数据交换系统行业前景一、 国际数据安全市场发展概况近年来，全球大规模数据泄露事件不断发生，政府机构和组织屡遭攻击，各种民生数据泄露事件时有发生。德勤、网易、万豪、华住等大型商业企业的数据泄露事件，给政府、企业和民众造成了巨大的经济和信用损失。2019年1月，软件安全和云数据管理巨头Rubrik数据库数10GB的客户信息数据被泄露。2019年2月，解压缩软件WinRAR的内部漏洞被网络犯罪分子和黑客广泛使用，而且，该漏洞已经存在了近19年，影响了2000年以来发布的所有WinRAR版本，超过5亿WinRAR用户面临风险。2018年-2019年，美国思杰遭遇严重黑客攻击，大量政府机构和财富500强企业的文件被盗。2019年10月，全球最大的助听器制造商Demant，遭勒索软件入侵，直接经济损失高达9，500万美元。2022年1月，ITRC（身份盗窃资源中心）发布了2021年度数据泄露报告，2020年全球全部数据泄露事件共1，108起，2021年数据泄露事件增加到1，862起，增加了68%。综上所述，频繁的数据泄露导致各国经济损失十分严重，因此数据安全将成为衡量国际经济稳定发展的一项重要指标。近年来，各国在网络安全领域的国家级投入强势增长。IDC发布的2022年V2全球网络安全支出指南从技术、垂直行业、终端用户企业规模等多个维度展现了市场的发展情况，同时根据市场动态对未来五年（2022-2026）全球网络安全（Cybersecurity）IT投资规模进行了预测。IDC数据显示，2021年全球网络安全IT总投资规模为1，6877亿美元，并有望在2026年增至2，8757亿美元，五年复合增长率（CAGR）为113%。国家投入有力支撑国际战略政策落地的同时，推动全球网络安全产业规模持续扩大。从全球网络安全行业市场来看，全球网络安全市场保持稳定增长。根据Fortunebusinessinsight数据显示，2021年全球网络安全市场规模为1，3977亿美元，同比增长23%，网络安全已成为全球关注问题，相关产业在全球范围内快速发展，随着人们的安全意识增强，全球数据安全市场规模将协同加速增长，根据AlliedMarketResearch数据，2021年全球数据安全市场价值约为190亿美元，预计到2027年将达到5423亿美元。随着数据安全重要性的凸显，全球对数据安全的需求日益高涨。世界各地各类企业通过并购、创新等方式打造自己的数据安全产品线。微软、IBM、思科、甲骨文、英特尔、华为等大型跨国企业不断提高产品安全性能，通过收购、投资等渠道不断吸收世界最先进的数据安全技术，构建了强大的数据安全产品线和服务系统。德勤、安永、普华永道、毕马威、埃森哲、凯捷等全球大型咨询服务企业纷纷布局数据安全领域，将数据安全业务作为业务增长的重要引擎。此外，一些制造业和工业互联网企业也在业务线的基础上延伸数据安全服务，以确保自身业务的安全。为了提高其工业互联网平台的整体安全性，许多工业软件厂商也在利用并购迅速进入数据安全领域。二、 数据安全监管框架对于数据安全防护的监管核心在于止损，延用了网络安全领域等保制度的建设思路，旨在防止因为数据泄露、丢失、以及不当操作等对社会秩序、公共利益或者对国家安全造成损害。通过对数据防护相关政策的梳理，对于数据安全防护的监管渊源可追溯至2015年7月全国人大发布的国家安全法，其中提到建设网络与信息安全保障体系和实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。之后在国家安全法的基础上，全国人大和网信办陆续发布网络安全法、数据安全法、个人信息保护法、数据出境安全评估办法等跟数据安全防护直接相关的法律法规，各行业亦出台相关指导文件，数据安全防护监管要求逐步细化。对于数据开发利用的监管核心在于创利，旨在打破数据孤岛，实现数据的跨场景流通共享，也是现阶段构建数据要素市场的核心。同样基于对于数据开放共享相关政策文件的梳理，对于数据开发利用的监管渊源可追溯至2015年9月促进大数据发展行动纲要其中提到加快政府数据开放共享，推动资源整合，提升治理能力、稳步推动公共数据资源开放、统筹规划大数据基础设施建设。之后的2016-2020年间医疗、交通、气象、水利、工业等领域主管部门陆续发文，促进行业数据共治共享。2022年要素市场化配置综合改革试点总体方案和关于构建数据基础制度更好发挥数据要素作用的意见，将数据流通共享纳入数据要素体系框架。三、 数据安全产业链数据安全通常指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具，以确保数据的可用性、完整性和保密性。在计算机领域，数据是指所有能输入计算机并被计算机程序处理的介质，包括符号、文字、数字、语音、图像、视频等。因此，数据安全所针对的对象即为数据的载体，如数据库、文件、存储介质等，并基于加密、访问控制等技术，围绕数据在生成、存储、使用、共享、归档、销毁的整个生命周期安全所衍生出了的相关技术和工具，一般包括数据库安全、数据防泄漏、文档加密、容灾备份等等。四、 数据安全产业增速根据信通院及部分机构测算的数据，我国2020年网络安全产业规模约为1702亿元，同年数据安全产业规模约为50亿元左右，不到网络安全产业规模的百分之三。近年来，随着我国数字经济规模的扩大，数据安全越发受到重视，我国数据安全产业增速明显，2018年到2020年我国数据安全产业同比增速分别为296%、327%、332%，预计2022年增速可达40%。在2019年至2022年8月期间，各行业根据行业情况对数据安全项目需求不同，其中政府、教育、医疗卫生和公检法司行业数据安全项目较多，占到了整体采购量的81%，但专项项目占比及增速不高；电信、企业、金融和能源化工行业的专项项目占比和2021年增速相对较高，在数据安全建设相对领先，建设进程较快。2021年，中国数据安全项目整体分布中，政府采购量占比达到368%，教育和医疗卫生领域占比都达到173%，公检法司领域占比94%，电信行业占比54%，随后企业、金融、能源化工、交通等领域占比相近。五、 数据安全发展阶段数据安全的发展历程可大致分为三个阶段，从早期的以数据库为主的单系统安全，到数据生命周期的安全，再到数据基础设施安全，当前正在由第二阶段向第三阶段发展和演变：数据安全10：在行业发展早期主要以数据库等单系统的安全为核心。这一时期数据安全主要强调针对数据的边界防护以及内容审计，特别是数据库系统作为数据的重要载体，数据库安全是数据安全最重要的组成部分，数据库安全也与网络边界安全在思想上也形成了直接的对应关系，数据库加密对应磁盘加密，数据库防火墙对应防火墙/UTM，数据库审计对应IDS入侵检测，数据库漏扫对应漏洞扫描等。这一阶段数据安全产品主要以数据库安全、DLP等产品为主。数据安全20：随着数据的使用与流转不再局限于单个业务部门，跨业务部门跨网络边界的数据流动成为常态，数据安全开始逐渐以企业整体的安全为核心。这一时期随着网络架构和IT架构的演变，数据也从过去以数据库为载体的单一场景向云、大、物、移等其他场景不断延伸。在这一阶段，数据安全的重心不再仅是针对数据库等单一系统，而是针对数据的整个生命周期进行体系化治理，因此数据安全的产品也开始迅速丰富，同时更强调对技术的综合应用，包括数据分级分类，数据安全平台、数据监控与审计、IAM等技术得以快速发展。数据安全30：随着数字经济时代的到来，数据资产成为了国家的战略资源和核心资产，数据安全脱离了单独的个人或企业层面，开始以数字经济基础设施的安全为核心。这一时期，数据交易市场开始逐渐形成，对于银行、电信、能源等关键基础设施机构以及阿里、滴滴、腾讯等大型互联网公司而言，数据的泄露不仅对企业造成严重损失，同时也将威胁到公共安全乃至国家安全。因此在这一时期，数据已经脱离单个企业层面，成为了国家的战略性资源。从2021年数据安全政策的密集出台可以看出国家监管部门对数据安全的高度重视。在这一时期数据治理、隐私计算等技术将开始得到广泛应用。六、 数据安全行业发展情况和未来发展趋势目前，随着我国信息化建设进程加速，传统的标准化数据安全产品已经不足以满足不同情境的数据资产及信息安全的防护需求。金融科技、大数据等新兴行业的发展提高了对数据安全防护的要求，渗透企业内部并适应不同应用场景的数据安全产品成为行业未来发展趋势。（一）电子发展对于数据安全领域提出了定制化要求我国政府虽受益于信息化红利拥有海量数据，但由于政府部门繁多；各部门系统架构、数据格式差异；部门间数据资源垄断；数据安全产品无法保障等因素导致各部门间信息孤岛现象严重，数据无法实现有效输出。定制化数据安全产品可以解决目前我国系统的数据安全问题，产品可实现政府各部门业务与防护产品功能的融合、并能根据客户需求定制产品服务模式、提高数据的安全指数，帮助政府各部门实现在安全的网络基础设施中建设独立的电子系统。（二）我国金融数字化转型对数据安全行业提出更高要求随着新兴信息技术的发展，金融机构的业务环境愈加复杂，内部系统与外部空间的边界也愈加模糊，对于数据安全防护的要求不断提高。随着网络攻击者的攻击手段日渐丰富，面对0-Day、APT等新型攻击手段，传统安全以防御为核心的策略失效，金融机构的安全状况面临严峻挑战。根据数说安全项目统计，金融行业数据安全项目不断增加，2021年项目数量为674个，同比增长60%其中半数来自银行业，保险业、证券期货业和金融投资业同比增长率分别达到16%、28%和106%。基于新的安全形势和金融机构数字化转型需求，金融机构需要能够覆盖海量数据的网络安全产品。考虑到不同场景的复杂性，传统面向特定场景的网络安全标准产品已经失效，企业必须通过制定统一的安全运营策略，实现对全场景的防控。同时，越来越多的金融机构意识到，安全工作是需要长期运营，而不是一次性投入，因此，安全运营的价值越来越重要。金融机构需要长期、实时地监控整个安全体系的数据安全产品，通过不断检验各个环节数据的防护效果，达成运营策略目标。（三）大数据泛化使企业需要定制化数据安全产品来维护内部数据安全伴随着越来越多的企业已经拥有了数据库系统和内部网络，数据库面对来自内部和外部的安全风险大大增加，针对不同应用场景的定制化数据安全产品为大势所趋。2022年8月，IBM发布2022年数据泄露成本报告。根据该报告，2021年至2022年，企业数据泄露事件成本已经达到435万美元，同比增长26%。研究首次发现，83%受访组织已经不是第一次发生数据泄露事件；60%的受访组织在事后提高了商品和服务价格，把数据泄露造成的损失转嫁到消费者身上。并且，统计数据显示，近年来企业数据泄露事件成本不断增加，增长幅度也呈现明显上升趋势。传统信息安全产品保护侧重于防备外来未授权用户的非法访问，但是对于网络合法用户访问行为的内部威胁，则防范较弱。内部威胁是指内部人员利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。中包括恶意的和非恶意行为。根据2022年中国企业数据安全现状调查报告调研结果内部威胁和是企业安全主管们评选出的最大的数据安全威胁之一，占比为25%。内部信息安全问题一旦出现，所造成的经济损失和社会影响将是无法估量的，目前数据库所面临的威胁概括起来主要表现在管理层面、技术层面和审计层面，如何保护企业内部数据安全是大数据产业的发展纲要。因此，面向大规模生产的传统标准化产品生产及服务模式已经不能满足所有企业的需求，数据安全企业需要根据所服务的不同企业的数据系统及内部人群活动的行为特点，制定出一套新的数据安全产品模式，来维护此类企业的数据防护及加密需求。七、 数据安全行业竞争格局近年来，中国网络安全市场快速增长，参与厂商众多。截至2022年上半年，我国共有3，256家企业开展网络安全业务，相比上一年减少