隨著《網絡安全審查辦法》、最新版《數據安全法》相繼實施，《個人信息保護法》即將生效，數據安全已被提到國家戰略安全的高度；與此同時，互聯網反壟斷大潮之下，頭部互聯網企業之間的生態互通、信息共享也引發了普通用戶數據安全的新一輪擔憂。

在此背景下，數據安全治理在今年成為備受矚目的賽道。安恒信息、奇安信、深信服等安全服務商與同盾科技、明略科技等數據智能決策平臺攜零信任、隱私計算等先進技術入場，騰訊、華為等大廠也看中其廣闊前景加以布局，富數科技、數篷科技、翼方健數等創新企業中的佼佼者也正在涌現。

數據安全得到重視

數據治理要求更嚴

數字經濟時代的到來，意味著數據要素成為了與勞動、資本、知識、土地等并列的生產要素。數據已成為各經濟體實現創新發展、重塑人們生活、乃至國家經濟社會發展的重要支撐動力。近年來，我國陸續發布與數據及其安全有關的多項法律法規與政策，數據資產的價值得到確認，政府和企業在數據治理、數據保護、數據加密等方面的投入也不斷加碼。

在全球合作日益密切的背景下，數據安全對于提升用戶信心、保護數據、促進數字經濟發展至關重要。

數據產業創新演進升級，產業數字化已成為全球數字經濟發展的主脈絡。產業數字化不僅對數據的安全感知、安全存儲、安全傳輸、安全處理等提出更大挑戰，還對數據治理、服務平臺、應用平臺等帶來新的安全需求。

多年的探索和發展孕育了多種數據交易商業模式，但不論哪種商業模式的建立都離不開安全高效的數據基礎設施；數據的海量化、多元化、復雜化、實時性等特征對數據的感知、存儲、傳輸、處理等環節提出了更高的要求，而金融、醫療、工業互聯網、人工智能等領域不同程度的數據泄露風險也對數據產業新生態造成了挑戰。

安恒信息數據安全解決方案總監程文博觀察到，國家近年來對于個人和行業數據安全愈發重視與關注。

很長一段時間以來，在 C 端，騷擾電話與大數據殺熟以各種方式入侵普通人的生活。2019 年，國家工信廳印發了《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》，并針對部分 App 進行個人隱私數據方面的檢查。今年是數據安全元年，國家層面也出臺了眾多法律法規并積極頒布了相關配套的管理辦法。

而在 B 端，政務、運營商和金融等行業在數據安全治理方面也面臨重大變革。

政務行業數字化改革迅速推進的過程中，需要發揮數據中臺、數據服務、數據智能的價值來驅動業務；而集中化的數據治理也會面臨數據安全的問題，政務行業對如何實現數據 “進不來、拿不走、看不懂”；如何實現數據采集與數據傳輸過程中從 “入湖”、“治湖” 到 “出湖” 全生命周期的數據安全；以及如何運用大數據局、數據管理中心、數據中臺進行科技抗疫的需求十分迫切。

今年，工信部辦公廳印發的《省級基礎電信企業網絡與信息安全工作考核要點與評分標準?》與去年相比，開始將數據的分類分級、脫敏加密等環節單獨作為扣分項，這對省級運營商的數據保護工作提出了更高要求。

金融行業的數據安全始終走在行業前沿，從去年發布的《個人金融信息保護技術規范》、《金融數據安全分級指南》到今年 4 月頒布實施的《金融數據安全數據生命周期安全規范》，文件對于金融數據的采集、存儲、訪問、導出加工、展示、開發測試、匯聚融合、公開披露、數據轉讓、委托處理、數據共享、乃至后續數據刪除和數據銷毀等一系列流程都進行了詳細規定。

上述行業人士預測，除上位法以外，更多更加詳細的管理辦法將會在今年底到明年陸續出臺。同時，B 端到 C 端全方位的數據變革也讓更多數據安全服務商看到了機會。

兩大技術脫穎而出

頭部優勢暫未顯現

隨著數據交易市場的快速發展，KPMG 預計，2023 年國內數據安全技術服務市場規模有望達百億，隨著 IT 架構走向云化，長期將撬動千億級的數據安全 SaaS 運營收入。

近年來，網絡安全相關企業呈現井噴式增長。企查查數據顯示，我國現存 “網絡安全” 相關企業共計 62.4 萬家。從注冊量變化來看，2020 年新增 17.9 萬家，同比增長 135.7%，是過去十年注冊量的巔峰。2021 年上半年新增 15.4 萬家，同比增長了 2.1 倍。

投融資方面，工信部監測數據顯示，2021 年 1-9 月，我國網絡安全領域非上市投融資事件共 91 起，披露金額超 105 億元。相較去年同期，投融資事件數量增長超 85%，投融資金額增長近 2 倍。其中，32 起融資額超過 1 億元，9 月，數篷科技完成 5000 萬美元 B+輪融資，為當月網絡安全領域已披露金額的最大一筆融資。從領域劃分來看，數據安全等細分賽道在中后期項目融資中關注度較高。

作為網絡安全行業的一個重要分支，數據安全承擔著保護 IT 系統和數據不因偶然和惡意的原因遭到破壞、更改和泄露的職能。而單一技術顯然難以構建高效、安全的數據要素交易市場，在國家工信部門的高度重視之下，隱私機密計算與零信任安全技術兩大網絡安全關鍵技術逐漸浮出水面，并成為國內幾大互聯網巨頭公司以自主研發的方式重點布局的新藍海。

研究報告顯示，除了助力大數據行業克服原有的瓶頸之外，隱私機密計算還有望促進數據要素化、數據資產化；而零信任所代表的新一代的網絡安全防護理念，則有望構建全球企業安全管理的新型安全架構。

據了解，阿里云在亞太區首先推出了基于芯片級的 SGX 隱私機密計算，也是全球范圍內最早一批將此項技術商業化的云服務商。除阿里以外，百度、騰訊、華為、字節跳動等大廠都積極投入并推出了自己的隱私計算平臺，其所賦能的行業一般與自身業務實踐相關。

近兩年，騰訊將內部自研自用的 iOA 零信任安全管理系統進行對外輸出，試圖搶位零信任落地部署的 “中國樣本”；華為也在今年推出了 HiSec 零信任安全解決方案，持續監測終端設備和用戶的安全風險；阿里旗下的遠程辦公零信任平臺入選了工信部試點示范項目。

從產品角度出發，數據安全之下仍包含眾多細分賽道，目前市場上常見的數據安全產品主要有，數據防泄漏 DLP、數據庫審計、文檔加密，數據分級、數據治理和容災備份等產品。其中數據防泄漏 DLP 和數據庫安全是數據安全領域最大的兩個子市場。

可能正因為這個原因，數據安全市場目前仍相對碎片化，市場格局相對分散。除大廠和新興創業公司之外，早期入局的已上市企業既包括等綜合性的網絡安全廠商，也包括垂直的數據安全廠商。

目前。市值排名前三的網絡安全上市公司分別是深信服、三六零、奇安信。其中，深信服市值已超 900 億元，成為我國網絡安全設備市場份額占比最高的企業。而在數據安全市場，尚未出現絕對意義上的行業龍頭。未來，隨著下游用戶對于數據安全體系化建設重視程度的不斷提升，頭部廠商的優勢或將更加明顯。