我国数据安全产业现状、发展驱动力与五大趋势

2022-06-16 17:56:28作者:火狐体育登录 来源:火狐体育登录

  日前,阿里云由于在发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理,而被工信部暂停其作为网络安全威胁信息共享平台合作单位6个月。

  这一事件再次凸显我国行业主管部门对于网络安全的重视程度。事实上,2020年我国网络安全产业规模已高达1702亿元,但与之相对应的是,数据安全产业规模仅为50亿元左右。

  规模虽小,但潜力无穷。作为大数据时代一种新型生产要素,数据已和其他要素一起融入经济价值创造过程。在此大势下,中国信息通信研究院近日发布《数据安全技术与产业发展研究报告(2021年)》指出,未来3到5年内,数据安全市场规模将不断扩大,保持继续高速增长态势。

  本文摘取自中国信通院的这份年度报告,着重呈现我国数据安全产业的现状与问题,并对这一产业的未来发展趋势加以研判,为相关企业开展数据安全建设提供参考。

  近年来,国内数字经济和信息产业蓬勃发展,5G、大数据、人工智能、区块链等技术不断落地应用。新业态新技术在推动经济转型升级的同时,数据规模不断扩大,数据泄露、滥用等风险日益凸显,防范数据安全风险、构建数据安全保护体系成为各方共识。

  落实数据安全离不开数据安全技术和产业的有力支撑。在新冠肺炎疫情常态化发展和国际形势风云变化的关键时期,系统性梳理展望我国数据安全技术与产业现状以及未来发展趋势,对促进我国数据安全健康有序发展意义重大。

  近年来,国家在数字经济发展、大数据行动计划等战略和顶层设计文件中,对数据安全产业做出了相应的工作部署,但尚未形成专门针对数据安全产业的国家顶层规划,我国数据安全产业发展政策有待进一步明确细化。

  随着《网络安全法》《数据安全法》《个人信息保护法》陆续出台,我国在数据安全和个人信息保护领域已形成较为完备的法律规范体系。

  今年出台的《数据安全法》《个人信息保护法》在立法目的和原则当中都强调了统筹兼顾发展与安全的指导思想,对我国数字经济繁荣和数据安全产业发展都在法律层面提供了制度保障。

  天津、贵州、深圳等省市加快建立完善数据安全管理制度,进一步细化落实数据安全管理要求,鼓励技术培育和人才建设,夯实数据安全产业发展基石。

  (1)数据资产管理、分类分级、安全监测等产品形态未定型,产品命名和对应功能未形成共识。

  数据资产管理、数据分类分级产品市场需求明显,但产品名称五花八门,产品功能各异,产品性能不尽如人意。此类产品的核心技术是数据识别,包括数据库、服务器等系统中静态数据识别和传输流动中的动态数据识别。调研中有多家企业推出了类似产品,产品名称各不相同,同时产品功能差别明显。

  数据资产管理相关产品应用过程中,需要与业务有深度磨合,需要较多人工干预。数据安全监测预警相关产品也存在上述类似情况。

  各家产品的功能基本相似,应用场景明确,应用行业广泛。例如,数据库审计产品,已经在政府、能源、金融、教育、医疗等行业领域得到应用;数据脱敏产品已经应用于政府、金融、医疗、电力、运营商、互联网等多个行业领域。

  随着数据库国产化进程的不断推进,适配多种数据库是此类产品未来的发展方向。

  根据本次调研情况来看,仅有15%的企业推出了数据水印、溯源产品,相比之下,有56%企业提供数据脱敏产品,由此可见,数据水印、溯源等产品仍处于研究探索阶段。

  并且,数字水印技术在数据追踪溯源中的应用是新的研究领域,仍存在一些技术难题亟待解决。对于结构化数据,目前实现方案是增加冗余数据,例如增加伪行或伪列。但冗余数据容易被识别或被清洗,使用效果不理想。

  对于非结构化数据,数字水印可以应用于数字图像、音频、视频、文本、条码等数据信息中,在数据外发的环节加上隐蔽水印,可以追踪数据扩散路径。但当前这类方案大多还是针对静态的数据集,满足数据量巨大、更新速度极快场景的水印方案尚不成熟。

  目前隐私计算产品的商业化应用主要集中于金融行业,其他行业应用较少。市面上多数隐私计算产品存在隐蔽性安全问题。

  根据我们对市场上主流的20余款隐私计算产品的安全检测结果,80%的产品在算法与交换协议方面存在安全隐患,可能导致数据泄露,使得“数据可用不可见”成为空谈。而且这类问题多出现在产品技术设计底层,具有较高隐蔽性。

  目前国内市场上的数据安全服务主要涵盖数据安全合规评估、数据安全规划咨询、数据安全治理(分类分级)三大类,数据安全托管、数据安全运维、数据安全测评、数据安全防护能力评定等服务开展较少。

  本报告统计了部分安全厂商数据安全服务在总销售额中的占比,大概为20%左右,占比水平较低。其原因主要有两方面:

  一方面,数据安全服务应用方对数据安全服务的认识不准确,认为通过传统网络安全的防护系统,即“硬件设备+专用软件”的模式就可以解决数据安全的问题,对软性的数据安全服务认可度不高。

  另一方面,目前数据安全服务缺乏标准化的规范指导,尚未建立成熟的服务评价体系,企业在选择过程中缺乏参考指导。

  但数据安全服务的市场总体向好,受调研企业中,2019年到2020年销售额增长率大部分在50%左右,增长势头迅猛。

  2020年我国网络安全产业规模约为1702亿元,同年数据安全产业规模约为50亿元左右,不到网络安全产业规模的百分之三。但过去三年我国数据安全产业发展增速明显(见下图)。

  产业强劲的发展态势带动数据安全企业的发展进入快车道。一方面,企业数据安全产品服务收入呈现爆发式增长态势。另一方面,企业全力支持数据安全技术研发,力图进一步扩大产品服务优势。

  一方面,数据安全国家标准相继出台,有力支撑相关法律法规的落地实施。全国信息安全标准化技术委员会已发布数据安全和个人信息保护标准9项,在研标准22项。

  另一方面,各行业数据安全标准陆续发布,有效指导行业数据安全实践工作。在电信和互联网领域、工业领域和金融领域,均有相关标准出台。

  主要体现在三个方面:数据安全专业组织或平台相继成立,数据安全和个人信息保护论坛、研讨会吸引各方关注,校企合作设立数据安全联合研发项目。

  一是在自由贸易区建设中探索数字经济发展新路径;二是参与区域合作体系构建,共促数字经济发展;三是通过发布《全球数据安全倡议》等文件,为全球数据安全治理贡献中国方案。

  人批示以及国家顶层设计屡次提及数据安全,凸显了数据安全的重要性,提升了社会各界对数据安全和个人信息保护重视程度,成为数据安全产业发展快速发展的重要前提。

  根据IBM发布的《2021年数据泄露成本报告》,2020年至2021年,企业数据泄露事件成本平均已经达到424万美元,同比增长10%。数据泄露事件导致的最大损失是业务损失,平均为159万美元,占比为38%。

  统计数据显示,近年来企业数据泄露事件成本不断增加,增长幅度也呈现明显上升趋势(见下图)。

  为应对高涨的数据泄露事件成本、降低数据安全泄露事件发生的频率、控制影响程度,65%左右的企业开始采购数据安全风险检测、风险事件及时响应工具、风险自动化处理系统等数据安全产品和服务,庞大的采购需求为相关产品和服务的发展带来了新的机遇。

  自2019年1月起,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门在全国范围组织开展App违法违规收集使用个人信息专项治理活动。同时,2019年11月以来,工业和信息化部组织开展一系列App个人信息保护监管工作。上述对App个人信息保护的强有力监管,促使相关技术检测、人员培训等安全服务市场活跃度明显上升。

  可以预见,随着《数据安全法》深入落地实施,数据安全产品和服务的需求也将不断释放。

  我国经济结构调整和产业升级面临生产要素成本上升、人口老龄化及资源环境制约的挑战,加之新冠肺炎疫情发展进一步影响传统企业生产,企业“数字化”转型已经成为解决发展瓶颈的重要突破口。

  国有企业数字化转型,需要依托数据要素,在开发和利用数据的过程中,必然需要专业化的数据资产管理、数据安全监测、安全存储、风险评估、隐私计算等数据安全产品和服务作为支撑和保障。

  相较于国有企业,中小企业更需要通过数字化网络化智能化实现复工复产,增添发展后劲。在数据安全保障能力建设方面,采购、租赁云化部署的数据安全一站式产品或服务,更符合中小企业的实际情况。

  人工智能等新兴技术快速演进、交叉融合,“技术―产业”迭代交互效应持续增强,正在深刻影响数据安全产业发展。

  以人工智能为例,数据安全技术的应用环境已经从传统的APP、接口等深入到算法层面,该领域面临的数据安全风险不仅囊括了数据泄露、数据破坏等传统风险,还包括了数据投毒等新型数据安全风险。

  这种变化促使数据安全企业需要紧跟业务发展趋势,结合区块链、云计算等新兴技术特点及优势,优化数据去标识、数据匿名等传统数据安全手段,加快差分隐私、同态加密、秘密分享、不经意传输等数据安全保护新技术落地速度,升级创新数据安全产品、服务,进一步带动数据安全产业发展。

  一方面,全球数据安全博弈加速白热化,数据安全成为影响国家竞争力的关键因素。另一方面,新冠肺炎疫情已进入常态化防控阶段,稳定和促进经济发展成为各国政府下一步工作重心,这为数据安全产业发展带来了千载难逢的机遇。

  在此背景下,我国也需要抓紧窗口期,落实《数据安全法》关于数据安全产业的工作布局要求,分析国外数据安全产业发展趋势,全局统筹谋划数据安全产业发展方向,加快数据安全先进技术研发落地,构建数据安全产业发展新格局。

  未来,我国将出台细则落实数据安全审查、数据安全监测、数据交易等制度,进一步细化数据分类分级、重要数据目录、数据风险评估、数据出境等重点工作的相关规范要求,进一步明确国家核心数据、重要数据保护手段。

  个人信息出境安全评估、安全认证、个人信息侵权案件公益诉讼等重要制度也将逐步落实,成为个人信息保护的有力抓手。

  下一步,企业层面也需要建立健全个人信息合规体系,落实敏感个人信息保护、个人信息影响评估、合规审计等法定保护义务,重点对自动化决策、未成年人个人信息保护、个人信息主体的权利实现等方面加强企业内部管理制度机制建设。

  数据安全产品将向专业化、体系化方向不断迈进,为专业型企业发展带来新机遇。数据安全产品和服务垂直细化的趋势愈加明显,促使数据安全企业的产品结构愈加周密,专业程度愈来愈高,企业与企业之间、行业与行业之间的独立性越来越强,专业化聚焦基础上的“差异化共存”成为商业主流,以“需求定制”为驱动的专业型产品供给时代正在到来,专业型数据安全企业将迎来创新发展新机遇。

  基础通用技术的不断发展为数据安全技术创新提供了有力支撑。在国家对技术创新支持力度不断提升的大背景下,产业链各环节相关主体将持续加大在人工智能、区块链、密态计算等基础通用技术方面的研发投入,为数据识别、数字水印、隐私计算等数据安全关键技术的能力提升和创新发展提供有力支撑。

  应用领域的逐步拓展将推动数据安全技术的持续演进。数据要素市场化背景下,联邦学习、密文检索、多方安全计算等处于萌芽期的新兴技术,为解决数据利用与数据保护之间的矛盾提供了新的解决方案,应用需求旺盛。

  一是数据安全产业扶持政策的制定出台将提上日程。相关部门将制定出台专门的数据安全产业发展政策,为我国数据安全产业发展创造良好发展环境。

  二是数据安全标准体系将进一步健全完善。国家和各行业相关标准化组织将加快重要数据的识别与保护、数据安全风险评估与监测预警、重要数据和个人信息出境安全评估等领域数据安全标准研制工作,进一步完善数据开发利用技术和数据安全标准体系建设。

  投资者关系关于同花顺软件下载法律声明运营许可联系我们友情链接招聘英才用户体验计划涉未成年人违规内容举报算法推荐专项举报

  不良信息举报电话举报邮箱:增值电信业务经营许可证:B2-20090237