数据安全行业报告：数字经济的基石（33页）

行业报告下载 2022年03月24日 06:36 管理员

数据安全已成为网络安全行业最大的风口。近 5 年我国网络安全行业持续保持了 20%以上的高速成长，从《网络安全法》到“等保 2.0”，政策频出叠加近年来常态化开展的 HW 行动，直接或带动了下游政企安全支出的不断增加。随着近年来我国数据安全立法进同时在滴滴事件等外部因素催化下，无论是国家还是企业层面，数据安全建设均从成为了当前网络安全支出的重中之重。展望网络安全行业的未来发展，我们认为，数据安全的建设将成为国内网络安全行业成长的重要驱动力。什么是数据安全？数据安全通常指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具，以确保数据的可用性、完整性和保密性。在计算机领域，数据是指所有能输入计算机并被计算机程序处理的介质，包符号、文字、数字、语音、图像、视频等。因此，数据安全所针对的对象即为数据的载体，如数据库、文件、存储介质等，并基于加密、访问控制等技术，围绕数据在生成、存储、使用、共享、归档、销毁的整个生命周期安全所衍生出了相关技术和工具，一般包括数据库安全、数据防泄漏、文档加密、容灾备份等等。

数据安全的发展历程可大致分为三个阶段，从早期的以数据库为主的单系统安全，到数据生命周期的安全，再到数据基础设施安全，当前正在由第二阶段向第三阶段发展和演变： 1）数据安全 1.0：在行业发展早期主要以数据库等单系统的安全为核心。这一时期数据安全主要强调针对数据的边界防护以及内容审计，特别是数据库系统作为数据的重要载体，数据库安全是数据安全最重要的组成部分，数据库安全也与网络边界安全在思想上也形成了直接的对应关系，数据库加密对应磁盘加密，数据库防火墙对应防火墙/UTM，数据库审计对应 IDS 入侵检测，数据库漏扫对应漏洞扫描等。这一阶段数据安全产品主要以数据库安全、DLP 等产品为主。 2）数据安全 2.0：随着数据的使用与流转不再局限于单个业务部门，跨业务部门跨网络边界的数据流动成为常态，数据安全开始逐渐以企业整体的安全为核心。这一时期随着网络架构和 IT 架构的演变，数据也从过去以数据库为载体的单一场景向云、大、物、移等其他场景不断延伸。在这一阶段，数据安全的重心不再仅是针对数据库等单一系统，而是针对数据的整个生命周期进行体系化治理，因此数据安全的产品也开始迅速丰富，同时更强调对技术的综合应用，包括数据分级分类，数据安全平台、数据监控与审计、IAM 等技术得以快速发展。