数据安全行业深度报告

熠数信息 2022-04-20

1279

数据安全产业风口已至

2021 年是我国数据安全的政策元年，2022年数据安全合规建设即将全面启动。

数据安全已成为网络安全行业最大的风口。

数据安全发展的三大阶段

数据安全的发展历程可大致分为三个阶段：

数据安全作为网络安全行业景气度最高的赛道之一，市场规模有望在近年达到百亿量级。

分产品看，数据安全涉及的细分领域较多，主要赛道包括数据安全治理、数据防泄漏 DLP、数据库审计、个人隐私保护、文档加密，数据分级、数据治理和容灾备份等，其中数据防泄漏 DLP 和数据库安全是国内数据安全领域最大的两个子市场，市场规模均在 10 亿以上。同时，由于数据安全泛在性的特点，许多的网络安全项目均与数据安全相关，因此我们认为，广义上数据安全的市场规模要远远大于这一数字。

数据安全体系化将提升行业集中度

数据安全目前整体仍呈现碎片化的特点，行业集中度不高，且并未跑出真正意义上的龙头厂商。

数据安全迎来全生命周期管理的需求。

未来数据安全市场的爆发将更加利好具备较强的数据安全顶层设计能力，以及能交付数据安全完整解决方案的头部厂商。

数据安全细分赛道梳理

4.1 数据库安全

数据库安全是数据安全的重要子市场，包含了数据库审计、数据库防火墙、数据库加密、数据脱敏等多种安全产品，其中数据库审计是最主要的产品，占据了六成以上的市场规模。

4.2 数据防泄漏DLP

数据防泄露系统（DLP）的主要用于防止数据的丢失和滥用，通过部署在终端、邮件服务器、Web 出口等位置，能够实现内容识别、加密、管控、审计等多种安全功能。

根据部署方式以及产品形态的不同，数据防泄漏可分为存储 DLP、网络 DLP、终端 DLP、文件 DLP、云 DLP 等五类。

4.3 数据安全治理

数据安全治理是一种“体系化”的安全服务，包括了数据安全评估、数据分类分级、数据安全体系建设、数据安全培训等各类安全咨询服务，能够为企业的数据安全建设提供全面支撑。

全球范围来看，包括 Gartner、Microsoft 在内的多个机构都提出了自身的数据安全治理框架。

4.4 个人隐私保护

随着 2021 年《个人信息保护法》的正式发布，监管部门对于用户数据合规性的审查监管力度显著加强，个人隐私保护市场需求旺盛。

个人隐私保护是针对个人数据的治理与安全服务，包括个人数据安全咨询评估、身份管理、个人数据安全检测、个人数据风险监测、个人数据安全治理等各类服务，能够避免个人隐私数据的泄露。

目前，个人隐私保护问题主要集中在移动端，因此在个人隐私保护市场，移动安全厂商具备先发优势，包括爱加密（国华网安子公司）、梆梆安全等移动安全龙头厂商已经具备较完善的个人隐私保护的产品线，同时包括奇安信等综合安全厂商也推出了相关产品。

4.5 加密与文档管理

文档加密主要针对 Word、Excel 等办公文档，采用多种加密技术对设计图纸和代码等计算机文件进行加密，并配以用户访问权限设置，防止敏感数据的非法外泄。

4.6 容灾备份

容灾备份是指通过异地建立的备份存储系统，对关键应用数据实时复制，当系统因意外停止工作时可由异地系统接替本地系统保障业务的连续性，包含容灾和备份两种产品。

数据安全技术趋势

5.1 趋势一：数据安全技术演进方向的多样化

1）数据治理、隐私和风险：DSG、DRA、PIA、数据泄露响应、隐私设计 (PbD) 和金融数据风险评估 (FinDRA)。

2）结构化和非结构化数据的数据发现、分类和分级：数据分类、云原生数据丢失防护 (DLP)、文件分析、云访问安全代理 (CASB)、企业数字权限管理 (EDRM)、数据访问治理 (DAG)和多云数据库活动监控 (Multicloud DAM)。

3）跨端点、应用程序或存储层的数据处理和分析：DataOps、 DevOps 测试数据管理、机器身份管理、用于数据安全的区块链、文件分析和隐私管理工具。

4）匿名化、假名化、PEC 和其他数据保护技术：机密计算、同态加密、差分隐私、格式保留加密 (FPE)、安全多方计算 (SMPC)、零知识证明、多云密钥管理即服务 (KMaaS) 、企业密钥管理、EDRM、传输层安全 (TLS) 解密平台、云数据保护网关、CASB、安全即时通信和动态数据屏蔽 (DDM)。

5）使用数据监控用户活动的访问、活动、警报和审计：DAG、多云 DAM、CASB 和文件分析。

6 ） 具有多功能数据安全控制的多云平台 ：数据安全即服务 (DSaaS)、数据安全平台、多云 KmaaS、多云 DAM。

结合 Gartner 数据安全技术成熟度曲线，近年来数据安全的新技术新模式主要大致向以下四个方向演进：

1）隐私计算是近年来最具代表性的数据安全新技术，隐私计算的不断成熟为数据交易，数据信托等新模式奠定了基础，并带来了数据安全市场全新的商业机会；

2）数据安全的平台化成为重要趋势，数据安全逐渐从过去碎片化的技术和工具集逐渐走向融合，Gartner 也在最新的技术曲线中增加了数据安全平台 DSP；

3）ML 和行为分析等技术在数据安全领域的全面应用，目前已经和很多数据安全技术实现了很好的结合，包括数据分级、数据防泄漏 (DLP)、数据库审计和保护 (DAP)、数据访问治理 (DAG) 等；

4）许多新兴数据安全技术与云的结合以支持多云和混合云的部署，如多云 KMaaS（密钥管理）、云本地 DLP（数据防泄漏）、多云 DAM（数据库审计）等，同时数据安全的 SaaS 化（DSaaS）也是值得关注的产业趋势，目前 DSaaS 正处于萌芽阶段。

5.2 趋势二：数据安全的集成化与平台化

数据安全复杂性的增加促使不同的数据安全功能逐渐走向融合。

在这一趋势下，Gartner 定义了数据安全平台 (DSP) ，DSP 通过将现有的各个独立的数据安全技术和功能整合在一个统一的平台之下，为用户提供跨数据类型、存储孤岛和生态系统的数据安全服务，从而实现更简单、一致的端到端数据安全。

5.3 趋势三：隐私计算成为当前的最大热点

数据安全领域近年来最具产业化应用前景的技术即隐私计算。

数据之间不能互通，数据的价值无法体现，而隐私计算就是为了解决数据共享的问题而应运而生。

隐私计算并不是一种单一的技术，而是有多个技术构成的一套技术体系，关键技术包括多方计算、联邦学习、可证去标识、机密计算、同态加密等，而不同技术路线能够在很大程度上影响了产品的使用场景、功能和性能表现。

隐私计算的应用场景目前主要集中在金融、医疗和政务三大领域，未来有望撬动千亿级的市场规模。

目前隐私计算在商业模式上主要分为两块，一是提供技术平台和解决方案，具体的盈利点包括软件、硬件、建模即运营服务等，二是与金融机构等行业用户合作，联合运营项目，获取持续性的营收。隐私计算主要厂商一方面包括以腾讯、阿里、百度、字节跳动为代表的互联网大厂，另一方面包括光之树、翼方健数等聚焦在金融、医疗等垂直行业的厂商。

熠数信息构建基于知识图谱的数据安全风险解决方案，首先通过周期性安全巡查和数据嗅探形成数据资产地图，实现自动化数据分类分级、识别敏感数据，提供数据资产风险识别与分析能力。其次，通过基于UEBA的数据安全风险监测平台，强化事前风险预警处置、事中风险发现和事后威胁溯源。通过机器学习对各种交互实体的行为基线检测异常和威胁，依托不同业务场景，利用规则模型，实现用户、实体、数据与行为的风险监控与分析。最后，对海量安全数据进行知识抽取、融合和推理，实现多源异构数据的关联挖掘，通过数据安全风险知识中台，为客户打造基于知识图谱的数据风险情报智能化应用，从而在发现数据嗅探、数据泄露、违规操作、内网攻击、APT攻击等风险时提供情报决策能力。