2021年中國(guó)數(shù)據(jù)存儲(chǔ)安全行業(yè)發(fā)展現(xiàn)狀及行業(yè)發(fā)展策略分析圖

1、2021年中國(guó)數(shù)據(jù)存儲(chǔ)安全行業(yè)發(fā)展現(xiàn)狀及行業(yè)發(fā)展策略分析圖 一、行業(yè)數(shù)據(jù)存儲(chǔ)安全的目標(biāo)及保障措施 數(shù)據(jù)存儲(chǔ)安全是客戶整個(gè)安全計(jì)劃的一部分，也是數(shù)據(jù)中心安全和組織安全的一部分。如果只小心翼翼地保護(hù)存儲(chǔ)的安全而將整個(gè)系統(tǒng)向互聯(lián)網(wǎng)開放，那這樣的存儲(chǔ)安全是絲毫沒有意義的。應(yīng)該認(rèn)識(shí)到，安全計(jì)劃可能需要滿足各種數(shù)據(jù)庫和應(yīng)用的不同層次的安全需求原則上，存儲(chǔ)安全是非常簡(jiǎn)單直接的。 數(shù)據(jù)的存儲(chǔ)已經(jīng)成為了人們?nèi)粘Ｉ钆c工作中必須要做的一項(xiàng)任務(wù)。隨著人們對(duì)數(shù)據(jù)的依賴程度越來越嚴(yán)重，逐漸的開始對(duì)數(shù)據(jù)存儲(chǔ)安全重視起來。 二、行業(yè)發(fā)展現(xiàn)狀 數(shù)據(jù)產(chǎn)業(yè)涉及到數(shù)據(jù)整個(gè)生命周期以及價(jià)值變現(xiàn)的全部過程的所有相關(guān)產(chǎn)業(yè)。具體包括數(shù)據(jù)采

2、集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)管理、數(shù)據(jù)分析、數(shù)據(jù)挖掘、數(shù)據(jù)價(jià)值評(píng)估和交易等。數(shù)據(jù)安全的存在意義是保證數(shù)據(jù)在全生命周期得到妥善保護(hù)，最終實(shí)現(xiàn)價(jià)值變現(xiàn)并促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展。因此，沒有安全健康的數(shù)據(jù)產(chǎn)業(yè)做支撐，數(shù)據(jù)和數(shù)字經(jīng)濟(jì)就是空中樓閣，數(shù)據(jù)安全就失去了依托。 數(shù)據(jù)產(chǎn)業(yè)涉及到數(shù)據(jù)存儲(chǔ)層、數(shù)據(jù)處理層和數(shù)據(jù)使能層。數(shù)據(jù)存儲(chǔ)層是數(shù)據(jù)產(chǎn)業(yè)的核心層，主要包括存儲(chǔ)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)和存儲(chǔ)服務(wù)，由相關(guān)存儲(chǔ)設(shè)備的硬件和軟件組成，是數(shù)據(jù)業(yè)務(wù)和配套安全方案的根基。 以數(shù)據(jù)安全的視角來剖析國(guó)家通用信息安全標(biāo)準(zhǔn)，主要分為技術(shù)支撐類標(biāo)準(zhǔn)、信息系統(tǒng)安全類標(biāo)準(zhǔn)、以數(shù)據(jù)為中心的數(shù)據(jù)安全類標(biāo)準(zhǔn)。以數(shù)據(jù)為中心的數(shù)據(jù)安全標(biāo)準(zhǔn)標(biāo)準(zhǔn)名稱主要內(nèi)

3、容概述GB/T37988-2019數(shù)據(jù)安全能力成熟度模型給出了數(shù)據(jù)安全能力的成熟度模型架構(gòu)，規(guī)定了數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全及通用安全的成熟度等級(jí)要求。目前該標(biāo)準(zhǔn)正在進(jìn)行試點(diǎn)工作。GB/T35274-2017大數(shù)據(jù)服務(wù)安全能力要求給出了數(shù)據(jù)安全能力的成熟度模型架構(gòu)，規(guī)定了數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全及通用安全的成熟度等級(jí)要求。目前該標(biāo)準(zhǔn)正在進(jìn)行試點(diǎn)工作。GB/T37932-2019數(shù)據(jù)交易服務(wù)安全要求規(guī)定了通過數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行數(shù)據(jù)交易服務(wù)的安全要求，包括數(shù)據(jù)交易參與方、交易對(duì)象和交

4、易過程的安全要求。GB/T37973-2019大數(shù)據(jù)安全管理指南提出了大數(shù)據(jù)安全管理基本原則，規(guī)定了大數(shù)據(jù)安全需求、數(shù)據(jù)分類分級(jí)、大數(shù)據(jù)活動(dòng)的安全要求、評(píng)估大數(shù)據(jù)安全風(fēng)險(xiǎn)。GB/TXXX網(wǎng)絡(luò)數(shù)據(jù)處理安全規(guī)范（送審稿）規(guī)定了網(wǎng)絡(luò)運(yùn)行者利用網(wǎng)絡(luò)開展數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理活動(dòng)應(yīng)遵循的規(guī)范和安全要求。GB/TXXX重要網(wǎng)絡(luò)數(shù)據(jù)識(shí)別指南（征求意見稿）提出了重要網(wǎng)絡(luò)數(shù)據(jù)的識(shí)別過程和方法，描述了重要網(wǎng)絡(luò)數(shù)據(jù)的特征。GB/TXXX即時(shí)通信服務(wù)數(shù)據(jù)安全要求（征求意見稿）還有網(wǎng)上購(gòu)物、網(wǎng)絡(luò)音視頻、網(wǎng)絡(luò)預(yù)約汽車、快遞物流服務(wù)數(shù)據(jù)安全要求標(biāo)準(zhǔn)這一系列的數(shù)據(jù)安全要求標(biāo)準(zhǔn)主體思路比較一致，

5、規(guī)定了即時(shí)通信/網(wǎng)上購(gòu)物/網(wǎng)絡(luò)支付/網(wǎng)絡(luò)音視頻/網(wǎng)絡(luò)預(yù)約汽車/快遞物流服務(wù)運(yùn)營(yíng)者收集、傳輸、存儲(chǔ)、使用、共享、披露、刪除、出境的數(shù)據(jù)安全要求。 個(gè)人信息保護(hù)系列國(guó)家標(biāo)準(zhǔn)主要包括以個(gè)人信息安全規(guī)范為核心的通用個(gè)人信息保護(hù)系列標(biāo)準(zhǔn)。通用個(gè)人信息保護(hù)系列標(biāo)準(zhǔn)標(biāo)準(zhǔn)名稱主要內(nèi)容概述GB/T35273-2020個(gè)人信息安全規(guī)范規(guī)定了開展收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、公開披露、刪除等個(gè)人信息處理活動(dòng)應(yīng)遵循的原則和安全要求。GB/T37694-2019個(gè)人信息去標(biāo)識(shí)化指南描述了個(gè)人信息去標(biāo)識(shí)的目標(biāo)和原則，提出了去標(biāo)識(shí)化過程和管理措施。GB/T39335-2020個(gè)人信息安全影響評(píng)估指南給出了個(gè)人信息安全影響評(píng)

6、估的基本原理、實(shí)施流程。GB/TXXX個(gè)人信息安全工程指南(報(bào)批稿階段)描述了個(gè)人信息安全工程目標(biāo)，給出了在需求分析、產(chǎn)品設(shè)計(jì)、產(chǎn)品開發(fā)、測(cè)試審核、發(fā)布部署、運(yùn)行維護(hù)等系統(tǒng)工程階段的個(gè)人信息保護(hù)實(shí)施指南。GB/TXXX個(gè)人信息告知同意指南（送審稿階段）提供了網(wǎng)絡(luò)運(yùn)營(yíng)者在個(gè)人信息處理過程中告知的內(nèi)容、機(jī)制，以及如何征得個(gè)人信息主體同意收集、使用、對(duì)外提供個(gè)人信息的指導(dǎo)和建議。GB/TXXX個(gè)人信息出境安全評(píng)估指南（送審稿）提出了個(gè)人信息出境安全評(píng)估的框架、流程、要點(diǎn)和方法。GB/TXXX移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）收集個(gè)人信息基本規(guī)范（報(bào)批稿階段）明確了移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集個(gè)人信息時(shí)應(yīng)滿足的基本要

7、求，用以規(guī)范移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營(yíng)者收集個(gè)人信息的行為。GB/TXXX個(gè)人信息去標(biāo)識(shí)化效果分級(jí)與評(píng)定（征求意見稿）給出了個(gè)人信息去標(biāo)識(shí)化效果分級(jí)評(píng)定的方法與指南。 從行業(yè)領(lǐng)域來看，金融、政務(wù)、交通、醫(yī)療、電信等重點(diǎn)行業(yè)領(lǐng)域都相繼制定數(shù)據(jù)安全標(biāo)準(zhǔn)，整體數(shù)據(jù)安全治理思路與國(guó)家標(biāo)準(zhǔn)保持一致。行業(yè)領(lǐng)域都相繼制定數(shù)據(jù)安全標(biāo)準(zhǔn)行業(yè)領(lǐng)域標(biāo)準(zhǔn)名稱發(fā)布組織主要內(nèi)容概述金融行業(yè)JR/T0171-2020個(gè)人金融信息保護(hù)技術(shù)規(guī)范政府基于個(gè)人信息保護(hù)、數(shù)據(jù)分類分級(jí)下的差異化保護(hù)治理思路，對(duì)金融機(jī)構(gòu)在開展業(yè)務(wù)中提出了全面的安全要求。這些標(biāo)準(zhǔn)后續(xù)將逐步應(yīng)用落地，其中，JR/T0171-2020個(gè)人金融信息保護(hù)技術(shù)規(guī)范已正

8、式納入“個(gè)人金融信息保護(hù)能力認(rèn)證”，作為認(rèn)證依據(jù)。JR/T0197金融數(shù)據(jù)分類分級(jí)指南JR/TXXX金融數(shù)據(jù)跨境安全要求（送審稿）JR/TXXX金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范（送審稿）政務(wù)行業(yè)GB/T39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）規(guī)范了政務(wù)信息共享數(shù)據(jù)安全要求技術(shù)框架，規(guī)定了政務(wù)信息共享過程中共享數(shù)據(jù)準(zhǔn)備、共享數(shù)據(jù)交換、共享數(shù)據(jù)使用各階段的數(shù)據(jù)安全技術(shù)要求以及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求。其他諸如貴州、杭州等地市也發(fā)布了政務(wù)數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)。交通行業(yè)GB/T37373-2019智能交通數(shù)據(jù)安全服務(wù)全國(guó)智能運(yùn)輸系統(tǒng)標(biāo)準(zhǔn)化技術(shù)

9、委員會(huì)（TC268）主要規(guī)定了智能運(yùn)輸系統(tǒng)安全支撐平臺(tái)和數(shù)據(jù)安全服務(wù)內(nèi)容。醫(yī)療行業(yè)GB/T39725-2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）給出了健康醫(yī)療數(shù)據(jù)控制者在保護(hù)健康醫(yī)療數(shù)據(jù)時(shí)可采取的安全措施。電信行業(yè)GB/TXXX電信領(lǐng)域大數(shù)據(jù)安全防護(hù)實(shí)現(xiàn)指南國(guó)家標(biāo)準(zhǔn)（送審稿階段）全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）為電信企業(yè)大數(shù)據(jù)平臺(tái)安全建設(shè)、大數(shù)據(jù)業(yè)務(wù)開展時(shí)安全防護(hù)能力的同步建設(shè)提供大數(shù)據(jù)安全防護(hù)實(shí)現(xiàn)指南。YD/TXXX電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求（送審稿）等系列數(shù)據(jù)安全標(biāo)準(zhǔn)中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）圍繞工業(yè)和信息化部辦公廳發(fā)布的電信和互聯(lián)

10、網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南，CCSA在研、發(fā)布了諸多關(guān)于電信和互聯(lián)網(wǎng)行業(yè)領(lǐng)域的數(shù)據(jù)安全標(biāo)準(zhǔn)，電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求系列標(biāo)準(zhǔn)提出了全面的數(shù)據(jù)安全治理標(biāo)準(zhǔn)及相應(yīng)的評(píng)估規(guī)范 HYPERLINK /research/202106/956520.html 智研咨詢發(fā)布的2021-2027年中國(guó)數(shù)據(jù)存儲(chǔ)安全行業(yè)市場(chǎng)深度分析及投資決策建議報(bào)告顯示：在數(shù)據(jù)安全存儲(chǔ)的基礎(chǔ)上，企業(yè)需要選擇相應(yīng)的數(shù)據(jù)庫、大數(shù)據(jù)軟件、分析工具以及相關(guān)的技術(shù)架構(gòu)，對(duì)數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、檢索、加工、變換和傳輸。數(shù)據(jù)存儲(chǔ)層以硬件能力為主，更需要通過技術(shù)創(chuàng)新構(gòu)筑產(chǎn)業(yè)硬實(shí)力。從2020年中國(guó)存儲(chǔ)在不同類別數(shù)據(jù)中心的分布情況來看，內(nèi)

11、部管理企業(yè)數(shù)據(jù)中心占30%；第三方管理企業(yè)數(shù)據(jù)中心占20%；邊緣數(shù)據(jù)中心或存儲(chǔ)數(shù)據(jù)的遠(yuǎn)程位置占19%；云存儲(chǔ)庫（公共、私有、行業(yè)）占22%；其他地點(diǎn)占9%。 存儲(chǔ)介質(zhì)有磁、光、半導(dǎo)體等，在數(shù)據(jù)基礎(chǔ)設(shè)施中以機(jī)械硬盤（HDD）和固態(tài)硬盤（SSD）為主。存儲(chǔ)介質(zhì)供應(yīng)風(fēng)險(xiǎn)存儲(chǔ)介質(zhì)掌握情況風(fēng)險(xiǎn)情況說明半導(dǎo)體介質(zhì)(ssD)國(guó)內(nèi)掌握NVMe接口SSD控制器和預(yù)粒(NAND）的設(shè)計(jì)和制造技術(shù)小NVMeSSD介質(zhì)可持續(xù)供應(yīng)磁盤介質(zhì)(HDD)國(guó)內(nèi)無相關(guān)產(chǎn)業(yè)大可用半導(dǎo)體介質(zhì)和光盤代替 2020年，全球使用全SSD的存儲(chǔ)比例達(dá)到了40.8%，全HDD盤的占比不足20%，我國(guó)使用全SSD的存儲(chǔ)比例為18.2%，全HDD

12、盤的占比接近30%。在全球，SSD已逐漸成為數(shù)據(jù)基礎(chǔ)設(shè)施中的主流存儲(chǔ)介質(zhì)，但是在我國(guó)，SSD的普及率還比較低。（備注：A1FlashArrayAFA):全閃存儲(chǔ)；HybridFlashArray(HFA):混閃存儲(chǔ)；AllHardDiskDrive(HDD):全機(jī)城硬盤硬存儲(chǔ)） 2017-2024年關(guān)鍵型企業(yè)硬盤成本/GB成本持續(xù)降低，預(yù)計(jì)到2023年，關(guān)鍵型企業(yè)硬盤成本/GB成本為0.063美元，將在2023年達(dá)到報(bào)廢（EOL）狀態(tài)；預(yù)計(jì)存儲(chǔ)級(jí)企業(yè)級(jí)SSD成本從2017的0.58美元下降到2024年的0.104美元。 全閃存已成為產(chǎn)業(yè)共識(shí)，加速“磁退硅進(jìn)”已成為業(yè)界趨勢(shì)。隨著遠(yuǎn)程直接數(shù)據(jù)存取

13、（RDAM）和非易失性存儲(chǔ)器接口協(xié)議（NVMe）SSD的技術(shù)不斷成熟，業(yè)界一致認(rèn)為NoF網(wǎng)絡(luò)將取代傳統(tǒng)的FC專用存儲(chǔ)網(wǎng)絡(luò)。存儲(chǔ)網(wǎng)絡(luò)供應(yīng)風(fēng)險(xiǎn)關(guān)鍵部件掌握情況風(fēng)險(xiǎn)情況說明Ethernet(IP)國(guó)內(nèi)產(chǎn)業(yè)成熟小已經(jīng)掌握IP網(wǎng)絡(luò)核心技術(shù)FiberChannel(FC)國(guó)內(nèi)無相關(guān)產(chǎn)業(yè)大可用存儲(chǔ)IP網(wǎng)絡(luò)替代 在2020年有51.5%的存儲(chǔ)網(wǎng)絡(luò)使用了FC傳輸方式，有29.7%使用了iSCSI（基于IP），有18.2%使用了NAS（基于IP），F(xiàn)C和IP各自占據(jù)了一半的市場(chǎng)份額。 作為替代FC網(wǎng)絡(luò)新型的NoF傳輸技術(shù)還處于大規(guī)模商用的初期階段，暫未統(tǒng)計(jì)到數(shù)據(jù)。當(dāng)前是我國(guó)數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)彎道超車的大好時(shí)機(jī)，應(yīng)該大力

14、推廣新一代NoF高速存儲(chǔ)網(wǎng)絡(luò)，以適配NVMeSSSD全閃技術(shù)。 軟件是數(shù)據(jù)基礎(chǔ)設(shè)施中的重要組成部分。由于我國(guó)基礎(chǔ)軟件研發(fā)起步晚、技術(shù)積累不足，眾多廠家不得不在其軟件開發(fā)中廣泛使用開源技術(shù)，比較有名的開源軟件有RedHat、Lustre、Ceph等，這些開源軟件提供了數(shù)據(jù)的處理、存儲(chǔ)、管理等各方面的能力。 我國(guó)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)保護(hù)特別是關(guān)系到國(guó)計(jì)民生的關(guān)鍵行業(yè)和核心數(shù)據(jù)保護(hù)水平還落后于發(fā)達(dá)國(guó)家。全球高端存儲(chǔ)占比43%，而我國(guó)只占15%；全球的中端存儲(chǔ)占47%，我國(guó)中端存儲(chǔ)占62%；全球的低端存儲(chǔ)只占10%，而我國(guó)占24%。 三、中國(guó)數(shù)據(jù)存儲(chǔ)安全行業(yè)發(fā)展策略 隨著我國(guó)數(shù)據(jù)中心使用增加，數(shù)據(jù)中心能耗大、效率低的問題日益突出，同時(shí)，由于數(shù)據(jù)交換更加頻繁，核心業(yè)務(wù)數(shù)據(jù)、個(gè)人隱私數(shù)據(jù)保護(hù)等也面臨更多安全風(fēng)險(xiǎn)。數(shù)據(jù)處理層和數(shù)據(jù)使能層以軟能力為主，需要大力發(fā)展和培育軟件產(chǎn)業(yè)生態(tài)，共同應(yīng)對(duì)產(chǎn)業(yè)挑戰(zhàn)，數(shù)據(jù)安全的主要目標(biāo)是保護(hù)個(gè)人隱私安全