伴隨著互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)的爆發(fā)，數(shù)據(jù)安全將成信息安全體系的制高點(diǎn)[圖]

游震 2019-07-03 05:38 來源：智研咨詢

一、數(shù)據(jù)安全定義及分類

信息安全或數(shù)據(jù)安全有對(duì)立的兩方面的含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等，二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、等手段保證數(shù)據(jù)的安全，數(shù)據(jù)安全是一種主動(dòng)的包含措施，數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系，主要是有對(duì)稱算法與公開密鑰密碼體系兩種。
數(shù)據(jù)安全主要包含數(shù)據(jù)處理安全和數(shù)據(jù)存儲(chǔ)安全。

數(shù)據(jù)處理的安全是指如何有效的防止數(shù)據(jù)在錄入、處理、統(tǒng)計(jì)或打印中由于硬件故障、斷電、死機(jī)、人為的誤操作、程序缺陷、病毒或黑客等造成的數(shù)據(jù)庫損壞或數(shù)據(jù)丟失現(xiàn)象，某些敏感或保密的數(shù)據(jù)可能不具備資格的人員或操作員閱讀，而造成數(shù)據(jù)泄密等后果。

而數(shù)據(jù)存儲(chǔ)的安全是指數(shù)據(jù)庫在系統(tǒng)運(yùn)行之外的可讀性。一旦數(shù)據(jù)庫被盜，即使沒有原來的系統(tǒng)程序，照樣可以另外編寫程序?qū)ΡI取的數(shù)據(jù)庫進(jìn)行查看或修改。從這個(gè)角度說，不加密的數(shù)據(jù)庫是不安全的，容易造成商業(yè)泄密，所以便衍生出數(shù)據(jù)防泄密這一概念，這就涉及了計(jì)算機(jī)網(wǎng)絡(luò)通信的保密、安全及軟件保護(hù)等問題。

二、數(shù)據(jù)安全產(chǎn)業(yè)鏈

數(shù)據(jù)安全產(chǎn)品本質(zhì)上是一種軟件產(chǎn)品，數(shù)據(jù)安全行業(yè)的上游企業(yè)主要為操作系統(tǒng)、數(shù)據(jù)庫等軟件產(chǎn)品供應(yīng)商以及工控機(jī)、芯片、集成電路等硬件產(chǎn)品制造商，市場(chǎng)競(jìng)爭(zhēng)充分，供貨質(zhì)量和價(jià)格穩(wěn)定。

數(shù)據(jù)安全行業(yè)的下游客戶主要為政府、電信運(yùn)營商、金融、能源、互聯(lián)網(wǎng)等領(lǐng)域的企業(yè)級(jí)用戶。下游行業(yè)用戶的數(shù)據(jù)安全保障需求則對(duì)本行業(yè)的發(fā)展具有較大的促進(jìn)作用。突發(fā)性的、造成較大范圍損害的網(wǎng)絡(luò)威脅事件往往會(huì)對(duì)下游行業(yè)的數(shù)據(jù)安全保障需求產(chǎn)生催化作用，促使其加大數(shù)據(jù)安全投入。

數(shù)據(jù)安全行業(yè)產(chǎn)業(yè)鏈結(jié)構(gòu)示意圖

資料來源：智研咨詢整理

三、行業(yè)主要政策法規(guī)

行業(yè)受到國家政策的大力支持，相關(guān)法律法規(guī)及政策具體如下：

數(shù)據(jù)安全行業(yè)相關(guān)法律法規(guī)及政策

時(shí)間	文件名稱	發(fā)文機(jī)關(guān)	相關(guān)內(nèi)容
2017	《信息通信與信息安全規(guī)劃（2016-2020）年》	工信部	從建立健全網(wǎng)絡(luò)與信息安全法律法規(guī)制度、構(gòu)建新型網(wǎng)絡(luò)與信息安全治理體系、全面提升網(wǎng)絡(luò)與信息安全技術(shù)保障水平、加快構(gòu)建網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障體系、大力強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)、深入推進(jìn)行業(yè)信息安全監(jiān)管、全面強(qiáng)化網(wǎng)絡(luò)與信息安全應(yīng)急和特殊通信管理、推動(dòng)網(wǎng)絡(luò)安全服務(wù)市場(chǎng)發(fā)展、持續(xù)提升網(wǎng)絡(luò)安全國際影響力和話語權(quán)等方面進(jìn)行了詳細(xì)規(guī)劃和說明。
2016	《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》	國家互聯(lián)網(wǎng)信息辦公室	明確指出網(wǎng)絡(luò)空間是國家主權(quán)的新疆域，要建設(shè)與我國國際地位相稱、與網(wǎng)絡(luò)強(qiáng)國相適應(yīng)的網(wǎng)絡(luò)空間防護(hù)力量。重點(diǎn)強(qiáng)調(diào)加強(qiáng)黨政軍領(lǐng)域的信息安全防護(hù)投入，同時(shí)未來對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施施行“先評(píng)估后使用”的方式等具體要求。
2016	《“十三五”國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》	國務(wù)院	要加強(qiáng)數(shù)據(jù)安全、隱私保護(hù)等關(guān)鍵技術(shù)攻關(guān)，形成安全可靠的大數(shù)據(jù)技術(shù)體系；建立完善網(wǎng)絡(luò)安全審查制度；國產(chǎn)化替代：采用安全可信產(chǎn)品和服務(wù)，提升基礎(chǔ)設(shè)施關(guān)鍵設(shè)備可靠水平；建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度，研究重要信息系統(tǒng)和基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全整體解決方案。
2016	《中華人民共和國網(wǎng)絡(luò)安全法》	全國人大	關(guān)于保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全，法規(guī)規(guī)定網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者不得設(shè)置惡意程序，及時(shí)向用戶告知安全缺陷、漏洞等風(fēng)險(xiǎn)，持續(xù)提供安全維護(hù)服務(wù)等；關(guān)于保障網(wǎng)絡(luò)信息安全，法規(guī)明確了網(wǎng)絡(luò)運(yùn)營者處置違法信息的義務(wù)，賦予有關(guān)主管部門處置違法信息、阻斷違法信息傳播的權(quán)力。
2016	《關(guān)于加強(qiáng)國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》	中央網(wǎng)信辦	圍繞“互聯(lián)網(wǎng)+”、“大數(shù)據(jù)”等國家戰(zhàn)略需求，加快開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全審查、大數(shù)據(jù)安全、網(wǎng)絡(luò)安全信息共享等領(lǐng)域的標(biāo)準(zhǔn)研究和制定工作。
2016	《國家信息化發(fā)展戰(zhàn)略綱要》	國務(wù)院	強(qiáng)調(diào)要保障信息化有序健康安全發(fā)展，明確了信息化法治建設(shè)、網(wǎng)絡(luò)生態(tài)治理和維護(hù)網(wǎng)絡(luò)空間安全的主要任務(wù)。
2016	《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃綱要》	全國人大	“實(shí)施國家大數(shù)據(jù)戰(zhàn)略”：把大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源，全面實(shí)施促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)，加快推動(dòng)數(shù)據(jù)資源共享開放和開發(fā)應(yīng)用，助力產(chǎn)業(yè)轉(zhuǎn)型升級(jí)和社會(huì)治理創(chuàng)新。 “強(qiáng)化信息安全保障”：統(tǒng)籌網(wǎng)絡(luò)安全和信息化發(fā)展，完善國家網(wǎng)絡(luò)安全保障體系，強(qiáng)化重要信息系統(tǒng)和數(shù)據(jù)資源保護(hù)，提高網(wǎng)絡(luò)治理能力，保障國家信息安全。集中力量突破信息管理、信息保護(hù)、安全審查和基礎(chǔ)支撐關(guān)鍵技術(shù)，提高自主保障能力。積極發(fā)展信息安全產(chǎn)業(yè)。
2016	《中華人民共和國反恐怖主義法》	全國人大	將反恐怖主義納入國家安全戰(zhàn)略，網(wǎng)信、電信、公安、國家安全等主管部門對(duì)含有恐怖主義、極端主義內(nèi)容的信息，應(yīng)當(dāng)按照職責(zé)分工，及時(shí)責(zé)令有關(guān)單位停止傳輸、刪除相關(guān)信息，或者關(guān)閉相關(guān)網(wǎng)站、關(guān)停相關(guān)服務(wù)。公安機(jī)關(guān)、國家安全機(jī)關(guān)、軍事機(jī)關(guān)在其職責(zé)范圍內(nèi)，因反恐怖主義情報(bào)信息工作的需要，根據(jù)國家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，可以采取技術(shù)偵察措施。

資料來源：公開資料整理

四、數(shù)據(jù)安全行業(yè)現(xiàn)狀

伴隨著互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)的爆發(fā)，數(shù)據(jù)泄露事件頻發(fā)，數(shù)據(jù)安全己經(jīng)成為時(shí)下人們最為關(guān)注的問題之一。2016年銀行機(jī)構(gòu)也發(fā)生了不少敏感信息泄露事件。與此同時(shí)，2017年1月工業(yè)和信息化部制定并印發(fā)了《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃（2016-2020）》，提出重點(diǎn)從建立網(wǎng)絡(luò)數(shù)據(jù)安全管理體系、強(qiáng)化用戶個(gè)人信息保護(hù)、建立完善數(shù)據(jù)與個(gè)人信息泄露公告和報(bào)告機(jī)制3個(gè)方面，大力強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)，《規(guī)劃》為未來數(shù)據(jù)安全工作指明了方向。

2016年我國數(shù)據(jù)安全市場(chǎng)規(guī)模為20.5億元，規(guī)模同比增長37.58%；2017年我國數(shù)據(jù)安全市場(chǎng)規(guī)模增長至27.7億元，規(guī)模較2016年同期增長35.12%。

2012-2017年我國數(shù)據(jù)安全市場(chǎng)規(guī)模及增速走勢(shì)圖

資料來源：智研咨詢整理

政策驅(qū)動(dòng)下的信息安全行業(yè)各領(lǐng)域防護(hù)投資力度在不斷加大，政府、軍隊(duì)、能源、銀行、醫(yī)院等關(guān)鍵領(lǐng)域?qū)π畔踩牟少徚棵黠@加大，行業(yè)規(guī)模呈現(xiàn)出快速增長態(tài)勢(shì)。目前國內(nèi)信息安全廠商的競(jìng)爭(zhēng)主要集中在現(xiàn)有規(guī)模較大的信息安全企業(yè)之間，同業(yè)競(jìng)爭(zhēng)程度不高。在技術(shù)方面，隨著云計(jì)算、大數(shù)據(jù)等新興領(lǐng)域的快速發(fā)展，具有深厚攻防等核心技術(shù)積累及完整解決方案的公司在處理云安全等相關(guān)問題方面將成為成熟可信的綜合實(shí)力。預(yù)計(jì)在政策的持續(xù)推動(dòng)下，未來國內(nèi)信息安全廠商的市場(chǎng)份額將會(huì)進(jìn)一步提升，具有廣闊的發(fā)展前景。

中國主要數(shù)據(jù)安全重點(diǎn)企業(yè)一覽

序號(hào)	企業(yè)名稱	區(qū)域
1	啟明星辰信息技術(shù)股份有限公司	北京
2	北京神州綠盟信息安全科技股份有限公司	北京
3	北京天融信科技有限公司	北京
4	北京神州泰岳軟件股份有限公司	北京
5	北京時(shí)代億信科技股份有限公司	北京
6	北京北信源軟件股份有限公司	北京
7	北京億賽通科技發(fā)展有限責(zé)任公司	北京
8	北京明朝萬達(dá)科技股份有限公司	北京
9	北京和力記易有限公司	北京
10	上海愛數(shù)信息技術(shù)股份有限公司	上海

資料來源：智研咨詢整理

五、數(shù)據(jù)安全發(fā)展前景

1. 數(shù)據(jù)安全成新一代信息安全體系競(jìng)爭(zhēng)制高點(diǎn)

“數(shù)據(jù)安全”已經(jīng)成為傳統(tǒng)信息安全企業(yè)甚至其他領(lǐng)域上市企業(yè)最喜歡貼在腦門上的標(biāo)簽，雖然數(shù)據(jù)安全神功的煉成非一日之功可就，不過意味著數(shù)據(jù)安全作為新一代信息安全的核心已經(jīng)得到了廣泛的認(rèn)同。2016年，標(biāo)簽已貼好的各個(gè)企業(yè)將在數(shù)據(jù)安全市場(chǎng)上展開激烈競(jìng)爭(zhēng)，力圖占據(jù)新一代信息安全體系的制高點(diǎn)。有核心技術(shù)積累并熟悉用戶業(yè)務(wù)的企業(yè)將在競(jìng)爭(zhēng)中勝出。

2. 數(shù)據(jù)安全技術(shù)步入融合智能時(shí)代

大數(shù)據(jù)、云計(jì)算以及移動(dòng)互聯(lián)網(wǎng)對(duì)數(shù)據(jù)安全技術(shù)提出了更高的要求，數(shù)據(jù)安全防護(hù)呈現(xiàn)出從靜態(tài)到動(dòng)態(tài)、從確定性到智能化的需求轉(zhuǎn)變，這促使數(shù)據(jù)安全技術(shù)進(jìn)一步發(fā)展，融合機(jī)器學(xué)習(xí)、快速搜索、數(shù)據(jù)解釋、數(shù)據(jù)加密及自然語言理解的融合智能數(shù)據(jù)安全技術(shù)將逐步出現(xiàn)。

3. 開放共享推動(dòng)數(shù)據(jù)安全技術(shù)廣泛應(yīng)用

當(dāng)數(shù)據(jù)價(jià)值被充分認(rèn)知后，只有在數(shù)據(jù)共享的環(huán)境中才能充分展現(xiàn)數(shù)據(jù)安全的價(jià)值。政府推動(dòng)數(shù)據(jù)開放及共享經(jīng)濟(jì)的大背景，將使得數(shù)據(jù)流通性大幅度提高，也將促進(jìn)數(shù)據(jù)安全技術(shù)被更加廣泛地使用。

4. 數(shù)據(jù)安全成為新一代信息安全標(biāo)準(zhǔn)基本內(nèi)容

過去幾年內(nèi)，數(shù)據(jù)安全已經(jīng)被逐步納入部分行業(yè)規(guī)范中，2016年通用的諸如等級(jí)保護(hù)等新一代國家級(jí)標(biāo)準(zhǔn)中數(shù)據(jù)安全內(nèi)容預(yù)計(jì)將被納入，數(shù)據(jù)安全將成為新一代信息安全標(biāo)準(zhǔn)的基本內(nèi)容。

5. 數(shù)據(jù)安全促進(jìn)信息安全技術(shù)與應(yīng)用融合

傳統(tǒng)信息安全技術(shù)普遍是架構(gòu)在應(yīng)用系統(tǒng)外圍，而數(shù)據(jù)安全技術(shù)的防護(hù)對(duì)象——“數(shù)據(jù)”普遍存在于應(yīng)用系統(tǒng)內(nèi)部，這使得數(shù)據(jù)安全技術(shù)與應(yīng)用的融合具有天然的基因，數(shù)據(jù)安全技術(shù)廣泛應(yīng)用將帶動(dòng)新一代信息安全技術(shù)與應(yīng)用的融合，逐步改變目前信息安全技術(shù)的“外掛”式現(xiàn)狀。

相關(guān)報(bào)告：智研咨詢發(fā)布的《2019-2025年中國數(shù)據(jù)安全行業(yè)市場(chǎng)專項(xiàng)調(diào)研及投資戰(zhàn)略研究報(bào)告》

本文采編：CY231