在线日韩女同,久久久久久久久久爽,欧美日高啪在线精视频,国产av美女被我操,玖玖视频在线观看免费,日韩乱人伦Av,九色高潮视频在线播放,青青re在线视频,大鸡巴在线视频网

1. 數(shù)據(jù)安全：數(shù)字經(jīng)濟發(fā)展的“盾”

數(shù)字經(jīng)濟是現(xiàn)代化產(chǎn)業(yè)體系的重要組成部分，近年隨著相關政策的支持，數(shù)字經(jīng)濟快速發(fā)展，其輻射范圍廣，影響程度也極其深遠。數(shù)字經(jīng)濟肩負著重組全球要素資源、重塑全球經(jīng)濟結構、改變全球競爭格局的關鍵任務。

數(shù)據(jù)安全是數(shù)字經(jīng)濟發(fā)展的盾。數(shù)據(jù)是數(shù)字經(jīng)濟發(fā)展的最基本也是最核心的要素，而保護數(shù)據(jù)安全則是數(shù)字經(jīng)濟發(fā)展的重中之重。何為數(shù)據(jù)安全?《中華人民共和國數(shù)據(jù)安全法》中第三條，給出了相關定義，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。從數(shù)據(jù)角度看，數(shù)據(jù)安全是指在數(shù)字信息的整個生命周期中保護數(shù)字信息不受未經(jīng)授權的訪問、損壞或盜竊。 數(shù)據(jù)安全有兩方面含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強身份認證等，二是數(shù)據(jù)防護的安全，主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進行主動防護，如通過磁盤陣列、數(shù)據(jù)備份、異地容災等手段保證數(shù)據(jù)的安全，數(shù)據(jù)安全是一種主動的保護措施，數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系，主要是有對稱算法與公開密鑰密碼體系兩種。

1.1. 信息安全、數(shù)據(jù)安全、網(wǎng)絡安全區(qū)別及聯(lián)系

國際標準化組織(ISO)對信息安全的定義是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術、管理上的安全保護，為的是保護計算機硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。這里面既包含了層面的概念，計算機硬件可以看作是物理層面，軟件可以看做是運行層面，再就是數(shù)據(jù)層面，又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機密性。 網(wǎng)絡安全的定義可以從狹義和廣義兩個角度看。狹義角度上在針對網(wǎng)絡中的一個運行系統(tǒng)而言，網(wǎng)絡安全就是指信息處理和傳輸?shù)陌踩Ｋㄓ布到y(tǒng)的安全、可靠運行，操作系統(tǒng)和應用軟件的安全，數(shù)據(jù)庫系統(tǒng)的安全，電磁信息泄露的防護等，狹義的網(wǎng)絡安全，側重于網(wǎng)絡傳輸?shù)陌踩? 廣義的網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護。它包括系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。

在大數(shù)據(jù)的概念出現(xiàn)以前，廣義的信息安全范圍最廣，能夠涵蓋網(wǎng)絡安全和數(shù)據(jù)安全。早期的網(wǎng)絡安全概念通常泛指保護由計算機網(wǎng)絡 (特別是接入互聯(lián)網(wǎng)的網(wǎng)絡)連接的軟硬件信息基礎設施能夠持續(xù)正常運行，防范外部攻擊者對信息系統(tǒng)及其中存儲的數(shù)據(jù)進行破壞和篡改或者對秘密數(shù)據(jù)進行竊取。同時期的數(shù)據(jù)安全一般被理解為對信息系統(tǒng)中重要數(shù)據(jù)進行保護，因此可視作網(wǎng)絡安全范疇的子集。 隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能等技術的迅猛發(fā)展，網(wǎng)絡的概念開始由傳統(tǒng)的計算機網(wǎng)絡不斷向云、邊緣、終端等新的衍生概念延伸，早期的網(wǎng)絡安全也相應演變?yōu)榕c陸、海、空、天等國家安全概念相提并論的網(wǎng)絡空間安全 (Cyber Security) 的簡稱。數(shù)據(jù)安全概念的發(fā)展速度比網(wǎng)絡安全有過之而無不及，當下一般將數(shù)據(jù)安全解讀為以數(shù)據(jù)為中心，保護數(shù)據(jù)在其生命周期內的安全性，現(xiàn)今數(shù)據(jù)安全的概念范疇盡管仍與網(wǎng)絡安全擁有大量重合，但已不再完全是網(wǎng)絡(空間) 安全的子集。綜合來看，網(wǎng)絡安全側重于網(wǎng)絡環(huán)境與計算資源的安全防護范疇，而數(shù)據(jù)安全則更側重于促進與保障數(shù)據(jù)開發(fā)利用、數(shù)據(jù)價值的釋放。

1.2. 數(shù)據(jù)安全的發(fā)展歷程

數(shù)據(jù)安全的發(fā)展歷程可劃分為三個階段：1.數(shù)據(jù)庫和文件系統(tǒng)安全。2.數(shù)據(jù)生命周期的安全。3.數(shù)據(jù)基礎設施和數(shù)字化業(yè)務過程中的數(shù)據(jù)安全。 在網(wǎng)絡架構相對簡單的早期，數(shù)據(jù)一般只在服務器、網(wǎng)絡和辦公電腦之間流存，因此數(shù)據(jù)安全通常被定義為數(shù)據(jù)庫安全和內部數(shù)據(jù)防泄漏，通過如設置數(shù)據(jù)庫權限、復雜密碼等方式保護好數(shù)據(jù)庫，通過規(guī)范員工行為、文檔加密等方式防止內部數(shù)據(jù)泄漏。 隨著互聯(lián)網(wǎng)的快速發(fā)展，信息化程度的不斷提升和數(shù)據(jù)時代的到來，數(shù)據(jù)的流存節(jié)點和區(qū)域變得繁雜，流動量呈現(xiàn)指數(shù)級增長，使用方式也不斷多樣化，數(shù)據(jù)安全作為獨立的安全體系被重新定義，形成以數(shù)據(jù)生命周期為核心的大數(shù)據(jù)安全。數(shù)字化時代新的數(shù)據(jù)安全，包含了以數(shù)據(jù)為中心的安全體系，以數(shù)據(jù)的采集、傳輸、存儲、處理(使用)、交換(共享)、銷毀等覆蓋全生命周期的安全為目標，側重于從數(shù)據(jù)產(chǎn)生到銷毀的全生命周期的保護，保護方式類似于伴隨數(shù)據(jù)全生命周期的安保人員，強調數(shù)據(jù)的所有權、管轄權、隱私權等。發(fā)展到現(xiàn)在，主要包括數(shù)據(jù)治理、數(shù)據(jù)庫安全、大數(shù)據(jù)安全、數(shù)據(jù)生命周期安全、隱私計算等主要細分賽道。

2021 年是我國數(shù)據(jù)安全的元年，隨著《數(shù)據(jù)安全法》和《個人信息保護法》先后正式生效，我國在數(shù)據(jù)安全治理已經(jīng)形成以法律、行政法規(guī)、部門規(guī)章及規(guī)范性文件、地方性法規(guī)、以及相關行業(yè)標準、指南等相結合的綜合性治理體系，不斷加強數(shù)據(jù)治理的規(guī)范建設。其中，《網(wǎng)絡安全法》從法律層面保障了廣大人民群眾在網(wǎng)絡空間的利益，有效維護了國家網(wǎng)絡空間主權和安全，是國家基本法律;《數(shù)據(jù)安全法》、《個人信息保護法》從法律層面提供了數(shù)據(jù)安全保障和個人信息保護是相關領域的基礎性法律?！毒W(wǎng)絡安全法》、《數(shù)據(jù)安全法》以及《個人信息保護法》共同構成了我國數(shù)據(jù)保護的基礎體系。

1. 《網(wǎng)絡安全法》保障網(wǎng)絡與信息安全

我國于 2016 年頒布并于 2017 年施行的《網(wǎng)絡安全法》是我國網(wǎng)絡安全管理方面的第一部基礎性立法，旨在應對我國網(wǎng)絡安全領域的嚴峻形勢，以制度建設加強網(wǎng)絡空間治理，規(guī)范網(wǎng)絡信息傳播秩序，懲治網(wǎng)絡違法犯罪?！毒W(wǎng)絡安全法》全面地規(guī)定網(wǎng)絡與信息安全治理的基本規(guī)則，以網(wǎng)絡運營者及關鍵信息基礎設施運營者為主要規(guī)制對象，明確網(wǎng)絡運行安全、網(wǎng)絡信息安全、監(jiān)測預警與應急處置等方面的義務。 近年來，各機構因網(wǎng)絡安全防護能力薄弱進而導致的網(wǎng)絡攻擊、網(wǎng)絡安全事件層出不窮、數(shù)據(jù)泄露及毀損危機凸顯，由于網(wǎng)絡安全的一大重要內容即是保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力，因此《網(wǎng)絡安全法》對于構建數(shù)據(jù)安全保障體系有著重要的意義。

2.《數(shù)據(jù)安全法》構建數(shù)據(jù)安全治理框架

由于數(shù)據(jù)安全已成為事關國家安全與經(jīng)濟社會發(fā)展的重大問題，為了有效應對數(shù)據(jù)這一非傳統(tǒng)領域的國家安全風險與挑戰(zhàn)，切實加強數(shù)據(jù)安全保護，維護公民、組織的合法權益，并發(fā)揮數(shù)據(jù)的基礎資源作用和創(chuàng)新引擎作用，推進政務數(shù)據(jù)資源開放和開發(fā)利用，2021 年我國頒布并實施《數(shù)據(jù)安全法》?！稊?shù)據(jù)安全法》作為數(shù)據(jù)領域的基礎性法律，重點確立數(shù)據(jù)安全保護管理各項基本制度,構建起數(shù)據(jù)安全治理的框架，強調數(shù)據(jù)開發(fā)利用與保障數(shù)據(jù)安全并重的思路，將個人、企業(yè)和公共機構的數(shù)據(jù)安全納入保障體系，確立了對數(shù)據(jù)領域的全方位監(jiān)管。

3.《個人信息保護法》保障個人信息全生命周期處理的安全

相較于一般數(shù)據(jù)，個人信息因對個人權益的影響需要進行專門的保護。為了解決一些企業(yè)、機構甚至個人，從商業(yè)利益等出發(fā)，隨意收集、違法獲取、過度使用、非法買賣個人信息，利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產(chǎn)安全等問題，在保障個人信息權益的基上，促進信息數(shù)據(jù)依法合理有效利用，2021 年頒布并施行的《個人信息保護法》以數(shù)據(jù)中的“個人信息”為主要規(guī)范對象，劃定個人信息全生命周期處理的安全保護規(guī)則，以保護個人信息權益、促進個人信息合理利用。

1.3. 數(shù)據(jù)安全賽道細分

數(shù)據(jù)安全的細分賽道眾多，可劃分為四個大類 18 個技術領域。

18 個數(shù)據(jù)安全技術領域涉及數(shù)據(jù)安全治理、數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)服務、大數(shù)據(jù)安全管控與防護、API 安全、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、數(shù)據(jù)庫加密、數(shù)據(jù)庫運維、數(shù)據(jù)庫保密檢查、文檔加密、數(shù)據(jù)脫敏、DLP、數(shù)據(jù)水印、數(shù)據(jù)備份/恢復/銷毀、APP 隱私檢測與保護、隱私計算、隱私管理。其中 DLP 和數(shù)據(jù)庫安全是國內數(shù)據(jù)安全領域最大的兩個子市場，市場規(guī)模均在 10 億以上。

2. 數(shù)據(jù)安全行業(yè)現(xiàn)狀及未來趨勢

數(shù)據(jù)安全面臨的風險與日俱增。IBM《2021 年數(shù)據(jù)泄露成本報告》指出，每次數(shù)據(jù)泄露事件平均為公司帶來 424 萬美元的損失為 17 年來之最。其中，大型數(shù)據(jù)泄露的平均成本達到 4.01 億美元，泄露記錄達到 5000 萬到 6500 萬條。據(jù) Verizon《2021 年數(shù)據(jù)泄露調查報告》指出，2021 年數(shù)據(jù)泄露的主要原因是 web 應用程序攻擊網(wǎng)絡釣魚和勒索軟件，其中 85% 涉及人為因素。該報告分析了 79635 起事件，其中29207 起符合分析標準，5258 起確認是數(shù)據(jù)泄露，這些事件來自全球 88 個國家。據(jù)中國軟件評測中心持續(xù)對電信和互聯(lián)網(wǎng)行業(yè)的威脅監(jiān)測和遠程檢測結果分析，發(fā)現(xiàn)安全漏洞或問題 80% 和數(shù)據(jù)安全相關，主要包括 SOL 注入、非授權訪問、數(shù)據(jù)泄露三大類。其中實現(xiàn)非授權訪問的原因多樣，包括弱口令、授權繞過、未進行身份驗證等。數(shù)據(jù)泄露方面甚至存在源代碼泄露。 數(shù)據(jù)安全行業(yè)的基本現(xiàn)狀可以先從風險態(tài)勢來看，我們將其分為外部與內部數(shù)據(jù)安全風險。

外部數(shù)據(jù)安全威持續(xù)升級。業(yè)務數(shù)字化、信息系統(tǒng)云化、安全邊界模糊化等眾多正在加速演進的時代發(fā)展趨勢，使得企業(yè)或組織面臨的外部數(shù)據(jù)安全威脅也在相應發(fā)生變化。在數(shù)據(jù)時代，通過漏洞利用、防護繞過等手段侵入企業(yè)或組織的內部網(wǎng)絡實現(xiàn)數(shù)據(jù)竊取或破壞的安全事件仍常有發(fā)生，但隨著網(wǎng)絡安全防護設施的普及和加強，明顯增加了侵入內部網(wǎng)絡的難度。伴生而來的新的攻擊和外部數(shù)據(jù)安全威脅層出不窮，導致數(shù)據(jù)的竊取、篡改和非法使用等威脅。 內部數(shù)據(jù)安全風險日益嚴峻。相比持續(xù)升級的外部數(shù)據(jù)安全威脅，日益嚴峻的內部數(shù)據(jù)安全風險更是讓企業(yè)或組織感到迫在眉睫。其主要風險包括內部人員有意或無意行為引發(fā)的數(shù)據(jù)安全風險、敏感個人信息非法利用嚴重侵害個人權益、業(yè)務頻繁變化引起的數(shù)據(jù)誤用、濫用等。

2.1. 數(shù)據(jù)安全行業(yè)規(guī)模

數(shù)據(jù)安全的發(fā)展與數(shù)字經(jīng)濟高度相關。國務院發(fā)展研究中心市場經(jīng)濟研究所所長王微在中國發(fā)展高層論壇 2023 年年會上表示，全球新一輪技術革命方興未艾，特別是以數(shù)字技術為核心的信息技術革命正在實現(xiàn)群體突破和加快廣泛深度應用。2022 年中國數(shù)字經(jīng)濟規(guī)模超過 50 萬億，占 GDP 比重超過 40%，繼續(xù)保持在 10%的高位增長速度，成為穩(wěn)定經(jīng)濟增長的關鍵動力。從 2012 年至 2021 年，我國數(shù)字經(jīng)濟規(guī)模從 11 萬億元增長到超 45 萬億元，數(shù)字經(jīng)濟占國內生產(chǎn)總值比重由 21.6%提升至 39.8%，發(fā)展勢頭迅猛。

規(guī)模小、增速快、細分領域多是現(xiàn)階段中國數(shù)據(jù)安全市場的特點。據(jù)中商情報網(wǎng)訊，數(shù)據(jù)顯示，2017-2021 年，中國數(shù)據(jù)安全市場規(guī)模由 22.9 億元增長至 70.9 億元，復合年均增長率達 32.6%。未來，數(shù)據(jù)安全技術將持續(xù)突破，數(shù)據(jù)安全在不同行業(yè)領域的應用將逐漸深入，預計 2023 年我國數(shù)據(jù)安全市場規(guī)模將達 109.5 億元。此外工信部等 16 部門發(fā)布的《關于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》提出促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的總體要求，分兩個階段明確發(fā)展目標。到 2025 年，數(shù)據(jù)安全產(chǎn)業(yè)基礎能力和綜合實力明顯增強，產(chǎn)業(yè)規(guī)模迅速擴大，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500 億元，年復合增長率超過 30%。我們認為工信部等部門提到的 1500 億目標與中商情報網(wǎng)預測差異較大因素在于統(tǒng)計口徑的不同，工信部等部門可能將網(wǎng)絡安全市場規(guī)模納入了數(shù)據(jù)安全市場規(guī)模合并計算。但無論從哪個口徑看，數(shù)據(jù)安全都是整個信息安全領域中增速最快的方向。

海外數(shù)據(jù)安全市場相對國內來看規(guī)模更大，但也存在市場規(guī)模顯著低于同期網(wǎng)安市場規(guī)模的特點。根據(jù) VMR 統(tǒng)計，2019 年全球數(shù)據(jù)安全市場規(guī)模約為 173.8 億美元(按 2019 年美元平均匯率，折合人民幣 1199.22 億元)，2019-2025 的復合增速預計為 17.35%，約為同期全球網(wǎng)絡安全市場規(guī)模的 13.73%(Gartner 測算 2019 年全球網(wǎng)安市場規(guī)模為 1265.49 億美元)。

2.2. 數(shù)據(jù)安全行業(yè)供需情況分析

需求側：數(shù)據(jù)需求量呈井噴式增長，數(shù)據(jù)安全市場乘勢而起。 根據(jù) IDC 發(fā)布的《數(shù)據(jù)時代 2025》預測，全球數(shù)據(jù)量將從 2018 年的 33ZB 增至2025 年的 175ZB，增長超過 5 倍;中國預計到 2025 年數(shù)據(jù)量將增至 48.6ZB，2018 年至2025 年 CAGR 為 30.35%。其中，中國企業(yè)級數(shù)據(jù)量將從 2015 年占中國數(shù)據(jù)量的49%增長到 2025 年的 69%。 在數(shù)據(jù)泄漏事件激增、數(shù)字化轉型加速、遠程辦公需求上升等多因素疊加影響下，企業(yè)對數(shù)據(jù)安全的重視程度顯著增加。據(jù)數(shù)說安全研究院近期發(fā)布的《數(shù)據(jù)安全市場研究報告》統(tǒng)計，2021 年中國數(shù)據(jù)安全采購的項目數(shù)量約為 230000 個，同比增加約 28%，其中，專項采購約為 3000 個，同比增長 43%，顯著高于行業(yè)平均水平。

數(shù)據(jù)安全采購還呈現(xiàn)出明顯的區(qū)域特征，即采購用戶主要分布在經(jīng)濟較為發(fā)達和數(shù)字化建設水平較高的京津冀地區(qū)、長三角地區(qū)、粵港澳大灣區(qū)和川渝地區(qū)。分行業(yè)來看，政府、醫(yī)療衛(wèi)生、教育和公檢法司是數(shù)據(jù)安全項目的主要采購行業(yè)，占整體采購量的 81%，但是專項采購占比和增速較低。電信、企業(yè)、金融和能源化行業(yè)雖然整體采購數(shù)量較少，但是專項占比和增速較高。黨委部門和交通行業(yè)的項目數(shù)量、增速及專項項目占比處于較低水平。據(jù)中商情報網(wǎng)訊，2021 年中國數(shù)據(jù)安全項目整體分布中，政府采購量占比達到 36.8%，教育和醫(yī)療衛(wèi)生領域占比都達到 17.3%，公檢法司領域占比 9.4%，電信行業(yè)占比 5.4%，隨后企業(yè)、金融、能源化工、交通等領域占比相近。

供給側：隨著數(shù)字經(jīng)濟的高速發(fā)展，企業(yè)爭相布局數(shù)據(jù)安全賽道，供給端競爭愈發(fā)激烈。中國數(shù)據(jù)安全相關專利申請數(shù)量由 2015 年的 809 件增長至 2021 年的2193 件，呈增長趨勢，復合增長率為 18.08%。

據(jù)統(tǒng)計，2021 年中國數(shù)據(jù)安全相關投資事件為 54 起，達歷史峰值，投資金額135.34 億元。截至 2022 年 10 月 25 日，數(shù)據(jù)安全領域投資數(shù)量為 35 起，投資金額達62.84 億元，預計 2022 年投資數(shù)量和投資金額將繼續(xù)增長。

中國數(shù)據(jù)安全領域呈現(xiàn)龍頭少，集中度低，分布較為分散的特點。數(shù)據(jù)安全市場的主要參者包括綜合型的安全廠商(奇安信、啟明星辰、綠盟科技、天融信、安恒信息等)和專注于數(shù)據(jù)安全領域的安全廠商如安華金和等。整體來看，綜合型安全廠商一般是網(wǎng)絡安全行業(yè)的領軍企業(yè)，產(chǎn)品線齊全，銷售渠道廣，具有較強的咨詢、框架和整體解決方案的能力，在部份頭部客戶和項目的競爭中有較大優(yōu)勢。專業(yè)數(shù)據(jù)安全廠商也是重要的參與者，其一般對特定業(yè)務有深入了解，專注于相應領域的數(shù)據(jù)安全產(chǎn)品，例如安華金和 就是一家專業(yè)數(shù)據(jù)庫安全產(chǎn)品和服務提供商。國外的數(shù)據(jù)安全領域也未形成獨角獸企業(yè)。2021 年 Gartner 數(shù)據(jù)安全技術成熟周期報告中統(tǒng)計了 193 個廠商，提供了 26 個小類的產(chǎn)品和技術，其中 98 個類目產(chǎn)品，有兩個及以上廠商投入，說明數(shù)據(jù)安全領域得到了廣泛參與，市場熱度高，但技術跨度大，即便是 IBM、Microsoft 這種大廠也很難全棧跨越。

2.3. 數(shù)據(jù)安全的驅動因素及未來推演

我國的數(shù)據(jù)安全主要由政策合規(guī)，數(shù)據(jù)安全事件以及新興技術驅動。 政策合規(guī)方面我們前文已經(jīng)總結了《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》與《個人信息保護法》的相繼頒布實施極大促進了我國數(shù)據(jù)安全發(fā)展，《網(wǎng)絡安全法》更是國家的基本法律。 數(shù)據(jù)安全事件造成損失嚴重。IBM《2021 年數(shù)據(jù)泄露成本報告》指出，每次數(shù)據(jù)泄露事件平均為公司帶來 424 萬美元的損失為 17 年來之最。目前各大信息化企業(yè)均在密集發(fā)布數(shù)據(jù)安全相關的行業(yè)監(jiān)管標準以及分類分級標準，甚至一些行業(yè)已將數(shù)據(jù)安全列入了考核辦法。 2019 年 11 月阿里云計算有限公司未經(jīng)用戶同意擅自將用戶留存的注冊信息泄露給第三方合作公司，公司回應稱系一名電銷員工違反公司紀律透露給分銷商員工，已嚴肅處理。該事件引發(fā)了各大企業(yè)的擔憂，企業(yè)是否上云，上云后如何保障數(shù)據(jù)安全?

淘寶報警稱，2020 年 7 月 6 日至 13 日之間，有黑產(chǎn)通過 mtop 訂單評價接口繞過平臺風控批量爬取加密數(shù)據(jù)，爬取字段量巨大，平均每天爬取數(shù)量 500 萬，爬取內容包括淘寶客戶數(shù)字 ID、淘寶昵稱、手機號碼等淘寶客戶信息共計 11.8 億條，導致了嚴重的數(shù)據(jù)泄露事件，危害了用戶的個人信息安全，也反映出互聯(lián)網(wǎng)平臺風控機制的漏洞。 2021 年 6 月 30 日，滴滴在美國紐交所掛牌上市。滴滴赴美上市引發(fā)監(jiān)管關注，2021 年 7 月 2 日，網(wǎng)絡安全審查辦公室按照《網(wǎng)絡安全審查辦法》，對“滴滴出行”實施網(wǎng)絡安全審查。之后國家互聯(lián)網(wǎng)信息辦公室發(fā)布了兩則通告，認為“滴滴出行”“滴滴企業(yè)版”等滴滴旗下 APP 存在嚴重違法違規(guī)收集使用個人信息問題，要求應用商店下架對應 APP。 新興技術如人工智能、云計算 5G、物聯(lián)網(wǎng)等快速發(fā)展、交叉融合，“技術—產(chǎn)業(yè)”迭代交互效應持續(xù)增強，對數(shù)據(jù)安全發(fā)展產(chǎn)生了深遠影響。新技術應用的過程中會產(chǎn)生的大量數(shù)據(jù)，而我們則需創(chuàng)建保護措施，保障數(shù)據(jù)的安全合規(guī)。

2.3.1.數(shù)據(jù)安全行業(yè)未來推演

參考《數(shù)據(jù)安全治理白皮書 4.0》，我們發(fā)現(xiàn)面向數(shù)據(jù)安全治理涉及的復雜的監(jiān)管與合規(guī)需求，數(shù)據(jù)安全防護技術也需要進行體系化的應對。數(shù)據(jù)防護技術在傳統(tǒng)的注入或漏洞攻擊防護、認證與訪問控制、加密、審計、去標識化技術的基礎上也在進行著持續(xù)的技術演進，同時，這些技術也在快速實現(xiàn)國產(chǎn)化落地，擁抱國產(chǎn)化趨勢。對演進趨勢總結歸納為以下幾點:

1) 場景化主動防控手段納入數(shù)據(jù)安全技術體系

鑒于數(shù)據(jù)資產(chǎn)與業(yè)務的強相關性，需要根據(jù)業(yè)務的流程和特點，面向數(shù)據(jù)資產(chǎn)價值及防護訴求不同，針對數(shù)據(jù)流轉的風險暴露面，確定合適的數(shù)據(jù)安全防護技術手段，突破傳統(tǒng)的基于網(wǎng)元的一刀切式防護手段，構建動態(tài)、按需的體系化技術防護框架。

2) 密碼技術保護數(shù)據(jù)安全將成為熱點

在數(shù)據(jù)處理活動中，數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等每一個環(huán)節(jié)，其目標不外乎“使用”這些數(shù)據(jù)，或“加工”這些數(shù)據(jù)，創(chuàng)造新的價值，從而釋放數(shù)據(jù)紅利，為社會發(fā)展提供強大的推動力。從數(shù)據(jù)安全的角度來看，保護數(shù)據(jù)完整生命周期的安全，例如數(shù)據(jù)安全收集、安全傳輸、安全存儲，其根本目的是確保數(shù)據(jù)在“使用”時是真實可信的，對這些數(shù)據(jù)進行“加工”所獲得的價值是有效的。當前，在保證數(shù)據(jù)使用安全方面，機密計算、隱私計算等基于密碼技術保護數(shù)據(jù)交易、共享安全的落地化實踐場景已經(jīng)展開。

3) 數(shù)據(jù)安全防護與 AI 技術融合愈加成熟商用

面向數(shù)據(jù)資產(chǎn)識別、數(shù)據(jù)分類分級、數(shù)據(jù)流轉的風險分析等安全防護手段，單純依賴傳統(tǒng)的基于人工設定規(guī)則 /策略的防護技術，在處理效率、準確性、全面性等方面已經(jīng)無法滿足日趨復雜的數(shù)據(jù)安全防護需求，通過引入自然語言處理 (NLP)、用戶異常行為分析(UEBA)、知識圖譜(KG)等人工智能技術，與傳統(tǒng)的安全技術進行有效融合并實用化，已較好的推進了智能化數(shù)據(jù)分類分級、智能化風險分析的進展，極大的提升了數(shù)據(jù)安全防護的水平。

4) 單點技術向平臺化融合技術發(fā)展趨勢愈加強烈

圍繞數(shù)據(jù)全生命周期，在周期各階段節(jié)點的單點防護技術手段已日益健全，但基于安全木桶效應，數(shù)據(jù)流轉需要體系化防護，建立集中化、聯(lián)動化的安全防護平臺，將這些單點技術進行有效串聯(lián)實現(xiàn)面向數(shù)據(jù)安全風險的動態(tài)、縱深防御已成業(yè)內共識，零信任平臺，隱私計算平臺、安全監(jiān)測平臺安全運營平臺等平臺化技術得到蓬勃發(fā)展，在數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等應用場景中開展了廣泛實踐應用，有效的支撐了數(shù)據(jù)安全治理實踐。

從 Gartner2021 年發(fā)布的數(shù)據(jù)安全技術成熟度曲線來看，數(shù)據(jù)安全是持續(xù)創(chuàng)新的賽道。在創(chuàng)新萌芽階段、炒作高峰階段、滑入低谷階段、穩(wěn)步發(fā)展階段和市場成熟階段均有較多的技術方向，保持了持續(xù)的高熱度。在數(shù)據(jù)安全領域，隱私計算(安全多方計算、同態(tài)加密、差分隱私)，隱私合規(guī)(隱私管理工具、隱私保護設計、隱私影響評估)成為熱點。Gartner 預測 2020 年開始，數(shù)據(jù)安全新技術迅猛增加，其中安全多方計算、同態(tài)加密、差分隱私等隱私計算技術近兩年發(fā)展勢頭強勁。政策驅動(GDPR,個人信息保護法)帶來隱私保護合規(guī)的需求，從 Gartner 報告看，隱私管理工具(PMT)、隱私保護設計(PbD)、隱私影響評估(PIA)處于快速發(fā)展階段。 Gartner 預計在未來五年內，將會有幾種技術會進行融合數(shù)據(jù)治理和數(shù)據(jù)安全的集成EKM 和 KMaaS 的集成。數(shù)據(jù)監(jiān)控和保護技術的集成，正在數(shù)據(jù)安全即服務(DSaaS) 、數(shù)據(jù)安全平臺、多云數(shù)據(jù)庫活動監(jiān)控(DAM)等新技術中出現(xiàn)。DSG、DRA、FinDRA、PIA 和數(shù)據(jù)泄露響應流程越來越需要執(zhí)行一致的政策，特別是在數(shù)據(jù)駐留的影響和新的隱私法不斷出臺的情況下。

3. 數(shù)據(jù)安全產(chǎn)業(yè)鏈

我們從數(shù)據(jù)安全技術角度將產(chǎn)業(yè)鏈分為上游、中游和下游。上游主要包括服務器廠商、存儲設備制造商、網(wǎng)絡設備制造商、操作系統(tǒng)開發(fā)商等基礎軟硬件的供應商，他們提供的硬件和軟件能夠保證數(shù)據(jù)傳輸和存儲時的安全性和穩(wěn)定性。中游則主要數(shù)據(jù)安全產(chǎn)品供應商和服務商為主，例數(shù)據(jù)加解密、數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏以及咨詢安全，運維服務等。下游市場主要參與者是集成商，場景服務供應商和最終用戶。

3.1. 數(shù)據(jù)安全產(chǎn)業(yè)上游

在中國數(shù)據(jù)安全產(chǎn)業(yè)的上游市場中，外國制造商長期占據(jù)市場優(yōu)勢，而國內廠商正在逐步追趕。相較于國外企業(yè)，中國在數(shù)據(jù)安全行業(yè)的不足之處在于技術研發(fā)水平相對滯后、市場份額不夠大等。國內數(shù)據(jù)安全行業(yè)產(chǎn)品在一些核心關鍵技術方面仍依賴國外廠商，需要進一步加強自主創(chuàng)新，但國產(chǎn)化產(chǎn)品在大部分基礎信息產(chǎn)品點位上已實現(xiàn)可替代。 數(shù)據(jù)安全上游市場競爭格局相對穩(wěn)定，資金和研發(fā)能力不斷向龍頭企業(yè)集中。以信創(chuàng)為代表的合規(guī)需求將成為未來推動中國數(shù)據(jù)安全上游行業(yè)市場發(fā)展的重要因素，尤其是在基礎 IT 設備和系統(tǒng)軟件領域。 數(shù)據(jù)安全上游產(chǎn)品的性能至關重要，其直接影響數(shù)據(jù)安全產(chǎn)品最終應用表現(xiàn)。我國十分重視上游的發(fā)展，在政策的引導下，未來國產(chǎn)化基礎信息產(chǎn)品將在中國上游數(shù)據(jù)安全產(chǎn)業(yè)中發(fā)揮更大作用。中國數(shù)據(jù)安全的上游產(chǎn)業(yè)將繼續(xù)發(fā)展，這是建立在堅實的研發(fā)基礎上的。雖然不可能一蹴而就，但它將縮小與全球領先產(chǎn)品的差距。

3.2. 數(shù)據(jù)安全產(chǎn)業(yè)中游

數(shù)據(jù)安全產(chǎn)業(yè)鏈中游廠商根據(jù)業(yè)務特點可分為四部分：基礎性防護、應用性防護、綜合性防護平臺以及數(shù)據(jù)安全保障服務。數(shù)據(jù)安全中游企業(yè)需要獲得上游制造商的支持，并為下游用戶提供服務。中游企業(yè)之間在數(shù)據(jù)安全方面也存在協(xié)同關系。

1)數(shù)據(jù)安全基礎防護

數(shù)據(jù)安全基礎技術主要為數(shù)據(jù)安全其它技術提供支撐，這些技術通常獨立，可以不與其它技術共同形成產(chǎn)品。主要包括數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、數(shù)據(jù)容災備份、保密檢查工具、加解密等。

2)數(shù)據(jù)安全應用防護

數(shù)據(jù)安全應用產(chǎn)品防護是針對用戶需求形成的單點防護產(chǎn)品，產(chǎn)品化過程中會在一定程度上依賴于基礎安全防護技術。主要包括數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、文檔安全、數(shù)據(jù)分類分級、大數(shù)據(jù)保護等。

3)數(shù)據(jù)安全綜合管控

數(shù)據(jù)安全綜合管控是一種系統(tǒng)化平臺方法，對各種數(shù)據(jù)安全應用產(chǎn)品提供的數(shù)據(jù)進行綜合分析，然后將處置策略分發(fā)給相應的數(shù)據(jù)安全應用程序產(chǎn)品進行響應。主要包括數(shù)據(jù)安全管控平臺和安全態(tài)勢感知。

4)數(shù)據(jù)安全服務

數(shù)據(jù)安全服務貫穿整個數(shù)據(jù)安全體系，從早期的安全咨詢服務到持續(xù)的安全測試和評估服務，以及數(shù)據(jù)安全審計服務，不斷為數(shù)據(jù)安全賦能。主要包括數(shù)據(jù)安全咨詢服務、數(shù)據(jù)安全測試評估服務、數(shù)據(jù)安全審計服務。 未來我國數(shù)據(jù)安全中游產(chǎn)業(yè)預計將呈現(xiàn)百花齊放的發(fā)展趨勢。隨著我國對數(shù)據(jù)安全重視程度的提升以及市場規(guī)模的擴大，將會吸引更多新玩家涌入，將出現(xiàn)一批有特色的數(shù)據(jù)安全創(chuàng)新企業(yè)。法律合規(guī)和應用需求將共同推動數(shù)據(jù)安全中游產(chǎn)業(yè)未來發(fā)展。

3.2.1.數(shù)據(jù)庫安全和數(shù)據(jù)防泄漏技術(DLP)

數(shù)據(jù)庫安全與數(shù)據(jù)防泄漏技術是數(shù)據(jù)安全中游重要的兩個子市場，市場規(guī)模均在10 億以上。 數(shù)據(jù)庫安全在中國屬于合規(guī)型剛需市場，相關的技術標準和政策要求較為清楚，其中數(shù)據(jù)庫審計產(chǎn)品的市場需求最大，占據(jù)了六成以上的市場。數(shù)據(jù)庫安全技術主要包括以下幾個方面： 1. 數(shù)據(jù)庫加密：對數(shù)據(jù)庫進行加密，達到防止非法訪問和數(shù)據(jù)泄露的目的。2. 審計：對數(shù)據(jù)庫進行審計，記錄對數(shù)據(jù)庫的訪問、修改、刪除等操作，以達到監(jiān)控和追蹤數(shù)據(jù)使用情況的目的。 3. 強密碼和訪問控制：設立強密碼和訪問控制機制，保證只有授權人員可以訪問數(shù)據(jù)庫。 4. 備份和恢復：備份數(shù)據(jù)庫以減少數(shù)據(jù)丟失和恢復的時間，以保護數(shù)據(jù)安全。數(shù)據(jù)庫審計以安全事件為中心，以全面審計和精確審計為基礎，實時記錄網(wǎng)絡上的數(shù)據(jù)庫活動，對數(shù)據(jù)庫操作進行細粒度審計的合規(guī)性管理，對數(shù)據(jù)庫遭受到的風險行為進行實時告警。它通過對用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報，來幫助用戶事后生成合規(guī)報告、事故追根溯源，同時通過大數(shù)據(jù)搜索技術提供高效查詢審計報告，定位事件原因，以便日后查詢、分析、過濾，實現(xiàn)加強內外部數(shù)據(jù)庫網(wǎng)絡行為的監(jiān)控與審計，提高數(shù)據(jù)資產(chǎn)安全。

數(shù)據(jù)庫安全審計的參與者較多，既包括如 Oracle、IBM 為代表的數(shù)據(jù)庫廠商，也包括 Imperva、Guardium、安華金和等數(shù)據(jù)庫安全廠商，還有如啟明星辰、綠盟科技、安恒信息等綜合型解決廠商。賽迪顧問發(fā)布的《中國數(shù)據(jù)庫安全審計與防護產(chǎn)品市場研究報告(2022)》顯示，啟明星辰集團以 12.8%的份額占據(jù)中國數(shù)據(jù)庫安全審計與防護市場第一，已連續(xù)八年領跑該領域。

數(shù)據(jù)泄露防護(DLP)又稱為數(shù)據(jù)丟失防護、信息泄漏防護等，是指通過一定的技術手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)的一種策略。國內外對于 DLP 的解釋有所不同，國外廠商所說的 DLP 是以防止無意泄漏為目標的，而國內廠商則是以防止任何方式的泄漏為目標。此外，根據(jù)ResearchAndMarkets 的研究數(shù)據(jù)顯示，2019 年全球企業(yè)數(shù)據(jù)丟失防護市場規(guī)模為16.47 億美元，預計將以 21.03%的年復合增長率持續(xù)增長，2026 年規(guī)模將達到62.65 億美元。

當前市場上的數(shù)據(jù)防泄漏產(chǎn)品大多側重于網(wǎng)絡數(shù)據(jù)防泄漏和終端數(shù)據(jù)防泄漏(PC)，但很少提及應用程序數(shù)據(jù)防泄露和移動終端數(shù)據(jù)防泄露。關于如何處理好數(shù)據(jù)在全生命周期的流通與共享，規(guī)模與效率、應用與保護，安全和發(fā)展的關系，楊明非在介紹《數(shù)據(jù)防泄露技術(DLP)技術指南》的演講中表示，企業(yè)級 DLP 通過動態(tài)平衡數(shù)據(jù)安全與業(yè)務風險，建立持續(xù)、自適應的數(shù)據(jù)安全防御體系，幫助企業(yè)構建完善的數(shù)據(jù)防泄露解決方案，保護數(shù)據(jù)資產(chǎn)安全。而完善的數(shù)據(jù)防泄露解決方案必然貫穿于數(shù)據(jù)生命周期的全過程，提供對整個組織的網(wǎng)絡、郵件、數(shù)據(jù)庫、移動應用、端點、內部業(yè)務應用的全 IT 架構覆蓋，在統(tǒng)一的數(shù)據(jù)安全策略下保護組織的核心數(shù)據(jù)資產(chǎn)。在未來的數(shù)據(jù)防泄露(DLP)領域，將行為分析技術與數(shù)據(jù)保護體系相結合，通過人工智能的多維度風險建模匹配，實現(xiàn)對內部用戶的行為和意圖進行監(jiān)控和預測。

按照數(shù)據(jù)泄露途徑的不同，數(shù)據(jù)防泄漏可劃分為：網(wǎng)絡數(shù)據(jù)防泄漏(網(wǎng)絡 DLP)，終端數(shù)據(jù)防泄漏(終端 DLP)，存儲數(shù)據(jù)防泄漏(存儲 DLP)，云數(shù)據(jù)防泄漏(云 DLP)。1)存儲 DLP：發(fā)現(xiàn) DLP 主動掃描網(wǎng)絡上的筆記本電腦、文件共享、服務器和數(shù)據(jù)庫，提供一個駐留在所有這些設備上的敏感信息的分析。一些用于執(zhí)行數(shù)據(jù)發(fā)現(xiàn)的解決方案也需要在掃描的機器上安裝代理。 2) 網(wǎng)絡 DLP：通過互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)進行防護，網(wǎng)絡 DLP 支持的協(xié)議包括電子郵件、文件傳輸、web、文件共享和其它自定義的 TCP 會話流量。功能主要包含流量內容檢查、全流量檢測、簡單加密算法解密、審計、自定義協(xié)議。 3) 終端 DLP ：主要對電腦終端的數(shù)據(jù)進行防護，依賴于運行于桌面、筆記本電腦、服務器、及 Windows、Apple OS、Linux 的設備上的軟件客戶端。該客戶端提供可見性，在數(shù)據(jù)進行操作之前對其進行管控。 4)云 DLP：主要包含管理平臺云化和數(shù)據(jù)網(wǎng)關云化。即降低了用戶在購買多個DLP 硬件設備時產(chǎn)生的額外成本，又解決了遠程辦公場所和移動終端設備中的敏感數(shù)據(jù)保護問題。

隨著國產(chǎn)化替代的不斷推進，例如 Symantec，Intel Security，F(xiàn)orcepoint 等國外廠商在中國的市場份額被不斷蠶食，IDC 發(fā)布的《中國數(shù)據(jù)泄露防護市場份額，2021：合規(guī)驅動與業(yè)務需求齊發(fā)力，DLP 市場重現(xiàn)活力》報告顯示，2021 年中國數(shù)據(jù)泄露防護市場規(guī)模達到 1.25 億美元，同比增長 39.2%。頭部玩家以專業(yè)數(shù)據(jù)安全技術提供商為主，天空衛(wèi)士領跑市場市占率達到了 23.1%，接下來是億賽通和明朝萬達。

3.3. 數(shù)據(jù)安全產(chǎn)業(yè)下游

數(shù)據(jù)安全需求可分為主動安全需求和被動安全需求。主動的安全需求造就了一些集成商、關鍵信息基礎設施領域的領先安全供應商等，通過整合數(shù)據(jù)安全能力，有效滿足用戶的安全建設需求。大部分下游企業(yè)的數(shù)據(jù)安全仍處于被動投入狀態(tài)，主要集中在以合規(guī)為導向的安全投資上。 1)最終用戶：數(shù)據(jù)安全的最終用戶包括企業(yè)、政府、機構等。隨著互聯(lián)網(wǎng)、云計算和物聯(lián)網(wǎng)等技術的廣泛應用，最終用戶對數(shù)據(jù)安全的需求越來越高。未來，用戶將更加關注他們所使用的產(chǎn)品和服務的數(shù)據(jù)安全性和可靠性。 2)集成商：數(shù)據(jù)安全的集成商是將不同供應商的技術和服務進行整合，為最終用戶提供完整的數(shù)據(jù)安全解決方案的企業(yè)。數(shù)據(jù)安全的集成商在將來會不斷增加，集成商不僅需要擁有領先的技術，還需要對客戶的業(yè)務及其安全需要有深刻了解，為客戶提供量身定制的數(shù)據(jù)安全解決方案。 3)服務供應商：服務供應商是提供數(shù)據(jù)安全服務的企業(yè)。未來，隨著數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展，服務供應商將向更加專業(yè)化和差異化的方向發(fā)展，提供更加完善和個性化的數(shù)據(jù)安全服務。同時，服務供應商還需要深刻理解客戶需求和對數(shù)據(jù)安全的需求，為客戶提供定制化的服務。

4.重點公司分析

4.1. 深信服

公司是網(wǎng)絡安全領域國內領軍企業(yè)，公司全網(wǎng)行為管理、VPN、下一代防火墻、廣域網(wǎng)優(yōu)化、應用交付等 5 款網(wǎng)絡安全核心產(chǎn)品連續(xù)多年入圍 Gartner 國際魔力象限，此外，云計算及 IT 基礎設施業(yè)務鑄造公司第二增長極。公司重視研發(fā)投入，連續(xù)7 年研發(fā)費用投入占營業(yè)收入的比率超過 20%。公司一直圍繞解決企業(yè)級用戶的IT 問題拓展自身業(yè)務，承載各行業(yè)用戶數(shù)字化轉型過程中的基石性工作，讓各政府部門、醫(yī)療和教育等事業(yè)單位、各類金融機構、電信運營商、能源、各行業(yè)商企組織等用戶的數(shù)字化更簡單、更安全。 公司披露 2022 年年報，實現(xiàn)營業(yè)總收入約 74.13 億元，同比增長 8.93%，增速同比明顯放緩。歸屬于上市公司股東的凈利潤約為人民幣 1.94 億元，同比下降 28.84%;公司經(jīng)營性現(xiàn)金流入為 86.69 億元，同比下降 0.40%;經(jīng)營活動產(chǎn)生的現(xiàn)金流量凈額為 7.46 億元，同比下降 24.80%。收入增速放緩主要是由于部分產(chǎn)品的差異化競爭優(yōu)勢不夠明顯，創(chuàng)新類產(chǎn)品收入貢獻占比較小，同時疊加 2022 年國內宏觀經(jīng)濟增速放緩，對公司核心目標客戶群體的生產(chǎn)經(jīng)營產(chǎn)生了一定程度的負面影響，部分客戶短期內存在對公司相關產(chǎn)品或服務采購減少、推遲的情形。

隨著公司正式發(fā)布了 SaaS XDR、SASE 3.0 戰(zhàn)略升級版本、政務網(wǎng)絡安全托管服務MSS、超融合 HCI 6.8.0 等產(chǎn)品以及公司持續(xù)控費(2022 年年報中三費(研發(fā)、銷售、管理費用)增速放緩至 5.27%左右)，在網(wǎng)安與云計算業(yè)務雙輪驅動下，公司業(yè)績將重回高增長。

4.2. 奇安信

奇安信是行業(yè)領先的企業(yè)級網(wǎng)絡安全產(chǎn)品及服務提供商，公司創(chuàng)建了面向萬物互聯(lián)時代的網(wǎng)絡安全協(xié)同聯(lián)動的主動防御體系，并憑借持續(xù)的創(chuàng)新研發(fā)和以實戰(zhàn)攻防為核心的安全能力，已發(fā)展成為國內領先的基于安全大數(shù)據(jù)、人工智能和安全運營技術的網(wǎng)絡安全產(chǎn)品及服務提供商。持續(xù)為政企客戶提供全面的網(wǎng)絡安全軟/硬件產(chǎn)品以及安全運營與實戰(zhàn)化服務。參考 IDC 最新排名，公司數(shù)據(jù)安全業(yè)務在所有網(wǎng)絡安全廠商中排名第一。 公司主營業(yè)務分為網(wǎng)絡安全產(chǎn)品、網(wǎng)絡安全服務、硬件及其他，公司 2022 年實現(xiàn)營業(yè)總收入 62.23 億元，同比增長 7.12%;實現(xiàn)歸母凈利潤 5,701.12 萬元，同比扭虧為盈,全年首次實現(xiàn)了歸母凈利潤的轉正。在業(yè)務上，從特權賬號管理、動態(tài)訪問權限控制、云場景 API 安全管理、APP 隱私檢測及個人隱私防護以及數(shù)據(jù)安全態(tài)勢感知運營方面，公司幫助客戶構建“一中心四衛(wèi)士”的全場景數(shù)據(jù)安全閉環(huán)體系，實現(xiàn)了公司數(shù)據(jù)安全產(chǎn)品體系的競爭力和市占率快速提升。

公司深入推進“研發(fā)能力平臺化”戰(zhàn)略，已發(fā)布的八大研發(fā)平臺提前結束重投入期階段?！蚌H鵬”、“諾亞”、“雷爾”、“錫安”“川陀”、“大禹”、“玄機”、“千星”，以八大網(wǎng)絡安全研發(fā)平臺為基礎核心組件，再配合少量定制化特殊組件，快速研發(fā)滿足客戶定制化需求的網(wǎng)絡安全產(chǎn)品和解決方案，大部分安全產(chǎn)品的研發(fā)周期將明顯縮短，在 2022 年研發(fā)平臺將快速進入量產(chǎn)階段。 公司具有強大的研發(fā)創(chuàng)新能力，具體到數(shù)據(jù)安全領域，公司領先起跑并保持高速發(fā)展。2022 年 1 月，公司發(fā)布了數(shù)據(jù)衛(wèi)士套件，包含特權衛(wèi)士、權限衛(wèi)士、API 衛(wèi)士、隱私衛(wèi)士和數(shù)據(jù)安全態(tài)勢感知運營中心，幫助客戶構建“一中心四衛(wèi)士”的數(shù)據(jù)安全閉環(huán)體系，解決不同階段面臨的數(shù)據(jù)安全迫切問題。在 2022 北京冬奧中，奇安信制定了一套盤清家底、分級分類、精準防護的三大步驟數(shù)據(jù)安全完整方案，使得整個冬奧期間未發(fā)生一起數(shù)據(jù)泄露事故，兌現(xiàn)了“零事故”承諾。公司的數(shù)據(jù)安全產(chǎn)品，通過了中國信通院在開展的七大品類的測評認證，成為首家獲得全套數(shù)據(jù)安全產(chǎn)品測評資質證書的網(wǎng)絡安全企業(yè)。

4.3. 啟明星辰

啟明星辰是網(wǎng)絡安全產(chǎn)業(yè)中主力經(jīng)典產(chǎn)業(yè)板塊的領軍企業(yè)，同時也是新興前沿產(chǎn)業(yè)板塊的引領企業(yè)和可持續(xù)健康業(yè)務模式和健康產(chǎn)業(yè)生態(tài)的支柱企業(yè)。公司以17 類市場占有率第一的產(chǎn)品以及 10 類處于市場第一陣營的產(chǎn)品為主，成為中國數(shù)字化場景中政企客戶在網(wǎng)絡安全產(chǎn)品、可信安全管理平臺、安全運營與服務、安全解決方案的首選提供商。公司發(fā)布了數(shù)據(jù)安全體系“數(shù)據(jù)綠洲”，基于數(shù)據(jù)的系統(tǒng)屬性、業(yè)務屬性、經(jīng)濟屬性提供全方位的安全技術及管理體系，在推出數(shù)據(jù)綠洲的一年里，為政企客戶的數(shù)據(jù)安全治理、數(shù)據(jù)共享安全、數(shù)據(jù)流轉監(jiān)測、數(shù)據(jù)開發(fā)運維安全、業(yè)務訪問安全、數(shù)據(jù)庫存儲加密等多層次多節(jié)點數(shù)據(jù)場景，提供了涵蓋管理體系、運營體系及技術支撐體系的整體數(shù)據(jù)安全解決方案。

公司 2022 年完成營業(yè)收入 44.37 億元，較上年同期增長 1.16%，歸屬上市公司股東的凈利潤 6.26 億元，較上年同期下滑 27.33%。面對極具挑戰(zhàn)的外部環(huán)境，以及公司進行新業(yè)務布局加大研發(fā)投入的背景下，研發(fā)費用較上年同期增長 11.00%，但管理費用較上年同期下降 2.94%，銷售費用較上年同期增長 5.38%，三費投入合計較上年同期增長 6.75%，銷售毛利率達到 62.66%，基本保持穩(wěn)定。公司在收入側承壓和研發(fā)側重投入的背景下積極降本增效控費，體現(xiàn)出了較強的抗風險能力，保持了業(yè)內領先的盈利水平。 背靠中國移動集團，數(shù)字經(jīng)濟發(fā)展的主力軍。2022 年 6 月 17 日啟明星辰召開董事會審議通過以向特定對象發(fā)行 A 股股票的方式引入中國移動集團戰(zhàn)略入股。交易完成后，啟明星辰將成為中國移動集團實控的、提供安全能力的專業(yè)子公司，是中國移動集團“力量大廈”的重要安全基石，與中國移動集團及 20 余家集團下屬公司分別簽署了具體和細化的戰(zhàn)略合作協(xié)議，在安全市場聯(lián)合拓展、產(chǎn)品服務聯(lián)合打造、能力體系協(xié)同建設、安全前沿協(xié)同創(chuàng)新等領域構筑更緊密的合作關系，進一步構建網(wǎng)、云、數(shù)、智、安、邊、端、鏈(ABCDNETS)一體化協(xié)同的安全防御機制。啟明星辰 32 項安全能力納入中國移動智慧中臺，覆蓋業(yè)務安全、數(shù)據(jù)安全、終端安全、應用安全、基礎安全等領域。首批 8 類安全能力納入中國移動核心能力及自主產(chǎn)品清單。隨著字經(jīng)濟的加速發(fā)展，未來公司與中國移動的深化合作以及“數(shù)據(jù)綠洲”的不斷演進，公司將迎來高速發(fā)展。

4.4. 安恒信息

公司于 2007 年成立之初便以應用安全和數(shù)據(jù)安全作為切入點，推出市場首創(chuàng)性產(chǎn)品數(shù)據(jù)庫審計與風險控制系統(tǒng)與 Web 應用防火墻產(chǎn)品，成功進入網(wǎng)絡信息安全市場。主營業(yè)務為網(wǎng)絡信息安全產(chǎn)品的研發(fā)、生產(chǎn)及銷售，并為客戶提供專業(yè)的網(wǎng)絡信息安全服務。公司的產(chǎn)品及服務涉及應用安全、云安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、智慧城市安全和工業(yè)互聯(lián)網(wǎng)安全等領域。目前公司核心基礎安全產(chǎn)品持續(xù)多年市場份額位居行業(yè)前列。

公司 2022 年營業(yè)總收入 19.8 億元，同比+8.77pct，歸母凈利潤-2.53 億元。在全國多地疫情持續(xù)反復以及宏觀經(jīng)濟增速明顯放緩的大環(huán)境下，公司在數(shù)據(jù)安全、MSS、信創(chuàng)安全、密碼安全等戰(zhàn)略新方向的相關訂單仍保持高速增長，同時公司的安全服務、云安全、態(tài)勢感知等保持較好增速，因此公司整體營業(yè)收入規(guī)模仍保持增長態(tài)勢。歸母凈利潤的下降主要系公司在數(shù)據(jù)安全等領域持續(xù)保持創(chuàng)新研發(fā)及市場拓展投入，且由于公司人員基數(shù)較大，公司剛性人工成本仍呈增長趨勢，對公司凈利潤產(chǎn)生一定影響。此外，為吸引人才公司還實施了多期股權激勵計劃。 公司設立有安全研究院和產(chǎn)品研發(fā)中心兩大研發(fā)機構。安全研究院致力于前沿技術預研、創(chuàng)新業(yè)務探索和核心能力積累。研發(fā)中心主要由云事業(yè)群、AiLPHA 大數(shù)據(jù)智能安全事業(yè)群、物聯(lián)網(wǎng)+事業(yè)群、智慧城市事業(yè)群、基礎安全事業(yè)群等多個子部門組成，除負責公司現(xiàn)有產(chǎn)品的迭代升級研發(fā)外，還覆蓋云安全、移動安全，智能設備安全、大數(shù)據(jù)安全、工控安全等多個新興領域產(chǎn)品的開發(fā)。此外，公司數(shù)據(jù)安全相關產(chǎn)品已覆蓋了復雜數(shù)據(jù)應用的全生命周期、全鏈路數(shù)據(jù)安全，形成了較強的核心競爭力，建立了完善的“數(shù)盾”品牌，并拿下多個省部級項目。伴隨著數(shù)字化改革的不斷深入，數(shù)據(jù)安全產(chǎn)業(yè)將迎來從量變到質變的過程，未來公司數(shù)據(jù)安全業(yè)務將繼續(xù)保持高速增長，并成為公司主要增長極。

4.5. 天融信

天融信是上市公司中成立最早的網(wǎng)絡安全企業(yè)，公司在持續(xù)夯實網(wǎng)絡安全能力的同時圍繞網(wǎng)絡安全、數(shù)據(jù)安全、云計算三大領域，構建全系列產(chǎn)品與服務，在防火墻類產(chǎn)品整體市場中已連續(xù) 23 年位居國內市場第一，VPN、IDPS、WAF、網(wǎng)閘、安全管理、零信任、響應和編排軟件、終端安全軟件、EDR、安全咨詢服務、托管安全服務等產(chǎn)品及服務均處于市場領導地位。目前，公司已推出 100 余類產(chǎn)品、1000 多款型號，成為國內自主研發(fā)產(chǎn)品品類最全的網(wǎng)絡安全企業(yè)，形成“一專多強”的網(wǎng)絡安全產(chǎn)品技術核心能力。公司加速推進全行業(yè)營銷布局，在政府、運營商、金融、能源、醫(yī)療、教育、交通等重點行業(yè)取得進一步突破。

公司 2022 年實現(xiàn)營業(yè)總收入 35.43 億元，同比增加 5.71%，收入增長未達 30%目標的主要原因是政府客戶營業(yè)收入同比下降 32.89%，歸屬于上市公司股東的凈利潤 2.05 億元，同比減少 10.83%。公司控費效果明顯，期間費用總計同比增加 5.16%，遠低于前期費用增速。其中公司在新方向上的投入布局基本完成，研發(fā)費用增速較前期明顯放緩，同比增加 2.23%，較年度控制目標 25%低 22.77 個百分點;銷售費用同比增加 12.95%，較年度控制目標 35%低 22.05 個百分點;管理費用同比下降4.48%。

在大數(shù)據(jù)方面，公司業(yè)務覆蓋網(wǎng)絡安全與數(shù)據(jù)安全領域，包括大數(shù)據(jù)分析、態(tài)勢感知、安全管理、主動防御等產(chǎn)品。報告期內，公司在核心技術研究、先進產(chǎn)品研發(fā)與應用實踐、安全運營能力構建等方面持續(xù)突破，充分運用 AI 技術、用戶行為分析(UEBA)、安全響應編排(SOAR)等關鍵技術在網(wǎng)絡安全大數(shù)據(jù)中的應用，提升大數(shù)據(jù)安全整體技術水平。截至 2022 年報報告期末，公司大數(shù)據(jù)產(chǎn)品獲得國家科技進步二等獎 1 項、省部級科技進步一等獎 3 項、申請專利 140 余項，參與編寫政府、運營商、金融、廣電等行業(yè)的國家、行業(yè)相關標準 10 余項。在云計算方面公 司 發(fā) 布 了 多 云 融 合 的 天 融 信 太 行 云 3.0 、 支 持 雙 棧 融 合 的 超 融 合3.0、VDI+VOI+WDI 三引擎合一的桌面云 3.0、國產(chǎn)化桌面云產(chǎn)品。 此外，在 AI 網(wǎng)絡安全方面， 公司在惡意樣本、風險信息、威脅知識、安全情報等方面具有多年的安全數(shù)據(jù)積累，從 2019 年起，應用 AI 技術，陸續(xù)發(fā)布了融入AI 技術的防火墻、入侵防御、僵木蠕監(jiān)測、沙箱、大數(shù)據(jù)分析、態(tài)勢感知、EDR、數(shù)據(jù)防泄漏、智能內網(wǎng)威脅分析等多款創(chuàng)新型產(chǎn)品?；诖竽Ｐ图夹g，在惡意樣本檢測與分析、攻擊行為發(fā)現(xiàn)與溯源、安全情報推理與生成、自動化漏洞挖掘與評估、智能化安全服務與運營等方向形成了豐富技術成果。

4.6. 美亞柏科

美亞柏科是國內電子數(shù)據(jù)取證行業(yè)龍頭企業(yè)、公共安全大數(shù)據(jù)領先企業(yè)、網(wǎng)絡空間安全與社會治理領域國家隊。公司是國投智能的控股子公司，國投集團的重要投資企業(yè)，國務院國資委為公司實際控制人。2022 年公司完成向特定對象發(fā)行股票并募集資金事項，公司控股股東國投智能直接持股比例由 15.61%提升至 21.08%，公司控股股東仍為國投智能，國務院國資委仍為公司實際控制人。 公司的技術與產(chǎn)品發(fā)展戰(zhàn)略是持續(xù)圍繞“產(chǎn)品裝備化，大數(shù)據(jù)智能化”拓展延伸業(yè)務，形成一大共性技術基座，四大業(yè)務航道，覆蓋 6 大產(chǎn)品類目，40 個產(chǎn)品體系，130 多個產(chǎn)品系列。公共安全大數(shù)據(jù)和電子數(shù)據(jù)取證是公司的兩大基石業(yè)務，電子數(shù)據(jù)取證業(yè)務目前在國內市場占有率超過 50%，毛利率超過 60%;公共安全大數(shù)據(jù)是細分市場的領先者，覆蓋全國超 1/3 的省份，產(chǎn)品毛利率約 50%。公司2021 年發(fā)布“乾坤”大數(shù)據(jù)操作系統(tǒng)(QKOS)，打造大數(shù)據(jù)技術共性基座， 使得大數(shù)據(jù)技術可快速構建、復用，公司大數(shù)據(jù)研發(fā)模式從“項目型”向“產(chǎn)品型”轉變。

2022 年公司實現(xiàn)營業(yè)總收入 22.8 億元，較上年同期下降 10.08%;實現(xiàn)歸屬于上市公司股東的凈利潤 1.48 億元，同比下降 52.41%，業(yè)績下降主要系受宏觀市場環(huán)境影響，客戶預算減少及項目延期驗收確認等所致。

在新網(wǎng)絡空間安全板塊，公司圍繞“數(shù)據(jù)安全”全生命周期，打造“一中心兩體系”的產(chǎn)品架構。在原有滲透測試、攻防演練、培訓服務、賽事支撐的基礎上，擴大服務范圍，新增了數(shù)據(jù)安全咨詢、等保咨詢、風險評估等服務，新開發(fā)監(jiān)測預警、分析研判、應急處置、溯源取證系列課程和企業(yè)網(wǎng)絡安全能力培訓課程。加大數(shù)據(jù)安全加密、脫敏、終端數(shù)據(jù)安全防護系統(tǒng)等產(chǎn)品的研發(fā)投入，與國投智能聯(lián)合成立網(wǎng)絡安全實驗室，發(fā)布了數(shù)據(jù)脫敏、數(shù)據(jù)加密、零信任、政企安全大腦多款新產(chǎn)品。人工智能方面，公司是工信部科技司認可的 AI 產(chǎn)業(yè)創(chuàng)新單位之一，2017 年設立人工智能研發(fā)中心，深度開展人工智能技術研究和應用，支撐公司多產(chǎn)品航道智能化水平建設及安全產(chǎn)品研發(fā)。公司 AI 產(chǎn)品主要圍繞公共安全大數(shù)據(jù)和電子數(shù)據(jù)取證業(yè)務需求來開展，提出文本智能理解分析、文本觀點挖掘、多媒體文件分析、視頻圖像結構化分析、多模態(tài)信息檢索、人臉識別等多個核心算法模型，針對視頻、圖像、文本等非結構化數(shù)據(jù)分析處理，結合客戶的業(yè)務需求，應用到公司的大數(shù)據(jù)分析、電子數(shù)據(jù)取證類產(chǎn)品、輿情監(jiān)測和智慧城市等業(yè)務和產(chǎn)品方向，目前在計算機視覺、自然語言處理、人工智能安全和人工智能國產(chǎn)化方向都已有相關產(chǎn)品。接下來公司將對各類 AIGC 內容的檢測、AI 生成文本的檢測技術及產(chǎn)品進行布局。公司也會在利用人工智能進行生成活動中的取證方向，以及人工智能算法模型的安全性和合規(guī)性方向，開展相關的業(yè)務工作。

4.7. 三未信安

三未信安成立于 2008 年，是商用密碼基礎設施提供商，成立至今一直專注于密碼技術創(chuàng)新和密碼產(chǎn)品的研發(fā)，布局密碼芯片、密碼板卡、密碼整機、密碼系統(tǒng)等全密碼產(chǎn)業(yè)鏈。公司產(chǎn)品全面支持國產(chǎn) SM1、SM2、SM3、SM4、SM7、SM9、ZUC 等密碼算法，為各種信息系統(tǒng)提供數(shù)據(jù)加解密、數(shù)字簽名等密碼運算，并提供安全、完善的密鑰管理機制，可實現(xiàn)各種應用場景的國產(chǎn)密碼改造和數(shù)據(jù)安全保障。目前，三未信安有五十多款產(chǎn)品通過了國家商用密碼檢測機構的檢測，獲得了商用密碼產(chǎn)品認證證書，是商用密碼產(chǎn)品種類最齊全的公司之一。根據(jù) Market Research Intellect 2021 年統(tǒng)計，公司在全球密碼硬件安全市場中位列第九、國內第三。公司在密碼領域布局完善，公司第一款自研密碼安全芯片 XS100 已獲得商密資質，并于 2022 年 9 月量產(chǎn)，可集成在 PCI-E 密碼板卡、密碼整機、安全服務器等產(chǎn)品中。密碼整機以更集成化的功能提供密碼服務，按照不同應用場景，包括服務器密碼機、簽名驗簽服務器、數(shù)據(jù)庫加密機、SSL VPN、IPSec VPN 等，服務于各個行業(yè)的最終用戶，并被眾多網(wǎng)絡安全廠商和系統(tǒng)集成商集成在解決方案中。

4.8. 吉大正元

吉大正元 1999 年成立，是國家首批商用密碼產(chǎn)品生產(chǎn)定點，核心產(chǎn)品“電子證書認證系統(tǒng)” 1999 年通過國家級鑒定，屬國內首例。2021 年公司獲得“涉密信息系統(tǒng)集成 (甲級)資質證書”(系統(tǒng)集成/軟件開發(fā))、“涉密信息系統(tǒng)集成(乙級)資質證書”(系統(tǒng)集成/運行維護)，公司已擁有完備的涉密資質證書。公司大力加強軍隊軍工系統(tǒng)、政務系統(tǒng)以及大型央企、國企等企業(yè)的安全建設，為廣大用戶提供基于密碼安全、身份與信任、數(shù)據(jù)安全、物聯(lián)安全等方面的安全解決方案，推動公司從密碼廠商向整體安全解決方案廠商轉型。2022 年公司實現(xiàn)抗量子密碼算法方面的技術突破，設計數(shù)字安全智能中樞系統(tǒng)，聚焦中小企業(yè)數(shù)據(jù)安全產(chǎn)品的研究。公司下游客戶以政府為主，其次為金融、軍工客戶。公司曾為 40 個以上中央國家機關及部委提供信息安全解決方案或服務。2021 年公司成功拓展了國家安全部、國家能源集團公司、貴廣電、青島國創(chuàng)智能家電研究院等部委和央企客戶。2022 年，公司成功拓展了中宣部、退役軍人事務部等多個重點客戶，進一步提升了公司在網(wǎng)絡安全行業(yè)的認可度，夯實了公司行業(yè)地位。在政務市場方面，公司快速推動公安、財政、醫(yī)保等優(yōu)勢行業(yè)的項目落地，并以密評、密改為有力抓手，連續(xù)中標多個省市級“政務云”項目，繼續(xù)擴大市場影響力;在軍工軍隊方面，公司持續(xù)加大自主研發(fā)投入，實現(xiàn)了多型號項目突破。

4.9. 格爾軟件

格爾軟件是老牌密碼公司，國內最早推出 PKI 平臺的廠商。公司主要產(chǎn)品包括PKI 基礎設施產(chǎn)品、PKI 安全應用產(chǎn)品和通用安全產(chǎn)品三類。格爾軟件是國內領先的 PKI 基礎設施建設公司，1998 年成立，是中國最早研制和推出公鑰基礎設施PKI (Public Key Infrastructure)平臺的廠商之一，創(chuàng)立 20 年來專注于以密碼技術為基 礎的 PKI 基礎設施建設及安全應用設計。公司是行業(yè)少數(shù)同時具有涉密信息系統(tǒng)集成甲級資質和商用密碼產(chǎn)品生產(chǎn)、銷售資質的企業(yè)之一。公司研究開發(fā)的PKI 系統(tǒng)主要由數(shù)字證書認證系統(tǒng)(CA)、證書注冊系統(tǒng)(RA)、密鑰管理系統(tǒng)(KM)、目錄服務系統(tǒng)(LDAP)及在線證書狀態(tài)驗證系統(tǒng)(OCSP)等核心部分組成。

2022 年公司基于國產(chǎn)軟硬件的系列國產(chǎn)化產(chǎn)品已有 28 款、25 個型號，在信創(chuàng)產(chǎn)品入圍中保持品類與型號領先，目前產(chǎn)品與解決方案已在黨政、國防、金融、政法、運營商以及能源等 20 余個行業(yè)實現(xiàn)規(guī)?；瘧?。隨著證券期貨業(yè)的密改深入推進，公司在前期方案設計、產(chǎn)品改進、評審驗收等環(huán)節(jié)的基礎上成功拿下試點項目，從而在證券、期貨等金融領域，占據(jù)先機，陸續(xù)簽約和服務 20 余家頭部、次頭部證券公司和 40 余家期貨公司，形成了細分行業(yè)市場優(yōu)勢。此外，公司還在醫(yī)療、教育等領域的信創(chuàng)業(yè)務中同樣有所突破。