數據安全技術與產業發展研究報告（2022年）目錄第一部分 數據安全技術 1一、數據安全技術進入快速發展期 1二、數據安全技術總體視圖 1三、數據安全關鍵技術發展分析 3（一）數據加密技術 3（二）數據脫敏技術 4（三）數據識別技術 6（四）數據標記技術 6（五）數字水印技術 7（六）隱私計算技術 9第二部分 數據安全產業 10一、全球數據安全產業發展概況 10（一）新形勢推動國外數據安全產業發展 10（二）數據安全產品向體系化智能化發展 （三）產業投融資迎來大爆發 14二、我國數據安全產業發展現狀 16（一）數據安全產業頂層設計思路逐漸明晰 16（二）數據安全產品及服務發展態勢向好 21（三）國內數據安全企業迎來高速發展機遇 26（四）數據安全產業生態環境持續優化 28三、我國數據安全產業發展的驅動力 34（一）數據安全重視程度持續提升 34（二）數據泄露成本上漲推升企業數據安全需求 34（三）監管行動擴大數據安全合規需求 35（四）產業數字化步伐加快推動數據安全產業發展 36（五）新興領域技術迭代引領數據安全產業成長 37第三部分 未來展望 38一、數據安全成為戰略布局重點 38二、數據安全保護規則體系進一步細化 38三、數據安全企業將迎來快速發展機遇 39四、數據安全技術將不斷突破創新 40五、數據安全產業生態將穩步推進 40圖目錄圖1 2017-2021年Gartner萌芽期技術對比分析圖 1圖2 數據安全技術總體視圖 2圖3 近十年國外數據安全企業投融資情況圖 15圖4 國內數據安全產業增長曲線圖 27圖5 近年數據泄露成本趨勢圖 35表目錄表1 國外數據安全產品調研表 12表2 2020年國外數據安全領域企業投融資情況表 15表3部分數據安全廠商安全服務情況統計表 25PAGEPAGE13第一部分數據安全技術一、數據安全技術進入快速發展期數據安全技術最初是網絡安全技術的一個分支，隨著數字經濟的發展和信息技術的演進，逐漸形成一套獨立的技術體系，成為熱RSA十大熱議話題、創意沙盒十強中的占比和熱度逐年提高。從2017-2021Gartner發布的數據安全技術成熟度曲線研究報告來2020安全新技術迅猛增加，處于萌芽期的新技術增加了6項，其中安全多方計算、同態加密、差分隱私等隱私增強計算技術近兩年發展勢頭強勁，安全多方計算已經從萌芽期發展到了期望膨脹期，同態加密、差分隱私技術尚處于萌芽期。來源：2017-2021年Gartner數據安全技術成熟度曲線圖12017-2021年Gartner萌芽期技術對比分析圖二、數據安全技術總體視圖當前數據安全技術快速發展，技術領域不斷細分，技術體系不GartnerDSGISO38505-1模型等國際主流數據安全技術框架的基礎上，結合數據安全技術發展實際現狀，依據技術內涵、主要功能及應用場景，本報告圖2數據安全技術總體視圖

來源：中國信息通信研究院數據安全技術視圖總體可以分為三層，其中，基礎安全技術層包括密碼技術、訪問控制、可信計算等共性安全技術，是網絡安全與數據安全技術體系構建的基礎，在網絡安全領域，這些技術用于保護網絡與信息系統的安全；在數據安全領域，這些技術用于保護計算對象——數據的安全。數據安全技術層是以數據為核心，圍繞數據要素在全生命周期中的安全需求，對數據實施識別、變形、標記、計算等操作的技術集合，包括采集階段的數據識別、分類分級標記，存儲與應用階段的加密、脫敏、去標識化，以及共享流通階段的隱私計算、數據水印等。數據安全技術應用層利用一種或多種/三、數據安全關鍵技術發展分析在數據安全技術總體視圖中，數據安全技術層中所列出的這些關鍵技術一方面是實現數據安全保護目標的核心技術手段，另一方面又為數據安全技術應用層所要實現的安全監測、隱私保護等目標提供了技術支撐。因此，有必要對數據安全技術層的一些典型技術進行具體展開分析。基于目前數據安全技術應用的熱點，本報告選擇數據加密、數據脫敏、數據識別、數據標記、數字水印和隱私計算六種關鍵技術，開展技術發展現狀梳理和發展展望，以期為數據安全技術發展提供前瞻性思考。(一)數據加密技術數據加密技術是以密碼技術為基礎對數據進行編碼轉化的保護方法，是網絡安全和數據安全領域的通用關鍵技術。在網絡安全領域，加密技術一般用于靜態文件加密、數據庫加密以及數據傳輸加密等場景，解決的是信息系統的邊界防護和傳輸通道安全問題；在數據安全領域，加密技術用于滿足數據全生命周期的存儲、應用、共享流通等各個環節的安全需求，并兼顧數據安全性與可用性的平衡。隨著數字經濟的高速發展，應用領域日趨復雜多樣，傳統加密技術的效率、強度、靈活性等無法滿足多變的業務需求。因此，一方面，隨著數據共享流通場景保護需求的不斷增加，數據加密技術從靜態數據加密向動態數據加密擴展。在數據流轉場景下，數據加密操作需要嵌入到業務流程中，并且要根據細化的訪問控制需求，提供多場景細粒度的加密策略和密鑰管理方法。另一方面，目前數2。密技術使得云端可以直接將密文轉化為可用另一方私鑰解密的密3。目前，基于身份和屬性的代理重加密技術在可重復性、非交互性、單向性、可驗證性等方面相對成熟，基于區塊鏈的代理重加密技術4。(二)數據脫敏技術數據脫敏技術可以在不泄露敏感信息的前提下保留數據源的可用性，是目前應用最多的數據安全保護技術手段。數據脫敏技術的核心是脫敏算法的選擇，目前脫敏算法主要分為如下三類：第一類是標準的加密算法，數據加密后完全失去業務屬性，算法開銷大，2詹榜華，新時期新密碼新發展，信息安全與通信保密，20203沈劍等，云數據安全保護方法綜述，計算機研究與發展，20214魯金鈿等，云數據安全研究進展，電子與信息學報，2021適用于機密性要求高、不需要保持數據業務屬性的場景。第二類是基于數據失真的算法，一般不可逆，如隨機干擾、亂序等，通過這種算法可以生成“看起來很真實的假數據”，適用于群體信息統計或需要保持數據業務屬性的場景。第三類是置換算法，兼具可逆和保持數據業務屬性的特點，可以通過位置變換、表映射、算法映射等方式實現。表映射方法應用起來相對簡單，但是隨著數據量的增大，相應的映射表同量增大，其應用具有局限性；算法映射不依賴映射表，通過預先設計的算法實現數據的變換，滿足大規模數據映射的需求。在選擇業務系統的脫敏算法時，可用性和隱私保護的平衡是關鍵，既要滿足業務對數據可用性的需求，又要兼顧最小可用原則，最大限度的保護敏感信息。目前來看，數據脫敏技術應用模式成熟，隨著對數據開發利用需求的不斷增長，數據脫敏技術的應用將更加廣泛。數據脫敏技術分為靜態脫敏和動態脫敏兩種應用模式。靜態數據脫敏技術一般是通過脫敏算法，將生產數據導出至目標存儲介質，可以支持源庫脫敏、跨庫脫敏、數據庫異構脫敏、數據庫到文件脫敏、文件到數據SQL語句SQL用端，可以支持實時運維管理、應用訪問等場景。從Gartner2017-20202017152018202022年將達到50%。(三)數據識別技術數據識別技術主要目標是識別和發現敏感數據，從而能夠更有效地實施敏感數據保護，是精準數據安全防護的基礎。目前，數據識別技術廣泛應用于數據分類分級、數據安全監測、數據脫敏等技術產品中。傳統的數據識別技術以關鍵字、字典和正則表達式匹配為主，這種方法再輔以人工的幫助可以適用于結構化數據的識別。在大數據場景下，隨著數據量的劇增，數據格式更加豐富多樣，傳統的數據識別技術對于非結構化數據難以適用，對于結構化數據也無法滿足日益復雜的識別需求。在此需求驅動下，引入機器學習和自然語言處理等技術，可以在一定程度上自動生成識別規則，解決HMMCRFBiLSTMBiLSTM-CRF5。(四)數據標記技術。目前，數據標記技術處于探索研究階段，學術界對于數據標記技術的研究相對較少，產業界運用的數據標記技術也并不是一種特有的技術，而是將能夠實現類似效果的技5唐建,基于自然語言處理的敏感數據識別技術研究與實現,電信科學技術研究院研究生論文,2021.術應用到實際業務場景中，一般可以分為分離式和嵌入式兩類。分離式標記即標記信息和原始數據分開，只建立兩者間的映射關系，。雖然數據標記技術已在產業界初步應用，但在企業落地過程中還存在一定困難。一方面，企業很難兼顧數據標記技術的適用性和應用成本。對于新建信息系統，企業可以按照場景需求和數據類型等選擇適當的數據標記技術；但對已有信息系統增加標記時，若需改變已固化的數據結構，投入成本較大，企業很難下決心做大規模的升級改造，只能退而選擇對系統影響較小的標記技術。另一方面，如何實現全局場景下統一的數據標記也是企業全面落實數據分類分級管控過程中面臨的難題。一般來說，企業內各系統標記信息各自獨立且分散，可在各自應用場景中被識別、利用，但跨系統的異構標記信息傳輸和識別，仍是技術實現上的難題。未來，數據6。(五)數字水印技術R.G.vanSchyndel等人在1994年首次定義了數字水印技術7，數字水印（DigitalWatermarking）技術是永久鑲嵌在其它數據（宿6來源：深度分析|在落實數據分類分級保護中數據標記方法的現狀分析和建議/s/_rNkl7ZXFN7Xth5qDPBhHQ7VANSCHYNDELRG,TIRKELAZ,OSBRNECF.Adigitalwatermark[C].IEEEInternationalConferenceonImageProcessing,1994:86-90.主數據或載體數據）中具有可鑒別性的數字信號或模式，且不影響宿主數據的可用性8。除某些特殊要求外，水印信息一般要求是不可見的，并有相應的標準來評判其不可見性或透明性。數字水印技術發展至今，已經逐漸由傳統的理論研究階段發展到實際應用階段，且為了增加其安全性，常與密碼學相結合9。數字水印技術最早主要應用于知識產權保護、票據防偽等場景，隨著互聯網的迅猛發展以及網絡欺騙行為的頻繁發生，人們越來越懷疑數據的真偽，對數據的真實性要求越來越高，數字水印技術恰巧可以應用到數據的隱藏標識和篡改提示、隱蔽通信及其對抗、數據追蹤溯源等場景，為數據泄露追責、數據篡改等提供解決方案。但數字水印技術在關系型數據庫中的發展還不盡如人意,這是由于關系型數據庫中的冗余空間很小，元組和屬性都具有無序性及數據庫自身經常需要更新操作等原因造成的10。目前，無論是在結構化還是非結構化數據應用場景下，數字水印技術在魯棒性和抗攻擊方面都存在一些共同的技術難題。例如：數字水印的魯棒性和透明性如何兼顧，如何應對幾何攻擊等新的攻1112。8VANSCHYNDELRG,TIRKELAZ,OSBRNECF.Adigitalwatermark[C].IEEEInternationalConferenceonImageProcessing,1994:86-90.9吳海濤,詹永照,數字水印技術綜述,軟件導刊,2015.10程虹,對關系數據庫數字水印技術的研究,鄭州大學碩士學位論文,2009.11邵曉根,孫天凱,丁賓,王興元.基于神經網絡分類的圖像水印算法.計算機應用,2011.12張穎君,陳愷,周賡,呂培卓,劉勇,黃亮.神經網絡水印技術研究進展.計算機研究與發展,2021.(六)隱私計算技術隱私計算是在提供隱私保護的前提下，實現數據價值挖掘的技13。以安全多方計算技術為例，其計算過程相對明文計算增加了電路轉換、加密解密等過程，需要付出額外的計算開銷，目前最前沿的安全多方6410萬元素向量內積的時間隨算法不同在10-2秒級至101秒級浮動14，與明文計算仍存在差距。13UNHandbookonPrivacy-PreservingComputationTechniques14MarcelKeller,MP-SPDZ:AVersatileFrameworkforMulti-PartyComputation,CCS'20:Proceedingsofthe2020ACMSIGSACConferenceonComputerandCommunicationsSecurity,2020第二部分數據安全產業一、全球數據安全產業發展概況伴隨全球數字化進程日益加快及新冠肺炎疫情影響，全球數據體量呈現指數型增長態勢，不斷擴大的數據規模促使社會各方將注意力投向數據安全，資本市場對數據安全企業的關注度明顯提升。同時，目前國外有近四百家企業提供了數據安全和隱私保護相關產(一)新形勢推動國外數據安全產業發展一方面，新冠肺炎疫情持續蔓延反而為數據安全產業發展提供新契機。新型冠狀病毒及變種在全球迅速傳播，各國政府部門及企業不得不選擇遠程辦公、居家辦公等模式，網絡在線活動及相應的數據大幅度增加，公眾對于數據安全和個人信息保護的擔憂刺激了數據安全產品和服務需求的快速增長。與此同時，疫情防控措施進一步加快社會數字化轉型步伐，保障轉型過程中的數據安全成為數據安全產業發展的重要動力。另一方面，西方主要發達經濟體相繼發布數據戰略，利用數據基礎設施建設、人才培養等手段促進產業需求。2020年，歐盟發布《歐洲數據戰略》，戰略提出更新法規政策以提供更多數據安全產品需求、進一步投資數據安全技術創新等愿景，明確關注社會數據安全治理，提升數據中心、邊緣安全、數15來源：全球數據安全服務企業名錄/shrLZ7JIsSEnysQOw/tbl8m2hIajtIOfpC2據托管、處理、使用和兼容等方面的能力和基礎設施建設，擴大歐2020年，2020(二)數據安全產品向體系化智能化發展。。。IBM1。表1國外數據安全產品調研表序號企業/產品名稱數據安全產品數據安全產品簡介企業網站1IBMCLOUDSECURITYIBM云數據盾；IBM密鑰保護等；提供跨越數據存儲、云計算服務等跨平臺的數據保護服務，提供數據權限管理服務等。\h/cloud/security2Amazon數據加密及秘鑰管理；威脅檢測和持續監控；身份識別和管理關鍵數據存儲管理提供全面系統的云數據安全保護體系，包括數據分析自動化識別、數據安全標準構建、數據安全生態建設以及數據安全合規評估等。3CODE42數據內部風險檢測與響應快速準確發現系統數據安全風險，并及時采取相應措施予以解決。https://\hwww./product/4COMMVAULT數據風險監測；數據合規管理；敏感數據識別及管理；數據備份與恢復數據存儲優化；通過數據管理和保護、數據安全、數據合規與治理、數據流轉保護、數據分析等手段，利用統一的數據平臺解決關鍵業務數據挑戰，保障企業數據安全https://\hwww.commvault.com/5ORCASECURITY漏洞管理；惡意軟件檢測；敏感數據檢測；身份和訪問管理等敏感數據檢測通過對敏感數據的風險，驗證最重要的數據的安全性。https://\hwww.orca.security6REDWARE-CLOUDNATIVEPROTECTOR數據中心保護；云惡意軟件防護服務；應用程序保護等專注于云數據安全，提供云數據安全咨詢、數據安全軟件開發等服務。\hx7DATAFLEETS私有和分布式數據分析平臺；數據生命周期管理；人信息去標識化管理等為處理敏感數據團隊提供全面的分析，實現靈活的用戶身份識別和訪問管理，保護企業重要數據安全\hdatafleets.com/8DELLEMCPROTECTION數據備份；電源設備保護；數據管理器等提供從歸檔到物理防護、虛擬防護和云防護的持續可用性，提供全方位的數據保護。\hdelltechnolo9PRIVITAR數據去標識和數據匿名；數據生命周期保護；數據安全合并共享等建立數據隱私平臺-用于保護和治理的全面數據隱私管理解決方案；建立零信任平臺，安全地共享數據并實施第三方協作。https://\hwww./10OKTA多重身份驗證；用戶管理；數據生命后期管理；API訪問管理等利用快速的用戶身份識別設定相應權限，對敏感信息的訪問及處理設定更加嚴格的標準，采取充分的數據安全風險控制和審計手段，保障企業數據安全。\h/initiatives11symantec數據防丟失；云安全訪問；數據加密；數據合規評估等對私有云和物理數據中心的數據進行持續監權限監控及快速識別和評估違反規定的行為和可疑活動。https://securitycloud.sym/cc/landing11DATADOME智能機器人保護；SDK集成提供人工智能數據保護服務，定期篩查人工智能數據系統漏洞及風險，及時報警并處理。https://\hwww.datadome.co12GRETEL數據合成；數據去標識和數據匿名化；數據目錄等創建具有差異隱私保證的合成數據擴充數據源、提高機器學習準確性，降低學習偏差，同https://\hwww.gretel.ai時創建個人信息目錄，通過目錄管理保障數據安全。來源：中國信息通信研究院整理(三)產業投融資迎來大爆發國外受疫情長期蔓延、相關法規持續出臺以及技術迭代等諸多因素影響，數據合規、數據容災備份、數據防泄露、安全培訓教育等產品或服務領域投融資活動持續活躍。根據國外研究機構crunshbase統計數據顯示，2019年全球對隱私和安全公司的投資接10032020年70201017億美元增長了四到五1620202GDPR、等數據安全和個人信息保護法規影響力不斷擴大，隱私保護和數據合規領域異軍突起，擁有合規產品或服務的企業所獲得的融資量占據總體的大多數。另外受疫情影響，網絡在線活動頻繁，數據規模持續擴大，由此帶來的數據存儲壓力使得數據16來源：/news/almost-10b-invested-in-privacy-and-security-companies-in-2019/來源：crushbase信通院整理單位：十億美元圖3近十年國外數據安全企業投融資情況圖表22020年國外數據安全領域企業投融資情況表類型企業名稱融資方式時間金額投資方隱私保護和數據合規BigIDD輪融資2020.015000萬美元Clearsky等CyralB+輪融資2020.011100萬美元RedpointVentures等VGS戰略融資2020.01未披露VisaOneTrustB輪融資2020.022.1億美元InsightPartners等PrivitarC輪融資2020.048000萬美元荷蘭銀行等CyberSmartA輪融資2020.07550萬英鎊IQCapital等DiviceLock并購2020.07未披露AcronisK2View融資2020.082800萬美元ForestayCapital等SkyflowA輪融資2020.121750萬美元CanvasVentures等eXate種子輪2020.12230萬英鎊OutwardVC等OneTrustC輪融資2020.123億美元TCV等數據庫安全jSonar并購2020.10未披露Imperva容災備份Veeam并購2020.0350億美元InsightPartnersActifio并購2020.12未披露GoogleTrilioB輪融資2020.121200萬美元SKKVentures等身份識別與管理TrusonaB輪融資2020.012000萬美元微軟等AimBrain并購2020.02未披露BioCatchYouverify種子輪融資2020.03150萬美元OrangedigitalVentures等BioCatchC輪融資2020.04/2020.091.65億美元花旗銀行、貝恩資本等ForgeRockE輪融資2020.049350萬美元RiverwoodCapital等Jetstack并購2020.05未披露VenafiAlloyB輪融資2020.094000萬美元CanapiVenturesSymphonic并購2020.11未披露PingIdentityBeyondIdentityB輪融資2020.127500萬美元NEA等加密EnveilA輪融資2020.021000萬美元C5Capital、萬事達卡Ubiq種子輪融資2020.11640萬美元OkapiVentureCapita來源:虎符研究院二、我國數據安全產業發展現狀(一)數據安全產業頂層設計思路逐漸明晰國家統籌布局數據開發利用和大數據產業發展近年來，國家在數字經濟發展、大數據行動計劃等戰略和頂層設計文件中，對數據安全產業做出了相應的工作部署，但尚未形成專門針對數據安全產業的國家頂層規劃，我國數據安全產業發展政201585102020102020492021年3月11日，全國人大表決通過《中華人民共和國國民經2035（2016年12月，工業和信息化部發布《大數據產業發展規劃（2016-20202021712數據安全法律法規相繼出臺隨著《網絡安全法》《數據安全法》《個人信息保護法》陸續出臺，我國在數據安全和個人信息保護領域已形成較為完備的法律2016201761勵開發網絡數據安全保護和利用技術，促進公共數據資源開放，進一步推動技術創新和經濟社會發展。2021年6月10日，全國人大常委會會議通過《數據安全法》，2021912021年8月20日，全國人大常委會通過《個人信息保護法》，20211日正式實施。該法將合法、正當、必要與最小必要、透明公開、安全保障作為個人信息活動基本原則，明確個人信法合理有效利用，推動數字經濟持續健康穩定發展。可以看出，今年出臺的兩部法律在立法目的和原則當中都強調了統籌兼顧發展與安全的指導思想，對我國數字經濟繁榮和數據安全產業發展都在法律層面提供了制度保障。區域性數據安全相關法規政策接連發布天津、貴州、深圳等省市加快建立完善數據安全管理制度，進一步細化落實數據安全管理要求，鼓勵技術培育和人才建設，夯實2019718201981202176(二)數據安全產品及服務發展態勢向好數字經濟飛速發展的同時，數據泄露、濫用事件層出不窮。近幾年數據安全法律法規、監管政策不斷出臺，企業數據安全防護、監測、監管、隱私保護等需求逐步顯現，推動數據安全產品和服務202150數據安全產品體系逐步完善，總體處于快速發展期目前，國內數據安全產品已經從單一的數據庫加密、審計擴展/數據資產管理、數據分類分級產品市場需求明顯，但產品名稱五花八門，產品功能各異，產品性能不盡如人意。此類產品的核心技術是數據識別，包括數據庫、服務器等系統中靜態數據識別和傳2020/（DLP）等安全產品也進入成熟期。各家產品的功能基本相似，應用場景明確，應用行業廣泛。例如，數據庫審計產品，已經在政府、能源、金融、教育、醫療等行業領域得到應用；數據脫敏產品已經應用于政府、金融、醫療、電力、運營商、互聯網等多個行業領域。隨著數據庫國產化進程的不斷推進，適配多種數據庫是此類產品未來的204.171556目前隱私計算產品的商業化應用主要集中于金融行業，其他行17來源：艾瑞咨詢，《2021年中國數據庫行業研究報告》業應用較少。隱私計算產品在金融行業的應用集中在智能風控、智能營銷、反洗錢等少數幾個場景。在其他行業里，因為使用隱私計算成本過高，且企業對數據共享的監督能力較弱，隱私計算產品尚未得到廣泛應用。市面上多數隱私計算產品存在隱蔽性安全問題。根據我們對市場上主流的08%的產品在算法與交換協議方面存在安全隱患，可能導致數據泄露，使得“數據可用不可見”成為空談。而且這類問題多出現在產品技數據安全服務占比相對較低，總體趨勢向好數據安全與業務緊密關聯，即要滿足安全需求又要兼顧數據正常的應用與流轉，數據安全服務是將安全專業技術與業務系統相融合，在不影響業務正常運營的前提下，滿足企業數據安全合規、防護、監測等需求的主要途徑。目前國內市場上的數據安全服務主要涵蓋數據安全合規評估、數據安全規劃咨詢、數據安全治理（分類分級）三大類，數據安全托管、數據安全運維、數據安全測評、數據安全防護能力評定等服務開展較少。本報告統計了部分安全廠商820認為通過傳統網絡安全的防護系擇過程中缺乏參考指導。與網絡安全服務相比，數據安全服務剛剛2020503。表3部分數據安全廠商安全服務情況統計表序號企業名稱數據安全服務類型產品和服務營收占比1華途信息數據安全咨詢、數據安全檢測、數據安全產品、整體解決方案7:32煉石科技數據安全咨詢與解決方案，產品交付與定制開發8:23數安行主要依托自研產品為企業或者第三方評估機構提供咨詢或評估服務，目前以私有化模式為主，未來會提供SaaS模式9.5:0.54上海觀安數據安全合規評估、數據安全治理服務平臺：產品：服務=6:3:15珠海高凌在數據分層治理階段提供租戶權限服務，在數據共享開放階段提供API服務8.5:1.56中安星云數據安全風險評估服務、數據安全培訓服務、應急響應服務、安全巡檢服務、數據安全體系架構建設等數據治理服務7:37博瑞得數據安全資產梳理、數據安全策略規劃、數據安全治理7.5:2.58信安世紀數據加密安全，數據傳輸安全，和數據來源認證安全等技術服務支持6:49全知科技數據安全管理體系規劃、數據安全風險評估、數據安全評測服務，數據出境評估、數據分級分類7:310思維世紀數據資產和分類分級咨詢、數據安全合規評估、數據安全法律法規對標、數據安全檢測、數據安全管理咨詢、數據安全培訓宣貫等4:611安華金和數據安全治理服務9.5:0.512綠盟科技數據分類分級、規劃類的（例如：按照數據安全成熟度模型）、數據安全管理體系建設、數據安全評估、個人信息安全影響評估、數據安全培訓7:313亞信安全咨詢規劃、數據分類分級、數據安全治理8:214深信服數據安全治理服務、數據資產梳數據安全管理制度咨詢、數據安全能力評估、數據安全應急處置、數據安全培訓宣貫7:315山石網科數據安全評估9.5:0.516杭州美創數據安全治理、數據安全咨詢、數據安全風險評估、數據安全運維、數據安全意識培訓7.2:1.817恒安嘉新數據安全治理7.5:2.518世平信息數據安全規劃咨詢、數據安全治數據安全審計8.5:1.5來源：中國信息通信研究院(三)國內數據安全企業迎來高速發展機遇根據中國信息通信研究院發布的《中國網絡安全產業白皮書（2020）2020年1702501819年到202029.6%、32.7%、33.2%，18202052.5202046.219來源：\h/呈逐年快速上升趨勢。數據安全產業強勁的發展態勢帶動數據安全企業的發展進入快車道。圖4國內數據安全產業增長曲線圖

來源：計世資訊一方面，企業數據安全產品服務收入呈現爆發式增長態勢。根2021年企202160%，實戰型態勢感知為核心的新賽道產品營收占主營產品收入比例超706020212021年上半年數據安全產品在研發、渠道方面持續發力，收入同比增長46%左右。另一方面，企業全力支持數據安全技術研發，力圖進一步擴大產品服務優勢。技術研發投入方面，企業注重數據安全技術研發投入。根據對閃捷信息、全知科技、美創科技等8家企業調研訪談顯2839.78（2020年52.992(四)數據安全產業生態環境持續優化數據安全標準體系逐步健全完善一方面，數據安全國家標準相繼出臺，有力支撐相關法律法規的落地實施。2016年，全國信息安全標準化技術委員會”）作組，正式啟動了數據安全相關國家標準研制工作。目前，TC260922《GB/T35274-2017大數據服務安全能力要求》GB/T37932-2019GB/T37973-2019GB/T39788-2019數據安全能力成熟度模型》《GB/T39477-2020政務信息共享數據安全技術要求》GB/T39725-2020度模型架構、政務信息共享技術實施方案和醫療數據安全管理提出GB/T37964-2019GB/T35273-2020GB/T39335-2020個人信息安全影響評估指南》，分別對個人信息去標識化的目標、原則和手段措施，個人信息收集處理活動應當遵循的規則，個人信息安全影響評估原理和實施流程提出了規范要求。重點領域在研標準項目廣受各方關注。《數據出境安全評估指南》《網絡數據處理安全要求》《人臉識別數據安全要求》《個人信息告知同意指南》《移動互聯網應用程序（App）SDK安全指南》等國家標準在研項目，因與數據安全法律法規政策落實緊密聯系，產業界各方主體的另一方面，各行業數據安全標準陸續發布，有效指導行業數據12基礎上，《YD/T3813-2020基礎電信企業數據分類分級方法》《YD/T3867-2021基礎電信企業重要數據識別指南》《電信網和互聯網數據安全評估規范》等重要標準陸續發布，分別針對電信企業數據分類分級原則和具體實施步驟、重要數據識別原則和注意事項以及電信和互聯網企業數據安全評估范圍、模式和流程等進行指導，進一步細化行業數據安全管理工作，落實數據安全管理要求，基本滿足行業數據安全保護需要。YD/T3865-2021YD/T3751-2020T/CCSA278-2019（JR/T0223—2021）《金融數據安全數據安全分級指南》（JR/T0197—2020）JR/T0171—2020數據安全行業自律活動百花齊放一是產業多方力量聚集，數據安全專業組織或平臺相繼成立，202071040該委員會將持續促進成員單位完善數據管理、數據質量控制、數據202172月，中國信息通信研究院正式啟動“卓信大數據計劃”。該計劃作為數據安全領域政、產、學、研、法交流平臺，主要致力于打造業內權威的數據安全治理的全要素解決方案，從構建數據安全基礎設施、完善數據安全保障體系、探索數據安全應用創新三個方面出發，通過安全測試、安全認證、人員培訓等服務為企業數據安全保駕護航。二是數據安全和個人信息保護論壇、研討會吸引各方關注，成為思想交流、碰撞的主舞臺。中國互聯網協會連續兩年成功20217互聯網大會數據安全分論壇上來自工業和信息化部網絡安全管理局、中國信息通信研究院、阿里巴巴、北京師范大學的領導及專家學者紛紛針對國內數據安全典型問題發表觀點意見，建議從提高政治站位、加強頂層設計、強化技術創新，鼓勵產業發展等方面提高926。上海觀安、安恒、奇安信、天融信及全知科技等數據安全企業與復旦大學、北京理工大學、上海交通大學、南開大學、天津大學等高等院校、國家工業信息安全發展研究中心等相關單位聯合開展數據安全領域技術研究，有效整合雙方優勢資源，培育數據安全技術人才，推動人工智能、量子安全通信等典型前沿技術在數據安全領域的深度應用，引領我國新一代數據安全技術發展。數據安全國際交流合作進入新階段2019年，（202092020年月15日，東盟十國、中國、日本、韓國、澳大利亞及新西蘭共15RCEP20。該協定限制成員國政府利用數據本地化存儲等手段對數字貿易施加限制，鼓勵在保障公共利益以及采取合理措施保護個人信息安全的情況下促進數據跨境流通。該協定對電子認證和電子簽名、垃圾郵件處理等領域也進行了規范，鼓勵相關行業進一步發展。20219月，我國宣布正式申請加入《全面與進步跨太平洋伙伴關系協定》(CPTPPCPTTP對數據跨境流動進行了原則性規定,即除為“正20209202132920:/KXReader/Detail?TIMESTAMP=637679022590380425&DBCODE=CJFD&TABLEName=CJFDLAST2021&FileName=ZGLT202108003&RESULT=1&SIGN=Qd3H5mOcDFLiyJ4q0%2b8jo%2bXieEg%3d三、我國數據安全產業發展的驅動力(一)數據安全重視程度持續提升數據規模迅猛增長，對經濟發展、社會治理、人民生活產生了重大而深刻的影響，數據安全已成為事關國家安全與經濟社會發展的重大問題。習近平總書記多次作出重要指示批示，提出加快法規制度建設、切實保障國家數據安全等明確要求。提出加強關鍵信息基礎設施網絡安全防護，增強網絡安全防御能力和威懾能力，加強網絡安全預警監測，切實保障國家數據安全。推動實施國家大數據戰略，加快完善數字基礎設施，推進數據資源整合和開放共享，保障數據安全。明確要切實保障國家數據安全，強化國家關鍵數據資源保護能力，增(二)數據泄露成本上漲推升企業數據安全需求由數據泄露引發的企業成本損失近年來不斷增長，企業采購成20218月，IBM發布《2021年數據泄露成本報告》。根據該報告，2020年至202142410159萬美385。圖5近年數據泄露成本趨勢圖為應對高漲的數據泄露事件成本、降低數據安全泄露事件發生(三)監管行動擴大數據安全合規需求20191局四部門在全國范圍組織開展App治理活動，對App2020App后臺2300余款App260款App2019AppApp2021101494款侵害用戶權益行為的App205款App。上述對App(四)產業數字化步伐加快推動數據安全產業發展國內企業面臨“數字化”轉型機遇，對數據資產管理、分類分級、安全監測等數據安全產品和服務提出更高要求。我國經濟結構調整和產業升級面臨生產要素成本上升、人口老齡化及資源環境制約的挑戰，印發了《關于加快推進國有企業數字化轉型工作的通知》，就推動國有企業數字化轉型做出全面部署。國有企業的數字化轉型，需要依托數據要素，在開發和利用數據的過程中，必然需要專業化的數據資產管理、數據安全監測、安全存儲、風險評