亚洲v欧美v另类v综合v日韩v,好看的黄色片,这里只有精品免费视频,特级做a爱片久久久久久

1. 數(shù)據(jù)安全：數(shù)字經(jīng)濟(jì)發(fā)展的“盾”

數(shù)字經(jīng)濟(jì)是現(xiàn)代化產(chǎn)業(yè)體系的重要組成部分，近年隨著相關(guān)政策的支持，數(shù)字經(jīng)濟(jì)快速發(fā)展，其輻射范圍廣，影響程度也極其深遠(yuǎn)。數(shù)字經(jīng)濟(jì)肩負(fù)著重組全球要素資源、重塑全球經(jīng)濟(jì)結(jié)構(gòu)、改變?nèi)蚋?jìng)爭(zhēng)格局的關(guān)鍵任務(wù)。

數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)發(fā)展的盾。數(shù)據(jù)是數(shù)字經(jīng)濟(jì)發(fā)展的最基本也是最核心的要素，而保護(hù)數(shù)據(jù)安全則是數(shù)字經(jīng)濟(jì)發(fā)展的重中之重。何為數(shù)據(jù)安全?《中華人民共和國(guó)數(shù)據(jù)安全法》中第三條，給出了相關(guān)定義，是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。從數(shù)據(jù)角度看，數(shù)據(jù)安全是指在數(shù)字信息的整個(gè)生命周期中保護(hù)數(shù)字信息不受未經(jīng)授權(quán)的訪問(wèn)、損壞或盜竊。 數(shù)據(jù)安全有兩方面含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等，二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過(guò)磁盤(pán)陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全，數(shù)據(jù)安全是一種主動(dòng)的保護(hù)措施，數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系，主要是有對(duì)稱算法與公開(kāi)密鑰密碼體系兩種。

1.1. 信息安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全區(qū)別及聯(lián)系

國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)信息安全的定義是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)、管理上的安全保護(hù)，為的是保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。這里面既包含了層面的概念，計(jì)算機(jī)硬件可以看作是物理層面，軟件可以看做是運(yùn)行層面，再就是數(shù)據(jù)層面，又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機(jī)密性。 網(wǎng)絡(luò)安全的定義可以從狹義和廣義兩個(gè)角度看。狹義角度上在針對(duì)網(wǎng)絡(luò)中的一個(gè)運(yùn)行系統(tǒng)而言，網(wǎng)絡(luò)安全就是指信息處理和傳輸?shù)陌踩?。它包括硬件系統(tǒng)的安全、可靠運(yùn)行，操作系統(tǒng)和應(yīng)用軟件的安全，數(shù)據(jù)庫(kù)系統(tǒng)的安全，電磁信息泄露的防護(hù)等，狹義的網(wǎng)絡(luò)安全，側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩? 廣義的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。

在大數(shù)據(jù)的概念出現(xiàn)以前，廣義的信息安全范圍最廣，能夠涵蓋網(wǎng)絡(luò)安全和數(shù)據(jù)安全。早期的網(wǎng)絡(luò)安全概念通常泛指保護(hù)由計(jì)算機(jī)網(wǎng)絡(luò) (特別是接入互聯(lián)網(wǎng)的網(wǎng)絡(luò))連接的軟硬件信息基礎(chǔ)設(shè)施能夠持續(xù)正常運(yùn)行，防范外部攻擊者對(duì)信息系統(tǒng)及其中存儲(chǔ)的數(shù)據(jù)進(jìn)行破壞和篡改或者對(duì)秘密數(shù)據(jù)進(jìn)行竊取。同時(shí)期的數(shù)據(jù)安全一般被理解為對(duì)信息系統(tǒng)中重要數(shù)據(jù)進(jìn)行保護(hù)，因此可視作網(wǎng)絡(luò)安全范疇的子集。 隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能等技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)的概念開(kāi)始由傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)不斷向云、邊緣、終端等新的衍生概念延伸，早期的網(wǎng)絡(luò)安全也相應(yīng)演變?yōu)榕c陸、海、空、天等國(guó)家安全概念相提并論的網(wǎng)絡(luò)空間安全 (Cyber Security) 的簡(jiǎn)稱。數(shù)據(jù)安全概念的發(fā)展速度比網(wǎng)絡(luò)安全有過(guò)之而無(wú)不及，當(dāng)下一般將數(shù)據(jù)安全解讀為以數(shù)據(jù)為中心，保護(hù)數(shù)據(jù)在其生命周期內(nèi)的安全性，現(xiàn)今數(shù)據(jù)安全的概念范疇盡管仍與網(wǎng)絡(luò)安全擁有大量重合，但已不再完全是網(wǎng)絡(luò)(空間) 安全的子集。綜合來(lái)看，網(wǎng)絡(luò)安全側(cè)重于網(wǎng)絡(luò)環(huán)境與計(jì)算資源的安全防護(hù)范疇，而數(shù)據(jù)安全則更側(cè)重于促進(jìn)與保障數(shù)據(jù)開(kāi)發(fā)利用、數(shù)據(jù)價(jià)值的釋放。

1.2. 數(shù)據(jù)安全的發(fā)展歷程

數(shù)據(jù)安全的發(fā)展歷程可劃分為三個(gè)階段：1.數(shù)據(jù)庫(kù)和文件系統(tǒng)安全。2.數(shù)據(jù)生命周期的安全。3.數(shù)據(jù)基礎(chǔ)設(shè)施和數(shù)字化業(yè)務(wù)過(guò)程中的數(shù)據(jù)安全。 在網(wǎng)絡(luò)架構(gòu)相對(duì)簡(jiǎn)單的早期，數(shù)據(jù)一般只在服務(wù)器、網(wǎng)絡(luò)和辦公電腦之間流存，因此數(shù)據(jù)安全通常被定義為數(shù)據(jù)庫(kù)安全和內(nèi)部數(shù)據(jù)防泄漏，通過(guò)如設(shè)置數(shù)據(jù)庫(kù)權(quán)限、復(fù)雜密碼等方式保護(hù)好數(shù)據(jù)庫(kù)，通過(guò)規(guī)范員工行為、文檔加密等方式防止內(nèi)部數(shù)據(jù)泄漏。 隨著互聯(lián)網(wǎng)的快速發(fā)展，信息化程度的不斷提升和數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)的流存節(jié)點(diǎn)和區(qū)域變得繁雜，流動(dòng)量呈現(xiàn)指數(shù)級(jí)增長(zhǎng)，使用方式也不斷多樣化，數(shù)據(jù)安全作為獨(dú)立的安全體系被重新定義，形成以數(shù)據(jù)生命周期為核心的大數(shù)據(jù)安全。數(shù)字化時(shí)代新的數(shù)據(jù)安全，包含了以數(shù)據(jù)為中心的安全體系，以數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理(使用)、交換(共享)、銷毀等覆蓋全生命周期的安全為目標(biāo)，側(cè)重于從數(shù)據(jù)產(chǎn)生到銷毀的全生命周期的保護(hù)，保護(hù)方式類似于伴隨數(shù)據(jù)全生命周期的安保人員，強(qiáng)調(diào)數(shù)據(jù)的所有權(quán)、管轄權(quán)、隱私權(quán)等。發(fā)展到現(xiàn)在，主要包括數(shù)據(jù)治理、數(shù)據(jù)庫(kù)安全、大數(shù)據(jù)安全、數(shù)據(jù)生命周期安全、隱私計(jì)算等主要細(xì)分賽道。

2021 年是我國(guó)數(shù)據(jù)安全的元年，隨著《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》先后正式生效，我國(guó)在數(shù)據(jù)安全治理已經(jīng)形成以法律、行政法規(guī)、部門規(guī)章及規(guī)范性文件、地方性法規(guī)、以及相關(guān)行業(yè)標(biāo)準(zhǔn)、指南等相結(jié)合的綜合性治理體系，不斷加強(qiáng)數(shù)據(jù)治理的規(guī)范建設(shè)。其中，《網(wǎng)絡(luò)安全法》從法律層面保障了廣大人民群眾在網(wǎng)絡(luò)空間的利益，有效維護(hù)了國(guó)家網(wǎng)絡(luò)空間主權(quán)和安全，是國(guó)家基本法律;《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》從法律層面提供了數(shù)據(jù)安全保障和個(gè)人信息保護(hù)是相關(guān)領(lǐng)域的基礎(chǔ)性法律。《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》以及《個(gè)人信息保護(hù)法》共同構(gòu)成了我國(guó)數(shù)據(jù)保護(hù)的基礎(chǔ)體系。

1. 《網(wǎng)絡(luò)安全法》保障網(wǎng)絡(luò)與信息安全

我國(guó)于 2016 年頒布并于 2017 年施行的《網(wǎng)絡(luò)安全法》是我國(guó)網(wǎng)絡(luò)安全管理方面的第一部基礎(chǔ)性立法，旨在應(yīng)對(duì)我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的嚴(yán)峻形勢(shì)，以制度建設(shè)加強(qiáng)網(wǎng)絡(luò)空間治理，規(guī)范網(wǎng)絡(luò)信息傳播秩序，懲治網(wǎng)絡(luò)違法犯罪。《網(wǎng)絡(luò)安全法》全面地規(guī)定網(wǎng)絡(luò)與信息安全治理的基本規(guī)則，以網(wǎng)絡(luò)運(yùn)營(yíng)者及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者為主要規(guī)制對(duì)象，明確網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測(cè)預(yù)警與應(yīng)急處置等方面的義務(wù)。 近年來(lái)，各機(jī)構(gòu)因網(wǎng)絡(luò)安全防護(hù)能力薄弱進(jìn)而導(dǎo)致的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)安全事件層出不窮、數(shù)據(jù)泄露及毀損危機(jī)凸顯，由于網(wǎng)絡(luò)安全的一大重要內(nèi)容即是保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力，因此《網(wǎng)絡(luò)安全法》對(duì)于構(gòu)建數(shù)據(jù)安全保障體系有著重要的意義。

2.《數(shù)據(jù)安全法》構(gòu)建數(shù)據(jù)安全治理框架

由于數(shù)據(jù)安全已成為事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問(wèn)題，為了有效應(yīng)對(duì)數(shù)據(jù)這一非傳統(tǒng)領(lǐng)域的國(guó)家安全風(fēng)險(xiǎn)與挑戰(zhàn)，切實(shí)加強(qiáng)數(shù)據(jù)安全保護(hù)，維護(hù)公民、組織的合法權(quán)益，并發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用，推進(jìn)政務(wù)數(shù)據(jù)資源開(kāi)放和開(kāi)發(fā)利用，2021 年我國(guó)頒布并實(shí)施《數(shù)據(jù)安全法》。《數(shù)據(jù)安全法》作為數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，重點(diǎn)確立數(shù)據(jù)安全保護(hù)管理各項(xiàng)基本制度,構(gòu)建起數(shù)據(jù)安全治理的框架，強(qiáng)調(diào)數(shù)據(jù)開(kāi)發(fā)利用與保障數(shù)據(jù)安全并重的思路，將個(gè)人、企業(yè)和公共機(jī)構(gòu)的數(shù)據(jù)安全納入保障體系，確立了對(duì)數(shù)據(jù)領(lǐng)域的全方位監(jiān)管。

3.《個(gè)人信息保護(hù)法》保障個(gè)人信息全生命周期處理的安全

相較于一般數(shù)據(jù)，個(gè)人信息因?qū)€(gè)人權(quán)益的影響需要進(jìn)行專門的保護(hù)。為了解決一些企業(yè)、機(jī)構(gòu)甚至個(gè)人，從商業(yè)利益等出發(fā)，隨意收集、違法獲取、過(guò)度使用、非法買賣個(gè)人信息，利用個(gè)人信息侵?jǐn)_人民群眾生活安寧、危害人民群眾生命健康和財(cái)產(chǎn)安全等問(wèn)題，在保障個(gè)人信息權(quán)益的基上，促進(jìn)信息數(shù)據(jù)依法合理有效利用，2021 年頒布并施行的《個(gè)人信息保護(hù)法》以數(shù)據(jù)中的“個(gè)人信息”為主要規(guī)范對(duì)象，劃定個(gè)人信息全生命周期處理的安全保護(hù)規(guī)則，以保護(hù)個(gè)人信息權(quán)益、促進(jìn)個(gè)人信息合理利用。

1.3. 數(shù)據(jù)安全賽道細(xì)分

數(shù)據(jù)安全的細(xì)分賽道眾多，可劃分為四個(gè)大類 18 個(gè)技術(shù)領(lǐng)域。

18 個(gè)數(shù)據(jù)安全技術(shù)領(lǐng)域涉及數(shù)據(jù)安全治理、數(shù)據(jù)安全態(tài)勢(shì)感知、數(shù)據(jù)服務(wù)、大數(shù)據(jù)安全管控與防護(hù)、API 安全、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)運(yùn)維、數(shù)據(jù)庫(kù)保密檢查、文檔加密、數(shù)據(jù)脫敏、DLP、數(shù)據(jù)水印、數(shù)據(jù)備份/恢復(fù)/銷毀、APP 隱私檢測(cè)與保護(hù)、隱私計(jì)算、隱私管理。其中 DLP 和數(shù)據(jù)庫(kù)安全是國(guó)內(nèi)數(shù)據(jù)安全領(lǐng)域最大的兩個(gè)子市場(chǎng)，市場(chǎng)規(guī)模均在 10 億以上。

2. 數(shù)據(jù)安全行業(yè)現(xiàn)狀及未來(lái)趨勢(shì)

數(shù)據(jù)安全面臨的風(fēng)險(xiǎn)與日俱增。IBM《2021 年數(shù)據(jù)泄露成本報(bào)告》指出，每次數(shù)據(jù)泄露事件平均為公司帶來(lái) 424 萬(wàn)美元的損失為 17 年來(lái)之最。其中，大型數(shù)據(jù)泄露的平均成本達(dá)到 4.01 億美元，泄露記錄達(dá)到 5000 萬(wàn)到 6500 萬(wàn)條。據(jù) Verizon《2021 年數(shù)據(jù)泄露調(diào)查報(bào)告》指出，2021 年數(shù)據(jù)泄露的主要原因是 web 應(yīng)用程序攻擊網(wǎng)絡(luò)釣魚(yú)和勒索軟件，其中 85% 涉及人為因素。該報(bào)告分析了 79635 起事件，其中29207 起符合分析標(biāo)準(zhǔn)，5258 起確認(rèn)是數(shù)據(jù)泄露，這些事件來(lái)自全球 88 個(gè)國(guó)家。據(jù)中國(guó)軟件評(píng)測(cè)中心持續(xù)對(duì)電信和互聯(lián)網(wǎng)行業(yè)的威脅監(jiān)測(cè)和遠(yuǎn)程檢測(cè)結(jié)果分析，發(fā)現(xiàn)安全漏洞或問(wèn)題 80% 和數(shù)據(jù)安全相關(guān)，主要包括 SOL 注入、非授權(quán)訪問(wèn)、數(shù)據(jù)泄露三大類。其中實(shí)現(xiàn)非授權(quán)訪問(wèn)的原因多樣，包括弱口令、授權(quán)繞過(guò)、未進(jìn)行身份驗(yàn)證等。數(shù)據(jù)泄露方面甚至存在源代碼泄露。 數(shù)據(jù)安全行業(yè)的基本現(xiàn)狀可以先從風(fēng)險(xiǎn)態(tài)勢(shì)來(lái)看，我們將其分為外部與內(nèi)部數(shù)據(jù)安全風(fēng)險(xiǎn)。

外部數(shù)據(jù)安全威持續(xù)升級(jí)。業(yè)務(wù)數(shù)字化、信息系統(tǒng)云化、安全邊界模糊化等眾多正在加速演進(jìn)的時(shí)代發(fā)展趨勢(shì)，使得企業(yè)或組織面臨的外部數(shù)據(jù)安全威脅也在相應(yīng)發(fā)生變化。在數(shù)據(jù)時(shí)代，通過(guò)漏洞利用、防護(hù)繞過(guò)等手段侵入企業(yè)或組織的內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)竊取或破壞的安全事件仍常有發(fā)生，但隨著網(wǎng)絡(luò)安全防護(hù)設(shè)施的普及和加強(qiáng)，明顯增加了侵入內(nèi)部網(wǎng)絡(luò)的難度。伴生而來(lái)的新的攻擊和外部數(shù)據(jù)安全威脅層出不窮，導(dǎo)致數(shù)據(jù)的竊取、篡改和非法使用等威脅。 內(nèi)部數(shù)據(jù)安全風(fēng)險(xiǎn)日益嚴(yán)峻。相比持續(xù)升級(jí)的外部數(shù)據(jù)安全威脅，日益嚴(yán)峻的內(nèi)部數(shù)據(jù)安全風(fēng)險(xiǎn)更是讓企業(yè)或組織感到迫在眉睫。其主要風(fēng)險(xiǎn)包括內(nèi)部人員有意或無(wú)意行為引發(fā)的數(shù)據(jù)安全風(fēng)險(xiǎn)、敏感個(gè)人信息非法利用嚴(yán)重侵害個(gè)人權(quán)益、業(yè)務(wù)頻繁變化引起的數(shù)據(jù)誤用、濫用等。

2.1. 數(shù)據(jù)安全行業(yè)規(guī)模

數(shù)據(jù)安全的發(fā)展與數(shù)字經(jīng)濟(jì)高度相關(guān)。國(guó)務(wù)院發(fā)展研究中心市場(chǎng)經(jīng)濟(jì)研究所所長(zhǎng)王微在中國(guó)發(fā)展高層論壇 2023 年年會(huì)上表示，全球新一輪技術(shù)革命方興未艾，特別是以數(shù)字技術(shù)為核心的信息技術(shù)革命正在實(shí)現(xiàn)群體突破和加快廣泛深度應(yīng)用。2022 年中國(guó)數(shù)字經(jīng)濟(jì)規(guī)模超過(guò) 50 萬(wàn)億，占 GDP 比重超過(guò) 40%，繼續(xù)保持在 10%的高位增長(zhǎng)速度，成為穩(wěn)定經(jīng)濟(jì)增長(zhǎng)的關(guān)鍵動(dòng)力。從 2012 年至 2021 年，我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模從 11 萬(wàn)億元增長(zhǎng)到超 45 萬(wàn)億元，數(shù)字經(jīng)濟(jì)占國(guó)內(nèi)生產(chǎn)總值比重由 21.6%提升至 39.8%，發(fā)展勢(shì)頭迅猛。

規(guī)模小、增速快、細(xì)分領(lǐng)域多是現(xiàn)階段中國(guó)數(shù)據(jù)安全市場(chǎng)的特點(diǎn)。據(jù)中商情報(bào)網(wǎng)訊，數(shù)據(jù)顯示，2017-2021 年，中國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模由 22.9 億元增長(zhǎng)至 70.9 億元，復(fù)合年均增長(zhǎng)率達(dá) 32.6%。未來(lái)，數(shù)據(jù)安全技術(shù)將持續(xù)突破，數(shù)據(jù)安全在不同行業(yè)領(lǐng)域的應(yīng)用將逐漸深入，預(yù)計(jì) 2023 年我國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模將達(dá) 109.5 億元。此外工信部等 16 部門發(fā)布的《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》提出促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的總體要求，分兩個(gè)階段明確發(fā)展目標(biāo)。到 2025 年，數(shù)據(jù)安全產(chǎn)業(yè)基礎(chǔ)能力和綜合實(shí)力明顯增強(qiáng)，產(chǎn)業(yè)規(guī)模迅速擴(kuò)大，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過(guò)1500 億元，年復(fù)合增長(zhǎng)率超過(guò) 30%。我們認(rèn)為工信部等部門提到的 1500 億目標(biāo)與中商情報(bào)網(wǎng)預(yù)測(cè)差異較大因素在于統(tǒng)計(jì)口徑的不同，工信部等部門可能將網(wǎng)絡(luò)安全市場(chǎng)規(guī)模納入了數(shù)據(jù)安全市場(chǎng)規(guī)模合并計(jì)算。但無(wú)論從哪個(gè)口徑看，數(shù)據(jù)安全都是整個(gè)信息安全領(lǐng)域中增速最快的方向。

海外數(shù)據(jù)安全市場(chǎng)相對(duì)國(guó)內(nèi)來(lái)看規(guī)模更大，但也存在市場(chǎng)規(guī)模顯著低于同期網(wǎng)安市場(chǎng)規(guī)模的特點(diǎn)。根據(jù) VMR 統(tǒng)計(jì)，2019 年全球數(shù)據(jù)安全市場(chǎng)規(guī)模約為 173.8 億美元(按 2019 年美元平均匯率，折合人民幣 1199.22 億元)，2019-2025 的復(fù)合增速預(yù)計(jì)為 17.35%，約為同期全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模的 13.73%(Gartner 測(cè)算 2019 年全球網(wǎng)安市場(chǎng)規(guī)模為 1265.49 億美元)。

2.2. 數(shù)據(jù)安全行業(yè)供需情況分析

需求側(cè)：數(shù)據(jù)需求量呈井噴式增長(zhǎng)，數(shù)據(jù)安全市場(chǎng)乘勢(shì)而起。 根據(jù) IDC 發(fā)布的《數(shù)據(jù)時(shí)代 2025》預(yù)測(cè)，全球數(shù)據(jù)量將從 2018 年的 33ZB 增至2025 年的 175ZB，增長(zhǎng)超過(guò) 5 倍;中國(guó)預(yù)計(jì)到 2025 年數(shù)據(jù)量將增至 48.6ZB，2018 年至2025 年 CAGR 為 30.35%。其中，中國(guó)企業(yè)級(jí)數(shù)據(jù)量將從 2015 年占中國(guó)數(shù)據(jù)量的49%增長(zhǎng)到 2025 年的 69%。 在數(shù)據(jù)泄漏事件激增、數(shù)字化轉(zhuǎn)型加速、遠(yuǎn)程辦公需求上升等多因素疊加影響下，企業(yè)對(duì)數(shù)據(jù)安全的重視程度顯著增加。據(jù)數(shù)說(shuō)安全研究院近期發(fā)布的《數(shù)據(jù)安全市場(chǎng)研究報(bào)告》統(tǒng)計(jì)，2021 年中國(guó)數(shù)據(jù)安全采購(gòu)的項(xiàng)目數(shù)量約為 230000 個(gè)，同比增加約 28%，其中，專項(xiàng)采購(gòu)約為 3000 個(gè)，同比增長(zhǎng) 43%，顯著高于行業(yè)平均水平。

數(shù)據(jù)安全采購(gòu)還呈現(xiàn)出明顯的區(qū)域特征，即采購(gòu)用戶主要分布在經(jīng)濟(jì)較為發(fā)達(dá)和數(shù)字化建設(shè)水平較高的京津冀地區(qū)、長(zhǎng)三角地區(qū)、粵港澳大灣區(qū)和川渝地區(qū)。分行業(yè)來(lái)看，政府、醫(yī)療衛(wèi)生、教育和公檢法司是數(shù)據(jù)安全項(xiàng)目的主要采購(gòu)行業(yè)，占整體采購(gòu)量的 81%，但是專項(xiàng)采購(gòu)占比和增速較低。電信、企業(yè)、金融和能源化行業(yè)雖然整體采購(gòu)數(shù)量較少，但是專項(xiàng)占比和增速較高。黨委部門和交通行業(yè)的項(xiàng)目數(shù)量、增速及專項(xiàng)項(xiàng)目占比處于較低水平。據(jù)中商情報(bào)網(wǎng)訊，2021 年中國(guó)數(shù)據(jù)安全項(xiàng)目整體分布中，政府采購(gòu)量占比達(dá)到 36.8%，教育和醫(yī)療衛(wèi)生領(lǐng)域占比都達(dá)到 17.3%，公檢法司領(lǐng)域占比 9.4%，電信行業(yè)占比 5.4%，隨后企業(yè)、金融、能源化工、交通等領(lǐng)域占比相近。

供給側(cè)：隨著數(shù)字經(jīng)濟(jì)的高速發(fā)展，企業(yè)爭(zhēng)相布局?jǐn)?shù)據(jù)安全賽道，供給端競(jìng)爭(zhēng)愈發(fā)激烈。中國(guó)數(shù)據(jù)安全相關(guān)專利申請(qǐng)數(shù)量由 2015 年的 809 件增長(zhǎng)至 2021 年的2193 件，呈增長(zhǎng)趨勢(shì)，復(fù)合增長(zhǎng)率為 18.08%。

據(jù)統(tǒng)計(jì)，2021 年中國(guó)數(shù)據(jù)安全相關(guān)投資事件為 54 起，達(dá)歷史峰值，投資金額135.34 億元。截至 2022 年 10 月 25 日，數(shù)據(jù)安全領(lǐng)域投資數(shù)量為 35 起，投資金額達(dá)62.84 億元，預(yù)計(jì) 2022 年投資數(shù)量和投資金額將繼續(xù)增長(zhǎng)。

中國(guó)數(shù)據(jù)安全領(lǐng)域呈現(xiàn)龍頭少，集中度低，分布較為分散的特點(diǎn)。數(shù)據(jù)安全市場(chǎng)的主要參者包括綜合型的安全廠商(奇安信、啟明星辰、綠盟科技、天融信、安恒信息等)和專注于數(shù)據(jù)安全領(lǐng)域的安全廠商如安華金和等。整體來(lái)看，綜合型安全廠商一般是網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍企業(yè)，產(chǎn)品線齊全，銷售渠道廣，具有較強(qiáng)的咨詢、框架和整體解決方案的能力，在部份頭部客戶和項(xiàng)目的競(jìng)爭(zhēng)中有較大優(yōu)勢(shì)。專業(yè)數(shù)據(jù)安全廠商也是重要的參與者，其一般對(duì)特定業(yè)務(wù)有深入了解，專注于相應(yīng)領(lǐng)域的數(shù)據(jù)安全產(chǎn)品，例如安華金和 就是一家專業(yè)數(shù)據(jù)庫(kù)安全產(chǎn)品和服務(wù)提供商。國(guó)外的數(shù)據(jù)安全領(lǐng)域也未形成獨(dú)角獸企業(yè)。2021 年 Gartner 數(shù)據(jù)安全技術(shù)成熟周期報(bào)告中統(tǒng)計(jì)了 193 個(gè)廠商，提供了 26 個(gè)小類的產(chǎn)品和技術(shù)，其中 98 個(gè)類目產(chǎn)品，有兩個(gè)及以上廠商投入，說(shuō)明數(shù)據(jù)安全領(lǐng)域得到了廣泛參與，市場(chǎng)熱度高，但技術(shù)跨度大，即便是 IBM、Microsoft 這種大廠也很難全?？缭?。

2.3. 數(shù)據(jù)安全的驅(qū)動(dòng)因素及未來(lái)推演

我國(guó)的數(shù)據(jù)安全主要由政策合規(guī)，數(shù)據(jù)安全事件以及新興技術(shù)驅(qū)動(dòng)。 政策合規(guī)方面我們前文已經(jīng)總結(jié)了《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》與《個(gè)人信息保護(hù)法》的相繼頒布實(shí)施極大促進(jìn)了我國(guó)數(shù)據(jù)安全發(fā)展，《網(wǎng)絡(luò)安全法》更是國(guó)家的基本法律。 數(shù)據(jù)安全事件造成損失嚴(yán)重。IBM《2021 年數(shù)據(jù)泄露成本報(bào)告》指出，每次數(shù)據(jù)泄露事件平均為公司帶來(lái) 424 萬(wàn)美元的損失為 17 年來(lái)之最。目前各大信息化企業(yè)均在密集發(fā)布數(shù)據(jù)安全相關(guān)的行業(yè)監(jiān)管標(biāo)準(zhǔn)以及分類分級(jí)標(biāo)準(zhǔn)，甚至一些行業(yè)已將數(shù)據(jù)安全列入了考核辦法。 2019 年 11 月阿里云計(jì)算有限公司未經(jīng)用戶同意擅自將用戶留存的注冊(cè)信息泄露給第三方合作公司，公司回應(yīng)稱系一名電銷員工違反公司紀(jì)律透露給分銷商員工，已嚴(yán)肅處理。該事件引發(fā)了各大企業(yè)的擔(dān)憂，企業(yè)是否上云，上云后如何保障數(shù)據(jù)安全?

淘寶報(bào)警稱，2020 年 7 月 6 日至 13 日之間，有黑產(chǎn)通過(guò) mtop 訂單評(píng)價(jià)接口繞過(guò)平臺(tái)風(fēng)控批量爬取加密數(shù)據(jù)，爬取字段量巨大，平均每天爬取數(shù)量 500 萬(wàn)，爬取內(nèi)容包括淘寶客戶數(shù)字 ID、淘寶昵稱、手機(jī)號(hào)碼等淘寶客戶信息共計(jì) 11.8 億條，導(dǎo)致了嚴(yán)重的數(shù)據(jù)泄露事件，危害了用戶的個(gè)人信息安全，也反映出互聯(lián)網(wǎng)平臺(tái)風(fēng)控機(jī)制的漏洞。 2021 年 6 月 30 日，滴滴在美國(guó)紐交所掛牌上市。滴滴赴美上市引發(fā)監(jiān)管關(guān)注，2021 年 7 月 2 日，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對(duì)“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查。之后國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了兩則通告，認(rèn)為“滴滴出行”“滴滴企業(yè)版”等滴滴旗下 APP 存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問(wèn)題，要求應(yīng)用商店下架對(duì)應(yīng) APP。 新興技術(shù)如人工智能、云計(jì)算 5G、物聯(lián)網(wǎng)等快速發(fā)展、交叉融合，“技術(shù)—產(chǎn)業(yè)”迭代交互效應(yīng)持續(xù)增強(qiáng)，對(duì)數(shù)據(jù)安全發(fā)展產(chǎn)生了深遠(yuǎn)影響。新技術(shù)應(yīng)用的過(guò)程中會(huì)產(chǎn)生的大量數(shù)據(jù)，而我們則需創(chuàng)建保護(hù)措施，保障數(shù)據(jù)的安全合規(guī)。

2.3.1.數(shù)據(jù)安全行業(yè)未來(lái)推演

參考《數(shù)據(jù)安全治理白皮書(shū) 4.0》，我們發(fā)現(xiàn)面向數(shù)據(jù)安全治理涉及的復(fù)雜的監(jiān)管與合規(guī)需求，數(shù)據(jù)安全防護(hù)技術(shù)也需要進(jìn)行體系化的應(yīng)對(duì)。數(shù)據(jù)防護(hù)技術(shù)在傳統(tǒng)的注入或漏洞攻擊防護(hù)、認(rèn)證與訪問(wèn)控制、加密、審計(jì)、去標(biāo)識(shí)化技術(shù)的基礎(chǔ)上也在進(jìn)行著持續(xù)的技術(shù)演進(jìn)，同時(shí)，這些技術(shù)也在快速實(shí)現(xiàn)國(guó)產(chǎn)化落地，擁抱國(guó)產(chǎn)化趨勢(shì)。對(duì)演進(jìn)趨勢(shì)總結(jié)歸納為以下幾點(diǎn):

1) 場(chǎng)景化主動(dòng)防控手段納入數(shù)據(jù)安全技術(shù)體系

鑒于數(shù)據(jù)資產(chǎn)與業(yè)務(wù)的強(qiáng)相關(guān)性，需要根據(jù)業(yè)務(wù)的流程和特點(diǎn)，面向數(shù)據(jù)資產(chǎn)價(jià)值及防護(hù)訴求不同，針對(duì)數(shù)據(jù)流轉(zhuǎn)的風(fēng)險(xiǎn)暴露面，確定合適的數(shù)據(jù)安全防護(hù)技術(shù)手段，突破傳統(tǒng)的基于網(wǎng)元的一刀切式防護(hù)手段，構(gòu)建動(dòng)態(tài)、按需的體系化技術(shù)防護(hù)框架。

2) 密碼技術(shù)保護(hù)數(shù)據(jù)安全將成為熱點(diǎn)

在數(shù)據(jù)處理活動(dòng)中，數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等每一個(gè)環(huán)節(jié)，其目標(biāo)不外乎“使用”這些數(shù)據(jù)，或“加工”這些數(shù)據(jù)，創(chuàng)造新的價(jià)值，從而釋放數(shù)據(jù)紅利，為社會(huì)發(fā)展提供強(qiáng)大的推動(dòng)力。從數(shù)據(jù)安全的角度來(lái)看，保護(hù)數(shù)據(jù)完整生命周期的安全，例如數(shù)據(jù)安全收集、安全傳輸、安全存儲(chǔ)，其根本目的是確保數(shù)據(jù)在“使用”時(shí)是真實(shí)可信的，對(duì)這些數(shù)據(jù)進(jìn)行“加工”所獲得的價(jià)值是有效的。當(dāng)前，在保證數(shù)據(jù)使用安全方面，機(jī)密計(jì)算、隱私計(jì)算等基于密碼技術(shù)保護(hù)數(shù)據(jù)交易、共享安全的落地化實(shí)踐場(chǎng)景已經(jīng)展開(kāi)。

3) 數(shù)據(jù)安全防護(hù)與 AI 技術(shù)融合愈加成熟商用

面向數(shù)據(jù)資產(chǎn)識(shí)別、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)流轉(zhuǎn)的風(fēng)險(xiǎn)分析等安全防護(hù)手段，單純依賴傳統(tǒng)的基于人工設(shè)定規(guī)則 /策略的防護(hù)技術(shù)，在處理效率、準(zhǔn)確性、全面性等方面已經(jīng)無(wú)法滿足日趨復(fù)雜的數(shù)據(jù)安全防護(hù)需求，通過(guò)引入自然語(yǔ)言處理 (NLP)、用戶異常行為分析(UEBA)、知識(shí)圖譜(KG)等人工智能技術(shù)，與傳統(tǒng)的安全技術(shù)進(jìn)行有效融合并實(shí)用化，已較好的推進(jìn)了智能化數(shù)據(jù)分類分級(jí)、智能化風(fēng)險(xiǎn)分析的進(jìn)展，極大的提升了數(shù)據(jù)安全防護(hù)的水平。

4) 單點(diǎn)技術(shù)向平臺(tái)化融合技術(shù)發(fā)展趨勢(shì)愈加強(qiáng)烈

圍繞數(shù)據(jù)全生命周期，在周期各階段節(jié)點(diǎn)的單點(diǎn)防護(hù)技術(shù)手段已日益健全，但基于安全木桶效應(yīng)，數(shù)據(jù)流轉(zhuǎn)需要體系化防護(hù)，建立集中化、聯(lián)動(dòng)化的安全防護(hù)平臺(tái)，將這些單點(diǎn)技術(shù)進(jìn)行有效串聯(lián)實(shí)現(xiàn)面向數(shù)據(jù)安全風(fēng)險(xiǎn)的動(dòng)態(tài)、縱深防御已成業(yè)內(nèi)共識(shí)，零信任平臺(tái)，隱私計(jì)算平臺(tái)、安全監(jiān)測(cè)平臺(tái)安全運(yùn)營(yíng)平臺(tái)等平臺(tái)化技術(shù)得到蓬勃發(fā)展，在數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等應(yīng)用場(chǎng)景中開(kāi)展了廣泛實(shí)踐應(yīng)用，有效的支撐了數(shù)據(jù)安全治理實(shí)踐。

從 Gartner2021 年發(fā)布的數(shù)據(jù)安全技術(shù)成熟度曲線來(lái)看，數(shù)據(jù)安全是持續(xù)創(chuàng)新的賽道。在創(chuàng)新萌芽階段、炒作高峰階段、滑入低谷階段、穩(wěn)步發(fā)展階段和市場(chǎng)成熟階段均有較多的技術(shù)方向，保持了持續(xù)的高熱度。在數(shù)據(jù)安全領(lǐng)域，隱私計(jì)算(安全多方計(jì)算、同態(tài)加密、差分隱私)，隱私合規(guī)(隱私管理工具、隱私保護(hù)設(shè)計(jì)、隱私影響評(píng)估)成為熱點(diǎn)。Gartner 預(yù)測(cè) 2020 年開(kāi)始，數(shù)據(jù)安全新技術(shù)迅猛增加，其中安全多方計(jì)算、同態(tài)加密、差分隱私等隱私計(jì)算技術(shù)近兩年發(fā)展勢(shì)頭強(qiáng)勁。政策驅(qū)動(dòng)(GDPR,個(gè)人信息保護(hù)法)帶來(lái)隱私保護(hù)合規(guī)的需求，從 Gartner 報(bào)告看，隱私管理工具(PMT)、隱私保護(hù)設(shè)計(jì)(PbD)、隱私影響評(píng)估(PIA)處于快速發(fā)展階段。 Gartner 預(yù)計(jì)在未來(lái)五年內(nèi)，將會(huì)有幾種技術(shù)會(huì)進(jìn)行融合數(shù)據(jù)治理和數(shù)據(jù)安全的集成EKM 和 KMaaS 的集成。數(shù)據(jù)監(jiān)控和保護(hù)技術(shù)的集成，正在數(shù)據(jù)安全即服務(wù)(DSaaS) 、數(shù)據(jù)安全平臺(tái)、多云數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控(DAM)等新技術(shù)中出現(xiàn)。DSG、DRA、FinDRA、PIA 和數(shù)據(jù)泄露響應(yīng)流程越來(lái)越需要執(zhí)行一致的政策，特別是在數(shù)據(jù)駐留的影響和新的隱私法不斷出臺(tái)的情況下。

3. 數(shù)據(jù)安全產(chǎn)業(yè)鏈

我們從數(shù)據(jù)安全技術(shù)角度將產(chǎn)業(yè)鏈分為上游、中游和下游。上游主要包括服務(wù)器廠商、存儲(chǔ)設(shè)備制造商、網(wǎng)絡(luò)設(shè)備制造商、操作系統(tǒng)開(kāi)發(fā)商等基礎(chǔ)軟硬件的供應(yīng)商，他們提供的硬件和軟件能夠保證數(shù)據(jù)傳輸和存儲(chǔ)時(shí)的安全性和穩(wěn)定性。中游則主要數(shù)據(jù)安全產(chǎn)品供應(yīng)商和服務(wù)商為主，例數(shù)據(jù)加解密、數(shù)據(jù)庫(kù)安全、數(shù)據(jù)防泄漏以及咨詢安全，運(yùn)維服務(wù)等。下游市場(chǎng)主要參與者是集成商，場(chǎng)景服務(wù)供應(yīng)商和最終用戶。

3.1. 數(shù)據(jù)安全產(chǎn)業(yè)上游

在中國(guó)數(shù)據(jù)安全產(chǎn)業(yè)的上游市場(chǎng)中，外國(guó)制造商長(zhǎng)期占據(jù)市場(chǎng)優(yōu)勢(shì)，而國(guó)內(nèi)廠商正在逐步追趕。相較于國(guó)外企業(yè)，中國(guó)在數(shù)據(jù)安全行業(yè)的不足之處在于技術(shù)研發(fā)水平相對(duì)滯后、市場(chǎng)份額不夠大等。國(guó)內(nèi)數(shù)據(jù)安全行業(yè)產(chǎn)品在一些核心關(guān)鍵技術(shù)方面仍依賴國(guó)外廠商，需要進(jìn)一步加強(qiáng)自主創(chuàng)新，但國(guó)產(chǎn)化產(chǎn)品在大部分基礎(chǔ)信息產(chǎn)品點(diǎn)位上已實(shí)現(xiàn)可替代。 數(shù)據(jù)安全上游市場(chǎng)競(jìng)爭(zhēng)格局相對(duì)穩(wěn)定，資金和研發(fā)能力不斷向龍頭企業(yè)集中。以信創(chuàng)為代表的合規(guī)需求將成為未來(lái)推動(dòng)中國(guó)數(shù)據(jù)安全上游行業(yè)市場(chǎng)發(fā)展的重要因素，尤其是在基礎(chǔ) IT 設(shè)備和系統(tǒng)軟件領(lǐng)域。 數(shù)據(jù)安全上游產(chǎn)品的性能至關(guān)重要，其直接影響數(shù)據(jù)安全產(chǎn)品最終應(yīng)用表現(xiàn)。我國(guó)十分重視上游的發(fā)展，在政策的引導(dǎo)下，未來(lái)國(guó)產(chǎn)化基礎(chǔ)信息產(chǎn)品將在中國(guó)上游數(shù)據(jù)安全產(chǎn)業(yè)中發(fā)揮更大作用。中國(guó)數(shù)據(jù)安全的上游產(chǎn)業(yè)將繼續(xù)發(fā)展，這是建立在堅(jiān)實(shí)的研發(fā)基礎(chǔ)上的。雖然不可能一蹴而就，但它將縮小與全球領(lǐng)先產(chǎn)品的差距。

3.2. 數(shù)據(jù)安全產(chǎn)業(yè)中游

數(shù)據(jù)安全產(chǎn)業(yè)鏈中游廠商根據(jù)業(yè)務(wù)特點(diǎn)可分為四部分：基礎(chǔ)性防護(hù)、應(yīng)用性防護(hù)、綜合性防護(hù)平臺(tái)以及數(shù)據(jù)安全保障服務(wù)。數(shù)據(jù)安全中游企業(yè)需要獲得上游制造商的支持，并為下游用戶提供服務(wù)。中游企業(yè)之間在數(shù)據(jù)安全方面也存在協(xié)同關(guān)系。

1)數(shù)據(jù)安全基礎(chǔ)防護(hù)

數(shù)據(jù)安全基礎(chǔ)技術(shù)主要為數(shù)據(jù)安全其它技術(shù)提供支撐，這些技術(shù)通常獨(dú)立，可以不與其它技術(shù)共同形成產(chǎn)品。主要包括數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、數(shù)據(jù)容災(zāi)備份、保密檢查工具、加解密等。

2)數(shù)據(jù)安全應(yīng)用防護(hù)

數(shù)據(jù)安全應(yīng)用產(chǎn)品防護(hù)是針對(duì)用戶需求形成的單點(diǎn)防護(hù)產(chǎn)品，產(chǎn)品化過(guò)程中會(huì)在一定程度上依賴于基礎(chǔ)安全防護(hù)技術(shù)。主要包括數(shù)據(jù)庫(kù)安全、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、文檔安全、數(shù)據(jù)分類分級(jí)、大數(shù)據(jù)保護(hù)等。

3)數(shù)據(jù)安全綜合管控

數(shù)據(jù)安全綜合管控是一種系統(tǒng)化平臺(tái)方法，對(duì)各種數(shù)據(jù)安全應(yīng)用產(chǎn)品提供的數(shù)據(jù)進(jìn)行綜合分析，然后將處置策略分發(fā)給相應(yīng)的數(shù)據(jù)安全應(yīng)用程序產(chǎn)品進(jìn)行響應(yīng)。主要包括數(shù)據(jù)安全管控平臺(tái)和安全態(tài)勢(shì)感知。

4)數(shù)據(jù)安全服務(wù)

數(shù)據(jù)安全服務(wù)貫穿整個(gè)數(shù)據(jù)安全體系，從早期的安全咨詢服務(wù)到持續(xù)的安全測(cè)試和評(píng)估服務(wù)，以及數(shù)據(jù)安全審計(jì)服務(wù)，不斷為數(shù)據(jù)安全賦能。主要包括數(shù)據(jù)安全咨詢服務(wù)、數(shù)據(jù)安全測(cè)試評(píng)估服務(wù)、數(shù)據(jù)安全審計(jì)服務(wù)。 未來(lái)我國(guó)數(shù)據(jù)安全中游產(chǎn)業(yè)預(yù)計(jì)將呈現(xiàn)百花齊放的發(fā)展趨勢(shì)。隨著我國(guó)對(duì)數(shù)據(jù)安全重視程度的提升以及市場(chǎng)規(guī)模的擴(kuò)大，將會(huì)吸引更多新玩家涌入，將出現(xiàn)一批有特色的數(shù)據(jù)安全創(chuàng)新企業(yè)。法律合規(guī)和應(yīng)用需求將共同推動(dòng)數(shù)據(jù)安全中游產(chǎn)業(yè)未來(lái)發(fā)展。

3.2.1.數(shù)據(jù)庫(kù)安全和數(shù)據(jù)防泄漏技術(shù)(DLP)

數(shù)據(jù)庫(kù)安全與數(shù)據(jù)防泄漏技術(shù)是數(shù)據(jù)安全中游重要的兩個(gè)子市場(chǎng)，市場(chǎng)規(guī)模均在10 億以上。 數(shù)據(jù)庫(kù)安全在中國(guó)屬于合規(guī)型剛需市場(chǎng)，相關(guān)的技術(shù)標(biāo)準(zhǔn)和政策要求較為清楚，其中數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的市場(chǎng)需求最大，占據(jù)了六成以上的市場(chǎng)。數(shù)據(jù)庫(kù)安全技術(shù)主要包括以下幾個(gè)方面： 1. 數(shù)據(jù)庫(kù)加密：對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，達(dá)到防止非法訪問(wèn)和數(shù)據(jù)泄露的目的。2. 審計(jì)：對(duì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)，記錄對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)、修改、刪除等操作，以達(dá)到監(jiān)控和追蹤數(shù)據(jù)使用情況的目的。 3. 強(qiáng)密碼和訪問(wèn)控制：設(shè)立強(qiáng)密碼和訪問(wèn)控制機(jī)制，保證只有授權(quán)人員可以訪問(wèn)數(shù)據(jù)庫(kù)。 4. 備份和恢復(fù)：備份數(shù)據(jù)庫(kù)以減少數(shù)據(jù)丟失和恢復(fù)的時(shí)間，以保護(hù)數(shù)據(jù)安全。數(shù)據(jù)庫(kù)審計(jì)以安全事件為中心，以全面審計(jì)和精確審計(jì)為基礎(chǔ)，實(shí)時(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng)，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理，對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行實(shí)時(shí)告警。它通過(guò)對(duì)用戶訪問(wèn)數(shù)據(jù)庫(kù)行為的記錄、分析和匯報(bào)，來(lái)幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源，同時(shí)通過(guò)大數(shù)據(jù)搜索技術(shù)提供高效查詢審計(jì)報(bào)告，定位事件原因，以便日后查詢、分析、過(guò)濾，實(shí)現(xiàn)加強(qiáng)內(nèi)外部數(shù)據(jù)庫(kù)網(wǎng)絡(luò)行為的監(jiān)控與審計(jì)，提高數(shù)據(jù)資產(chǎn)安全。

數(shù)據(jù)庫(kù)安全審計(jì)的參與者較多，既包括如 Oracle、IBM 為代表的數(shù)據(jù)庫(kù)廠商，也包括 Imperva、Guardium、安華金和等數(shù)據(jù)庫(kù)安全廠商，還有如啟明星辰、綠盟科技、安恒信息等綜合型解決廠商。賽迪顧問(wèn)發(fā)布的《中國(guó)數(shù)據(jù)庫(kù)安全審計(jì)與防護(hù)產(chǎn)品市場(chǎng)研究報(bào)告(2022)》顯示，啟明星辰集團(tuán)以 12.8%的份額占據(jù)中國(guó)數(shù)據(jù)庫(kù)安全審計(jì)與防護(hù)市場(chǎng)第一，已連續(xù)八年領(lǐng)跑該領(lǐng)域。

數(shù)據(jù)泄露防護(hù)(DLP)又稱為數(shù)據(jù)丟失防護(hù)、信息泄漏防護(hù)等，是指通過(guò)一定的技術(shù)手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)的一種策略。國(guó)內(nèi)外對(duì)于 DLP 的解釋有所不同，國(guó)外廠商所說(shuō)的 DLP 是以防止無(wú)意泄漏為目標(biāo)的，而國(guó)內(nèi)廠商則是以防止任何方式的泄漏為目標(biāo)。此外，根據(jù)ResearchAndMarkets 的研究數(shù)據(jù)顯示，2019 年全球企業(yè)數(shù)據(jù)丟失防護(hù)市場(chǎng)規(guī)模為16.47 億美元，預(yù)計(jì)將以 21.03%的年復(fù)合增長(zhǎng)率持續(xù)增長(zhǎng)，2026 年規(guī)模將達(dá)到62.65 億美元。

當(dāng)前市場(chǎng)上的數(shù)據(jù)防泄漏產(chǎn)品大多側(cè)重于網(wǎng)絡(luò)數(shù)據(jù)防泄漏和終端數(shù)據(jù)防泄漏(PC)，但很少提及應(yīng)用程序數(shù)據(jù)防泄露和移動(dòng)終端數(shù)據(jù)防泄露。關(guān)于如何處理好數(shù)據(jù)在全生命周期的流通與共享，規(guī)模與效率、應(yīng)用與保護(hù)，安全和發(fā)展的關(guān)系，楊明非在介紹《數(shù)據(jù)防泄露技術(shù)(DLP)技術(shù)指南》的演講中表示，企業(yè)級(jí) DLP 通過(guò)動(dòng)態(tài)平衡數(shù)據(jù)安全與業(yè)務(wù)風(fēng)險(xiǎn)，建立持續(xù)、自適應(yīng)的數(shù)據(jù)安全防御體系，幫助企業(yè)構(gòu)建完善的數(shù)據(jù)防泄露解決方案，保護(hù)數(shù)據(jù)資產(chǎn)安全。而完善的數(shù)據(jù)防泄露解決方案必然貫穿于數(shù)據(jù)生命周期的全過(guò)程，提供對(duì)整個(gè)組織的網(wǎng)絡(luò)、郵件、數(shù)據(jù)庫(kù)、移動(dòng)應(yīng)用、端點(diǎn)、內(nèi)部業(yè)務(wù)應(yīng)用的全 IT 架構(gòu)覆蓋，在統(tǒng)一的數(shù)據(jù)安全策略下保護(hù)組織的核心數(shù)據(jù)資產(chǎn)。在未來(lái)的數(shù)據(jù)防泄露(DLP)領(lǐng)域，將行為分析技術(shù)與數(shù)據(jù)保護(hù)體系相結(jié)合，通過(guò)人工智能的多維度風(fēng)險(xiǎn)建模匹配，實(shí)現(xiàn)對(duì)內(nèi)部用戶的行為和意圖進(jìn)行監(jiān)控和預(yù)測(cè)。

按照數(shù)據(jù)泄露途徑的不同，數(shù)據(jù)防泄漏可劃分為：網(wǎng)絡(luò)數(shù)據(jù)防泄漏(網(wǎng)絡(luò) DLP)，終端數(shù)據(jù)防泄漏(終端 DLP)，存儲(chǔ)數(shù)據(jù)防泄漏(存儲(chǔ) DLP)，云數(shù)據(jù)防泄漏(云 DLP)。1)存儲(chǔ) DLP：發(fā)現(xiàn) DLP 主動(dòng)掃描網(wǎng)絡(luò)上的筆記本電腦、文件共享、服務(wù)器和數(shù)據(jù)庫(kù)，提供一個(gè)駐留在所有這些設(shè)備上的敏感信息的分析。一些用于執(zhí)行數(shù)據(jù)發(fā)現(xiàn)的解決方案也需要在掃描的機(jī)器上安裝代理。 2) 網(wǎng)絡(luò) DLP：通過(guò)互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)進(jìn)行防護(hù)，網(wǎng)絡(luò) DLP 支持的協(xié)議包括電子郵件、文件傳輸、web、文件共享和其它自定義的 TCP 會(huì)話流量。功能主要包含流量?jī)?nèi)容檢查、全流量檢測(cè)、簡(jiǎn)單加密算法解密、審計(jì)、自定義協(xié)議。 3) 終端 DLP ：主要對(duì)電腦終端的數(shù)據(jù)進(jìn)行防護(hù)，依賴于運(yùn)行于桌面、筆記本電腦、服務(wù)器、及 Windows、Apple OS、Linux 的設(shè)備上的軟件客戶端。該客戶端提供可見(jiàn)性，在數(shù)據(jù)進(jìn)行操作之前對(duì)其進(jìn)行管控。 4)云 DLP：主要包含管理平臺(tái)云化和數(shù)據(jù)網(wǎng)關(guān)云化。即降低了用戶在購(gòu)買多個(gè)DLP 硬件設(shè)備時(shí)產(chǎn)生的額外成本，又解決了遠(yuǎn)程辦公場(chǎng)所和移動(dòng)終端設(shè)備中的敏感數(shù)據(jù)保護(hù)問(wèn)題。

隨著國(guó)產(chǎn)化替代的不斷推進(jìn)，例如 Symantec，Intel Security，F(xiàn)orcepoint 等國(guó)外廠商在中國(guó)的市場(chǎng)份額被不斷蠶食，IDC 發(fā)布的《中國(guó)數(shù)據(jù)泄露防護(hù)市場(chǎng)份額，2021：合規(guī)驅(qū)動(dòng)與業(yè)務(wù)需求齊發(fā)力，DLP 市場(chǎng)重現(xiàn)活力》報(bào)告顯示，2021 年中國(guó)數(shù)據(jù)泄露防護(hù)市場(chǎng)規(guī)模達(dá)到 1.25 億美元，同比增長(zhǎng) 39.2%。頭部玩家以專業(yè)數(shù)據(jù)安全技術(shù)提供商為主，天空衛(wèi)士領(lǐng)跑市場(chǎng)市占率達(dá)到了 23.1%，接下來(lái)是億賽通和明朝萬(wàn)達(dá)。

3.3. 數(shù)據(jù)安全產(chǎn)業(yè)下游

數(shù)據(jù)安全需求可分為主動(dòng)安全需求和被動(dòng)安全需求。主動(dòng)的安全需求造就了一些集成商、關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的領(lǐng)先安全供應(yīng)商等，通過(guò)整合數(shù)據(jù)安全能力，有效滿足用戶的安全建設(shè)需求。大部分下游企業(yè)的數(shù)據(jù)安全仍處于被動(dòng)投入狀態(tài)，主要集中在以合規(guī)為導(dǎo)向的安全投資上。 1)最終用戶：數(shù)據(jù)安全的最終用戶包括企業(yè)、政府、機(jī)構(gòu)等。隨著互聯(lián)網(wǎng)、云計(jì)算和物聯(lián)網(wǎng)等技術(shù)的廣泛應(yīng)用，最終用戶對(duì)數(shù)據(jù)安全的需求越來(lái)越高。未來(lái)，用戶將更加關(guān)注他們所使用的產(chǎn)品和服務(wù)的數(shù)據(jù)安全性和可靠性。 2)集成商：數(shù)據(jù)安全的集成商是將不同供應(yīng)商的技術(shù)和服務(wù)進(jìn)行整合，為最終用戶提供完整的數(shù)據(jù)安全解決方案的企業(yè)。數(shù)據(jù)安全的集成商在將來(lái)會(huì)不斷增加，集成商不僅需要擁有領(lǐng)先的技術(shù)，還需要對(duì)客戶的業(yè)務(wù)及其安全需要有深刻了解，為客戶提供量身定制的數(shù)據(jù)安全解決方案。 3)服務(wù)供應(yīng)商：服務(wù)供應(yīng)商是提供數(shù)據(jù)安全服務(wù)的企業(yè)。未來(lái)，隨著數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展，服務(wù)供應(yīng)商將向更加專業(yè)化和差異化的方向發(fā)展，提供更加完善和個(gè)性化的數(shù)據(jù)安全服務(wù)。同時(shí)，服務(wù)供應(yīng)商還需要深刻理解客戶需求和對(duì)數(shù)據(jù)安全的需求，為客戶提供定制化的服務(wù)。

4.重點(diǎn)公司分析

4.1. 深信服

公司是網(wǎng)絡(luò)安全領(lǐng)域國(guó)內(nèi)領(lǐng)軍企業(yè)，公司全網(wǎng)行為管理、VPN、下一代防火墻、廣域網(wǎng)優(yōu)化、應(yīng)用交付等 5 款網(wǎng)絡(luò)安全核心產(chǎn)品連續(xù)多年入圍 Gartner 國(guó)際魔力象限，此外，云計(jì)算及 IT 基礎(chǔ)設(shè)施業(yè)務(wù)鑄造公司第二增長(zhǎng)極。公司重視研發(fā)投入，連續(xù)7 年研發(fā)費(fèi)用投入占營(yíng)業(yè)收入的比率超過(guò) 20%。公司一直圍繞解決企業(yè)級(jí)用戶的IT 問(wèn)題拓展自身業(yè)務(wù)，承載各行業(yè)用戶數(shù)字化轉(zhuǎn)型過(guò)程中的基石性工作，讓各政府部門、醫(yī)療和教育等事業(yè)單位、各類金融機(jī)構(gòu)、電信運(yùn)營(yíng)商、能源、各行業(yè)商企組織等用戶的數(shù)字化更簡(jiǎn)單、更安全。 公司披露 2022 年年報(bào)，實(shí)現(xiàn)營(yíng)業(yè)總收入約 74.13 億元，同比增長(zhǎng) 8.93%，增速同比明顯放緩。歸屬于上市公司股東的凈利潤(rùn)約為人民幣 1.94 億元，同比下降 28.84%;公司經(jīng)營(yíng)性現(xiàn)金流入為 86.69 億元，同比下降 0.40%;經(jīng)營(yíng)活動(dòng)產(chǎn)生的現(xiàn)金流量?jī)纛~為 7.46 億元，同比下降 24.80%。收入增速放緩主要是由于部分產(chǎn)品的差異化競(jìng)爭(zhēng)優(yōu)勢(shì)不夠明顯，創(chuàng)新類產(chǎn)品收入貢獻(xiàn)占比較小，同時(shí)疊加 2022 年國(guó)內(nèi)宏觀經(jīng)濟(jì)增速放緩，對(duì)公司核心目標(biāo)客戶群體的生產(chǎn)經(jīng)營(yíng)產(chǎn)生了一定程度的負(fù)面影響，部分客戶短期內(nèi)存在對(duì)公司相關(guān)產(chǎn)品或服務(wù)采購(gòu)減少、推遲的情形。

隨著公司正式發(fā)布了 SaaS XDR、SASE 3.0 戰(zhàn)略升級(jí)版本、政務(wù)網(wǎng)絡(luò)安全托管服務(wù)MSS、超融合 HCI 6.8.0 等產(chǎn)品以及公司持續(xù)控費(fèi)(2022 年年報(bào)中三費(fèi)(研發(fā)、銷售、管理費(fèi)用)增速放緩至 5.27%左右)，在網(wǎng)安與云計(jì)算業(yè)務(wù)雙輪驅(qū)動(dòng)下，公司業(yè)績(jī)將重回高增長(zhǎng)。

4.2. 奇安信

奇安信是行業(yè)領(lǐng)先的企業(yè)級(jí)網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)提供商，公司創(chuàng)建了面向萬(wàn)物互聯(lián)時(shí)代的網(wǎng)絡(luò)安全協(xié)同聯(lián)動(dòng)的主動(dòng)防御體系，并憑借持續(xù)的創(chuàng)新研發(fā)和以實(shí)戰(zhàn)攻防為核心的安全能力，已發(fā)展成為國(guó)內(nèi)領(lǐng)先的基于安全大數(shù)據(jù)、人工智能和安全運(yùn)營(yíng)技術(shù)的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)提供商。持續(xù)為政企客戶提供全面的網(wǎng)絡(luò)安全軟/硬件產(chǎn)品以及安全運(yùn)營(yíng)與實(shí)戰(zhàn)化服務(wù)。參考 IDC 最新排名，公司數(shù)據(jù)安全業(yè)務(wù)在所有網(wǎng)絡(luò)安全廠商中排名第一。 公司主營(yíng)業(yè)務(wù)分為網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)安全服務(wù)、硬件及其他，公司 2022 年實(shí)現(xiàn)營(yíng)業(yè)總收入 62.23 億元，同比增長(zhǎng) 7.12%;實(shí)現(xiàn)歸母凈利潤(rùn) 5,701.12 萬(wàn)元，同比扭虧為盈,全年首次實(shí)現(xiàn)了歸母凈利潤(rùn)的轉(zhuǎn)正。在業(yè)務(wù)上，從特權(quán)賬號(hào)管理、動(dòng)態(tài)訪問(wèn)權(quán)限控制、云場(chǎng)景 API 安全管理、APP 隱私檢測(cè)及個(gè)人隱私防護(hù)以及數(shù)據(jù)安全態(tài)勢(shì)感知運(yùn)營(yíng)方面，公司幫助客戶構(gòu)建“一中心四衛(wèi)士”的全場(chǎng)景數(shù)據(jù)安全閉環(huán)體系，實(shí)現(xiàn)了公司數(shù)據(jù)安全產(chǎn)品體系的競(jìng)爭(zhēng)力和市占率快速提升。

公司深入推進(jìn)“研發(fā)能力平臺(tái)化”戰(zhàn)略，已發(fā)布的八大研發(fā)平臺(tái)提前結(jié)束重投入期階段?！蚌H鵬”、“諾亞”、“雷爾”、“錫安”“川陀”、“大禹”、“玄機(jī)”、“千星”，以八大網(wǎng)絡(luò)安全研發(fā)平臺(tái)為基礎(chǔ)核心組件，再配合少量定制化特殊組件，快速研發(fā)滿足客戶定制化需求的網(wǎng)絡(luò)安全產(chǎn)品和解決方案，大部分安全產(chǎn)品的研發(fā)周期將明顯縮短，在 2022 年研發(fā)平臺(tái)將快速進(jìn)入量產(chǎn)階段。 公司具有強(qiáng)大的研發(fā)創(chuàng)新能力，具體到數(shù)據(jù)安全領(lǐng)域，公司領(lǐng)先起跑并保持高速發(fā)展。2022 年 1 月，公司發(fā)布了數(shù)據(jù)衛(wèi)士套件，包含特權(quán)衛(wèi)士、權(quán)限衛(wèi)士、API 衛(wèi)士、隱私衛(wèi)士和數(shù)據(jù)安全態(tài)勢(shì)感知運(yùn)營(yíng)中心，幫助客戶構(gòu)建“一中心四衛(wèi)士”的數(shù)據(jù)安全閉環(huán)體系，解決不同階段面臨的數(shù)據(jù)安全迫切問(wèn)題。在 2022 北京冬奧中，奇安信制定了一套盤(pán)清家底、分級(jí)分類、精準(zhǔn)防護(hù)的三大步驟數(shù)據(jù)安全完整方案，使得整個(gè)冬奧期間未發(fā)生一起數(shù)據(jù)泄露事故，兌現(xiàn)了“零事故”承諾。公司的數(shù)據(jù)安全產(chǎn)品，通過(guò)了中國(guó)信通院在開(kāi)展的七大品類的測(cè)評(píng)認(rèn)證，成為首家獲得全套數(shù)據(jù)安全產(chǎn)品測(cè)評(píng)資質(zhì)證書(shū)的網(wǎng)絡(luò)安全企業(yè)。

4.3. 啟明星辰

啟明星辰是網(wǎng)絡(luò)安全產(chǎn)業(yè)中主力經(jīng)典產(chǎn)業(yè)板塊的領(lǐng)軍企業(yè)，同時(shí)也是新興前沿產(chǎn)業(yè)板塊的引領(lǐng)企業(yè)和可持續(xù)健康業(yè)務(wù)模式和健康產(chǎn)業(yè)生態(tài)的支柱企業(yè)。公司以17 類市場(chǎng)占有率第一的產(chǎn)品以及 10 類處于市場(chǎng)第一陣營(yíng)的產(chǎn)品為主，成為中國(guó)數(shù)字化場(chǎng)景中政企客戶在網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺(tái)、安全運(yùn)營(yíng)與服務(wù)、安全解決方案的首選提供商。公司發(fā)布了數(shù)據(jù)安全體系“數(shù)據(jù)綠洲”，基于數(shù)據(jù)的系統(tǒng)屬性、業(yè)務(wù)屬性、經(jīng)濟(jì)屬性提供全方位的安全技術(shù)及管理體系，在推出數(shù)據(jù)綠洲的一年里，為政企客戶的數(shù)據(jù)安全治理、數(shù)據(jù)共享安全、數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)、數(shù)據(jù)開(kāi)發(fā)運(yùn)維安全、業(yè)務(wù)訪問(wèn)安全、數(shù)據(jù)庫(kù)存儲(chǔ)加密等多層次多節(jié)點(diǎn)數(shù)據(jù)場(chǎng)景，提供了涵蓋管理體系、運(yùn)營(yíng)體系及技術(shù)支撐體系的整體數(shù)據(jù)安全解決方案。

公司 2022 年完成營(yíng)業(yè)收入 44.37 億元，較上年同期增長(zhǎng) 1.16%，歸屬上市公司股東的凈利潤(rùn) 6.26 億元，較上年同期下滑 27.33%。面對(duì)極具挑戰(zhàn)的外部環(huán)境，以及公司進(jìn)行新業(yè)務(wù)布局加大研發(fā)投入的背景下，研發(fā)費(fèi)用較上年同期增長(zhǎng) 11.00%，但管理費(fèi)用較上年同期下降 2.94%，銷售費(fèi)用較上年同期增長(zhǎng) 5.38%，三費(fèi)投入合計(jì)較上年同期增長(zhǎng) 6.75%，銷售毛利率達(dá)到 62.66%，基本保持穩(wěn)定。公司在收入側(cè)承壓和研發(fā)側(cè)重投入的背景下積極降本增效控費(fèi)，體現(xiàn)出了較強(qiáng)的抗風(fēng)險(xiǎn)能力，保持了業(yè)內(nèi)領(lǐng)先的盈利水平。 背靠中國(guó)移動(dòng)集團(tuán)，數(shù)字經(jīng)濟(jì)發(fā)展的主力軍。2022 年 6 月 17 日啟明星辰召開(kāi)董事會(huì)審議通過(guò)以向特定對(duì)象發(fā)行 A 股股票的方式引入中國(guó)移動(dòng)集團(tuán)戰(zhàn)略入股。交易完成后，啟明星辰將成為中國(guó)移動(dòng)集團(tuán)實(shí)控的、提供安全能力的專業(yè)子公司，是中國(guó)移動(dòng)集團(tuán)“力量大廈”的重要安全基石，與中國(guó)移動(dòng)集團(tuán)及 20 余家集團(tuán)下屬公司分別簽署了具體和細(xì)化的戰(zhàn)略合作協(xié)議，在安全市場(chǎng)聯(lián)合拓展、產(chǎn)品服務(wù)聯(lián)合打造、能力體系協(xié)同建設(shè)、安全前沿協(xié)同創(chuàng)新等領(lǐng)域構(gòu)筑更緊密的合作關(guān)系，進(jìn)一步構(gòu)建網(wǎng)、云、數(shù)、智、安、邊、端、鏈(ABCDNETS)一體化協(xié)同的安全防御機(jī)制。啟明星辰 32 項(xiàng)安全能力納入中國(guó)移動(dòng)智慧中臺(tái)，覆蓋業(yè)務(wù)安全、數(shù)據(jù)安全、終端安全、應(yīng)用安全、基礎(chǔ)安全等領(lǐng)域。首批 8 類安全能力納入中國(guó)移動(dòng)核心能力及自主產(chǎn)品清單。隨著字經(jīng)濟(jì)的加速發(fā)展，未來(lái)公司與中國(guó)移動(dòng)的深化合作以及“數(shù)據(jù)綠洲”的不斷演進(jìn)，公司將迎來(lái)高速發(fā)展。

4.4. 安恒信息

公司于 2007 年成立之初便以應(yīng)用安全和數(shù)據(jù)安全作為切入點(diǎn)，推出市場(chǎng)首創(chuàng)性產(chǎn)品數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)與 Web 應(yīng)用防火墻產(chǎn)品，成功進(jìn)入網(wǎng)絡(luò)信息安全市場(chǎng)。主營(yíng)業(yè)務(wù)為網(wǎng)絡(luò)信息安全產(chǎn)品的研發(fā)、生產(chǎn)及銷售，并為客戶提供專業(yè)的網(wǎng)絡(luò)信息安全服務(wù)。公司的產(chǎn)品及服務(wù)涉及應(yīng)用安全、云安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、智慧城市安全和工業(yè)互聯(lián)網(wǎng)安全等領(lǐng)域。目前公司核心基礎(chǔ)安全產(chǎn)品持續(xù)多年市場(chǎng)份額位居行業(yè)前列。

公司 2022 年?duì)I業(yè)總收入 19.8 億元，同比+8.77pct，歸母凈利潤(rùn)-2.53 億元。在全國(guó)多地疫情持續(xù)反復(fù)以及宏觀經(jīng)濟(jì)增速明顯放緩的大環(huán)境下，公司在數(shù)據(jù)安全、MSS、信創(chuàng)安全、密碼安全等戰(zhàn)略新方向的相關(guān)訂單仍保持高速增長(zhǎng)，同時(shí)公司的安全服務(wù)、云安全、態(tài)勢(shì)感知等保持較好增速，因此公司整體營(yíng)業(yè)收入規(guī)模仍保持增長(zhǎng)態(tài)勢(shì)。歸母凈利潤(rùn)的下降主要系公司在數(shù)據(jù)安全等領(lǐng)域持續(xù)保持創(chuàng)新研發(fā)及市場(chǎng)拓展投入，且由于公司人員基數(shù)較大，公司剛性人工成本仍呈增長(zhǎng)趨勢(shì)，對(duì)公司凈利潤(rùn)產(chǎn)生一定影響。此外，為吸引人才公司還實(shí)施了多期股權(quán)激勵(lì)計(jì)劃。 公司設(shè)立有安全研究院和產(chǎn)品研發(fā)中心兩大研發(fā)機(jī)構(gòu)。安全研究院致力于前沿技術(shù)預(yù)研、創(chuàng)新業(yè)務(wù)探索和核心能力積累。研發(fā)中心主要由云事業(yè)群、AiLPHA 大數(shù)據(jù)智能安全事業(yè)群、物聯(lián)網(wǎng)+事業(yè)群、智慧城市事業(yè)群、基礎(chǔ)安全事業(yè)群等多個(gè)子部門組成，除負(fù)責(zé)公司現(xiàn)有產(chǎn)品的迭代升級(jí)研發(fā)外，還覆蓋云安全、移動(dòng)安全，智能設(shè)備安全、大數(shù)據(jù)安全、工控安全等多個(gè)新興領(lǐng)域產(chǎn)品的開(kāi)發(fā)。此外，公司數(shù)據(jù)安全相關(guān)產(chǎn)品已覆蓋了復(fù)雜數(shù)據(jù)應(yīng)用的全生命周期、全鏈路數(shù)據(jù)安全，形成了較強(qiáng)的核心競(jìng)爭(zhēng)力，建立了完善的“數(shù)盾”品牌，并拿下多個(gè)省部級(jí)項(xiàng)目。伴隨著數(shù)字化改革的不斷深入，數(shù)據(jù)安全產(chǎn)業(yè)將迎來(lái)從量變到質(zhì)變的過(guò)程，未來(lái)公司數(shù)據(jù)安全業(yè)務(wù)將繼續(xù)保持高速增長(zhǎng)，并成為公司主要增長(zhǎng)極。

4.5. 天融信

天融信是上市公司中成立最早的網(wǎng)絡(luò)安全企業(yè)，公司在持續(xù)夯實(shí)網(wǎng)絡(luò)安全能力的同時(shí)圍繞網(wǎng)絡(luò)安全、數(shù)據(jù)安全、云計(jì)算三大領(lǐng)域，構(gòu)建全系列產(chǎn)品與服務(wù)，在防火墻類產(chǎn)品整體市場(chǎng)中已連續(xù) 23 年位居國(guó)內(nèi)市場(chǎng)第一，VPN、IDPS、WAF、網(wǎng)閘、安全管理、零信任、響應(yīng)和編排軟件、終端安全軟件、EDR、安全咨詢服務(wù)、托管安全服務(wù)等產(chǎn)品及服務(wù)均處于市場(chǎng)領(lǐng)導(dǎo)地位。目前，公司已推出 100 余類產(chǎn)品、1000 多款型號(hào)，成為國(guó)內(nèi)自主研發(fā)產(chǎn)品品類最全的網(wǎng)絡(luò)安全企業(yè)，形成“一專多強(qiáng)”的網(wǎng)絡(luò)安全產(chǎn)品技術(shù)核心能力。公司加速推進(jìn)全行業(yè)營(yíng)銷布局，在政府、運(yùn)營(yíng)商、金融、能源、醫(yī)療、教育、交通等重點(diǎn)行業(yè)取得進(jìn)一步突破。

公司 2022 年實(shí)現(xiàn)營(yíng)業(yè)總收入 35.43 億元，同比增加 5.71%，收入增長(zhǎng)未達(dá) 30%目標(biāo)的主要原因是政府客戶營(yíng)業(yè)收入同比下降 32.89%，歸屬于上市公司股東的凈利潤(rùn) 2.05 億元，同比減少 10.83%。公司控費(fèi)效果明顯，期間費(fèi)用總計(jì)同比增加 5.16%，遠(yuǎn)低于前期費(fèi)用增速。其中公司在新方向上的投入布局基本完成，研發(fā)費(fèi)用增速較前期明顯放緩，同比增加 2.23%，較年度控制目標(biāo) 25%低 22.77 個(gè)百分點(diǎn);銷售費(fèi)用同比增加 12.95%，較年度控制目標(biāo) 35%低 22.05 個(gè)百分點(diǎn);管理費(fèi)用同比下降4.48%。

在大數(shù)據(jù)方面，公司業(yè)務(wù)覆蓋網(wǎng)絡(luò)安全與數(shù)據(jù)安全領(lǐng)域，包括大數(shù)據(jù)分析、態(tài)勢(shì)感知、安全管理、主動(dòng)防御等產(chǎn)品。報(bào)告期內(nèi)，公司在核心技術(shù)研究、先進(jìn)產(chǎn)品研發(fā)與應(yīng)用實(shí)踐、安全運(yùn)營(yíng)能力構(gòu)建等方面持續(xù)突破，充分運(yùn)用 AI 技術(shù)、用戶行為分析(UEBA)、安全響應(yīng)編排(SOAR)等關(guān)鍵技術(shù)在網(wǎng)絡(luò)安全大數(shù)據(jù)中的應(yīng)用，提升大數(shù)據(jù)安全整體技術(shù)水平。截至 2022 年報(bào)報(bào)告期末，公司大數(shù)據(jù)產(chǎn)品獲得國(guó)家科技進(jìn)步二等獎(jiǎng) 1 項(xiàng)、省部級(jí)科技進(jìn)步一等獎(jiǎng) 3 項(xiàng)、申請(qǐng)專利 140 余項(xiàng)，參與編寫(xiě)政府、運(yùn)營(yíng)商、金融、廣電等行業(yè)的國(guó)家、行業(yè)相關(guān)標(biāo)準(zhǔn) 10 余項(xiàng)。在云計(jì)算方面公 司 發(fā) 布 了 多 云 融 合 的 天 融 信 太 行 云 3.0 、 支 持 雙 棧 融 合 的 超 融 合3.0、VDI+VOI+WDI 三引擎合一的桌面云 3.0、國(guó)產(chǎn)化桌面云產(chǎn)品。 此外，在 AI 網(wǎng)絡(luò)安全方面， 公司在惡意樣本、風(fēng)險(xiǎn)信息、威脅知識(shí)、安全情報(bào)等方面具有多年的安全數(shù)據(jù)積累，從 2019 年起，應(yīng)用 AI 技術(shù)，陸續(xù)發(fā)布了融入AI 技術(shù)的防火墻、入侵防御、僵木蠕監(jiān)測(cè)、沙箱、大數(shù)據(jù)分析、態(tài)勢(shì)感知、EDR、數(shù)據(jù)防泄漏、智能內(nèi)網(wǎng)威脅分析等多款創(chuàng)新型產(chǎn)品?；诖竽Ｐ图夹g(shù)，在惡意樣本檢測(cè)與分析、攻擊行為發(fā)現(xiàn)與溯源、安全情報(bào)推理與生成、自動(dòng)化漏洞挖掘與評(píng)估、智能化安全服務(wù)與運(yùn)營(yíng)等方向形成了豐富技術(shù)成果。

4.6. 美亞柏科

美亞柏科是國(guó)內(nèi)電子數(shù)據(jù)取證行業(yè)龍頭企業(yè)、公共安全大數(shù)據(jù)領(lǐng)先企業(yè)、網(wǎng)絡(luò)空間安全與社會(huì)治理領(lǐng)域國(guó)家隊(duì)。公司是國(guó)投智能的控股子公司，國(guó)投集團(tuán)的重要投資企業(yè)，國(guó)務(wù)院國(guó)資委為公司實(shí)際控制人。2022 年公司完成向特定對(duì)象發(fā)行股票并募集資金事項(xiàng)，公司控股股東國(guó)投智能直接持股比例由 15.61%提升至 21.08%，公司控股股東仍為國(guó)投智能，國(guó)務(wù)院國(guó)資委仍為公司實(shí)際控制人。 公司的技術(shù)與產(chǎn)品發(fā)展戰(zhàn)略是持續(xù)圍繞“產(chǎn)品裝備化，大數(shù)據(jù)智能化”拓展延伸業(yè)務(wù)，形成一大共性技術(shù)基座，四大業(yè)務(wù)航道，覆蓋 6 大產(chǎn)品類目，40 個(gè)產(chǎn)品體系，130 多個(gè)產(chǎn)品系列。公共安全大數(shù)據(jù)和電子數(shù)據(jù)取證是公司的兩大基石業(yè)務(wù)，電子數(shù)據(jù)取證業(yè)務(wù)目前在國(guó)內(nèi)市場(chǎng)占有率超過(guò) 50%，毛利率超過(guò) 60%;公共安全大數(shù)據(jù)是細(xì)分市場(chǎng)的領(lǐng)先者，覆蓋全國(guó)超 1/3 的省份，產(chǎn)品毛利率約 50%。公司2021 年發(fā)布“乾坤”大數(shù)據(jù)操作系統(tǒng)(QKOS)，打造大數(shù)據(jù)技術(shù)共性基座， 使得大數(shù)據(jù)技術(shù)可快速構(gòu)建、復(fù)用，公司大數(shù)據(jù)研發(fā)模式從“項(xiàng)目型”向“產(chǎn)品型”轉(zhuǎn)變。

2022 年公司實(shí)現(xiàn)營(yíng)業(yè)總收入 22.8 億元，較上年同期下降 10.08%;實(shí)現(xiàn)歸屬于上市公司股東的凈利潤(rùn) 1.48 億元，同比下降 52.41%，業(yè)績(jī)下降主要系受宏觀市場(chǎng)環(huán)境影響，客戶預(yù)算減少及項(xiàng)目延期驗(yàn)收確認(rèn)等所致。

在新網(wǎng)絡(luò)空間安全板塊，公司圍繞“數(shù)據(jù)安全”全生命周期，打造“一中心兩體系”的產(chǎn)品架構(gòu)。在原有滲透測(cè)試、攻防演練、培訓(xùn)服務(wù)、賽事支撐的基礎(chǔ)上，擴(kuò)大服務(wù)范圍，新增了數(shù)據(jù)安全咨詢、等保咨詢、風(fēng)險(xiǎn)評(píng)估等服務(wù)，新開(kāi)發(fā)監(jiān)測(cè)預(yù)警、分析研判、應(yīng)急處置、溯源取證系列課程和企業(yè)網(wǎng)絡(luò)安全能力培訓(xùn)課程。加大數(shù)據(jù)安全加密、脫敏、終端數(shù)據(jù)安全防護(hù)系統(tǒng)等產(chǎn)品的研發(fā)投入，與國(guó)投智能聯(lián)合成立網(wǎng)絡(luò)安全實(shí)驗(yàn)室，發(fā)布了數(shù)據(jù)脫敏、數(shù)據(jù)加密、零信任、政企安全大腦多款新產(chǎn)品。人工智能方面，公司是工信部科技司認(rèn)可的 AI 產(chǎn)業(yè)創(chuàng)新單位之一，2017 年設(shè)立人工智能研發(fā)中心，深度開(kāi)展人工智能技術(shù)研究和應(yīng)用，支撐公司多產(chǎn)品航道智能化水平建設(shè)及安全產(chǎn)品研發(fā)。公司 AI 產(chǎn)品主要圍繞公共安全大數(shù)據(jù)和電子數(shù)據(jù)取證業(yè)務(wù)需求來(lái)開(kāi)展，提出文本智能理解分析、文本觀點(diǎn)挖掘、多媒體文件分析、視頻圖像結(jié)構(gòu)化分析、多模態(tài)信息檢索、人臉識(shí)別等多個(gè)核心算法模型，針對(duì)視頻、圖像、文本等非結(jié)構(gòu)化數(shù)據(jù)分析處理，結(jié)合客戶的業(yè)務(wù)需求，應(yīng)用到公司的大數(shù)據(jù)分析、電子數(shù)據(jù)取證類產(chǎn)品、輿情監(jiān)測(cè)和智慧城市等業(yè)務(wù)和產(chǎn)品方向，目前在計(jì)算機(jī)視覺(jué)、自然語(yǔ)言處理、人工智能安全和人工智能國(guó)產(chǎn)化方向都已有相關(guān)產(chǎn)品。接下來(lái)公司將對(duì)各類 AIGC 內(nèi)容的檢測(cè)、AI 生成文本的檢測(cè)技術(shù)及產(chǎn)品進(jìn)行布局。公司也會(huì)在利用人工智能進(jìn)行生成活動(dòng)中的取證方向，以及人工智能算法模型的安全性和合規(guī)性方向，開(kāi)展相關(guān)的業(yè)務(wù)工作。

4.7. 三未信安

三未信安成立于 2008 年，是商用密碼基礎(chǔ)設(shè)施提供商，成立至今一直專注于密碼技術(shù)創(chuàng)新和密碼產(chǎn)品的研發(fā)，布局密碼芯片、密碼板卡、密碼整機(jī)、密碼系統(tǒng)等全密碼產(chǎn)業(yè)鏈。公司產(chǎn)品全面支持國(guó)產(chǎn) SM1、SM2、SM3、SM4、SM7、SM9、ZUC 等密碼算法，為各種信息系統(tǒng)提供數(shù)據(jù)加解密、數(shù)字簽名等密碼運(yùn)算，并提供安全、完善的密鑰管理機(jī)制，可實(shí)現(xiàn)各種應(yīng)用場(chǎng)景的國(guó)產(chǎn)密碼改造和數(shù)據(jù)安全保障。目前，三未信安有五十多款產(chǎn)品通過(guò)了國(guó)家商用密碼檢測(cè)機(jī)構(gòu)的檢測(cè)，獲得了商用密碼產(chǎn)品認(rèn)證證書(shū)，是商用密碼產(chǎn)品種類最齊全的公司之一。根據(jù) Market Research Intellect 2021 年統(tǒng)計(jì)，公司在全球密碼硬件安全市場(chǎng)中位列第九、國(guó)內(nèi)第三。公司在密碼領(lǐng)域布局完善，公司第一款自研密碼安全芯片 XS100 已獲得商密資質(zhì)，并于 2022 年 9 月量產(chǎn)，可集成在 PCI-E 密碼板卡、密碼整機(jī)、安全服務(wù)器等產(chǎn)品中。密碼整機(jī)以更集成化的功能提供密碼服務(wù)，按照不同應(yīng)用場(chǎng)景，包括服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器、數(shù)據(jù)庫(kù)加密機(jī)、SSL VPN、IPSec VPN 等，服務(wù)于各個(gè)行業(yè)的最終用戶，并被眾多網(wǎng)絡(luò)安全廠商和系統(tǒng)集成商集成在解決方案中。

4.8. 吉大正元

吉大正元 1999 年成立，是國(guó)家首批商用密碼產(chǎn)品生產(chǎn)定點(diǎn)，核心產(chǎn)品“電子證書(shū)認(rèn)證系統(tǒng)” 1999 年通過(guò)國(guó)家級(jí)鑒定，屬國(guó)內(nèi)首例。2021 年公司獲得“涉密信息系統(tǒng)集成 (甲級(jí))資質(zhì)證書(shū)”(系統(tǒng)集成/軟件開(kāi)發(fā))、“涉密信息系統(tǒng)集成(乙級(jí))資質(zhì)證書(shū)”(系統(tǒng)集成/運(yùn)行維護(hù))，公司已擁有完備的涉密資質(zhì)證書(shū)。公司大力加強(qiáng)軍隊(duì)軍工系統(tǒng)、政務(wù)系統(tǒng)以及大型央企、國(guó)企等企業(yè)的安全建設(shè)，為廣大用戶提供基于密碼安全、身份與信任、數(shù)據(jù)安全、物聯(lián)安全等方面的安全解決方案，推動(dòng)公司從密碼廠商向整體安全解決方案廠商轉(zhuǎn)型。2022 年公司實(shí)現(xiàn)抗量子密碼算法方面的技術(shù)突破，設(shè)計(jì)數(shù)字安全智能中樞系統(tǒng)，聚焦中小企業(yè)數(shù)據(jù)安全產(chǎn)品的研究。公司下游客戶以政府為主，其次為金融、軍工客戶。公司曾為 40 個(gè)以上中央國(guó)家機(jī)關(guān)及部委提供信息安全解決方案或服務(wù)。2021 年公司成功拓展了國(guó)家安全部、國(guó)家能源集團(tuán)公司、貴廣電、青島國(guó)創(chuàng)智能家電研究院等部委和央企客戶。2022 年，公司成功拓展了中宣部、退役軍人事務(wù)部等多個(gè)重點(diǎn)客戶，進(jìn)一步提升了公司在網(wǎng)絡(luò)安全行業(yè)的認(rèn)可度，夯實(shí)了公司行業(yè)地位。在政務(wù)市場(chǎng)方面，公司快速推動(dòng)公安、財(cái)政、醫(yī)保等優(yōu)勢(shì)行業(yè)的項(xiàng)目落地，并以密評(píng)、密改為有力抓手，連續(xù)中標(biāo)多個(gè)省市級(jí)“政務(wù)云”項(xiàng)目，繼續(xù)擴(kuò)大市場(chǎng)影響力;在軍工軍隊(duì)方面，公司持續(xù)加大自主研發(fā)投入，實(shí)現(xiàn)了多型號(hào)項(xiàng)目突破。

4.9. 格爾軟件

格爾軟件是老牌密碼公司，國(guó)內(nèi)最早推出 PKI 平臺(tái)的廠商。公司主要產(chǎn)品包括PKI 基礎(chǔ)設(shè)施產(chǎn)品、PKI 安全應(yīng)用產(chǎn)品和通用安全產(chǎn)品三類。格爾軟件是國(guó)內(nèi)領(lǐng)先的 PKI 基礎(chǔ)設(shè)施建設(shè)公司，1998 年成立，是中國(guó)最早研制和推出公鑰基礎(chǔ)設(shè)施PKI (Public Key Infrastructure)平臺(tái)的廠商之一，創(chuàng)立 20 年來(lái)專注于以密碼技術(shù)為基 礎(chǔ)的 PKI 基礎(chǔ)設(shè)施建設(shè)及安全應(yīng)用設(shè)計(jì)。公司是行業(yè)少數(shù)同時(shí)具有涉密信息系統(tǒng)集成甲級(jí)資質(zhì)和商用密碼產(chǎn)品生產(chǎn)、銷售資質(zhì)的企業(yè)之一。公司研究開(kāi)發(fā)的PKI 系統(tǒng)主要由數(shù)字證書(shū)認(rèn)證系統(tǒng)(CA)、證書(shū)注冊(cè)系統(tǒng)(RA)、密鑰管理系統(tǒng)(KM)、目錄服務(wù)系統(tǒng)(LDAP)及在線證書(shū)狀態(tài)驗(yàn)證系統(tǒng)(OCSP)等核心部分組成。

2022 年公司基于國(guó)產(chǎn)軟硬件的系列國(guó)產(chǎn)化產(chǎn)品已有 28 款、25 個(gè)型號(hào)，在信創(chuàng)產(chǎn)品入圍中保持品類與型號(hào)領(lǐng)先，目前產(chǎn)品與解決方案已在黨政、國(guó)防、金融、政法、運(yùn)營(yíng)商以及能源等 20 余個(gè)行業(yè)實(shí)現(xiàn)規(guī)?；瘧?yīng)用。隨著證券期貨業(yè)的密改深入推進(jìn)，公司在前期方案設(shè)計(jì)、產(chǎn)品改進(jìn)、評(píng)審驗(yàn)收等環(huán)節(jié)的基礎(chǔ)上成功拿下試點(diǎn)項(xiàng)目，從而在證券、期貨等金融領(lǐng)域，占據(jù)先機(jī)，陸續(xù)簽約和服務(wù) 20 余家頭部、次頭部證券公司和 40 余家期貨公司，形成了細(xì)分行業(yè)市場(chǎng)優(yōu)勢(shì)。此外，公司還在醫(yī)療、教育等領(lǐng)域的信創(chuàng)業(yè)務(wù)中同樣有所突破。