的品牌忠誠度。數據安全行業的下游客戶主要分布在公安、政府、運營商、廣電部門、企事業單位等，這類企業需求較嚴格，由于涉及安全保密的特殊性，對數據安全產品供應商的選擇極為慎重，尤其對于政府、金融和等敏感行業客戶而言，對數據安全產品供應商的技術成熟性、產品性能、后續技術服務的要求很高，更加關注企業以往的成功案例，通常要求數據安全產品供應商具有良好的市場知名度和美譽度，并傾向于選擇具有長期合作歷史的供應商。目前我國主要的數據安全企業均經過十余年以上的積累，在激烈的市場競爭中通過長期行業經營、優質的服務、優良的產品品質逐步積累起行業經