数据交换系统行业市场现状调查及投资策略

数据交换系统行业市场现状调查及投资策略

数据安全市场定义从广义上来看，数据安全和网络安全都是信息安全的一部分。在传统网络安全市场的框架下，数据安全从攻防视角或系统视角出发，即保障数据产生和存放的系统设备的安全，从而保护在系统设备上的数据。在这一体系下，形成了以防护数据库、网络、服务器等数据使用/存放环境为核心的数据安全产品体系。而在现阶段数据安全防护和数据开发利用并重的监管体系下，数据安全正在从传统的系统视角（保护存放数据的系统设备）向业务视角（围绕数据流动展开全生命周期防护）转变。在业务视角体系下，对于数据的防护作用于数据本身，且伴随数据全生命周期流程，涵盖数据采集、数据存储、数据传输、数据使用、数据共享、数据销毁六个阶段，同时对涉密、重要、隐私等敏感数据进行靶向监控，实施针对数据的分类分级型安全防护。在系统视角下，更加关注器的安全，即数据安全通过保护承载数据的系统设备实现，故而数据安全是传统网络安全市场下的一个分支；而在业务视角下，更加关注物本身的安全，对于数据本身的安全防护伴随业务场景流转日益丰富，故而数据安全在当下正在逐步演进为独立的赛道。未来网络安全和数据安全有望保持相互关联、依赖和演进的关系。一方面，传统系统视角下的数据安全演进成为业务视角下独立数据安全赛道的重要组成部分；另一方面，以网络为中心的安全是保证数据安全的前提和基石，而以数据为中心的安全，着手数据本身，能够有效增强数据防护能力，使得防护更加精准高效。在数据安全市场围绕数据全生命周期向独立赛道发展演进的过程中，下游对于数据安全的需求也在发生变化：对于新建系统而言，数据安全的部署和投入节点被前置，事前和事中环节的防护需求增大；对于潜在的数据共享和数据交易需求，隐私计算技术的应用场景落地逐步清晰；对于存量系统而言，数据安全的改造需求增多，轻量化改造方案有望更加获得下游客户的认可。数据安全产业增速根据信通院及部分机构测算的数据，我国2020年网络安全产业规模约为1702亿元，同年数据安全产业规模约为50亿元左右，不到网络安全产业规模的百分之三。近年来，随着我国数字经济规模的扩大，数据安全越发受到重视，我国数据安全产业增速明显，2018年到2020年我国数据安全产业同比增速分别为29．6%、32．7%、33．2%，预计2022年增速可达40%。在2019年至2022年8月期间，各行业根据行业情况对数据安全项目需求不同，其中政府、教育、医疗卫生和公检法司行业数据安全项目较多，占到了整体采购量的81%，但专项项目占比及增速不高；电信、企业、金融和能源化工行业的专项项目占比和2021年增速相对较高，在数据安全建设相对领先，建设进程较快。2021年，中国数据安全项目整体分布中，政府采购量占比达到36．8%，教育和医疗卫生领域占比都达到17．3%，公检法司领域占比9．4%，电信行业占比5．4%，随后企业、金融、能源化工、交通等领域占比相近。我国数据安全市场发展前景（一）国家政策不断完善对数据安全产业发展起到推动作用我国一直对网络安全产业高度重视，近年来，国家陆续出台了多项政策推动网络安全行业的发展。《十四五数字经济发展规划》《十四五国家信息化规划》《关于促进网络安全产业发展的指导意见（征求意见稿）》等发展规划，全面加强网络安全基础设置建设，开展高级威胁防护、监测预警等关键技术研究，健全网络安全管理机制和新型可信网络安全综合防控体系，培养若干具有国际竞争力的网络安全骨干企业。在相关政策指引的推动下，我国持续完善网络安全措施，网络安全防护水平进一步提升，未来行业发展空间和潜力可期。近年来，数据安全政策法规不断完善和优化，数据安全市场规范化程度逐步提高，政府和企业客户对数据安全产品和服务的投入稳步增加。2020年1月1日《中华人民共和国密码法》开始施行，填补了我国密码领域长期存在的法律空白，对于加快密码法治建设，理顺国家安全领域相关法律法规关系，完善国家安全法律制度体系具有重大意义。2021年9月1日《数据安全法》施行，首次从法律层面明确数据安全保护义务，为开展数据处理活动的组织和个人提供了行为指引，填补了我国数据安全保护空白。2021年11月1日《个人信息保护法》施行，立足于数据产业发展实践和个人信息保护的迫切需求，更全面地保障了个人权利，及时回应了国家、社会、个人对个人信息保护的关切。目前，中国数据安全市场处于成长期，伴随数据泄露事件数量激增、性质不断恶化，以及企业数字化转型加速，物联网、业务上云、区块链等新技术的落地，我国政府对数据安全的重视程度不断增加。（二）国内外数据安全监管趋势将推动数据安全产业业态创新全球数据安全产业向着服务化和细分化方向转型，我国政府颁布《数据安全法》迎合数据安全合规发展的契机，除了鼓励数据安全创新产品和技术的研发，更加积极打造数据安全创新服务业态，面向重点行业开展数据安全综合服务能力体系构建，重点发展数据安全保险、大数据安全审计、安全态势感知、大数据安全情报分析等服务业态、数据安全咨询/培训等，以服务业态创新提升中国数据安全产业能级。（三）数据安全市场规模不断扩大，未来将保持继续高速增长态势进程随着我国社会数字化转型步伐加速，数据规模持续扩大，金融、医疗、交通等重要市场以及智能汽车、智能家居等新兴领域数据安全投入持续增加，稳定增长的市场需求将吸引越来越多的传统安全企业以及新兴安全企业推出数据安全相关产品和服务，抢占市场份额，引领行业发展。数据安全产品将向专业化、体系化方向不断迈进，为专业型企业发展带来新机遇。数据安全产品和服务垂直细化的趋势愈加明显，促使数据安全企业的产品结构愈加周密，专业程度愈来愈高，企业与企业之间、行业与行业之间的独立性越来越强，专业化聚焦基础上的差异化共存成为商业主流，以需求定制为驱动的专业型产品供给时代正在到来，专业型数据安全企业将迎来创新发展新机遇。（四）数据安全技术将不断创新在国家对技术创新支持力度不断提升的大背景下，产业链各环节相关主体将持续加大在人工智能、区块链、密态计算等基础通用技术方面的研发投入，为数据识别、数字水印、隐私计算等数据安全关键技术的能力提升和创新发展提供有力支撑。应用领域的逐步拓展将推动数据安全技术的持续演进。数据要素市场化背景下，联邦学习、密文检索、多方安全计算等处于萌芽期的新兴技术，为解决数据利用与数据保护之间的矛盾提供了新的解决方案，应用需求旺盛。随着应用领域的不断扩展和需求的不断释放以及理论研究的不断深入，这类技术在运算效率、互联互通、安全性等方面的问题将逐步得到改进，实现核心技术的持续演进。（五）定制化的数据安全产品将加速渗透至不同行业中随着新兴信息技术应用泛化，中国数据安全行业未来将布局更多的应用领域。信息技术的进步在方便企业共享信息资源扩大业务范围的过程中也使企业不得不面对更多新型的攻击手段、面对新型病毒带来持续未知的威胁，传统数据安全产品无法适应不同类型联网设备及相关人员活动的行为监测和数据防泄漏，因此不同行业场景的安全防御对数据安全行业提出了更高的要求。为了适应不同场景的行业安全需求，数据安全产品需要逐渐向多元化、定制化转变，从传统安全产品被动防御向主动监测、及时查杀的全数据周期安全防护转型。使数据安全防护从个人至企业、从企业到行业，从行业上升至国家战略的全面发展需求，功能必须不断更新、升级，以适应全新网络安全环境。数据安全市场空间测算对标全球数据安全市场，我国数据安全市场存在较大提升空间。数据安全市场理应受到数据总量规模的驱动，即数据总量越大，需要防护的信息量越复杂，对数据安全市场的需求空间就越广阔。从数据安全市场规模的角度来看：根据研究机构VMR的统计，2019年全球数据安全市场空间约为173．8亿美元，且预计2027年该规模增加至572．9亿美元，复合增长率为17．35%。而根据相关研究机构的测算，我国2019年数据安全市场规模仅为38亿元，在全球数据安全市场占比仅为3．4%。从数据量的角度来看：根据IDC的研究，2018年我国数据量占全球数据量的23．4%，预计到2025年在全球的占比将达到约28%（远超2019年中国数据安全市场在全球3．4%的占比）。考虑到中国数据安全市场规模全球占比相较于中国数据总量全球占比仍有较大差距，中国未来数据安全市场增长潜力较大。假设到2025年中国数据安全市场规模在全球的占比与数据量占比相匹配（达到28%），进一步估算得到中国数据安全市场潜在空间在2025年有望达到126亿美元（820亿元人民币），相较于2019年复合增长率为67%。数据安全行业投融资情况数据显示，2021年我国数据安全领域相关投资事件为54起，达到历史新高，投资金额135．34亿元。2022年，截至10月25日，我国数据安全领域投资数量为35起，投资金额达62．84亿元，预计今年投资数量和投资金额将继续增长。我国数据安全领域行业集中度不高，分布较为分散，龙头企业较少。从数据安全市场的主要参与者来看，既有综合型的安全厂商，如奇安信、启明星辰、绿盟科技、天融信、安恒信息等，也有专注于数据安全领域的安全厂商，如安华金和等。我国数据安全市场发展概况（一）我国网络安全领域投入规模不断增加，为数据安全行业提供良好发展环境中国网络安全市场起步较晚，近年来在国家政策法规、数据经济及市场需求的多方驱动下，政府在网络安全支出行业内的投入力度也逐步加大，在全球范围内，中国是除美国外网络安全支出最多的国家。中国网络安全市场近五年在数字化转型、国家政策法规、市场需求等多方因素的推动下也实现了快速增长。伴随网络安全法、等级保护2．0等相关法律法规的逐步落地，行业监管力度的不断提升，中国网络安全相关硬件、软件和服务市场有望持续保持快速增长态势。数据安全作为网络安全建设系统中的重要分支，政府在网络安全行业的投入力度加大，在一定程度为数据安全行业的发展提供利好环境。（二）我国网络安全行业市场规模增长稳定目前，我国基于安全产品和服务的应用场景、保护对象和安全能力，我国网络安全产品和服务已覆盖基础安全、基础技术、安全系统、安全服务等多个维度，网络安全产品体系日益完备，产业活力日益增强。近年来国家以及企业对网络安全重视程度不断提升，我国网络安全市场迎来快速发展期。据中国信通院数据显示，2021年中国网络安全市场规模达到2，003亿元，较2020年增长15．8%。随着互联网的不断发展，5G、大数据、物联网、云计算等新一代信息技术的深入应用，网络安全的重要性将进一步凸显，市场规模不断扩大，后续在国家政策推动以及新技术融合发展之下，预计国内网络安全的市场规模在2025年达到3，426亿元，2020-2025年CAGR达到14．7%，增速远高于全球平均水平。（三）我国数据安全行业市场增速不断提高近年来，国内数字经济和信息产业蓬勃发展，5G、大数据、人工智能、区块链等技术不断落地应用。2021年我国数字经济规模达到45．4万亿元，占GDP比重达到39．8%，数字经济在国民经济中的地位更加稳固、支撑作用更加明显。新业态新技术在推动经济转型升级的同时，数据规模不断扩大，数据泄露、滥用等风险日益凸显，防范数据安全风险、构建数据安全保护体系成为各方共识。近年来，随着人们对数据安全的重视程度不断加深，数据安全市场规模不断增长，2021年我国数据安全市场规模达到了70．9亿元，近三年市场增速分别达到了32．7%、33．2%、35%的水平，明显高于网络安全市场规模增速水平，但目前数据安全市场规模在网络安全市场的整体占比约为3．5%，因此行业未来仍有较大发展空间，预计2022年该市场规模将达到99．2亿元。中国数据安全市场处于成长期，伴随数据泄露事件数量激增以及企业数字化转型加速、物联网、业务上云、区块链等新技术的落地，中国政府对数据安全的重视程度不断增加，数据安全技术将持续突破，数据安全在不同行业领域的应用将逐渐深入，中国数据安全行业市场规模将不断增长。（四）我国信息化发展促使移动安全市场快速增长信息化的发展催生了新的信息安全需求，新安全产品的推出将进一步扩展行业维度，并带动相关市场不断成长。近年来，随着移动智能终端设备渗透率的不断提升，以及应用领域的扩张，全球移动信息安全的需求出现了大幅增长趋势，移动互联网数据激增推动了全球移动信息安全规模的高速增长，尤其在中国，移动互联网市场规模和用户数量持续上升，带动了移动电子商务、移动支付、社交网络等应用快速发展，而由此引发的信息安全问题也愈发突出，人们对移动信息安全关注度不断提升，相关产品市场规模也不断增长。共研网数据显示，我国移动安全市场呈现较强的增长趋势，2021年市场规模达89．50亿元，同比增长22．8%，预计2022年规模可达107．50亿元。（五）我国数据安全行业下游应用领域广泛数据安全行业的下游用户群体主要分布于医疗、金融、政府、电信等领域。2021年我国数据安全分析市场下游行业中，政府、教育、医疗卫生和公检法司位居应用领域前四名，项目采购量占比分别为36．8%、17．3%、17．3%和9．4%，合计超过80%，其他重点行业主要包括电信、金融、企业等。我国数据安全建设进程加速，各行各业对于数据安全投资意识增加，未来随着不同行业需求的增长，数据安全市场规模将进一步增加。（六）我国数据泄露事件频发，数据安全成为行业发展核心内容随着我国信息化建设不断加速，人工智能、大数据等新兴技术的普及，网络攻击越发倾向智能化、自动化和武器化，通过机器实施的自动化攻击逐渐成为网络攻击的主流，带来的负面影响和潜在危害不断加深。网络安全事件频发并导致了严重的经济损失，数据泄漏、数据勒索、流量攻击等网络攻击形式成为重点关注领域。2022年1月，ITRC发布了2021年度数据泄露报告，2020年全球全部数据泄露事件共1，108起，2021年数据泄露事件增加到1，862起，增加了68%。我国数据泄露问题同样不容乐观，与2020年相比，2021年数据泄漏所占比例进一步上升，占所有数据安全事件类型的84%，其中以获利为目的的数据泄漏事件占比为80%。所以利益驱动导致数据安全泄露仍然是如今面对的主要问题。随着我国信息化建设水平不断加速，大量企业及个人数据被曝光在网络空间中，因此，主动发现安全威胁并及时制定和执行安全策略将成为保障网络安全的关键，数据安全已成为我国网络安全行业发展的核心内容。数据安全行业发展面临的机遇与挑战（一）数据安全行业发展面临的机遇1、数据安全成为国家战略，数据安全行业政策不断更新出台近年来，国家有关部门相继出台了《个人信息保护法》《数据安全法》《个人信息保护法》《密码法》等一系列法律法规和鼓励行业发展的产业政策，为数据安全产业的发展营造了良好的政策环境。我国的数据安全工作提高到国家战略高度，有力促进了数据安全产业全面快速发展。数据安全形势的日益严峻，国家对数据安全产业的重视程度日益提高，随着政府及行业政策法规的推动，促使我国数据安全市场空间日益扩大。2、新基建推动传统行业转型，数据安全定制化将迎来新机遇数据安全作为新基础设施建设中必不可少的安全保障，在国家政策和行业需求的双重驱动下，将迎来产业发展的新机遇。由于建设新基础设施要考虑广泛应用场景的安全性，而不同场景的安全需求是不同的，可支持多种交互式应用场景的定制化数据安全产品将快速发展。随着交通、能源、制造等行业信息化基础设施建设逐步加快，一系列支持数据安全产业向不同场景融合渗透的政策法规不断颁布，此类行业将加大对数据安全的投入。数据安全正朝着综合安全能力和多元运维能力的方向发展。因此，数据安全产品需要与新基础设施紧密结合，与不同行业形成共同成长、共同合作的服务模式。随着无线接入技术，智能终端，传感器技术，虚拟化技术等的发展，数据安全威胁也呈现出多元化发展的趋势。物联网、移动互联网、工业互联网逐渐扩大了网络空间的范围，使得数据安全形势越来越严峻。云计算正在成为一种新型的信息基础设施，大数据正成为全面推动产业升级的巨大资源，与此同时，5G和人工智能正在成为新网络基础设施的标准。随着数据安全需求不断扩大，网络空间更加复杂和模糊。网络空间安全风险的显著变化推动着数据安全防护机制的不断升级。如何在使用新技术和新系统的同时保证数据的安全已经成为终端用户的重要内容。因此，数据安全企业不仅需要保证现有技术和产品的迭代升级，还需要不断开发新的数据安全产品，以满足市场不断扩张和升级的需要。（二）数据安全行业发展面临的挑战1、数据安全行业人才紧缺成为行业发展主要制约因素数据安全人才数量和结构失衡严重，人才已成为制约数据安全产业发展的关键因素。数据安全人才需求增长迅速，数据安全人才供不应求，这也是世界各国面临的紧迫问题。我国数据安全产业发展起步较晚，人才短缺问题尤为严重。据教育部《网络安全人才实战能力白皮书》数据显示，国内只有34个高校设立网络空间安全一级学科。到2027年，我国网络安全人员缺口将达327万，网络安全行业人才稀缺。伴随中国对数据库安全的重视程度逐渐提高，行业发展呈现稳定增长态势，中小型企业、私营企业逐步设立专岗人员，使其人才需求量不断增加，尤其是以北上广深为代表的一线和新一线城市，人才需求数量占全国需求总量60%以上，行业面临巨大的人才缺口，建立健全完善的数据安全人才培养制度，加大数据安全人才培养力度，企业自建人才园，成为行业重要发展方向。随着国家新基础设施建设的逐步推进，数据安全人才短缺问题将日益严重。2、国内多数数据安全企业技术研发及产品创新受到资金不足的制约目前数据安全领域国外企业仍占据技术优势，Gartner评选的全球领导企业包括了赛门铁克、Forcepoint、IntelSecurity等，而我国提名的厂商包括明朝万达在内只有五家。数据安全技术与研发投入资金规模具有密切联系，而我国数据安全企业大多毛利率偏低，自有资金不足以支撑加大技术研发投入以提高技术水平及产品创新所需要的规模。而国外数据安全企业营业收入主要来源于产品和订阅服务的规模化销售，总体毛利率水平较高，符合产品型企业的典型特征，因此在技术及产品创新层面也具有更雄厚的资金支持。我国多数国内企业毛利率水平普遍偏低，并不具备与国外厂商在技术研发及产品创新方面竞争的实力。除此外，与发达国家相比，我国在网络安全行业的资金投入规模也低于发达国家水平，因此，研发资金不足是我国数据安全行业发展的主要制约因素。数据安全行业现状分析全球进入数字经济时代，数据量呈现高速增长态势。随着云计算、AI、5G、物联网等新兴技术的快速普及，全球各类重点产业加速数字化转型，带来数据量的高速增长。根据IDC发布的数据，全球数据量从2010年的2ZB增长到2021年将近60ZB，2025年预计将增长至175ZB，其中中国将成为数据量最大的国家，数据量将达到48．6ZB，占全球总量的27．8％。2021年，美国社交软件Facebook因系统漏洞泄露超过5．33亿用户的个人信息；美国油管公司遭遇勒索病毒攻击，核心数据被加密，迫使其一度关闭整个能源供应网络，极大影响了美国东海岸燃油等能源供应，美国政府宣布进入国家紧急状态；印度移动支付软件MobiKwik因黑客攻击泄露约1亿用户的信息；美国电信企业T-Mobile因服务器被黑客入侵泄露4860万用户的数据；滴滴出行App存在严重违法违规收集使用个人信息问题并下架。数据安全问题频出，对社会经济及相关企业经营均带来了不利影响。数据安全与企业生产经营的关系愈发紧密，同步催生了下游用户对数据安全产品和解决方案的需求。数据安全问题在全球多个发达地区持续得到政府的高度重视。1981年，欧洲委员会发布了《个人数据自动化处理中的个人保护公约》，对个人隐私数据进行保护。随着数据要素在经济发展中的重要程度持续提升，全球多个发达国家及地区对数据安全的重视程度逐渐提升，各地政府颁发的相关政策也越来越密集。2018年，欧盟发布《通用数据保护条例》（GeneralDataProtectionRegulation，GDPR），明确了用户对属于自己个人的数据有绝对掌控权，规定欧盟所有成员国企业在收集、传输、保留、使用个人信息上都必须要取得用户的同意。GDPR的出台标志着全球各个国家地区在数据领域的竞争发展开始加速。在欧盟持续加强数据领域发力的同时，美国也加快围绕数据的立法及法律法规体系建设，陆续发布《应用程序隐私保护和安全法案》（APPsActof2018）草案、《加州消费者隐私保护法案》（CCPA）等相关数据保障法案。2022年6月，美国参议院与众议院发布了《美国数据隐私和保护法案》草案（AmericanDataPrivacyandProtectionAct，ADPPA），有望进一步树立全国性的联邦标准。此外，日本、韩国等其他发达国家也加速针对数据保护出台相关法律，助力数据产业正规化发展。数据安全是数据经济产业的基石。我国数字经济规模逐年增长，根据信通院数据，我国数字经济规模从2016年22．6万亿元，增长至2021年45．5万亿元，年均复合增长率达到15%。国际数据安全市场发展概况近年来，全球大规模数据泄露事件不断发生，政府机构和组织屡遭攻击，各种民生数据泄露事件时有发生。德勤、网易、万豪、华住等大型商业企业的数据泄露事件，给政府、企业和民众造成了巨大的经济和信用损失。2019年1月，软件安全和云数据管理巨头Rubrik数据库数10GB的客户信息数据被泄露。2019年2月，解压缩软件WinRAR的内部漏洞被网络犯罪分子和黑客广泛使用，而且，该漏洞已经存在了近19年，影响了2000年以来发布的所有WinRAR版本，超过5亿WinRAR用户面临风险。2018年-2019年，美国思杰遭遇严重