2021年3月18日,不法分子利用了解技术系统的专长以及专门工具和功能,访问了跨国移动电话运营商T-Mobile的测试环境,随后采用蛮力攻击和其他方法,进入到了含有客户数据的IT服务器,致使超1亿客户的数据因此泄密。
最让人不可思议的是,同年年底,国际互联网协会这样一个全球性的互联网组织也惨遭数据泄露,据悉,数据泄露造成的安全隐患至今还无法估测。
有人曾问在这个万物皆可数字化的时代,什么最有价值?答案是数据。
显然在大数据时代,数据已经成为企业关键的生产要素,于国家而言,也是具有战略价值的核心资产。随着数据价值的愈加凸显,数据安全风险也与日俱增,数据泄露、数据贩卖等数据安全事件频发,为个人隐私、企业商业秘密、国家重要情报等带来了严重的安全隐患。数据安全已成为从国家到企业都需要面对的首要问题。
在这种情况下,不少人认为数据安全会成为行业的下一个风口,这个还需要时间的验证,但现在已有不少企业向数据安全领域“磨刀霍霍”。本篇文章牛透社对数据安全行业的众厂商做了一次盘点小结,借以探索数据安全领域的新格局。
数据安全市场,大厂也来分一杯羹
在进一步了解数据安全行业发展现状前,我们先来厘清数据和数据安全的定义,什么是数据?什么是数据安全?
《中华人民共和国数据安全法》第三条解释称,数据是指任何以电子或者其他方式对信息的记录。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
近年来,我国在网络安全和数据治理方面的政策不断出台,立法体系不断完善,对于数据安全的监管力度不断加大。尤其是去年9月,《中华人民共和国数据安全法》正式实施,数据作为关键生产要素,被提到了前所未有的位置。国家高度重视、市场需求旺盛等给数据安全产业带来了良好的发展机遇。与此同时,从事数据安全产品与服务的企业也越来越多,根据牛透社不完全统计,现入局数据安全领域的玩家有近40家。
牛透社在梳理中发现,这些玩家里既有老牌资深的网络安全厂商,也有聚焦数据安全的新兴企业,此外,还有互联网巨头的加入。
其中,老牌资深的网络安全厂商大多成立时间较早,综合业务能力强,因其客户资源丰富,市场需求,在近年来积极布局了数据安全产品线,如安恒信息、卫士通、天锐股份等已上市的企业。
还有一批在近几年成立的创业公司,这些企业在大数据面临严峻安全风险下,通过引入或提出新的安全理念架构和技术为日益升级的数据威胁提供创新解题思路。
不管是传统的网络安全厂商,还是后起的数据安全厂商,他们所开发的产品及服务大多应用于政府、金融、互联网、央企、工业、医疗、教育等各个行业,也有厂商是从某个行业起家然后拓展服务范围的,如LOCKet,是一个专注于独立第三方的数据安全的产品,主要面向B端企业用户,目前,新开发的LOCKet inside更侧重C端个人用户。
此外,还有安全厂商专注于某个领域,并在该领域取得一定成就。如联软科技研发的业务数据防泄露系统UniBDP是全球第一款专注于解决企业业务数据防泄露问题的产品,更成为了中国税务行业防泄露的标准。
数据安全是数字经济的产业基石,未来也是一片新蓝海,互联网巨头怎么可能缺席呢。据了解,BAT等国内几大互联网巨头已在隐私机密计算和零信任安全技术两大安全关键技术开始布局。
根据百度百科,隐私计算(Privacy compute或Privacy computing)是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合,从而达到对数据“可用、不可见”的目的。
公开资料显示,隐私计算行业还处于发展初期,但各个互联网大厂均已开始加码隐私计算相关业务。2017年,阿里云与英特尔联合发布了基于芯片级的SGX加密计算技术(即机密计算技术),用最前沿的技术保障云上客户数据安全,这也是全球范围内最早一批将此项技术商业化的云服务商。
除阿里以外,百度、腾讯、华为、字节跳动等大厂也都积极投入并推出了自己的隐私计算平台,其所赋能的行业一般与自身业务实践相关。
值得注意的是,除了传统大厂之外,大数据、AI、区块链、网络安全等与数据、加密天然契合的行业也加快在隐私计算领域布局。据统计,目前已有约31家公司加入隐私计算这一赛道。
牛透社在统计梳理中发现,数据安全面临威胁和挑战更加复杂和多样化,单一领域的单一产品已无法满足其安全防护需求。在这种情况下,数据安全厂商已经从单纯的产品制造商、供货商转变为解决方案提供商或数据安全服务商。他们从客户角度出发,以专业的角度给客户建议和指导,并提供整个商业周期的整体解决方案。
目前,数据安全厂商的销售模式主要分为三块,一是提供技术产品、平台和解决方案,具体的盈利点包括软件、硬件、运营服务等。二是借助渠道合作伙伴、采取渠道代理销售的模式覆盖更广泛的用户群。三是政府、金融、电信等行业对安全产品的需求量较大、技术和服务要求较高,一些安全厂商对行业重点客户采取直销模式。
此外,部分安全厂商还会根据特定客户的要求提供定制化服务,制定切实可落地的数据安全策略,从而保障数据安全治理工作的顺利开展。
融资金额高位增长,市场有望达百亿级
数据安全市场已走上了发展的快车道。数据显示,2020年我国数据安全产业规模约356亿元。随着数据安全法落地,数据安全已上升到国家安全层面,行业还将进入一个新的高速发展期。观研天下在其报告中预测2023年我国数据安全市场规模将达到97.5亿,在整体网络安全市场占比达到12.1%。
牛透社梳理出的近40家安全厂商中,上市企业有12家,目前(截至4月15日)总市值达到1350.38亿元。这些厂商大多成立时间早,基本是网络安全起家,数据安全作为一个重要分支在近几年开始积极布局。
众所周知,数据安全行业属于技术密集型行业,只有掌握相关领域中的核心技术并拥有可持续进行研究、开发和技术迭代的研发团队,才能在该行业中处于有利地位,这就对相关企业的资金要求较高。在资金筹集上,我国的安全厂商都经历了多轮融资。
下图是牛透社根据梳理出的40家安全厂商十年来的融资轮次和已披露的融资金额所制。从图中可看出,2015年后,数据安全行业颇受资本青睐,不管是融资次数还是融资金额,2015年后都有了很大发展。
2011-2021数据安全厂商融资轮次及融资金额走势图数据来源天眼查经牛透社整理制图
资本的嗅觉是最敏锐的。随着信息化的快速发展,数据价值在运营中越来越重要,与此同时,数据安全问题也日益明显,它已经不再局限于某个地区或某个行业,尤其是随着智能移动终端和互联网技术的广泛应用,上至国家下到个人都面临着严峻的数据安全挑战。
在此背景下,传统网络安全厂商以及众多创业者纷纷涌入这个赛道,各类数据产品及解决方案不断涌向市场,外部横向合规要求和内部内生安全需要,不断放大这个市场,数据安全被看做是一个新的风口,吸引了不少资本入场。从图中可看到,2015年-2017年连续三年融资达到十一年来最频繁,这三年不管是融资轮次还是融资金额都创国内历史新高。
数据安全风口带动了一轮资本热,此后随着市场监管趋严,市场冷静下来。2018年后,数据安全企业的融资次数有所下降,但是单笔融资金额大多都在亿元级别以上,融资金额仍保持高位增长。值得注意的是,奇安信2018年Pre-B轮融资12.5亿元人民币,B轮融资9亿元人民币,打破了历来融资纪录。
2018年,欧盟正式实施《通用数据保护条例》(GDPR),全球掀起数据安全与隐私的立法热潮,对企业提出了更高的数据安全合规性要求。此后我国数据安全相关立法进程也明显加快,《数据安全法》《个人信息法》相继出台,在政策叠加影响下,我国数据安全行业迈入一个新的发展阶段。有数据显示,2018-2021年,国内网安市场整体增速约20%-23%,同期数据安全市场增速约30%-35%,数据安全产业增长空间巨大。
行业大事一览
当前,无论是政府还是企业都对数据安全的重视提升到了前所未有的程度,并在积极探索在安全可控的情况下最大化发掘数据价值。那么,近几年我国数据安全领域都发生了哪些大事件呢?
制度体系上:
2017年6月1日,正式施行《中华人民共和国网络安全法》,其中对数据安全做出了相关规定。
2021年9月,我国第一部数据安全的专门立法《数据安全法》正式出台。
2021年11月《网络数据安全管理条例》作为配套细则迅速落地,同时《个人信息保护法》也在11月起正式施行。
2022年3月1日,浙江省颁布实施《浙江省公共数据条例》,其中第三十九条第二款、第四十条、第四十一条、第四十二条已明确建立公共数据安全“三大保障体系”和相关配套措施,从地方立法层面,保障公共数据安全,严格要求法无授权不可为、法定职责必须为。
企业上市:
以下整理的上市企业以网络安全厂商为主,这些企业根据自身业务及市场需求,积极在数据安全赛道布局。
2008年,卫士通在深交所上市,成为中国信息安全第一股,也是中国电科、中国网安在网络信息安全领域的唯一资本运作平台和重要产业平台。
2011年4月,天喻信息在深交所创业板上市,股票代码:300205。
2012年,北信源在创业板上市。
2012年3月15日,蓝盾股份在深交所创业板上市,股票代码:300297。
2012年4月,任子行在深圳证券交易所创业板正式挂牌上市。
2014年1月,东方通在国内A股上市,股票代码:300379。
2016年8月,天锐股份正式挂牌新三板,证券代码:838408。
2019年4月12日,迪普科技在国内A股上市股票代码:300768。
2019年9月,山石网科在科创板上市。
2019年11月,安恒信息科创板上市,股票代码:688023。
2020年7月22日,奇安信在科创板挂牌上市。
2021年4月17日,联软科技召开2021年第一次临时股东大会,审议通过了科创板上市的议案;2022年1月12日,上交所终止其上市审核。
其他:
2014年,根据赛迪(CCID)出具的《2014年中国存储虚拟化网关及解决方案市场研究报告》:存储虚拟化网关中国市场中,信核存储网关在国有品牌中排名第一,全球品牌中排名第三。
2018年3月,云安宝入选华为云市场安全行业唯一严选伙伴品牌。
2018年11月,奇安信完成Pre-B轮融资,12.5亿元人民币,投资方为中信建投资本、国投创合、菁英汇资本、金汇金投资、华兴创业等;
2019年1月,奇安信B轮融资9亿元人民币,投资方为木昇兰盛投资、磐厚资本;
2018年,信核数据台湾办事处成立,正式立足东南亚市场;
2018年,任子行与国家商务部签署合作协议,进一步务实了“一带一路”网安合作排头兵的地位;2018年获国家发改委批准组建网络空间治理技术国家地方联合工程研究中心。
2019年3月,爱加密12.81亿元人民币被国华网安并购;
2019年5月,中国电子以37.31亿元战略入股奇安信,奇安信正式成为网络安全国家队。
2019年8月,全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告,首次将机密计算列入其中,阿里云因在机密计算领域的诸多实践被列为典型厂商,且是亚太唯一云服务商。
2020年,任子行被公安部授予“国家网络与信息安全信息通报机制技术支持单位”。
2020年9月,国联易安数据库安全审计系统获得公安部认证类型和级别为访问控制增强级产品销售许可证。
2020年12月,阿里巴巴企业智能联合阿里云推出的“远程办公零信任平台”,入选了《2020年网络安全技术应用试点示范项目名单》,该名单是由工信部组织和公布,旨在通过试点示范项目在各地方、各行业的应用推广,促进网络安全技术创新应用,推动网络安全产业发展,提升网络安全保障水平。
2022年3月,昂楷科技入选Gartner中国数据安全标杆厂商。
2022年3月,明朝万达入选《全球隐私计算技术发明专利排行(TOP 100)》榜单;
2022年4月,爱加密再次入选为工业和信息化部移动互联网APP产品安全漏洞库技术支撑单位;
2022年4月,明朝万达正式成为工信部商用密码应用产业促进联盟成员单位。
细分赛道众多,应用场景丰富
数据安全这个层面很宽泛,单从产品角度出发,数据安全据包含了众多细分赛道,目前市场常见的数据安全产品有数据防泄漏DLP、数据库审计、数据加密,数据分级、据脱敏、数据治理和容灾备份等。除了数据安全产品,数据安全解决方案和咨询规划也是安全厂商提供的两大业务形态。
牛透社从梳理中把目前安全应用归为如下几类:
全流程数据保护:
安全厂商提供数据安全产品及服务覆盖整个流程,包括数据产生、存储、交换、使用等全生命周期重要环节,实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理,致力于打造一个完整的数据安全防护体系。
内部数据安全防控:
相对于外部网络的威胁,内部数据安全存在的威胁越来越受到重视。安全厂商在针对单位用户、数据库、主机和业务应用系统等对象,实现对危害数据安全行为的实时发现、及时阻止、分析纪录、行为审计和综合管理,达到保护单位数据安全的目的;
通过对数据库实时操作行为的全面记录和智能分析,并利用访问控制技术及内置的数据库安全漏洞库,实时发现、识别、阻断所有针对数据库的安全威胁,实现数据库访问行为控制、高危操作阻断、可疑行为审计,为用户业务稳定和数据安全保驾护航;
打造以数据运营为核心的数据安全生态体系:管理跟踪各种类型、各种来源的个人隐私数据及商业数据,建立敏感数据资产全景视图,促进数据快速流转及安全协作共享,防范内部敏感数据违规滥用风险;
给用户在互联网上产生的数据进行加密,例如存储、手机相册、监控视频、智能门锁、智能家居、邮件等场景产生的数据进行加密。
此外,还有数据的实时备份与恢复,以防系统发生程序破坏、文件损毁、人为误删误改、操作系统宕机、硬件故障等意外时数据不丢失。
云安全:
安全厂商针对大数据、云计算、云原生、人工智能、物联网和智慧应用等应用场景,以客户需求为导向建立起一套整体安全服务产品体系;支持虚拟化部署,能为云计算和大数据环境下的核心数据提供安全防护;聚焦于解决政法、金融、高科技行业等“上云”和“云上”的数据与业务安全问题和挑战的;此外,还有专门提供云上资产管理、运维审计云访问安全代理(CASB)等多方面综合解决方案的厂商。
针对数据泄露:
DLP全称为Data Loss Prevention,DLP一词源于国外,在国内我们也称之为数据防泄露或者数据泄露防护,目前,国内关于DLP的标准没有统一规范,不同的网络安全厂商有不同的说法,比如文档加密、数据库加密、硬盘加密、数据库防火墙等等。
在这方面各厂商主要也是提供文档加密、数据库安全、数据防泄漏等、上网行为管控、加密软件设置等,致力于打造“事前可防、事中可控、事后可查”的大数据安全方案。
结语
随着《网络安全审查办法》《中华人民共和国数据安全法》《个人信息保护法》和《关键信息基础设施安全保护条例》等法律法规的出台及落地,数据安全已被提到国家战略安全的高度;与此同时,伴随全球数字化进程日益加快及新冠肺炎疫情影响,全球数据体量呈现指数型增长,不断增长的数据规模促使社会各方将注意力投向数据安全,在此背景下,数据安全已成为当前备受瞩目的赛道。
观研天下分析,2014年数据安全市场规模仅为14.2亿元,到2019年市场规模增长到38.5亿元,复合年增长率为22.08%,2023年数据安全市场有望达到百亿级。
目前,在这个赛道上的既有早期入局的综合性网络安全厂商,也有新兴创业公司,除此之外,还有华为、腾讯、阿里等互联网巨头的加入。但相比网络安全市场,数据安全还未出现绝对意义上的行业巨头,未来,随着企业数字化进程的加深,这一赛道还会迎来新的爆发阶段,面对这样一片新“蓝海”,还有哪些巨头入局,该行业能否孵化出一个或几个独角兽,我们拭目以待吧。