數(shù)據(jù)安全行業(yè)技術(shù)水平及特點(diǎn)

數(shù)據(jù)安全行業(yè)技術(shù)水平及特點(diǎn)

數(shù)據(jù)安全行業(yè)技術(shù)水平及特點(diǎn)（一）數(shù)據(jù)安全行業(yè)技術(shù)水平邊界安全包括身份認(rèn)證、網(wǎng)絡(luò)隔離和傳輸安全。身份認(rèn)證指的是：關(guān)注外部用戶或者第三方服務(wù)，對(duì)集群訪問(wèn)過(guò)程中的身份鑒別，用戶在訪問(wèn)啟用安全認(rèn)證的集群時(shí)，需通過(guò)服務(wù)所需要的安全認(rèn)證方式。網(wǎng)絡(luò)隔離指的是：大數(shù)據(jù)平臺(tái)集群，支持通過(guò)網(wǎng)絡(luò)平面隔離的方式，保證網(wǎng)絡(luò)安全。傳輸安全指的是：關(guān)注數(shù)據(jù)在傳輸過(guò)程中的安全性，包括采用安全的接口設(shè)計(jì)，和高安全的數(shù)據(jù)傳輸協(xié)議，來(lái)保證在通過(guò)接口訪問(wèn)、處理、傳輸數(shù)據(jù)時(shí)的安全性，避免數(shù)據(jù)被非法訪問(wèn)、竊聽(tīng)或旁路嗅探。訪問(wèn)控制包括權(quán)限控制1和審計(jì)管理。權(quán)限控制包括鑒權(quán)、授信管理；即確保用戶對(duì)平臺(tái)、接口、操作、資源、數(shù)據(jù)等都具有相應(yīng)的訪問(wèn)權(quán)限，避免越權(quán)訪問(wèn)；分級(jí)管理，即根據(jù)敏感度對(duì)數(shù)據(jù)進(jìn)行分級(jí)，對(duì)不同級(jí)別的數(shù)據(jù)提供差異化的流程、權(quán)限和審批要求等管理措施。審計(jì)管理指的是：基于底層提供的審計(jì)數(shù)據(jù)，在權(quán)限管理、數(shù)據(jù)使用、操作行為等多個(gè)維度，對(duì)大數(shù)據(jù)平臺(tái)的運(yùn)轉(zhuǎn)提供安全審計(jì)能力，確保及時(shí)發(fā)現(xiàn)大數(shù)據(jù)平臺(tái)中的隱患點(diǎn)。數(shù)據(jù)審計(jì)包括數(shù)據(jù)生命周期管理和日志審計(jì)。數(shù)據(jù)生命周期管理指的是：追溯大數(shù)據(jù)平臺(tái)內(nèi)的信息；熟知數(shù)據(jù)使用、銷(xiāo)毀情況，通過(guò)安全審計(jì)，監(jiān)測(cè)大數(shù)據(jù)系統(tǒng)中，是否存在非法數(shù)據(jù)訪問(wèn)。安全審計(jì)的目的是捕獲系統(tǒng)內(nèi)的完整活動(dòng)記錄，且不可被更改，遵守事前可管、事中可控、事后可查，三大原則。日志審計(jì)是對(duì)日志和審計(jì)記錄做集中管理和分析。數(shù)據(jù)保護(hù)包括數(shù)據(jù)加密、數(shù)據(jù)脫敏、多租戶隔離、數(shù)據(jù)侵權(quán)保護(hù)、容災(zāi)管理。數(shù)據(jù)加密指的是：提供數(shù)據(jù)在傳輸過(guò)程及靜態(tài)存儲(chǔ)的加密保護(hù)，在敏感數(shù)據(jù)被越權(quán)訪問(wèn)時(shí)仍然能夠得到有效保護(hù)。數(shù)據(jù)脫敏指的是：提供數(shù)據(jù)脫敏和個(gè)人信息去標(biāo)識(shí)化功能，提供滿足國(guó)際密碼算法的用戶數(shù)據(jù)加密服務(wù)。多租戶隔離是指實(shí)施多租戶訪問(wèn)隔離措施，實(shí)施數(shù)據(jù)安全等級(jí)劃分，支持基于標(biāo)簽的強(qiáng)制訪問(wèn)控制，提供基于ACL的數(shù)據(jù)訪問(wèn)授權(quán)模型，提供全局?jǐn)?shù)據(jù)視圖和私有數(shù)據(jù)視圖，提供數(shù)據(jù)視圖的訪問(wèn)控制。數(shù)據(jù)侵權(quán)與保護(hù)是利用區(qū)塊鏈等類(lèi)似技術(shù)實(shí)現(xiàn)數(shù)據(jù)的溯源確權(quán)。數(shù)據(jù)容災(zāi)是為集群內(nèi)部數(shù)據(jù)提供實(shí)時(shí)的異地?cái)?shù)據(jù)容災(zāi)功能。近幾年，Data-centricSecurity（簡(jiǎn)稱(chēng)DCS）即以數(shù)據(jù)為中心的安全引發(fā)國(guó)內(nèi)外網(wǎng)絡(luò)安全企業(yè)熱議。由于數(shù)據(jù)安全與業(yè)務(wù)活動(dòng)關(guān)聯(lián)緊切，數(shù)據(jù)安全企業(yè)必須在熟練掌握所服務(wù)數(shù)據(jù)庫(kù)的數(shù)據(jù)全貌、業(yè)務(wù)細(xì)節(jié)的基礎(chǔ)上才可能提煉出有效的安全策略，以部署周密的數(shù)據(jù)防護(hù)計(jì)劃。隨著越來(lái)越多的企業(yè)依靠大數(shù)據(jù)實(shí)現(xiàn)高效的運(yùn)營(yíng)管理，其運(yùn)營(yíng)的核心就是企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)防護(hù)及部署安全策略。定制化數(shù)據(jù)安全產(chǎn)品屬于DCS產(chǎn)品，它主要服務(wù)于企業(yè)的內(nèi)網(wǎng)安全，它融合了DCS模型中的研發(fā)技術(shù)，以更好地服務(wù)具有特殊數(shù)據(jù)安全防護(hù)需求的企業(yè)、政府部門(mén)及個(gè)人用戶；其產(chǎn)品職能是保護(hù)企業(yè)在業(yè)務(wù)活動(dòng)中的計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因意外和惡意原因而遭到損壞、更改和泄露，同時(shí)能夠提供實(shí)時(shí)、相關(guān)、準(zhǔn)確、完整的數(shù)據(jù)，為管理者提供業(yè)務(wù)管理保障的安全運(yùn)營(yíng)策略。DCS產(chǎn)品的目標(biāo)包括防竊取、防濫用和防誤用三方面的內(nèi)容（防竊取是指防止數(shù)據(jù)被主動(dòng)竊取或被動(dòng)泄露到外部的過(guò)程；防濫用是指防止數(shù)據(jù)被主動(dòng)不正當(dāng)使用的過(guò)程；防誤用是指防止數(shù)據(jù)被不經(jīng)意間錯(cuò)誤使用的過(guò)程），其產(chǎn)品將數(shù)據(jù)的全生命周期內(nèi)各不同環(huán)節(jié)所涉及的信息系統(tǒng)、運(yùn)行環(huán)境、業(yè)務(wù)場(chǎng)景和操作人員行為等作為圍繞數(shù)據(jù)安全保護(hù)的支撐，在數(shù)據(jù)全生命周期內(nèi)進(jìn)行數(shù)據(jù)保護(hù)。（二）數(shù)據(jù)安全行業(yè)技術(shù)特點(diǎn)傳統(tǒng)網(wǎng)絡(luò)安全企業(yè)仍集中在提供防火墻、入侵檢測(cè)、入侵防御等單點(diǎn)技術(shù)產(chǎn)品上，傳統(tǒng)安全產(chǎn)品較多注重對(duì)外部網(wǎng)絡(luò)攻擊的防御及檢測(cè)，其特點(diǎn)是及時(shí)清理并消滅已出現(xiàn)在系統(tǒng)內(nèi)的具有安全威脅的病毒及攻擊對(duì)象，屬于被動(dòng)防護(hù)類(lèi)型且具有滯后性。標(biāo)準(zhǔn)化安全產(chǎn)品是游離在企業(yè)業(yè)務(wù)系統(tǒng)之外的，無(wú)法融合企業(yè)經(jīng)營(yíng)活動(dòng)，主動(dòng)實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)協(xié)同防御，更無(wú)法對(duì)內(nèi)部人員危險(xiǎn)行為動(dòng)態(tài)監(jiān)測(cè)，應(yīng)對(duì)新型內(nèi)部網(wǎng)絡(luò)攻擊和人員泄密導(dǎo)致的安全威脅。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，攻擊手段、技術(shù)、頻率都大幅增加，傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品已無(wú)法抵御新型技術(shù)的攻擊，客戶的數(shù)據(jù)安全面臨嚴(yán)峻挑戰(zhàn)。與傳統(tǒng)標(biāo)準(zhǔn)化產(chǎn)品相比，定制化數(shù)據(jù)安全產(chǎn)品開(kāi)發(fā)與服務(wù)改變了過(guò)去先信息化后安全化、以打補(bǔ)丁方式外掛安全產(chǎn)品的模式，其核心在于將數(shù)據(jù)安全系統(tǒng)內(nèi)化在客戶的信息化過(guò)程中，實(shí)現(xiàn)多功能、全流程的安全化，可以更好地滿足客戶對(duì)數(shù)據(jù)安全的需求。金融，行業(yè)客戶擁有大量敏感數(shù)據(jù)，保障數(shù)據(jù)安全是開(kāi)展日常業(yè)務(wù)運(yùn)行的必要條件。相較于業(yè)務(wù)系統(tǒng)加掛安全模塊（OA+安全），安全系統(tǒng)（安全+OA）可以大幅提高系統(tǒng)的安全性，具有以下優(yōu)勢(shì)：1）需求層面，在目前的政策法規(guī)下，安全需求已經(jīng)與業(yè)務(wù)系統(tǒng)同等重要，甚至一些重要系統(tǒng)中，安全需求比業(yè)務(wù)系統(tǒng)需求更加重要，安全與否具有一票否決權(quán)。2）商業(yè)層面，安全是一個(gè)技術(shù)門(mén)檻較高，且與業(yè)務(wù)深度融合的特性，因此客戶無(wú)法從技術(shù)上對(duì)安全產(chǎn)品和業(yè)務(wù)系統(tǒng)進(jìn)行清晰的界限劃分和協(xié)調(diào)。傳統(tǒng)做法都是給業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商提出籠統(tǒng)的安全需求，但是一般業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商對(duì)安全理解不夠深刻，隨著現(xiàn)在安全要求越來(lái)越多，評(píng)測(cè)、審核越來(lái)越嚴(yán)格，單純業(yè)務(wù)開(kāi)發(fā)商的安全能力遠(yuǎn)遠(yuǎn)達(dá)不到客戶需求。因此客戶將安全性提高到與業(yè)務(wù)需求同等甚至更加重要的地位，出現(xiàn)了部分重要業(yè)務(wù)系統(tǒng)選擇更加專(zhuān)業(yè)的安全廠家進(jìn)行整體開(kāi)發(fā)的現(xiàn)象，以確保能滿足安全需求。3）實(shí)施層面，由專(zhuān)業(yè)的數(shù)據(jù)安全廠家進(jìn)行業(yè)務(wù)系統(tǒng)整體開(kāi)發(fā)，可以將需求、架構(gòu)設(shè)計(jì)、代碼實(shí)現(xiàn)、測(cè)試、實(shí)施部署等業(yè)系統(tǒng)開(kāi)發(fā)全周期中體現(xiàn)并落實(shí)安全技術(shù)要求，確保安全需求得到最大程度的滿足。在系統(tǒng)規(guī)劃之初，就將安全與業(yè)務(wù)融合考慮、綜合規(guī)劃，將數(shù)據(jù)分類(lèi)、分級(jí)與數(shù)據(jù)庫(kù)規(guī)劃、業(yè)務(wù)系統(tǒng)權(quán)限設(shè)置、業(yè)務(wù)流程構(gòu)造綜合規(guī)劃，將數(shù)據(jù)加密與數(shù)據(jù)在業(yè)務(wù)系統(tǒng)中使用、流轉(zhuǎn)過(guò)程、存儲(chǔ)環(huán)境綜合規(guī)劃，將數(shù)據(jù)脫敏與內(nèi)外部系統(tǒng)交互綜合規(guī)則。在系統(tǒng)開(kāi)發(fā)測(cè)試過(guò)程中，針對(duì)每個(gè)模塊、每個(gè)函數(shù)、每個(gè)接口開(kāi)展安全設(shè)計(jì)與安全測(cè)試，杜絕在代碼中留下安全隱患。4）使用角度，安全功能內(nèi)置到系統(tǒng)中可以極大程度降低最終用戶的使用復(fù)雜度和難度，也可以降低運(yùn)維管理人員的管理復(fù)雜度。（三）數(shù)據(jù)安全行業(yè)發(fā)展方向近年來(lái)，安全事件頻發(fā)，由于應(yīng)用軟件自身存在代碼安全漏洞，被黑客利用攻擊是導(dǎo)致安全事件發(fā)生的關(guān)鍵因素。在傳統(tǒng)研發(fā)運(yùn)營(yíng)模式之中，業(yè)務(wù)系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)過(guò)程中以解決業(yè)務(wù)問(wèn)題為主，安全問(wèn)題則考慮較少，留有較多安全隱患。傳統(tǒng)上，一般通過(guò)在業(yè)務(wù)系統(tǒng)外加掛安全產(chǎn)品來(lái)解決安全問(wèn)題，但效果并不理想，主要體現(xiàn)在兩個(gè)方面：1）外掛產(chǎn)品屬于通用型，不清楚特定業(yè)務(wù)系統(tǒng)存在哪些安全風(fēng)險(xiǎn)，因此只能做一般性的、普適性的防護(hù)，這些防護(hù)措施由于缺乏針對(duì)性，效果必然大打折扣；2）企業(yè)業(yè)務(wù)系統(tǒng)眾多，如一個(gè)大型國(guó)企存在上百套業(yè)務(wù)系統(tǒng)，這些系統(tǒng)會(huì)留下大量看不見(jiàn)、摸不著的安全漏洞，由于安全漏洞多、且大多數(shù)猶如隱藏在海面之下的冰山，雖然后期采取了很多安全措施，但安全事件依然防不勝防，屢屢發(fā)生。最近幾年，數(shù)家銀行頻發(fā)數(shù)據(jù)泄露事件，大量個(gè)人敏感信息在暗網(wǎng)交易、在互聯(lián)網(wǎng)上公開(kāi)。數(shù)據(jù)泄露大多是因?yàn)榇嬖跇I(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)系統(tǒng)層面的安全漏洞，甚至是數(shù)據(jù)被非法查詢(xún)復(fù)制而泄漏到互聯(lián)網(wǎng)，難以通過(guò)后期加掛安全產(chǎn)品解決。數(shù)據(jù)安全監(jiān)管框架對(duì)于數(shù)據(jù)安全防護(hù)的監(jiān)管核心在于止損，延用了網(wǎng)絡(luò)安全領(lǐng)域等保制度的建設(shè)思路，旨在防止因?yàn)閿?shù)據(jù)泄露、丟失、以及不當(dāng)操作等對(duì)社會(huì)秩序、公共利益或者對(duì)國(guó)家安全造成損害。通過(guò)對(duì)數(shù)據(jù)防護(hù)相關(guān)政策的梳理，對(duì)于數(shù)據(jù)安全防護(hù)的監(jiān)管淵源可追溯至2015年7月全國(guó)人大發(fā)布的《國(guó)家安全法》，其中提到建設(shè)網(wǎng)絡(luò)與信息安全保障體系和實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。之后在《國(guó)家安全法》的基礎(chǔ)上，全國(guó)人大和網(wǎng)信辦陸續(xù)發(fā)布《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)出境安全評(píng)估辦法》等跟數(shù)據(jù)安全防護(hù)直接相關(guān)的法律法規(guī)，各行業(yè)亦出臺(tái)相關(guān)指導(dǎo)文件，數(shù)據(jù)安全防護(hù)監(jiān)管要求逐步細(xì)化。對(duì)于數(shù)據(jù)開(kāi)發(fā)利用的監(jiān)管核心在于創(chuàng)利，旨在打破數(shù)據(jù)孤島，實(shí)現(xiàn)數(shù)據(jù)的跨場(chǎng)景流通共享，也是現(xiàn)階段構(gòu)建數(shù)據(jù)要素市場(chǎng)的核心。同樣基于對(duì)于數(shù)據(jù)開(kāi)放共享相關(guān)政策文件的梳理，對(duì)于數(shù)據(jù)開(kāi)發(fā)利用的監(jiān)管淵源可追溯至2015年9月《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》其中提到加快政府?dāng)?shù)據(jù)開(kāi)放共享，推動(dòng)資源整合，提升治理能力、穩(wěn)步推動(dòng)公共數(shù)據(jù)資源開(kāi)放、統(tǒng)籌規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)。之后的2016-2020年間醫(yī)療、交通、氣象、水利、工業(yè)等領(lǐng)域主管部門(mén)陸續(xù)發(fā)文，促進(jìn)行業(yè)數(shù)據(jù)共治共享。2022年《要素市場(chǎng)化配置綜合改革試點(diǎn)總體方案》和《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》，將數(shù)據(jù)流通共享納入數(shù)據(jù)要素體系框架。數(shù)據(jù)安全市場(chǎng)定義從廣義上來(lái)看，數(shù)據(jù)安全和網(wǎng)絡(luò)安全都是信息安全的一部分。在傳統(tǒng)網(wǎng)絡(luò)安全市場(chǎng)的框架下，數(shù)據(jù)安全從攻防視角或系統(tǒng)視角出發(fā)，即保障數(shù)據(jù)產(chǎn)生和存放的系統(tǒng)設(shè)備的安全，從而保護(hù)在系統(tǒng)設(shè)備上的數(shù)據(jù)。在這一體系下，形成了以防護(hù)數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、服務(wù)器等數(shù)據(jù)使用/存放環(huán)境為核心的數(shù)據(jù)安全產(chǎn)品體系。而在現(xiàn)階段數(shù)據(jù)安全防護(hù)和數(shù)據(jù)開(kāi)發(fā)利用并重的監(jiān)管體系下，數(shù)據(jù)安全正在從傳統(tǒng)的系統(tǒng)視角（保護(hù)存放數(shù)據(jù)的系統(tǒng)設(shè)備）向業(yè)務(wù)視角（圍繞數(shù)據(jù)流動(dòng)展開(kāi)全生命周期防護(hù)）轉(zhuǎn)變。在業(yè)務(wù)視角體系下，對(duì)于數(shù)據(jù)的防護(hù)作用于數(shù)據(jù)本身，且伴隨數(shù)據(jù)全生命周期流程，涵蓋數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)銷(xiāo)毀六個(gè)階段，同時(shí)對(duì)涉密、重要、隱私等敏感數(shù)據(jù)進(jìn)行靶向監(jiān)控，實(shí)施針對(duì)數(shù)據(jù)的分類(lèi)分級(jí)型安全防護(hù)。在系統(tǒng)視角下，更加關(guān)注器的安全，即數(shù)據(jù)安全通過(guò)保護(hù)承載數(shù)據(jù)的系統(tǒng)設(shè)備實(shí)現(xiàn)，故而數(shù)據(jù)安全是傳統(tǒng)網(wǎng)絡(luò)安全市場(chǎng)下的一個(gè)分支；而在業(yè)務(wù)視角下，更加關(guān)注物本身的安全，對(duì)于數(shù)據(jù)本身的安全防護(hù)伴隨業(yè)務(wù)場(chǎng)景流轉(zhuǎn)日益豐富，故而數(shù)據(jù)安全在當(dāng)下正在逐步演進(jìn)為獨(dú)立的賽道。未來(lái)網(wǎng)絡(luò)安全和數(shù)據(jù)安全有望保持相互關(guān)聯(lián)、依賴(lài)和演進(jìn)的關(guān)系。一方面，傳統(tǒng)系統(tǒng)視角下的數(shù)據(jù)安全演進(jìn)成為業(yè)務(wù)視角下獨(dú)立數(shù)據(jù)安全賽道的重要組成部分；另一方面，以網(wǎng)絡(luò)為中心的安全是保證數(shù)據(jù)安全的前提和基石，而以數(shù)據(jù)為中心的安全，著手?jǐn)?shù)據(jù)本身，能夠有效增強(qiáng)數(shù)據(jù)防護(hù)能力，使得防護(hù)更加精準(zhǔn)高效。在數(shù)據(jù)安全市場(chǎng)圍繞數(shù)據(jù)全生命周期向獨(dú)立賽道發(fā)展演進(jìn)的過(guò)程中，下游對(duì)于數(shù)據(jù)安全的需求也在發(fā)生變化：對(duì)于新建系統(tǒng)而言，數(shù)據(jù)安全的部署和投入節(jié)點(diǎn)被前置，事前和事中環(huán)節(jié)的防護(hù)需求增大；對(duì)于潛在的數(shù)據(jù)共享和數(shù)據(jù)交易需求，隱私計(jì)算技術(shù)的應(yīng)用場(chǎng)景落地逐步清晰；對(duì)于存量系統(tǒng)而言，數(shù)據(jù)安全的改造需求增多，輕量化改造方案有望更加獲得下游客戶的認(rèn)可。數(shù)據(jù)安全服務(wù)行業(yè)現(xiàn)狀與市場(chǎng)發(fā)展前景趨勢(shì)數(shù)據(jù)安全服務(wù)行業(yè)現(xiàn)狀，數(shù)據(jù)安全服務(wù)行業(yè)前景如何?近年來(lái)我國(guó)數(shù)據(jù)安全保護(hù)體系初步建立。堅(jiān)持總體國(guó)家安全觀，著力強(qiáng)化數(shù)據(jù)安全、個(gè)人信息安全等領(lǐng)域的網(wǎng)絡(luò)安全能力建設(shè)，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，網(wǎng)絡(luò)安全市場(chǎng)規(guī)模穩(wěn)步增長(zhǎng)。網(wǎng)絡(luò)法治建設(shè)逐步完善。我國(guó)及時(shí)跟進(jìn)研究數(shù)字經(jīng)濟(jì)、互聯(lián)網(wǎng)金融、人工智能、大數(shù)據(jù)、云計(jì)算等相關(guān)法律制度，網(wǎng)絡(luò)安全、數(shù)據(jù)治理、網(wǎng)絡(luò)空間生態(tài)治理、平臺(tái)治理的立法全面展開(kāi)并逐步完善。隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展及各行業(yè)網(wǎng)絡(luò)化建設(shè)的推進(jìn)，我國(guó)數(shù)據(jù)安全行業(yè)市場(chǎng)規(guī)模不斷擴(kuò)大，2021年市場(chǎng)規(guī)模達(dá)到65．56億元，約占全球數(shù)據(jù)安全行業(yè)市場(chǎng)總規(guī)模的近20%，已經(jīng)成為世界重要的數(shù)據(jù)安全市場(chǎng);同時(shí)我國(guó)數(shù)據(jù)安全行業(yè)市場(chǎng)規(guī)模保持了30%的年均復(fù)合增長(zhǎng)率，高于全球市場(chǎng)規(guī)模21%的增速，因此我國(guó)數(shù)據(jù)安全市場(chǎng)已經(jīng)成為全球數(shù)據(jù)安全行業(yè)重要的增量市場(chǎng)，且預(yù)計(jì)未來(lái)我國(guó)在全球數(shù)據(jù)安全行業(yè)中的比重會(huì)進(jìn)一步增加。2021年6月10日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)《中華人民共和國(guó)數(shù)據(jù)安全法》，自2021年9月1日起施行。《數(shù)據(jù)安全法》為全球數(shù)據(jù)安全治理貢獻(xiàn)中國(guó)智慧和中國(guó)方案?！稊?shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》，規(guī)范數(shù)據(jù)出境活動(dòng)，保護(hù)個(gè)人信息權(quán)益，維護(hù)國(guó)家安全和社會(huì)公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)。當(dāng)前處于數(shù)據(jù)安全生命周期的最后階段數(shù)據(jù)銷(xiāo)毀。多數(shù)企業(yè)在IT資產(chǎn)處置的環(huán)節(jié)，采用的仍是傳統(tǒng)物理銷(xiāo)毀的方式。消磁打孔、暴力拆解、機(jī)械粉碎都是目前傳統(tǒng)電子資產(chǎn)銷(xiāo)毀的方式。物理銷(xiāo)毀不出意外便成了眾多企業(yè)眼中守護(hù)數(shù)據(jù)安全較為直接的方式方法。我國(guó)數(shù)字經(jīng)濟(jì)市場(chǎng)蓬勃發(fā)展，據(jù)中國(guó)信通院數(shù)據(jù)，2005至2020年，中國(guó)數(shù)字經(jīng)濟(jì)規(guī)模從2．6萬(wàn)億元提升至39．2萬(wàn)億元。數(shù)據(jù)顯示，2020年至2021年，企業(yè)數(shù)據(jù)泄露事件成本平均已經(jīng)達(dá)到424萬(wàn)美元，同比增長(zhǎng)10%。數(shù)據(jù)泄露事件導(dǎo)致的最大損失是業(yè)務(wù)損失，平均為159萬(wàn)美元，占比為38%。十四五時(shí)期，國(guó)內(nèi)數(shù)字經(jīng)濟(jì)將保持快速發(fā)展勢(shì)頭，圍繞著數(shù)據(jù)資產(chǎn)的攻防需求也將更為旺盛，近年來(lái)中國(guó)網(wǎng)絡(luò)安全市場(chǎng)高速發(fā)展，2020年中國(guó)網(wǎng)絡(luò)安全行業(yè)收入規(guī)模達(dá)532億元，較2019年增加了54億元，同比增長(zhǎng)11．30%，人工智能等新興技術(shù)快速演進(jìn)、交叉融合，技術(shù)—產(chǎn)業(yè)迭代交互效應(yīng)持續(xù)增強(qiáng)，正在深刻影響網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。2020年受新冠肺炎疫情影響，相關(guān)數(shù)據(jù)雖然降至70億美元左右，但是近兩年數(shù)據(jù)安全投融資規(guī)?？傮w仍比2010年的17億美元增長(zhǎng)了四到五倍。具體來(lái)看，伴隨GDPR、CCPA等數(shù)據(jù)安全和個(gè)人信息保護(hù)法規(guī)影響力不斷擴(kuò)大，隱私保護(hù)和數(shù)據(jù)合規(guī)領(lǐng)域異軍突起，擁有合規(guī)產(chǎn)品或服務(wù)的企業(yè)所獲得的融資量占據(jù)總體的大多數(shù)。2022年6月，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)認(rèn)證認(rèn)可條例》有關(guān)規(guī)定，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家互聯(lián)網(wǎng)信息辦公室決定開(kāi)展數(shù)據(jù)安全管理認(rèn)證工作，鼓勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)者通過(guò)認(rèn)證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。數(shù)據(jù)擦除技術(shù)已然成為企業(yè)降本增效的較優(yōu)選擇。此類(lèi)技術(shù)可通過(guò)安全的擦除方式，提高設(shè)備殘值，實(shí)現(xiàn)電子產(chǎn)品循環(huán)再生從而實(shí)現(xiàn)最大資產(chǎn)利益化。數(shù)據(jù)安全通常指用于保護(hù)計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計(jì)算機(jī)領(lǐng)域，數(shù)據(jù)是指所有能輸入計(jì)算機(jī)并被計(jì)算機(jī)程序處理的介質(zhì)，包符號(hào)、文字、數(shù)字、語(yǔ)音、圖像、視頻等?！妒澜缁ヂ?lián)網(wǎng)發(fā)展報(bào)告2022》顯示，2021年，全球47個(gè)國(guó)家的數(shù)字經(jīng)濟(jì)增加值規(guī)模達(dá)到38．1萬(wàn)億美元，同比名義增長(zhǎng)15．6%，占GDP的比重達(dá)到45．0%。數(shù)字經(jīng)濟(jì)為全球經(jīng)濟(jì)增長(zhǎng)注入新動(dòng)能，成為推動(dòng)全球經(jīng)濟(jì)復(fù)蘇的重要引擎。世界進(jìn)入全面數(shù)字化轉(zhuǎn)型的發(fā)展時(shí)期，數(shù)字技術(shù)創(chuàng)新仍是全球戰(zhàn)略重點(diǎn)，是實(shí)現(xiàn)創(chuàng)新驅(qū)動(dòng)生產(chǎn)力發(fā)展的先導(dǎo)性、關(guān)鍵性力量。信息基礎(chǔ)設(shè)施建設(shè)全球領(lǐng)先，一體化大數(shù)據(jù)中心完成布局。系統(tǒng)推進(jìn)5G、千兆光網(wǎng)、數(shù)據(jù)中心建設(shè)發(fā)展和傳統(tǒng)基礎(chǔ)設(shè)施改造升級(jí)，全面布局算力基礎(chǔ)設(shè)施，全國(guó)一體化大數(shù)據(jù)中心體系完成總體布局設(shè)計(jì)，東數(shù)西算工程全面啟動(dòng)，持續(xù)加快應(yīng)用基礎(chǔ)設(shè)施建設(shè)，物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等領(lǐng)域加速發(fā)展。數(shù)字經(jīng)濟(jì)賦能作用凸顯，數(shù)據(jù)要素市場(chǎng)加速培育。中國(guó)不斷加強(qiáng)數(shù)字經(jīng)濟(jì)頂層設(shè)計(jì)，推動(dòng)數(shù)字技術(shù)和實(shí)體經(jīng)濟(jì)深度融合，賦能傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型升級(jí)，激活新業(yè)態(tài)新模式。數(shù)字化公共服務(wù)效能增強(qiáng)，社會(huì)治理向智慧化方向發(fā)展。截至2022年6月，中國(guó)網(wǎng)民規(guī)模達(dá)到10．51億，互聯(lián)網(wǎng)普及率達(dá)到74．4%。智慧城市和數(shù)字鄉(xiāng)村建設(shè)融合發(fā)展推進(jìn)，數(shù)字政府效能大幅提升，有限資源的普惠化水平提高。隨著數(shù)據(jù)安全服務(wù)行業(yè)競(jìng)爭(zhēng)的不斷加劇，大型企業(yè)間并購(gòu)整合與資本運(yùn)作日趨頻繁，國(guó)內(nèi)外優(yōu)秀的數(shù)據(jù)安全服務(wù)企業(yè)愈來(lái)愈重視對(duì)行業(yè)市場(chǎng)的分析研究，特別是對(duì)當(dāng)前市場(chǎng)環(huán)境和客戶需求趨勢(shì)變化的深入研究，以期提前占領(lǐng)市場(chǎng)，取得先發(fā)優(yōu)勢(shì)。正因?yàn)槿绱耍淮笈鷥?yōu)秀品牌迅速崛起，逐漸成為行業(yè)中的翹楚。中研普華利用多種獨(dú)創(chuàng)的信息處理技術(shù)，對(duì)數(shù)據(jù)安全服務(wù)行業(yè)市場(chǎng)海量的數(shù)據(jù)進(jìn)行采集、整理、加工、分析、傳遞，為客戶提供一攬子信息解決方案和咨詢(xún)服務(wù)，最大限度地降低客戶投資風(fēng)險(xiǎn)與經(jīng)營(yíng)成本，把握投資機(jī)遇，提高企業(yè)競(jìng)爭(zhēng)力。數(shù)據(jù)安全發(fā)展階段數(shù)據(jù)安全的發(fā)展歷程可大致分為三個(gè)階段，從早期的以數(shù)據(jù)庫(kù)為主的單系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，再到數(shù)據(jù)基礎(chǔ)設(shè)施安全，當(dāng)前正在由第二階段向第三階段發(fā)展和演變：數(shù)據(jù)安全1．0：在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫(kù)等單系統(tǒng)的安全為核心。這一時(shí)期數(shù)據(jù)安全主要強(qiáng)調(diào)針對(duì)數(shù)據(jù)的邊界防護(hù)以及內(nèi)容審計(jì)，特別是數(shù)據(jù)庫(kù)系統(tǒng)作為數(shù)據(jù)的重要載體，數(shù)據(jù)庫(kù)安全是數(shù)據(jù)安全最重要的組成部分，數(shù)據(jù)庫(kù)安全也與網(wǎng)絡(luò)邊界安全在思想上也形成了直接的對(duì)應(yīng)關(guān)系，數(shù)據(jù)庫(kù)加密對(duì)應(yīng)磁盤(pán)加密，數(shù)據(jù)庫(kù)防火墻對(duì)應(yīng)防火墻/UTM，數(shù)據(jù)庫(kù)審計(jì)對(duì)應(yīng)IDS入侵檢測(cè)，數(shù)據(jù)庫(kù)漏掃對(duì)應(yīng)漏洞掃描等。這一階段數(shù)據(jù)安全產(chǎn)品主要以數(shù)據(jù)庫(kù)安全、DLP等產(chǎn)品為主。數(shù)據(jù)安全2．0：隨著數(shù)據(jù)的使用與流轉(zhuǎn)不再局限于單個(gè)業(yè)務(wù)部門(mén)，跨業(yè)務(wù)部門(mén)跨網(wǎng)絡(luò)邊界的數(shù)據(jù)流動(dòng)成為常態(tài)，數(shù)據(jù)安全開(kāi)始逐漸以企業(yè)整體的安全為核心。這一時(shí)期隨著網(wǎng)絡(luò)架構(gòu)和IT架構(gòu)的演變，數(shù)據(jù)也從過(guò)去以數(shù)據(jù)庫(kù)為載體的單一場(chǎng)景向云、大、物、移等其他場(chǎng)景不斷延伸。在這一階段，數(shù)據(jù)安全的重心不再僅是針對(duì)數(shù)據(jù)庫(kù)等單一系統(tǒng)，而是針對(duì)數(shù)據(jù)的整個(gè)生命周期進(jìn)行體系化治理，因此數(shù)據(jù)安全的產(chǎn)品也開(kāi)始迅速豐富，同時(shí)更強(qiáng)調(diào)對(duì)技術(shù)的綜合應(yīng)用，包括數(shù)據(jù)分級(jí)分類(lèi)，數(shù)據(jù)安全平臺(tái)、數(shù)據(jù)監(jiān)控與審計(jì)、IAM等技術(shù)得以快速發(fā)展。數(shù)據(jù)安全3．0：隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來(lái)，數(shù)據(jù)資產(chǎn)成為了國(guó)家的戰(zhàn)略資源和核心資產(chǎn)，數(shù)據(jù)安全脫離了單獨(dú)的個(gè)人或企業(yè)層面，開(kāi)始以數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施的安全為核心。這一時(shí)期，數(shù)據(jù)交易市場(chǎng)開(kāi)始逐漸形成，對(duì)于銀行、電信、能源等關(guān)鍵基礎(chǔ)設(shè)施機(jī)構(gòu)以及阿里、滴滴、騰訊等大型互聯(lián)網(wǎng)公司而言，數(shù)據(jù)的泄露不僅對(duì)企業(yè)造成嚴(yán)重?fù)p失，同時(shí)也將威脅到公共安全乃至國(guó)家安全。因此在這一時(shí)期，數(shù)據(jù)已經(jīng)脫離單個(gè)企業(yè)層面，成為了國(guó)家的戰(zhàn)略性資源。從2021年數(shù)據(jù)安全政策的密集出臺(tái)可以看出國(guó)家監(jiān)管部門(mén)對(duì)數(shù)據(jù)安全的高度重視。在這一時(shí)期數(shù)據(jù)治理、隱私計(jì)算等技術(shù)將開(kāi)始得到廣泛應(yīng)用。數(shù)據(jù)安全產(chǎn)業(yè)鏈數(shù)據(jù)安全通常指用于保護(hù)計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計(jì)算機(jī)領(lǐng)域，數(shù)據(jù)是指所有能輸入計(jì)算機(jī)并被計(jì)算機(jī)程序處理的介質(zhì)，包括符號(hào)、文字、數(shù)字、語(yǔ)音、圖像、視頻等。因此，數(shù)據(jù)安全所針對(duì)的對(duì)象即為數(shù)據(jù)的載體，如數(shù)據(jù)庫(kù)、文件、存儲(chǔ)介質(zhì)等，并基于加密、訪問(wèn)控制等技術(shù)，圍繞數(shù)據(jù)在生成、存儲(chǔ)、使用、共享、歸檔、銷(xiāo)毀的整個(gè)生命周期安全所衍生出了的相關(guān)技術(shù)和工具，一般包括數(shù)據(jù)庫(kù)安全、數(shù)據(jù)防泄漏、文檔加密、容災(zāi)備份等等。數(shù)據(jù)安全產(chǎn)業(yè)增速根據(jù)信通院及部分機(jī)構(gòu)測(cè)算的數(shù)據(jù)，我國(guó)2020年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為1702億元，同年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模約為50億元左右，不到網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模