2020年中国数据安全行业概览.pdf

1 leadleo 2020年 中国数据安全行业概览 概览标签：网络信息安全、IT安全、数据安全 报告提供的任何内容（包括但不限于数据、文字、图表、图像等）均系 头豹研究院独有的高度机密性文件（在报告中另行标明出处者除外）。 未经头豹研究院事先书面许可，任何人不得以任何方式擅自复制、再造 、传播、出版、引用、改编、汇编本报告内容，若有违反上述约定的行 为发生，头豹研究院保留采取法律措施，追究相关人员责任的权利。头 豹研究院开展的所有商业活动均使用“头豹研究院”或“头豹”的商号、商标 ，头豹研究院无任何前述名称之外的其他分支机构，也未授权或聘用其 他任何第三方代表头豹研究院开展商业活动。 报告作者：王则烨 2020/012 2020 LeadLeo leadleo 头豹研究院简介 头豹研究院是中国大陆地区首家B2B模式人工智能技术的互联网商业咨询平台，已形成集行业研究、政企咨询、产业规划、会展会 议行业服务等业务为一体的一站式行业服务体系，整合多方资源，致力于为用户提供最专业、最完整、最省时的行业和企业数据库服务，帮助 用户实现知识共建，产权共享 公司致力于以优质商业资源共享为基础，利用大数据、区块链和人工智能等技术，围绕产业焦点、热点问题，基于丰富案例和海量数据， 通过开放合作的研究平台，汇集各界智慧，推动产业健康、有序、可持续发展 300+ 50万+ 行业专家库 1万+ 注册机构用户 公司目标客户群体覆盖 率高，PE/VC、投行覆 盖率达80% 资深分析师和 研究员 2,500+ 细分行业进行 深入研究 25万+ 数据元素 企业服务 为企业提供定制化报告服务、管理 咨询、战略调整等服务 提供行业分析师外派驻场服务，平台数据库、 报告库及内部研究团队提供技术支持服务 地方产业规划，园区企业孵化服务 行业峰会策划、奖项评选、行业 白皮书等服务 云研究院服务 行业排名、展会宣传 园区规划、产业规划 四大核心服务：3 2020 LeadLeo leadleo 报告阅读渠道 头豹科技创新网 leadleo PC端阅读全行业、千本研报 头豹小程序 微信小程序搜索“头豹”、手机扫右侧二维码阅读研报 图说 表说 专家说 数说 详情请咨询4 2020 LeadLeo leadleo 数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，保障数据在各环节中依法授权使用， 不被非法冒充、窃取、篡改、删除、抵赖，确保数据信息的机密性、真实性、完整性与不可否认性。数据安全的核心是保障数据 在其全生命周期的各个阶段均可实现高度可控与高度可审计，通过技术保护与高效管理尽可能隔绝各类威胁因素。中国数据安全 市场处于成长期，伴随数据泄露事件数量激增、性质不断恶化，以及企业数字化转型加速、物联网、业务上云、区块链等新技术 的落地，中国政府对数据安全的重视程度不断增加。目前数据安全在政府、金融、电信等基础民生领域的应用较深入，业务占比 近50%，伴随数据安全技术的持续突破，数据安全在医疗、制造等领域的应用有望逐渐深入，2023年中国数据安全行业市场规模 有望达到97.5亿元。 数据安全服务需求增长推动行业发展 自2016年起，勒索软件在全球范围内呈现爆发式增长，勒索软件的威胁日趋严重，中国成为亚太地区受影响最严重的国家之一。国家互 联网应急中心2017年捕获新增勒索软件近4万个。360互联网安全中心发现2017年5月至2018年4月全国约有463.5万台电脑遭到勒索攻击， 且勒索软件的质量和数量持续攀升。瑞星“云安全”系统2018年上半年共截获勒索软件样本31.44万个，感染共计456万次, 数据安全已成为 保护企业资产安全性、个人隐私安全性、国家和社会安全的核心问题。 加强数据防护、抵御不法黑客恶意入侵成为行业发展动力 社会及企业安全部门数据安全意识薄弱，以及传统网络安全体系老旧或安全策略的缺陷导致数据泄露呈现多元化。伴随社会各界对数据 资产安全的关注度与日俱增，减轻数据泄露为社会发展带来的影响，加强数据防护、抵御不法黑客恶意入侵成为行业发展动力。 数据安全设备组件成本下滑，数据安全有望进驻中阶手机 传统网络安全防护多立足于边界防护，通过购买安全设备被动抵御外来数据侵略。基于防护对象的拓展和防护思想的转变，被动防御策 略已无法适应当前的网络安全形势。勒索软件攻击事件频发，企业对于数据安全管控的重视程度逐渐加深，各应用场景消费者防护思想 的转变由“风险发现、查缺补漏”转向“关口转移、系统规划”，企业数据安全战略有望由“被动抵御”演变为“主动防护”。 企业推荐：亿赛通、奇安信、华途集团 概览摘要5 2020 LeadLeo leadleo 名词解释 - 07 中国数据安全行业市场综述 - 08 定义及分类 - 08 数据安全体系介绍 - 09 中国数据安全行业产业链分析 - 10 上游硬件分析 - 11 上游软件分析 - 13 中游分析 - 14 下游分析 - 14 中国数据安全行业市场规模 - 15 中国数据安全行业驱动因素分析 - 16 中国数据安全行业相关政策分析 - 18 中国数据安全行业发展趋势分析 - 19 中国数据安全行业投资风险分析 - 21 中国数据安全行业竞争格局 - 22 行业竞争概况 - 22 亿赛通 - 23 奇安信 - 25 华途集团 - 28 目录6 2020 LeadLeo leadleo 专家观点 - 30 方法论 - 31 法律声明 - 32 目录7 2020 LeadLeo leadleo 勒索软件：恶意软件的一种，可通过锁定设备或加密文件来阻止受害者对系统或数据的正常访问，并以此向用户勒索钱财，主要通过钓鱼邮件、网页挂马、服务器入侵、 系统漏洞、网络共享文件和移动存储介质等方式进行传播。 存储芯片：应用于信息、数据存储的嵌入式系统芯片，存储芯片技术主要集中于企业级存储系统的应用，为访问性能、存储协议、管理平台、存储介质，以及多种应用 提供高质量的支持。 服务器：以网络为媒介，为用户提供服务计算机软件，通常分为文件服务器、数据库服务器和应用程序服务器。 计算机存储器：一种利用半导体、磁性介质等技术制成的用于存储数据的电子装置，通常可分为内部存储器和外部存储器。 中间件：又称中介软体、中介层，是一类提供系统软件和应用软件之间连接、便于软件各部件之间沟通的软体，应用软件可借助中间件在不同技术架构之间共享信息与 资源，中间件位于客户机服务器的操作系统之上，管理着计算资源和网络通信。 APT攻击：高级持续性威胁（Advanced Persistent Threat）攻击，利用先进的计算机攻击手段对特定目标进行隐蔽且持续性的网络攻击形式。 关键信息基础设施：指面向公众提供的网络信息服务或支撑能源、通信、公用事业等重要行业运行的信息系统或工业控制系统，如党政机关网站、企事业单位网站、网 上支付平台、电子购物平台、大型数据中心、云计算平台、电视转播系统等。 网络态势感知：在大规模网络环境中，对能引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。 等保2.0：网络安全等级保护条例（征求意见稿），一项对网络安全等级保护作出具体要求的政策。 数据脱敏：对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。 网络隔离技术：两个或两个以上的计算机或网络在断开连接的基础上，实现信息交换和资源共享。 私有云：将云基础设施与软硬件资源建立在防火墙内，以供机构或企业内各部门共享数据中心内的资源。 混合云：由两个或更多云端系统组成云端基础设施，这些云端系统包含了私有云、社群云、公用云等。 Docker：一个开源的应用容器引擎，开发者可以打包其应用以及依赖包到一个可移植的镜像中，实现虚拟化。 核高基重大专项： 关于“核心电子器件、高端通用芯片及基础软件产品”的国家科技重大专项，是国家中长期科学和技术发展规划纲要（2006-2020年）所确定的国 家十六个科技重大专项之一。 名词解释8 2020 LeadLeo leadleo 中国数据安全行业市场综述定义及分类 中国数据安全行业定义及分类 数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，保障数据在各环 节中依法授权使用，不被非法冒充、窃取、篡改、删除、抵赖，确保数据信息的机密性、真实性、完整性与不 可否认性。 数据安全服务商通过培养数据发现能力、快速的安全事件响应能力，为用户提供合规的、弹性的、智能的数据 安全产品和一站式数据安全解决方案。 数据安全的核心是保障数据在其全生命周期的各个阶段均可实现高度可控与高度可审计，通过技术保护与高效 管理尽可能隔绝各类威胁因素。 数据安全的核心是保障数据在其全生命周期的各个阶段均可实现高度可控与高度可审 计，通过技术保护与高效管理尽可能隔绝各类威胁因素 数据安全分类 传输交换安全 存储安全 计算安全 平台管理安全 接口鉴权 传输安全 访问控制 备份与恢复 身份认证 访问鉴权 补丁管理 配置管理 网络安全 虚拟化安全 网络安全 数据加密 网络隔离 数据脱敏 安全审计 数据溯源 数据安全节点流程化管理分为四个层面：（1）数据管理（数据分类、数据安全等级、数据标记）；（2）身份认证和访问控制（身份授权、数据 授权）；（3）数据保护（数据脱敏、数据防丢失、数据失真）；（4）网络安全传输（日志审计、数据监控、用户活动监控、终端安全）。 来源：头豹研究院编辑整理9 2019 LeadLeo leadleo 中国数据安全行业市场综述数据安全体系介绍 数据安全体系包括四个层面，分别为边界安全、访问控制和授权、数据保护、审计监 控等四个层面 授权合法用户访问大数据平台集群 边 界 安 全 身份 认证 关注外部用户或者第三方服务对集群的访问过 程中的身份鉴别，用户在访问启用安全认证的 集群时，需通过服务所需要的安全认证方式。 网络 隔离 大数据平台集群支持通 过网络平面隔离的方式 保证网络安全。 传输 安全 关注数据在传输过程中的安全性，包括采用安全接口设计及 高安全的数据传输协议，保证在通过接口访问、处理、传输 数据时的安全性，避免数据被非法访问、窃听或旁路嗅探。 定义可以访问、应用数据的用户 访 问 控 制 权限 控制 包括鉴权、授信管理，即确保用户对平台、接口、操作、资源、数据等都具有相应的 访问权限，避免越权访问；分级管理，即根据敏感度对数据进行分级，对不同级别的 数据提供差异化的流程、权限、审批要求等管理措施。 审计 管理 基于底层提供的审计数据，在权限管理、数据使用、操作行 为等多个维度上对大数据平台的运转提供安全审计能力，确 保及时发现大数据平台中的隐患点。 数据溯源、数据使用和销毁路径跟踪 数 据 审 计 数据生命 周期管理 追溯大数据平台中数据的来源，熟知数据使用、销毁情况，通过安全审计监测大数据系统中是否存在 非法数据访问。安全审计的目的是捕获系统内的完整活动记录，且不可被更改，遵守“事前可管、事 中可控、事后可查”，三大原则。 日志 审计 对日志和审计记录做集中管理和分析。 数据加密和脱敏；多租户隔离；数据侵权保护；容灾管理 数 据 保 护 数据 加密 提供数据在传输过程 及静态存储的加密保 护，在敏感数据被越 权访问时仍然能够得 到有效保护。 用户 隐私 数据 脱敏 提供数据脱敏和个 人信息去标识化功 能，提供满足国际 密码算法的用户数 据加密服务。 多租户 隔离 实施多租户访问隔离措施，实施数据 安全等级划分，支持基于标签的强制 访问控制，提供基于ACL的数据访问 授权模型，提供全局数据视图和私有 数据视图，提供数据视图的访问控制。 数据 容灾 为集群内 部数据提 供实时的 异地数据 容灾功能。 数据 侵权 保护 利用区块 链类似技 术实现数 据的溯源 确权。 来源：头豹研究院编辑整理10 2020 LeadLeo leadleo 来源：头豹研究院编辑整理 中国数据安全行业市场综述产业链分析（1/5） 中国数据安全技术的持续突破吸引中游众多厂商入局，产品普及度的上升推动下游需 求主体购买意愿的增强 数据安全设备资源供应商 数据安全服务供应商 消费主体 综合型数据安全服务商 软件系统供应商 垂直类数据安全服务商 硬件供应商 中国存储芯片采购数量占据全球存储芯片整体 采购数量的50% 中国服务器行业自产率较高，市场高度成熟 三星、镁光、SK海力士、东芝和西部数据5家 企业占据95%的市场份额 IBM与Oracle两者占据中国中间件市场51.1% 的市场份额 需求主体 To C 垂直类数据安全服务商占据中游整体 服务商数量的40% 综合型数据安全服务商占据中游整体 服务商数量的60% 政府 军工 医疗 制造 能源 电信 金融 其他 政府用户占比高达35%，电信、金 融行业用户占比分别为10%和12%。11 2020 LeadLeo leadleo 来源：IDC中国，环球网，头豹研究院编辑整理 存储芯片：存储芯片是数据安全产品的核心硬件，目前中国存储芯片自产率较低，对海外 存储芯片产品依存度较高，中国存储芯片采购数量占据全球存储芯片整体采购数量的50%， 三星、东芝、SK海力士、镁光等美日韩企业占据主要市场份额。存储芯片采购成本占据中 国数据安全行业上游整体采购成本的35%，高额的存储芯片采购成本导致数据安全产品利 润空间受到严重挤压，行业易面临核心部件垄断风险，因此，提升存储芯片的国产率，实 现国核心硬件的国产化替代将成为行业发展的重要方向。 中国数据安全行业市场综述产业链上游硬件分析（2/5） 中国数据安全核心硬件基本依赖进口，实现存储器、存储芯片等核心硬件的国产化代 替将成为行业发展的重要方向 存储器：在数据安全行业，应用程度较高的主流存储器包括DRAM存储器和 NAND闪存芯片。全球存储器市场高度集中，三星、镁光、SK海力士、东芝和 西部数据5家企业占据95%市场份额。2018年，全球DRAM市场规模为1,000亿 美元，其中三星、SK海力士、镁光三大巨头市场占有率超过90%，呈现寡头垄 断态势。2018年全球累计生产DRAM存储器13,731千片，其中三星、SK海力士 和镁光三者产量之和占据全球份额76.5%。中国DRAM处于技术研发阶段，产品 的规模化生产具有难度，如合肥长鑫从19nm（1X）制程切入市场，预计2020 年可大规模生产产品，与三星DRAM技术相比，落后三星2-3年；中国存储器 厂商受限于技术及资金实力，产品生产规模较难满足中游数据安全厂商生产需 求，存储器对外依存度较高，提升中游服务商硬件采购成本。 服务器：中国服务器行业自产率较高，市场高度成熟，据IDC2019年第二季度中国X86 服务器市场跟踪报告显示，2019年上半年，浪潮占比为28.1%，远高于戴尔占比14.7%， 位列第一。华为、新华三及曙光占比分别为14.2%、12.1%、10.9%。 伴随私有云、混合云、实时分析等应用在中国市场的进一步深化，消费者更倾向于购买中 高端服务器以承载服务器虚拟化、桌面虚拟化、Docker和内存计算，在中高端服务器市场 占据优势的厂商有望在未来获得更快的成长速度以及更高的盈利水平。 中国X86服务器企业市场份额（按出货量），2019年Q3 28.1% 14.7% 14.2% 12.1% 10.9% 7.7% 2.6% 2.3% 7.4% 0% 10% 20% 30% 浪潮 戴尔 华为 新华三 曙光 联想 宝德 ODM 其他 3,920 3,706 2,884 1,074 724 343 8 0 1,000 2,000 3,000 4,000 5,000 三星 SK海力士 镁光 华亚科 南亚 华邦 其他 千片 全球DRAM存储器企业生产概况，2018年 百分比12 2020 LeadLeo leadleo 来源：计世资讯，太平洋证券，头豹研究院编辑整理 中国数据安全行业市场综述产业链上游软件分析（3/5） 伴随中间件行业技术的持续突破，部分中间件国产厂商成为行业赶超者，逐步实现中 间件软件产品的国产化自主可控 中间件：中间件是一种应用于分布式系统的基础软件，中国中间件行业发展初期，IBM与Oracle凭借其技术优势占领中国市场，两者所占市场份额共 计51.1%。由于中国本土企业在中间件软件市场起步时间较晚，且相关技术人员积累经验较少，专业人才匮乏，中国自主研发的中间件软件产品与 IBM、Oracle等海外企业产品具有差距。 伴随国产中间件厂商技术的升级，以东方通、宝兰德和普元信息为代表的国产厂商，在电信、金融、政府、军工等行业持续打破海外厂商的垄断格 局，逐步实现中间件软件产品的国产化自主可控。伴随各行业信息化建设日渐成熟，中间件将从传统的金融、电信等领域向电子政务、能源、教育、 交通、医疗等领域渗透，2019年中国中间件行业市场规模已达到83.3亿元。 中国中间件企业市场份额占比，2018年 中国中间件行业市场规模，2015-2019年 55.3 59.3 65.0 72.4 83.3 0 10 20 30 40 50 60 70 80 90 2015年 2016年 2017年 2018年 2019年 亿元 30.7% 20.4% 5.1% 5.0% 1.9% 1.7% 1.4% 33.8% 0% 5% 10% 15% 20% 25% 30% 35% 40% IBM Oracle 普元信息 东方通 宝兰德 中创股份 金蝶天燕 其他 百分比13 2020 LeadLeo leadleo 来源：中华人民共和国科学技术部，东吴证券，头豹研究院编辑整理 中国数据安全行业市场综述产业链上游软件分析（4/5） 在“核高基”等国家重大科技专项的支持下，中国桌面级服务器操作系统发展成效显著， 部分中国国产桌面服务器厂商完成了操作系统的自主研发与技术升级 操作系统：操作系统是承载各种信息设备和软件应用运行的基础平台，是辅助数据安全产品应用的重要软件。按应用场景划分，操作系统可分为六种类型：移动操作系统、 物联网操作系统、嵌入式操作系统、桌面操作系统、服务器操作系统、云操作系统。在数据安全领域，常见的系统类型为桌面操作系统，桌面操作系统由Windows长期垄断， 2009年其市占率高达98.1%。伴随中国在操作系统领域研发力度的持续加大，发展成效日渐显著，部分产品已完成自主可控研发与生产，产品性能大幅提升。在“核高基”等国 家重大科技专项的支持下，中国桌面级服务器操作系统发展成效显著，部分中国国产桌面服务器厂商完成了操作系统的自主研发与技术升级，如中标麒麟、中科方德、红旗 等操作系统，截至2019 年11月，Windows 系统市占率为 86%，相较于2009年的市占率有所下滑，但始终保持垄断地位。 主流操作系统 所属企业 应用场景 芯片适配 中标麒麟 中标软件 桌面、服务器 X86、龙芯、申威、飞腾等 银河麒麟 天津麒麟 桌面、服务器 飞腾、X86等 深之度 深度科技 桌面 X86、龙芯、申威、鲲鹏等 新支点 中兴新支点 桌面、服务器、嵌入式 龙芯、兆芯、ARM等 普华操作系统 普华软件 桌面、服务器 龙芯、申威等 红旗 中科红旗 桌面、ATM X86、ARM等 中科方德 中科方德 桌面、服务器 兆芯等 欧拉OS 华为 服务器 鲲鹏、X86等 万里红 万里红 桌面、服务器 不详 中国本土操作系统主要企业概况 Windows OS X Linux 其他 Windows OS X Linux 中国厂商 2009年中国桌面操作系统竞争格局 2019年中国桌面操作系统竞争格局14 2020 LeadLeo leadleo 来源：电子工程世界，头豹研究院编辑整理 数据安全行业中游 综合型数据安全服务商：综合型数据安全服务商技术实力雄厚，通过研发、并购、合作等手段为下游各领域消费者打造全方位的数据安全解决方案，业务范围涵盖数据安全 硬件、数据安全软件和数据安全服务各个方面，拥有完善的网络安全产品线且具备安全运维转型能力，综合型数据安全服务商占据中游整体服务商数量的60%，代表性企业包 括启明星辰、360企业、卫士通、天融信、绿盟科技等。部分综合型数据安全服务商传统业务增长乏力，凭借其资源及品牌优势布局拓展新业务，如启明星辰在现有产业链价 值分配结构不发生重大变化的情况下发展新业务，启明星辰打造的智慧城市安全运营中心已在中国20个城市完成建设；启明星辰推出的物联网安全接入防护系统IoT-VBox， 已在电力、公安、交通等行业取得成功案例，形成完整的工控安全产品线，并在制造、石油石化、电力、军工、轨道交通、烟草等行业取得突破。 垂直类数据安全服务商：垂直类数据安全服务商深耕数据安全行业细分市场，在垂直领域的产品及服务专业化程度高于综合型数据安全服务商，垂直类数据安全服务商占据 中游整体服务商数量的40% 。垂直类数据安全服务商通过为垂直领域客户提供数据安全产品或打造安全解决方案实现盈利，如美亚柏科是中国电子数据取证领域的领军企业， 市场占有率超过50%，服务对象为公安系统，美亚柏科从大数据和公共安全行业切入数据安全行业。深信服主要面向政府及企事业单位用户，为用户打造包括边界安全、终端 安全等服务的安全架构，深信服的服务对象包括工商总局、国土资源部、中国科学院、海关总署等，政企资源较丰富。部分垂直类数据安全服务商通过自建培训机构，挖掘 用户需求，改进产品服务，例如美亚柏科自建培训机构，以技术培训方式发掘并了解客户需求、改进产品服务，截至2019年，美亚信息安全学院已举办培训班两千余期，协 助客户培养网络安全人才9万人次。 中国数据安全行业市场综述产业链中下游解析（5/5） 中国数据安全行业中游服务商通过研发、并购、合作、延伸产品线等手段丰富自身业 务种类，行业下游用户数据安全意识有待提高，产品普及度有望提升 2% 5% 8% 9% 10% 12% 17% 35% 2% 0% 5% 10% 15% 20% 25% 30% 35% 40% 能源 制造 医疗 交通 电信 金融 军工 政府 其他 数据安全用户占比（按行业属性分类），2019年 数据安全行业下游 在数据安全行业排名前5名企业拥有超过10年产品销售经验的专家表示，数据安全行业 下游用户群体为政府、电信、金融等领域的行业用户。目前，政府是数据安全行业占比 最高的行业用户，占比高达35%，其次电信、金融作为反映中国基础民生状况的行业， 用户占比较高，分别为10%和12%。受限于行业用户对数据安全重视程度的差异，数据安 全产品及服务在医疗、制造、能源等行业的渗透率较低。 未来，伴随下游各行业用户数据安全意识的进一步提高，数据安全行业下游的覆盖领域 将进一步拓宽，数据安全产品的接受程度和普及程度有望进一步提高。 百分比15 2020 LeadLeo leadleo 来源：IDC中国，头豹研究院编辑整理 2014年中国数据安全行业市场规模仅为14.2亿元，近年来，数据安全泄漏事件频发，据全球知名数据 安全企业Gemalto(金雅拓）发布的最新安全违规水平指数调查报告显示，截至2017年底，全球共发生 数据泄露事件1,756起，失窃、丢失及泄露的数据总量高达26亿条，约为2016年数据泄露数量的两倍。 2018年上半年，全球共计发生945起数据泄露事件，泄露数据共计45亿条。 中国数据安全市场处于成长期，伴随数据泄露事件数量激增、性质不断恶化，以及企业数字化转型加 速、物联网、业务上云、区块链等新技术的落地，中国政府对数据安全的重视程度不断增加。目前数 据安全在政府、金融、电信等基础民生领域的应用较深入，业务占比近50%，伴随数据安全技术的持 续突破，数据安全在医疗、制造等领域的应用有望逐渐深入，2023年中国数据安全行业市场规模有望 达到97.5亿元。 中国网络安全市场起步较晚，近年来在国家政策法规、数据经济及市场需 求的多方驱动下，中国在网络安全方面的投入逐渐增多，中国成为除美国 外网络安全支出最多的国家。 IDC预测，2023年中国网络安全市场总体支出将达到179.0亿美元，伴随网 络安全法、等级保护2.0等相关法律法规的逐步落地，行业监管力度的不断 提升，中国网络安全相关硬件、软件和服务市场有望持续保持快速增长态 势。数据安全作为网络安全建设系统中的重要分支，政府在网络安全行业 的投入力度加大，在一定程度为数据安全行业的发展提供利好环境。 中国数据安全行业市场综述市场规模 14.2 17.4 21.0 25.3 30.6 38.5 46.2 58.4 75.2 97.5 0 20 40 60 80 100 120 2014 2015 2016 2017 2018 2019预测2020预测2021预测2022预测2023预测 亿元 中国数据安全行业市场规模（按营收额计），2014-2023年预测 中国数据安全行业市场规模 年复合增长率 2014-2018年 21.2% 2018-2023年预测 26.1% 中国IT安全支出规模逐渐扩大，伴随数据安全技术的发展，数据安全产品及服务在各领 域的渗透率逐渐升高，中国数据安全行业市场规模有望持续扩容 中国网络安全领域支出规模，2018-2023年预测 59.4 73.5 92.6 117.5 142.3 179.0 0 50 100 150 200 2018年 2019年 2020年预测 2021年预测 2022年预测 2023年预测 亿美元 中国网络安全领域支出规模 年复合增长率 2018-2023年 24.7%16 2020 LeadLeo leadleo 近年来，政府与企业的信息化程度不断加深，IT系统的复杂程度及开放程度随之提升，云计算、大数据、人工智能等新兴技术的发展推动人类步入智能时代，数据和算法作 为智能时代的决策基础，其安全问题将严重影响企业发展和社会决策。 自2016年起，勒索软件在全球范围内呈现爆发式增长，据全球知名独立安全整体解决方案提供商趋势科技的安全报告显示，勒索软件家族的数量从2015年的29个增长至2016 年的247个，上涨幅度752%。美国联邦调查局2017年1月调查数据显示，勒索软件的赎金总额由2015年的2,400万美元跃升至2016年的10亿美元。瑞星”云安全“系统在全球范 围内共截获恶意网址总量4,785万个，其中挂马网站2,900万个，诈骗网站1,885万个。美国恶意网址总量为1,643万个，位列全球第一，其次是中国226万个。 勒索软件的威胁日趋严重，中国成为亚太地区受影响最严重的国家之一。国家互联网应急中心2017年捕获新增勒索软件近4万个，360互联网安全中心发现2017年5月至2018 年4月全国约有463.5万台电脑遭到勒索攻击，且勒索软件的质量和数量持续攀升。瑞星“云安全”系统2018年上半年共截获勒索软件样本31.44万个，感染共计456万次,其中广 东省感染116万次，位列全国第一，其次为上海市62万次。数据安全已成为保护企业资产安全性、个人隐私安全性、国家和社会安全的核心，数据安全服务需求增长成为推 动行业发展的主要驱动力。 中国数据安全行业驱动因素分析勒索软件威胁日趋严重 来源：美国联邦调查局，趋势科技，国家保密科技测评中心，瑞星官网， 360互联网安全中心，头豹研究院编辑整理 勒索软件攻击事件在全球范围内呈现爆发式增长，数据安全已成为保护企业资产安全 性、个人隐私安全性、国家和社会安全的核心问题 1,643 226 72 71 58 58 0 200 400 600 800 1,000 1,200 1,400 1,600 1,800 美国 中国 德国 荷兰 俄罗斯 法国 万个 116 62 34 22 18 17 14 13 11 11 0 20 40 60 80 100 120 140 广东 上海 北京 江苏 山东 浙江 辽宁 四川 安徽 甘肃 万次 2018年上半年部分国家恶意网站地域分布 2018年上半年中国勒索软件感染地域分布（前十名省市）17 2020 LeadLeo leadleo 分类 事件名称 事件时间 泄露人员 泄露数据规模 非法所得（元） 海外地区数据泄露事件 Facebook数据泄露事件 2018-03 共享第三方 剑桥分析公司等 5千万条 - 美国国家安全局泄露绝密数据 2017-10 美国国家安全局内部人员 100GB以上 - 德勤数据泄漏 2017-10 黑客，非法获取管理员账号进行犯罪 500万条 - 中国各领域数 据泄露事件 政府部门 南京公务员泄露居民信息 2018-01 内部人员，副主任科员刘某 82 万条 - 国家宏观经济数据泄露 2010-2011 原国家统计局干部孙振等 多次泄露 - 教育 教育考试信息泄露 2016-08 黑客入侵 - 5万 医疗 疾控中心信息泄露 2016-07 黑客入侵 30 个省的 275 例 - 上海新生儿信息外泄 2016-07 原上海疾控中心工作人员韩某等 20 万新生儿信息 - 社保 篡改退休人员数据非法牟利 2010-2011 某市社保局退管中心蔡某等 - 280 万 非法获得养老金 2005-2008 某区社保事业管理处副主任王某等 - 190.5 万 其他 博士黑客贩卖公民信息 2018-04 某国有大型科技公司数据库员工 500 余万条 60G容量 - 近年来，数据泄露事件频发，且涉及领域广泛，社会及企业承受巨大经济损失。数据泄露原因包括黑客的恶意攻击、内部工作人员的信息贩卖、第三方外包人员的交易行为、 数据共享第三方的数据泄露、开发测试人员的违规等，数据泄漏途径呈现多元化。社会及企业安全部门数据安全意识薄弱，以及传统网络安全体系老旧或安全策略的缺陷是 导致数据泄露的主要原因。社会各界对数据资产安全的关注度与日俱增，减轻数据泄露为社会发展带来的影响，加强数据防护、抵御不法黑客恶意入侵成为行业发展动力。 来源：中国信通院，头豹研究院编辑整理 全球部分数据泄露事件概要 中国数据安全行业驱动因素分析数据泄露途径呈现多元化 数据的多路径泄露为社会发展带来严重影响，加强数据防护、抵御不法黑客恶意入侵 成为行业发展动力18 2019.12 LeadLeo leadleo 来源：中国政府网，头豹研究院编辑整理 截至2019年底，中央政府旨在加速产业互联网安全发展，共计出台法律法规逾200部。中国各地方政府逐渐加大网络安全产业扶植力度，例如，北 京市加快推进国家网络安全产业园建设，天津市将推进网络安全产业、保障数据安全列为发展数字经济的重要方向之一。 政策名称 颁布日期 颁布主体 政策要点 个人信息出境安全评估办法 2019-06 国家互联网信息办公室 明确网络运营者向境外提供在中国境内运营中收集的个人信息时需进行安全评估，极大 地扩大了个人信息主体的权益，加强了出境数据非法利用的限制，保护个人数据安全 数据安全管理办法（征求意见稿） 2019-05 国家互联网信息办公室 维护国家安全、社会公共利益，保护公民、法人和其他组织在网络空间的合法权益，保 障个人信息和重要数据安全 科学数据管理办法 2018-04 国务院办公厅 加强科学数据全生命周期管理，将数据安全放在首要位置，加强和规范科学数据管理， 通过提升中国科学数据工作水平，为提高科技创新、保障国家数据安全提供支撑 信息安全技术大数据交易服务安全要求 2017-12 国家标准化管理委员会 有助于理清数据交易安全界限，促进数据交易行为合法合规，推动中国数据交易机构的 安全建设，促进数据交易行为合法合规，促进全国数据要素有序流通，充分释放数据红 利，助力“数字中国”建设 信息安全技术数据安全能力成熟度模型 2017-08 全国信息安全标准化技术委员会 帮助各行业、组织机构基于统一标准来评估其数据安全能力，发现数据安全能力短板， 查漏补缺，促进大数据参与方的数据安全能力评估与提升，促进大数据在组织间的交换、 共享与流转，发挥大数据的价值，促进中国大数据产业的健康发展 中华人民共和国网络安全法 20