核心觀點(diǎn)：

• 數(shù)據(jù)安全能為人工智能發(fā)展提供穩(wěn)定、可信、合規(guī)的環(huán)境，是促進(jìn)人工智能健康發(fā)展的客觀要求和必要條件。
  
• 2024年，在網(wǎng)絡(luò)安全市場進(jìn)入調(diào)整期的背景下，數(shù)據(jù)安全市場卻逆勢增長，市場規(guī)模突破百億，近4年增長近200%，復(fù)合增長率30.9%。
  
• “AI+安全”已成為市場主要投資方向。2024年數(shù)據(jù)安全領(lǐng)域投融資事件約15起，在網(wǎng)絡(luò)安全行業(yè)的各細(xì)分領(lǐng)域中占比最高，達(dá)22%。
  
• 國家數(shù)據(jù)局成立以來已發(fā)布或參與起草20余份重要政策文件，更加注重?cái)?shù)據(jù)安全的細(xì)化落地與能力提升，推動數(shù)據(jù)安全體系建設(shè)不斷完善和發(fā)展。頂層設(shè)計(jì)層面，政策提出到2025年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超1,500億元、建設(shè)國家數(shù)據(jù)安全產(chǎn)業(yè)園、攻關(guān)隱私計(jì)算和數(shù)據(jù)脫敏等核心技術(shù)，重點(diǎn)推進(jìn)工業(yè)與公共數(shù)據(jù)場景落地。
  

（1）背景

數(shù)據(jù)、算力和算法是人工智能（AI）的三大要素，數(shù)據(jù)為人工智能發(fā)展提供了“燃料”，而人工智能發(fā)展又會形成海量數(shù)據(jù)，由此形成人工智能迭代演進(jìn)的良性循環(huán)。數(shù)據(jù)安全能為人工智能發(fā)展提供穩(wěn)定、可信、合規(guī)的環(huán)境，是促進(jìn)人工智能健康發(fā)展的客觀要求和必要條件。

數(shù)據(jù)安全與人工智能健康發(fā)展相輔相成、互為依托，在人工智能技術(shù)進(jìn)步中更好地保障數(shù)據(jù)安全，才能以高質(zhì)量數(shù)據(jù)供給來促進(jìn)人工智能健康發(fā)展。

（2）定義

廣義上看，數(shù)據(jù)安全和網(wǎng)絡(luò)安全均為信息安全的重要組成部分。

在傳統(tǒng)網(wǎng)絡(luò)安全的框架下，數(shù)據(jù)安全從“攻防視角”或“系統(tǒng)視角”出發(fā)，即保障數(shù)據(jù)產(chǎn)生和存放的系統(tǒng)設(shè)備的安全，從而保護(hù)在系統(tǒng)設(shè)備上的數(shù)據(jù)。在這一體系下，形成了以防護(hù)數(shù)據(jù)庫網(wǎng)絡(luò)、服務(wù)器等數(shù)據(jù)使用/存放環(huán)境為核心的數(shù)據(jù)安全產(chǎn)品體系。

（3）特征

CIA三元組是指導(dǎo)信息保護(hù)政策和策略的基本模型之一，即機(jī)密性、完整性和可用性。在此基礎(chǔ)上，數(shù)字安全的特征擴(kuò)展為安全性、可用性、合規(guī)性三大屬性。

安全性：即采取傳統(tǒng)網(wǎng)絡(luò)安全手段對數(shù)據(jù)加以保護(hù)，包括可鑒別性、機(jī)密性、可控性的要求?？设b別性確保數(shù)據(jù)是被實(shí)施正確操作，不能夠被篡改，也不能夠偽造，不能夠抵賴；機(jī)密性包括數(shù)據(jù)遮蔽、數(shù)據(jù)加密、鹽加密碼等；可控性包括身份認(rèn)證、訪問控制、入侵檢測等。

可用性：即保障數(shù)據(jù)隨時(shí)可用，包括持久保護(hù)、業(yè)務(wù)連續(xù)、應(yīng)急響應(yīng)的要求。持久保護(hù)包括數(shù)據(jù)冗余、數(shù)據(jù)備份、數(shù)據(jù)歸檔等；業(yè)務(wù)連續(xù)包括數(shù)據(jù)校正、系統(tǒng)容災(zāi)、降級運(yùn)行等；應(yīng)急響應(yīng)包括數(shù)據(jù)遷移、數(shù)據(jù)恢復(fù)、數(shù)據(jù)保險(xiǎn)等。

合規(guī)性：即保障數(shù)據(jù)符合各種合規(guī)要求，是數(shù)據(jù)安全的特殊屬性，涉及到數(shù)據(jù)治理、隱私保護(hù)、合規(guī)使用三個(gè)基本屬性。數(shù)據(jù)治理包括數(shù)據(jù)清洗、質(zhì)量管理、分級分類、資產(chǎn)梳理等；隱私保護(hù)包括數(shù)據(jù)脫敏、安全多方計(jì)算、數(shù)據(jù)不動模型動、數(shù)據(jù)不動程序動等；合規(guī)使用包括基線核查、風(fēng)險(xiǎn)評估、審計(jì)監(jiān)控、安全銷毀等。

（4）類型

數(shù)據(jù)安全可從保護(hù)對象、數(shù)據(jù)業(yè)務(wù)屬性等多個(gè)維度進(jìn)行劃分。

從保護(hù)對象劃分，可分為硬件與基礎(chǔ)設(shè)施安全、操作系統(tǒng)與平臺安全、存儲與備份系統(tǒng)安全、網(wǎng)絡(luò)與傳輸系統(tǒng)安全；從數(shù)據(jù)業(yè)務(wù)屬性劃分，可分為用戶數(shù)據(jù)安全、業(yè)務(wù)數(shù)據(jù)安全、經(jīng)營管理數(shù)據(jù)安全、系統(tǒng)運(yùn)維數(shù)據(jù)。

圖表1 數(shù)據(jù)安全類型劃分

信息來源：融中咨詢

（5）關(guān)鍵技術(shù)

• 數(shù)據(jù)隔離與脫敏

數(shù)據(jù)隔離：通過網(wǎng)絡(luò)、賬戶權(quán)限等策略嚴(yán)格控制敏感數(shù)據(jù)的訪問權(quán)限，確保數(shù)據(jù)僅在特定的地點(diǎn)，并且是必要時(shí)方可被使用。

數(shù)據(jù)脫敏：則通過對敏感數(shù)據(jù)進(jìn)行匿名化或屏蔽處理，使其在測試、開發(fā)等非生產(chǎn)環(huán)境中安全使用。

在數(shù)據(jù)隔離與脫敏中，常用方法包括數(shù)據(jù)分區(qū)、訪問控制、多租戶隔離等。

圖表2 數(shù)字脫敏示例

信息來源：百家號

• 數(shù)據(jù)防泄露（DLP）

DLP采用深度內(nèi)容識別技術(shù)，如自然語言、數(shù)字指紋、智能學(xué)習(xí)、圖像識別等，對靜態(tài)數(shù)據(jù)、動態(tài)數(shù)據(jù)及使用中的數(shù)據(jù)進(jìn)行全方位多層次的分析和保護(hù)。

其識別內(nèi)容發(fā)現(xiàn)風(fēng)險(xiǎn)的核心是，將不同的數(shù)據(jù)類型或內(nèi)容制定不同的管控策略，對各種違規(guī)行為執(zhí)行監(jiān)控、阻斷等措施，并對數(shù)據(jù)的全生命周期進(jìn)行審計(jì)，防止企業(yè)核心數(shù)據(jù)以違反安全策略規(guī)定的方式流出而泄密。

圖表3 數(shù)據(jù)防泄漏工作方式

信息來源：洞察眼

• 數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份與恢復(fù)的方法有很多種，如全備份、增量備份、差異備份和快照等。全備份提供了完整的數(shù)據(jù)副本，但占用存儲和備份時(shí)間最長；增量備份節(jié)省存儲空間和時(shí)間，但恢復(fù)過程復(fù)雜；快照則以快速創(chuàng)建和高效的空間利用見長。

圖表4 不同類型數(shù)據(jù)備份對比

信息來源：融中咨詢

• 同態(tài)加密（HE）

同態(tài)加密（HE）是使用算法來對數(shù)據(jù)進(jìn)行加密以支持隱私計(jì)算的方法，包括僅支持簡單數(shù)學(xué)運(yùn)算的PHE和支持任意數(shù)學(xué)運(yùn)算的FHE，使數(shù)據(jù)在共享、使用當(dāng)中仍受到動態(tài)實(shí)時(shí)保護(hù)。主要應(yīng)用場景包括加密搜索、多方計(jì)算、機(jī)器學(xué)習(xí)（ML）、模型訓(xùn)練等。

圖表5卡間互聯(lián)與機(jī)間互聯(lián)

信息來源：中禾科技Zepher

• 數(shù)據(jù)合成

數(shù)據(jù)合成是根據(jù)真實(shí)數(shù)據(jù)的特征人造數(shù)據(jù)，合成數(shù)據(jù)在各種研發(fā)場景中替代真實(shí)數(shù)據(jù)使用，包括數(shù)據(jù)名化、人工智能和機(jī)器學(xué)習(xí)開發(fā)、數(shù)據(jù)共享和數(shù)據(jù)貨幣化等場景。數(shù)據(jù)合成不涉及個(gè)人身份信息、成本低、效率高，隨著人工智能領(lǐng)域的高速發(fā)展，預(yù)計(jì)對合成數(shù)據(jù)的采用率將大幅增加。

（1）發(fā)展簡史

數(shù)據(jù)安全行業(yè)經(jīng)歷了以數(shù)據(jù)庫安全為中心、以數(shù)據(jù)生命周期安全為核心、以數(shù)據(jù)基礎(chǔ)設(shè)施安全為核心三個(gè)階段，體現(xiàn)了從局部到全流程再到國家戰(zhàn)略層面的演變邏輯。

圖表6 數(shù)據(jù)安全行業(yè)演進(jìn)歷史

信息來源：融中咨詢

（2）未來趨勢：AI賦能

威脅檢測和響應(yīng)：AI大模型可以通過分析網(wǎng)絡(luò)流量、日志文件和其他監(jiān)控?cái)?shù)據(jù)來識別潛在的安全威脅和異常行為；此外，AI還可以協(xié)助自動化響應(yīng)措施，例如隔離受影響的系統(tǒng)，減少人工干預(yù)的需要。

欺詐檢測：在金融服務(wù)行業(yè)中，AI大模型被廣泛用于識別和防范各種類型的欺詐行為，如信用卡欺詐、保險(xiǎn)欺詐等。通過分析交易模式、用戶行為和其他相關(guān)數(shù)據(jù)，能夠快速有效地預(yù)測和識別欺詐行為。

安全運(yùn)營自動化：AI大模型可以自動化許多安全運(yùn)營中的任務(wù)，例如事件響應(yīng)、威脅狩獵和安全策略的更新。

數(shù)據(jù)分級分類和安全使用：基于大模型自然語言處理能力的優(yōu)勢，可以更好的理解和分級分類大量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，對數(shù)據(jù)進(jìn)行特征提取，識別敏感數(shù)據(jù)，監(jiān)控其在網(wǎng)絡(luò)上的流動，實(shí)時(shí)智能化監(jiān)測和阻斷數(shù)據(jù)的泄露和濫用，識別潛在安全漏洞。

智能合約和區(qū)塊鏈安全：隨著區(qū)塊鏈技術(shù)的發(fā)展，AI大模型在智能合約審計(jì)和區(qū)塊鏈網(wǎng)絡(luò)監(jiān)控中的應(yīng)用也在增加。它們可以幫助識別智能合約中的漏洞和潛在安全風(fēng)險(xiǎn)，保護(hù)交易和資產(chǎn)的安全。

安全智能體（AI Agent）：安全智能體具有媲美人類的交互能力，可以與安全運(yùn)營人員用自然語言交流，協(xié)同工作，具備記憶、分析、規(guī)劃和行動能力，能夠在自動化安全運(yùn)營和安全人員互動培訓(xùn)等場景發(fā)揮重要作用。

圖表7 AI賦能數(shù)據(jù)安全行業(yè)

信息來源：融中咨詢

（1）產(chǎn)業(yè)鏈結(jié)構(gòu)與角色分布

上游主要包括服務(wù)器廠商、存儲設(shè)備制造商、網(wǎng)絡(luò)設(shè)備制造商、操作系統(tǒng)開發(fā)商等基礎(chǔ)軟硬件的供應(yīng)商；

中游則主要以數(shù)據(jù)安全產(chǎn)品供應(yīng)商和服務(wù)商為主，例數(shù)據(jù)加解密、數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏以及咨詢安全，運(yùn)維服務(wù)等；

下游市場主要參與者包括集成商、場景服務(wù)供應(yīng)商和最終用戶。

圖表8 數(shù)據(jù)安全行業(yè)產(chǎn)業(yè)鏈結(jié)構(gòu)示意圖

信息來源：融中數(shù)據(jù)

（2）行業(yè)市場規(guī)模

隨著數(shù)據(jù)泄露、隱私侵犯等安全事件頻發(fā)，數(shù)據(jù)安全重要性日益凸顯，數(shù)據(jù)安全的需求日益上升。2024年，在網(wǎng)絡(luò)安全市場進(jìn)入調(diào)整期的背景下，數(shù)據(jù)安全市場卻逆勢增長，市場規(guī)模突破百億，近4年增長近200%，復(fù)合增長率30.9%。

圖表9 2020-2025年中國數(shù)據(jù)安全市場規(guī)模（億元）

資料來源：北京賽博英杰科技有限公司

（1）整體應(yīng)用情況

由于體量較大、對數(shù)據(jù)安全要求高，政府、醫(yī)療衛(wèi)生、教育、公檢法司及電信仍是數(shù)據(jù)安全建設(shè)的主要參與行業(yè)，約占2024年整體項(xiàng)目數(shù)量的76%。

圖表10 2024年數(shù)據(jù)安全產(chǎn)業(yè)各行業(yè)項(xiàng)目數(shù)量分布

資料來源：北京賽博英杰科技有限公司

數(shù)據(jù)安全專項(xiàng)采購的金額分布上，各行業(yè)因業(yè)務(wù)屬性與合規(guī)規(guī)范要求上的差異，也有所不同。

政府、醫(yī)療、教育和公檢法司等行業(yè)，專項(xiàng)項(xiàng)目金額主要集中在百萬以下。這是由于其機(jī)構(gòu)多、分布廣、合規(guī)驅(qū)動性強(qiáng)以及強(qiáng)預(yù)算審批機(jī)制等特點(diǎn)，數(shù)據(jù)安全專項(xiàng)建設(shè)一般通過中小規(guī)模項(xiàng)目來實(shí)現(xiàn)。

電信、金融、能源化工及制造業(yè)等行業(yè)，大額專項(xiàng)采購占比較高。這是由于其行業(yè)強(qiáng)監(jiān)管與業(yè)務(wù)高敏性的特點(diǎn)，對構(gòu)建全生命周期的數(shù)據(jù)安全防護(hù)體系關(guān)注度更高。

圖表11 數(shù)據(jù)安全產(chǎn)業(yè)2022-2024年各行業(yè)專項(xiàng)占比金額分布

資料來源：北京賽博英杰科技有限公司

（2）具體應(yīng)用場景

• 數(shù)據(jù)細(xì)粒度治理場景

通過AI識別與自動化工具構(gòu)建數(shù)據(jù)資產(chǎn)管理系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)分類分級、敏感數(shù)據(jù)定位及全生命周期管控。

如政府部門可以利用AI算法對政務(wù)數(shù)據(jù)字段自動分類，并基于分級結(jié)果制定差異化防護(hù)策略，優(yōu)化安全資源配置，同時(shí)通過動態(tài)監(jiān)測敏感數(shù)據(jù)流動；銀行借助AI自動識別客戶賬戶、交易等敏感數(shù)據(jù)，構(gòu)建全生命周期管控體系，實(shí)現(xiàn)分級防護(hù)與合規(guī)審計(jì)。

圖表12 敏感數(shù)據(jù)的精細(xì)化管控示意圖

資料來源：杭州市數(shù)據(jù)資源管理局

• 數(shù)據(jù)授權(quán)運(yùn)營安全場景

構(gòu)建公共數(shù)據(jù)授權(quán)運(yùn)營平臺，遵循“原始數(shù)據(jù)不出域”原則，通過數(shù)據(jù)沙箱、隱私計(jì)算及區(qū)塊鏈技術(shù)，實(shí)現(xiàn)數(shù)據(jù)加工、產(chǎn)品經(jīng)營全流程安全管控。

如搭建公共平臺整合金融、醫(yī)療等領(lǐng)域數(shù)據(jù)，通過沙箱隔離與加密計(jì)算，支持不動產(chǎn)數(shù)據(jù)共享與醫(yī)學(xué)大模型訓(xùn)練，確保數(shù)據(jù)可用不可見。

圖表13 數(shù)據(jù)沙箱示意圖

資料來源：中國電子云

• 接口使用安全場景

針對API接口的全生命周期安全管理，涵蓋資產(chǎn)梳理、脆弱性檢測、異常調(diào)用監(jiān)測及溯源。

例如能源數(shù)據(jù)中心通過流量分析識別千余個(gè)API接口風(fēng)險(xiǎn)，結(jié)合IP白名單與攻擊攔截策略，阻斷高危操作，提升數(shù)據(jù)流轉(zhuǎn)安全性；政務(wù)場景中通過自動化工具監(jiān)測接口二次封裝，防止數(shù)據(jù)濫用。

• 網(wǎng)絡(luò)接入安全場景

基于零信任架構(gòu)構(gòu)建政務(wù)網(wǎng)絡(luò)安全接入平臺，通過動態(tài)身份認(rèn)證、終端沙箱隔離及虛擬瀏覽器技術(shù)，解決遠(yuǎn)程辦公跨網(wǎng)訪問風(fēng)險(xiǎn)。

如在智慧家庭場景，通過沙箱隔離用戶終端與核心網(wǎng)，防止惡意軟件滲透竊取用戶通信數(shù)據(jù)；在政務(wù)場景，可通過平臺實(shí)現(xiàn)“一機(jī)兩用”安全隔離，阻止終端違規(guī)外聯(lián)，同時(shí)通過持續(xù)信任評估調(diào)整訪問權(quán)限，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。

圖表14 零信任安全接入網(wǎng)絡(luò)示意圖

資料來源：杭州市數(shù)據(jù)資源管理局

• 賬號安全管控場景

通過全流量分析、個(gè)人信息檢測及可視化監(jiān)管系統(tǒng)，實(shí)時(shí)發(fā)現(xiàn)數(shù)據(jù)泄露風(fēng)險(xiǎn)；基于大數(shù)據(jù)與機(jī)器學(xué)習(xí)識別賬號復(fù)用、濫用及失陷風(fēng)險(xiǎn)。

例如運(yùn)營商利用流量鏡像技術(shù)監(jiān)測敏感數(shù)據(jù)傳輸，識別明文泄露與異常下載行為；公共數(shù)據(jù)平臺通過AI模型掃描開放數(shù)據(jù)中的個(gè)人信息，下架違規(guī)數(shù)據(jù)集，降低隱私泄露風(fēng)險(xiǎn)。

• 第三方人員管理場景

通過紅黃綠區(qū)權(quán)限劃分、虛擬桌面訪問及離場權(quán)限回收等終端管控，結(jié)合AI視覺監(jiān)控防止核心數(shù)據(jù)區(qū)域非法闖入，規(guī)范第三方人員數(shù)據(jù)操作。

例如運(yùn)營商通過物聯(lián)網(wǎng)傳感器監(jiān)測人員是否越界，運(yùn)維終端僅訪問基站配置數(shù)據(jù)，操作加密記錄、離場自動注銷權(quán)限等。

（1）競爭格局分析

目前，我國數(shù)據(jù)安全市場上的廠商主要可分為兩類：綜合型安全廠商和專業(yè)型數(shù)據(jù)安全廠商。

綜合型安全廠商：如深信服、奇安信、啟明星辰等，這些廠商憑借完善的網(wǎng)絡(luò)安全能力、品牌影響力和資源整合優(yōu)勢，將業(yè)務(wù)拓展至數(shù)據(jù)安全領(lǐng)域，產(chǎn)品涵蓋數(shù)據(jù)安全防護(hù)、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)備份恢復(fù)及解決方案等多方面。

專業(yè)型數(shù)據(jù)安全廠商：如美創(chuàng)、安華金和、中安威士等，這些廠商專注于數(shù)據(jù)安全領(lǐng)域，在數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏等細(xì)分領(lǐng)域具有較強(qiáng)的技術(shù)優(yōu)勢和產(chǎn)品競爭力。

據(jù)IDC數(shù)據(jù)，2024年數(shù)據(jù)安全軟件市場份額靠前的廠商主要有奇安信、安恒信息、綠盟科技、啟明星辰集團(tuán)、美創(chuàng)等。

圖表15 中國2024年數(shù)據(jù)安全軟件市場主要廠商市場份額

資料來源：IDC

具體到數(shù)據(jù)安全產(chǎn)業(yè)在不同領(lǐng)域的品牌熱度，政府行業(yè)安恒信息主導(dǎo)，綠盟科技、奇安信等跟進(jìn)；金融行業(yè)安恒信息、安華金和突出；運(yùn)營商行業(yè)觀安信息、啟明星辰、亞信安全領(lǐng)先；教育行業(yè)安恒信息、深信服、奇安信為主；醫(yī)療行業(yè)昂楷科技、美創(chuàng)科技等為核心；公檢法司奇安信、天融信等主導(dǎo)。

圖表16 2024年數(shù)據(jù)安全行業(yè)品牌熱度（專項(xiàng)）

資料來源：北京賽博英杰科技有限公司

數(shù)據(jù)安全產(chǎn)業(yè)上市公司分布較為廣泛，主要集中于北京和廣東，二者占比總和超50%，其中北京55家，廣東32家；除此之外，東部沿海及四川、湖北分布也較多。

圖表17 我國數(shù)據(jù)安全產(chǎn)業(yè)上市企業(yè)分布圖

資料來源：同花順iFinD數(shù)據(jù)金融終端

（2）企業(yè)分析

• 三六零

三六零安全科技股份有限公司是中國領(lǐng)先的互聯(lián)網(wǎng)和安全服務(wù)提供商之一，旗下?lián)碛?60安全衛(wèi)士、360手機(jī)衛(wèi)士、360安全瀏覽器等安全產(chǎn)品及應(yīng)用，積累了廣泛的用戶基礎(chǔ)。

三六零代表產(chǎn)品360數(shù)據(jù)安全管理平臺能提供集數(shù)據(jù)安全策略管理、風(fēng)險(xiǎn)監(jiān)測、事件響應(yīng)和合規(guī)性檢查于一體的綜合性解決方案。平臺通過對數(shù)據(jù)資產(chǎn)進(jìn)行集中分類管理與智能分類分級，在此基礎(chǔ)上實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)審計(jì)追蹤、SOEB業(yè)務(wù)場景風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)響應(yīng)處置、API風(fēng)險(xiǎn)專項(xiàng)分析等功能。

圖表18 360政企安全集團(tuán)發(fā)布大數(shù)據(jù)安全能力框架

資料來源：360

• 深信服

深信服科技股份有限公司是一家專注于企業(yè)級網(wǎng)絡(luò)安全、云計(jì)算、IT基礎(chǔ)設(shè)施與物聯(lián)網(wǎng)的產(chǎn)品和服務(wù)供應(yīng)商，擁有深信服智安全、信服云和深信服新IT三大業(yè)務(wù)品牌，與子公司信銳技術(shù)。

公司數(shù)據(jù)安全領(lǐng)域的產(chǎn)品主要包括可實(shí)現(xiàn)敏感數(shù)據(jù)流轉(zhuǎn)全流程追蹤與外發(fā)管控的XDLP技術(shù)方案、數(shù)據(jù)庫安全審計(jì)DAS、零信任訪問控制系統(tǒng)aTrust、提供終端防護(hù)的統(tǒng)一端點(diǎn)安全管理系統(tǒng)aES等。此外，還提供安全托管服務(wù)MSS、AI驅(qū)動分析及行業(yè)定制化等方案。

• 亞信安全

亞信安全科技股份有限公司成立于2015年，承繼亞信30年互聯(lián)網(wǎng)建設(shè)經(jīng)驗(yàn)，專注于云安全、身份安全、終端安全、安全管理、高級威脅治理及5G安全等領(lǐng)域。據(jù)IDC數(shù)據(jù)顯示，其在2024年中國統(tǒng)一身份管理平臺市場份額占據(jù)首位。

亞信安全信數(shù)數(shù)據(jù)安全運(yùn)營平臺DSOP以AI大模型智能分析為支撐，構(gòu)建集資產(chǎn)梳理、數(shù)據(jù)接入、分析研判、響應(yīng)處置、安全可視于一體的數(shù)據(jù)安全運(yùn)營平臺，在數(shù)據(jù)全生命周期內(nèi)實(shí)現(xiàn)全域風(fēng)險(xiǎn)感知和自適應(yīng)數(shù)據(jù)安全閉環(huán)。

• 安恒信息

安恒信息技術(shù)股份有限公司成立于2007年，于2019年科創(chuàng)板上市，是國內(nèi)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和數(shù)據(jù)要素領(lǐng)軍企業(yè)之一。

安恒信息API風(fēng)險(xiǎn)監(jiān)測系統(tǒng)具備動態(tài)資產(chǎn)梳理、智能風(fēng)險(xiǎn)監(jiān)測和API全流量審計(jì)三大核心功能。其亮點(diǎn)在于能夠自動識別并管理大規(guī)模API資產(chǎn)，提供對API的全面監(jiān)控，識別高危脆弱性風(fēng)險(xiǎn)，監(jiān)測異常行為，記錄詳細(xì)的審計(jì)日志形成從發(fā)現(xiàn)風(fēng)險(xiǎn)到解決問題的閉環(huán)管理。

圖表19 安恒信息AI數(shù)據(jù)分類分級2.0

資料來源：安恒信息

• 奇安信集團(tuán)

奇安信科技集團(tuán)股份有限公司成立于2014年，IDC數(shù)據(jù)顯示，奇安信連續(xù)三年數(shù)據(jù)安全市場份額第一5；同時(shí)在可信數(shù)據(jù)空間領(lǐng)域有長期積累，被授予可信數(shù)據(jù)空間聯(lián)盟理事單位。

奇安信推出的包括奇安天盾數(shù)據(jù)安全保護(hù)系統(tǒng)、數(shù)據(jù)安全管控平臺、數(shù)據(jù)安全網(wǎng)關(guān)（SWG）、數(shù)據(jù)庫防火墻、特權(quán)賬號管理系統(tǒng)、數(shù)據(jù)跨境衛(wèi)士、盤古隱私衛(wèi)士、安全隔離與信息交換系統(tǒng)等在內(nèi)的多款數(shù)據(jù)安全產(chǎn)品，廣泛適用于云計(jì)算、移動互聯(lián)網(wǎng)、工業(yè)等應(yīng)用場景。

• 啟明星辰

啟明星辰信息技術(shù)集團(tuán)股份有限公司成立于1996年，2010年啟明星辰在深圳A股中小板上市，2024年正式由中國移動實(shí)控，成為中國移動專責(zé)網(wǎng)信安全專業(yè)子公司。

公司天榕數(shù)據(jù)安全管理平臺通過數(shù)據(jù)資產(chǎn)、安全防護(hù)、風(fēng)險(xiǎn)事件、運(yùn)營合規(guī)等全方位監(jiān)管實(shí)現(xiàn)數(shù)據(jù)全生命周期管控，通過AI技術(shù)對數(shù)據(jù)使用進(jìn)行全流程監(jiān)控,并采用機(jī)器學(xué)習(xí)、行為分析、知識圖譜等技術(shù)識別數(shù)據(jù)異常行為，實(shí)時(shí)監(jiān)測數(shù)據(jù)安全態(tài)勢。

圖表20 啟明星辰集團(tuán)“十四五”規(guī)劃戰(zhàn)略樹

資料來源：啟明星辰

• 綠盟科技

綠盟科技集團(tuán)股份有限公司成立于2000年，在國內(nèi)外設(shè)有50多個(gè)分支機(jī)構(gòu)，于2014年在深圳證券交易所創(chuàng)業(yè)板上市。公司重視安全研究和技術(shù)創(chuàng)新，設(shè)立八大實(shí)驗(yàn)室跟蹤國內(nèi)外最新網(wǎng)絡(luò)安全攻防技術(shù)。

公司數(shù)據(jù)安全運(yùn)營平臺基于IPDRR模型構(gòu)建，集數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)資產(chǎn)分級分類、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測、API接口安全管理、數(shù)據(jù)安全流轉(zhuǎn)監(jiān)控、數(shù)據(jù)安全策略統(tǒng)一管控為一體；該平臺以數(shù)據(jù)資產(chǎn)為核心，匯聚全網(wǎng)數(shù)據(jù)安全日志數(shù)據(jù),內(nèi)置了多種數(shù)據(jù)安全場景分析模型，呈現(xiàn)全網(wǎng)數(shù)據(jù)安全綜合態(tài)勢。

圖表21 綠盟科技公共數(shù)據(jù)安全可信空間框架

資料來源：綠盟科技

• 安華金和

北京安華金和科技有限公司成立于2009年，是中國專業(yè)的數(shù)據(jù)安全產(chǎn)品、服務(wù)與解決方案提供商。重視技術(shù)研發(fā)，與南開大學(xué)合作成立數(shù)據(jù)安全與隱私計(jì)算實(shí)驗(yàn)室、數(shù)據(jù)庫安全實(shí)驗(yàn)室，與暨南大學(xué)合作成立數(shù)據(jù)安全聯(lián)合實(shí)驗(yàn)室，與中國軟件評測中心聯(lián)合成立政務(wù)數(shù)據(jù)安全合規(guī)聯(lián)合實(shí)驗(yàn)室。

安華金和數(shù)據(jù)安全評估系統(tǒng)（DSAS）基于網(wǎng)絡(luò)嗅探技術(shù)進(jìn)行數(shù)據(jù)資產(chǎn)梳理，高可視化呈現(xiàn)數(shù)據(jù)資產(chǎn)分布全貌，內(nèi)置多種主流數(shù)據(jù)庫的七千余條漏洞以及弱密碼口令、多行業(yè)分類分級標(biāo)準(zhǔn)以及對應(yīng)匹配規(guī)則、多行業(yè)機(jī)器學(xué)習(xí)大模型，實(shí)現(xiàn)強(qiáng)大的數(shù)據(jù)行納管功能。

• 瑞數(shù)信息

瑞數(shù)信息成立于2012年，是中國動態(tài)安全技術(shù)的創(chuàng)新者和Bots自動化攻擊防護(hù)領(lǐng)域的專業(yè)廠商，提供全面覆蓋Web、APP、API的全渠道應(yīng)用安全、業(yè)務(wù)安全、數(shù)據(jù)安全及云安全等領(lǐng)域的產(chǎn)品及服務(wù)。

瑞數(shù)信息數(shù)據(jù)安全檢測與應(yīng)急響應(yīng)系統(tǒng)River DDR，搭載智能數(shù)據(jù)風(fēng)險(xiǎn)識別引擎與A熵值檢測技術(shù)，實(shí)現(xiàn)全鏈路威脅行為與內(nèi)容變化追蹤；創(chuàng)新智能檢測沙箱與湖源引擎，能夠有效定位攻擊事件根源，移除勒索軟件加密文件，自動生成可直接掛載的干凈數(shù)據(jù)。

圖表22 瑞數(shù)車聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)安全監(jiān)測方案

資料來源：瑞數(shù)信息

（1）政策環(huán)境

• 政策法規(guī)

近幾年，中共中央、國務(wù)院及央行、金融監(jiān)管總局、工信部等多部門密集出臺系列政策推動數(shù)據(jù)安全及相關(guān)行業(yè)發(fā)展。

頂層設(shè)計(jì)方面，設(shè)定2025年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超1,500億目標(biāo)，建設(shè)國家數(shù)據(jù)安全產(chǎn)業(yè)園，攻關(guān)隱私計(jì)算、數(shù)據(jù)脫敏等核心技術(shù)，重點(diǎn)關(guān)注工業(yè)領(lǐng)域及公共數(shù)據(jù)等場景應(yīng)用。

標(biāo)準(zhǔn)規(guī)范方面，細(xì)化數(shù)據(jù)分級、風(fēng)險(xiǎn)評估、網(wǎng)絡(luò)身份認(rèn)證與跨境流動規(guī)則，配套《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等實(shí)施，強(qiáng)化金融、工業(yè)、跨境流動等領(lǐng)域數(shù)據(jù)安全監(jiān)管，構(gòu)建數(shù)據(jù)安全技術(shù)體系與風(fēng)險(xiǎn)預(yù)警、應(yīng)急處置機(jī)制。

圖表23 數(shù)據(jù)安全行業(yè)相關(guān)政策

信息來源：融中咨詢

• 國家數(shù)據(jù)局

2023年3月16日，中共中央國務(wù)院印發(fā)《黨和國家機(jī)構(gòu)改革方案》，組建國家數(shù)據(jù)局，2023年10月25日，國家數(shù)據(jù)局正式組建。其核心目標(biāo)是解決數(shù)據(jù)要素流通與利用的瓶頸問題，創(chuàng)建便于數(shù)據(jù)要素高效流通利用的良好生態(tài)，充分釋放數(shù)據(jù)作為生產(chǎn)要素的價(jià)值。

成立至今，已發(fā)布或參與起草20余份重要政策文件，更加注重?cái)?shù)據(jù)安全的細(xì)化落地和能力提升，推動數(shù)據(jù)安全體系建設(shè)不斷完善和發(fā)展。

圖表24 國家數(shù)據(jù)局參與的數(shù)據(jù)安全行業(yè)相關(guān)政策

信息來源：融中咨詢

（2）融資動態(tài)

從網(wǎng)絡(luò)安全行業(yè)融資情況來看，2021年我國網(wǎng)絡(luò)安全投融資事件和金額達(dá)到頂峰，2021年之后我國網(wǎng)絡(luò)安全投融資事件和金額下降，到2024年我國網(wǎng)絡(luò)安全發(fā)生投融資事件約60起，投融資金額超40億元，較2023年差距不大。

圖表25 2017-2024年我國網(wǎng)絡(luò)安全行業(yè)投融資情況

信息來源：融中咨詢

在2024年具體細(xì)分賽道中，數(shù)據(jù)安全領(lǐng)域投融資事件約15起，占比最大為22%，軟件供應(yīng)鏈安全占比10%，商用密碼占比9%。總體而言，數(shù)據(jù)安全賽道熱度領(lǐng)先，并且由于AI技術(shù)在網(wǎng)安行業(yè)持續(xù)滲透融合，“AI+安全”已成為市場主要的投資方向。

圖表26 2024年網(wǎng)絡(luò)安全行業(yè)細(xì)分領(lǐng)域分布（按數(shù)量）

信息來源：融中咨詢

圖表27 2024年國內(nèi)數(shù)據(jù)安全行業(yè)部分融資事件統(tǒng)計(jì)

信息來源：融中咨詢

從2024年數(shù)據(jù)安全的投資輪次分析，目前行業(yè)融資事件主要集中于A輪及A+輪，占比41%；其次為戰(zhàn)略投資，占比24%；C輪后的融資事件占比較低，數(shù)據(jù)安全行業(yè)的融資輪次處于早期階段。

圖表28 2024年國內(nèi)數(shù)據(jù)安全行業(yè)融資輪次分布（按數(shù)量）

信息來源：融中數(shù)據(jù)

圖表29 2024年國內(nèi)數(shù)據(jù)安全行業(yè)融資地區(qū)分布（按數(shù)量）

信息來源：融中數(shù)據(jù)

（1）新型攻擊手段

隨著數(shù)字化進(jìn)程的加速，勒索軟件、APT攻擊等新型攻擊手段層出不窮，給數(shù)據(jù)安全帶來了嚴(yán)峻挑戰(zhàn)。

勒索軟件：通過加密受害者的數(shù)據(jù)，使其無法正常訪問，進(jìn)而向受害者索要贖金；一旦企業(yè)或個(gè)人未能及時(shí)支付贖金，數(shù)據(jù)可能會被永久刪除或泄露。例如，2017年爆發(fā)的WannaCry勒索軟件，在短短幾天內(nèi)就感染了全球超過150個(gè)國家和地區(qū)的數(shù)十萬臺計(jì)算機(jī)。

APT攻擊：高級持續(xù)性威脅攻擊，具有極強(qiáng)的針對性、隱蔽性和持續(xù)性。攻擊者通常會長期潛伏在目標(biāo)系統(tǒng)中，其核心目標(biāo)在于通過各種手段竊取核心數(shù)據(jù)或破壞關(guān)鍵基礎(chǔ)設(shè)施，需依賴行為分析、威脅情報(bào)等高級手段對抗。

圖表30 2024年下半年APT組織主要攻擊手段

資料來源：天際友盟

（2）量子計(jì)算與隱私保護(hù)技術(shù)挑戰(zhàn)

量子計(jì)算機(jī)具有強(qiáng)大的計(jì)算能力，能夠在短時(shí)間內(nèi)解決一些傳統(tǒng)計(jì)算機(jī)難以處理的復(fù)雜問題。這意味著，一旦量子計(jì)算機(jī)技術(shù)成熟，現(xiàn)有的許多基于傳統(tǒng)加密算法的數(shù)據(jù)加密方案將變得不再安全。

此外，目前的隱私保護(hù)技術(shù)也面臨著諸多難點(diǎn)。如差分隱私技術(shù)通過向數(shù)據(jù)中添加噪聲來保護(hù)隱私，但這可能會影響數(shù)據(jù)的準(zhǔn)確性和可用性；同態(tài)加密技術(shù)允許對加密數(shù)據(jù)進(jìn)行計(jì)算，而無需先解密數(shù)據(jù)，但該技術(shù)的計(jì)算效率較低，難以滿足大規(guī)模數(shù)據(jù)處理的需求。

（3）量子計(jì)算與隱私保護(hù)技術(shù)挑戰(zhàn)

合規(guī)成本增加：不同國家和地區(qū)對數(shù)據(jù)保護(hù)的法律法規(guī)要求差異較大，如俄羅斯、歐盟等對數(shù)據(jù)跨境流動有嚴(yán)格規(guī)定，企業(yè)進(jìn)行數(shù)據(jù)跨境業(yè)務(wù)時(shí)需滿足多國法規(guī)，增加了合規(guī)成本。

法律更新頻繁：數(shù)據(jù)保護(hù)相關(guān)的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)不斷更新、不斷細(xì)化，企業(yè)需要不斷調(diào)整和完善自身的數(shù)據(jù)管理策略，以適應(yīng)日益嚴(yán)格的監(jiān)管要求。

數(shù)據(jù)價(jià)值挖掘困境：法規(guī)對數(shù)據(jù)的收集、使用和共享等方面提出了嚴(yán)格的限制，如要求企業(yè)在收集數(shù)據(jù)時(shí)遵循最小必要原則、獲得用戶的明確授權(quán)等，這使得數(shù)據(jù)安全企業(yè)在獲取和整合數(shù)據(jù)時(shí)受到一定的約束。

（4）數(shù)據(jù)共享交換風(fēng)險(xiǎn)

數(shù)據(jù)共享交換風(fēng)險(xiǎn)：數(shù)據(jù)要素市場建設(shè)加速推動了數(shù)據(jù)共享、交易和使用，數(shù)據(jù)來源多樣、權(quán)屬不同，涉及多個(gè)主體，容易導(dǎo)致數(shù)據(jù)安全管理責(zé)任不清晰，且數(shù)據(jù)流轉(zhuǎn)鏈路增長，加大了數(shù)據(jù)流向和使用追蹤難度。

數(shù)據(jù)API化風(fēng)險(xiǎn)：API作為支撐線上應(yīng)用連接和數(shù)據(jù)傳輸?shù)闹匾夹g(shù)，其傳輸?shù)暮诵臉I(yè)務(wù)數(shù)據(jù)、個(gè)人身份信息等流動性增強(qiáng)，面臨著較大的泄漏和濫用風(fēng)險(xiǎn)，成為數(shù)據(jù)保護(hù)的薄弱一環(huán)。