随着《网络安全审查办法》、最新版《数据安全法》相继实施,《个人信息保护法》即将生效,数据安全已被提到国家战略安全的高度;与此同时,互联网反垄断大潮之下,头部互联网企业之间的生态互通、信息共享也引发了普通用户数据安全的新一轮担忧。

在此背景下,数据安全治理在今年成为备受瞩目的赛道。安恒信息、奇安信、深信服等安全服务商与同盾科技、明略科技等数据智能决策平台携零信任、隐私计算等先进技术入场,腾讯、华为等大厂也看中其广阔前景加以布局,富数科技、数篷科技、翼方健数等创新企业中的佼佼者也正在涌现。

数据安全得到重视

数据治理要求更严

数字经济时代的到来,意味着数据要素成为了与劳动、资本、知识、土地等并列的生产要素。数据已成为各经济体实现创新发展、重塑人们生活、乃至国家经济社会发展的重要支撑动力。近年来,我国陆续发布与数据及其安全有关的多项法律法规与政策,数据资产的价值得到确认,政府和企业在数据治理、数据保护、数据加密等方面的投入也不断加码。

在全球合作日益密切的背景下,数据安全对于提升用户信心、保护数据、促进数字经济发展至关重要。

数据产业创新演进升级,产业数字化已成为全球数字经济发展的主脉络。产业数字化不仅对数据的安全感知、安全存储、安全传输、安全处理等提出更大挑战,还对数据治理、服务平台、应用平台等带来新的安全需求。

多年的探索和发展孕育了多种数据交易商业模式,但不论哪种商业模式的建立都离不开安全高效的数据基础设施;数据的海量化、多元化、复杂化、实时性等特征对数据的感知、存储、传输、处理等环节提出了更高的要求,而金融、医疗、工业互联网、人工智能等领域不同程度的数据泄露风险也对数据产业新生态造成了挑战。

安恒信息数据安全解决方案总监程文博观察到,国家近年来对于个人和行业数据安全愈发重视与关注。

很长一段时间以来,在 C 端,骚扰电话与大数据杀熟以各种方式入侵普通人的生活。2019 年,国家工信厅印发了《电信和互联网行业提升网络数据安全保护能力专项行动方案》,并针对部分 App 进行个人隐私数据方面的检查。今年是数据安全元年,国家层面也出台了众多法律法规并积极颁布了相关配套的管理办法。

而在 B 端,政务、运营商和金融等行业在数据安全治理方面也面临重大变革。

政务行业数字化改革迅速推进的过程中,需要发挥数据中台、数据服务、数据智能的价值来驱动业务;而集中化的数据治理也会面临数据安全的问题,政务行业对如何实现数据 “进不来、拿不走、看不懂”;如何实现数据采集与数据传输过程中从 “入湖”、“治湖” 到 “出湖” 全生命周期的数据安全;以及如何运用大数据局、数据管理中心、数据中台进行科技抗疫的需求十分迫切。

今年,工信部办公厅印发的《省级基础电信企业网络与信息安全工作考核要点与评分标准 》与去年相比,开始将数据的分类分级、脱敏加密等环节单独作为扣分项,这对省级运营商的数据保护工作提出了更高要求。

金融行业的数据安全始终走在行业前沿,从去年发布的《个人金融信息保护技术规范》、《金融数据安全分级指南》到今年 4 月颁布实施的《金融数据安全数据生命周期安全规范》,文件对于金融数据的采集、存储、访问、导出加工、展示、开发测试、汇聚融合、公开披露、数据转让、委托处理、数据共享、乃至后续数据删除和数据销毁等一系列流程都进行了详细规定。

上述行业人士预测,除上位法以外,更多更加详细的管理办法将会在今年底到明年陆续出台。同时,B 端到 C 端全方位的数据变革也让更多数据安全服务商看到了机会。

两大技术脱颖而出

头部优势暂未显现

随着数据交易市场的快速发展,KPMG 预计,2023 年国内数据安全技术服务市场规模有望达百亿,随着 IT 架构走向云化,长期将撬动千亿级的数据安全 SaaS 运营收入。

近年来,网络安全相关企业呈现井喷式增长。企查查数据显示,我国现存 “网络安全” 相关企业共计 62.4 万家。从注册量变化来看,2020 年新增 17.9 万家,同比增长 135.7%,是过去十年注册量的巅峰。2021 年上半年新增 15.4 万家,同比增长了 2.1 倍。

投融资方面,工信部监测数据显示,2021 年 1-9 月,我国网络安全领域非上市投融资事件共 91 起,披露金额超 105 亿元。相较去年同期,投融资事件数量增长超 85%,投融资金额增长近 2 倍。其中,32 起融资额超过 1 亿元,9 月,数篷科技完成 5000 万美元 B+轮融资,为当月网络安全领域已披露金额的最大一笔融资。从领域划分来看,数据安全等细分赛道在中后期项目融资中关注度较高。

作为网络安全行业的一个重要分支,数据安全承担着保护 IT 系统和数据不因偶然和恶意的原因遭到破坏、更改和泄露的职能。而单一技术显然难以构建高效、安全的数据要素交易市场,在国家工信部门的高度重视之下,隐私机密计算与零信任安全技术两大网络安全关键技术逐渐浮出水面,并成为国内几大互联网巨头公司以自主研发的方式重点布局的新蓝海。

研究报告显示,除了助力大数据行业克服原有的瓶颈之外,隐私机密计算还有望促进数据要素化、数据资产化;而零信任所代表的新一代的网络安全防护理念,则有望构建全球企业安全管理的新型安全架构。

据了解,阿里云在亚太区首先推出了基于芯片级的 SGX 隐私机密计算,也是全球范围内最早一批将此项技术商业化的云服务商。除阿里以外,百度、腾讯、华为、字节跳动等大厂都积极投入并推出了自己的隐私计算平台,其所赋能的行业一般与自身业务实践相关。

近两年,腾讯将内部自研自用的 iOA 零信任安全管理系统进行对外输出,试图抢位零信任落地部署的 “中国样本”;华为也在今年推出了 HiSec 零信任安全解决方案,持续监测终端设备和用户的安全风险;阿里旗下的远程办公零信任平台入选了工信部试点示范项目。

从产品角度出发,数据安全之下仍包含众多细分赛道,目前市场上常见的数据安全产品主要有,数据防泄漏 DLP、数据库审计、文档加密,数据分级、数据治理和容灾备份等产品。其中数据防泄漏 DLP 和数据库安全是数据安全领域最大的两个子市场。

可能正因为这个原因,数据安全市场目前仍相对碎片化,市场格局相对分散。除大厂和新兴创业公司之外,早期入局的已上市企业既包括等综合性的网络安全厂商,也包括垂直的数据安全厂商。

目前。市值排名前三的网络安全上市公司分别是深信服、三六零、奇安信。其中,深信服市值已超 900 亿元,成为我国网络安全设备市场份额占比最高的企业。而在数据安全市场,尚未出现绝对意义上的行业龙头。未来,随着下游用户对于数据安全体系化建设重视程度的不断提升,头部厂商的优势或将更加明显。