产业链是产业经济学中的一个概念,是各个产业机构和组织之间基于一定的技术经济关联,并依据特定的逻辑关系和时空布局形成的链条式关系形态。产业链中的某个环节变化,都可能会对其它环节产生影响。
从我国数据安全技术应用角度,我们可以将数据安全产业链分为上游、中游和下游。上游市场主体为软硬件供应商,如芯片、操作系统、数据库等;中游市场主体为数据安全产品及服务提供商,如数据库安全、数据防泄漏,安全服务类别的数据安全咨询与评估服务等;下游市场主体为应用领域用户,包括最终用户、集成商和场景服务供应商。这些企业共同组成了数据安全产业发展的经济效益、生态效益和社会效益环境。研究数据安全产业链,能够协助甲方用户从需求、价格、性能等方面综合规划,更好地开展后续数据安全建设工作,也能够让厂商更好定位自身的产品发展策略。
1.数据安全产业链上游
数据安全产业链上游为数据安全的落地提供了载体,主要分为提供数据载体的基础设施硬件厂商以及提供应用的软件厂商。
现状
国内数据安全产业上游市场中,国外厂商在较长时间里占据市场优势,国内厂商在逐步追上。虽然目前国外厂商在上游产业上还占有一定优势,但国产化产品在大部分基础信息产品点位上已实现可替代。国产化产品已能满足大多数数据安全中游产品的使用需求,但在性能上还有提升空间。
数据安全产业链上游产品的研发通常需要雄厚的资金支撑,上游市场产业格局比较稳定,资金、研发能力呈现不断向头部企业集中态势。以信创为代表的合规需求在未来会成为推动我国数据安全上游产业市场发展的一个重要因素,特别是在基础IT设备、系统软件领域。
主要厂商
发展趋势
数据安全产品通常对计算资源要求较高,我国数据安全上游产品的性能将直接影响数据安全产品的应用表现。随着政策的引导,未来国产化基础信息产品将在我国数据安全上游产业中发挥更大的作用。我国数据安全上游产业将持续发展,这种发展以扎实的研发为基础,虽无法一蹴而就,但必然会不断缩小与全球领先产品的差距。
2.数据安全产业链中游
数据安全产业链中游主要为用户提供完整的数据安全防护能力。产业链中游的厂商间形成竞争关系,同时也会相互合作,综合各自的能力特点,共同形成产业支撑。我们认为,数据安全产业链中游厂商可分为:数据安全基础防护厂商、数据安全应用防护厂商、数据安全管控防护厂商以及数据安全服务厂商。
现状
数据安全产业链中游厂商,按业务特点可划分为基础性防护、应用性防护、综合性防护平台以及数据安全保障服务四大部分。数据安全中游企业一方面需要获取上游厂商的支撑,同时要为下游用户提供服务。数据安全中游企业之间也形成了相互合作的协同关系。
数据安全基础技术多为数据安全其它技术提供支撑,这些技术通常独立,可以不与其它技术共同形成产品。
数据安全应用产品是针对用户需求形成的单点防护产品,产品化过程中会在一定程度上依赖于基础安全防护技术。
数据安全管控多为系统化平台方式,将各数据安全应用产品提供的数据进行综合分析,再将处置策略下发给相应的数据安全应用产品进行响应。
数据安全服务贯穿于数据安全体系始终,从前期的安全咨询服务到持续的安全测试评估服务及与数据安全审计服务,持续为数据安全赋能。
我国数据安全产业链中游产品基本能够覆盖用户的合规需求,大型综合型安全厂商、数据安全厂商、以单点业务为重点的数据安全厂商在数据安全领域均有不同的业务诉求和技术定位。我国数据安全厂商在技术上相对国外厂商处于跟随者位置,但在数据安全业务创新上,有着较好的市场应用积累。这种以业务创新为主的产业发展模式,也让市场处于较为激烈的竞争状态。
主要厂商
图片来源:安全牛第九版全景图
发展趋势
随着国家对数据安全重视程度的提升,数据安全市场规模将不断扩大,这也将吸引更多的创业者。数据安全中游产业的领域划分将逐步细化,会涌现一批有特色的数据安全创新企业,满足用户在某一特定业务上的需求。
法律合规和应用需求将共同推出数据安全中游产业未来发展。从合规角度,有可能催生大平台型产品的发展,例如数据安全治理平台、管控平台等;而应用需求引导将促进灵活的轻量级产品的发展。例如数据识别产品、分类分级产品、隐私计算技术等。
无论在数据安全企业发展,还是在数据安全产品研发上,我国数据安全中游产业均有望呈现百花齐放的发展态势。
3.数据安全产业链下游
数据安全下游包括最终用户、集成商和场景服务供应商,这些数据安全下游用户和厂商将数据安全集成到自身的产品中,一方面满足合规需求,另一方面也切实提升自己产品的安全水平。
现状
数据安全需求可分为主动安全需求和被动安全需求。主动安全需求造就了一些集成商、关键信息基础设施的头部安全厂商等,通过集成数据安全能力切实满足用户的安全建设需求。而大部分下游企业还处于被动的数据安全投入状态,即以合规导向为主的安全投入,例如一些终端用户。随着网路安全风险不断增加,以及甲方用户的安全意识普及,这种被动安全需要正在向主动安全需求转移。
随着近年来定向攻击、高级威胁带来的网络安全风险的提升,数据安全下游市场呈现出行业特性、领域特性,各行业各领域的数据按去诉求不同,这使得数据安全企业不断聚焦于某个行业,并在形成优势。
主要厂商
发展趋势
随着数字化转型的深入,数据安全下游产业的应用需求将不断释放,无论是直接采购数据安全产品的用户,还是通过采购第三方集成设备获得数据安全能力的用户,他们对数据安全的理解将不断增加,对数据安全需求将越来越明确,会对产品的功能及性能有一定的要求,在产品选型时会选择更加信任的企业,这将促进数据安全头部集团的形成。
未来,数据安全产业链下游将在横向上与纵向上同时拓展,从横向看,越来越多的行业将重视数据安全能力的部署;从纵向看,越来越多的数据安全甲方用户将不再仅满足于合规建设,同时也更加注重对企业核心数据资产的保护。
下游产业用户的需求在不断觉醒,数据安全市场将随之不断扩大。这种不断变化的需求也将对数据安全企业提出新的挑战,并对市场中的安全厂商进行重新洗牌。
