您的位置 首页 > 数码极客

fpe,fpe 修改器?

(报告出品方/作者:方正证券,方闻千)

1 数据安全产业风口已至

数据安全是数据经济产业的基石。我们认为,当前数据安全的产业 逻辑正在发生重大变化,数据资产正在脱离单独的个人或企业层面,开始逐渐演变成为国家的战略资源和核心资产,其战略地位和 重要程度显著提升。在近期出台《十四五数字经济发展规划》中, 重点提出了建设数据安全治理体系,完善行业数据安全管理政策的 要求。随着“东数西算”工程的正式启动,作为数字经济框架下的 一个重点战略工程,“东数西算”通过构建数据中心、云计算、大 数据一体化的新型算力网络体系,是数字经济的重要落脚点。随着 东数西算工程的推进,数据流通环节和数据量将会显著增加,将大 幅带动数据安全的相关需求。

2021 年是我国数据安全的政策元年,22年数据安全合规建设即将全 面启动。从数据安全的立法进程来看,早在 2017 年颁布的《网络安 全法》就已经对数据安全做出了相关规定,2021 年 9 月,我国第一 部数据安全的专门立法《数据安全法》正式出台,11 月《网络数据 安全管理条例》作为配套细则也迅速落地,同时《个人信息保护 法》也在 11 月起正式施行。目前数据安全大规模合规建设即将正式启动。从国家层面来看,未来各监管部门将加大对数据安全的监管,其中包括国家数据分类分级保护制度的建立,各地区、各部门 也将按照国家数据分类分级要求,对本地区、本部门以及相关行 业、领域的数据进行分类分级管理,从企业层面来看,数据安全将 从过去少部分机构的风险控制需求转向全面的合规建设需求,政企 用户在数据分级、数据治理,以及数据全流程管理、数据防护体系 的建设成为了网络安全预算和支出的重点。


数据安全事件频发带动了全球范围内对数据安全和个人信息保护重视程度的快速提升。标志性的事件就是 2018年欧盟通用数据保护条 例 GDPR 的出台,GDPR 推动了隐私条例的强制执行,规定了企业 在对用户的数据收集、存储、保护和使用的标准。针对违反条例的 公司,GDPR规定最高处罚金额为年度营业额的 4%或者 2000 万欧 元(取其高者)。万豪、英国航空、谷歌等全球知名企业都曾被处 以巨额罚款,例如英国航空公司由于泄露50 万名乘客个人信息被处 以 1.83 亿英镑的罚款。2020 年, GDPR 每天平均报告 331 次数据违规。同时 GDPR 也直接带动了包 括德勤、毕马威、IBM、埃森哲等数据安全咨询业务的高速增长。

从国内网络安全行业整体招投标项目情况看,21年数据安全项目的 数量保持快速增长,特别是千万级的大型项目数量有了显著增加, 数据安全已经逐渐成为政企网络安全投入的重点。根据数说安全对 招投标项目的数据显示,截至 2021 年 11月,全国数据安全相关项目 市场规模 104.4 亿元,同比增长 27.61%。2021年数据安全相关项目 有 38419个,涉及客户数量 17048 家,同比增长分别为 23.11%、 16.96%。从项目的总体内容来看,随着下游用户对整体解决方案需求的不断增加,千万级项目数量增长明显,其中“数据安全管理平 台”、“数据安全服务”、“数据安全治理”等为招标热点。

数据安全已成为网络安全行业最大的风口。近 5 年我国网络安全行业持续保持了 20%以上的高速成长,从《网络安全法》到“等保 2.0”,政策频出叠加近年来常态化开展的 HW 行动,直接或带动了 下游政企安全支出的不断增加。随着近年来我国数据安全立法进同时在滴滴事件等外部因素催化下,无论是国家还是企业层面,数据 安全建设均从成为了当前网络安全支出的重中之重。展望网络安全 行业的未来发展,我们认为,数据安全的建设将成为国内网络安全 行业成长的重要驱动力。(报告来源:未来智库)


2 数据安全发展的三大阶段

什么是数据安全?数据安全通常指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具,以确保数据 的可用性、完整性和保密性。在计算机领域,数据是指所有能输入 计算机并被计算机程序处理的介质,包符号、文字、数字、语音、 图像、视频等。因此,数据安全所针对的对象即为数据的载体,如 数据库、文件、存储介质等,并基于加密、访问控制等技术,围绕 数据在生成、存储、使用、共享、归档、销毁的整个生命周期安全 所衍生出了相关技术和工具,一般包括数据库安全、数据防泄漏、 文档加密、容灾备份等等。

数据安全的发展历程可大致分为三个阶段,从早期的以数据库为主 的单系统安全,到数据生命周期的安全,再到数据基础设施安全, 当前正在由第二阶段向第三阶段发展和演变:

1)数据安全 1.0:在行业发展早期主要以数据库等单系统的安全为 核心。这一时期数据安全主要强调针对数据的边界防护以及内容审 计,特别是数据库系统作为数据的重要载体,数据库安全是数据安 全最重要的组成部分,数据库安全也与网络边界安全在思想上也形 成了直接的对应关系,数据库加密对应磁盘加密,数据库防火墙对 应防火墙/UTM,数据库审计对应 IDS 入侵检测,数据库漏扫对应漏 洞扫描等。这一阶段数据安全产品主要以数据库安全、DLP 等产品 为主。

2)数据安全 2.0:随着数据的使用与流转不再局限于单个业务部 门,跨业务部门跨网络边界的数据流动成为常态,数据安全开始逐 渐以企业整体的安全为核心。这一时期随着网络架构和 IT 架构的演 变,数据也从过去以数据库为载体的单一场景向云、大、物、移等 其他场景不断延伸。在这一阶段,数据安全的重心不再仅是针对数 据库等单一系统,而是针对数据的整个生命周期进行体系化治理, 因此数据安全的产品也开始迅速丰富,同时更强调对技术的综合应 用,包括数据分级分类,数据安全平台、数据监控与审计、IAM 等 技术得以快速发展。


3)数据安全 3.0:随着数字经济时代的到来,数据资产成为了国家 的战略资源和核心资产,数据安全脱离了单独的个人或企业层面, 开始以数字经济基础设施的安全为核心。这一时期,数据交易市场开始逐渐形成,对于银行、电信、能源等关键基础设施机构以及阿 里、滴滴、腾讯等大型互联网公司而言,数据的泄露不仅对企业造 成严重损失,同时也将威胁到公共安全乃至国家安全。因此在这一 时期,数据已经脱离的单个企业层面,成为了国家的战略性资源。 从 2021 年数据安全政策的密集出台可以看出国家监管部门对数据安 全的高度重视。在这一时期数据治理、隐私计算等技术将开始得到 广泛应用。

数据安全作为网络安全行业景气度最高的赛道之一,市场规模有望 在近年达到百亿量级。根据计世资讯的数据显示,2020 年我国数据 安全市场规模达到 52.5 亿元,同比增长 33%,预计 2022 年将达到百 亿级别的市场规模。分行业看,金融、电信等行业数据安全的成熟 度较高,未来能源、制造、医疗、教育、政府、零售等行业也对数 据安全市场的投入也将持续提升。分产品看,数据安全涉及的细分 领域较多,主要赛道包括数据安全治理、数据防泄漏 DLP、数据库 审计、个人隐私保护、文档加密,数据分级、数据治理和容灾备份 等,其中数据防泄漏 DLP 和数据库安全是国内数据安全领域最大的 两个子市场,市场规模均在 10 亿以上。同时,由于数据安全泛在性 的特点,许多的网络安全项目均与数据安全相关,因此我们认为, 广义上数据安全的市场规模要远远大于这一数字。(报告来源:未来智库)

3 数据安全体系化将提升行业集中度

数据安全目前整体仍呈现碎片化的特点,行业集中度不高,且并未 跑出真正意义上的龙头厂商。从数据安全市场的主要参与者来看, 既有综合型的安全厂商,如奇安信、启明星辰、绿盟科技、天融 信、安恒信息等,也有专注于数据安全领域的安全厂商如安华金和 等。综合型安全厂商往往是网络安全行业的头部厂商,产品线较为 全面,一般具备较强的咨询、框架和整体解决方案的能力,在一些 头部客户和头部项目的竞争中占据优势;专业数据安全厂商则相对 而言对数据安全的理解更加深入,也是数据安全市场的重要参与 者,比如数据安全治理的龙头厂商安华金和,以及专注个人隐私保 护(APP 安全)领域的梆梆安全、爱加密(国农科技)等。


随着数据安全建设体系化需求的不断提升,未来下游用户的需求更 多的将是整体的解决方案,而非单点的技术和产品,需要将各类数 据安全产品和工具进行有机组合,并建立贯穿业务、制度、流程的 数据安全框架,这也将导致行业门槛的不断提高。数据安全的体系 化建设具备很高的门槛:1)首先事前需要对数据资产进行全面的分 类分级,结合企业的业务和系统的特点进行风险评估,明确未来数 据安全需要达到的目标,并针对不同风险等级的数据在不同场景下 进行相应的管控措施;2)过去单点作战的模式已经不适应当前数据 安全建设需求,现在更多的是需要将各类数据安全技术和产品有机 组合起来,通过整体解决方案来实现对数据采集、传输、存储、处 理、交换、销毁的全生命周期的管理;3)数据安全不仅仅是工具和 技术的组合,更是需要从决策流程到管理制度到全面支撑。因此一 个数据安全项目往往需要从企业管理层和单位一把手开始,从管理 制度、业务流程出发,才能自上而下建立一套完善的数据安全管理 框架。

以一个典型的数据安全治理体系建设项目——浙江省“智慧医保” 数据安全项目为例:项目总采购金额高达 2550 万,覆盖了事前的咨 询类服务、事中的技术类服务、事后的运营类服务,覆盖了数据安 全的全生命周期管理,可以看出对于安全厂商的能力提出了较高的 要求。项目主要内容包括:1)数据安全咨询类服务:包含数据安全 分类分级,数据访问权限管理,数据共享开放管理,数据安全脱敏 与销毁,数据供应链安全管理,数据日志审计和监督检查,数据安 全事件与应急响应等;2)数据安全防护服务:包含数据采集技术服 务、数据权限管理技术服务、数据共享和开放安全管理技术服务、 数据态势感知技术服务;3)数据安全运营服务:包含数据分级分类 管理服务、数据访问权限管理服务、数据贡献和开放管理服务、数 据安全脱敏与销毁管理服务等。

未来数据安全市场的爆发将更加利好具备较强的数据安全顶层设计 能力,以及能交付数据安全完整解决方案的头部厂商。而且随着未 来头部客户对于数据安全的投入的快速提升,数据安全的头部项目 也将快速增加,因而对于安全厂商的交付能力的要求也会持续提 升。同时,由于数据安全涉及到安全和信任问题,国资背景的安全 厂商将具备明显优势。


4 数据安全细分赛道梳理

4.1 数据库安全

数据库安全是数据安全的重要子市场,包含了数据库审计、数据库 防火墙、数据库加密、数据脱敏等多种安全产品,其中数据库审计 是最主要的产品,占据了六成以上的市场规模。数据库审计的主要 功能在于对数据库的访问行为进行监管,通过镜像或探针的方式采 集所有数据库的访问流量,记录下数据库的所有访问和操作行为, 在发生数据库安全事件(例如数据篡改或泄露)后为事件的追责提 供依据,并针对数据库操作的风险行为进行告警。

数据库审计最初由网络审计系统发展而来,历经二十多年的发展, 目前已经从第一代针对数据库流量包进行基于正则表达式匹配的审 计技术向当前智能发现与主动推送等智能技术方向演进:

1)第一代数审产品(2003 年前后):第一代数据库安全审计产品由网络审计简单变形而成,采取字符串匹配等审计技术,进行简单场 景下数据库行为活动的监控,但受限于复杂场景下易发生无效告警 和误报等情况。

2)第二代数审产品(2009 年前后):第二代数审产品采用基于数据 库协议的语法、语义的解析技术,产品架构实现升级,能够实现复 杂类场景下的精准审计与告警,准确度显著提升,并能够满足对于 等保政策要求较高、业务量较小的政府类或中小企业客户。

3)第三代数审产品(2014 年前后):数据库访问规模的扩大导致存 储的审计日志数量增加,数据库审计系统难以进行高效检索等性能 问题暴露,大型业务系统的审计需求无法满足,通过引入全文检 索、列存储数据库、多进程并发等技术,产品性能全面升级,用户 范围也逐渐拓展至金融、电信等业务体量较大行业。

4)第四代数审产品(2017 年前后):数据库安全审计产品向智能化 进行升级,能够自动识别数据库类型并进行数据分级,同时根据数 据库结构的变化与安全防护策略进行联动调整,从“被动支撑”跃 升为“主动推送”。


数据库安全审计市场参与者众多,主要包括:1)数据库厂商:以 Oracle、IBM 为代表的数据库厂商;2)数据库安全厂商:国外主要 以 Imperva 为代表,国内以安华金和为代表;3)网络安全厂商:以 启明星辰、安恒信息为首的综合型解决方案商。目前,数据库安全 审计市场的前两大厂商为启明星辰和安恒信息,其中启明星辰持续 多年保持数据库审计市场排名第一的位置,而安恒信息的市场份额 近年来持续提升,市场占有率排名上升至第二名。同时以 IBM、 Imperva、Oracle 等为代表的国外厂商在银行等高端市场仍具备较强 的竞争优势,未来国产厂商在数据库安全市场仍存在一定的国产替 代空间。

除了数据库安全审计,数据库防火墙、数据库加密、数据脱敏也是 数据库安全的重要赛道,主要厂商包括安和金华、启明星辰、安恒信息、绿盟科技、奇安信等,以及 Oracle、McAfee、Imperva 等海 外厂商。其中:1)数据库防火墙:数据库防火墙作用于应用服务器 和数据库服务器之间,通过修复应用程序的逻辑漏洞和缺陷降低或 消除数据库安全风险;2)数据库加密:将存储层中的数据以加密的 形式进行存储,同时实现存储、访问、审计等功能,防止数据泄 露、数据窃取、非法访问数据库等问题的发生,多用于军工、金融 等领域;3)数据脱敏:数据脱敏则是对敏感信息采用脱敏方式进行 数据改造,防止数据库中的信息明文显示在系统中,保证数据在开 发、测试等环境中处于安全状态。

4.2 数据防泄漏DLP

数据防泄露系统(DLP)的主要用于防止数据的丢失和滥用,通过 部署在终端、邮件服务器、Web 出口等位置,能够实现内容识别、 加密、管控、审计等多种安全功能。DLP 最早是由国外安全管理产 品的概念引导而来,但不同于国外 DLP 产品以检测和审计为主的技 术路线,国内 DLP 则更多的采取隔离、强制加密等技术手段。从 DLP 的发展历程来看,最初的 DLP 产品侧重于终端设备管控,通过 在员工办公终端安装客户端,以及在网络出口旁路镜像流量的方 式,对敏感内容进行识别和发现。随着数据安全对象的不断拓展, DLP 的管控对象开始从端点、网络向文档、电子邮件、云延伸,并 且 DLP 在加密技术的基础上,增加了权限控制、审计、端点管理等 功能并逐渐演化成为整套的 DLP 解决方案。近年来 DLP 也通过融合 内容识别、行为分析等新兴安全技术以实现更加智能化的管控。


根据部署方式以及产品形态的不同,数据防泄漏可分为存储 DLP、 网络 DLP、终端 DLP、文件 DLP、云 DLP 等五类。其中:1)存 储 DLP :对存储在服务器、数据库、存储库中的结构化和非结构化 数据进行扫描,然后根据预置在这些设备内的分析策略对扫描到的 敏感数据进行记录,并对敏感事件报警;2)网络 DLP:通过物理 设备或者虚拟机部署在网络端口,通过对网络传输的数据进行内容 分析和识别,包括邮件、即时通讯、Web 等网络协议传输中的敏感 数据,并及时对违规内容进行审计、告警和阻断;3)终端 DLP : 主要部署在服务器、软件客户端等设备终端,通过发现、识别、监控敏感数据,实现对敏感数据的违规控制,并对其在终端的安全接 入、数据传输等使用行为进行管控;4)文件 DLP:针对 Office、 PDF 等文档数据进行模块化,在文档创建时即采用加密、隔离、设 置用户权限、分级管理等手段实现文档数据的保护;5)云 DLP: 将本地部署的 DLP 解决方案整体迁移上云,解决远程办公场所和移 动终端设备的敏感数据保护的问题,节省用户需要购置多台 DLP 硬 件设备的成本。

国外 DLP 市场发展已经较为成熟,而我国目前对于 DLP 仍保持旺 盛需求,特别在数据安全产业浪潮的驱动下,行业景气度处在不断 提升的趋势。早期我国 DLP 市场主要被 Symantec、WebSense、 McAfee 等国外厂商占据,但由于技术路线的差异以及在国产替代趋 势下,外资品牌逐渐边缘化。近年来许多终端、加密和审计相关厂 商开始转型进入 DLP 市场,同时部分头部 DLP 厂商也开始提供托 管、咨询、管理、数据分类等服务,与 DLP 产品进行有机组合。目 前国内 DLP 市场的头部厂商主要包括绿盟科技(亿赛通)、天融 信、深信服、明朝万达、天空卫士、北信源、联软科技等。


4.3 数据安全治理

数据安全治理是一种“体系化”的安全服务,包括了数据安全评 估、数据分类分级、数据安全体系建设、数据安全培训等各类安全 咨询服务,能够为企业的数据安全建设提供全面支撑。全球范围来 看,包括 Gartner、Microsoft 在内的多个机构都提出了自身的数据安 全治理框架。以 Gartner 为例,其数据安全治理框架包括了“前提-目标-政策-产品-对象”的一整套体系:1)平衡业务需求与风险/威胁/ 合规性:在数据治理实施前需从经营策略、治理、合规、IT 策略和 风险容忍度这五大要素达成统一目标;2)明确数据优先级:首先通 过数据类型、属性、分布、访问对象等将数据分类分级,并以此为 依据进行合理的安全治理;3)制定安全策略:以数据分类结果作为 支撑,提供数据在访问、存储、分发和共享等不同场景下的安全保 护策略;4)实施安全产品:由于数据结构和形态在整个生命周期中 的动态变化,利用加密、数据库审计和防护、数据防泄漏、身份识 别与访问管理等多种安全产品进行实施;5)测试编排同步:主要针 对数据库审计和防护产品,在控制、脱敏、加密等手段中保持数据 访问和使用的同步下发。

国内外市场在数据安全治理的产业生态上存在较大差异,在海外数 据安全治理服务一般由德勤、毕马威、IBM 等咨询厂商提供,而在 国内安全市场,安全厂商扮演了更重要的角色。且对于安全厂商来 说,从产品提供商向安全咨询厂商的角色转变也能够更好的适应用 户对数据安全整体解决方案的需求。过去国内数据安全咨询市场主 要参与者包括四大等专业咨询厂商以及安华金和等数据安全厂商、 随着用户对数据安全的需求正在从过去单点的安全产品向整体解决 方案转变,包括奇安信、启明星辰、天融信、绿盟科技、安恒信息 等综合型安全厂商也开始发力数据安全治理服务,并且以咨询服务 为牵引,带动自身的安全产品的销售。


4.4 个人隐私保护

随着 2021 年《个人信息保护法》的正式发布,监管部门对于用户数 据合规性的审查监管力度显著加强,个人隐私保护市场需求旺盛。 近年来,我国对于个人信息保护的重视程度不断提升,一方面国家 在《数据安全管理办法》、《个人信息安全规范》、《民法典》等 陆续颁布的政策中均对个人信息保护作出了相关规定,且《个人信息保护法》的出台成为了个人隐私保护的关键里程碑;另一方面, 公安部、工信部等国家相关部门针对 APP 涉嫌隐私等不合规行为责 令整改的力度加大,2021 年 Q3,工信部公开通报了 601 款 APP 存 在违规收集使用个人信息等问题,并下架了 163 款 APP。同时,移 动 APP 违规搜集用户数据,不合理索取用户权限成为了个人隐私泄 露的主要途径。根据互联网协会的统计数据,2020 年有 55.93%的应 用存在用户在不知情的情况下通过移动 APP 被收集个人信息数据的 问题, 导致用户个人隐私泄露。

个人隐私保护是针对个人数据的治理与安全服务,包括个人数据安 全咨询评估、身份管理、个人数据安全检测、个人数据风险监测、 个人数据安全治理等各类服务,能够避免个人隐私数据的泄露。以 奇安信为例,奇安信的隐私卫士主要包括应用行为检测、标准合规 检测、隐私政策检测三大功能,首先通过移动应用监测平台对各类 APP 出现的安全漏洞、隐私违规、恶意行为等安全问题进行分类, 再结合《App 违法违规收集使用个人信息行为认定方法》等各类隐 私保护的法律法规,对 APP 的研发、测试、上市等各环节进行合规 检测,并出具合规性评估报告,据此来指导 App 运营者进行整改, 帮助运营者提高检测效率、降低合规风险、节省检测成本。


目前,个人隐私保护问题主要集中在移动端,因此在个人隐私保护 市场,移动安全厂商具备先发优势,包括爱加密(国华网安子公 司)、梆梆安全等移动安全龙头厂商已经具体较完善的个人隐私保 护的产品线,同时包括奇安信等综合安全厂商也推出了相关产品。 1)爱加密:自 2013 成立以来专注于移动应用安全领域,具备应用 加固、安全检测、移动安全管理平台等全面的移动安全产品线,并 在三年时间内就已经覆盖 8 亿终端,保护 APP 数量达到 80 万款,稳 居个人隐私保护市场榜首;2)梆梆安全:作为国内首个提出“应用 加固”理念的安全厂商,目前拥有移动应用安全加固、移动应用源 代码加固、加密 SDK 等移动安全产品线,并且连续三年成为唯一正 式进入 Gartner 全球应用保护市场指南的中国企业。此外,个人隐私 保护市场的主要参与者还有奇安信、天空卫士、炼石网络等安全厂 商。

4.5 加密与文档管理

文档加密主要针对 Word、Excel 等办公文档,采用多种加密技术对 设计图纸和代码等计算机文件进行加密,并配以用户访问权限设 置,防止敏感数据的非法外泄。文档加密的传统技术手段主要有磁 盘加密、应用层加密、驱动级加密等,但由于这些技术是基于应用 层加密,对应用程序的依赖性较强,兼容性和二次开发的效果较 差,因此文档加密技术进一步升级为透明加解密技术,基于数据自 身,由系统对未加密的文档进行自动加解密,减少对环境的依赖 性,使数据在脱离操作系统或者非法脱离安全环境的情况下,仍能 够保证用户数据的安全性。

文档加密软件不仅可以作为独立软件使用,也可以与其他安全系统 集成,成为内网安全系统的一部分。国内文档加密软件以国内安全 厂商自主研发的软件为主,具备完全的自主知识产权。亿赛通(绿 盟科技子公司)是最早一批进入文档加密市场的数据安全厂商,成 立以来一直处于领先地位,而安信天行、明朝万达、卫士通等多个 安全厂商也紧随其后进行文档加密市场的拓展。此外,IBM、华为等公司也采取技术合作、购买软件使用权等多种方式,与加密安全厂 商共同开拓文档加密市场。


4.6 容灾备份

容灾备份是指通过异地建立的备份存储系统,对关键应用数据实时 复制,当系统因意外停止工作时可由异地系统接替本地系统保障业 务的连续性,包含容灾和备份两种产品。其中容灾作为一个系统工 程,强调处理外界环境对系统的影响,提供系统节点的业务恢复功 能;备份则是将系统中的数据集合复制到其他存储介质中,防止因 系统出现操作失误或者系统故障产生的数据丢失等问题。容灾与备 份虽然都属于存储的子领域,但备份侧重于数据保护,而容灾更偏 业务应用保护,同时备份还可作为容灾方案的有效补充,保证其在 线数据的可恢复性。

容灾备份最早可追溯至上世纪 50 年代,国外公司采取数据备份、系 统备份的形式,将其副本放在异地保护来保障数据安全,但光靠 IT 备份难以保证海量数据的安全性,因此加入了灾难恢复预案、资源 需求、灾备中心管理等功能,连接异地站点,保证数据在系统发生 故障的同时仍能够正常使用。而由于容灾备份仅存在于传统的 IT 系 统,无法满足业务连续性的要求,因此灾备逐渐从面向 IT 转为面向 业务,加入业务影响分析、策略制定、业务恢复预案等功能,以此 保障整个业务的数据安全。未来,随着云技术的成熟,容灾备份将 整合到公有云或分布式存储中,以服务的形式提供。目前,国内容 灾备份市场主要有 Veritas、CA、Falconstor 等国外安全厂商,以及安 信天行、北信源、格尔软件等国内安全厂商,同时 IBM、EMC 等服 务器厂商也通过收购对容灾备份产品线进行布局。

5 数据安全技术趋势

5.1 趋势一:数据安全技术演进方向的多样化

技术的快速迭代一直都是网络安全行业的常态,而对于数据安全行 业而言,创新方向尤其多样化。根据 Gartner 技术曲线,数据安全 的新兴技术可大致分为以下几类:

1)数据治理、隐私和风险: DSG、DRA、PIA、数据泄露响应、隐 私设计 (PbD) 和金融数据风险评估 (FinDRA)。

2)结构化和非结构化数据的数据发现、分类和分级:数据分类、云 原生数据丢失防护 (DLP)、文件分析、云访问安全代理 (CASB)、企 业数字权限管理 (EDRM)、数据访问治理 (DAG)和多云数据库活动监 控 (Multicloud DAM)。


3)跨端点、应用程序或存储层的数据处理和分析:DataOps、 DevOps 测试数据管理、机器身份管理、用于数据安全的区块链、文件分析和隐私管理工具。

4)匿名化、假名化、PEC 和其他数据保护技术:机密计算、同态加 密、差分隐私、格式保留加密 (FPE)、安全多方计算 (SMPC)、零知 识证明、多云密钥管理即服务 (KMaaS) 、企业密钥管理、EDRM、 传输层安全 (TLS) 解密平台、云数据保护网关、CASB、安全即时通 信和动态数据屏蔽 (DDM)。

5)使用数据监控用户活动的访问、活动、警报和审计:DAG、多云 DAM、CASB 和文件分析。

6 ) 具有多功能数据安全控制的多云平台 : 数 据 安 全即 服务 (DSaaS)、数据安全平台、多云 KmaaS、多云 DAM。

结合 Gartner 数据安全技术成熟度曲线,近年来数据安全的新技术新 模式主要大致向以下个四个方向演进:

1)隐私计算是近年来最具代表性的数据安全新技术,隐私计算的不 断成熟为数据交易,数据信托等新模式奠定了基础,并带来了数据 安全市场全新的商业机会;

2)数据安全的平台化成为重要趋势,数据安全并逐渐从过去碎片化 的技术和工具集逐渐走向融合,Gartner 也在最新的技术曲线中增加 了数据安全平台 DSP;

3)ML 和行为分析等技术在数据安全领域的全面应用,目前已经和 很多数据安全技术实现了很好的结合,包括数据分级、数据防泄漏 (DLP)、数据库审计和保护 (DAP)、数据访问治理 (DAG) 等;

4)许多新兴数据安全技术与云的结合以支持多云和混合云的部署, 如多云 KMaaS(密钥管理)、云本地 DLP(数据防泄漏)、多云 DAM(数据库审计)等,同时数据安全的 SaaS 化(DSaaS)也是值 得关注的产业趋势,目前 DSaaS 正处于萌芽阶段。


5.2 趋势二:数据安全的集成化与平台化

数据安全复杂性的增加促使不同的数据安全功能逐渐走向融合。当 前数据安全建设的现状不仅仅在于对数据安全的不重视或投入不 足,更多的情况是即使部分企业对于数据安全投入了足够的预算, 但由于数据安全技术的复杂性,以及向不同的安全厂商采购不同的 安全产品并且由不同的团队来进行管理,导致前期投入的安全预算 并没有收到很好的成效。当前数据安全技术复杂度的增长速度远超 过安全厂商整合和集成各类新兴技术的速度,导致在用户侧对于数 据安全技术的应用难度在持续提升。

在这一趋势下,Gartner 定义了数据安全平台 (DSP) ,DSP 通过将 现有的各个独立的数据安全技术和功能整合在一个统一的平台之 下,为用户提供跨数据类型、存储孤岛和生态系统的数据安全服 务,从而实现更简单、一致的端到端数据安全。DSP 相较于传统数 据安全方案有很多优点,比如高水平的集成能力、简化的部署模 型,统一的策略控制平面,以及对数据、存储、政策和适用法规的 一致可见性。目前 DSP 已经能够整合许多主要的数据安全功能,其 中包括标记化、加密、数据库活动监控 (DAM) 、数据脱敏、数据访 问治理 (DAG)等,包括数据防泄漏 DLP、数据风险分析等关键功能 也正在逐渐融入到 DSP。即使用户数据安全问题很难由一个单一个 解决方案彻底解决,但功能的融合与平台化未来将有效带来行业集 中度的提升。根据 Gartner 预测,到 2024 年,30%的企业将应用 DSP,而在 2019 年这一比例还不到 5%,未来 5 年 DSP 在全球范围 内的渗透率有望迅速提升。

从安全厂商的布局来看,全球主流的数据安全头部厂商已经通过收 购及合作等方式来构建 DSP 能力,可观察到从 2020 年开始相关并 购的数量开始迅速增长。其中:IBM 与 1 签署了经销商协 议,以在 IBM Security Guardium 产品组合中提供发现和分类功能, Imperva 收购了 jSonar 以扩展其 DSP 的覆盖范围和集成可能性; Informatica 收购了 GreenBay Technologies 获得了数据治理等 AI 能 力;Netwrix 收购了 Stealthbits 为其 DSP 添加了 DAG 和 SQL 保护功 能;PKware 收购了 Dataguise 为其 DSP 获得数据发现和屏蔽功能; Varonis 收购了 Polyrize 以将其数据安全功能扩展到 SaaS 应用程序。 同样在国内市场,一些专注在数据安全领导龙头厂商比如安华金 和、安恒信息已经初步具备构建数据安全平台的能力,数据安全的 平台化也将成为国内数据安全市场的重要趋势。


5.3 趋势三:隐私计算成为当前的最大热点

数据安全领域近年来最具产业化应用前景的技术即隐私计算。隐私 计算能够在完成计算任务的基础上,实现对数据计算过程和数据计 算结果的隐私保护,而参与方在整个计算过程中无法得到除计算结 果以外的额外信息。在大数据时代,如何应用海量的数据,实现数 据流动,同时能够保护数据隐私安全、防止敏感信息泄露是当前数 据应用中的重大挑战。对于政府机构而言,数据出于保密性完全不 能对外公布,而银行、运营商、互联网公司收集到的客户数据,也 不能透露给第三者。数据之间不能互通,数据的价值无法体现,而隐私计算就是为了解决数据共享的问题而应运而生。

隐私计算并不是一种单一的技术,而是有多个技术构成的一套技术 体系,关键技术包括多方计算、联邦学习、可证去标识、机密计 算、同态加密等,而不同技术路线能够在很大程度上影响了产品的 使用场景、功能和性能表现。从隐私计算的几个主要技术在实现方 法上有一定差别,比如多方计算是参与方在不泄露各自隐私数据的 情况下,使用数据参与保密计算,共同完成某项计算任务,而联邦 学习的主要原理是客户从中央服务器下载预测模型,使用本地数据 对模型训练,再将模型更新迭代后上传至云端,至始至终数据都留 在本地。不同的技术流派因为实现方式的差距,因此也会受限于不 同的场景的具体要求,在数据量、网络带宽、计算实时性、保密要 求等方面各有其优缺点,比如多方计算适用于数据量适中但保密性 要求较高场景,联邦学习适用于保密要求不高但数据量大的场景, 机密计算适用于复杂及数据量大的通用场景。

隐私计算的应用场景目前主要集中在金融、医疗和政务三大领域, 未来有望撬动千亿级的市场规模。在金融领域,涉及到信贷风险评 估、供应链金融、保险、精准营销、多头借贷等领域,用户行为数 据和场景数据往往掌握在互联网公司及其他数据源公司手中,基于 隐私计算,金融机构可以和这些数据源公司联合建模,实现跨行业 的数据共享;在政务领域,涉及到社保数据、公积金数据、税务数 据、交通数据等等,但数据隶属于不同部门,跨部门数据互通存在 协调困难、审批流程繁琐等问题,而隐私计算能有效保护各部门数 据,利用多部门数据有效应对一些社会治安及突发事件,提升政府 的治理水平。在医疗领域,虽然医院借助互联网平台和电子病历积 累了大量的医疗数据,但是单个医疗机构在数据量方面仍有明显局 限性,而跨院的数据共享依然非常困难,且个人数据泄露的风险也 在不断增加。通过隐私计算,可以实现快速实现针对不同群体、不 同地区样本数据的搜集,解决单个医疗机构在数据量方面的局限 性,实现临床诊断、医学研究、公共健康等多个领域的应用。


目前隐私计算在商业模式上主要分为两块,一是提供技术平台和解 决方案,具体的盈利点包括软件、硬件、建模即运营服务等,二是 与金融机构等行业用户合作,联合运营项目,获取持续性的营收。 隐私计算主要厂商一方面包括以腾讯、阿里、百度、字节跳动为代 表的互联网大厂,另一方面包括光之树、翼方健数等聚焦在金融、 医疗等垂直行业的厂商。互联网大厂的优势在于其拥有庞大的生 态,多样的场景和丰富的数据,因此能够更好的为用户提供一整套 隐私计算的解决方案以及端到端的服务。而垂直行业的玩家由于更 加聚焦,因此对行业的理解更加深入,拥有本行业的丰富数据。且 在互联网大厂和许多传统行业发生竞争关系的同时,垂直行业的创 业公司具备明显中立性的优势,其更容易被一些大型行业用户所接 纳。其中比较典型的有深耕金融行业的光之树、以及以医疗为主打 行业的翼方健数。除了这两类厂商之外,网络安全厂商也开始布局 隐私计算,比较有代表性的即安恒信息新推出了数据安全岛,通过 多种安全技术确保数据 “可用不可见”,来保障数据共享交换过程 的可靠、可控和可溯。

6 投资逻辑

从行业景气度来看,数据安全已经成为网络行业景气度最高的赛 道。且从当前国家对数据安全的重视程度和政策出台的频率来看, 未来将会有相关政策的持续落地,产业提速将成为大概率事件。无 论是数据安全整体解决方案,还是数据防泄漏、APP 隐私合规、大 数据交易沙箱、数据信托等细分赛道均存在较大的机会;二是从厂 商角度看,由于数据安全涉及的内容更加体系化,因此相较此前等 保 2.0 等政策推动了许多用户对于单点技术单点产品的采购,数据安 全将更加利好具备较强的数据安全顶层设计能力,以及能交付数据 安全完整解决方案的头部厂商。同时,由于数据安全涉及到安全和 信任问题,国资背景的安全厂商将具备明显优势。

(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)

精选报告来源:【未来智库】。未来智库 - 官方网站

责任编辑: 鲁达

1.内容基于多重复合算法人工智能语言模型创作,旨在以深度学习研究为目的传播信息知识,内容观点与本网站无关,反馈举报请
2.仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证;
3.本站属于非营利性站点无毒无广告,请读者放心使用!

“fpe,fpe,修改器,fpe是什么意思,fpe是什么材质,fpie5水果派”边界阅读