文 | 李雪曼
2021 年 3 月 18 日,不法分子利用瞭解技術系統的專長以及專門工具和功能,訪問了跨國行動電話運營商 T-Mobile 的測試環境,隨後採用蠻力攻擊和其他方法,進入到了含有客戶數據的 IT 伺服器,致使超 1 億客戶的數據因此泄密。
最讓人不可思議的是,同年年底,國際互聯網協會這樣一個全球性的互聯網組織也慘遭數據泄露,據悉,數據泄露造成的安全隱患至今還無法估測。
有人曾問在這個萬物皆可數字化的時代,什麽最有價值?答案是數據。
顯然在大數據時代,數據已經成為企業關鍵的生產要素,於國家而言,也是具有戰略價值的核心資產。隨着數據價值的愈加凸顯,數據安全風險也與日俱增,數據泄露、數據販賣等數據安全事件頻發,為個人隱私、企業商業秘密、國家重要情報等帶來了嚴重的安全隱患。數據安全已成為從國家到企業都需要面對的首要問題。
在這種情況下,不少人認為數據安全會成為行業的下一個風口,這個還需要時間的驗證,但現在已有不少企業向數據安全領域“磨刀霍霍”。本篇文章牛透社對數據安全行業的眾廠商做了一次盤點小結,藉以探索數據安全領域的新格局。
數據安全市場,大廠也來分一杯羹
在進一步瞭解數據安全行業發展現狀前,我們先來釐清數據和數據安全的定義,什麽是數據?什麽是數據安全?
《中華人民共和國數據安全法》第三條解釋稱,數據是指任何以電子或者其他方式對信息的記錄。數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。數據安全,是指通過採取必要措施,確保數據處於有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。
近年來,我國在網路安全和數據治理方面的政策不斷出台,立法體系不斷完善,對於數據安全的監管力度不斷加大。尤其是去年 9 月,《中華人民共和國數據安全法》正式實施,數據作為關鍵生產要素,被提到了前所未有的位置。國家高度重視、市場需求旺盛等給數據安全產業帶來了良好的發展機遇。與此同時,從事數據安全產品與服務的企業也越來越多,根據牛透社不完全統計,現入局數據安全領域的玩家有近 40 家。
牛透社在梳理中發現,這些玩家裡既有老牌資深的網路安全廠商,也有聚焦數據安全的新興企業,此外,還有互聯網巨頭的加入。
其中,老牌資深的網路安全廠商大多成立時間較早,綜合業務能力強,因其客戶資源豐富,市場需求,在近年來積極佈局了數據安全產品線,如安恆信息、衛士通、天銳股份等已上市的企業。
還有一批在近幾年成立的創業公司,這些企業在大數據面臨嚴峻安全風險下,通過引入或提出新的安全理念架構和技術為日益升級的數據威脅提供創新解題思路。
不管是傳統的網路安全廠商,還是後起的數據安全廠商,他們所開發的產品及服務大多應用於政府、金融、互聯網、央企、工業、醫療、教育等各個行業,也有廠商是從某個行業起家然後拓展服務範圍的,如 LOCKet,是一個專註於獨立第三方的數據安全的產品,主要面向 B 端企業用戶,目前,新開發的 LOCKet inside 更側重 C 端個人用戶。
此外,還有安全廠商專註於某個領域,並在該領域取得一定成就。如聯軟科技研發的業務數據防泄露系統 UniBDP 是全球第一款專註於解決企業業務數據防泄露問題的產品,更成為了中國稅務行業防泄露的標準。
數據安全是數字經濟的產業基石,未來也是一片新藍海,互聯網巨頭怎麽可能缺席呢。據瞭解,BAT 等國內幾大互聯網巨頭已在隱私機密計算和零信任安全技術兩大安全關鍵技術開始佈局。
根據百度百科,隱私計算(Privacy compute 或 Privacy computing)是指在保護數據本身不對外泄露的前提下實現數據分析計算的技術集合,從而達到對數據“可用、不可見”的目的。
公開資料顯示,隱私計算行業還處於發展初期,但各個互聯網大廠均已開始加碼隱私計算相關業務。2017 年,阿裡雲與英特爾聯合發布了基於晶元級的 SGX 加密計算技術(即機密計算技術),用最前沿的技術保障雲上客戶數據安全,這也是全球範圍內最早一批將此項技術商業化的雲服務商。
除阿裡以外,百度、騰訊、華為、位元組跳動等大廠也都積極投入並推出了自己的隱私計算平臺,其所賦能的行業一般與自身業務實踐相關。
值得註意的是,除了傳統大廠之外,大數據、AI、區塊鏈、網路安全等與數據、加密天然契合的行業也加快在隱私計算領域佈局。據統計,目前已有約 31 家公司加入隱私計算這一賽道。
牛透社在統計梳理中發現,數據安全面臨威脅和挑戰更加復雜和多樣化,單一領域的單一產品已無法滿足其安全防護需求。在這種情況下,數據安全廠商已經從單純的產品製造商、供貨商轉變為解決方案提供商或數據安全服務商。他們從客戶角度出發,以專業的角度給客戶建議和指導,並提供整個商業周期的整體解決方案。
目前,數據安全廠商的銷售模式主要分為三塊,一是提供技術產品、平臺和解決方案,具體的盈利點包括軟體、硬體、運營服務等。二是借助渠道合作夥伴、採取渠道代理銷售的模式覆蓋更廣泛的用戶群。三是政府、金融、電信等行業對安全產品的需求量較大、技術和服務要求較高,一些安全廠商對行業重點客戶採取直銷模式。
此外,部分安全廠商還會根據特定客戶的要求提供定製化服務,制定切實可落地的數據安全策略,從而保障數據安全治理工作的順利開展。
融資金額高位增長,市場有望達百億級
數據安全市場已走上了發展的快車道。數據顯示,2020 年我國數據安全產業規模約 356 億元。隨着數據安全法落地,數據安全已上升到國家安全層面,行業還將進入一個新的高速發展期。觀研天下在其報告中預測 2023 年我國數據安全市場規模將達到 97.5 億,在整體網路安全市場占比達到 12.1%。
牛透社梳理出的近 40 家安全廠商中,上市企業有 12 家,目前(截至 4 月 15 日)總市值達到 1350.38 億元。這些廠商大多成立時間早,基本是網路安全起家,數據安全作為一個重要分支在近幾年開始積極佈局。
眾所周知,數據安全行業屬於技術密集型行業,只有掌握相關領域中的核心技術並擁有可持續進行研究、開發和技術迭代的研發團隊,才能在該行業中處於有利地位,這就對相關企業的資金要求較高。在資金籌集上,我國的安全廠商都經歷了多輪融資。
下圖是牛透社根據梳理出的 40 家安全廠商十年來的融資輪次和已披露的融資金額所制。從圖中可看出,2015 年後,數據安全行業頗受資本青睞,不管是融資次數還是融資金額,2015 年後都有了很大發展。
資本的嗅覺是最敏銳的。隨着信息化的快速發展,數據價值在運營中越來越重要,與此同時,數據安全問題也日益明顯,它已經不再局限於某個地區或某個行業,尤其是隨着智能移動終端和互聯網技術的廣泛應用,上至國家下到個人都面臨着嚴峻的數據安全挑戰。
在此背景下,傳統網路安全廠商以及眾多創業者紛紛涌入這個賽道,各類數據產品及解決方案不斷涌向市場,外部橫向合規要求和內部內生安全需要,不斷放大這個市場,數據安全被看做是一個新的風口,吸引了不少資本入場。從圖中可看到,2015 年-2017 年連續三年融資達到十一年來最頻繁,這三年不管是融資輪次還是融資金額都創國內歷史新高。
數據安全風口帶動了一輪資本熱,此後隨着市場監管趨嚴,市場冷靜下來。2018 年後,數據安全企業的融資次數有所下降,但是單筆融資金額大多都在億元級別以上,融資金額仍保持高位增長。值得註意的是,奇安信 2018 年 Pre-B 輪融資 12.5 億元人民幣,B 輪融資 9 億元人民幣,打破了歷來融資紀錄。
2018 年,歐盟正式實施《通用數據保護條例》(GDPR),全球掀起數據安全與隱私的立法熱潮,對企業提出了更高的數據安全合規性要求。此後我國數據安全相關立法進程也明顯加快,《數據安全法》《個人信息法》相繼出台,在政策疊加影響下,我國數據安全行業邁入一個新的發展階段。有數據顯示,2018-2021 年,國內網安市場整體增速約 20%-23%,同期數據安全市場增速約 30%-35%,數據安全產業增長空間巨大。
行業大事一覽
當前,無論是政府還是企業都對數據安全的重視提升到了前所未有的程度,並在積極探索在安全可控的情況下最大化發掘數據價值。那麽,近幾年我國數據安全領域都發生了哪些大事件呢?
制度體繫上:
2017 年 6 月 1 日,正式施行《中華人民共和國網路安全法》,其中對數據安全做出了相關規定。
2021 年 9 月,我國第一部數據安全的專門立法《數據安全法》正式出台。
2021 年 11 月《網路數據安全管理條例》作為配套細則迅速落地,同時《個人信息保護法》也在 11 月起正式施行。
2022 年 3 月 1 日,浙江省頒布實施《浙江省公共數據條例》,其中第三十九條第二款、第四十條、第四十一條、第四十二條已明確建立公共數據安全“三大保障體系”和相關配套措施,從地方立法層面,保障公共數據安全,嚴格要求法無授權不可為、法定職責必須為。
企業上市:
以下整理的上市企業以網路安全廠商為主,這些企業根據自身業務及市場需求,積極在數據安全賽道佈局。
2008 年,衛士通在深交所上市,成為中國信息安全第一股,也是中國電科、中國網安在網路信息安全領域的唯一資本運作平臺和重要產業平臺。
2011 年 4 月,天喻信息在深交所創業板上市,股票代碼:300205。
2012 年,北信源在創業板上市。
2012 年 3 月 15 日,藍盾股份在深交所創業板上市,股票代碼:300297。
2012 年 4 月,任子行在深圳證券交易所創業板正式掛牌上市。
2014 年 1 月,東方通在國內 A 股上市,股票代碼:300379。
2016 年 8 月,天銳股份正式掛牌新三板,證券代碼 :838408。
2019 年 4 月 12 日,迪普科技在國內 A 股上市股票代碼:300768。
2019 年 9 月,山石網科在科創板上市。
2019 年 11 月,安恆信息科創板上市,股票代碼:688023。
2020 年 7 月 22 日,奇安信在科創板掛牌上市。
2021 年 4 月 17 日,聯軟科技召開 2021 年第一次臨時股東大會,審議通過了科創板上市的議案;2022 年 1 月 12 日,上交所終止其上市審核。
其他:
2014 年,根據賽迪(CCID)出具的《2014 年中國存儲虛擬化網關及解決方案市場研究報告》:存儲虛擬化網關中國市場中,信核存儲網關在國有品牌中排名第一,全球品牌中排名第三。
2018 年 3 月,雲安寶入選華為雲市場安全行業唯一嚴選夥伴品牌。
2018 年 11 月,奇安信完成 Pre-B 輪融資,12.5 億元人民幣,投資方為中信建投資本、國投創合、菁英匯資本、金匯金投資、華興創業等;
2019 年 1 月,奇安信 B 輪融資 9 億元人民幣,投資方為木昇蘭盛投資、磐厚資本;
2018 年,信核數據台灣辦事處成立,正式立足東南亞市場;
2018 年,任子行與國家商務部簽署合作協議,進一步務實了“一帶一路”網安合作排頭兵的地位;2018 年獲國家發改委批準組建網路空間治理技術國家地方聯合工程研究中心。
2019 年 3 月,愛加密 12.81 億元人民幣被國華網安並購;
2019 年 5 月,中國電子以 37.31 億元戰略入股奇安信,奇安信正式成為網路安全國家隊。
2019 年 8 月,全球信息技術研究機構 Gartner 發布了 2019 年雲安全技術成熟度曲線報告,首次將機密計算列入其中,阿裡雲因在機密計算領域的諸多實踐被列為典型廠商,且是亞太唯一雲服務商。
2020 年,任子行被公安部授予“國家網路與信息安全信息通報機制技術支持單位”。
2020 年 9 月,國聯易安資料庫安全審計系統獲得公安部認證類型和級別為訪問控制增強級產品銷售許可證。
2020 年 12 月,阿裡巴巴企業智能聯合阿裡雲推出的“遠程辦公零信任平臺”,入選了《2020 年網路安全技術應用試點示範項目名單》,該名單是由工信部組織和公佈,旨在通過試點示範項目在各地方、各行業的應用推廣,促進網路安全技術創新應用,推動網路安全產業發展,提升網路安全保障水平。
2022 年 3 月,昂楷科技入選 Gartner 中國數據安全標桿廠商。
2022 年 3 月,明朝萬達入選《全球隱私計算技術發明專利排行(TOP 100)》榜單;
2022 年 4 月,愛加密再次入選為工業和信息化部移動互聯網 APP 產品安全漏洞庫技術支撐單位;
2022 年 4 月,明朝萬達正式成為工信部商用密碼應用產業促進聯盟成員單位。
細分賽道眾多,應用場景豐富
數據安全這個層面很寬泛,單從產品角度出發,數據安全據包含了眾多細分賽道,目前市場常見的數據安全產品有數據防泄漏 DLP、資料庫審計、數據加密,數據分級、據脫敏、數據治理和容災備份等。除了數據安全產品,數據安全解決方案和咨詢規劃也是安全廠商提供的兩大業務形態。
牛透社從梳理中把目前安全應用歸為如下幾類:
全流程數據保護:
安全廠商提供數據安全產品及服務覆蓋整個流程,包括數據產生、存儲、交換、使用等全生命周期重要環節,實現對伺服器、資料庫、PC 終端、移動終端以及網路通信的全 IT 架構下數據安全的協同聯動管理,致力於打造一個完整的數據安全防護體系。
內部數據安全防控:
相對於外部網路的威脅,內部數據安全存在的威脅越來越受到重視。安全廠商在針對單位用戶、資料庫、主機和業務應用系統等對象,實現對危害數據安全行為的實時發現、及時阻止、分析紀錄、行為審計和綜合管理,達到保護單位數據安全的目的;
通過對資料庫實時操作行為的全面記錄和智能分析,並利用訪問控制技術及內置的資料庫安全漏洞庫,實時發現、識別、阻斷所有針對資料庫的安全威脅,實現資料庫訪問行為控制、高危操作阻斷、可疑行為審計,為用戶業務穩定和數據安全保駕護航;
打造以數據運營為核心的數據安全生態體系:管理跟蹤各種類型、各種來源的個人隱私數據及商業數據,建立敏感數據資產全景視圖,促進數據快速流轉及安全協作共享,防範內部敏感數據違規濫用風險;
給用戶在互聯網上產生的數據進行加密,例如存儲、手機相冊、監控視頻、智能門鎖、智能家居、郵件等場景產生的數據進行加密。
此外,還有數據的實時備份與恢復,以防系統發生程序破壞、文件損毀、人為誤刪誤改、操作系統宕機、硬體故障等意外時數據不丟失。
雲安全:
安全廠商針對大數據、雲計算、雲原生、人工智慧、物聯網和智慧應用等應用場景,以客戶需求為導向建立起一套整體安全服務產品體系;支持虛擬化部署,能為雲計算和大數據環境下的核心數據提供安全防護;聚焦於解決政法、金融、高科技行業等“上雲”和“雲上”的數據與業務安全問題和挑戰的;此外,還有專門提供雲上資產管理、運維審計雲訪問安全代理(CASB)等多方面綜合解決方案的廠商。
針對數據泄露:
DLP 全稱為 Data Loss Prevention,DLP 一詞源於國外,在國內我們也稱之為數據防泄露或者數據泄露防護,目前,國內關於 DLP 的標準沒有統一規範,不同的網路安全廠商有不同的說法,比如文檔加密、資料庫加密、硬碟加密、資料庫防火牆等等。
在這方面各廠商主要也是提供文檔加密、資料庫安全、數據防泄漏等、上網行為管控、加密軟體設置等,致力於打造“事前可防、事中可控、事後可查”的大數據安全方案。
結語
隨着《網路安全審查辦法》《中華人民共和國數據安全法》《個人信息保護法》和《關鍵信息基礎設施安全保護條例》等法律法規的出台及落地,數據安全已被提到國家戰略安全的高度;與此同時,伴隨全球數字化進程日益加快及新冠肺炎疫情影響,全球數據體量呈現指數型增長,不斷增長的數據規模促使社會各方將註意力投向數據安全,在此背景下,數據安全已成為當前備受矚目的賽道。
觀研天下分析,2014 年數據安全市場規模僅為 14.2 億元,到 2019 年市場規模增長到 38.5 億元,復合年增長率為 22.08%,2023 年數據安全市場有望達到百億級。
目前,在這個賽道上的既有早期入局的綜合性網路安全廠商,也有新興創業公司,除此之外,還有華為、騰訊、阿裡等互聯網巨頭的加入。但相比網路安全市場,數據安全還未出現絕對意義上的行業巨頭,未來,隨着企業數字化進程的加深,這一賽道還會迎來新的爆發階段,面對這樣一片新“藍海”,還有哪些巨頭入局,該行業能否孵化出一個或幾個獨角獸,我們拭目以待吧。