數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)行業(yè)現(xiàn)狀

數(shù)據(jù)安全行業(yè)技術(shù)水平及特點(diǎn)（一）數(shù)據(jù)安全行業(yè)技術(shù)水平邊界安全包括身份認(rèn)證、網(wǎng)絡(luò)隔離和傳輸安全。身份認(rèn)證指的是：關(guān)注外部用戶或者第三方服務(wù)，對(duì)集群訪問(wèn)過(guò)程中的身份鑒別，用戶在訪問(wèn)啟用安全認(rèn)證的集群時(shí)，需通過(guò)服務(wù)所需要的安全認(rèn)證方式。網(wǎng)絡(luò)隔離指的是：大數(shù)據(jù)平臺(tái)集群，支持通過(guò)網(wǎng)絡(luò)平面隔離的方式，保證網(wǎng)絡(luò)安全。傳輸安全指的是：關(guān)注數(shù)據(jù)在傳輸過(guò)程中的安全性，包括采用安全的接口設(shè)計(jì)，和高安全的數(shù)據(jù)傳輸協(xié)議，來(lái)保證在通過(guò)接口訪問(wèn)、處理、傳輸數(shù)據(jù)時(shí)的安全性，避免數(shù)據(jù)被非法訪問(wèn)、竊聽(tīng)或旁路嗅探。訪問(wèn)控制包括權(quán)限控制1和審計(jì)管理。權(quán)限控制包括鑒權(quán)、授信管理；即確保用戶對(duì)平臺(tái)、接口、操作、資源、數(shù)據(jù)等都具有相應(yīng)的訪問(wèn)權(quán)限，避免越權(quán)訪問(wèn)；分級(jí)管理，即根據(jù)敏感度對(duì)數(shù)據(jù)進(jìn)行分級(jí)，對(duì)不同級(jí)別的數(shù)據(jù)提供差異化的流程、權(quán)限和審批要求等管理措施。審計(jì)管理指的是：基于底層提供的審計(jì)數(shù)據(jù)，在權(quán)限管理、數(shù)據(jù)使用、操作行為等多個(gè)維度，對(duì)大數(shù)據(jù)平臺(tái)的運(yùn)轉(zhuǎn)提供安全審計(jì)能力，確保及時(shí)發(fā)現(xiàn)大數(shù)據(jù)平臺(tái)中的隱患點(diǎn)。數(shù)據(jù)審計(jì)包括數(shù)據(jù)生命周期管理和日志審計(jì)。數(shù)據(jù)生命周期管理指的是：追溯大數(shù)據(jù)平臺(tái)內(nèi)的信息；熟知數(shù)據(jù)使用、銷毀情況，通過(guò)安全審計(jì)，監(jiān)測(cè)大數(shù)據(jù)系統(tǒng)中，是否存在非法數(shù)據(jù)訪問(wèn)。安全審計(jì)的目的是捕獲系統(tǒng)內(nèi)的完整活動(dòng)記錄，且不可被更改，遵守事前可管、事中可控、事后可查，三大原則。日志審計(jì)是對(duì)日志和審計(jì)記錄做集中管理和分析。數(shù)據(jù)保護(hù)包括數(shù)據(jù)加密、數(shù)據(jù)脫敏、多租戶隔離、數(shù)據(jù)侵權(quán)保護(hù)、容災(zāi)管理。數(shù)據(jù)加密指的是：提供數(shù)據(jù)在傳輸過(guò)程及靜態(tài)存儲(chǔ)的加密保護(hù)，在敏感數(shù)據(jù)被越權(quán)訪問(wèn)時(shí)仍然能夠得到有效保護(hù)。數(shù)據(jù)脫敏指的是：提供數(shù)據(jù)脫敏和個(gè)人信息去標(biāo)識(shí)化功能，提供滿足國(guó)際密碼算法的用戶數(shù)據(jù)加密服務(wù)。多租戶隔離是指實(shí)施多租戶訪問(wèn)隔離措施，實(shí)施數(shù)據(jù)安全等級(jí)劃分，支持基于標(biāo)簽的強(qiáng)制訪問(wèn)控制，提供基于ACL的數(shù)據(jù)訪問(wèn)授權(quán)模型，提供全局?jǐn)?shù)據(jù)視圖和私有數(shù)據(jù)視圖，提供數(shù)據(jù)視圖的訪問(wèn)控制。數(shù)據(jù)侵權(quán)與保護(hù)是利用區(qū)塊鏈等類似技術(shù)實(shí)現(xiàn)數(shù)據(jù)的溯源確權(quán)。數(shù)據(jù)容災(zāi)是為集群內(nèi)部數(shù)據(jù)提供實(shí)時(shí)的異地?cái)?shù)據(jù)容災(zāi)功能。近幾年，Data-centricSecurity（簡(jiǎn)稱DCS）即以數(shù)據(jù)為中心的安全引發(fā)國(guó)內(nèi)外網(wǎng)絡(luò)安全企業(yè)熱議。由于數(shù)據(jù)安全與業(yè)務(wù)活動(dòng)關(guān)聯(lián)緊切，數(shù)據(jù)安全企業(yè)必須在熟練掌握所服務(wù)數(shù)據(jù)庫(kù)的數(shù)據(jù)全貌、業(yè)務(wù)細(xì)節(jié)的基礎(chǔ)上才可能提煉出有效的安全策略，以部署周密的數(shù)據(jù)防護(hù)計(jì)劃。隨著越來(lái)越多的企業(yè)依靠大數(shù)據(jù)實(shí)現(xiàn)高效的運(yùn)營(yíng)管理，其運(yùn)營(yíng)的核心就是企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)防護(hù)及部署安全策略。定制化數(shù)據(jù)安全產(chǎn)品屬于DCS產(chǎn)品，它主要服務(wù)于企業(yè)的內(nèi)網(wǎng)安全，它融合了DCS模型中的研發(fā)技術(shù)，以更好地服務(wù)具有特殊數(shù)據(jù)安全防護(hù)需求的企業(yè)、政府部門及個(gè)人用戶；其產(chǎn)品職能是保護(hù)企業(yè)在業(yè)務(wù)活動(dòng)中的計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因意外和惡意原因而遭到損壞、更改和泄露，同時(shí)能夠提供實(shí)時(shí)、相關(guān)、準(zhǔn)確、完整的數(shù)據(jù)，為管理者提供業(yè)務(wù)管理保障的安全運(yùn)營(yíng)策略。DCS產(chǎn)品的目標(biāo)包括防竊取、防濫用和防誤用三方面的內(nèi)容（防竊取是指防止數(shù)據(jù)被主動(dòng)竊取或被動(dòng)泄露到外部的過(guò)程；防濫用是指防止數(shù)據(jù)被主動(dòng)不正當(dāng)使用的過(guò)程；防誤用是指防止數(shù)據(jù)被不經(jīng)意間錯(cuò)誤使用的過(guò)程），其產(chǎn)品將數(shù)據(jù)的全生命周期內(nèi)各不同環(huán)節(jié)所涉及的信息系統(tǒng)、運(yùn)行環(huán)境、業(yè)務(wù)場(chǎng)景和操作人員行為等作為圍繞數(shù)據(jù)安全保護(hù)的支撐，在數(shù)據(jù)全生命周期內(nèi)進(jìn)行數(shù)據(jù)保護(hù)。（二）數(shù)據(jù)安全行業(yè)技術(shù)特點(diǎn)傳統(tǒng)網(wǎng)絡(luò)安全企業(yè)仍集中在提供防火墻、入侵檢測(cè)、入侵防御等單點(diǎn)技術(shù)產(chǎn)品上，傳統(tǒng)安全產(chǎn)品較多注重對(duì)外部網(wǎng)絡(luò)攻擊的防御及檢測(cè)，其特點(diǎn)是及時(shí)清理并消滅已出現(xiàn)在系統(tǒng)內(nèi)的具有安全威脅的病毒及攻擊對(duì)象，屬于被動(dòng)防護(hù)類型且具有滯后性。標(biāo)準(zhǔn)化安全產(chǎn)品是游離在企業(yè)業(yè)務(wù)系統(tǒng)之外的，無(wú)法融合企業(yè)經(jīng)營(yíng)活動(dòng)，主動(dòng)實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)協(xié)同防御，更無(wú)法對(duì)內(nèi)部人員危險(xiǎn)行為動(dòng)態(tài)監(jiān)測(cè)，應(yīng)對(duì)新型內(nèi)部網(wǎng)絡(luò)攻擊和人員泄密導(dǎo)致的安全威脅。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，攻擊手段、技術(shù)、頻率都大幅增加，傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品已無(wú)法抵御新型技術(shù)的攻擊，客戶的數(shù)據(jù)安全面臨嚴(yán)峻挑戰(zhàn)。與傳統(tǒng)標(biāo)準(zhǔn)化產(chǎn)品相比，定制化數(shù)據(jù)安全產(chǎn)品開(kāi)發(fā)與服務(wù)改變了過(guò)去先信息化后安全化、以打補(bǔ)丁方式外掛安全產(chǎn)品的模式，其核心在于將數(shù)據(jù)安全系統(tǒng)內(nèi)化在客戶的信息化過(guò)程中，實(shí)現(xiàn)多功能、全流程的安全化，可以更好地滿足客戶對(duì)數(shù)據(jù)安全的需求。金融，行業(yè)客戶擁有大量敏感數(shù)據(jù)，保障數(shù)據(jù)安全是開(kāi)展日常業(yè)務(wù)運(yùn)行的必要條件。相較于業(yè)務(wù)系統(tǒng)加掛安全模塊（OA+安全），安全系統(tǒng)（安全+OA）可以大幅提高系統(tǒng)的安全性，具有以下優(yōu)勢(shì)：1）需求層面，在目前的政策法規(guī)下，安全需求已經(jīng)與業(yè)務(wù)系統(tǒng)同等重要，甚至一些重要系統(tǒng)中，安全需求比業(yè)務(wù)系統(tǒng)需求更加重要，安全與否具有一票否決權(quán)。2）商業(yè)層面，安全是一個(gè)技術(shù)門檻較高，且與業(yè)務(wù)深度融合的特性，因此客戶無(wú)法從技術(shù)上對(duì)安全產(chǎn)品和業(yè)務(wù)系統(tǒng)進(jìn)行清晰的界限劃分和協(xié)調(diào)。傳統(tǒng)做法都是給業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商提出籠統(tǒng)的安全需求，但是一般業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商對(duì)安全理解不夠深刻，隨著現(xiàn)在安全要求越來(lái)越多，評(píng)測(cè)、審核越來(lái)越嚴(yán)格，單純業(yè)務(wù)開(kāi)發(fā)商的安全能力遠(yuǎn)遠(yuǎn)達(dá)不到客戶需求。因此客戶將安全性提高到與業(yè)務(wù)需求同等甚至更加重要的地位，出現(xiàn)了部分重要業(yè)務(wù)系統(tǒng)選擇更加專業(yè)的安全廠家進(jìn)行整體開(kāi)發(fā)的現(xiàn)象，以確保能滿足安全需求。3）實(shí)施層面，由專業(yè)的數(shù)據(jù)安全廠家進(jìn)行業(yè)務(wù)系統(tǒng)整體開(kāi)發(fā)，可以將需求、架構(gòu)設(shè)計(jì)、代碼實(shí)現(xiàn)、測(cè)試、實(shí)施部署等業(yè)系統(tǒng)開(kāi)發(fā)全周期中體現(xiàn)并落實(shí)安全技術(shù)要求，確保安全需求得到最大程度的滿足。在系統(tǒng)規(guī)劃之初，就將安全與業(yè)務(wù)融合考慮、綜合規(guī)劃，將數(shù)據(jù)分類、分級(jí)與數(shù)據(jù)庫(kù)規(guī)劃、業(yè)務(wù)系統(tǒng)權(quán)限設(shè)置、業(yè)務(wù)流程構(gòu)造綜合規(guī)劃，將數(shù)據(jù)加密與數(shù)據(jù)在業(yè)務(wù)系統(tǒng)中使用、流轉(zhuǎn)過(guò)程、存儲(chǔ)環(huán)境綜合規(guī)劃，將數(shù)據(jù)脫敏與內(nèi)外部系統(tǒng)交互綜合規(guī)則。在系統(tǒng)開(kāi)發(fā)測(cè)試過(guò)程中，針對(duì)每個(gè)模塊、每個(gè)函數(shù)、每個(gè)接口開(kāi)展安全設(shè)計(jì)與安全測(cè)試，杜絕在代碼中留下安全隱患。4）使用角度，安全功能內(nèi)置到系統(tǒng)中可以極大程度降低最終用戶的使用復(fù)雜度和難度，也可以降低運(yùn)維管理人員的管理復(fù)雜度。（三）數(shù)據(jù)安全行業(yè)發(fā)展方向近年來(lái)，安全事件頻發(fā)，由于應(yīng)用軟件自身存在代碼安全漏洞，被黑客利用攻擊是導(dǎo)致安全事件發(fā)生的關(guān)鍵因素。在傳統(tǒng)研發(fā)運(yùn)營(yíng)模式之中，業(yè)務(wù)系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)過(guò)程中以解決業(yè)務(wù)問(wèn)題為主，安全問(wèn)題則考慮較少，留有較多安全隱患。傳統(tǒng)上，一般通過(guò)在業(yè)務(wù)系統(tǒng)外加掛安全產(chǎn)品來(lái)解決安全問(wèn)題，但效果并不理想，主要體現(xiàn)在兩個(gè)方面：1）外掛產(chǎn)品屬于通用型，不清楚特定業(yè)務(wù)系統(tǒng)存在哪些安全風(fēng)險(xiǎn)，因此只能做一般性的、普適性的防護(hù)，這些防護(hù)措施由于缺乏針對(duì)性，效果必然大打折扣；2）企業(yè)業(yè)務(wù)系統(tǒng)眾多，如一個(gè)大型國(guó)企存在上百套業(yè)務(wù)系統(tǒng)，這些系統(tǒng)會(huì)留下大量看不見(jiàn)、摸不著的安全漏洞，由于安全漏洞多、且大多數(shù)猶如隱藏在海面之下的冰山，雖然后期采取了很多安全措施，但安全事件依然防不勝防，屢屢發(fā)生。最近幾年，數(shù)家銀行頻發(fā)數(shù)據(jù)泄露事件，大量個(gè)人敏感信息在暗網(wǎng)交易、在互聯(lián)網(wǎng)上公開(kāi)。數(shù)據(jù)泄露大多是因?yàn)榇嬖跇I(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)系統(tǒng)層面的安全漏洞，甚至是數(shù)據(jù)被非法查詢復(fù)制而泄漏到互聯(lián)網(wǎng)，難以通過(guò)后期加掛安全產(chǎn)品解決。數(shù)據(jù)安全發(fā)展階段數(shù)據(jù)安全的發(fā)展歷程可大致分為三個(gè)階段，從早期的以數(shù)據(jù)庫(kù)為主的單系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，再到數(shù)據(jù)基礎(chǔ)設(shè)施安全，當(dāng)前正在由第二階段向第三階段發(fā)展和演變：數(shù)據(jù)安全1．0：在行業(yè)發(fā)展早期主要以數(shù)據(jù)庫(kù)等單系統(tǒng)的安全為核心。這一時(shí)期數(shù)據(jù)安全主要強(qiáng)調(diào)針對(duì)數(shù)據(jù)的邊界防護(hù)以及內(nèi)容審計(jì)，特別是數(shù)據(jù)庫(kù)系統(tǒng)作為數(shù)據(jù)的重要載體，數(shù)據(jù)庫(kù)安全是數(shù)據(jù)安全最重要的組成部分，數(shù)據(jù)庫(kù)安全也與網(wǎng)絡(luò)邊界安全在思想上也形成了直接的對(duì)應(yīng)關(guān)系，數(shù)據(jù)庫(kù)加密對(duì)應(yīng)磁盤加密，數(shù)據(jù)庫(kù)防火墻對(duì)應(yīng)防火墻/UTM，數(shù)據(jù)庫(kù)審計(jì)對(duì)應(yīng)IDS入侵檢測(cè)，數(shù)據(jù)庫(kù)漏掃對(duì)應(yīng)漏洞掃描等。這一階段數(shù)據(jù)安全產(chǎn)品主要以數(shù)據(jù)庫(kù)安全、DLP等產(chǎn)品為主。數(shù)據(jù)安全2．0：隨著數(shù)據(jù)的使用與流轉(zhuǎn)不再局限于單個(gè)業(yè)務(wù)部門，跨業(yè)務(wù)部門跨網(wǎng)絡(luò)邊界的數(shù)據(jù)流動(dòng)成為常態(tài)，數(shù)據(jù)安全開(kāi)始逐漸以企業(yè)整體的安全為核心。這一時(shí)期隨著網(wǎng)絡(luò)架構(gòu)和IT架構(gòu)的演變，數(shù)據(jù)也從過(guò)去以數(shù)據(jù)庫(kù)為載體的單一場(chǎng)景向云、大、物、移等其他場(chǎng)景不斷延伸。在這一階段，數(shù)據(jù)安全的重心不再僅是針對(duì)數(shù)據(jù)庫(kù)等單一系統(tǒng)，而是針對(duì)數(shù)據(jù)的整個(gè)生命周期進(jìn)行體系化治理，因此數(shù)據(jù)安全的產(chǎn)品也開(kāi)始迅速豐富，同時(shí)更強(qiáng)調(diào)對(duì)技術(shù)的綜合應(yīng)用，包括數(shù)據(jù)分級(jí)分類，數(shù)據(jù)安全平臺(tái)、數(shù)據(jù)監(jiān)控與審計(jì)、IAM等技術(shù)得以快速發(fā)展。數(shù)據(jù)安全3．0：隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來(lái)，數(shù)據(jù)資產(chǎn)成為了國(guó)家的戰(zhàn)略資源和核心資產(chǎn)，數(shù)據(jù)安全脫離了單獨(dú)的個(gè)人或企業(yè)層面，開(kāi)始以數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施的安全為核心。這一時(shí)期，數(shù)據(jù)交易市場(chǎng)開(kāi)始逐漸形成，對(duì)于銀行、電信、能源等關(guān)鍵基礎(chǔ)設(shè)施機(jī)構(gòu)以及阿里、滴滴、騰訊等大型互聯(lián)網(wǎng)公司而言，數(shù)據(jù)的泄露不僅對(duì)企業(yè)造成嚴(yán)重?fù)p失，同時(shí)也將威脅到公共安全乃至國(guó)家安全。因此在這一時(shí)期，數(shù)據(jù)已經(jīng)脫離單個(gè)企業(yè)層面，成為了國(guó)家的戰(zhàn)略性資源。從2021年數(shù)據(jù)安全政策的密集出臺(tái)可以看出國(guó)家監(jiān)管部門對(duì)數(shù)據(jù)安全的高度重視。在這一時(shí)期數(shù)據(jù)治理、隱私計(jì)算等技術(shù)將開(kāi)始得到廣泛應(yīng)用。數(shù)據(jù)安全產(chǎn)業(yè)增速根據(jù)信通院及部分機(jī)構(gòu)測(cè)算的數(shù)據(jù)，我國(guó)2020年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為1702億元，同年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模約為50億元左右，不到網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模的百分之三。近年來(lái)，隨著我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模的擴(kuò)大，數(shù)據(jù)安全越發(fā)受到重視，我國(guó)數(shù)據(jù)安全產(chǎn)業(yè)增速明顯，2018年到2020年我國(guó)數(shù)據(jù)安全產(chǎn)業(yè)同比增速分別為29．6%、32．7%、33．2%，預(yù)計(jì)2022年增速可達(dá)40%。在2019年至2022年8月期間，各行業(yè)根據(jù)行業(yè)情況對(duì)數(shù)據(jù)安全項(xiàng)目需求不同，其中政府、教育、醫(yī)療衛(wèi)生和公檢法司行業(yè)數(shù)據(jù)安全項(xiàng)目較多，占到了整體采購(gòu)量的81%，但專項(xiàng)項(xiàng)目占比及增速不高；電信、企業(yè)、金融和能源化工行業(yè)的專項(xiàng)項(xiàng)目占比和2021年增速相對(duì)較高，在數(shù)據(jù)安全建設(shè)相對(duì)領(lǐng)先，建設(shè)進(jìn)程較快。2021年，中國(guó)數(shù)據(jù)安全項(xiàng)目整體分布中，政府采購(gòu)量占比達(dá)到36．8%，教育和醫(yī)療衛(wèi)生領(lǐng)域占比都達(dá)到17．3%，公檢法司領(lǐng)域占比9．4%，電信行業(yè)占比5．4%，隨后企業(yè)、金融、能源化工、交通等領(lǐng)域占比相近。數(shù)據(jù)安全行業(yè)現(xiàn)狀分析全球進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)量呈現(xiàn)高速增長(zhǎng)態(tài)勢(shì)。隨著云計(jì)算、AI、5G、物聯(lián)網(wǎng)等新興技術(shù)的快速普及，全球各類重點(diǎn)產(chǎn)業(yè)加速數(shù)字化轉(zhuǎn)型，帶來(lái)數(shù)據(jù)量的高速增長(zhǎng)。根據(jù)IDC發(fā)布的數(shù)據(jù)，全球數(shù)據(jù)量從2010年的2ZB增長(zhǎng)到2021年將近60ZB，2025年預(yù)計(jì)將增長(zhǎng)至175ZB，其中中國(guó)將成為數(shù)據(jù)量最大的國(guó)家，數(shù)據(jù)量將達(dá)到48．6ZB，占全球總量的27．8％。2021年，美國(guó)社交軟件Facebook因系統(tǒng)漏洞泄露超過(guò)5．33億用戶的個(gè)人信息；美國(guó)油管公司遭遇勒索病毒攻擊，核心數(shù)據(jù)被加密，迫使其一度關(guān)閉整個(gè)能源供應(yīng)網(wǎng)絡(luò)，極大影響了美國(guó)東海岸燃油等能源供應(yīng)，美國(guó)政府宣布進(jìn)入國(guó)家緊急狀態(tài)；印度移動(dòng)支付軟件MobiKwik因黑客攻擊泄露約1億用戶的信息；美國(guó)電信企業(yè)T-Mobile因服務(wù)器被黑客入侵泄露4860萬(wàn)用戶的數(shù)據(jù)；滴滴出行App存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問(wèn)題并下架。數(shù)據(jù)安全問(wèn)題頻出，對(duì)社會(huì)經(jīng)濟(jì)及相關(guān)企業(yè)經(jīng)營(yíng)均帶來(lái)了不利影響。數(shù)據(jù)安全與企業(yè)生產(chǎn)經(jīng)營(yíng)的關(guān)系愈發(fā)緊密，同步催生了下游用戶對(duì)數(shù)據(jù)安全產(chǎn)品和解決方案的需求。數(shù)據(jù)安全問(wèn)題在全球多個(gè)發(fā)達(dá)地區(qū)持續(xù)得到政府的高度重視。1981年，歐洲委員會(huì)發(fā)布了《個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)人保護(hù)公約》，對(duì)個(gè)人隱私數(shù)據(jù)進(jìn)行保護(hù)。隨著數(shù)據(jù)要素在經(jīng)濟(jì)發(fā)展中的重要程度持續(xù)提升，全球多個(gè)發(fā)達(dá)國(guó)家及地區(qū)對(duì)數(shù)據(jù)安全的重視程度逐漸提升，各地政府頒發(fā)的相關(guān)政策也越來(lái)越密集。2018年，歐盟發(fā)布《通用數(shù)據(jù)保護(hù)條例》（GeneralDataProtectionRegulation，GDPR），明確了用戶對(duì)屬于自己個(gè)人的數(shù)據(jù)有絕對(duì)掌控權(quán)，規(guī)定歐盟所有成員國(guó)企業(yè)在收集、傳輸、保留、使用個(gè)人信息上都必須要取得用戶的同意。GDPR的出臺(tái)標(biāo)志著全球各個(gè)國(guó)家地區(qū)在數(shù)據(jù)領(lǐng)域的競(jìng)爭(zhēng)發(fā)展開(kāi)始加速。在歐盟持續(xù)加強(qiáng)數(shù)據(jù)領(lǐng)域發(fā)力的同時(shí)，美國(guó)也加快圍繞數(shù)據(jù)的立法及法律法規(guī)體系建設(shè)，陸續(xù)發(fā)布《應(yīng)用程序隱私保護(hù)和安全法案》（APPsActof2018）草案、《加州消費(fèi)者隱私保護(hù)法案》（CCPA）等相關(guān)數(shù)據(jù)保障法案。2022年6月，美國(guó)參議院與眾議院發(fā)布了《美國(guó)數(shù)據(jù)隱私和保護(hù)法案》草案（AmericanDataPrivacyandProtectionAct，ADPPA），有望進(jìn)一步樹(shù)立全國(guó)性的聯(lián)邦標(biāo)準(zhǔn)。此外，日本、韓國(guó)等其他發(fā)達(dá)國(guó)家也加速針對(duì)數(shù)據(jù)保護(hù)出臺(tái)相關(guān)法律，助力數(shù)據(jù)產(chǎn)業(yè)正規(guī)化發(fā)展。數(shù)據(jù)安全是數(shù)據(jù)經(jīng)濟(jì)產(chǎn)業(yè)的基石。我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模逐年增長(zhǎng)，根據(jù)信通院數(shù)據(jù)，我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模從2016年22．6萬(wàn)億元，增長(zhǎng)至2021年45．5萬(wàn)億元，年均復(fù)合增長(zhǎng)率達(dá)到15%。國(guó)際數(shù)據(jù)安全市場(chǎng)發(fā)展概況近年來(lái)，全球大規(guī)模數(shù)據(jù)泄露事件不斷發(fā)生，政府機(jī)構(gòu)和組織屢遭攻擊，各種民生數(shù)據(jù)泄露事件時(shí)有發(fā)生。德勤、網(wǎng)易、萬(wàn)豪、華住等大型商業(yè)企業(yè)的數(shù)據(jù)泄露事件，給政府、企業(yè)和民眾造成了巨大的經(jīng)濟(jì)和信用損失。2019年1月，軟件安全和云數(shù)據(jù)管理巨頭Rubrik數(shù)據(jù)庫(kù)數(shù)10GB的客戶信息數(shù)據(jù)被泄露。2019年2月，解壓縮軟件WinRAR的內(nèi)部漏洞被網(wǎng)絡(luò)犯罪分子和黑客廣泛使用，而且，該漏洞已經(jīng)存在了近19年，影響了2000年以來(lái)發(fā)布的所有WinRAR版本，超過(guò)5億WinRAR用戶面臨風(fēng)險(xiǎn)。2018年-2019年，美國(guó)思杰遭遇嚴(yán)重黑客攻擊，大量政府機(jī)構(gòu)和財(cái)富500強(qiáng)企業(yè)的文件被盜。2019年10月，全球最大的助聽(tīng)器制造商Demant，遭勒索軟件入侵，直接經(jīng)濟(jì)損失高達(dá)9，500萬(wàn)美元。2022年1月，ITRC（身份盜竊資源中心）發(fā)布了2021年度數(shù)據(jù)泄露報(bào)告，2020年全球全部數(shù)據(jù)泄露事件共1，108起，2021年數(shù)據(jù)泄露事件增加到1，862起，增加了68%。綜上所述，頻繁的數(shù)據(jù)泄露導(dǎo)致各國(guó)經(jīng)濟(jì)損失十分嚴(yán)重，因此數(shù)據(jù)安全將成為衡量國(guó)際經(jīng)濟(jì)穩(wěn)定發(fā)展的一項(xiàng)重要指標(biāo)。近年來(lái)，各國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的國(guó)家級(jí)投入強(qiáng)勢(shì)增長(zhǎng)。IDC發(fā)布的《2022年V2全球網(wǎng)絡(luò)安全支出指南》從技術(shù)、垂直行業(yè)、終端用戶企業(yè)規(guī)模等多個(gè)維度展現(xiàn)了市場(chǎng)的發(fā)展情況，同時(shí)根據(jù)市場(chǎng)動(dòng)態(tài)對(duì)未來(lái)五年（2022-2026）全球網(wǎng)絡(luò)安全（Cybersecurity）IT投資規(guī)模進(jìn)行了預(yù)測(cè)。IDC數(shù)據(jù)顯示，2021年全球網(wǎng)絡(luò)安全I(xiàn)T總投資規(guī)模為1，687．7億美元，并有望在2026年增至2，875．7億美元，五年復(fù)合增長(zhǎng)率（CAGR）為11．3%。國(guó)家投入有力支撐國(guó)際戰(zhàn)略政策落地的同時(shí)，推動(dòng)全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模持續(xù)擴(kuò)大。從全球網(wǎng)絡(luò)安全行業(yè)市場(chǎng)來(lái)看，全球網(wǎng)絡(luò)安全市場(chǎng)保持穩(wěn)定增長(zhǎng)。根據(jù)Fortunebusinessinsight數(shù)據(jù)顯示，2021年全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模為1，397．7億美元，同比增長(zhǎng)2．3%，網(wǎng)絡(luò)安全已成為全球關(guān)注問(wèn)題，相關(guān)產(chǎn)業(yè)在全球范圍內(nèi)快速發(fā)展，隨著人們的安全意識(shí)增強(qiáng)，全球數(shù)據(jù)安全市場(chǎng)規(guī)模將協(xié)同加速增長(zhǎng)，根據(jù)AlliedMarketResearch數(shù)據(jù)，2021年全球數(shù)據(jù)安全市場(chǎng)價(jià)值約為190億美元，預(yù)計(jì)到2027年將達(dá)到542．3億美元。隨著數(shù)據(jù)安全重要性的凸顯，全球?qū)?shù)據(jù)安全的需求日益高漲。世界各地各類企業(yè)通過(guò)并購(gòu)、創(chuàng)新等方式打造自己的數(shù)據(jù)安全產(chǎn)品線。微軟、IBM、思科、甲骨文、英特爾、華為等大型跨國(guó)企業(yè)不斷提高產(chǎn)品安全性能，通過(guò)收購(gòu)、投資等渠道不斷吸收世界最先進(jìn)的數(shù)據(jù)安全技術(shù)，構(gòu)建了強(qiáng)大的數(shù)據(jù)安全產(chǎn)品線和服務(wù)系統(tǒng)。德勤、安永、普華永道、畢馬威、埃森哲、凱捷等全球大型咨詢服務(wù)企業(yè)紛紛布局?jǐn)?shù)據(jù)安全領(lǐng)域，將數(shù)據(jù)安全業(yè)務(wù)作為業(yè)務(wù)增長(zhǎng)的重要引擎。此外，一些制造業(yè)和工業(yè)互聯(lián)網(wǎng)企業(yè)也在業(yè)務(wù)線的基礎(chǔ)上延伸數(shù)據(jù)安全服務(wù)，以確保自身業(yè)務(wù)的安全。為了提高其工業(yè)互聯(lián)網(wǎng)平臺(tái)的整體安全性，許多工業(yè)軟件廠商也在利用并購(gòu)迅速進(jìn)入數(shù)據(jù)安全領(lǐng)域。數(shù)據(jù)安全行業(yè)發(fā)展情況和未來(lái)發(fā)展趨勢(shì)目前，隨著我國(guó)信息化建設(shè)進(jìn)程加速，傳統(tǒng)的標(biāo)準(zhǔn)化數(shù)據(jù)安全產(chǎn)品已經(jīng)不足以滿足不同情境的數(shù)據(jù)資產(chǎn)及信息安全的防護(hù)需求。金融科技、大數(shù)據(jù)等新興行業(yè)的發(fā)展提高了對(duì)數(shù)據(jù)安全防護(hù)的要求，滲透企業(yè)內(nèi)部并適應(yīng)不同應(yīng)用場(chǎng)景的數(shù)據(jù)安全產(chǎn)品成為行業(yè)未來(lái)發(fā)展趨勢(shì)。（一）電子發(fā)展對(duì)于數(shù)據(jù)安全領(lǐng)域提出了定制化要求我國(guó)政府雖受益于信息化紅利擁有海量數(shù)據(jù)，但由于政府部門繁多；各部門系統(tǒng)架構(gòu)、數(shù)據(jù)格式差異；部門間數(shù)據(jù)資源壟斷；數(shù)據(jù)安全產(chǎn)品無(wú)法保障等因素導(dǎo)致各部門間信息孤島現(xiàn)象嚴(yán)重，數(shù)據(jù)無(wú)法實(shí)現(xiàn)有效輸出。定制化數(shù)據(jù)安全產(chǎn)品可以解決目前我國(guó)系統(tǒng)的數(shù)據(jù)安全問(wèn)題，產(chǎn)品可實(shí)現(xiàn)政府各部門業(yè)務(wù)與防護(hù)產(chǎn)品功能的融合、并能根據(jù)客戶需求定制產(chǎn)品服務(wù)模式、提高數(shù)據(jù)的安全指數(shù)，幫助政府各部門實(shí)現(xiàn)在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施中建設(shè)獨(dú)立的電子系統(tǒng)。（二）我國(guó)金融數(shù)字化轉(zhuǎn)型對(duì)數(shù)據(jù)安全行業(yè)提出更高要求隨著新興信息技術(shù)的發(fā)展，金融機(jī)構(gòu)的業(yè)務(wù)環(huán)境愈加復(fù)雜，內(nèi)部系統(tǒng)與外部空間的邊界也愈加模糊，對(duì)于數(shù)據(jù)安全防護(hù)的要求不斷提高。隨著網(wǎng)絡(luò)攻擊者的攻擊手段日漸豐富，面對(duì)0-Day、APT等新型攻擊手段，傳統(tǒng)安全以防御為核心的策略失效，金融機(jī)構(gòu)的安全狀況面臨嚴(yán)峻挑戰(zhàn)。根據(jù)數(shù)說(shuō)安全項(xiàng)目統(tǒng)計(jì)，金融行業(yè)數(shù)據(jù)安全項(xiàng)目不斷增加，2021年項(xiàng)目數(shù)量為674個(gè)，同比增長(zhǎng)60%其中半數(shù)來(lái)自銀行業(yè)，保險(xiǎn)業(yè)、證券期貨業(yè)和金融投資業(yè)同比增長(zhǎng)率分別達(dá)到16%、28%和106%。基于新的安全形勢(shì)和金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型需求，金融機(jī)構(gòu)需要能夠覆蓋海量數(shù)據(jù)的網(wǎng)絡(luò)安全產(chǎn)品?？紤]到不同場(chǎng)景的復(fù)雜性，傳統(tǒng)面向特定場(chǎng)景的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)產(chǎn)品已經(jīng)失效，企業(yè)必須通過(guò)制定統(tǒng)一的安全運(yùn)營(yíng)策略，實(shí)現(xiàn)對(duì)全場(chǎng)景的防控。同時(shí)，越來(lái)越多的金融機(jī)構(gòu)意識(shí)到，安全工作是需要長(zhǎng)期運(yùn)營(yíng)，而不是一次性投入，因此，安全運(yùn)營(yíng)的價(jià)值越來(lái)越重要。金融機(jī)構(gòu)需要長(zhǎng)期、實(shí)時(shí)地監(jiān)控整個(gè)安全體系的數(shù)據(jù)安全產(chǎn)品，通過(guò)不斷檢驗(yàn)各個(gè)環(huán)節(jié)數(shù)據(jù)的防護(hù)效果，達(dá)成運(yùn)營(yíng)策略目標(biāo)。（三）大數(shù)據(jù)泛化使企業(yè)需要定制化數(shù)據(jù)安全產(chǎn)品來(lái)維護(hù)內(nèi)部數(shù)據(jù)安全伴隨著越來(lái)越多的企業(yè)已經(jīng)擁有了數(shù)據(jù)庫(kù)系統(tǒng)和內(nèi)部網(wǎng)絡(luò)，數(shù)據(jù)庫(kù)面對(duì)來(lái)自內(nèi)部和外部的安全風(fēng)險(xiǎn)大大增加，針對(duì)不同應(yīng)用場(chǎng)景的定制化數(shù)據(jù)安全產(chǎn)品為大勢(shì)所趨。2022年8月，IBM發(fā)布《2022年數(shù)據(jù)泄露成本報(bào)告》。根據(jù)該報(bào)告，2021年至2022年，企業(yè)數(shù)據(jù)泄露事件成本已經(jīng)達(dá)到435萬(wàn)美元，同比增長(zhǎng)2．6%。研究首次發(fā)現(xiàn)，83%受訪組織已經(jīng)不是第一次發(fā)生數(shù)據(jù)泄露事件；60%的受訪組織在事后提高了商品和服務(wù)價(jià)格，把數(shù)據(jù)泄露造成的損失轉(zhuǎn)嫁到消費(fèi)者身上。并且，統(tǒng)計(jì)數(shù)據(jù)顯示，近年來(lái)企業(yè)數(shù)據(jù)泄露事件成本不斷增加，增長(zhǎng)幅度也呈現(xiàn)明顯上升趨勢(shì)。傳統(tǒng)信息安全產(chǎn)品保護(hù)側(cè)重于防備外來(lái)未授權(quán)用戶的非法訪問(wèn)，但是對(duì)于網(wǎng)絡(luò)合法用戶訪問(wèn)行為的內(nèi)部威脅，則防范較弱。內(nèi)部威脅是指內(nèi)部人員利用合法獲得的訪問(wèn)權(quán)對(duì)組織信息系統(tǒng)中信息的機(jī)密性、完整性以及可用性造成負(fù)面影響的行為。中包括惡意的和非惡意行為。根據(jù)《2022年中國(guó)企業(yè)數(shù)據(jù)安全現(xiàn)狀調(diào)查報(bào)告》調(diào)研結(jié)果內(nèi)部威脅和是企業(yè)安全主管們?cè)u(píng)選出的最大的數(shù)據(jù)安全威脅之一，占比為25%。內(nèi)部信息安全問(wèn)題一旦出現(xiàn)，所造成的經(jīng)濟(jì)損失和社會(huì)影響將是無(wú)法估量的，目前數(shù)據(jù)庫(kù)所面臨的威脅概括起來(lái)主要表現(xiàn)在管理層面、技術(shù)層面和審計(jì)層面，如何保護(hù)企業(yè)內(nèi)部數(shù)據(jù)安全是大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展綱要。因此，面向大規(guī)模生產(chǎn)的傳統(tǒng)標(biāo)準(zhǔn)化產(chǎn)品生產(chǎn)及服務(wù)模式已經(jīng)不能滿足所有企業(yè)的需求，數(shù)據(jù)安全企業(yè)需要根據(jù)所服務(wù)的不同企業(yè)的數(shù)據(jù)系統(tǒng)及內(nèi)部人群活動(dòng)的行為特點(diǎn)，制定出一套新的數(shù)據(jù)安全產(chǎn)品模式，來(lái)維護(hù)此類企業(yè)的數(shù)據(jù)防護(hù)及加密需求。數(shù)據(jù)安全產(chǎn)業(yè)鏈數(shù)據(jù)安全通常指用于保護(hù)計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數(shù)據(jù)的可用性、完整性和保密性。在計(jì)算機(jī)領(lǐng)域，數(shù)據(jù)是指所有能輸入計(jì)算機(jī)并被計(jì)算機(jī)程序處理的介質(zhì)，包括符號(hào)、文字、數(shù)字、語(yǔ)音、圖像、視頻等。因此，數(shù)據(jù)安全所針對(duì)的對(duì)象即為數(shù)據(jù)的載體，如數(shù)據(jù)庫(kù)、文件、存儲(chǔ)介質(zhì)等，并基于加密、訪問(wèn)控制等技術(shù)，圍繞數(shù)據(jù)在生成、存儲(chǔ)、使用、共享、歸檔、銷毀的整個(gè)生命周期安全所衍生出了的相關(guān)技術(shù)和工具，一般包括數(shù)據(jù)庫(kù)安全、數(shù)據(jù)防泄漏、文檔加密、容災(zāi)備份等等。我國(guó)數(shù)據(jù)安全市場(chǎng)發(fā)展前景（一）國(guó)家政策不斷完善對(duì)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展起到推動(dòng)作用我國(guó)一直對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)高度重視，近年來(lái)，國(guó)家陸續(xù)出臺(tái)了多項(xiàng)政策推動(dòng)網(wǎng)絡(luò)安全行業(yè)的發(fā)展。《十四五數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》《十四五國(guó)家信息化規(guī)劃》《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)（征求意見(jiàn)稿）》等發(fā)展規(guī)劃，全面加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)置建設(shè)，開(kāi)展高級(jí)威脅防護(hù)、監(jiān)測(cè)預(yù)警等關(guān)鍵技術(shù)研究，健全網(wǎng)絡(luò)安全管理機(jī)制和新型可信網(wǎng)絡(luò)安全綜合防控體系，培養(yǎng)若干具有國(guó)際競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全骨干企業(yè)。在相關(guān)政策指引的推動(dòng)下，我國(guó)持續(xù)完善網(wǎng)絡(luò)安全措施，網(wǎng)絡(luò)安全防護(hù)水平進(jìn)一步提升，未來(lái)行業(yè)發(fā)展空間和潛力可期。近年來(lái)，數(shù)據(jù)安全政策法規(guī)不斷完善和優(yōu)化，數(shù)據(jù)安全市場(chǎng)規(guī)范化程度逐步提高，政府和企業(yè)客戶對(duì)數(shù)據(jù)安全產(chǎn)品和服務(wù)的投入穩(wěn)步增加。2020年1月1日《中華人民共和國(guó)密碼法》開(kāi)始施行，填補(bǔ)了我國(guó)密碼領(lǐng)域長(zhǎng)期存在的法律空白，對(duì)于加快密碼法治建設(shè)，理順國(guó)家安全領(lǐng)域相關(guān)法律法規(guī)關(guān)系，完善國(guó)家安全法律制度體系具有重大意義。2021年9月1日《數(shù)據(jù)安全法》施行，首次從法律層面明確數(shù)據(jù)安全保護(hù)義務(wù)，為開(kāi)展數(shù)據(jù)處理活動(dòng)的組織和個(gè)人提供了行為指引，填補(bǔ)了我國(guó)數(shù)據(jù)安全保護(hù)空白。2021年11月1日《個(gè)人信息保護(hù)法》施行，立足于數(shù)據(jù)產(chǎn)業(yè)發(fā)展實(shí)踐和個(gè)人信息保護(hù)的迫切需求，更全面地保障了個(gè)人權(quán)利，及時(shí)回應(yīng)了國(guó)家、社會(huì)、個(gè)人對(duì)個(gè)人信息保護(hù)的關(guān)切。目前，中國(guó)數(shù)據(jù)安全市場(chǎng)處于成長(zhǎng)期，伴隨數(shù)據(jù)泄露事件數(shù)量激增、性質(zhì)不斷惡化，以及企業(yè)數(shù)字化轉(zhuǎn)型加速，物聯(lián)網(wǎng)、業(yè)務(wù)上云、區(qū)塊鏈等新技術(shù)的落地，我國(guó)政府對(duì)數(shù)據(jù)安全的重視程度不斷增加。（二）國(guó)內(nèi)外數(shù)據(jù)安全監(jiān)管趨勢(shì)將推動(dòng)數(shù)據(jù)安全產(chǎn)業(yè)業(yè)態(tài)創(chuàng)新全球數(shù)據(jù)安全產(chǎn)業(yè)向著服務(wù)化和細(xì)分化方向轉(zhuǎn)型，我國(guó)政府頒布《數(shù)據(jù)安全法》迎合數(shù)據(jù)安全合規(guī)發(fā)展的契機(jī)，除了鼓勵(lì)數(shù)據(jù)安全創(chuàng)新產(chǎn)品和技術(shù)的研發(fā)，更加積極打造數(shù)據(jù)安全創(chuàng)新服務(wù)業(yè)態(tài)，面向重點(diǎn)行業(yè)開(kāi)展數(shù)據(jù)安全綜合服務(wù)能力體系構(gòu)建，重點(diǎn)發(fā)展數(shù)據(jù)安全保險(xiǎn)、大數(shù)據(jù)安全審計(jì)、安全態(tài)勢(shì)感知、大數(shù)據(jù)安全情報(bào)分析等服務(wù)業(yè)態(tài)、數(shù)據(jù)安全咨詢/培訓(xùn)等，以服務(wù)業(yè)態(tài)創(chuàng)新提升中國(guó)數(shù)據(jù)安全產(chǎn)業(yè)能級(jí)。（三）數(shù)據(jù)安全市場(chǎng)規(guī)模不斷擴(kuò)大，未來(lái)將保持繼續(xù)高速增長(zhǎng)態(tài)勢(shì)進(jìn)程隨著我國(guó)社會(huì)數(shù)字化轉(zhuǎn)型步伐加速，數(shù)據(jù)規(guī)模持續(xù)擴(kuò)大，金融、醫(yī)療、交通等重要市場(chǎng)以及智能汽車、智能家居等新興領(lǐng)域數(shù)據(jù)安全投入持續(xù)增加，穩(wěn)定增長(zhǎng)的市場(chǎng)需求將吸引越來(lái)越多的傳統(tǒng)安全企業(yè)以及新興安全企業(yè)推出數(shù)據(jù)安全相關(guān)產(chǎn)品和服務(wù)，搶占市場(chǎng)份額，引領(lǐng)行業(yè)發(fā)展。數(shù)據(jù)安全產(chǎn)品將向?qū)I(yè)化、體系化方向不斷邁進(jìn)，為專業(yè)型企業(yè)發(fā)展帶來(lái)新機(jī)遇。數(shù)據(jù)安全產(chǎn)品和服務(wù)垂直細(xì)化的趨勢(shì)愈加明顯，促使數(shù)據(jù)安全企業(yè)的產(chǎn)品結(jié)構(gòu)愈加周密，專業(yè)程度愈來(lái)愈高，企業(yè)與企業(yè)之間、行業(yè)與行業(yè)之間的獨(dú)立性越來(lái)越強(qiáng)，專業(yè)化聚焦基礎(chǔ)上的差異化共存成為商業(yè)主流，以需求定制為驅(qū)動(dòng)的專業(yè)型產(chǎn)品供給時(shí)代正在到來(lái)，專業(yè)型數(shù)據(jù)安全企業(yè)將迎來(lái)創(chuàng)新發(fā)展新機(jī)遇。（四）數(shù)據(jù)安全技術(shù)將不斷創(chuàng)新在國(guó)家對(duì)技術(shù)創(chuàng)新支持力度不斷提升的大背景下，產(chǎn)業(yè)鏈各環(huán)節(jié)相關(guān)主體將持續(xù)加大在人工智能、區(qū)塊鏈、密態(tài)計(jì)算等基礎(chǔ)通用技術(shù)方面的研發(fā)投入，為數(shù)據(jù)識(shí)別、數(shù)字水印、隱私計(jì)算等數(shù)據(jù)安全關(guān)鍵技術(shù)的能力提升和創(chuàng)新發(fā)展提供有力支撐。應(yīng)用領(lǐng)域的逐步拓展將推動(dòng)數(shù)據(jù)安全技術(shù)的持續(xù)演進(jìn)。數(shù)據(jù)要素市場(chǎng)化背景下，聯(lián)邦學(xué)習(xí)、密文檢索、多方安全計(jì)算等處于萌芽期的新興技術(shù)，為解決數(shù)據(jù)利用與數(shù)據(jù)保護(hù)之間的矛盾提供了新的解決方案，應(yīng)用需求旺盛。隨著應(yīng)用領(lǐng)域的不斷擴(kuò)展和需求的不斷釋放以及理論研究的不斷深入，這類技術(shù)在運(yùn)算效率、互聯(lián)互通、安全性等方面的問(wèn)題將逐步得到改進(jìn)，實(shí)現(xiàn)核心技術(shù)的持續(xù)演進(jìn)。（五）定制化的數(shù)據(jù)安全產(chǎn)品將加速滲透至不同行業(yè)中隨著新興信息技術(shù)應(yīng)用泛化，中國(guó)數(shù)據(jù)安全行業(yè)未來(lái)將布局更多的應(yīng)用領(lǐng)域。信息技術(shù)的進(jìn)步在方便企業(yè)共享信息資源擴(kuò)大業(yè)務(wù)范圍的過(guò)程中也使企業(yè)不得不面對(duì)更多新型的攻擊手段、面對(duì)新型病毒帶來(lái)持續(xù)未知的威脅，傳統(tǒng)數(shù)據(jù)安全產(chǎn)品無(wú)法適應(yīng)不同類型聯(lián)網(wǎng)設(shè)備及相關(guān)人員活動(dòng)的行為監(jiān)測(cè)和數(shù)據(jù)防泄漏，因此不同行業(yè)場(chǎng)景的安全防御對(duì)數(shù)據(jù)安全行業(yè)提出了更高的要求。為了適應(yīng)不同場(chǎng)景的行業(yè)安全需求，數(shù)據(jù)安全產(chǎn)品需要逐漸向多元化、定制化轉(zhuǎn)變，從傳統(tǒng)安全產(chǎn)品被動(dòng)防御向主動(dòng)監(jiān)測(cè)、及時(shí)查殺的全數(shù)據(jù)周期安全防護(hù)轉(zhuǎn)型。使數(shù)據(jù)安全防護(hù)從個(gè)人至企業(yè)、從企業(yè)到行業(yè)，從行業(yè)上升至國(guó)家戰(zhàn)略的全面發(fā)展需求，功能必須不斷更新、升級(jí)，以適應(yīng)全新網(wǎng)絡(luò)安全環(huán)境。數(shù)據(jù)安全行業(yè)發(fā)展面臨的機(jī)遇與挑戰(zhàn)（一）數(shù)據(jù)安全行業(yè)發(fā)展面臨的機(jī)遇1、數(shù)據(jù)安全成為國(guó)家戰(zhàn)略，數(shù)據(jù)安全行業(yè)政策不斷更新出臺(tái)近年來(lái)，國(guó)家有關(guān)部門相繼出臺(tái)了《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《密碼法》等一系列法律法規(guī)和鼓勵(lì)行業(yè)發(fā)展的產(chǎn)業(yè)政策，為數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展?fàn)I造了良好的政策環(huán)境。我國(guó)的數(shù)據(jù)安全工作提高到國(guó)家戰(zhàn)略高度，有力促進(jìn)了數(shù)據(jù)安全產(chǎn)業(yè)全面快速發(fā)展。數(shù)據(jù)安全形勢(shì)的日益嚴(yán)峻，國(guó)家對(duì)數(shù)據(jù)安全產(chǎn)業(yè)的重視程度日益提高，隨著政府及行業(yè)政策法規(guī)的推動(dòng)，促使我國(guó)數(shù)據(jù)安全市場(chǎng)空間日益擴(kuò)大。2、新基建推動(dòng)傳統(tǒng)行業(yè)轉(zhuǎn)型，數(shù)據(jù)安全定制化將迎來(lái)新機(jī)遇數(shù)據(jù)安全作為新基礎(chǔ)設(shè)施建設(shè)中必不可少的安全保障，在國(guó)家政策和行業(yè)需求的雙重驅(qū)動(dòng)下，將迎來(lái)產(chǎn)業(yè)發(fā)展的新機(jī)遇。由于建設(shè)新基礎(chǔ)設(shè)施要考慮廣泛應(yīng)用場(chǎng)景的安全性，而不同場(chǎng)景的安全需求是不同的，可支持多種交互式應(yīng)用場(chǎng)景的定制化數(shù)據(jù)安全產(chǎn)品將快速發(fā)展。隨著交通、能源、制造等行業(yè)信息化基礎(chǔ)設(shè)施建設(shè)逐步加快，一系列支持?jǐn)?shù)據(jù)安全產(chǎn)業(yè)向不同場(chǎng)景融合滲透的政策法規(guī)不斷頒布，此類行業(yè)將加大對(duì)數(shù)據(jù)安全的投入。數(shù)據(jù)安全正朝著綜合安全能力和