數(shù)據(jù)安全行業(yè)人才壁壘

數(shù)據(jù)安全行業(yè)人才壁壘

數(shù)據(jù)安全行業(yè)人才壁壘數(shù)據(jù)安全產(chǎn)業(yè)是一個智力密集型產(chǎn)業(yè)，高端人才極度匱乏。高水平的安全攻防人員、安全評估咨詢?nèi)藛T、軟件架構(gòu)設(shè)計開發(fā)人員是數(shù)據(jù)安全廠商的重要組成部分。這些人才需要在穩(wěn)定的科研環(huán)境中長期培養(yǎng)。當(dāng)前國內(nèi)網(wǎng)絡(luò)安防高端人才主要集中在國內(nèi)外一些大型安全廠商和研究機(jī)構(gòu)。它們的共同特點是數(shù)量稀少、就業(yè)成本高，且一般都與原單位簽訂了保密和競業(yè)禁止協(xié)議。這使得新進(jìn)入者很難在短期內(nèi)獲得一批了解市場需求、掌握核心技術(shù)的人才，無法突破研發(fā)領(lǐng)域的技術(shù)壁壘，形成自己的技術(shù)或差異化優(yōu)勢。因此，進(jìn)入這個行業(yè)存在著很高的人才壁壘。數(shù)據(jù)安全發(fā)展階段數(shù)據(jù)安全的發(fā)展歷程可大致分為三個階段，從早期的以數(shù)據(jù)庫為主的單系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，再到數(shù)據(jù)基礎(chǔ)設(shè)施安全，當(dāng)前正在由第二階段向第三階段發(fā)展和演變：數(shù)據(jù)安全1．0：在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫等單系統(tǒng)的安全為核心。這一時期數(shù)據(jù)安全主要強(qiáng)調(diào)針對數(shù)據(jù)的邊界防護(hù)以及內(nèi)容審計，特別是數(shù)據(jù)庫系統(tǒng)作為數(shù)據(jù)的重要載體，數(shù)據(jù)庫安全是數(shù)據(jù)安全最重要的組成部分，數(shù)據(jù)庫安全也與網(wǎng)絡(luò)邊界安全在思想上也形成了直接的對應(yīng)關(guān)系，數(shù)據(jù)庫加密對應(yīng)磁盤加密，數(shù)據(jù)庫防火墻對應(yīng)防火墻/UTM，數(shù)據(jù)庫審計對應(yīng)IDS入侵檢測，數(shù)據(jù)庫漏掃對應(yīng)漏洞掃描等。這一階段數(shù)據(jù)安全產(chǎn)品主要以數(shù)據(jù)庫安全、DLP等產(chǎn)品為主。數(shù)據(jù)安全2．0：隨著數(shù)據(jù)的使用與流轉(zhuǎn)不再局限于單個業(yè)務(wù)部門，跨業(yè)務(wù)部門跨網(wǎng)絡(luò)邊界的數(shù)據(jù)流動成為常態(tài)，數(shù)據(jù)安全開始逐漸以企業(yè)整體的安全為核心。這一時期隨著網(wǎng)絡(luò)架構(gòu)和IT架構(gòu)的演變，數(shù)據(jù)也從過去以數(shù)據(jù)庫為載體的單一場景向云、大、物、移等其他場景不斷延伸。在這一階段，數(shù)據(jù)安全的重心不再僅是針對數(shù)據(jù)庫等單一系統(tǒng)，而是針對數(shù)據(jù)的整個生命周期進(jìn)行體系化治理，因此數(shù)據(jù)安全的產(chǎn)品也開始迅速豐富，同時更強(qiáng)調(diào)對技術(shù)的綜合應(yīng)用，包括數(shù)據(jù)分級分類，數(shù)據(jù)安全平臺、數(shù)據(jù)監(jiān)控與審計、IAM等技術(shù)得以快速發(fā)展。數(shù)據(jù)安全3．0：隨著數(shù)字經(jīng)濟(jì)時代的到來，數(shù)據(jù)資產(chǎn)成為了國家的戰(zhàn)略資源和核心資產(chǎn)，數(shù)據(jù)安全脫離了單獨的個人或企業(yè)層面，開始以數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施的安全為核心。這一時期，數(shù)據(jù)交易市場開始逐漸形成，對于銀行、電信、能源等關(guān)鍵基礎(chǔ)設(shè)施機(jī)構(gòu)以及阿里、滴滴、騰訊等大型互聯(lián)網(wǎng)公司而言，數(shù)據(jù)的泄露不僅對企業(yè)造成嚴(yán)重?fù)p失，同時也將威脅到公共安全乃至國家安全。因此在這一時期，數(shù)據(jù)已經(jīng)脫離單個企業(yè)層面，成為了國家的戰(zhàn)略性資源。從2021年數(shù)據(jù)安全政策的密集出臺可以看出國家監(jiān)管部門對數(shù)據(jù)安全的高度重視。在這一時期數(shù)據(jù)治理、隱私計算等技術(shù)將開始得到廣泛應(yīng)用。數(shù)據(jù)安全產(chǎn)業(yè)鏈數(shù)據(jù)安全通常指用于保護(hù)計算機(jī)系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計算機(jī)領(lǐng)域，數(shù)據(jù)是指所有能輸入計算機(jī)并被計算機(jī)程序處理的介質(zhì)，包括符號、文字、數(shù)字、語音、圖像、視頻等。因此，數(shù)據(jù)安全所針對的對象即為數(shù)據(jù)的載體，如數(shù)據(jù)庫、文件、存儲介質(zhì)等，并基于加密、訪問控制等技術(shù)，圍繞數(shù)據(jù)在生成、存儲、使用、共享、歸檔、銷毀的整個生命周期安全所衍生出了的相關(guān)技術(shù)和工具，一般包括數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏、文檔加密、容災(zāi)備份等等。數(shù)據(jù)安全服務(wù)行業(yè)現(xiàn)狀與市場發(fā)展前景趨勢數(shù)據(jù)安全服務(wù)行業(yè)現(xiàn)狀，數(shù)據(jù)安全服務(wù)行業(yè)前景如何?近年來我國數(shù)據(jù)安全保護(hù)體系初步建立。堅持總體國家安全觀，著力強(qiáng)化數(shù)據(jù)安全、個人信息安全等領(lǐng)域的網(wǎng)絡(luò)安全能力建設(shè)，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，網(wǎng)絡(luò)安全市場規(guī)模穩(wěn)步增長。網(wǎng)絡(luò)法治建設(shè)逐步完善。我國及時跟進(jìn)研究數(shù)字經(jīng)濟(jì)、互聯(lián)網(wǎng)金融、人工智能、大數(shù)據(jù)、云計算等相關(guān)法律制度，網(wǎng)絡(luò)安全、數(shù)據(jù)治理、網(wǎng)絡(luò)空間生態(tài)治理、平臺治理的立法全面展開并逐步完善。隨著我國經(jīng)濟(jì)的不斷發(fā)展及各行業(yè)網(wǎng)絡(luò)化建設(shè)的推進(jìn)，我國數(shù)據(jù)安全行業(yè)市場規(guī)模不斷擴(kuò)大，2021年市場規(guī)模達(dá)到65．56億元，約占全球數(shù)據(jù)安全行業(yè)市場總規(guī)模的近20%，已經(jīng)成為世界重要的數(shù)據(jù)安全市場;同時我國數(shù)據(jù)安全行業(yè)市場規(guī)模保持了30%的年均復(fù)合增長率，高于全球市場規(guī)模21%的增速，因此我國數(shù)據(jù)安全市場已經(jīng)成為全球數(shù)據(jù)安全行業(yè)重要的增量市場，且預(yù)計未來我國在全球數(shù)據(jù)安全行業(yè)中的比重會進(jìn)一步增加。2021年6月10日，第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》，自2021年9月1日起施行?！稊?shù)據(jù)安全法》為全球數(shù)據(jù)安全治理貢獻(xiàn)中國智慧和中國方案?！稊?shù)據(jù)出境安全評估辦法（征求意見稿）》，規(guī)范數(shù)據(jù)出境活動，保護(hù)個人信息權(quán)益，維護(hù)國家安全和社會公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動。當(dāng)前處于數(shù)據(jù)安全生命周期的最后階段數(shù)據(jù)銷毀。多數(shù)企業(yè)在IT資產(chǎn)處置的環(huán)節(jié)，采用的仍是傳統(tǒng)物理銷毀的方式。消磁打孔、暴力拆解、機(jī)械粉碎都是目前傳統(tǒng)電子資產(chǎn)銷毀的方式。物理銷毀不出意外便成了眾多企業(yè)眼中守護(hù)數(shù)據(jù)安全較為直接的方式方法。我國數(shù)字經(jīng)濟(jì)市場蓬勃發(fā)展，據(jù)中國信通院數(shù)據(jù)，2005至2020年，中國數(shù)字經(jīng)濟(jì)規(guī)模從2．6萬億元提升至39．2萬億元。數(shù)據(jù)顯示，2020年至2021年，企業(yè)數(shù)據(jù)泄露事件成本平均已經(jīng)達(dá)到424萬美元，同比增長10%。數(shù)據(jù)泄露事件導(dǎo)致的最大損失是業(yè)務(wù)損失，平均為159萬美元，占比為38%。十四五時期，國內(nèi)數(shù)字經(jīng)濟(jì)將保持快速發(fā)展勢頭，圍繞著數(shù)據(jù)資產(chǎn)的攻防需求也將更為旺盛，近年來中國網(wǎng)絡(luò)安全市場高速發(fā)展，2020年中國網(wǎng)絡(luò)安全行業(yè)收入規(guī)模達(dá)532億元，較2019年增加了54億元，同比增長11．30%，人工智能等新興技術(shù)快速演進(jìn)、交叉融合，技術(shù)—產(chǎn)業(yè)迭代交互效應(yīng)持續(xù)增強(qiáng)，正在深刻影響網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。2020年受新冠肺炎疫情影響，相關(guān)數(shù)據(jù)雖然降至70億美元左右，但是近兩年數(shù)據(jù)安全投融資規(guī)?？傮w仍比2010年的17億美元增長了四到五倍。具體來看，伴隨GDPR、CCPA等數(shù)據(jù)安全和個人信息保護(hù)法規(guī)影響力不斷擴(kuò)大，隱私保護(hù)和數(shù)據(jù)合規(guī)領(lǐng)域異軍突起，擁有合規(guī)產(chǎn)品或服務(wù)的企業(yè)所獲得的融資量占據(jù)總體的大多數(shù)。2022年6月，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《中華人民共和國認(rèn)證認(rèn)可條例》有關(guān)規(guī)定，國家市場監(jiān)督管理總局、國家互聯(lián)網(wǎng)信息辦公室決定開展數(shù)據(jù)安全管理認(rèn)證工作，鼓勵網(wǎng)絡(luò)運營者通過認(rèn)證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。數(shù)據(jù)擦除技術(shù)已然成為企業(yè)降本增效的較優(yōu)選擇。此類技術(shù)可通過安全的擦除方式，提高設(shè)備殘值，實現(xiàn)電子產(chǎn)品循環(huán)再生從而實現(xiàn)最大資產(chǎn)利益化。數(shù)據(jù)安全通常指用于保護(hù)計算機(jī)系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計算機(jī)領(lǐng)域，數(shù)據(jù)是指所有能輸入計算機(jī)并被計算機(jī)程序處理的介質(zhì)，包符號、文字、數(shù)字、語音、圖像、視頻等?！妒澜缁ヂ?lián)網(wǎng)發(fā)展報告2022》顯示，2021年，全球47個國家的數(shù)字經(jīng)濟(jì)增加值規(guī)模達(dá)到38．1萬億美元，同比名義增長15．6%，占GDP的比重達(dá)到45．0%。數(shù)字經(jīng)濟(jì)為全球經(jīng)濟(jì)增長注入新動能，成為推動全球經(jīng)濟(jì)復(fù)蘇的重要引擎。世界進(jìn)入全面數(shù)字化轉(zhuǎn)型的發(fā)展時期，數(shù)字技術(shù)創(chuàng)新仍是全球戰(zhàn)略重點，是實現(xiàn)創(chuàng)新驅(qū)動生產(chǎn)力發(fā)展的先導(dǎo)性、關(guān)鍵性力量。信息基礎(chǔ)設(shè)施建設(shè)全球領(lǐng)先，一體化大數(shù)據(jù)中心完成布局。系統(tǒng)推進(jìn)5G、千兆光網(wǎng)、數(shù)據(jù)中心建設(shè)發(fā)展和傳統(tǒng)基礎(chǔ)設(shè)施改造升級，全面布局算力基礎(chǔ)設(shè)施，全國一體化大數(shù)據(jù)中心體系完成總體布局設(shè)計，東數(shù)西算工程全面啟動，持續(xù)加快應(yīng)用基礎(chǔ)設(shè)施建設(shè)，物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領(lǐng)域加速發(fā)展。數(shù)字經(jīng)濟(jì)賦能作用凸顯，數(shù)據(jù)要素市場加速培育。中國不斷加強(qiáng)數(shù)字經(jīng)濟(jì)頂層設(shè)計，推動數(shù)字技術(shù)和實體經(jīng)濟(jì)深度融合，賦能傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型升級，激活新業(yè)態(tài)新模式。數(shù)字化公共服務(wù)效能增強(qiáng)，社會治理向智慧化方向發(fā)展。截至2022年6月，中國網(wǎng)民規(guī)模達(dá)到10．51億，互聯(lián)網(wǎng)普及率達(dá)到74．4%。智慧城市和數(shù)字鄉(xiāng)村建設(shè)融合發(fā)展推進(jìn)，數(shù)字政府效能大幅提升，有限資源的普惠化水平提高。隨著數(shù)據(jù)安全服務(wù)行業(yè)競爭的不斷加劇，大型企業(yè)間并購整合與資本運作日趨頻繁，國內(nèi)外優(yōu)秀的數(shù)據(jù)安全服務(wù)企業(yè)愈來愈重視對行業(yè)市場的分析研究，特別是對當(dāng)前市場環(huán)境和客戶需求趨勢變化的深入研究，以期提前占領(lǐng)市場，取得先發(fā)優(yōu)勢。正因為如此，一大批優(yōu)秀品牌迅速崛起，逐漸成為行業(yè)中的翹楚。中研普華利用多種獨創(chuàng)的信息處理技術(shù)，對數(shù)據(jù)安全服務(wù)行業(yè)市場海量的數(shù)據(jù)進(jìn)行采集、整理、加工、分析、傳遞，為客戶提供一攬子信息解決方案和咨詢服務(wù)，最大限度地降低客戶投資風(fēng)險與經(jīng)營成本，把握投資機(jī)遇，提高企業(yè)競爭力。數(shù)據(jù)安全行業(yè)發(fā)展前景隨著2016年《網(wǎng)絡(luò)安全法》、2021年《數(shù)據(jù)安全法》《個人信息保護(hù)法》陸續(xù)出臺，我國在數(shù)據(jù)安全和個人信息保護(hù)領(lǐng)域已形成較為完備的法律規(guī)范體系，對我國數(shù)字經(jīng)濟(jì)繁榮和數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展都在法律層面提供了制度保障。目前，受互聯(lián)網(wǎng)技術(shù)以及企業(yè)生產(chǎn)環(huán)境等因素影響，企業(yè)數(shù)字化轉(zhuǎn)型正在進(jìn)行中國有企業(yè)的數(shù)字化轉(zhuǎn)型，在開發(fā)和利用數(shù)據(jù)的過程中，必然需要專業(yè)化的數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全監(jiān)測、安全存儲、風(fēng)險評估、隱私計算等數(shù)據(jù)安全產(chǎn)品和服務(wù)作為支撐和保障。相較于國有企業(yè)，中小企業(yè)更需要通過數(shù)字化網(wǎng)絡(luò)化智能化實現(xiàn)復(fù)工復(fù)產(chǎn)，對采購、租賃云化部署的數(shù)據(jù)安全一站式產(chǎn)品或服務(wù)有較大需求。因此，數(shù)據(jù)安全產(chǎn)業(yè)面臨更大的需求和更高的要求，未來將會加速發(fā)展。近年我國社會數(shù)字化轉(zhuǎn)型步伐加速，數(shù)據(jù)規(guī)模持續(xù)擴(kuò)大，金融、醫(yī)療、交通等重要市場以及智能汽車、智能家居等新興領(lǐng)域數(shù)據(jù)安全投入持續(xù)增加，穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關(guān)產(chǎn)品和服務(wù)。數(shù)據(jù)安全產(chǎn)品將向?qū)I(yè)化、體系化方向不斷邁進(jìn)，為專業(yè)型企業(yè)發(fā)展帶來新機(jī)遇。數(shù)據(jù)安全監(jiān)管框架對于數(shù)據(jù)安全防護(hù)的監(jiān)管核心在于止損，延用了網(wǎng)絡(luò)安全領(lǐng)域等保制度的建設(shè)思路，旨在防止因為數(shù)據(jù)泄露、丟失、以及不當(dāng)操作等對社會秩序、公共利益或者對國家安全造成損害。通過對數(shù)據(jù)防護(hù)相關(guān)政策的梳理，對于數(shù)據(jù)安全防護(hù)的監(jiān)管淵源可追溯至2015年7月全國人大發(fā)布的《國家安全法》，其中提到建設(shè)網(wǎng)絡(luò)與信息安全保障體系和實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。之后在《國家安全法》的基礎(chǔ)上，全國人大和網(wǎng)信辦陸續(xù)發(fā)布《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》、《數(shù)據(jù)出境安全評估辦法》等跟數(shù)據(jù)安全防護(hù)直接相關(guān)的法律法規(guī)，各行業(yè)亦出臺相關(guān)指導(dǎo)文件，數(shù)據(jù)安全防護(hù)監(jiān)管要求逐步細(xì)化。對于數(shù)據(jù)開發(fā)利用的監(jiān)管核心在于創(chuàng)利，旨在打破數(shù)據(jù)孤島，實現(xiàn)數(shù)據(jù)的跨場景流通共享，也是現(xiàn)階段構(gòu)建數(shù)據(jù)要素市場的核心。同樣基于對于數(shù)據(jù)開放共享相關(guān)政策文件的梳理，對于數(shù)據(jù)開發(fā)利用的監(jiān)管淵源可追溯至2015年9月《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》其中提到加快政府?dāng)?shù)據(jù)開放共享，推動資源整合，提升治理能力、穩(wěn)步推動公共數(shù)據(jù)資源開放、統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)。之后的2016-2020年間醫(yī)療、交通、氣象、水利、工業(yè)等領(lǐng)域主管部門陸續(xù)發(fā)文，促進(jìn)行業(yè)數(shù)據(jù)共治共享。2022年《要素市場化配置綜合改革試點總體方案》和《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，將數(shù)據(jù)流通共享納入數(shù)據(jù)要素體系框架。數(shù)據(jù)安全行業(yè)現(xiàn)狀分析全球進(jìn)入數(shù)字經(jīng)濟(jì)時代，數(shù)據(jù)量呈現(xiàn)高速增長態(tài)勢。隨著云計算、AI、5G、物聯(lián)網(wǎng)等新興技術(shù)的快速普及，全球各類重點產(chǎn)業(yè)加速數(shù)字化轉(zhuǎn)型，帶來數(shù)據(jù)量的高速增長。根據(jù)IDC發(fā)布的數(shù)據(jù)，全球數(shù)據(jù)量從2010年的2ZB增長到2021年將近60ZB，2025年預(yù)計將增長至175ZB，其中中國將成為數(shù)據(jù)量最大的國家，數(shù)據(jù)量將達(dá)到48．6ZB，占全球總量的27．8％。2021年，美國社交軟件Facebook因系統(tǒng)漏洞泄露超過5．33億用戶的個人信息；美國油管公司遭遇勒索病毒攻擊，核心數(shù)據(jù)被加密，迫使其一度關(guān)閉整個能源供應(yīng)網(wǎng)絡(luò)，極大影響了美國東海岸燃油等能源供應(yīng)，美國政府宣布進(jìn)入國家緊急狀態(tài)；印度移動支付軟件MobiKwik因黑客攻擊泄露約1億用戶的信息；美國電信企業(yè)T-Mobile因服務(wù)器被黑客入侵泄露4860萬用戶的數(shù)據(jù)；滴滴出行App存在嚴(yán)重違法違規(guī)收集使用個人信息問題并下架。數(shù)據(jù)安全問題頻出，對社會經(jīng)濟(jì)及相關(guān)企業(yè)經(jīng)營均帶來了不利影響。數(shù)據(jù)安全與企業(yè)生產(chǎn)經(jīng)營的關(guān)系愈發(fā)緊密，同步催生了下游用戶對數(shù)據(jù)安全產(chǎn)品和解決方案的需求。數(shù)據(jù)安全問題在全球多個發(fā)達(dá)地區(qū)持續(xù)得到政府的高度重視。1981年，歐洲委員會發(fā)布了《個人數(shù)據(jù)自動化處理中的個人保護(hù)公約》，對個人隱私數(shù)據(jù)進(jìn)行保護(hù)。隨著數(shù)據(jù)要素在經(jīng)濟(jì)發(fā)展中的重要程度持續(xù)提升，全球多個發(fā)達(dá)國家及地區(qū)對數(shù)據(jù)安全的重視程度逐漸提升，各地政府頒發(fā)的相關(guān)政策也越來越密集。2018年，歐盟發(fā)布《通用數(shù)據(jù)保護(hù)條例》（GeneralDataProtectionRegulation，GDPR），明確了用戶對屬于自己個人的數(shù)據(jù)有絕對掌控權(quán)，規(guī)定歐盟所有成員國企業(yè)在收集、傳輸、保留、使用個人信息上都必須要取得用戶的同意。GDPR的出臺標(biāo)志著全球各個國家地區(qū)在數(shù)據(jù)領(lǐng)域的競爭發(fā)展開始加速。在歐盟持續(xù)加強(qiáng)數(shù)據(jù)領(lǐng)域發(fā)力的同時，美國也加快圍繞數(shù)據(jù)的立法及法律法規(guī)體系建設(shè)，陸續(xù)發(fā)布《應(yīng)用程