隨著《網(wǎng)絡(luò)安全審查辦法》、最新版《數(shù)據(jù)安全法》相繼實(shí)施，《個(gè)人信息保護(hù)法》即將生效，數(shù)據(jù)安全已被提到國(guó)家戰(zhàn)略安全的高度；與此同時(shí)，互聯(lián)網(wǎng)反壟斷大潮之下，頭部互聯(lián)網(wǎng)企業(yè)之間的生態(tài)互通、信息共享也引發(fā)了普通用戶數(shù)據(jù)安全的新一輪擔(dān)憂。

在此背景下，數(shù)據(jù)安全治理在今年成為備受矚目的賽道。安恒信息、奇安信、深信服等安全服務(wù)商與同盾科技、明略科技等數(shù)據(jù)智能決策平臺(tái)攜零信任、隱私計(jì)算等先進(jìn)技術(shù)入場(chǎng)，騰訊、華為等大廠也看中其廣闊前景加以布局，富數(shù)科技、數(shù)篷科技、翼方健數(shù)等創(chuàng)新企業(yè)中的佼佼者也正在涌現(xiàn)。

數(shù)據(jù)安全得到重視

數(shù)據(jù)治理要求更嚴(yán)

數(shù)字經(jīng)濟(jì)時(shí)代的到來(lái)，意味著數(shù)據(jù)要素成為了與勞動(dòng)、資本、知識(shí)、土地等并列的生產(chǎn)要素。數(shù)據(jù)已成為各經(jīng)濟(jì)體實(shí)現(xiàn)創(chuàng)新發(fā)展、重塑人們生活、乃至國(guó)家經(jīng)濟(jì)社會(huì)發(fā)展的重要支撐動(dòng)力。近年來(lái)，我國(guó)陸續(xù)發(fā)布與數(shù)據(jù)及其安全有關(guān)的多項(xiàng)法律法規(guī)與政策，數(shù)據(jù)資產(chǎn)的價(jià)值得到確認(rèn)，政府和企業(yè)在數(shù)據(jù)治理、數(shù)據(jù)保護(hù)、數(shù)據(jù)加密等方面的投入也不斷加碼。

在全球合作日益密切的背景下，數(shù)據(jù)安全對(duì)于提升用戶信心、保護(hù)數(shù)據(jù)、促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展至關(guān)重要。

數(shù)據(jù)產(chǎn)業(yè)創(chuàng)新演進(jìn)升級(jí)，產(chǎn)業(yè)數(shù)字化已成為全球數(shù)字經(jīng)濟(jì)發(fā)展的主脈絡(luò)。產(chǎn)業(yè)數(shù)字化不僅對(duì)數(shù)據(jù)的安全感知、安全存儲(chǔ)、安全傳輸、安全處理等提出更大挑戰(zhàn)，還對(duì)數(shù)據(jù)治理、服務(wù)平臺(tái)、應(yīng)用平臺(tái)等帶來(lái)新的安全需求。

多年的探索和發(fā)展孕育了多種數(shù)據(jù)交易商業(yè)模式，但不論哪種商業(yè)模式的建立都離不開(kāi)安全高效的數(shù)據(jù)基礎(chǔ)設(shè)施；數(shù)據(jù)的海量化、多元化、復(fù)雜化、實(shí)時(shí)性等特征對(duì)數(shù)據(jù)的感知、存儲(chǔ)、傳輸、處理等環(huán)節(jié)提出了更高的要求，而金融、醫(yī)療、工業(yè)互聯(lián)網(wǎng)、人工智能等領(lǐng)域不同程度的數(shù)據(jù)泄露風(fēng)險(xiǎn)也對(duì)數(shù)據(jù)產(chǎn)業(yè)新生態(tài)造成了挑戰(zhàn)。

安恒信息數(shù)據(jù)安全解決方案總監(jiān)程文博觀察到，國(guó)家近年來(lái)對(duì)于個(gè)人和行業(yè)數(shù)據(jù)安全愈發(fā)重視與關(guān)注。

很長(zhǎng)一段時(shí)間以來(lái)，在 C 端，騷擾電話與大數(shù)據(jù)殺熟以各種方式入侵普通人的生活。2019 年，國(guó)家工信廳印發(fā)了《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)方案》，并針對(duì)部分 App 進(jìn)行個(gè)人隱私數(shù)據(jù)方面的檢查。今年是數(shù)據(jù)安全元年，國(guó)家層面也出臺(tái)了眾多法律法規(guī)并積極頒布了相關(guān)配套的管理辦法。

而在 B 端，政務(wù)、運(yùn)營(yíng)商和金融等行業(yè)在數(shù)據(jù)安全治理方面也面臨重大變革。

政務(wù)行業(yè)數(shù)字化改革迅速推進(jìn)的過(guò)程中，需要發(fā)揮數(shù)據(jù)中臺(tái)、數(shù)據(jù)服務(wù)、數(shù)據(jù)智能的價(jià)值來(lái)驅(qū)動(dòng)業(yè)務(wù)；而集中化的數(shù)據(jù)治理也會(huì)面臨數(shù)據(jù)安全的問(wèn)題，政務(wù)行業(yè)對(duì)如何實(shí)現(xiàn)數(shù)據(jù) “進(jìn)不來(lái)、拿不走、看不懂”；如何實(shí)現(xiàn)數(shù)據(jù)采集與數(shù)據(jù)傳輸過(guò)程中從 “入湖”、“治湖” 到 “出湖” 全生命周期的數(shù)據(jù)安全；以及如何運(yùn)用大數(shù)據(jù)局、數(shù)據(jù)管理中心、數(shù)據(jù)中臺(tái)進(jìn)行科技抗疫的需求十分迫切。

今年，工信部辦公廳印發(fā)的《省級(jí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點(diǎn)與評(píng)分標(biāo)準(zhǔn)?》與去年相比，開(kāi)始將數(shù)據(jù)的分類分級(jí)、脫敏加密等環(huán)節(jié)單獨(dú)作為扣分項(xiàng)，這對(duì)省級(jí)運(yùn)營(yíng)商的數(shù)據(jù)保護(hù)工作提出了更高要求。

金融行業(yè)的數(shù)據(jù)安全始終走在行業(yè)前沿，從去年發(fā)布的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》、《金融數(shù)據(jù)安全分級(jí)指南》到今年 4 月頒布實(shí)施的《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》，文件對(duì)于金融數(shù)據(jù)的采集、存儲(chǔ)、訪問(wèn)、導(dǎo)出加工、展示、開(kāi)發(fā)測(cè)試、匯聚融合、公開(kāi)披露、數(shù)據(jù)轉(zhuǎn)讓、委托處理、數(shù)據(jù)共享、乃至后續(xù)數(shù)據(jù)刪除和數(shù)據(jù)銷毀等一系列流程都進(jìn)行了詳細(xì)規(guī)定。

上述行業(yè)人士預(yù)測(cè)，除上位法以外，更多更加詳細(xì)的管理辦法將會(huì)在今年底到明年陸續(xù)出臺(tái)。同時(shí)，B 端到 C 端全方位的數(shù)據(jù)變革也讓更多數(shù)據(jù)安全服務(wù)商看到了機(jī)會(huì)。

兩大技術(shù)脫穎而出

頭部?jī)?yōu)勢(shì)暫未顯現(xiàn)

隨著數(shù)據(jù)交易市場(chǎng)的快速發(fā)展，KPMG 預(yù)計(jì)，2023 年國(guó)內(nèi)數(shù)據(jù)安全技術(shù)服務(wù)市場(chǎng)規(guī)模有望達(dá)百億，隨著 IT 架構(gòu)走向云化，長(zhǎng)期將撬動(dòng)千億級(jí)的數(shù)據(jù)安全 SaaS 運(yùn)營(yíng)收入。

近年來(lái)，網(wǎng)絡(luò)安全相關(guān)企業(yè)呈現(xiàn)井噴式增長(zhǎng)。企查查數(shù)據(jù)顯示，我國(guó)現(xiàn)存 “網(wǎng)絡(luò)安全” 相關(guān)企業(yè)共計(jì) 62.4 萬(wàn)家。從注冊(cè)量變化來(lái)看，2020 年新增 17.9 萬(wàn)家，同比增長(zhǎng) 135.7%，是過(guò)去十年注冊(cè)量的巔峰。2021 年上半年新增 15.4 萬(wàn)家，同比增長(zhǎng)了 2.1 倍。

投融資方面，工信部監(jiān)測(cè)數(shù)據(jù)顯示，2021 年 1-9 月，我國(guó)網(wǎng)絡(luò)安全領(lǐng)域非上市投融資事件共 91 起，披露金額超 105 億元。相較去年同期，投融資事件數(shù)量增長(zhǎng)超 85%，投融資金額增長(zhǎng)近 2 倍。其中，32 起融資額超過(guò) 1 億元，9 月，數(shù)篷科技完成 5000 萬(wàn)美元 B+輪融資，為當(dāng)月網(wǎng)絡(luò)安全領(lǐng)域已披露金額的最大一筆融資。從領(lǐng)域劃分來(lái)看，數(shù)據(jù)安全等細(xì)分賽道在中后期項(xiàng)目融資中關(guān)注度較高。

作為網(wǎng)絡(luò)安全行業(yè)的一個(gè)重要分支，數(shù)據(jù)安全承擔(dān)著保護(hù) IT 系統(tǒng)和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的職能。而單一技術(shù)顯然難以構(gòu)建高效、安全的數(shù)據(jù)要素交易市場(chǎng)，在國(guó)家工信部門的高度重視之下，隱私機(jī)密計(jì)算與零信任安全技術(shù)兩大網(wǎng)絡(luò)安全關(guān)鍵技術(shù)逐漸浮出水面，并成為國(guó)內(nèi)幾大互聯(lián)網(wǎng)巨頭公司以自主研發(fā)的方式重點(diǎn)布局的新藍(lán)海。

研究報(bào)告顯示，除了助力大數(shù)據(jù)行業(yè)克服原有的瓶頸之外，隱私機(jī)密計(jì)算還有望促進(jìn)數(shù)據(jù)要素化、數(shù)據(jù)資產(chǎn)化；而零信任所代表的新一代的網(wǎng)絡(luò)安全防護(hù)理念，則有望構(gòu)建全球企業(yè)安全管理的新型安全架構(gòu)。

據(jù)了解，阿里云在亞太區(qū)首先推出了基于芯片級(jí)的 SGX 隱私機(jī)密計(jì)算，也是全球范圍內(nèi)最早一批將此項(xiàng)技術(shù)商業(yè)化的云服務(wù)商。除阿里以外，百度、騰訊、華為、字節(jié)跳動(dòng)等大廠都積極投入并推出了自己的隱私計(jì)算平臺(tái)，其所賦能的行業(yè)一般與自身業(yè)務(wù)實(shí)踐相關(guān)。

近兩年，騰訊將內(nèi)部自研自用的 iOA 零信任安全管理系統(tǒng)進(jìn)行對(duì)外輸出，試圖搶位零信任落地部署的 “中國(guó)樣本”；華為也在今年推出了 HiSec 零信任安全解決方案，持續(xù)監(jiān)測(cè)終端設(shè)備和用戶的安全風(fēng)險(xiǎn)；阿里旗下的遠(yuǎn)程辦公零信任平臺(tái)入選了工信部試點(diǎn)示范項(xiàng)目。

從產(chǎn)品角度出發(fā)，數(shù)據(jù)安全之下仍包含眾多細(xì)分賽道，目前市場(chǎng)上常見(jiàn)的數(shù)據(jù)安全產(chǎn)品主要有，數(shù)據(jù)防泄漏 DLP、數(shù)據(jù)庫(kù)審計(jì)、文檔加密，數(shù)據(jù)分級(jí)、數(shù)據(jù)治理和容災(zāi)備份等產(chǎn)品。其中數(shù)據(jù)防泄漏 DLP 和數(shù)據(jù)庫(kù)安全是數(shù)據(jù)安全領(lǐng)域最大的兩個(gè)子市場(chǎng)。

可能正因?yàn)檫@個(gè)原因，數(shù)據(jù)安全市場(chǎng)目前仍相對(duì)碎片化，市場(chǎng)格局相對(duì)分散。除大廠和新興創(chuàng)業(yè)公司之外，早期入局的已上市企業(yè)既包括等綜合性的網(wǎng)絡(luò)安全廠商，也包括垂直的數(shù)據(jù)安全廠商。

目前。市值排名前三的網(wǎng)絡(luò)安全上市公司分別是深信服、三六零、奇安信。其中，深信服市值已超 900 億元，成為我國(guó)網(wǎng)絡(luò)安全設(shè)備市場(chǎng)份額占比最高的企業(yè)。而在數(shù)據(jù)安全市場(chǎng)，尚未出現(xiàn)絕對(duì)意義上的行業(yè)龍頭。未來(lái)，隨著下游用戶對(duì)于數(shù)據(jù)安全體系化建設(shè)重視程度的不斷提升，頭部廠商的優(yōu)勢(shì)或?qū)⒏用黠@。