当前人工智能浪潮持续蔓延,在落地应用带来巨大想象空间的同时,也增加了新的数据安全需求。目前,全球AI监管处于探索阶段,划定数据安全边界成为重点。在中国工程院院士潘云鹤看来,数据、算力、算法和知识、运用、理论六个要素彼此依赖。良好的数据生态和数据安全生态是以人工智能为代表的新兴领域发展基石。
与此同时,当前数据安全的产业逻辑也正在发生重大变化。过去的数据安全仅停留在对单个系统乃至单个机构的安全防护,目前数据资产正在脱离单独的个人或企业层面,开始逐渐演变成为国家的战略资源和核心资产。
而从政策端来看,数据安全作为近两年的政策颁布最密集的领域,也成为信息安全细分赛道增速最快的行业之一。
数据安全演进历史:
数据安全产业链概览
数据安全产业链重点关注数据安全治理、数据库安全、数据防泄漏、隐私计算、个人隐私保护、文档加密和容灾备份等环节。 资料来源:方正证券从数据安全行业竞争格局来看,数据安全目前整体仍呈现碎片化的特点,行业集中度不高。从数据安全市场的主要参与者来看,既有综合型的安全厂商,如奇安信、启明星辰、绿盟科技、天融信、安恒信息等,也有专注于数据安全领域的安全厂商。整体来看,综合型安全厂商往往是网络安全行业的头部厂商,产品线较为全面,一般具备较强的咨询、框架和整体解决方案的能力,在一些头部客户和头部项目的竞争中占据优势。而专业数据安全厂商则相对而言对数据安全的理解更加深入,也是数据安全市场的重要参与者,比如数据安全治理的龙头厂商安华金和,以及专注个人隐私保护(APP安全)领域的梆梆安全、爱加密(国农科技)等。
01
数据安全治理
数据安全治理体系是在构建网络安全能力基座之上,通过以数据为中心的视角,围绕数据生命周期各个阶段提供相应的保护能力。根据信通院给出的数据安全治理参考框架,数据安全治理涵盖基础安全、数据全生命周期安全以及数据安全战略三大部分。只有数据安全治理框架三大部分的有效协同,才能保障组织数据安全治理有效性。国内参与数据安全治理的主要厂商包括安华金和、北信源、任子行、数字认证、启明星辰、深信服、卫士通、数安行、格尔软件、蓝盾股份、中孚信息等厂商。资料来源:信通院
02
数据库安全
数据库作为三大基础软件(操作系统、数据库、中间件)之一,是承载企业级用户交易数据、客户信息、存货库存等海量数据的载体。国产数据库目前仍以关系型数据库为主,呈现HTAP数据库、分布式数据库、云数据库、AI原生数据库四大发展趋势。全球厂商中,Oracle、IBM等国外厂商凭借先发优势在数据库市场中占据了有利地位,近年来随着数字经济和数据安全大潮的到来,国产数据库替代空间广阔。国产数据库参与厂商包括传统厂商、初创厂商、云厂商和跨界厂商四类。传统厂商:以达梦数据、人大金仓、南大通用等企业为代表的传统数据库厂商,是我国最早参与数据库研发、应用的企业,在数据库领域具有深厚的技术沉淀。初创厂商:以巨杉、PingCAP、偶数科技、星环科技等企业为代表的初创厂商,依托于新兴的数据库技术与需求,近年来实现蓬勃发展。云厂商:以阿里巴巴、腾讯等企业为代表的云数据库厂商,得益于互联网业务和开源技术的快速发展,积极搭建自研云数据库平台,迅速占领云数据库市场份额。跨界厂商:以中兴、浪潮等企业为代表的跨界厂商,积极布局企业级数据库市场。据信通院预测,中国数据库市场2020-2025年复合增长率高达23.35%,2025年市场规模有望达688亿元,国产数据库市场空间前景广阔。 资料来源:《中国数据库行业研究报告》
03
数据防泄漏
数据防泄漏(DLP)主要审计一切外发的数据,做到事中管控,事后溯源取证(存储、使用、传输三种场景)。虽然该环节体量较小,但行业有望保持20%左右的增长。在数据防泄漏下游中,金融、电信、政府占比仍是最高的三个。在数据防泄漏领域,绿盟科技子公司亿赛通占据优势。国内主要参与厂商还包括北信源、深信服、天融信、启明星辰、天空卫士、联软科技、明朝万达等。
04
隐私计算
为了实现数据“可用不可见、可用不可存、可控可计量”的安全流通,数据安全流通技术体系由数据生成及采集、数据传输、数据存储、数据使用(共享交易)、数据溯源与审计五个环节组成。其中,隐私计算是指数据使用环节中所使用的隐私保护的数据计算技术。隐私计算目前主要应用行业为金融、通信、政务和医疗,未来的市场增量主要来自于传统数据流通方式的转变,其中包括存量数据流通方案的重构,以及传统流通方案下无法流通的数据在隐私计算流通方案中实现合规共享。隐私安全计算的价值被看到后,包括阿里巴巴、微众银行、蚂蚁集团、平安科技等多家公司已积极布局隐私安全计算,并推动技术应用。根据中国信通院调研数据显示,2021年约有44%的隐私安全计算产品进入实施阶段,占比进一步提升;处于研发阶段的隐私安全计算产品占比相对下降,占比为19%。 资料来源:亿欧智库
05
容灾备份
容灾是为在遭遇灾害时能保证信息系统能正常运行,帮助企业实现业务连续性的目标,备份是为应对灾难来临时造成的数据丢失问题。容灾备份产品的最终目标是帮助企业应对人为误操作、软件错误、病毒入侵等“软性灾害以及硬件故障、自然灾害等“硬性灾害。业界在灾备系统的建设上一般按照以下几种方式:建设机房内的本地备份系统和建设异地的备份系统。该方式可以备份系统的价格满足备份和异地容灾功能,能够避免主生产中心由于地震、火灾或其他灾害造成的数据丢失。该环节参与厂商主要包括安信天行、敏捷科技、北信源、深信服和格尔软件等。顺着“网络安全—信息安全——数据安全”发展业态层层迭代,数据安全行业已经发展到全新阶段,数据安全问题的解决优先级远高于数据共享和数据孤岛。从当前国家对数据安全的重视程度和政策出台的频率来看,产业正在加速。从网络安全行业整体招投标项目情况看,2022年数据安全项目的数量保持快速增长,特别是千万级的大型项目数量有了显著增加,数据安全已经成为了政企网络安全投入的重点。