全文字数:3079字,精读时间:6分钟
本文援引于报告《2020年中国数据安全行业概览》,首发于头豹科技创新网(www.leadleo.com)。
头豹科技创新网内容覆盖全行业、深入垂直领域,行业报告每日更新;政策图录、数据工具助您轻松了解市场动态;智能关键词轻松搜索,直奔行业热点内容。
诚挚欢迎各界精英交流合作,头豹承接行业研究、市场调研、产业规划、企业研究、商业计划、战略规划等业务,您可发送邮件或来电咨询。
客服邮箱:CS@leadleo.com 咨询热线:400-072-5588
数据安全防护成为社会关注焦点
2019年6月29日,中国“第二届数据安全峰会”于杭州云栖小镇国际会展中心召开,会议由西湖区政府、浙江省网络空间安全协会共同主办。“第二届数据安全峰会”邀请国内外信息安全行业权威专家、院士,共同呼吁重视数据安全、交流数据安全经验、探讨数据安全方案,会议从政策法律法规、产业实践、前沿技术等多维度研讨数据安全治理的实践和应用等,共同探讨数据安全的未来,探索数据安全合作。伴随数据安全技术的持续突破,数据安全产品及服务在各领域的渗透率逐渐加深,中国数据安全行业市场规模将持续提升。
数据安全防护是确保数据信息机密性、真实性、完整性的重要手段
数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护,保障数据在各环节中依法授权使用,不被非法冒充、窃取、篡改、删除、抵赖,确保数据信息的机密性、真实性、完整性与不可否认性。
数据安全服务商通过培养数据发现能力、快速的安全事件响应能力,为用户提供合规的、弹性的、智能的数据安全产品和一站式数据安全解决方案。
数据安全的核心是保障数据在其全生命周期的各个阶段均可实现高度可控与高度可审计,通过技术保护与高效管理尽可能隔绝各类威胁因素。
数据安全节点流程化管理分为四个层面:(1)数据管理(数据分类、数据安全等级、数据标记);(2)身份认证和访问控制(身份授权、数据授权);(3)数据保护(数据脱敏、数据防丢失、数据失真);(4)网络安全传输(日志审计、数据监控、用户活动监控、终端安全)。
中国数据安全技术的持续突破吸引中游众多厂商入局,产品普及度的上升推动下游需求主体购买意愿的增强
中国数据安全行业由上游软硬件供应商,中游数据安全服务商及下游各行业需求主体构成。中国数据安全上游核心硬件产品对外依存度较高,如存储芯片、服务器、存储器等,未来实现核心硬件的国产化代替将成为行业上游硬件行业发展的重要方向。
伴随中间件等数据安全软件核心技术的持续突破,部分中间件国产厂商成为行业赶超者,中国数据安全软件产品逐渐实现国产化自主可控。中国数据安全行业中游服务商可分为垂直类数据安全服务商与综合型数据安全服务商,中游数据安全服务商通过研发、并购、合作、延伸产品线等手段丰富自身业务种类。
中国数据安全行业下游用户群体为政府、电信、金融等领域的行业用户,受限于行业用户对数据安全重视程度的差异,数据安全产品及服务在医疗、制造、能源等行业的渗透率较低,伴随数据安全行业下游用户数据安全意识的提高,中国数据安全产品普及度有望提升。
数据泄露威胁日趋严重,驱动中国数据安全行业发展
Ø 勒索软件威胁日趋严重,驱动数据安全产品服务落地
近年来,政府与企业的信息化程度不断加深,IT系统的复杂程度及开放程度随之提升,云计算、大数据、人工智能等新兴技术的发展推动人类步入智能时代,数据和算法作为智能时代的决策基础,其安全问题将严重影响发展企业和社会决策。勒索软件的威胁日趋严重,中国成为亚太地区受影响最严重的国家之一。数据安全已成为保护企业资产安全性、个人隐私安全性、国家和社会安全的核心,数据安全服务需求增长成为推动行业发展的主要驱动力。
Ø 企业数据泄露途径多元化,加强数据防护成为行业发展动力
近年来,数据泄露事件频发,且涉及领域广泛,社会及企业承受巨大经济损失。数据泄露原因包括黑客的恶意攻击、内部工作人员的信息贩卖、第三方外包人员的交易行为、数据共享第三方的数据泄露、开发测试人员的违规等,数据泄漏途径呈现多元化。社会及企业安全部门数据安全意识薄弱,以及传统网络安全体系老旧或安全策略的缺陷是导致数据泄露的主要原因。社会各界对数据资产安全的关注度与日俱增,减轻数据泄露为社会发展带来的影响,加强数据防护、抵御不法黑客恶意入侵成为行业发展动力。
数据安全防护意识的转变推动中国数据安全行业市场规模的快速增长
Ø 数据安全产品及服务在各领域的渗透率逐渐升高,行业市场规模有望持续扩容
2014年中国数据安全行业市场规模仅为14.2亿元,近年来,数据安全泄漏事件频发,据全球知名数据安全企业Gemalto(金雅拓)发布的最新安全违规水平指数调查报告显示,截至2017年底,全球共发生数据泄露事件1,756起,失窃、丢失及泄露的数据总量高达26亿条,约为2016年数据泄露数量的两倍。2018年上半年,全球共计发生945起数据泄露事件,泄露数据共计45亿条。
中国数据安全市场处于成长期,伴随数据泄露事件数量激增、性质不断恶化,以及企业数字化转型加速、物联网、业务上云、区块链等新技术的落地,中国政府对数据安全的重视程度不断增加。目前数据安全在政府、金融、电信等基础民生领域的应用较深入,业务占比近50%,伴随数据安全技术的持续突破,数据安全在医疗、制造等领域的应用有望逐渐深入,2023年中国数据安全行业市场规模有望持续扩容。
中国对网络信息安全的重视程度逐渐提高,行业发展呈现稳定增长态势
Ø 技术进步推动企业数据安全战略由“被动抵御”走向“主动防护”
伴随大数据分析、人工智能、安全情报收集等技术的逐渐成熟和发展,安全检测技术对安全态势的分析、预警和预测愈加准确,网络安全防御体系逐渐向自动响应、追查、威胁诱捕等方向的主动防御体系转变。作为主动防御体系的安全大脑,大数据分析、人工智能等新兴技术赋予态势感知基于非特征检测技术的能力,通过各类安全设备的联动,以及持续监测、事件响应、深度分析以及预示预警,最终达到有效检测和防御新型安全威胁的目的。
Ø 加大网络安全人才培养力度成为行业重要发展方向
伴随中国对网络信息安全的重视程度逐渐提高,行业发展呈现稳定增长态势,中小型企业、私营企业逐步设立网络安全专岗人员,使其人才需求量不断增加,尤其是以北上广深为代表的一线和新一线城市,人才需求数量占全国需求总量60%以上。但中国网络信息安全行业起步较晚,网络安全岗位需求增长加剧中国网络安全人才短缺态势,行业面临人才短缺风险。网络安全行业面临巨大的人才缺口,建立健全完善的网络安全人才培养制度,加大网络安全人才培养力度成为行业重要发展方向。
深度见解
近年来,政府与企业的信息化程度不断加深,IT系统的复杂程度及开放程度随之提升,云计算、大数据、人工智能等新兴技术的发展推动人类步入智能时代,数据和算法作为智能时代的决策基础,其安全问题将严重影响企业发展和社会决策。
数据安全已成为保护企业资产安全性、个人隐私安全性、国家和社会安全的核心,数据安全服务需求增长成为推动行业发展的主要驱动力。中国数据安全市场处于成长期,伴随数据泄露事件数量激增、性质不断恶化,以及企业数字化转型加速、物联网、业务上云、区块链等新技术的落地,中国政府对数据安全的重视程度不断增加,中国数据安全行业市场规模有望持续扩容。
