數(shù)據(jù)交換系統(tǒng)產(chǎn)業(yè)深度調(diào)研及未來發(fā)展現(xiàn)狀趨勢

數(shù)據(jù)交換系統(tǒng)產(chǎn)業(yè)深度調(diào)研及未來發(fā)展現(xiàn)狀趨勢

數(shù)據(jù)安全行業(yè)發(fā)展前景隨著2016年《網(wǎng)絡(luò)安全法》、2021年《數(shù)據(jù)安全法》《個人信息保護法》陸續(xù)出臺，我國在數(shù)據(jù)安全和個人信息保護領(lǐng)域已形成較為完備的法律規(guī)范體系，對我國數(shù)字經(jīng)濟繁榮和數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展都在法律層面提供了制度保障。目前，受互聯(lián)網(wǎng)技術(shù)以及企業(yè)生產(chǎn)環(huán)境等因素影響，企業(yè)數(shù)字化轉(zhuǎn)型正在進行中國有企業(yè)的數(shù)字化轉(zhuǎn)型，在開發(fā)和利用數(shù)據(jù)的過程中，必然需要專業(yè)化的數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全監(jiān)測、安全存儲、風(fēng)險評估、隱私計算等數(shù)據(jù)安全產(chǎn)品和服務(wù)作為支撐和保障。相較于國有企業(yè)，中小企業(yè)更需要通過數(shù)字化網(wǎng)絡(luò)化智能化實現(xiàn)復(fù)工復(fù)產(chǎn)，對采購、租賃云化部署的數(shù)據(jù)安全一站式產(chǎn)品或服務(wù)有較大需求。因此，數(shù)據(jù)安全產(chǎn)業(yè)面臨更大的需求和更高的要求，未來將會加速發(fā)展。近年我國社會數(shù)字化轉(zhuǎn)型步伐加速，數(shù)據(jù)規(guī)模持續(xù)擴大，金融、醫(yī)療、交通等重要市場以及智能汽車、智能家居等新興領(lǐng)域數(shù)據(jù)安全投入持續(xù)增加，穩(wěn)定增長的市場需求將吸引越來越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關(guān)產(chǎn)品和服務(wù)。數(shù)據(jù)安全產(chǎn)品將向?qū)I(yè)化、體系化方向不斷邁進，為專業(yè)型企業(yè)發(fā)展帶來新機遇。數(shù)據(jù)安全監(jiān)管框架對于數(shù)據(jù)安全防護的監(jiān)管核心在于止損，延用了網(wǎng)絡(luò)安全領(lǐng)域等保制度的建設(shè)思路，旨在防止因為數(shù)據(jù)泄露、丟失、以及不當(dāng)操作等對社會秩序、公共利益或者對國家安全造成損害。通過對數(shù)據(jù)防護相關(guān)政策的梳理，對于數(shù)據(jù)安全防護的監(jiān)管淵源可追溯至2015年7月全國人大發(fā)布的《國家安全法》，其中提到建設(shè)網(wǎng)絡(luò)與信息安全保障體系和實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。之后在《國家安全法》的基礎(chǔ)上，全國人大和網(wǎng)信辦陸續(xù)發(fā)布《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》、《數(shù)據(jù)出境安全評估辦法》等跟數(shù)據(jù)安全防護直接相關(guān)的法律法規(guī)，各行業(yè)亦出臺相關(guān)指導(dǎo)文件，數(shù)據(jù)安全防護監(jiān)管要求逐步細化。對于數(shù)據(jù)開發(fā)利用的監(jiān)管核心在于創(chuàng)利，旨在打破數(shù)據(jù)孤島，實現(xiàn)數(shù)據(jù)的跨場景流通共享，也是現(xiàn)階段構(gòu)建數(shù)據(jù)要素市場的核心。同樣基于對于數(shù)據(jù)開放共享相關(guān)政策文件的梳理，對于數(shù)據(jù)開發(fā)利用的監(jiān)管淵源可追溯至2015年9月《促進大數(shù)據(jù)發(fā)展行動綱要》其中提到加快政府?dāng)?shù)據(jù)開放共享，推動資源整合，提升治理能力、穩(wěn)步推動公共數(shù)據(jù)資源開放、統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)。之后的2016-2020年間醫(yī)療、交通、氣象、水利、工業(yè)等領(lǐng)域主管部門陸續(xù)發(fā)文，促進行業(yè)數(shù)據(jù)共治共享。2022年《要素市場化配置綜合改革試點總體方案》和《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，將數(shù)據(jù)流通共享納入數(shù)據(jù)要素體系框架。數(shù)據(jù)安全行業(yè)技術(shù)水平及特點（一）數(shù)據(jù)安全行業(yè)技術(shù)水平邊界安全包括身份認證、網(wǎng)絡(luò)隔離和傳輸安全。身份認證指的是：關(guān)注外部用戶或者第三方服務(wù)，對集群訪問過程中的身份鑒別，用戶在訪問啟用安全認證的集群時，需通過服務(wù)所需要的安全認證方式。網(wǎng)絡(luò)隔離指的是：大數(shù)據(jù)平臺集群，支持通過網(wǎng)絡(luò)平面隔離的方式，保證網(wǎng)絡(luò)安全。傳輸安全指的是：關(guān)注數(shù)據(jù)在傳輸過程中的安全性，包括采用安全的接口設(shè)計，和高安全的數(shù)據(jù)傳輸協(xié)議，來保證在通過接口訪問、處理、傳輸數(shù)據(jù)時的安全性，避免數(shù)據(jù)被非法訪問、竊聽或旁路嗅探。訪問控制包括權(quán)限控制1和審計管理。權(quán)限控制包括鑒權(quán)、授信管理；即確保用戶對平臺、接口、操作、資源、數(shù)據(jù)等都具有相應(yīng)的訪問權(quán)限，避免越權(quán)訪問；分級管理，即根據(jù)敏感度對數(shù)據(jù)進行分級，對不同級別的數(shù)據(jù)提供差異化的流程、權(quán)限和審批要求等管理措施。審計管理指的是：基于底層提供的審計數(shù)據(jù)，在權(quán)限管理、數(shù)據(jù)使用、操作行為等多個維度，對大數(shù)據(jù)平臺的運轉(zhuǎn)提供安全審計能力，確保及時發(fā)現(xiàn)大數(shù)據(jù)平臺中的隱患點。數(shù)據(jù)審計包括數(shù)據(jù)生命周期管理和日志審計。數(shù)據(jù)生命周期管理指的是：追溯大數(shù)據(jù)平臺內(nèi)的信息；熟知數(shù)據(jù)使用、銷毀情況，通過安全審計，監(jiān)測大數(shù)據(jù)系統(tǒng)中，是否存在非法數(shù)據(jù)訪問。安全審計的目的是捕獲系統(tǒng)內(nèi)的完整活動記錄，且不可被更改，遵守事前可管、事中可控、事后可查，三大原則。日志審計是對日志和審計記錄做集中管理和分析。數(shù)據(jù)保護包括數(shù)據(jù)加密、數(shù)據(jù)脫敏、多租戶隔離、數(shù)據(jù)侵權(quán)保護、容災(zāi)管理。數(shù)據(jù)加密指的是：提供數(shù)據(jù)在傳輸過程及靜態(tài)存儲的加密保護，在敏感數(shù)據(jù)被越權(quán)訪問時仍然能夠得到有效保護。數(shù)據(jù)脫敏指的是：提供數(shù)據(jù)脫敏和個人信息去標識化功能，提供滿足國際密碼算法的用戶數(shù)據(jù)加密服務(wù)。多租戶隔離是指實施多租戶訪問隔離措施，實施數(shù)據(jù)安全等級劃分，支持基于標簽的強制訪問控制，提供基于ACL的數(shù)據(jù)訪問授權(quán)模型，提供全局數(shù)據(jù)視圖和私有數(shù)據(jù)視圖，提供數(shù)據(jù)視圖的訪問控制。數(shù)據(jù)侵權(quán)與保護是利用區(qū)塊鏈等類似技術(shù)實現(xiàn)數(shù)據(jù)的溯源確權(quán)。數(shù)據(jù)容災(zāi)是為集群內(nèi)部數(shù)據(jù)提供實時的異地數(shù)據(jù)容災(zāi)功能。近幾年，Data-centricSecurity（簡稱DCS）即以數(shù)據(jù)為中心的安全引發(fā)國內(nèi)外網(wǎng)絡(luò)安全企業(yè)熱議。由于數(shù)據(jù)安全與業(yè)務(wù)活動關(guān)聯(lián)緊切，數(shù)據(jù)安全企業(yè)必須在熟練掌握所服務(wù)數(shù)據(jù)庫的數(shù)據(jù)全貌、業(yè)務(wù)細節(jié)的基礎(chǔ)上才可能提煉出有效的安全策略，以部署周密的數(shù)據(jù)防護計劃。隨著越來越多的企業(yè)依靠大數(shù)據(jù)實現(xiàn)高效的運營管理，其運營的核心就是企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)防護及部署安全策略。定制化數(shù)據(jù)安全產(chǎn)品屬于DCS產(chǎn)品，它主要服務(wù)于企業(yè)的內(nèi)網(wǎng)安全，它融合了DCS模型中的研發(fā)技術(shù)，以更好地服務(wù)具有特殊數(shù)據(jù)安全防護需求的企業(yè)、政府部門及個人用戶；其產(chǎn)品職能是保護企業(yè)在業(yè)務(wù)活動中的計算機硬件、軟件和數(shù)據(jù)不因意外和惡意原因而遭到損壞、更改和泄露，同時能夠提供實時、相關(guān)、準確、完整的數(shù)據(jù)，為管理者提供業(yè)務(wù)管理保障的安全運營策略。DCS產(chǎn)品的目標包括防竊取、防濫用和防誤用三方面的內(nèi)容（防竊取是指防止數(shù)據(jù)被主動竊取或被動泄露到外部的過程；防濫用是指防止數(shù)據(jù)被主動不正當(dāng)使用的過程；防誤用是指防止數(shù)據(jù)被不經(jīng)意間錯誤使用的過程），其產(chǎn)品將數(shù)據(jù)的全生命周期內(nèi)各不同環(huán)節(jié)所涉及的信息系統(tǒng)、運行環(huán)境、業(yè)務(wù)場景和操作人員行為等作為圍繞數(shù)據(jù)安全保護的支撐，在數(shù)據(jù)全生命周期內(nèi)進行數(shù)據(jù)保護。（二）數(shù)據(jù)安全行業(yè)技術(shù)特點傳統(tǒng)網(wǎng)絡(luò)安全企業(yè)仍集中在提供防火墻、入侵檢測、入侵防御等單點技術(shù)產(chǎn)品上，傳統(tǒng)安全產(chǎn)品較多注重對外部網(wǎng)絡(luò)攻擊的防御及檢測，其特點是及時清理并消滅已出現(xiàn)在系統(tǒng)內(nèi)的具有安全威脅的病毒及攻擊對象，屬于被動防護類型且具有滯后性。標準化安全產(chǎn)品是游離在企業(yè)業(yè)務(wù)系統(tǒng)之外的，無法融合企業(yè)經(jīng)營活動，主動實現(xiàn)內(nèi)外部網(wǎng)絡(luò)協(xié)同防御，更無法對內(nèi)部人員危險行為動態(tài)監(jiān)測，應(yīng)對新型內(nèi)部網(wǎng)絡(luò)攻擊和人員泄密導(dǎo)致的安全威脅。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，攻擊手段、技術(shù)、頻率都大幅增加，傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品已無法抵御新型技術(shù)的攻擊，客戶的數(shù)據(jù)安全面臨嚴峻挑戰(zhàn)。與傳統(tǒng)標準化產(chǎn)品相比，定制化數(shù)據(jù)安全產(chǎn)品開發(fā)與服務(wù)改變了過去先信息化后安全化、以打補丁方式外掛安全產(chǎn)品的模式，其核心在于將數(shù)據(jù)安全系統(tǒng)內(nèi)化在客戶的信息化過程中，實現(xiàn)多功能、全流程的安全化，可以更好地滿足客戶對數(shù)據(jù)安全的需求。金融，行業(yè)客戶擁有大量敏感數(shù)據(jù)，保障數(shù)據(jù)安全是開展日常業(yè)務(wù)運行的必要條件。相較于業(yè)務(wù)系統(tǒng)加掛安全模塊（OA+安全），安全系統(tǒng)（安全+OA）可以大幅提高系統(tǒng)的安全性，具有以下優(yōu)勢：1）需求層面，在目前的政策法規(guī)下，安全需求已經(jīng)與業(yè)務(wù)系統(tǒng)同等重要，甚至一些重要系統(tǒng)中，安全需求比業(yè)務(wù)系統(tǒng)需求更加重要，安全與否具有一票否決權(quán)。2）商業(yè)層面，安全是一個技術(shù)門檻較高，且與業(yè)務(wù)深度融合的特性，因此客戶無法從技術(shù)上對安全產(chǎn)品和業(yè)務(wù)系統(tǒng)進行清晰的界限劃分和協(xié)調(diào)。傳統(tǒng)做法都是給業(yè)務(wù)系統(tǒng)開發(fā)商提出籠統(tǒng)的安全需求，但是一般業(yè)務(wù)系統(tǒng)開發(fā)商對安全理解不夠深刻，隨著現(xiàn)在安全要求越來越多，評測、審核越來越嚴格，單純業(yè)務(wù)開發(fā)商的安全能力遠遠達不到客戶需求。因此客戶將安全性提高到與業(yè)務(wù)需求同等甚至更加重要的地位，出現(xiàn)了部分重要業(yè)務(wù)系統(tǒng)選擇更加專業(yè)的安全廠家進行整體開發(fā)的現(xiàn)象，以確保能滿足安全需求。3）實施層面，由專業(yè)的數(shù)據(jù)安全廠家進行業(yè)務(wù)系統(tǒng)整體開發(fā)，可以將需求、架構(gòu)設(shè)計、代碼實現(xiàn)、測試、實施部署等業(yè)系統(tǒng)開發(fā)全周期中體現(xiàn)并落實安全技術(shù)要求，確保安全需求得到最大程度的滿足。在系統(tǒng)規(guī)劃之初，就將安全與業(yè)務(wù)融合考慮、綜合規(guī)劃，將數(shù)據(jù)分類、分級與數(shù)據(jù)庫規(guī)劃、業(yè)務(wù)系統(tǒng)權(quán)限設(shè)置、業(yè)務(wù)流程構(gòu)造綜合規(guī)劃，將數(shù)據(jù)加密與數(shù)據(jù)在業(yè)務(wù)系統(tǒng)中使用、流轉(zhuǎn)過程、存儲環(huán)境綜合規(guī)劃，將數(shù)據(jù)脫敏與內(nèi)外部系統(tǒng)交互綜合規(guī)則。在系統(tǒng)開發(fā)測試過程中，針對每個模塊、每個函數(shù)、每個接口開展安全設(shè)計與安全測試，杜絕在代碼中留下安全隱患。4）使用角度，安全功能內(nèi)置到系統(tǒng)中可以極大程度降低最終用戶的使用復(fù)雜度和難度，也可以降低運維管理人員的管理復(fù)雜度。（三）數(shù)據(jù)安全行業(yè)發(fā)展方向近年來，安全事件頻發(fā)，由于應(yīng)用軟件自身存在代碼安全漏洞，被黑客利用攻擊是導(dǎo)致安全事件發(fā)生的關(guān)鍵因素。在傳統(tǒng)研發(fā)運營模式之中，業(yè)務(wù)系統(tǒng)設(shè)計與開發(fā)過程中以解決業(yè)務(wù)問題為主，安全問題則考慮較少，留有較多安全隱患。傳統(tǒng)上，一般通過在業(yè)務(wù)系統(tǒng)外加掛安全產(chǎn)品來解決安全問題，但效果并不理想，主要體現(xiàn)在兩個方面：1）外掛產(chǎn)品屬于通用型，不清楚特定業(yè)務(wù)系統(tǒng)存在哪些安全風(fēng)險，因此只能做一般性的、普適性的防護，這些防護措施由于缺乏針對性，效果必然大打折扣；2）企業(yè)業(yè)務(wù)系統(tǒng)眾多，如一個大型國企存在上百套業(yè)務(wù)系統(tǒng)，這些系統(tǒng)會留下大量看不見、摸不著的安全漏洞，由于安全漏洞多、且大多數(shù)猶如隱藏在海面之下的冰山，雖然后期采取了很多安全措施，但安全事件依然防不勝防，屢屢發(fā)生。最近幾年，數(shù)家銀行頻發(fā)數(shù)據(jù)泄露事件，大量個人敏感信息在暗網(wǎng)交易、在互聯(lián)網(wǎng)上公開。數(shù)據(jù)泄露大多是因為存在業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)系統(tǒng)層面的安全漏洞，甚至是數(shù)據(jù)被非法查詢復(fù)制而泄漏到互聯(lián)網(wǎng)，難以通過后期加掛安全產(chǎn)品解決。數(shù)據(jù)安全產(chǎn)業(yè)鏈數(shù)據(jù)安全通常指用于保護計算機系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計算機領(lǐng)域，數(shù)據(jù)是指所有能輸入計算機并被計算機程序處理的介質(zhì)，包括符號、文字、數(shù)字、語音、圖像、視頻等。因此，數(shù)據(jù)安全所針對的對象即為數(shù)據(jù)的載體，如數(shù)據(jù)庫、文件、存儲介質(zhì)等，并基于加密、訪問控制等技術(shù)，圍繞數(shù)據(jù)在生成、存儲、使用、共享、歸檔、銷毀的整個生命周期安全所衍生出了的相關(guān)技術(shù)和工具，一般包括數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏、文檔加密、容災(zāi)備份等等。數(shù)據(jù)安全行業(yè)現(xiàn)狀分析全球進入數(shù)字經(jīng)濟時代，數(shù)據(jù)量呈現(xiàn)高速增長態(tài)勢。隨著云計算、AI、5G、物聯(lián)網(wǎng)等新興技術(shù)的快速普及，全球各類重點產(chǎn)業(yè)加速數(shù)字化轉(zhuǎn)型，帶來數(shù)據(jù)量的高速增長。根據(jù)IDC發(fā)布的數(shù)據(jù)，全球數(shù)據(jù)量從2010年的2ZB增長到2021年將近60ZB，2025年預(yù)計將增長至175ZB，其中中國將成為數(shù)據(jù)量最大的國家，數(shù)據(jù)量將達到48．6ZB，占全球總量的27．8％。2021年，美國社交軟件Facebook因系統(tǒng)漏洞泄露超過5．33億用戶的個人信息；美國油管公司遭遇勒索病毒攻擊，核心數(shù)據(jù)被加密，迫使其一度關(guān)閉整個能源供應(yīng)網(wǎng)絡(luò)，極大影響了美國東海岸燃油等能源供應(yīng)，美國政府宣布進入國家緊急狀態(tài)；印度移動支付軟件MobiKwik因黑客攻擊泄露約1億用戶的信息；美國電信企業(yè)T-Mobile因服務(wù)器被黑客入侵泄露4860萬用戶的數(shù)據(jù)；滴滴出行App存在嚴重違法違規(guī)收集使用個人信息問題并下架。數(shù)據(jù)安全問題頻出，對社會經(jīng)濟及相關(guān)企業(yè)經(jīng)營均帶來了不利影響。數(shù)據(jù)安全與企業(yè)生產(chǎn)經(jīng)營的關(guān)系愈發(fā)緊密，同步催生了下游用戶對數(shù)據(jù)安全產(chǎn)品和解決方案的需求。數(shù)據(jù)安全問題在全球多個發(fā)達地區(qū)持續(xù)得到政府的高度重視。1981年，歐洲委員會發(fā)布了《個人數(shù)據(jù)自動化處理中的個人保護公約》，對個人隱私數(shù)據(jù)進行保護。隨著數(shù)據(jù)要素在經(jīng)濟發(fā)展中的重要程度持續(xù)提升，全球多個發(fā)達國家及地區(qū)對數(shù)據(jù)安全的重視程度逐漸提升，各地政府頒發(fā)的相關(guān)政策也越來越密集。2018年，歐盟發(fā)布《通用數(shù)據(jù)保護條例》（GeneralDataProtectionRegulation，GDPR），明確了用戶對屬于自己個人的數(shù)據(jù)有絕對掌控權(quán)，規(guī)定歐盟所有成員國企業(yè)在收集、傳輸、保留、使用個人信息上都必須要取得用戶的同意。GDPR的出臺標志著全球各個國家地區(qū)在數(shù)據(jù)領(lǐng)域的競爭發(fā)展開始加速。在歐盟持續(xù)加強數(shù)據(jù)領(lǐng)域發(fā)力的同時，美國也加快圍繞數(shù)據(jù)的立法及法律法規(guī)體系建設(shè)，陸續(xù)發(fā)布《應(yīng)用程序隱私保護和安全法案》（APPsActof2018）草案、《加州消費者隱私保護法案》（CCPA）等相關(guān)數(shù)據(jù)保障法案。2022年6月，美國參議院與眾議院發(fā)布了《美國數(shù)據(jù)隱私和保護法案》草案（AmericanDataPrivacyandProtectionAct，ADPPA），有望進一步樹立全國性的聯(lián)邦標準。此外，日本、韓國等其他發(fā)達國家也加速針對數(shù)據(jù)保護出臺相關(guān)法律，助力數(shù)據(jù)產(chǎn)業(yè)正規(guī)化發(fā)展。數(shù)據(jù)安全是數(shù)據(jù)經(jīng)濟產(chǎn)業(yè)的基石。我國數(shù)字經(jīng)濟規(guī)模逐年增長，根據(jù)信通院數(shù)據(jù)，我國數(shù)字經(jīng)濟規(guī)模從2016年22．6萬億元，增長至2021年45．5萬億元，年均復(fù)合增長率達到15%。數(shù)據(jù)安全行業(yè)投融資情況數(shù)據(jù)顯示，2021年我國數(shù)據(jù)安全領(lǐng)域相關(guān)投資事件為54起，達到歷史新高，投資金額135．34億元。2022年，截至10月25日，我國數(shù)據(jù)安全領(lǐng)域投資數(shù)量為35起，投資金額達62．84億元，預(yù)計今年投資數(shù)量和投資金額將繼續(xù)增長。我國數(shù)據(jù)安全領(lǐng)域行業(yè)集中度不高，分布較為分散，龍頭企業(yè)較少。從數(shù)據(jù)安全市場的主要參與者來看，既有綜合型的安全廠商，如奇安信、啟明星辰、綠盟科技、天融信、安恒信息等，也有專注于數(shù)據(jù)安全領(lǐng)域的安全廠商，如安華金和等。數(shù)據(jù)安全市場空間測算對標全球數(shù)據(jù)安全市場，我國數(shù)據(jù)安全市場存在較大提升空間。數(shù)據(jù)安全市場理應(yīng)受到數(shù)據(jù)總量規(guī)模的驅(qū)動，即數(shù)據(jù)總量越大，需要防護的信息量越復(fù)雜，對數(shù)據(jù)安全市場的需求空間就越廣闊。從數(shù)據(jù)安全市場規(guī)模的角度來看：根據(jù)研究機構(gòu)VMR的統(tǒng)計，2019年全球數(shù)據(jù)安全市場空間約為173．8億美元，且預(yù)計2027年該規(guī)模增加至572．9億美元，復(fù)合增長率為17．35%。而根據(jù)相關(guān)研究機構(gòu)的測算，我國2019年數(shù)據(jù)安全市場規(guī)模僅為38億元，在全球數(shù)據(jù)安全市場占比僅為3．4%。從數(shù)據(jù)量的角度來看：根據(jù)IDC的研究，2018年我國數(shù)據(jù)量占全球數(shù)據(jù)量的23．4%，預(yù)計到2025年在全球的占比將達到約28%（遠超2019年中國數(shù)據(jù)安全市場在全球3．4%的占比）?？紤]到中國數(shù)據(jù)安全市場規(guī)模全球占比相較于中國數(shù)據(jù)總量全球占比仍有較大差距，中國未來數(shù)據(jù)安全市場增長潛力較大。假設(shè)到2025年中國數(shù)據(jù)安全市場規(guī)模在全球的占比與數(shù)據(jù)量占比相匹配（達到28%），進一步估算得到中國數(shù)據(jù)安全市場潛在空間在2025年有望達到126億美元（820億元人民幣），相較于2019年復(fù)合增長率為67%。數(shù)據(jù)安全發(fā)展階段數(shù)據(jù)安全的發(fā)展歷程可大致分為三個階段，從早期的以數(shù)據(jù)庫為主的單系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，再到數(shù)據(jù)基礎(chǔ)設(shè)施安全，當(dāng)前正在由第二階段向第三階段發(fā)展和演變：數(shù)據(jù)安全1．0：在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫等單系統(tǒng)的安全為核心。這一