数据安全行业报告：数字经济的基石（33页）

数据安全已成为网络安全行业最大的风口。近 5 年我国网络安全行 业持续保持了 20%以上的高速成长，从《网络安全法》到“等保 2.0”，政策频出叠加近年来常态化开展的 HW 行动，直接或带动了 下游政企安全支出的不断增加。随着近年来我国数据安全立法进同 时在滴滴事件等外部因素催化下，无论是国家还是企业层面，数据 安全建设均从成为了当前网络安全支出的重中之重。展望网络安全 行业的未来发展，我们认为，数据安全的建设将成为国内网络安全 行业成长的重要驱动力。什么是数据安全？数据安全通常指用于保护计算机系统中数据不因 偶然和恶意的原因遭到破坏、更改和泄露的安全工具，以确保数据 的可用性、完整性和保密性。在计算机领域，数据是指所有能输入 计算机并被计算机程序处理的介质，包符号、文字、数字、语音、 图像、视频等。因此，数据安全所针对的对象即为数据的载体，如 数据库、文件、存储介质等，并基于加密、访问控制等技术，围绕 数据在生成、存储、使用、共享、归档、销毁的整个生命周期安全 所衍生出了相关技术和工具，一般包括数据库安全、数据防泄漏、 文档加密、容灾备份等等。

数据安全的发展历程可大致分为三个阶段，从早期的以数据库为主 的单系统安全，到数据生命周期的安全，再到数据基础设施安全， 当前正在由第二阶段向第三阶段发展和演变： 1）数据安全 1.0：在行业发展早期主要以数据库等单系统的安全为 核心。这一时期数据安全主要强调针对数据的边界防护以及内容审 计，特别是数据库系统作为数据的重要载体，数据库安全是数据安 全最重要的组成部分，数据库安全也与网络边界安全在思想上也形 成了直接的对应关系，数据库加密对应磁盘加密，数据库防火墙对 应防火墙/UTM，数据库审计对应 IDS 入侵检测，数据库漏扫对应漏 洞扫描等。这一阶段数据安全产品主要以数据库安全、DLP 等产品 为主。 2）数据安全 2.0：随着数据的使用与流转不再局限于单个业务部 门，跨业务部门跨网络边界的数据流动成为常态，数据安全开始逐 渐以企业整体的安全为核心。这一时期随着网络架构和 IT 架构的演 变，数据也从过去以数据库为载体的单一场景向云、大、物、移等 其他场景不断延伸。在这一阶段，数据安全的重心不再仅是针对数 据库等单一系统，而是针对数据的整个生命周期进行体系化治理， 因此数据安全的产品也开始迅速丰富，同时更强调对技术的综合应 用，包括数据分级分类，数据安全平台、数据监控与审计、IAM 等 技术得以快速发展。