数据安全深度报告，从零基础到精通，收藏这篇就够了！_国际电信联盟将隐私定义为什么-CSDN博客

本文链接：https://blog.csdn.net/Python_0011/article/details/146317416

数据安全深度报告：三个维度揭秘需求爆发背后的逻辑

1. 多角度透视数据安全需求的崛起

1.1 数据爆炸时代，风险如影随形

国际电信联盟将网络安全定义为一系列保护网络环境、组织和用户资产的政策、理念和技术。随着云计算、大数据和工业互联网等技术的飞速发展，网络安全的内涵不断丰富，边界持续扩大，涵盖了互联网、电信网、物联网、计算机系统、通信系统、工业控制系统等所有系统的设备安全、数据安全、行为安全和内容安全。数据安全则更具针对性，如同“数据”的贴身保镖，数据在哪，安全就在哪。

全球数据泄露事件层出不穷，损失日益攀升。近年来，针对数据的攻击、窃取和滥用事件屡见不鲜，对经济社会造成了巨大冲击。2022 年，英伟达、三星电子、Twitter 等知名公司相继发生数据泄露事件。其中，社交巨头 Twitter 在 2022 年 7 月遭受黑客攻击，导致超过 540 万用户数据泄露，涉及邮件和电话号码等信息；今年 1 月，Twitter 再次发生用户数据泄露事件，超过 2.35 亿个账号数据被曝光，涉及用户的名称、ID 等信息。

Flashpoint 数据显示，2022 年全球共发生 4,518 起数据泄露事件，虽然事件数量有所下降，但泄露的数据量仍居高不下，高达 226.2 亿条。从数据泄露的损失来看，IBM 数据显示，2022 年全球数据泄露的平均损失进一步上升，达到 435 万美元。其中，数据泄露平均损失前五大行业分别为医疗、金融、制药、科技和能源等关键行业。

（左）近年全球数据泄露事件及数据泄露量

（右）近年全球数据泄露平均损失

按行业分类，2022 年全球数据泄露平均损失（单位：百万美元）

数据爆炸时代，数据安全刻不容缓。随着信息技术发展，通信基础设施不断完善，即时通信、长短视频、网络游戏等消费级应用的爆发带来了 C 端数据流量的激增，各行各业的信息化建设也积累了 B 端的应用数据。未来，随着 5G 高速网络普及和万物互联场景实现，数据有望迎来井喷式增长。

据 Statista 预测，到 2025 年，全球数据流量有望达到 181ZB，2021-2025 年复合增速为 23.03%。国内方面，预计到 2025 年数据量有望达到 48ZB（数据来源：易华录公告），2021-2025 年复合增速高达 64.22%，远超全球平均水平；同时，国内数据量占全球的比重也将从 2021 年的 8.35% 提升至 2025 年的 26.52%。面对海量数据的快速增长，数据风险敞口将进一步扩大，特别是在大国博弈的背景下，数据安全问题亟需得到重视。

（左）近年全球数据流量情况

（右）近年我国数据产量情况

1.2 政策加码，合规要求更上一层楼

随着数据在数字经济发展中的重要性日益凸显，以及近年来数据风险事件频发，全球主要国家进一步加强了对数据的重视程度，通过立法构建了较为完善的数据保护和数据安全框架，企业数据安全合规要求进一步提升，这将直接推动数据安全产品需求的增长。

具体来看，欧盟在 2018 年发布了被称为“史上最严”的数据管理法规《通用数据保护条例》（GDPR），赋予了数据主体更多权利，包括被遗忘权和可携带权等，同时扩大了用户数据的保护范围，除了姓名、证件号码和地址等常规数据外，还将种族、宗教信仰等数据纳入保护范围。此外，GDPR 加大了对数据处理者的合规力度，要求企业对数据的安全性、可用性、保密性和完整性负责，只要企业有收集、存储、处理欧盟境内相关数据的行为，均受 GDPR 约束。在处罚方面，GDPR 对严重违规的企业，最高可处以全球收入的 4% 或 2000 万欧元的罚款（以较高者为准），企业的数据合规成本显著上升。据 DLA Piper 数据，2022 年欧洲数据监管机构针对 GDPR 违规的罚款已超过 29 亿欧元，同比增长 2 倍。TikTok将面临两项GDPR相关调查

美国方面，2022 年 6 月参众两院发布了《数据隐私和保护法》（ADPPA）草案美国《数据隐私和保护法》草案全文—首个获得两党、两院支持的美国联邦全面隐私提案，这是获得两党两院支持的美国联邦全面隐私保护提案。与以往州级立法定义的敏感数据（通常侧重于监控和人口统计信息）不同，该法案扩大了敏感数据的定义，将收入水平、语音邮件、文字消息以及与 17 岁以下儿童有关的数据纳入敏感数据范围。同时，法案对大数据持有者设置了个人信息保护的额外义务，强化了其告知义务，包括提供隐私影响评估和算法影响评估等。

我国在 2021 年相继发布了《数据安全法》国家标准支撑《数据安全法》落地实施一周年和《个人信息保护法》亮点“十”足！一图读懂《个人信息保护法》，这两部顶层设计文件加大了对数据安全的保护力度，为数据和个人信息保护提供了重要的法律依据。在数据安全保护方面，《数据安全法》提出要对数据实行分类分级保护制度；开展数据处理活动的相关方应采取相应的技术措施保障数据安全，加强风险监测，并定期开展风险评估。《个人信息保护法》则明确规定不得过度收集个人信息，个人信息处理者应当保障所处理的个人信息的安全。在法律责任方面，《数据安全法》和《个人信息保护法》加大了对违法活动的追究力度，其中《个人信息保护法》指出，对于情节严重的违法行为，可处以五千万元以下或者上一年度营业额百分之五以下的罚款。

1.3 数据要素市场加速发展，数据安全需求水涨船高

数字经济已成为经济发展的主要驱动力。随着信息技术的发展，数字经济成为继农业经济和工业经济之后的主要经济形态，全球主要国家都在积极抢占数字经济发展的制高点。2021 年，全球 47 个主要国家的数字经济规模达到 38.1 万亿美元。其中，我国 2021 年数字经济规模为 45.5 万亿元，2017-2021 年复合增速达 13.73%，数字经济占 GDP 的比重从 2017 年的 32.69% 提升至 2021 年的 39.59%，逐渐成为我国经济发展的主要引擎。据信通院预测，到 2025 年，我国数字经济市场规模有望突破 60 万亿元。

数据要素是数字经济发展的关键。数据作为新型生产要素，在经过采集、存储、加工、流通和分析等环节后具备了使用价值，权属清晰后即可作为数据资产进入数据要素市场流通。统计局发布的《数字经济及其核心产业统计分类》中明确指出，数字经济是以数据资源作为关键生产要素、以现代信息网络作为重要载体、以信息通信技术的有效使用作为效率提升和经济结构优化的重要推动力的一系列经济活动。数据要素作为数字经济的关键生产要素，其重要性不言而喻。据《中国数据要素市场发展报告（2021-2022）》，近年来数据要素对我国 GDP 的贡献率持续提升，2021 年达到 14.7%。

从供需角度来看，数据需求方需求旺盛，数据供给方价值有望重塑。对于数据需求方，丰富的数据要素资源能够进一步赋能其生产经营和业务发展。例如，银行在评估企业客户信贷需求时，除了关注企业自身提供的经营数据外，还可以通过企业注册、判决、用电等外部数据进行分析，辅助决策。

对于数据供给方，数据资产入表政策的出台，有望重塑其价值。2022 年 12 月，财政部发布《企业数据资源相关会计处理暂行规定（征求意见稿）》，提出对于企业内部使用的数据资源，可确认为无形资产；对于企业对外交易的数据资源，可确认为存货。过去，数据要素的价值并未充分反映在报表上，此次数据资产入表政策的出台，通过建立数据资源相关会计处理准则，有助于全面反映数据资产的价值，数据持有方的价值有望得到重估。

从政策角度来看，近年来的政策支持加速了数据要素市场化建设。2019 年 10 月，十九届四中全会首次明确将数据纳入生产要素，数据要素的重要性进一步凸显。随着最高层对数据要素的定调，国家陆续出台了推进数据要素市场发展的基础制度文件。地方政府层面，今年烟台、武汉等地陆续出台了推动数据要素市场发展的相关行动计划。

此外，今年出台的《党和国家机构改革方案》提出组建国家数据局，专门负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。国家数据局的组建将有助于进一步发挥中央集中统筹数据要素发展、打通全国数据壁垒的作用。

近年关于大数据市场发展的政策

数据安全作为数据要素产业链的核心环节，有望充分受益。无论是从供需角度还是政策角度，数据要素市场化建设都有望加快发展。据国家工信安全发展研究中心预测，到 2025 年，我国数据要素市场规模有望达到 1749 亿元，2022-2025 年复合增速达 28.99%。数据安全作为数据要素产业链的核心环节，也将充分受益。

2. 数据安全：贯穿数据生命周期的“守护神”

今年 1 月，工信部等十六部门下发《促进数据安全产业发展的指导意见》九问+一图，读懂《关于促进数据安全产业发展的指导意见》，对数据安全产业的市场规模提出了明确目标，指出到 2025 年，我国数据安全产业规模将超过 1500 亿元，年复合增长率超过 30%。数据安全贯穿数据全生命周期管理，涉及从数据的采集、传输、存储到数据处理、交换、销毁等众多环节，每个环节都需要相应的技术和产品。行业增量空间巨大，DLP、数据脱敏、隐私计算等技术产品值得关注。

数据泄露防护（DLP）：敏感数据的“防火墙”。DLP 通过数据识别技术和预设的安全策略，对存储和使用过程中的敏感信息进行发现、监测和保护，防止敏感数据违反安全策略流出。根据应用场景不同，DLP 可分为终端 DLP、网络 DLP、邮件 DLP、应用 DLP 和发现 DLP 等。例如，天融信的终端 DLP 在终端主机安装后，能够捕获终端存储的敏感数据，监控文件外发、文件拷贝等操作，并对违规行为进行警告、阻断和追溯，降低数据泄露风险。据 IDC 数据，2021 年我国数据防泄漏市场规模为 1.25 亿美元，同比增长 39.2%。行业格局方面，天空卫士、亿赛通、明朝万达等数据安全领域的头部企业，2021 年市场份额分别为 23.1%、16.3% 和 11.2%；天融信市场份额排名第四，为 8.4%。

数据脱敏：敏感数据的“变身术”。数据脱敏技术通过数据变形方式对敏感数据进行处理，既能降低敏感数据泄露的风险，又能保持敏感数据原本的特征，使其仍可用于数据分析和价值挖掘。根据不同的业务场景，可选用不同的脱敏策略，常见的规则包括加密、掩码、替换和模糊等。从技术分类来看，主要分为静态数据脱敏和动态数据脱敏。静态脱敏是指按照预先制定的脱敏规则，对敏感数据进行一次性脱敏处理，脱敏后的数据可随意取用和读写；动态脱敏则是在访问敏感数据的同时进行脱敏处理，可针对人员、权限、客户端、主机、时间等不同维度配置脱敏策略。据 Gartner 数据，2017 年使用数据脱敏技术的企业占比约为 15%，预计到 2022 年将达到 50%。行业竞争格局方面，安华金和是唯一一家入选 Gartner 2020 年数据脱敏领域代表厂商的中国公司。

隐私计算：实现“数据可用不可见”的“黑科技”。隐私计算利用密码学、人工智能和数据科学等多领域技术，在保证数据本身不对外泄露的前提下实现数据分析计算，具有“原始数据不出域、数据可用不可见”的特征，能在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。从技术分类看，隐私计算主要分为联邦学习、多方安全计算和可信执行环境。

联邦学习：参与方对本地数据进行训练后，将更新的参数发送到服务器进行聚合，得到总体参数。这种学习方法在实现数据聚合的同时，也保证了本地数据的隐私。
多方安全计算：多个参与方进行协同计算并输出计算结果，同时保证各参与方除了计算结果外，无法获取任何其他信息。
可信执行环境：在本地建立可信执行环境，在该环境下对数据进行处理。

星环科技推出的隐私计算平台 Sophon P²C，能够支持不同场景的隐私计算需求，包括联邦学习、多方安全计算、基于差分隐私的数据发布和匿踪查询等，为多方数据安全协作提供了完整的平台底座。据艾瑞咨询预测，到 2025 年，我国隐私计算市场规模约为 145.1 亿元，2021-2025 年复合增速高达 133.27%。

行业领军企业产品矩阵丰富，产品收入高速增长。综合型网络安全厂商普遍具有较强的技术背景和资金实力，在数据安全领域具有一定的先发优势。大部分厂商在隐私计算、数据脱敏、数据泄露防护、数据库审计、防火墙和数据分类分级等领域均有布局，产品矩阵较为丰富，有望形成“强者恒强”的态势。随着行业需求释放，部分公司数据安全产品的收入也进入了高速增长阶段。例如，2022 年，电科网安数据安全业务收入同比增长 135%；奇安信数据安全产品收入同比增长 55% 以上；启明星辰数据安全 2.0＆3.0 业务同比增长 41%，呈现快速增长态势。

黑客/网络安全学习包