本报告旨在分析在中国数据安全市场的现状、应用前景、技术动向及发展趋势,并识别数据安全市场竞争态势,反映该细分市场领袖梯队厂商的差异化竞争优势。
沙利文联合头豹对云主机安全进行了下游用户体验调查。受访者来自政府、金融、电信、医疗等不同行业,所在公司规模不一,细分领域有别。
本市场报告提供的数据安全发展趋势分析亦反映出数据安全行业整体的动向。报告最终对市场排名、领袖梯队的判断仅适用于本年度中国数据安全市场发展周期。沙利文将持续关注数据安全市场,捕捉竞争动向。
全文字数:3,155,精读时间:6分钟
中国数据安全产业尚处起步阶段,存在实践经验缺乏、供应方式分散化、需求侧对数据强合规弱利用等痛点,未来将进一步发展。
在《数据安全法》出台之前,安全业界内并不存在以“数据安全”为范畴的赛道,各类静态和动态的脱敏技术、等保加密、数据库敏感数据加密等产品仍是单独分割在不同类型的安全厂商中,而且无论是在需求侧还是供给侧都不受重视。在2021年《数据安全法》出具之后,“数据安全”被初步定义:通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
对比传统的网络安全和新兴的云上安全,“数据安全”是一个范畴边界弱定义,由合规需求强驱动的安全赛道。
合规需求驱动数据安全产业发展,待到数据安全产业发展至成熟阶段,行业应用侧将对上层政策提出新的要求,形成“双螺旋上升”的合规建设路径,指导全行业从合规驱动转向企业的原生防护驱动的“数据安全2.0”升级。
随着各行各地的政策和标准的密集落地,属于数据安全的强监管时代已经到来。无论是数据安全厂商还是涉及的行企部门都需要对各项政策进行研究和分析。梳理各细项有关的数据安全立法和规章发现,综合围绕大数据产业发展、数据价值开发利用、数据安全流通和数据权属交易为重点,同时具有不少制度创新,结合地区和行业领域的特色背景进行补充。
“合规监管委员会”及相关专员将逐步成为未来公司范式中的重要环节,与数据治理规划一起成为驱动数据作为重要生产要素的关键。从长期的角度分析,新政策的制定也将向行业应用下沉,通过安全保障数据资产的变现,待到数据安全产业发展至成熟阶段,行业应用侧将对上层政策提出新的要求,形成“双螺旋上升”的合规建设路径,指导全行业从合规驱动转向企业的原生防护驱动的“数据安全2.0”升级。
数据的规模质量、数据价值的开发利用、数据自主把控的实力将是未来国家综合竞争力的重要构成。
梳理海外各国的数据安全相关政策发现,中国数据安全产业发展起步晚于美英德法等国20多年,但在数据新时代的立法进程中体现出快速全面布局的格局,但仍然需要深入借鉴各国的政策和战略方针,结合市场需求发展的进程,逐步从粗放型的政策逻辑转向集约型的施政方针。
对比其他地区数据安全产业,中国数据安全产业规模从2016年仅为美国的一半,发展到2021年的1266亿美元,中美作为数安第一梯队进一步拉开了与海外第二梯队的差距,在未来中美将持续引领数据安全赛道的发展。总部都在加州的Proofpoint, McAfee, Cisco等美国安全厂商是中国数据安全厂商需要持续竞赛的国际对手,尤其是在出海份额上的争夺将在未来持续。
中国数据安全产品多服务于政务、金融、医疗等行业,目前受经济下行、需求转化率低、成交单价低、竞争互斥等因素影响,市场总体呈现产品利润低、部分亏损等特点,未来存在变革现有数据安全防护结构、建设开放行业生态、产品可持续发展等机会。
从数据安全各领域用户画像和市场分布来看,数据安全相关订单多来自于政务(45%)、金融(23%)、医疗(20%)等行业,且不同领域用户对数据安全体系建设具有不同条件与需求:
-
政务行业偏向电子政务集采模式,存在大量敏感数据的,但自身IT能力低,需要向厂商定制端到端服务。各地省市区级政府和各部门的各类系统构成了最大的数据安全细分市场。
-
通信行业以三大运营商自供为主,通过集成方式或战略合作绑定安全厂商推进落地为辅。需要较强的公司资质和客户关系,整体市场偏于闭合。
-
大行及头部股份制大行均有自己的软件开发团队和能力,具有快速自研转化的能力。城商行和农商行等中小型金融机构是重要的市场空间,需要安全厂商的行业应用模板和部分端到端服务。
-
教育行业中除了学籍、成绩外的敏感数据偏少,机构的数据安全预算偏低。统一集采的采购模式居多,存在广泛海量的客户散布,且IT能力弱,需要依赖厂商提供端到端服务。
-
医疗行业高度依赖数据安全厂商提供的端到端服务,IT储备很低,倾向透明零改应用的实施方案。医疗机构分散化各自采购,通常与软件ISV整体方案打包,议价空间高。
-
制造业涉及范围广,政策覆盖深度较弱,欠缺指导性纲要,数据安全落地较慢。
从各厂商发展现状来看,总体呈现出产品利润率低、部分亏损的状态。而站在数据安全赛道上分析,沙利文发现存在经济下行影响、需求转化率低、成交单价低、竞争互斥等影响因素。
但长远来看,基于各厂商发展模式,存在“变革烟囱式/围栏式的数据安全防护结构”、“建设开放生态,全面覆盖行业案例”、“强调产品/品牌的长期可持续发展”等机会。
中国数据安全产业尚处于快速增长期,竞争主体将根据其在增长和创新两个维度的表现划分梯队。
本报告对竞争主体数据管理解决方案产品和服务综合竞争力的分析结论仅适用于该阶段数据安全解决方案市场发展情况。沙利文将持续关注数据安全市场,捕捉竞争动向。
增长指数衡量竞争主体在数据安全解决方案增长维度的竞争力包括数据安全解决方案的权限监控与审计、方案兼容性、合规水平、公司资质与服务支持、生态建设、业务场景解决方案案例等市场增长能力及水平。
创新指数衡量竞争主体在数据安全解决方案的竞争力包括:数据安全解决方案的数据生命周期安全、隐私计算、数据分类分级、数据防泄漏、数据加解密、数据脱敏等创新技术或能力。
沙利文联合头豹筛选了中国数据解决方案厂商中的15家竞争主体,向读者推荐入选本篇报告的厂商。同时根据数据生命周期安全风险解决方案、隐私计算、数据分级分类与数据防泄露、数据加解密与数据脱敏、监控与审计、兼容性评估、公司资质与服务支持能力、生态建设水平、数据安全业务场景解决方案等九项一级指标,对中国数据安全解决方案厂商的市场竞争力进行多因素分层次评估。由“创新指数”和“增长指数”综合评分,腾讯云、阿里云、美创科技、安华金和位列中国数据安全解决方案市场领导者梯队。
-
腾讯安全
腾讯安全具备全生命周期数据安全治理、管控和响应的能力,以T-Sec数据安全治理中心对云上数据和数据资产进行中心化管理,为多行业领域的企业提供包括办公、生产、研发和运维环境的数据安全和治理方案。腾讯安全积极融合腾讯云的产品生态体系和第三方服务商,打造一致的体验,为用户创造简单易用、一站式的云原生数据安全解决方案。
-
阿里云
阿里云数据安全通过数据安全中心DSC构建以数据为中心的可视、可管、可控的安全平台,提供一系列云上数据保护工具,为多行业用户打造从感知、治理到防护的数据安全闭环,打造灵活自建、轻量化的数据安全使用体验。
-
美创科技
美创科技从数据走向安全,以数据分类分级为拳头产品,为用户提供暗数据发现转化、智能数据识别引擎等优势价值。同时美创通过安全运营、安全管理、流动管控、态势感知、运行安全管理等平台为客户提供动态指纹、动态特征AI防护、透明加密等关键技术服务,已重点服务政务、医疗、金融、教育、能源、港口等行业的广泛客户。
-
安华金和
安华金和专注于数据安全,以数据脱敏为拳头产品,为用户提供自动化、基于规则智能化和高兼容适配的智能动静态数据脱敏体验。安华金和通过安全协同、安全运营、安全检测三大平台提供合规安全和治理安全解决方案,满足政府、金融、医疗、教育、能源等行业的重点需求。
