赛迪顾问:“十五五”数据安全产业发展趋势及落地策略
作 者:网络与数据安全研究中心
随着数据泄露、隐私侵犯等安全事件频发,数据安全需求日益上升。在中国,数据安全产业正迎来前所未有的发展机遇,产业进入飞速发展期,产业布局相对完善,产业规模占全球比重持续提升,成为保障国家数据安全、推动数字经济高质量发展的关键力量之一。赛迪顾问重磅推出《赛迪顾问“十五五”重点产业落地工具册——数据安全》,深入剖析当前中国数据安全产业的发展情况,研判“十五五”时期发展形势,为各地推动数据安全产业深度落地、实现高质量发展提供参考。
01
度势
产业链:
中国数据安全产业发展步入快车道,全球竞争力显著提升
中国数据安全产业进入飞速发展期,产业布局相对完善,产业规模占全球比重持续提升。其中,加密类、防护类、管控类产品发展较为成熟,特别是加密机/卡、数据库审计、数据安全管控平台具备一定竞争优势,已进入行业加深应用的稳定增长期。“十五五”时期,随着国内数据安全企业技术研发实力的提升以及国家“一带一路”倡议下国际合作项目的增多,中国数据安全产业将积极探索产品出海,参与国内外行业标准制订,实现全球竞争力的显著增强。
数据来源:赛迪顾问,2024.11
中国数据库审计市场增速有所下降,“十五五”时期相关厂商或将迎来技术升级。中国数据库审计市场在中国属于强合规型刚需市场,相关法律法规、政策要求和标准体系相对完善,驱动下游市场需求的持续释放。2023年,各行业IT投资整体放缓,中国数据库审计市场增速也有所下降,市场规模为24.4亿元,增速为9.2%。“十五五”时期,随着数据资产的暴增和数据安全风险的几何级增长,数据库审计产品将向高性能、高智能、高精度方向迈进。此外,数据库作为基础数据存储及使用的关键组件,更需要数据库安全与防护产品的有力保障,这将促进数据安全技术提供商的技术水平不断提升。
数据安全管控平台是数据安全市场关注热点,“十五五”时期平台将向多模态数据管理、异构产品融合及智能化运营方向发展。近几年,数据安全管控平台成为中国数据安全市场的关注焦点,因为,覆盖数据全生命周期防护的数据安全管控平台在满足监管部门合规要求的前提下,还可以在全面保障企业数据资产安全的同时实现更大程度的数据价值挖掘与释放。2023年,中国数据安全管控平台市场规模达到18.5亿元,同比增长28.5%。“十五五”时期,随着相关技术提供商技术的持续升级以及项目经验的不断积累,中国数据安全管控平台的产品能力将愈加完善,针对多模态数据的管理能力将快速提升,平台与第三方异构产品的融合能力以及平台自身的智能化、自动化水平也会进一步升级,最终将实现数据安全管控平台从持续化管理向常态化运营的转变。
中国数据防泄漏市场规模快速增长,“十五五”时期数据防泄漏产品面向云环境的多场景防护能力将进一步提升。近年来,数据泄露依然是全球发生最为频繁的安全事件,涉及制造业、教育、通信和医疗等多个领域,对个人隐私和企业安全都造成了严重影响。因此,无论是公共部门还是商业领域,都需要加强数据加密、访问控制和漏洞修复来保护敏感信息和减少数据泄露风险。2023年,中国数据防泄露市场规模约为15亿元,增速为14.3%。“十五五”时期,随着企业上云进程的加快,数据防泄漏产品与云原生、公有云、混合云等场景的融合适配程度将有所提升,云上数据分类分级能力将持续增强,高风险数据和敏感数据的发现与识别效率将显著提高,最终将实现多云、混合云等场景下数据泄露防护水平的进一步升级。
区域:
产业区域聚集度不平衡,东部断层领先
中国数据安全产业发展呈现区域发展不均衡的情况,东部地区产业聚集度远超于其他区域。从区域分布情况来看,东部地区产业资源聚集度占比最高,为65.4%,远超出西部与中部地区之和。“十五五”时期,中国数据安全产业仍将以东部为引领,其余各区域将依托本地区位优势、产业基础、政策、资源禀赋等条件,踏上各具特色的数据安全产业发展之路。
数据来源:赛迪顾问,2024.11
北京:产业创新引领者和产业先行者担当,预计“十五五”时期特定场景数据保护产品环节有望实现突破发展。近几年北京市数据安全产业发展呈蓬勃增长态势。截至2023年,全市网络安全产业规模占全国五成以上比重,集聚了近千家网络安全企业和全国半数营收规模前十的企业,数量均居全国首位。预计“十五五”时期,北京市在数据安全特定场景数据保护产品环节有望实现突破发展,包括数据共享交易、数据跨境传输、个人隐私保护等环节。
广东:聚焦粤港澳大湾区,“十五五”时期将实现粤港澳三地数据安全协同与流动规则机制联通。广东作为全国数字经济发展高地之一,积极推动建立粤港澳大湾区数据跨境流动安全规则,率先在全国实践数据跨境流动管理便捷机制。而广州作为粤港澳大湾区的中心城市之一,数字经济发展势头良好,应用场景丰富,为数据安全企业提供了一个广阔的市场空间。“十五五”时期,广东省有望建立健全数据安全协同治理体系,提高数据安全保障能力,推动实现粤港澳大湾区数据协同发展。
浙江:筑牢数字化改革网络安全屏障,“十五五”时期有望创建良好营商环境,实现上下游生态化发展。近年来,浙江省数据安全产业规模保持20%以上的增速稳步增长,从区域分布来看,杭州数据安全产业规模较大,聚集较多数据安全代表企业。浙江数字经济发展持续领跑长三角,在融合数字经济与网络安全方面不断创新,建设了省级数字安全产业基地,评选了浙江数字化改革网络安全优秀案例,加快形成了多层次、多类型的数据安全解决方案。“十五五”时期,浙江省有望依托数据安全丰富应用场景,推动数据安全企业不断创新发展,实现特定场景数据保护产品研发技术创新。
企业:
布局数据安全新蓝海,打造企业核心竞争力与共赢生态
截至2024年9月,中国数据安全全产业链企业数量达到2775家,其中上市企业30家、高新技术企业780家。“十五五”时期,中国数据安全企业新增注册量还将保持增长态势,企业将持续打磨技术,实现关键技术创新,提高技术壁垒,打造产品核心竞争;另一方面还将拓展合作伙伴关系,实现市场的全面覆盖及技术的协同互补,建立合作共赢的生态体系。
数据来源:赛迪顾问,2024.11
中国数据防泄漏市场竞争趋于稳态,“十五五”时期,相关企业将深耕自身优势领域,利用新兴技术提升产品融合创新能力。传统的数据防泄漏产品以文档加解密、行为识别检测技术为主,来防止用户的指定数据或信息资产以违反安全策略规定的形式流出企业,在数字化转型逐渐推进的过程中,用户对数据的泄露防护意识也在不断增强。当前,中国数据防泄漏市场已进入成熟发展期,市场竞争格局相对比较稳固,主要应用从政府、金融、航天等领域向能源、电信、交通、制造等领域扩展。“十五五”时期,随着数字经济的发展,越来越多的结构化和非结构化数据导致用户数字资产不断增长,数据防泄漏产品的需求不断上升,数据防泄漏企业也将迎来较好的发展机遇。数字化转型推动数字化应用场景不断丰富,数据防泄漏的场景也随之向精细化、多元化发展。因此,立足自身优势技术及领域,利用新兴技术提升和拓展现有产品能力,将成为数据防泄漏企业的主要竞争策略。
中国身份识别与访问管理市场竞争激烈,“十五五”时期,具备技术创新与平台服务能力的企业将占据有力竞争地位。随着数字经济的快速发展和数字化转型的加速,数字身份成为数字世界与现实世界的重要链接,因此身份识别与访问管理软件的需求也迅速增加。中国身份识别与访问管理市场发展已久,部分企业凭借强大的技术实力、丰富的产品线、广泛的客户基础以及持续的创新投入,占据了市场的主导地位。但随着零信任架构、身份基础设施等新兴理念和技术的出现,市场出现很多新进入者,市场竞争日益加剧。“十五五”期间,随着人工智能、云计算、区块链等新技术的融合应用,身份识别与访问管理软件朝着服务化、智能化、动态化的方向演进。因此,具备技术创新能力、优质服务能力、平台建设能力于一体的企业将更加具有竞争力。
中国数据安全管控平台市场呈现头部引领、多方参与的态势,“十五五”时期安全厂商与云厂商将实现差异化技术路线引领。中国数据安全管控平台市场处于早期发展阶段,市场呈现较强的头部效应和多元化竞争格局。相关厂商通过提供全面且各具特色的数据安全整体解决方案,获得了不同行业用户的青睐。“十五五”时期,安全厂商将持续打磨技术,通过项目经验积累不断补齐数据安全管控平台的能力短板;云服务提供商将利用自身平台优势,通过将安全能力模块化、原子化、组件化,为用户提供按需购买、弹性可扩展的数据安全服务。此外,跨界合作将成为常态,企业间将通过战略合作、并购重组等方式共同构建更为完善的产业生态。
技术:
多维创新驱动技术发展,数据安全稳步向前
《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规相继出台,推动公共数据开放、共享,促进数据开发利用,促进中国数据安全产业逐步落地,技术创新充满活力,并取得了显著成果,专利申请和论文发表总量均位居全球前列。“十五五”时期,中国数据安全整体技术水平有望大幅提升,在量子加密、人工智能深度融合、多方安全计算等领域,均有较好势头,带动数据安全全面发展。
量子加密领域专利申请高度活跃,“十五五”时期有望快速落地应用。当前,世界多国都在积极布局量子密码技术,其中2023年中国在量子密钥分发方面的专利数达到455件,处于全球领先地位。虽然国内外在量子加密技术研发方面都加大投入,但是量子加密的大规模商用还面临传输距离、增强系统稳定性、设备成本和生态完善等挑战。“十五五”时期,随着量子网络基础设施建设的推进,量子加密有望进一步应用于政府、金融等高安全需求场景。在技术层面,量子密钥分发技术将进一步落地,量子数字签名、量子随机数生成、量子加密协议多样化等技术持续创新。
人工智能与数据安全防护深度融合,“十五五”时期,AI将在多模态数据感知与安全分析技术方面持续深入。当下,人工智能在数据安全防护领域的应用已经初见成效,AI通过大模型、SOAR等技术实现了对数据库防火墙、数据审计、数据泄漏防护等传统安全手段的智能化升级。“十五五”时期,AI将在深度解析多模态数据层面加大创新力度,做到对多模态数据的威胁感知与精准分析,融合风险预测、自动化防护、动态监测、模型可解释性与透明性等技术,助力数据安全防护能力进一步提升。
多方安全计算起步稍晚,“十五五”时期,数据共享交易场景会有更多多方安全计算的应用落地。中国在多方安全计算(MPC)技术方面的研发起步较晚,但近年来取得了一些突破,尤其是在确保计算过程中的安全性,以及防范技术漏洞和恶意攻击上已有一定进展,在隐私保护和数据共享领域取得了初步应用。“十五五”时期,中国的MPC技术的算法效率将随着技术迭代进一步提升,推动大规模跨机构的数据共享与协作,加快与物联网、人工智能、区块链等关键技术的融合应用。
02
谋远
构筑“1个屏障”,筑牢数字经济发展安全根基
各地政府应当立足本地产业、数字应用场景等发展基础状况,打造完整、协同、稳定的数据安全产业链,提升数据安全产业的供给能力,以数据安全来保障当地数字经济的高质量发展。强化数据安全配套政策支持与引导,加快数据安全产业标准体系建设,重点培育数据安全相关企业,聚焦数据全生命周期安全保护和开发利用的需求,支持数据安全相关技术、产品和服务的研究开发。加大数字产业跨界合作,以深度数字领域应用促进数据安全技术及产品的迭代升级,协同推进全产业链的深度融合。着力推进数据安全产业创新体系、防护体系以及联动体系,提高各行业各领域数据安全保障能力,夯实数字中国建设和数字经济发展基础。
聚焦“2个创新”,提升数据安全防护能力
一是加强数据安全技术产品创新。各地政府应加强商用密码、数据安全防护与治理、数据共享交易安全、数据隐私合规等方面数据安全关键核心技术的研发,面向数据全生命周期安全管控需求,集成合规治理、安全访问、加密脱敏等能力,实现统一数据安全监测、管理、运营。探索完善数据确权、数据开放、数据交易相关技术,加大区块链、可信计算、隐私计算等前沿技术研发,推动数据依法合理有效利用和有序流动。提升数据分类分级与数据安全治理工具能力,实现数据资产分类分级的安全管控。培育一批具有数据安全技术优势以及数据安全综合解决方案的典型企业,提升本地数据安全产业竞争力。
二是加强数据安全服务创新。各地政府要鼓励数据安全企业为用户提供数据安全服务,发展壮大数据安全规划咨询、建设实施、安全运营、检测评估与认证等服务。聚焦数据全生命周期安全,提供集数据安全风险检测与评估、数据安全风险监测、应急响应于一体的数据安全运营服务。推动数据安全检测评估体系建设,培育第三方数据安全检测、评估、认证等服务机构。面向数据要素市场建设、数据流通交易、公共运营过程中的安全需求,发展数据确权、数据权益保护、隐私合规、数据交易安全、安全保险、可信数据空间等服务。推进数据安全服务模式创新,满足不同客户灵活部署、高效管理和个性化需求,提升整体服务效能。
打造“2个生态”,推动数据安全产业发展
一是培育数据安全产业生态,推动产业集聚发展。结合本地产业基础和优势,各地政府应当推动数据安全企业、技术、资本、人才等要素快速集聚,建设具有综合竞争力的数据安全产业集群。统筹推进数据安全产业创新体系建设,推动数据安全产业公共服务平台建设,支撑数据安全产品研发、技术手段建设。加强数据安全人才培养,支持高校与企业协同培育,建设人才培养实训基地,培养一批高水平、实用性的数据安全人才队伍。
二是打造数据安全应用生态,建设先进应用示范区。各地政府应深入分析电信、金融、能源、医疗、制造等行业的数据安全的实际应用场景,制定数据安全技术产品应用指南,促进数据安全技术融合到用户的实际业务中,解决数据在业务流转中存在的安全风险。建设数据安全应用先进示范区,推动形成可复制、可推广的经验模式。
声明:本文来自赛迪顾问,版权归作者所有。文章内容仅代表作者独立观点,转载目的在于传递更多信息。如有侵权,请联系我们删除。