【前瞻系列】数据安全成为网安市场最新风口6大细分赛道梳理发布时间: 2023-12-20 来源:智能计算领域
前言:在相关消息发布后“数字化的经济”和“东数西算”概念还在陆续发酵,而这些概念的发展不能离开基础行业的支撑,数据安全的重要性日益凸显。本篇就来聊聊很多人关注的数据安全行业,本篇主要梳理其6大赛道及其行业发展逻辑。
重申下,所有的内容来自于公开的渠道(不是所有的公开渠道大家都能接触到),如果有涉及商业利益的,请联系本人调整。
近日计算机病毒应急处理中心正式对外发布了“NOPEN”远程木马技术分析报告,根据报告描述,“NOPEN”远程木马一旦被植入受害者计算机,就会成为“潜伏者”,随时向攻击者敞开“金库大门”,各种机密数据、敏感信息“一览无余”。数据安全的重要性一天比一天突出,2021年中国网络安全市场规模将达到97.8亿美元, 预计2021-2025年CAGR约为17.9%,数据安全大规模合规建设22年有望全面启动。
数据安全通常指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具,以确保数据的可用性、完整性和保密性 。
在计算机领域,数据是指所有能输入计算机并被计算机程序处理的介质,包符号、文字、数字、语音、图像、视频等。因此,数据安全所针对的对象即为数据的载体,如数据库、文件等,并基于加密、访问控制等技术,围绕数据的整个生命周期安全所衍生出了有关技术和工具,一般来说包括数据库安全、数据防泄漏、文档加密、容灾备份等等。
数据库安全是数据安全的重要子市场,包含了数据库审计、数据库防火墙、数据库加密、数据脱敏等多种安全产品,其中数据库审计是最主要的产品,占据了六成以上的市场规模。
数据库安全审计市场参与者众多,最重要的包含:1 )数据库厂商:以Oracle 、IBM 为代表的数据库厂商;2 )数据库安全厂商:国外主要以 以 Imperva 为代表,国内以安华金和为代表;3 )网络安全厂商:以启明星辰、安恒信息为首的综合型解决方案商。目前,数据库安全审计市场的前两大厂商为启明星辰和安恒信息。
数据防泄露系统(DLP )的主要用于防止数据的丢失和滥用,通过部署在终端、邮件服务器、Web 出口等位置,可以在一定程度上完成内容识别、加密、管控、审计等多种安全功能。根据部署方式和产品形态的不同,数据防泄漏可分为存储DLP 、络网络DLP端 、终端 DLP件 、文件 DLP云 、云 DLP 等五类。
国外DLP 于市场发展已经较为成熟,而我国目前对于 DLP 仍保持旺盛需求,特别在数据安全产业浪潮的驱动下,行业景气度处在不断的提高的趋势。早期我国 DLP 市场主要被 Symantec、WebSense、McAfee 等国外厂商占据,但由于技术路线的差异以及在国产替代趋势下,外资品牌逐渐边缘化。近年来许多终端、加密和审计相关厂商开始转型进入 DLP 市场,同时部分头部 DLP 厂商也开始提供托管、咨询、管理、数据分类等服务,与 DLP 产品做有机组合。
数据安全治理是一种“体系化”的安全服务,包括了数据安全评估、数据分类分级、数据安全体系建设、数据安全培训等各类安全咨询服务,能够为企业的数据安全建设提供全面支撑。
国内外市场在数据安全治理的产业生态上存在比较大差异,在海外数据安全治理服务一般由德勤、毕马威、IBM 等咨询厂商提供,而在国内安全市场,安全厂商扮演了更重要的角色。过去国内数据安全咨询市场主要参与者包括四大等专业咨询厂商以及数据安全厂商,随着用户对数据安全的需求正在向整体解决方案转变,包括奇安信、启明星辰等综合型安全厂商也开始发力数据安全治理服务。
个人隐私保护是针对个人数据的治理与安全服务,包括个人数据安全咨询评估、身份管理、个人数据安全检测、个人数据风险监测、个人数据安全治理等各类服务,可避开个人隐私数据的泄露。
目前,个人隐私保护问题大多分布在在移动端,因此在个人隐私保护市场,移动安全厂商具备先发优势,包括爱加密(国华网安子公司)、梆梆安全等移动安全龙头厂商已经具体较完善的个人隐私保护的产品线,同时包括奇安信等综合安全厂商也推出了相关产品。
对文档加密主要是针对Word 、Excel等办公文档,采用多种加密技术对设计图纸和代码等计算机文件进行加密,并配以用户访问权限设置,防止敏感数据的非法外泄。
国内文档加密软件以国内安全厂商自主研发的软件为主,具备完全的自主知识产权。亿赛通(绿盟科技子公司)是最早一批进入文档加密市场的数据安全厂商,成立以来长期处在领头羊,而安信天行、明朝万达、卫士通等多个安全厂商也紧随其后进行文档加密市场的拓展。
容灾备份是指通过异地建立的备份存储系统,对关键应用数据实时复制,当系统因意外停止工作时可由异地系统接替本地系统保障业务的连续性,包含容灾和备份两种产品。
未来,随着云技术的成熟,容灾备份将整合到公有云或分布式存储中,以服务的形式提供。目前,国内容灾备份市场主要有 Veritas、CA、Falconstor 等国外安全厂商,以及安信天行、北信源、格尔软件等国内安全厂商,同时 IBM、EMC 等服务器厂商也通过收购对容灾备份产品线进行布局。
数据安全的发展历史可大致分为三个阶段,从早期的以数据库为主的单系统安全,到数据生命周期的安全,再到数据基础设施安全,当前正在由第二阶段向第三阶段发展和演变:
1)数据全安全 1.0 :在行业发展早期主要以数据库等单系统的安全为核心,这一时期数据安全主要强调针对数据的边界防护以及内容审计;
2)数据安全 2.0 :数据安全开始逐渐以企业整体的安全为核心,随网络架构和 IT 架构的演变,数据也从过去以数据库为载体的单一场景向云、大、物、移等其他场景不断延伸;
3)数据安全 3.0 :随着数字化的经济时代的到来,数据安全脱离了单独的个人或企业层面,开始以数字化的经济基础设施的安全为核心,在这一时期数据治理、隐私计算等技术将开始得到普遍应用。
随着数据安全建设体系化需求的不断的提高,未来下游用户的需求更多的将是整体的解决方案,而非单点的技术和产品,需要将各类数据安全产品和工具进行有机组合,并建立贯穿业务、制度、流程的数据安全框架,这也将导致行业门槛的不断提高。
1)首先事前需要对数据资产做全面的分类分级,结合企业的业务和系统的特点进行风险评估;
2)过去单点作战的模式已经不适应当前数据安全建设需求,现在更多的是需要将各类数据安全技术和产品有机组合起来;
3)数据安全不单单是工具和技术的组合,更是需要从决策流程到管理制度到全面支撑。
当前数据安全的产业逻辑正在出现重大变化,数据资产正在脱离单独的个人或企业层面,开始逐渐演变成为中国的战略资源和核心资产,其地位和重要程度明显提升。在近期出台的相关规划中,重点提出了建设数据安全治理体系,完善行业数据安全管理的要求。随着东数西算工程的推进,数据流通环节和数据量将会明显地增加,将大幅带动数据安全的相关需求。
目前数据安全大规模合规建设即将真正开始启动,未来各部门将加大对数据安全的监管;从企业层面来看,数据安全将从过去少部分机构的风险控制需求转向全面的合规建设需求,政企用户在数据分级、数据治理,以及数据全流程管理、数据防护体系的建设成为了网络安全预算和支出的重点。
3.数据安全事件频发带动了全世界内对数据安全和个人隐私信息保护重视程度的快速提升
标志性的事件就是 2018 年通用数据保护条例 GDPR 的出台,GDPR 推动了隐私条例的强制执行,规定了企业在对用户的数据收集、存储、保护和使用的标准。针对违反条例的公司,GDPR 规定最高处罚金额为年度营业额的 4%或者 2000 万欧元(取其高者)。万豪、谷歌等全球有名的公司都曾被处以巨额罚款,根据 DLA Piper 报告多个方面数据显示,2020 年,GDPR 每天平均报告 331 次数据违规。同时 GDPR 也直接带动了包括德勤、毕马威、IBM、埃森哲等数据安全咨询业务的高速增长。
2020 年我国数据安全市场规模达到 52.5 亿元,同比增长 33%,预计 2022年将达到百亿级别的市场规模。分行业看,金融、电信等行业数据安全的成熟度较高,未来能源、制造、医疗、教育、零售等行业也对数
分产品看,数据安全涉及的细致划分领域较多,主要赛道包括数据安全治理、数据防泄漏 DLP、数据库审计、个人隐私保护、文档加密,数据分级、数据治理和容灾备份等,其中数据防泄漏 DLP 和数据库安全是国内数据安全领域最大的两个子市场,市场规模均在 10 亿以上。同时,由于数据安全泛在性的特点,许多的网络安全项目均与数据安全相关,因此广义上数据安全的市场规模要远大于这一数字。数据安全作为网络安全行业景气度最高的赛道之一,市场规模有望在近年达到百亿量级。
小结:从细分赛道来看,目前国内数据安全市场仍呈现碎片化的特点,分产品看,数据安全涉及的细致划分领域较多。目前数据安全市场并未跑出真正意义上的龙头厂商,随着数据安全行业景气度的不断的提高,将形成一大批头部厂商。
为方便大家对我每天整理的题材、概念涉及的个股进行收集、归纳、整理,即日起,我按照发布时间将每天涉及的板块个股做合集清单,方便大家翻阅,见下图。
「风口系列」和当下市场信息紧密结合,有人说只有提前获悉才能抢得先机,但我不这么看,扎实的逻辑才是股价的推动力,逻辑合理自然是市场认同,那就无所畏惧。当然,即便是风口,也要关注「「公司业务匹配度」的情况,也就是「高匹配度个股核心内容解读」中的内容,只有关联度高才能有持续表现。
本人不推荐任何个股,不收会员,没有QQ群,也没有微信群,也从不与任何人发生利益关系,所有信息只为自己学习使用,不作为买卖依据,买者自负,卖者也自负。
老概不求名不求利,但求各位乡亲看完之后点个赞,关注下,如果能留个言表个态更好,赠人玫瑰,手有余香,如果有说得不理想的地方,还求大家轻拍。返回搜狐,查看更加多