計算機行業深度報告：數據安全數字經濟的基石-220226（31頁）.pdf

《計算機行業深度報告：數據安全數字經濟的基石-220226（31頁）.pdf》由會員分享，可在線閱讀，更多相關《計算機行業深度報告：數據安全數字經濟的基石-220226（31頁）.pdf（31頁珍藏版）》請在三個皮匠報告上搜索。

1、1 敬請關注文后特別聲明與免責條款 數據安全：數字經濟的基石數據安全：數字經濟的基石 方正證券研究所證券研究報告方正證券研究所證券研究報告 行業深度報告 行業研究 計算機行業計算機行業 2022.02.26/推薦 Table_Author 重要數據：重要數據： Table_IndustryInfo 上市公司總家數上市公司總家數 286 總股本總股本( (億億股股) ) 1900.91 銷售收入銷售收入( (億元億元) ) 10229.37 利潤總額利潤總額( (億元億元) ) 1217.73 行業平均行業平均 PEPE 104.79 平均股價平均股價( (元元) ) 28.64 行業相對指數表

2、現：行業相對指數表現： TABLE_QUOTEINFO 數據來源：wind 方正證券研究所 相關研究相關研究 TABLE_REPORTINFO 東數西算帶動 ICT 景氣浪潮2022.02.19 數數據安全據安全是數據經濟產業的基石。是數據經濟產業的基石。我們認為，當前數據安全的產業邏輯正在發生重大變化，數據資產正在脫離單獨的個人或企業層面，開始逐漸成為國家的戰略資源和核心資產，其戰略地位和重要程度顯著提升。在近期出臺十四五數字經濟發展規劃中，重點提出了建設數據安全治理體系，完善行業數據安全管理政策的要求。隨著“東數西算”工程的正式啟動，作為數字經濟框架下的一個重點戰略工程，“東數西算”通過構

3、建數據中心、云計算、大數據一體化的新型算力網絡體系，是數字經濟的重要落腳點。隨著工程的推進，數據流通環節和數據量將會顯著增加，將大幅帶動數據安全的相關需求。 2121 年是我國數據安全的政策元年，年是我國數據安全的政策元年，2222 年起數據安全合規建設年起數據安全合規建設有望全面啟動。有望全面啟動。從數據安全的立法進程來看，早在 2017 年頒布的網絡安全法就已經對數據安全做出了相關規定，21年 9 月我國第一部數據安全的專門立法數據安全法正式出臺，同時個人信息保護法也在 11 月起正式施行。從國家層面來看，未來各監管部門將加大對數據安全的監管，其中包括國家數據分類分級保護制度的建立，各地區

4、、各部門也將按照國家數據分類分級要求，對本地區、本部門以及相關行業、領域的數據進行分類分級管理，從企業層面來看，數據安全將從過去少部分機構的風險控制需求轉向全面的合規建設需求，數據安全大規模合規建設 22 年有望全面啟動。 數據安全已經成為全球網絡安全行業最大的風口，從當前國家數據安全已經成為全球網絡安全行業最大的風口，從當前國家對數據安全的重視程度和政策出臺的頻率來看，產業提速將成對數據安全的重視程度和政策出臺的頻率來看，產業提速將成為大概率事件。為大概率事件。全球范圍來看，近年數據安全事件的頻發以及2018 年歐盟通用數據保護條例 GDPR 的出臺，標志著全球范圍內對于數據安全和個人信息保

5、護的重視程度已經迅速提升；另一方面隨著我國數據安全立法進程在不斷加快，同時在滴滴事件等外部因素催化下，無論是國家還是企業層面，數據安全建設均成為了當前網絡安全建設的重中之重。從網絡安全行業整體招投標項目情況看，21 年數據安全項目的數量保持快速增長，特別是千萬級的大型項目數量有了顯著增加，預示著數據安全已經成為了政企網絡安全投入的重點。 數據安全市場規模達百億量級，無論是數據防泄漏、數據庫安數據安全市場規模達百億量級，無論是數據防泄漏、數據庫安全等傳全等傳統產品，還是隱私計算、數據信托等新興賽道均存在較統產品，還是隱私計算、數據信托等新興賽道均存在較大的機會。大的機會。目前國內數據安全市場仍呈

6、現碎片化的特點，分產品看，數據安全涉及的細分領域較多，主要賽道包括數據安全治理、數據防泄漏 DLP、數據庫審計、個人隱私保護、文檔加密，數據分級、數據治理和容災備份等。根據計世資訊的數據顯示，2020 年我國數據安全市場規模達到 52.5 億元，預計2022 年將達到百億量級規模。同時，由于數據安全泛在性的特點，許多的網絡安全項目均與數據安全相關，因此我們認為，廣義上的數據安全的市場規模要遠遠大于這一數字。 2 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 數據安全體系化建設的需求將數據安全體系化建設的需求將帶動行業集中度的提升。帶動行業集中度的提升。目前數據安全市場并未跑出真正意義上

7、的龍頭廠商，從行業主要參與者來看，既有綜合型的安全廠商，如奇安信、啟明星辰、綠盟科技、天融信、安恒信息等，也有專注于數據安全領域的安全廠商如安華金和等。未來隨著下游用戶對數據安全的需求逐漸側重于整體的解決方案，而非單點的技術和產品，安全廠商更多的需要將各類數據安全產品和工具進行有機組合，并建立貫穿用戶業務、制度、流程的數據安全框架，這也將導致行業門檻的不斷提高。因此，未來數據安全市場的爆發將更加利好具備較強的數據安全頂層設計能力，以及能交付數據安全完整解決方案的頭部廠商。同時，由于數據安全涉及到安全和信任問題，國資背景的安全廠商將具備明顯優勢。 投資策略：投資策略：隨著數據安全行業景氣度的不斷

8、提升，我們一方面看好具備數據安全整體解決方案能力的頭部廠商，另一方面看好隱私計算、數據信托等新興賽道的潛在機會，建議關注：奇安信、安恒信息、啟明星辰、綠盟科技、深信服、天融信、信安世紀、360、衛士通等。 風險提示：風險提示：疫情反復導致經濟下行的風險；行業競爭持續加劇的風險；政策落地不達預期的風險 fXdYwVlYiYeVxUoPnMnN9PbP8OmOpPtRoMkPpPmPjMpPoP8OrQnNwMmNrRuOmMsQ 3 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 目錄目錄 1 數據安全產業風口已至 . 5 2 數據安全發展的三大階段 . 9 3 數據安全體系化將提升行業集

9、中度 . 12 4 數據安全細分賽道梳理 . 15 4.1 數據庫安全 . 15 4.2 數據防泄漏 DLP . 17 4.3 數據安全治理 . 18 4.4 個人隱私保護 . 19 4.5 加密與文檔管理 . 21 4.6 容災備份 . 22 5 數據安全技術趨勢 . 22 5.1 趨勢一：數據安全技術演進方向的多樣化. 22 5.2 趨勢二：數據安全的集成化與平臺化 . 24 5.3 趨勢三：隱私計算成為當前的最大熱點. 26 6 投資邏輯 . 30 7 風險提示 . 31 4 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 圖表目錄圖表目錄 圖表 1： 數據安全是數字經濟的基石 .

10、 5 圖表 2： 近年數據安全行業政策提速 . 6 圖表 3： GDPR 罰款事項一覽表 . 7 圖表 4： 2021 年部分數據安全重點項目 . 8 圖表 5： 數據安全成為當前安全行業主要驅動力. 9 圖表 6： 什么是數據安全 . 10 圖表 7： 數據安全發展歷史 . 11 圖表 8： 數據安全市場規模 . 12 圖表 9： 中國主要行業數據安全水平 . 12 圖表 10： 數據安全廠商梳理 . 13 圖表 11： 數據安全的生命周期安全 . 14 圖表 12： 數據安全項目案例 . 15 圖表 13： 數據庫安全審計產品的演變 . 16 圖表 14： DLP 產品的演進 . 17 圖

11、表 15： 數據防泄漏的分類 . 18 圖表 16： GARTNER定義的數據安全治理框架 . 19 圖表 17： 個人隱私保護相關法律及事件 . 20 圖表 18： 奇安信“隱私衛士”產品形態 . 21 圖表 19： 數據安全技術成熟度曲線 . 23 圖表 20： 數據安全技術成熟度與滲透率 . 24 圖表 21： DSP 的功能演進 . 25 圖表 22： DSP 在整個數據安全架構中所處的位置 . 26 圖表 23： 隱私計算基本模式 . 27 圖表 24： 隱私計算技術體系 . 28 圖表 25： 隱私計算應用領域 . 29 圖表 26： 隱私計算主要廠商 . 30 圖表 27： 網絡

12、安全廠商估值表 . 31 5 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 1 數據安全產業風口已至數據安全產業風口已至 數據安全是數據經濟產業的基石。數據安全是數據經濟產業的基石。我們認為，當前數據安全的產業邏輯正在發生重大變化，數據資產正在脫離單獨的個人或企業層面，開始逐漸演變成為國家的戰略資源和核心資產，其戰略地位和重要程度顯著提升。在近期出臺十四五數字經濟發展規劃中，重點提出了建設數據安全治理體系，完善行業數據安全管理政策的要求。隨著“東數西算”工程的正式啟動，作為數字經濟框架下的一個重點戰略工程，“東數西算”通過構建數據中心、云計算、大數據一體化的新型算力網絡體系，是數字經濟

13、的重要落腳點。隨著東數西算工程的推進，數據流通環節和數據量將會顯著增加，將大幅帶動數據安全的相關需求。 圖表1： 數據安全是數字經濟的基石 資料來源：方正證券研究所繪制 2021 年是我國數據安全的政策元年，年是我國數據安全的政策元年，22 年數據安全合規建設即將全年數據安全合規建設即將全面啟動。面啟動。從數據安全的立法進程來看，早在 2017 年頒布的網絡安全法就已經對數據安全做出了相關規定，2021 年 9 月，我國第一部數據安全的專門立法數據安全法正式出臺，11 月網絡數據安全管理條例作為配套細則也迅速落地，同時個人信息保護法也在 11 月起正式施行。目前數據安全大規模合規建設即將正式啟

14、動。從國家層面來看，未來各監管部門將加大對數據安全的監管，其中包括國家數據分類分級保護制度的建立，各地區、各部門也將按照國家數據分類分級要求，對本地區、本部門以及相關行業、領域的數據進行分類分級管理，從企業層面來看，數據安全將從過去少部分機構的風險控制需求轉向全面的合規建設需求，政企用戶在數據分級、數據治理，以及數據全流程管理、數據防護體系的建設成為了網絡安全預算和支出的重點。 6 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 圖表2： 近年數據安全行業政策提速 2017.062017.062019.052019.052019.062019.062019.102019.102020.0

15、22020.022021.112021.112021.112021.112021.102021.102021.062021.062020.042020.04第第1010條條、1818條條、2121條條、4242條規定采用條規定采用數據分類數據分類、備份和備份和加密等措施加密等措施，防止防止信息泄露信息泄露、丟失丟失。我國密碼領域的第我國密碼領域的第一部法律一部法律，旨在規旨在規范密碼應用和管理范密碼應用和管理，保障網絡與信息安保障網絡與信息安全全。維護國家安全維護國家安全、社社會公共利益會公共利益，保障保障個人信息和重要數個人信息和重要數據安全據安全。明確網絡運營者向明確網絡運營者向境外提供在

16、中國境境外提供在中國境內運營中手機的個內運營中手機的個人信息時需進行安人信息時需進行安全評估全評估。指導企業提升工業指導企業提升工業數據管理能力數據管理能力，促促進工業數據的使用進工業數據的使用、流動與共享流動與共享。按照數據對國家安按照數據對國家安全全、公共利益或者公共利益或者個人個人、組織合法權組織合法權益的重要程度益的重要程度，將將數據分級分類數據分級分類，并并采取不同保護措施采取不同保護措施。旨在規范數據處理旨在規范數據處理活動活動，保障數據安保障數據安全全，促進數據開發促進數據開發利用利用，保護個人保護個人、組織組織、國家主權的國家主權的安全發展安全發展。個人信息可以通過個人信息可以

17、通過數據庫安全數據庫安全、數據數據庫防火墻庫防火墻、數據防數據防泄漏泄漏、數據脫敏實數據脫敏實現批量個人數據的現批量個人數據的保護保護。數據處理者需要先數據處理者需要先進行自評估進行自評估，并提并提交申報書交申報書、自評估自評估報告報告、與境外數據與境外數據接收者訂立的相關接收者訂立的相關合同及材料合同及材料。安全管理標準包括安全管理標準包括數據安全規范數據安全規范、數數據安全評估據安全評估、監測監測預警與處置預警與處置、應急應急響應與災難備份響應與災難備份、安全能力認證等安全能力認證等。數據安全法數據安全法數據出境安全評估數據出境安全評估辦法（征求意見稿）辦法（征求意見稿）個人信息保護法個人

18、信息保護法網絡數據安全管理網絡數據安全管理條例（征求意見稿）條例（征求意見稿）工業數據分類分級工業數據分類分級指南（試行）指南（試行）密碼法密碼法個人信息出境安全個人信息出境安全評估辦法評估辦法數據安全管理辦法數據安全管理辦法（征求意見稿）（征求意見稿）網絡安全法網絡安全法網絡數據安全標準網絡數據安全標準體系建設指南體系建設指南 資料來源：網信辦、公安部、方正證券研究所繪制 數據安全事件頻發帶動了全球范圍內對數據安全和個人信息保護重數據安全事件頻發帶動了全球范圍內對數據安全和個人信息保護重視程度的快速提升。視程度的快速提升。標志性的事件就是 2018 年歐盟通用數據保護條例 GDPR 的出臺，

19、GDPR 推動了隱私條例的強制執行，規定了企業在對用戶的數據收集、存儲、保護和使用的標準。針對違反條例的公司，GDPR 規定最高處罰金額為年度營業額的 4%或者 2000 萬歐元（取其高者）。萬豪、英國航空、谷歌等全球知名企業都曾被處以巨額罰款，例如英國航空公司由于泄露 50 萬名乘客個人信息被處以 1.83 億英鎊的罰款。根據 DLA Piper 報告數據顯示，2020 年，GDPR 每天平均報告 331 次數據違規。同時 GDPR 也直接帶動了包括德勤、畢馬威、IBM、埃森哲等數據安全咨詢業務的高速增長。 7 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 從國內網絡安全行業整體招投

20、標項目情況看，從國內網絡安全行業整體招投標項目情況看，21 年數據安全項目的年數據安全項目的數量保持快速增長，特別是千萬級的大型項目數量有了顯著增加，數量保持快速增長，特別是千萬級的大型項目數量有了顯著增加，數據安全已經逐漸成為政企網絡安全投入的重點。數據安全已經逐漸成為政企網絡安全投入的重點。根據數說安全對招投標項目的數據顯示，截至 2021 年 11 月，全國數據安全相關項目市場規模 104.4 億元，同比增長 27.61%。2021 年數據安全相關項目有 38419 個，涉及客戶數量 17048 家，同比增長分別為 23.11%、16.96%。從項目的總體內容來看，隨著下游用戶對整體解決

21、方案需求的不斷增加，千萬級項目數量增長明顯，其中“數據安全管理平臺”、“數據安全服務”、“數據安全治理”等為招標熱點。 圖表3： GDPR罰款事項一覽表 被罰者被罰者 罰款國家罰款國家 罰款罰款 罰款原因罰款原因 時間時間 1 谷歌 法國 5000 萬歐元 沒有充分履行數據處理原則 2019.1 2 英國航空 英國 18300 萬英鎊 數據泄露 2019.7 3 萬豪 英國 11040 萬歐元 數據泄露 2019.7 4 Deutsche Wohnen SE 德國 1450 萬歐元 違反一般數據處理原則 2019.10 5 Telecom GmbH 德國 955 萬歐元 數據泄露 2019.1

22、2 6 意大利電信集團 意大利 2780 萬歐元 沒有充分履行數據處理原則 2020.1 7 Eni Gas and Luce 意大利 1150 萬歐元 沒有充分履行數據處理原則 2020.1 8 谷歌 瑞典 800 萬美元 沒有充分履行數據處理原則 2020.3 資料來源：南方都市報、北京斐石律師事務所、美國奧瑞律師事務所、廣東省 WTO/TBT 通報咨詢研究中心、Garante、DPA、方正證券研究所繪制 8 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 圖表4： 近一年部分數據安全重點項目 時間時間 項目名稱項目名稱 招標單位招標單位 金額金額/ /萬萬元元 采購內容采購內容 2

23、020.12 2020 年河南聯通企業級數據安全評估服務 中國聯通河南分公司 3720.0 數據安全評估服務 2021.04 中國鐵塔昆明市分公司 COP15大會安?？萍夹畔⒒山ㄔO項目模塊二 中國鐵塔昆明分公司 1571.6 數據安全體系建設、大數據安全訪問平臺 2021.09 海南省大數據安全體系建設項目 海南省大數據管理局 2504.1 大數據安全保障體系、大數據安全保障平臺 2021.11 廣東省交通運輸廳一體化數字平臺(二期)項目數據安全服務 廣東省交通運輸廳 1064.15 數據安全服務 2021.11 浙江省“智慧醫?！卑踩\維及系統數據安全服務項目 浙江省醫療保障局 2550

24、.0 數據安全咨詢、數據安全防護、數據安全服務 2021.11 杭州市拱墅區信息化民生應用系統與數據安全建設項目 杭州市拱墅區數據資源管理局 1632.9 數據治理體系、數據質控服務、數據安全管理平臺 2021.11 麗水市電子政務網絡及數據安全服務項目 麗水市大數據發展管理局 2004.8 數據安全基礎防護服務、數據一體化支撐平臺服務 2021.11 2021 年南網數研院平臺安全分公司內外網數據安全交換平臺擴容采購項目 南方電網數字電網研究院有限公司 1320.5 數據安全交換平臺 2022.02 第三師圖木舒克市大數據產業園購買服務項目 中共新疆生產建設兵團第三師委員會 1000.0 數

25、據庫審計服務、數據庫防火墻服務等 2022.02 2022-2023 年大數據開發管理平臺技術研發輔助項目招標公告 上海理想信息產業（集團）有限公司 1940.0 大數據管理及分析平臺 資料來源：劍魚標訊、方正證券研究所 數據安全已成為網絡安全行業最大的風口。數據安全已成為網絡安全行業最大的風口。近 5 年我國網絡安全行業持續保持了 20%以上的高速成長，從網絡安全法到“等保2.0”，政策頻出疊加近年來常態化開展的 HW 行動，直接或帶動了下游政企安全支出的不斷增加。隨著近年來我國數據安全立法進同時在滴滴事件等外部因素催化下，無論是國家還是企業層面，數據安全建設均從成為了當前網絡安全支出的重中

26、之重。展望網絡安全行業的未來發展，我們認為，數據安全的建設將成為國內網絡安全行業成長的重要驅動力。 9 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 2 數據安全發展的三大階段數據安全發展的三大階段 什么是數據安全？數據安全通常指用于保護計算機系統中數據不因什么是數據安全？數據安全通常指用于保護計算機系統中數據不因偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數據偶然和惡意的原因遭到破壞、更改和泄露的安全工具，以確保數據的的可用性、完整性和保密性可用性、完整性和保密性。在計算機領域，數據是指所有能輸入計算機并被計算機程序處理的介質，包符號、文字、數字、語音、圖像、視頻等。因此，

27、數據安全所針對的對象即為數據的載體，如數據庫、文件、存儲介質等，并基于加密、訪問控制等技術，圍繞數據在生成、存儲、使用、共享、歸檔、銷毀的整個生命周期安全所衍生出了相關技術和工具，一般包括數據庫安全、數據防泄漏、文檔加密、容災備份等等。 圖表5： 數據安全成為當前安全行業主要驅動力 資料來源：IDC、方正證券研究所繪制 10 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 圖表6： 什么是數據安全 數據庫審計數據防泄漏個人隱私保護容災備份存儲存儲數據庫數據庫文件文件代碼代碼郵件郵件鏈接鏈接數據數據全生命周期全生命周期數據安全產品數據安全產品數據安全治理文檔加密數據脫敏數據庫加密數據庫防火

28、墻數據安全運營 資料來源：方正證券研究所繪制 數據安全的發展歷程可大致分為三個階段，從早期的以數據庫為主數據安全的發展歷程可大致分為三個階段，從早期的以數據庫為主的單系統安全，到數據生命周期的安全，再到數據基礎設施安全，的單系統安全，到數據生命周期的安全，再到數據基礎設施安全，當前正在由第二階段向第三階段發展和演變：當前正在由第二階段向第三階段發展和演變： 1）數據數據安全安全 1.0：在行業發展早期主要以數據庫等單系統的安全為：在行業發展早期主要以數據庫等單系統的安全為核心。核心。這一時期數據安全主要強調針對數據的邊界防護以及內容審計，特別是數據庫系統作為數據的重要載體，數據庫安全是數據安全

29、最重要的組成部分，數據庫安全也與網絡邊界安全在思想上也形成了直接的對應關系，數據庫加密對應磁盤加密，數據庫防火墻對應防火墻/UTM，數據庫審計對應 IDS 入侵檢測，數據庫漏掃對應漏洞掃描等。這一階段數據安全產品主要以數據庫安全、DLP 等產品為主。 2）數據安全數據安全 2.0：隨著數據的使用與流轉不再局限于單個業務部：隨著數據的使用與流轉不再局限于單個業務部門，跨業務部門跨網絡邊界的數據流動成門，跨業務部門跨網絡邊界的數據流動成為常態，數據安全開始逐為常態，數據安全開始逐漸以企業整體的安全為核心。漸以企業整體的安全為核心。這一時期隨著網絡架構和 IT 架構的演變，數據也從過去以數據庫為載體

30、的單一場景向云、大、物、移等其他場景不斷延伸。在這一階段，數據安全的重心不再僅是針對數據庫等單一系統，而是針對數據的整個生命周期進行體系化治理，因此數據安全的產品也開始迅速豐富，同時更強調對技術的綜合應用，包括數據分級分類，數據安全平臺、數據監控與審計、IAM 等技術得以快速發展。 3）數據安全數據安全 3.0：隨著數字經濟時代的到來，數據資產成為了國家：隨著數字經濟時代的到來，數據資產成為了國家的戰略資源和核心資產，數據安全脫離了單獨的個人或企業層面，的戰略資源和核心資產，數據安全脫離了單獨的個人或企業層面，開始以數字經濟基礎設施的安全為核心。開始以數字經濟基礎設施的安全為核心。這一時期，數

31、據交易市場 11 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 開始逐漸形成，對于銀行、電信、能源等關鍵基礎設施機構以及阿里、滴滴、騰訊等大型互聯網公司而言，數據的泄露不僅對企業造成嚴重損失，同時也將威脅到公共安全乃至國家安全。因此在這一時期，數據已經脫離的單個企業層面，成為了國家的戰略性資源。從 2021 年數據安全政策的密集出臺可以看出國家監管部門對數據安全的高度重視。在這一時期數據治理、隱私計算等技術將開始得到廣泛應用。 圖表7： 數據安全發展歷史 資料來源：方正證券研究所繪制 數據安全作為網絡安全行業景氣度最高的賽道之一，市場規模有望數據安全作為網絡安全行業景氣度最高的賽道之一

32、，市場規模有望在近年達到百億量級。在近年達到百億量級。根據計世資訊的數據顯示，2020 年我國數據安全市場規模達到 52.5 億元，同比增長 33%，預計 2022年將達到百億級別的市場規模。分行業看，金融、電信等行業數據安全的成熟度較高，未來能源、制造、醫療、教育、政府、零售等行業也對數據安全市場的投入也將持續提升。分產品看，數據安全涉及的細分領域較多，主要賽道包括數據安全治理、數據防泄漏 DLP、數據庫審計、個人隱私保護、文檔加密，數據分級、數據治理和容災備份等，其中數據防泄漏 DLP 和數據庫安全是國內數據安全領域最大的兩個子市場，市場規模均在 10 億以上。同時，由于數據安全泛在性的特

33、點，許多的網絡安全項目均與數據安全相關，因此我們認為，廣義上數據安全的市場規模要遠遠大于這一數字。 12 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 圖表8： 數據安全市場規模 資料來源：計世資訊、安華金和、方正證券研究所 圖表9： 中國主要行業數據安全水平 資料來源：計世資訊、安華金和、方正證券研究所繪制 3 數據安全體系化將提升行業集中度數據安全體系化將提升行業集中度 數據安全目前整體仍呈現碎片化的特點，行業數據安全目前整體仍呈現碎片化的特點，行業集中度不高，且并未集中度不高，且并未跑出真正意義上的龍頭廠商。從數據安全市場的主要參與者來看，跑出真正意義上的龍頭廠商。從數據安全市場

34、的主要參與者來看，既有綜合型的安全廠商，如奇安信、啟明星辰、綠盟科技、天融既有綜合型的安全廠商，如奇安信、啟明星辰、綠盟科技、天融信、安恒信息等，也有專注于數據安全領域的安全廠商如安華金和信、安恒信息等，也有專注于數據安全領域的安全廠商如安華金和等。等。綜合型安全廠商往往是網絡安全行業的頭部廠商，產品線較為全面，一般具備較強的咨詢、框架和整體解決方案的能力，在一些頭部客戶和頭部項目的競爭中占據優勢；專業數據安全廠商則相對而言對數據安全的理解更加深入，也是數據安全市場的重要參與者，比如數據安全治理的龍頭廠商安華金和，以及專注個人隱私保護（APP 安全）領域的梆梆安全、愛加密（國農科技）等。 13

35、 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 圖表10： 數據安全廠商梳理 安華金和安華金和北信源北信源明朝萬達明朝萬達數安行數安行數字認證數字認證天空衛士天空衛士網御星云網御星云衛士通衛士通格爾軟件格爾軟件安恒信息安恒信息迪普科技迪普科技美創科技美創科技快頁信息快頁信息啟明星辰啟明星辰任子行任子行云天安全云天安全深信服深信服梆梆安全梆梆安全智游網安智游網安煉石網絡煉石網絡世平信息世平信息天威誠信天威誠信奇安信奇安信數安行數安行眾圖識人眾圖識人云天安全云天安全天空衛士天空衛士美創科技美創科技東進技術東進技術安華金和安華金和威努特威努特安信天行安信天行美創科技美創科技海峽信息海峽信息世

36、平信息世平信息北信源北信源格爾軟件格爾軟件聚銘網絡聚銘網絡數字認證數字認證安恒信息安恒信息啟明星辰啟明星辰高維數據高維數據敏捷科技敏捷科技華軟金盾華軟金盾漁翁信息漁翁信息云天安全云天安全深信服深信服東進技術東進技術聯軟科技聯軟科技騰訊騰訊遠望信息遠望信息遠江盛邦遠江盛邦安信天行安信天行數字認證數字認證北信源北信源衛士通衛士通明朝萬達明朝萬達安信天行安信天行敏捷科技敏捷科技北信源北信源深信服深信服格爾軟件格爾軟件數據安全治理數據安全治理個人隱私保護個人隱私保護數據庫安全數據庫安全文檔加密文檔加密容災備份容災備份數據防泄漏數據防泄漏億賽通億賽通北信源北信源明朝萬達明朝萬達聯軟科技聯軟科技天融信天融

37、信綠盟科技（億賽通）綠盟科技（億賽通）深信服深信服天空衛士天空衛士啟明星辰啟明星辰 資料來源：數據安全產品指南、方正證券研究所繪制 隨著數據安全建設體系化需求的不斷提升，未來下游用戶的需求更隨著數據安全建設體系化需求的不斷提升，未來下游用戶的需求更多的將是整體的解決方案，而非單點的技術和產品，需要將各類數多的將是整體的解決方案，而非單點的技術和產品，需要將各類數據安全產品和工具進行有機組合，并建立貫穿業務、制度、流程的據安全產品和工具進行有機組合，并建立貫穿業務、制度、流程的數據安全框架，這也將導致行業門檻的不斷提高。數據安全框架，這也將導致行業門檻的不斷提高。數據安全的體系化建設具備很高的門

38、檻：1）首先事前需要對數據資產進行全面的分類分級，結合企業的業務和系統的特點進行風險評估，明確未來數據安全需要達到的目標，并針對不同風險等級的數據在不同場景下進行相應的管控措施；2）過去單點作戰的模式已經不適應當前數據安全建設需求，現在更多的是需要將各類數據安全技術和產品有機組合起來，通過整體解決方案來實現對數據采集、傳輸、存儲、處理、交換、銷毀的全生命周期的管理；3）數據安全不僅僅是工具和技術的組合，更是需要從決策流程到管理制度到全面支撐。因此一個數據安全項目往往需要從企業管理層和單位一把手開始，從管理制度、業務流程出發，才能自上而下建立一套完善的數據安全管理框架。 14 計算機-行業深度報

39、告 敬請關注文后特別聲明與免責條款 以一個典型的數據安以一個典型的數據安全治理體系建設項目全治理體系建設項目浙江省“智慧醫浙江省“智慧醫?！北！睌祿踩椖繛槔喉椖靠偛少徑痤~高達數據安全項目為例：項目總采購金額高達 2550 萬，覆蓋了事前的咨萬，覆蓋了事前的咨詢類服務、事中的技術類服務、事后的運營類服務，覆蓋了數據安詢類服務、事中的技術類服務、事后的運營類服務，覆蓋了數據安全的全生命周期管理，可以看出對于安全廠商的能力提出了較高的全的全生命周期管理，可以看出對于安全廠商的能力提出了較高的要求。要求。項目主要內容包括：1）數據安全咨詢類服務：包含數據安全分類分級，數據訪問權限管理，數據共享開

40、放管理，數據安全脫敏與銷毀，數據供應鏈安全管理，數據日志審計和監督檢查，數據安全事件與應急響應等；2）數據安全防護服務：包含數據采集技術服務、數據權限管理技術服務、數據共享和開放安全管理技術服務、數據態勢感知技術服務；3）數據安全運營服務：包含數據分級分類管理服務、數據訪問權限管理服務、數據貢獻和開放管理服務、數據安全脫敏與銷毀管理服務等。 圖表11： 數據安全的生命周期安全 存儲存儲使用使用共享共享歸檔歸檔銷毀銷毀數據生命數據生命周期安全周期安全 數據存儲安全標準數據存儲安全標準 數據存儲介質管理數據存儲介質管理 技術控制規劃（訪問控制、加密、技術控制規劃（訪問控制、加密、數據庫活動監控）數

41、據庫活動監控） 數據使用安全標準數據使用安全標準 數據使用介質管理數據使用介質管理 技術控制規劃（應用系統、技術控制規劃（應用系統、訪問控制、屏蔽、行為監控）訪問控制、屏蔽、行為監控） 數據傳輸安全標準數據傳輸安全標準 數據傳輸介質管理數據傳輸介質管理 技術控制規劃（加密、技術控制規劃（加密、DLPDLP、傳輸環境安全控制）、傳輸環境安全控制） 數據歸檔標準數據歸檔標準 數據備份、恢復數據備份、恢復 技術控制規劃（數據加密、資產管理）技術控制規劃（數據加密、資產管理） 數據銷毀標準數據銷毀標準 數據介質處置管理數據介質處置管理 技術控制規劃（安全刪除）技術控制規劃（安全刪除） 源數據標準定義、

42、格式與規則源數據標準定義、格式與規則 數據質量管理數據質量管理 數據分類與定級數據分類與定級數據生成數據生成與創建與創建 資料來源：方正證券研究所繪制 15 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 圖表12： 數據安全項目案例 資料來源：浙江省“智慧醫?！卑踩\維及系統數據安全服務項目、方正證券研究所繪制 未來數據安全市場的爆發將更加利好具備較強的數據安全頂層設計未來數據安全市場的爆發將更加利好具備較強的數據安全頂層設計能力，以及能交付數據安全完整解決方案的頭部廠商。能力，以及能交付數據安全完整解決方案的頭部廠商。而且隨著未來頭部客戶對于數據安全的投入的快速提升，數據安全的頭部項

43、目也將快速增加，因而對于安全廠商的交付能力的要求也會持續提升。同時，由于數據安全涉及到安全和信任問題，國資背景的安全廠商將具備明顯優勢。 4 數據安全細分賽道梳理數據安全細分賽道梳理 4.1 數據庫安全數據庫安全 數據庫安全是數據安全的重要子市場，包含了數據庫審計、數據庫數據庫安全是數據安全的重要子市場，包含了數據庫審計、數據庫防火墻、數據庫加密、數據脫敏等多種安全產品，其中數據庫審計防火墻、數據庫加密、數據脫敏等多種安全產品，其中數據庫審計是最主要的產品，占據了六成以上的市場規模。是最主要的產品，占據了六成以上的市場規模。數據庫審計的主要功能在于對數據庫的訪問行為進行監管，通過鏡像或探針的方

44、式采集所有數據庫的訪問流量，記錄下數據庫的所有訪問和操作行為，在發生數據庫安全事件（例如數據篡改或泄露）后為事件的追責提供依據，并針對數據庫操作的風險行為進行告警。 數據庫審計最初由網絡審數據庫審計最初由網絡審計系統發展而來，歷經二十多年的發展，計系統發展而來，歷經二十多年的發展，目前已經從第一代針對數據庫流量包進行基于正則表達式匹配的審目前已經從第一代針對數據庫流量包進行基于正則表達式匹配的審計技術向當前智能發現與主動推送等智能技術方向演進：計技術向當前智能發現與主動推送等智能技術方向演進： 1）第一代數審產品（）第一代數審產品（2003 年前后）：年前后）：第一代數據庫安全審計產品由 16

45、 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 網絡審計簡單變形而成，采取字符串匹配等審計技術，進行簡單場景下數據庫行為活動的監控，但受限于復雜場景下易發生無效告警和誤報等情況。 2）第二代數審產品（）第二代數審產品（2009 年前后）：年前后）：第二代數審產品采用基于數據庫協議的語法、語義的解析技術，產品架構實現升級，能夠實現復雜類場景下的精準審計與告警，準確度顯著提升，并能夠滿足對于等保政策要求較高、業務量較小的政府類或中小企業客戶。 3）第三代數審產品（）第三代數審產品（2014 年前后）：年前后）：數據庫訪問規模的擴大導致存儲的審計日志數量增加，數據庫審計系統難以進行高效檢索等

46、性能問題暴露，大型業務系統的審計需求無法滿足，通過引入全文檢索、列存儲數據庫、多進程并發等技術，產品性能全面升級，用戶范圍也逐漸拓展至金融、電信等業務體量較大行業。 4）第四代數審產品（）第四代數審產品（2017 年前后）：年前后）：數據庫安全審計產品向智能化進行升級，能夠自動識別數據庫類型并進行數據分級，同時根據數據庫結構的變化與安全防護策略進行聯動調整，從“被動支撐”躍升為“主動推送”。 圖表13： 數據庫安全審計產品的演變 資料來源：方正證券研究所繪制 數據庫安全審計市場數據庫安全審計市場參與者眾多，主要包括：參與者眾多，主要包括：1）數據庫廠商：以）數據庫廠商：以Oracle、IBM

47、為代表的數據庫廠商；為代表的數據庫廠商；2）數據庫安全廠商：國外主要）數據庫安全廠商：國外主要以以 Imperva 為代表，國內以安華金和為代表；為代表，國內以安華金和為代表；3）網絡安全廠商：以）網絡安全廠商：以啟明星辰、安恒信息為首的綜合型解決方案商。啟明星辰、安恒信息為首的綜合型解決方案商。目前，數據庫安全審計市場的前兩大廠商為啟明星辰和安恒信息，其中啟明星辰持續多年保持數據庫審計市場排名第一的位置，而安恒信息的市場份額近年來持續提升，市場占有率排名上升至第二名。同時以 IBM、Imperva、Oracle 等為代表的國外廠商在銀行等高端市場仍具備較強的競爭優勢，未來國產廠商在數據庫安全

48、市場仍存在一定的國產替代空間。 除了數據庫安全審計，數據庫防火墻、數據庫加密、數據脫敏也是除了數據庫安全審計，數據庫防火墻、數據庫加密、數據脫敏也是數據庫安全的重要賽道，主要廠商包括安和金華、啟明星辰、安恒數據庫安全的重要賽道，主要廠商包括安和金華、啟明星辰、安恒 17 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 信息、綠盟科技、奇安信等，以及信息、綠盟科技、奇安信等，以及 Oracle、McAfee、Imperva 等海等海外廠商。外廠商。其中：1）數據庫防火墻：數據庫防火墻作用于應用服務器和數據庫服務器之間，通過修復應用程序的邏輯漏洞和缺陷降低或消除數據庫安全風險；2）數據庫加密

49、：將存儲層中的數據以加密的形式進行存儲，同時實現存儲、訪問、審計等功能，防止數據泄露、數據竊取、非法訪問數據庫等問題的發生，多用于軍工、金融等領域；3）數據脫敏：數據脫敏則是對敏感信息采用脫敏方式進行數據改造，防止數據庫中的信息明文顯示在系統中，保證數據在開發、測試等環境中處于安全狀態。 4.2 數據防泄漏數據防泄漏 DLP 數據防泄露系統（數據防泄露系統（DLP）的主要用于防止數據的丟失和濫用，通過）的主要用于防止數據的丟失和濫用，通過部署在終端、郵件服務器、部署在終端、郵件服務器、Web 出口等位置，能夠實現內容識別、出口等位置，能夠實現內容識別、加密、管控、審計等多種安全功能。加密、管控

50、、審計等多種安全功能。DLP 最早是由國外安全管理產品的概念引導而來，但不同于國外 DLP 產品以檢測和審計為主的技術路線，國內 DLP 則更多的采取隔離、強制加密等技術手段。從DLP 的發展歷程來看，最初的 DLP 產品側重于終端設備管控，通過在員工辦公終端安裝客戶端，以及在網絡出口旁路鏡像流量的方式，對敏感內容進行識別和發現。隨著數據安全對象的不斷拓展，DLP 的管控對象開始從端點、網絡向文檔、電子郵件、云延伸，并且 DLP 在加密技術的基礎上，增加了權限控制、審計、端點管理等功能并逐漸演化成為整套的 DLP 解決方案。近年來 DLP 也通過融合內容識別、行為分析等新興安全技術以實現更加智

51、能化的管控。 圖表14： DLP 產品的演進 資料來源：方正證券研究所繪制 根據部署方式以及產品形態的不同，數據防泄漏可分為存儲根據部署方式以及產品形態的不同，數據防泄漏可分為存儲 DLP、網絡網絡 DLP、終端、終端 DLP、文件、文件 DLP、云、云 DLP 等五類。等五類。其中：1）存）存儲儲 DLP ：對存儲在服務器、數據庫、存儲庫中的結構化和非結構化數據進行掃描，然后根據預置在這些設備內的分析策略對掃描到的敏感數據進行記錄，并對敏感事件報警；2）網絡）網絡 DLP：通過物理設備或者虛擬機部署在網絡端口，通過對網絡傳輸的數據進行內容分析和識別，包括郵件、即時通訊、Web 等網絡協議傳輸

52、中的敏感數據，并及時對違規內容進行審計、告警和阻斷；3）終端）終端 DLP ：主要部署在服務器、軟件客戶端等設備終端，通過發現、識別、監 18 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 控敏感數據，實現對敏感數據的違規控制，并對其在終端的安全接入、數據傳輸等使用行為進行管控；4）文件）文件 DLP：針對 Office、PDF 等文檔數據進行模塊化，在文檔創建時即采用加密、隔離、設置用戶權限、分級管理等手段實現文檔數據的保護；5）云云 DLP：將本地部署的 DLP 解決方案整體遷移上云，解決遠程辦公場所和移動終端設備的敏感數據保護的問題，節省用戶需要購置多臺 DLP 硬件設備的成本。

53、 圖表15： 數據防泄漏的分類 文件文件DLPDLP文檔數據模塊化文檔數據模塊化隔離、加密、分隔離、加密、分級管理級管理網絡網絡DLPDLP網絡監控網絡監控網絡阻斷網絡阻斷（Email/WebEmail/Web）終端終端DLPDLP終端發現終端發現終端阻斷終端阻斷存儲存儲DLPDLP敏感數據記錄敏感數據記錄敏感數據報警敏感數據報警檢測檢測響應響應統一策略統一策略/ /控制控制 文件訪問文件訪問 剪切剪切 復制復制 粘貼粘貼 打印打印 截屏截屏 終端終端 文件共享文件共享 SharePointSharePoint平臺平臺 數據庫數據庫 ExchangeExchange郵件郵件 DominoDom

54、ino服務器服務器 WebWeb EmailEmail FTPFTP 網絡共享網絡共享 移動存儲介質移動存儲介質 應用程序應用程序使用中的數據使用中的數據靜止中的數據靜止中的數據傳輸中的數據傳輸中的數據云原生云原生DLPDLP管理平臺云化管理平臺云化數據網關云化數據網關云化 資料來源：方正證券研究所繪制 國外國外 DLP 市場發展已經較為成熟，而我國目前對于市場發展已經較為成熟，而我國目前對于 DLP 仍保持旺仍保持旺盛需求，特別在數據安全產業浪潮的驅動下，行業景氣度處在不斷盛需求，特別在數據安全產業浪潮的驅動下，行業景氣度處在不斷提升的趨勢。提升的趨勢。早期我國 DLP 市場主要被 Syma

55、ntec、WebSense、McAfee 等國外廠商占據，但由于技術路線的差異以及在國產替代趨勢下，外資品牌逐漸邊緣化。近年來許多終端、加密和審計相關廠商開始轉型進入 DLP 市場，同時部分頭部 DLP 廠商也開始提供托管、咨詢、管理、數據分類等服務，與 DLP 產品進行有機組合。目前國內 DLP 市場的頭部廠商主要包括綠盟科技（億賽通）、天融信、深信服、明朝萬達、天空衛士、北信源、聯軟科技等。 4.3 數據安全治理數據安全治理 數據安全治理是一種“體系化”的安全服務，包括了數據安全評數據安全治理是一種“體系化”的安全服務，包括了數據安全評估、數據分類分級、數據安全體系建設、數據安全培訓等各類

56、安全估、數據分類分級、數據安全體系建設、數據安全培訓等各類安全咨詢服務，能夠為企業的數據安全建設提供全面支撐。咨詢服務，能夠為企業的數據安全建設提供全面支撐。全球范圍來看，包括 Gartner、Microsoft 在內的多個機構都提出了自身的數據安全治理框架。以 Gartner 為例，其數據安全治理框架包括了“前提-目 19 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 標-政策-產品-對象”的一整套體系：1）平衡業務需求與風險/威脅/合規性：在數據治理實施前需從經營策略、治理、合規、IT 策略和風險容忍度這五大要素達成統一目標；2）明確數據優先級：首先通過數據類型、屬性、分布、訪問對

57、象等將數據分類分級，并以此為依據進行合理的安全治理；3）制定安全策略：以數據分類結果作為支撐，提供數據在訪問、存儲、分發和共享等不同場景下的安全保護策略；4）實施安全產品：由于數據結構和形態在整個生命周期中的動態變化，利用加密、數據庫審計和防護、數據防泄漏、身份識別與訪問管理等多種安全產品進行實施；5）測試編排同步：主要針對數據庫審計和防護產品，在控制、脫敏、加密等手段中保持數據訪問和使用的同步下發。 圖表16： Gartner定義的數據安全治理框架 資料來源：Gartner、方正證券研究所繪制 國內外市場在數據安全治理的產業生態上存在較大差異，在海外數國內外市場在數據安全治理的產業生態上存在

58、較大差異，在海外數據安全治理服務一般由德勤、畢馬威、據安全治理服務一般由德勤、畢馬威、IBM 等咨詢廠商提供，而在等咨詢廠商提供，而在國內安全市場，安全廠商扮演了更重要的角色。且對于安全廠商來國內安全市場，安全廠商扮演了更重要的角色。且對于安全廠商來說，從產品提供商向安全咨詢廠商的角色轉變也能夠更好的適應用說，從產品提供商向安全咨詢廠商的角色轉變也能夠更好的適應用戶對數據安全整體解決方案的需求。戶對數據安全整體解決方案的需求。過去國內數據安全咨詢市場主要參與者包括四大等專業咨詢廠商以及安華金和等數據安全廠商、隨著用戶對數據安全的需求正在從過去單點的安全產品向整體解決方案轉變，包括奇安信、啟明星

59、辰、天融信、綠盟科技、安恒信息等綜合型安全廠商也開始發力數據安全治理服務，并且以咨詢服務為牽引，帶動自身的安全產品的銷售。 4.4 個人隱私保護個人隱私保護 隨著隨著 2021 年個人信息保護法的正式發布，監管部門對于用戶數年個人信息保護法的正式發布，監管部門對于用戶數據合規性的審查監管力度顯著加強，個人隱私保護市場需求旺盛。據合規性的審查監管力度顯著加強，個人隱私保護市場需求旺盛。近年來，我國對于個人信息保護的重視程度不斷提升，一方面國家在數據安全管理辦法、個人信息安全規范、民法典等陸續頒布的政策中均對個人信息保護作出了相關規定，且個人信 20 計算機-行業深度報告 敬請關注文后特別聲明與免

60、責條款 息保護法的出臺成為了個人隱私保護的關鍵里程碑；另一方面，公安部、工信部等國家相關部門針對 APP 涉嫌隱私等不合規行為責令整改的力度加大，2021 年 Q3，工信部公開通報了 601 款 APP 存在違規收集使用個人信息等問題，并下架了 163 款 APP。同時，移動 APP 違規搜集用戶數據，不合理索取用戶權限成為了個人隱私泄露的主要途徑。根據互聯網協會的統計數據，2020 年有 55.93%的應用存在用戶在不知情的情況下通過移動 APP 被收集個人信息數據的問題， 導致用戶個人隱私泄露。 圖表17： 個人隱私保護相關法律及事件 資料來源：網信辦、中國人大、公安部、方正證券研究所繪制

61、 個人隱私保護是針對個人數據的治理與安全服務，包括個人數據安個人隱私保護是針對個人數據的治理與安全服務，包括個人數據安全咨詢評估、身份管理、個人數據安全檢測、個人數據風險監測、全咨詢評估、身份管理、個人數據安全檢測、個人數據風險監測、個人數據安全治理等各類服務，能夠避免個人隱私數據的泄露。個人數據安全治理等各類服務，能夠避免個人隱私數據的泄露。以奇安信為例，奇安信的隱私衛士主要包括應用行為檢測、標準合規檢測、隱私政策檢測三大功能，首先通過移動應用監測平臺對各類APP 出現的安全漏洞、隱私違規、惡意行為等安全問題進行分類，再結合App 違法違規收集使用個人信息行為認定方法等各類隱私保護的法律法規

62、，對 APP 的研發、測試、上市等各環節進行合規檢測，并出具合規性評估報告，據此來指導 App 運營者進行整改，幫助運營者提高檢測效率、降低合規風險、節省檢測成本。 21 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 圖表18： 奇安信“隱私衛士”產品形態 資料來源：奇安信集團、方正證券研究所 目前，個人隱私保護問題主要集中在移動端，因此在個人隱私保護目前，個人隱私保護問題主要集中在移動端，因此在個人隱私保護市場，移動安全廠商具備先發優勢，包括愛加密（國華網安子公市場，移動安全廠商具備先發優勢，包括愛加密（國華網安子公司）、梆梆安全等移動安全龍頭廠商已經具體較完善的個人隱私保司）、梆梆

63、安全等移動安全龍頭廠商已經具體較完善的個人隱私保護的產品線，同時包括奇安信等綜合安全廠商也推出了相關產品。護的產品線，同時包括奇安信等綜合安全廠商也推出了相關產品。1）愛加密：自 2013 成立以來專注于移動應用安全領域，具備應用加固、安全檢測、移動安全管理平臺等全面的移動安全產品線，并在三年時間內就已經覆蓋 8 億終端，保護 APP 數量達到 80 萬款，穩居個人隱私保護市場榜首；2）梆梆安全：作為國內首個提出“應用加固”理念的安全廠商，目前擁有移動應用安全加固、移動應用源代碼加固、加密 SDK 等移動安全產品線，并且連續三年成為唯一正式進入 Gartner 全球應用保護市場指南的中國企業。

64、此外，個人隱私保護市場的主要參與者還有奇安信、天空衛士、煉石網絡等安全廠商。 4.5 加密與文檔管理加密與文檔管理 文檔加密主要針對文檔加密主要針對 Word、Excel 等辦公文檔，采用多種加密技術對等辦公文檔，采用多種加密技術對設計圖紙和代碼等計算機文件進行加密，并配以用戶訪問權限設設計圖紙和代碼等計算機文件進行加密，并配以用戶訪問權限設置，防止置，防止敏感數據的非法外泄。敏感數據的非法外泄。文檔加密的傳統技術手段主要有磁盤加密、應用層加密、驅動級加密等，但由于這些技術是基于應用層加密，對應用程序的依賴性較強，兼容性和二次開發的效果較差，因此文檔加密技術進一步升級為透明加解密技術，基于數據

65、自身，由系統對未加密的文檔進行自動加解密，減少對環境的依賴性，使數據在脫離操作系統或者非法脫離安全環境的情況下，仍能夠保證用戶數據的安全性。 文檔加密軟件不僅可以作為獨立軟件使用，也可以與其他安全系統集成，成為內網安全系統的一部分。國內文檔加密軟件以國內安全廠商自主研發的軟件為主，具備完全的自主知識產權。億賽通（綠盟科技子公司）是最早一批進入文檔加密市場的數據安全廠商，成立以來一直處于領先地位，而安信天行、明朝萬達、衛士通等多個安全廠商也緊隨其后進行文檔加密市場的拓展。此外，IBM、華為等 22 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 公司也采取技術合作、購買軟件使用權等多種方式

66、，與加密安全廠商共同開拓文檔加密市場。 4.6 容災備份容災備份 容災備份是指通過異地建立的備份存儲系統，對關鍵應用數據實時容災備份是指通過異地建立的備份存儲系統，對關鍵應用數據實時復制，當系統因意外停止工作時可由異地系統接替本地系統保障業復制，當系統因意外停止工作時可由異地系統接替本地系統保障業務的連續性，包含容災和備份兩種產品。務的連續性，包含容災和備份兩種產品。其中容災作為一個系統工程，強調處理外界環境對系統的影響，提供系統節點的業務恢復功能；備份則是將系統中的數據集合復制到其他存儲介質中，防止因系統出現操作失誤或者系統故障產生的數據丟失等問題。容災與備份雖然都屬于存儲的子領域，但備份側

67、重于數據保護，而容災更偏業務應用保護，同時備份還可作為容災方案的有效補充，保證其在線數據的可恢復性。 容災備份最早可追溯至上世紀 50 年代，國外公司采取數據備份、系統備份的形式，將其副本放在異地保護來保障數據安全，但光靠 IT備份難以保證海量數據的安全性，因此加入了災難恢復預案、資源需求、災備中心管理等功能，連接異地站點，保證數據在系統發生故障的同時仍能夠正常使用。而由于容災備份僅存在于傳統的 IT 系統，無法滿足業務連續性的要求，因此災備逐漸從面向 IT 轉為面向業務，加入業務影響分析、策略制定、業務恢復預案等功能，以此保障整個業務的數據安全。未來，隨著云技術的成熟，容災備份將整合到公有云

68、或分布式存儲中，以服務的形式提供。目前，國內容災備份市場主要有 Veritas、CA、Falconstor 等國外安全廠商，以及安信天行、北信源、格爾軟件等國內安全廠商，同時 IBM、EMC 等服務器廠商也通過收購對容災備份產品線進行布局。 5 數據安全技術趨勢數據安全技術趨勢 5.1 趨勢一：數據安全技趨勢一：數據安全技術演進方向的多樣化術演進方向的多樣化 技術的快速迭代一直都是網絡安全行業的常態，而對于數據安全行技術的快速迭代一直都是網絡安全行業的常態，而對于數據安全行業而言，創新方向尤其多樣化。根據業而言，創新方向尤其多樣化。根據 Gartner 技術曲線，數據安全技術曲線，數據安全的新

69、興技術可大致分為以下幾類的新興技術可大致分為以下幾類： 1）數據治理、隱私和風險數據治理、隱私和風險： DSG、DRA、PIA、數據泄露響應、隱私設計 (PbD) 和金融數據風險評估 (FinDRA)。 2）結構化和非結構化數據的數據發現、分類和結構化和非結構化數據的數據發現、分類和分級：分級：數據分類、云原生數據丟失防護 (DLP)、文件分析、云訪問安全代理 (CASB)、企業數字權限管理 (EDRM)、數據訪問治理 (DAG)和多云數據庫活動監控 (Multicloud DAM)。 3）跨端點、應用程序或存儲層的數據處理和分析跨端點、應用程序或存儲層的數據處理和分析：DataOps、Dev

70、Ops 測試數據管理、機器身份管理、用于數據安全的區塊鏈、文 23 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 件分析和隱私管理工具。 4）匿名化、假名化、匿名化、假名化、PEC 和其他數據保護技術和其他數據保護技術：機密計算、同態加密、差分隱私、格式保留加密 (FPE)、安全多方計算 (SMPC)、零知識證明、多云密鑰管理即服務 (KMaaS) 、企業密鑰管理、EDRM、傳輸層安全 (TLS) 解密平臺、云數據保護網關、CASB、安全即時通信和動態數據屏蔽 (DDM)。 5）使用數據監控用使用數據監控用戶活動的訪問、活動、警報和審計戶活動的訪問、活動、警報和審計：DAG、多云 DA

71、M、CASB 和文件分析。 6）具有多功能數據安全控制的多云平臺具有多功能數據安全控制的多云平臺：數據安全即服務 (DSaaS)、數據安全平臺、多云 KmaaS、多云 DAM。 圖表19： 數據安全技術成熟度曲線 資料來源：Gartner、方正證券研究所 結合 Gartner 數據安全技術成熟度曲線，近年來數據安全的新技術新模式主要大致向以下個四個方向演進： 1）隱私計算是近年來最具代表性的數據安全新技術，隱私計算的不斷成熟為數據交易，數據信托等新模式奠定了基礎，并帶來了數據安全市場全新的商業機會； 2）數據安全的平臺化成為重要趨勢，數據安全并逐漸從過去碎片化的技術和工具集逐漸走向融合，Gar

72、tner 也在最新的技術曲線中增加了數據安全平臺 DSP； 24 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 3）ML 和行為分析等技術在數據安全領域的全面應用，目前已經和很多數據安全技術實現了很好的結合，包括數據分級、數據防泄漏 (DLP)、數據庫審計和保護 (DAP)、數據訪問治理 (DAG) 等； 4）許多新興數據安全技術與云的結合以支持多云和混合云的部署，如多云 KMaaS（密鑰管理）、云本地 DLP（數據防泄漏）、多云DAM（數據庫審計）等，同時數據安全的 SaaS 化（DSaaS）也是值得關注的產業趨勢，目前 DSaaS正處于萌芽階段。 圖表20： 數據安全技術成熟度與滲

73、透率 資料來源：Gartner、方正證券研究所 5.2 趨勢二：數據安全的集成化與平臺化趨勢二：數據安全的集成化與平臺化 數據安全復雜性的增加促使不同的數據安全功能逐漸走向融合。數據安全復雜性的增加促使不同的數據安全功能逐漸走向融合。當前數據安全建設的現狀不僅僅在于對數據安全的不重視或投入不足，更多的情況是即使部分企業對于數據安全投入了足夠的預算，但由于數據安全技術的復雜性，以及向不同的安全廠商采購不同的安全產品并且由不同的團隊來進行管理，導致前期投入的安全預算并沒有收到很好的成效。當前數據安全技術復雜度的增長速度遠超過安全廠商整合和集成各類新興技術的速度，導致在用戶側對于數據安全技術的應用難

74、度在持續提升。 25 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 圖表21： DSP 的功能演進 20092009201220122014201420212021數據庫審計數據庫審計數據庫審計和保護數據庫審計和保護以數據為中心的以數據為中心的審計和保護審計和保護數據安全平臺數據安全平臺數據庫審計數據庫審計數據庫審計數據庫審計數據庫安全數據庫安全數據訪問治理數據訪問治理數據脫敏數據脫敏數據庫安全數據庫安全標記化標記化數據防泄漏數據防泄漏密鑰管理服務密鑰管理服務/企業密鑰管理企業密鑰管理安全分析安全分析數據風險分析數據風險分析文檔加密文檔加密數據脫敏數據脫敏數據訪問治理數據訪問治理數據庫

75、安全數據庫安全數據庫審計數據庫審計安全分析安全分析數據發現數據發現標記化標記化數據庫審計數據庫審計 資料來源：Gartner、方正證券研究所 在這一趨勢下，在這一趨勢下，Gartner 定義了數據安全平臺定義了數據安全平臺 (DSP) ，DSP 通過將通過將現有現有的各個獨立的數據安全技術和功能整合在一個統一的平臺之的各個獨立的數據安全技術和功能整合在一個統一的平臺之下，為用戶提供跨數據類型、存儲孤島和生態系統的數據安全服下，為用戶提供跨數據類型、存儲孤島和生態系統的數據安全服務，從而實現更簡單、一致的端到端數據安全。務，從而實現更簡單、一致的端到端數據安全。DSP 相較于傳統數據安全方案有很

76、多優點，比如高水平的集成能力、簡化的部署模型，統一的策略控制平面，以及對數據、存儲、政策和適用法規的一致可見性。目前 DSP 已經能夠整合許多主要的數據安全功能，其中包括標記化、加密、數據庫活動監控 (DAM) 、數據脫敏、數據訪問治理 (DAG)等，包括數據防泄漏 DLP、數據風險分析等關鍵功能也正在逐漸融入到 DSP。即使用戶數據安全問題很難由一個單一個解決方案徹底解決，但功能的融合與平臺化未來將有效帶來行業集中度的提升。根據 Gartner 預測，到 2024 年，30%的企業將應用DSP，而在 2019 年這一比例還不到 5%，未來 5 年 DSP 在全球范圍內的滲透率有望迅速提升。

77、26 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 圖表22： DSP 在整個數據安全架構中所處的位置 人員和流程數據安全平臺附屬數據安全基礎設施數據類型資訊隱私數據安全治理數據風險分析標記化數據庫加密數據脫敏數據庫審計數據訪問治理數據發現和分類隱私增強加密密鑰管理和密碼管理文件加密全盤加密數據使用靜態數據動態數據數據防泄漏安全數據傳輸 資料來源：Gartner、方正證券研究所 從安全廠商的布局來看，全球主流的數據安全頭部廠商已經通過收從安全廠商的布局來看，全球主流的數據安全頭部廠商已經通過收購及合作等方式來構建購及合作等方式來構建 DSP 能力，可觀察到從能力，可觀察到從 2020

78、年開始相關并年開始相關并購的數量開始迅速增長。購的數量開始迅速增長。其中：IBM 與 1touch.io 簽署了經銷商協議，以在 IBM Security Guardium 產品組合中提供發現和分類功能，Imperva 收購了 jSonar 以擴展其 DSP 的覆蓋范圍和集成可能性；Informatica 收購了 GreenBay Technologies 獲得了數據治理等 AI 能力；Netwrix 收購了 Stealthbits 為其 DSP 添加了 DAG 和 SQL 保護功能；PKware 收購了 Dataguise 為其 DSP 獲得數據發現和屏蔽功能；Varonis 收購了 Pol

79、yrize 以將其數據安全功能擴展到 SaaS 應用程序。同樣在國內市場，一些專注在數據安全領導龍頭廠商比如安華金同樣在國內市場，一些專注在數據安全領導龍頭廠商比如安華金和、安恒信息已經初步具備構建數據安全平臺的能力，數據安全的和、安恒信息已經初步具備構建數據安全平臺的能力，數據安全的平臺化也將成為國內數據安全市平臺化也將成為國內數據安全市場的重要趨勢。場的重要趨勢。 5.3 趨勢三：隱私計算成為當前的最大熱點趨勢三：隱私計算成為當前的最大熱點 數據安全領域近年來最具產業化應用前景的技術即隱私計算。隱私數據安全領域近年來最具產業化應用前景的技術即隱私計算。隱私計算能夠在完成計算任務的基礎上，實

80、現對數據計算過程和數據計計算能夠在完成計算任務的基礎上，實現對數據計算過程和數據計算結果的隱私保護，而參與方在整個計算過程中無法得到除計算結算結果的隱私保護，而參與方在整個計算過程中無法得到除計算結果以外的額外信息。果以外的額外信息。在大數據時代，如何應用海量的數據，實現數據流動，同時能夠保護數據隱私安全、防止敏感信息泄露是當前數據應用中的重大挑戰。對于政府機構而言，數據出于保密性完全不能對外公布，而銀行、運營商、互聯網公司收集到的客戶數據，也不能透露給第三者。數據之間不能互通，數據的價值無法體現，而 27 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 隱私計算就是為了解決數據共享的問

81、題而應運而生。 圖表23： 隱私計算基本模式 原始數據原始數據數據方數據方計算方計算方結果方結果方交互數據交互數據計算結果計算結果 資料來源：信通院、方正證券研究所 隱私計算并不是一種單一的技術，而是有多個技術構成的一套技術隱私計算并不是一種單一的技術，而是有多個技術構成的一套技術體系，關鍵技術包括多方計算、聯邦學習、可證去標識、機密計體系，關鍵技術包括多方計算、聯邦學習、可證去標識、機密計算、同態加密等，而不同技術路線能夠在很大程度上影響了產品的算、同態加密等，而不同技術路線能夠在很大程度上影響了產品的使用場景、功能和性能表現。使用場景、功能和性能表現。從隱私計算的幾個主要技術在實現方法上有

82、一定差別，比如多方計算是參與方在不泄露各自隱私數據的情況下，使用數據參與保密計算，共同完成某項計算任務，而聯邦學習的主要原理是客戶從中央服務器下載預測模型，使用本地數據對模型訓練，再將模型更新迭代后上傳至云端，至始至終數據都留在本地。不同的技術流派因為實現方式的差距，因此也會受限于不同的場景的具體要求，在數據量、網絡帶寬、計算實時性、保密要求等方面各有其優缺點，比如多方計算適用于數據量適中但保密性要求較高場景，聯邦學習適用于保密要求不高但數據量大的場景，機密計算適用于復雜及數據量大的通用場景。 28 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 圖表24： 隱私計算技術體系 隱私計算技

83、術隱私計算技術協協議議算算法法硬硬件件可證去標識可證去標識多方安全計算多方安全計算聯邦學習聯邦學習差分隱私差分隱私機密計算機密計算安全性、通用性要安全性、通用性要求高、數據不出域求高、數據不出域算力要求高算力要求高網絡帶寬要求高網絡帶寬要求高計算效率低計算效率低大規模數據、實時大規模數據、實時性要求高、數據可性要求高、數據可算不可識算不可識去標識數據要出域去標識數據要出域參與計算（非授權參與計算（非授權方無法恢復標識）方無法恢復標識）特定場景、特定算特定場景、特定算法數據不出域法數據不出域安全性無理論證明安全性無理論證明需一事一議分析通需一事一議分析通用性受限用性受限通用場景、通用算通用場景、

84、通用算法中高算力法中高算力存在側信道攻擊可存在側信道攻擊可能性，信任根在硬能性，信任根在硬件廠商件廠商適應場景適應場景局限和制約局限和制約 資料來源：信通院、方正證券研究所 隱私計算的應用場景目前主要集中在金融、醫療和政務三大領域，隱私計算的應用場景目前主要集中在金融、醫療和政務三大領域，未來有望撬動千億級的市場規模。未來有望撬動千億級的市場規模。在金融領域，涉及到信貸風險評估、供應鏈金融、保險、精準營銷、多頭借貸等領域，用戶行為數據和場景數據往往掌握在互聯網公司及其他數據源公司手中，基于隱私計算，金融機構可以和這些數據源公司聯合建模，實現跨行業的數據共享；在政務領域，涉及到社保數據、公積金數

85、據、稅務數據、交通數據等等，但數據隸屬于不同部門，跨部門數據互通存在協調困難、審批流程繁瑣等問題，而隱私計算能有效保護各部門數據，利用多部門數據有效應對一些社會治安及突發事件，提升政府的治理水平。在醫療領域，雖然醫院借助互聯網平臺和電子病歷積累了大量的醫療數據，但是單個醫療機構在數據量方面仍有明顯局限性，而跨院的數據共享依然非常困難，且個人數據泄露的風險也在不斷增加。通過隱私計算，可以實現快速實現針對不同群體、不同地區樣本數據的搜集，解決單個醫療機構在數據量方面的局限性，實現臨床診斷、醫學研究、公共健康等多個領域的應用。 29 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 圖表25：

86、隱私計算應用領域 政務政務金融金融醫療醫療隱私計算隱私計算醫學研究醫學研究稅務數據稅務數據信貸風險評估信貸風險評估臨床診斷臨床診斷公共健康公共健康公積金數據公積金數據社保數據社保數據交通數據交通數據供應鏈金融供應鏈金融多頭借貸多頭借貸保險保險精準營銷精準營銷 資料來源：信通院、方正證券研究所 目前隱私計算在商業模式上主要分為兩塊，一是提供技術平臺和解目前隱私計算在商業模式上主要分為兩塊，一是提供技術平臺和解決方案，具體的盈利點包括軟件、硬件、建模即運營服務等，二是決方案，具體的盈利點包括軟件、硬件、建模即運營服務等，二是與金融機構等行業用戶合作，聯合運營項與金融機構等行業用戶合作，聯合運營項目

87、，獲取持續性的營收。目，獲取持續性的營收。隱私計算主要廠商一方面包括以騰訊、阿里、百度、字節跳動為代隱私計算主要廠商一方面包括以騰訊、阿里、百度、字節跳動為代表的互聯網大廠，另一方面包括光之樹、翼方健數等聚焦在金融、表的互聯網大廠，另一方面包括光之樹、翼方健數等聚焦在金融、醫療等垂直行業的廠商。醫療等垂直行業的廠商?；ヂ摼W大廠的優勢在于其擁有龐大的生態，多樣的場景和豐富的數據，因此能夠更好的為用戶提供一整套隱私計算的解決方案以及端到端的服務。而垂直行業的玩家由于更加聚焦，因此對行業的理解更加深入，擁有本行業的豐富數據。且在互聯網大廠和許多傳統行業發生競爭關系的同時，垂直行業的創業公司具備明顯中

88、立性的優勢，其更容易被一些大型行業用戶所接納。其中比較典型的有深耕金融行業的光之樹、以及以醫療為主打行業的翼方健數。除了這兩類廠商之外，網絡安全廠商也開始布局隱私計算，比較有代表性的即安恒信息新推出了數據安全島，通過多種安全技術確保數據 “可用不可見”，來保障數據共享交換過程的可靠、可控和可溯。 30 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 圖表26： 隱私計算主要廠商 公司公司 資源生態資源生態 核心產品核心產品 主要技術路線主要技術路線 開源與否開源與否 應用行業應用行業 微眾銀行 金融機構 FATE，WeDPR 聯邦學習、區塊鏈 是 金融為主 騰訊 互聯網公司 騰訊安全聯邦

89、學習、神盾聯邦學習平臺、底層框架 聯邦學習 底層框架開源 金融、政務 螞蟻 阿里生態，互聯網公司 螞蟻摩斯 MPC+TEE、區塊鏈 否 金融 百度 互聯網公司 點石、MesaTEE、PaddleFL 聯邦學習、MPC+TEE 逐步開源 政務、輿情 字節跳動 互聯網公司 Fedlearner 聯邦學習 是 電商、金融、教育 光之樹 創業公司 天機可信計算框架、云間聯邦學習平臺 聯邦學習、MPC+TEE 否 金融為主 翼方健樹 創業公司 翼數坊 MPC 等多種技術 否 醫療為主 富數科技 創業公司 Avatar、FMPC 安全計算產品 聯邦學習、MPC 否 金融、醫療 矩陣元 創業公司 Roset

90、ta、PlatONE 區塊鏈、MPC 是 金融 同盾科技 金融垂直行業公司 智邦 iBond 平臺 MPC、聯邦學習 否 金融 資料來源：微眾銀行&KPMG 隱私計算行業研究報告、方正證券研究所 6 投資邏輯投資邏輯 從行業景氣度來看，數據安全已經成為網絡行業景氣度最高的賽道。且從當前國家對數據安全的重視程度和政策出臺的頻率來看，未來將會有相關政策的持續落地，產業提速將成為大概率事件。無論是數據安全整體解決方案，還是數據防泄漏、APP 隱私合規、大數據交易沙箱、數據信托等細分賽道均存在較大的機會；二是從廠商角度看，由于數據安全涉及的內容更加體系化，因此相較此前等保 2.0 等政策推動了許多用戶

91、對于單點技術單點產品的采購，數據安全將更加利好具備較強的數據安全頂層設計能力，以及能交付數據安全完整解決方案的頭部廠商。同時，由于數據安全涉及到安全和信任問題，國資背景的安全廠商將具備明顯優勢。建議關注：奇安建議關注：奇安信、安恒信息、啟明星辰、綠盟科技、深信服、天融信、信安世信、安恒信息、啟明星辰、綠盟科技、深信服、天融信、信安世紀、紀、360、衛士通等。、衛士通等。 31 計算機-行業深度報告 敬請關注文后特別聲明與免責條款 圖表27： 網絡安全廠商估值表 代碼 名稱 股價（元） 市值（億元） EPS（元） PE 22E 23E 22E 23E 002439.SZ 啟明星辰 23.8 22

92、2.19 1.34 1.68 17.76 14.16 688023.SH 安恒信息 189.85 149.04 3.01 4.77 63.10 39.80 300369.SZ 綠盟科技 14.18 113.24 0.64 0.85 22.11 16.76 300454.SZ 深信服 148.08 615.5 2.84 3.99 52.07 37.09 002212.SZ 天融信 14.30 169.57 0.74 1.01 19.27 14.15 688030.SH 山石網科 25.00 45.06 0.76 1.11 32.94 22.49 300188.SZ 美亞柏科 15.25 123.

93、09 0.79 1.01 19.22 15.14 603232.SH 格爾軟件 14.71 34.09 0.67 0.96 21.93 15.30 002268.SZ 衛士通 44.80 379.14 0.56 0.76 80.23 59.02 688201.SH 信安世紀 60.80 56.62 2.15 2.89 28.26 21.04 300659.SZ 中孚信息 31.33 71.00 2.09 2.76 14.98 11.33 688168.SH 安博通 56.77 29.12 2.63 3.41 21.57 16.64 300768.SZ 迪普科技 36.05 154.75 1.1

94、3 1.49 31.88 24.24 688561.SH 奇安信-U 68.79 469.20 0.28 0.94 248.73 73.32 601360.SH 三六零 10.48 748.83 0.35 0.40 29.78 26.08 資料來源：Wind 一致預期、方正證券研究所 7 風險提示風險提示 疫情反復導致經濟下行的風險。疫情反復導致經濟下行的風險。面對疫情反復，經濟增長動力不足，供需出現同步疲軟態勢，導致相關網絡安全公司項目及回款周期延長，業務恢復速度放緩。 行業競爭持續加劇的風險。行業競爭持續加劇的風險。目前網絡行業競爭逐漸加劇，一方面包括深信服、奇安信、新華三、華為等公司在安全領域持續發力，另一方面在云安全、工控安全等新場景領域，新興安全公司也正在迅速成長，市場競爭不斷加劇。 政策落地不達預期的風險。政策落地不達預期的風險。未來兩年包括等保 2.0、數據安全法，以及關鍵基礎設施保護等政策的落地是行業增長的主要驅動力，若政策落地時間延后，或落地效果不達預期，將對相關網絡安全公司業務開展產生一定的負面影響。