2020-2021中国数据安全行业综合分析报告.pptx

2020-2021中国数据安全行业综合分析报告,4,2020 LeadLeo,leadleo,数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，保障数据在各环节中依法授权使用， 不被非法冒充、窃取、篡改、删除、抵赖，确保数据信息的机密性、真实性、完整性与不可否认性。数据安全的核心是保障数据 在其全生命周期的各个阶段均可实现高度可控与高度可审计，通过技术保护与高效管理尽可能隔绝各类威胁因素。中国数据安全 市场处于成长期，伴随数据泄露事件数量激增、性质不断恶化，以及企业数字化转型加速、物联网、业务上云、区块链等新技术 的落地，中国政府对数据安全的重视程度不断增加。目前数据安全在政府、金融、电信等基础民生领域的应用较深入，业务占比 近50%，伴随数据安全技术的持续突破，数据安全在医疗、制造等领域的应用有望逐渐深入，2023年中国数据安全行业市场规模 有望达到97.5亿元。数据安全服务需求增长推动行业发展自2016年起，勒索软件在全球范围内呈现爆发式增长，勒索软件的威胁日趋严重，中国成为亚太地区受影响最严重的国家之一。国家互 联网应急中心2017年捕获新增勒索软件近4万个。360互联网安全中心发现2017年5月至2018年4月全国约有463.5万台电脑遭到勒索攻击， 且勒索软件的质量和数量持续攀升。瑞星“云安全”系统2018年上半年共截获勒索软件样本31.44万个，感染共计456万次, 数据安全已成为 保护企业资产安全性、个人隐私安全性、国家和社会安全的核心问题。加强数据防护、抵御不法黑客恶意入侵成为行业发展动力社会及企业安全部门数据安全意识薄弱，以及传统网络安全体系老旧或安全策略的缺陷导致数据泄露呈现多元化。伴随社会各界对数据 资产安全的关注度与日俱增，减轻数据泄露为社会发展带来的影响，加强数据防护、抵御不法黑客恶意入侵成为行业发展动力。数据安全设备组件成本下滑，数据安全有望进驻中阶手机传统网络安全防护多立足于边界防护，通过购买安全设备被动抵御外来数据侵略。基于防护对象的拓展和防护思想的转变，被动防御策 略已无法适应当前的网络安全形势。勒索软件攻击事件频发，企业对于数据安全管控的重视程度逐渐加深，各应用场景消费者防护思想 的转变由“风险发现、查缺补漏”转向“关口转移、系统规划”，企业数据安全战略有望由“被动抵御”演变为“主动防护”。企业推荐：亿赛通、奇安信、华途集团,概览摘要,目录,目录,勒索软件：恶意软件的一种，可通过锁定设备或加密文件来阻止受害者对系统或数据的正常访问，并以此向用户勒索钱财，主要通过钓鱼邮件、网页挂马、服务器入侵、 系统漏洞、网络共享文件和移动存储介质等方式进行传播。存储芯片：应用于信息、数据存储的嵌入式系统芯片，存储芯片技术主要集中于企业级存储系统的应用，为访问性能、存储协议、管理平台、存储介质，以及多种应用 提供高质量的支持。服务器：以网络为媒介，为用户提供服务计算机软件，通常分为文件服务器、数据库服务器和应用程序服务器。计算机存储器：一种利用半导体、磁性介质等技术制成的用于存储数据的电子装置，通常可分为内部存储器和外部存储器。中间件：又称中介软体、中介层，是一类提供系统软件和应用软件之间连接、便于软件各部件之间沟通的软体，应用软件可借助中间件在不同技术架构之间共享信息与 资源，中间件位于客户机服务器的操作系统之上，管理着计算资源和网络通信。APT攻击：高级持续性威胁（Advanced Persistent Threat）攻击，利用先进的计算机攻击手段对特定目标进行隐蔽且持续性的网络攻击形式。关键信息基础设施：指面向公众提供的网络信息服务或支撑能源、通信、公用事业等重要行业运行的信息系统或工业控制系统，如党政机关网站、企事业单位网站、网 上支付平台、电子购物平台、大型数据中心、云计算平台、电视转播系统等。网络态势感知：在大规模网络环境中，对能引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。等保2.0：网络安全等级保护条例（征求意见稿），一项对网络安全等级保护作出具体要求的政策。数据脱敏：对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。网络隔离技术：两个或两个以上的计算机或网络在断开连接的基础上，实现信息交换和资源共享。私有云：将云基础设施与软硬件资源建立在防火墙内，以供机构或企业内各部门共享数据中心内的资源。混合云：由两个或更多云端系统组成云端基础设施，这些云端系统包含了私有云、社群云、公用云等。Docker：一个开源的应用容器引擎，开发者可以打包其应用以及依赖包到一个可移植的镜像中，实现虚拟化。核高基重大专项： 关于“核心电子器件、高端通用芯片及基础软件产品”的国家科技重大专项，是国家中长期科学和技术发展规划纲要（2006-2020年）所确定的国 家十六个科技重大专项之一。,名词解释,中国数据安全行业市场综述定义及分类,数节数 安数 管,传输交换安全,存储安全,计算安全,平台管理安全,数据安全的核心是保障数据在其全生命周期的各个阶段均可实现高度可控与高度可审 计，通过技术保护与高效管理尽可能隔绝各类威胁因素中国数据安全行业定义及分类据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，保障数据在各环 中依法授权使用，不被非法冒充、窃取、篡改、删除、抵赖，确保数据信息的机密性、真实性、完整性与不可否认性。据安全服务商通过培养数据发现能力、快速的安全事件响应能力，为用户提供合规的、弹性的、智能的数据 全产品和一站式数据安全解决方案。据安全的核心是保障数据在其全生命周期的各个阶段均可实现高度可控与高度可审计，通过技术保护与高效 理尽可能隔绝各类威胁因素。数据安全节点流程化管理分为四个层面：（1）数据管理（数据分类、数据安全等级、数据标记）；（2）身份认证和访问控制（身份授权、数据 授权）；（3）数据保护（数据脱敏、数据防丢失、数据失真）；（4）网络安全传输（日志审计、数据监控、用户活动监控、终端安全）。数据安全分类,中国数据安全行业市场综述数据安全体系介绍,数据安全体系包括四个层面，分别为边界安全、访问控制和授权、数据保护、审计监 控等四个层面授权合法用户访问大数据平台集群,定义可以访问、应用数据的用户,权限 控制,包括鉴权、授信管理，即确保用户对平台、接口、操作、资源、数据等都具有相应的 访问权限，避免越权访问；分级管理，即根据敏感度对数据进行分级，对不同级别的 数据提供差异化的流程、权限、审批要求等管理措施。,数据溯源、数据使用和销毁路径跟踪,日志 审计,对日志和审计记录做集中管理和分析,。,数据加密和脱敏；多租户隔离；数据侵权保护；容灾管理,中国数据安全行业市场综述产业链分析（1/5）,中国数据安全技术的持续突破吸引中游众多厂商入局，产品普及度的上升推动下游需 求主体购买意愿的增强,数据安全设备资源供应商,数据安全服务供应商,消费主体,综合型数据安全服务商,垂直类数据安全服务商,需求主体,To C,垂直类数据安全服务商占据中游整体服务商数量的40%,综合型数据安全服务商占据中游整体 服务商数量的60%,政府,军工,医疗,制造,能源,电信,金融,其他,政府用户占比高达35%，电信、金 融行业用户占比分别为10%和12%。,存储芯片：存储芯片是数据安全产品的核心硬件，目前中国存储芯片自产率较低，对海外 存储芯片产品依存度较高，中国存储芯片采购数量占据全球存储芯片整体采购数量的50%， 三星、东芝、SK海力士、镁光等美日韩企业占据主要市场份额。存储芯片采购成本占据中 国数据安全行业上游整体采购成本的35%，高额的存储芯片采购成本导致数据安全产品利 润空间受到严重挤压，行业易面临核心部件垄断风险，因此，提升存储芯片的国产率，实 现国核心硬件的国产化替代将成为行业发展的重要方向。,中国数据安全行业市场综述产业链上游硬件分析（2/5）,中国数据安全核心硬件基本依赖进口，实现存储器、存储芯片等核心硬件的国产化代 替将成为行业发展的重要方向,存储器：在数据安全行业，应用程度较高的主流存储器包括DRAM存储器和NAND闪存芯片。全球存储器市场高度集中，三星、镁光、SK海力士、东芝和 西部数据5家企业占据95%市场份额。2018年，全球DRAM市场规模为1,000亿 美元，其中三星、SK海力士、镁光三大巨头市场占有率超过90%，呈现寡头垄 断态势。2018年全球累计生产DRAM存储器13,731千片，其中三星、SK海力士 和镁光三者产量之和占据全球份额76.5%。中国DRAM处于技术研发阶段，产品 的规模化生产具有难度，如合肥长鑫从19nm（1X）制程切入市场，预计2020 年可大规模生产产品，与三星DRAM技术相比，落后三星2-3年；中国存储器 厂商受限于技术及资金实力，产品生产规模较难满足中游数据安全厂商生产需 求，存储器对外依存度较高，提升中游服务商硬件采购成本。,28.1%,14.7%,14.2%,12.1%,10.9%,7.7%,2.6%,2.3%,7.4%,0%,10%,20%,30%,浪潮,戴尔,华为新华三曙光,联想,宝德,ODM,其他,3,920,3,706,2,884,1,074,724,343,8,0,1,000,2,000,3,000,4,000,三星,SK海力士,镁光,华亚科,南亚,华邦,其他,千片5,000,全球DRAM存储器企业生产概况，2018年,服务器：中国服务器行业自产率较高，市场高度成熟，据IDC2019年第二季度中国X86 服务器市场跟踪报告显示，2019年上半年，浪潮占比为28.1%，远高于戴尔占比14.7%， 位列第一。华为、新华三及曙光占比分别为14.2%、12.1%、10.9%。伴随私有云、混合云、实时分析等应用在中国市场的进一步深化，消费者更倾向于购买中 高端服务器以承载服务器虚拟化、桌面虚拟化、Docker和内存计算，在中高端服务器市场 占据优势的厂商有望在未来获得更快的成长速度以及更高的盈利水平。中国X86服务器企业市场份额（按出货量），2019年Q3百分比,中国数据安全行业市场综述产业链上游软件分析（3/5）,伴随中间件行业技术的持续突破，部分中间件国产厂商成为行业赶超者，逐步实现中 间件软件产品的国产化自主可控中间件：中间件是一种应用于分布式系统的基础软件，中国中间件行业发展初期，IBM与Oracle凭借其技术优势占领中国市场，两者所占市场份额共 计51.1%。由于中国本土企业在中间件软件市场起步时间较晚，且相关技术人员积累经验较少，专业人才匮乏，中国自主研发的中间件软件产品与 IBM、Oracle等海外企业产品具有差距。伴随国产中间件厂商技术的升级，以东方通、宝兰德和普元信息为代表的国产厂商，在电信、金融、政府、军工等行业持续打破海外厂商的垄断格 局，逐步实现中间件软件产品的国产化自主可控。伴随各行业信息化建设日渐成熟，中间件将从传统的金融、电信等领域向电子政务、能源、教育、 交通、医疗等领域渗透，2019年中国中间件行业市场规模已达到83.3亿元。,中国中间件企业市场份额占比，2018年,中国中间件行业市场规模，2015-2019年,55.3,59.3,65.0,72.4,83.3,2015年,2016年,2017年,2018年,2019年,亿元9080706050403020100,30.7%,20.4%,5.1%,5.0%,1.9%1.7%,1.4%,33.8%,40%35%30%25%20%15%10%5%0%,IBM,Oracle,普元信息,东方通宝兰德 中创股份 金蝶天燕其他,百分比,中国数据安全行业市场综述产业链上游软件分析（4/5）,Windows,其他,Windows,OS X,Linux,中国厂商,在“核高基”等国家重大科技专项的支持下，中国桌面级服务器操作系统发展成效显著， 部分中国国产桌面服务器厂商完成了操作系统的自主研发与技术升级操作系统：操作系统是承载各种信息设备和软件应用运行的基础平台，是辅助数据安全产品应用的重要软件。按应用场景划分，操作系统可分为六种类型：移动操作系统、 物联网操作系统、嵌入式操作系统、桌面操作系统、服务器操作系统、云操作系统。在数据安全领域，常见的系统类型为桌面操作系统，桌面操作系统由Windows长期垄断，2009年其市占率高达98.1%。伴随中国在操作系统领域研发力度的持续加大，发展成效日渐显著，部分产品已完成自主可控研发与生产，产品性能大幅提升。在“核高基”等国 家重大科技专项的支持下，中国桌面级服务器操作系统发展成效显著，部分中国国产桌面服务器厂商完成了操作系统的自主研发与技术升级，如中标麒麟、中科方德、红旗等操作系统，截至2019 年11月，Windows 系统市占率为 86%，相较于2009年的市占率有所下滑，但始终保持垄断地位。中国本土操作系统主要企业概况2009年中国桌面操作系统竞争格局,OS XLinux2019年中国桌面操作系统竞争格局,中国数据安全行业市场综述产业链中下游解析（5/5）,中国数据安全行业中游服务商通过研发、并购、合作、延伸产品线等手段丰富自身业 务种类，行业下游用户数据安全意识有待提高，产品普及度有望提升数据安全行业中游综合型数据安全服务商：综合型数据安全服务商技术实力雄厚，通过研发、并购、合作等手段为下游各领域消费者打造全方位的数据安全解决方案，业务范围涵盖数据安全 硬件、数据安全软件和数据安全服务各个方面，拥有完善的网络安全产品线且具备安全运维转型能力，综合型数据安全服务商占据中游整体服务商数量的60%，代表性企业包 括启明星辰、360企业、卫士通、天融信、绿盟科技等。部分综合型数据安全服务商传统业务增长乏力，凭借其资源及品牌优势布局拓展新业务，如启明星辰在现有产业链价 值分配结构不发生重大变化的情况下发展新业务，启明星辰打造的智慧城市安全运营中心已在中国20个城市完成建设；启明星辰推出的物联网安全接入防护系统IoT-VBox， 已在电力、公安、交通等行业取得成功案例，形成完整的工控安全产品线，并在制造、石油石化、电力、军工、轨道交通、烟草等行业取得突破。垂直类数据安全服务商：垂直类数据安全服务商深耕数据安全行业细分市场，在垂直领域的产品及服务专业化程度高于综合型数据安全服务商，垂直类数据安全服务商占据 中游整体服务商数量的40% 。垂直类数据安全服务商通过为垂直领域客户提供数据安全产品或打造安全解决方案实现盈利，如美亚柏科是中国电子数据取证领域的领军企业， 市场占有率超过50%，服务对象为公安系统，美亚柏科从大数据和公共安全行业切入数据安全行业。深信服主要面向政府及企事业单位用户，为用户打造包括边界安全、终端 安全等服务的安全架构，深信服的服务对象包括工商总局、国土资源部、中国科学院、海关总署等，政企资源较丰富。部分垂直类数据安全服务商通过自建培训机构，挖掘 用户需求，改进产品服务，例如美亚柏科自建培训机构，以技术培训方式发掘并了解客户需求、改进产品服务，截至2019年，美亚信息安全学院已举办培训班两千余期，协 助客户培养网络安全人才9万人次。,2%,5%,8%,9%,10%,12%,17%,35%,2%,10%5%0%,能源制造医疗交通电信金融军工政府其他,数据安全用户占比（按行业属性分类），2019年,数据安全行业下游,未来，伴随下游各行业用户数据安全意识的进一步提高，数据安全行业下游的覆盖领域 将进一步拓宽，数据安全产品的接受程度和普及程度有望进一步提高。,百分比,2014年中国数据安全行业市场规模仅为14.2亿元，近年来，数据安全泄漏事件频发，据全球知名数据 安全企业Gemalto(金雅拓）发布的最新安全违规水平指数调查报告显示，截至2017年底，全球共发生 数据泄露事件1,756起，失窃、丢失及泄露的数据总量高达26亿条，约为2016年数据泄露数量的两倍。2018年上半年，全球共计发生945起数据泄露事件，泄露数据共计45亿条。,中国数据安全市场处于成长期，伴随数据泄露事件数量激增、性质不断恶化，以及企业数字化转型加 速、物联网、业务上云、区块链等新技术的落地，中国政府对数据安全的重视程度不断增加。目前数 据安全在政府、金融、电信等基础民生领域的应用较深入，业务占比近50%，伴随数据安全技术的持 续突破，数据安全在医疗、制造等领域的应用有望逐渐深入，2023年中国数据安全行业市场规模有望 达到97.5亿元。,中国网络安全市场起步较晚，近年来在国家政策法规、数据经济及市场需 求的多方驱动下，中国在网络安全方面的投入逐渐增多，中国成为除美国 外网络安全支出最多的国家。,IDC预测，2023年中国网络安全市场总体支出将达到179.0亿美元，伴随网 络安全法、等级保护2.0等相关法律法规的逐步落地，行业监管力度的不断 提升，中国网络安全相关硬件、软件和服务市场有望持续保持快速增长态 势。数据安全作为网络安全建设系统中的重要分支，政府在网络安全行业 的投入力度加大，在一定程度为数据安全行业的发展提供利好环境。,中国数据安全行业市场综述市场规模,14.2,17.4,21.0,25.3,30.6,38.5,46.2,58.4,75.2,97.5,0,20,40,60,80,100,2014,2015,2016,2017,2018,2019预测2020预测2021预测2022预测2023预测,亿元120,中国数据安全行业市场规模（按营收额计），2014-2023年预测中国数据安全行业市场规模年复合增长率,2014-2018年21.2%2018-2023年预测26.1%,中国IT安全支出规模逐渐扩大，伴随数据安全技术的发展，数据安全产品及服务在各领 域的渗透率逐渐升高，中国数据安全行业市场规模有望持续扩容,中国网络安全领域支出规模，2018-2023年预测,59.4,73.5,92.6,117.5,142.3,179.0,0,50,100,150,200,2018年2019年2020年预测 2021年预测 2022年预测 2023年预测,亿美元,中国网络安全领域支出规模,年复合增长率,2018-2023年,24.7%,中国数据安全行业驱动因素分析勒索软件威胁日趋严重,1,643,226,72,71,58,58,美国,中国,德国,荷兰,俄罗斯,法国,万个1,8001,6001,4001,2001,0008006004002000,116,62,34,22,18,17,14,13,11,11,0,20,40,60,80,100,120,广东上海北京江苏山东浙江辽宁四川安徽甘肃,万次140,勒索软件攻击事件在全球范围内呈现爆发式增长，数据安全已成为保护企业资产安全 性、个人隐私安全性、国家和社会安全的核心问题近年来，政府与企业的信息化程度不断加深，IT系统的复杂程度及开放程度随之提升，云计算、大数据、人工智能等新兴技术的发展推动人类步入智能时代，数据和算法作 为智能时代的决策基础，其安全问题将严重影响企业发展和社会决策。自2016年起，勒索软件在全球范围内呈现爆发式增长，据全球知名独立安全整体解决方案提供商趋势科技的安全报告显示，勒索软件家族的数量从2015年的29个增长至2016 年的247个，上涨幅度752%。美国联邦调查局2017年1月调查数据显示，勒索软件的赎金总额由2015年的2,400万美元跃升至2016年的10亿美元。瑞星”云安全“系统在全球范 围内共截获恶意网址总量4,785万个，其中挂马网站2,900万个，诈骗网站1,885万个。美国恶意网址总量为1,643万个，位列全球第一，其次是中国226万个。勒索软件的威胁日趋严重，中国成为亚太地区受影响最严重的国家之一。国家互联网应急中心2017年捕获新增勒索软件近4万个，360互联网安全中心发现2017年5月至2018 年4月全国约有463.5万台电脑遭到勒索攻击，且勒索软件的质量和数量持续攀升。瑞星“云安全”系统2018年上半年共截获勒索软件样本31.44万个，感染共计456万次,其中广 东省感染116万次，位列全国第一，其次为上海市62万次。数据安全已成为保护企业资产安全性、个人隐私安全性、国家和社会安全的核心，数据安全服务需求增长成为推 动行业发展的主要驱动力。2018年上半年部分国家恶意网站地域分布2018年上半年中国勒索软件感染地域分布（前十名省市）,中国数据安全行业驱动因素分析数据泄露途径呈现多元化,数据的多路径泄露为社会发展带来严重影响，加强数据防护、抵御不法黑客恶意入侵 成为行业发展动力近年来，数据泄露事件频发，且涉及领域广泛，社会及企业承受巨大经济损失。数据泄露原因包括黑客的恶意攻击、内部工作人员的信息贩卖、第三方外包人员的交易行为、 数据共享第三方的数据泄露、开发测试人员的违规等，数据泄漏途径呈现多元化。社会及企业安全部门数据安全意识薄弱，以及传统网络安全体系老旧或安全策略的缺陷是 导致数据泄露的主要原因。社会各界对数据资产安全的关注度与日俱增，减轻数据泄露为社会发展带来的影响，加强数据防护、抵御不法黑客恶意入侵成为行业发展动力。全球部分数据泄露事件概要,中国数据安全行业政策解析,数据作为重要的生产资料，其应用场景日趋复杂，数据安全相关法律法规的制定是保 障数据不被窃取、破坏和滥用的基础在大数据环境下，数据作为重要的生产资料具有数据量大、数据变化快等特征，大数据分析及应用场景日趋复杂，数据安全相关法律法规的 制定是保障数据不被窃取、破坏和滥用，以及确保大数据系统安全可靠运行的基础，良好安全的数据运行环境是促进数据发挥最大作用和价 值的保障。截至2019年底，中央政府旨在加速产业互联网安全发展，共计出台法律法规逾200部。中国各地方政府逐渐加大网络安全产业扶植力度，例如，北 京市加快推进国家网络安全产业园建设，天津市将推进网络安全产业、保障数据安全列为发展数字经济的重要方向之一。中国数据安全行业相关政策,中国数据安全行业发展趋势分析数据安全战略由“被动”走向“主动”,检测已知威胁,信息孤岛,传统日志系统,单点检测,可视安全态势呈现 预警可能攻击 主动评估风险,溯源快速调查事件 全面关联时间 修复/实施变更,联动安全设备联动 网络设备联动 业务系统联动,传统网络安全防护不足以抵御外来数据侵略，企业数据安全战略将由“被动抵御”走向 “主动防护”企业数据安全战略将由“被动抵御”走向“主动防护”传统网络安全防护多立足于边界防护，通过购买安全设备被动抵御外来数据侵略。基于防护对象的拓展和防护思想的转变，被动防御策略已无法适应当前的网络安全形势。 伴随云计算、大数据、物联网和移动终端等应用场景的普及，企业信息化程度逐步提升，网络信息安全领域防护对象由传统PC、服务器、网络边缘安全向云计算、大数据、 泛终端、新边界安全拓展。勒索软件攻击事件频发，企业对数据安全管控的重视程度逐渐加深，各应用场景消费者防护思想的转变由“风险发现、查缺补漏”转向“关口转移、 系统规划”，基于动态综合防御体系进行规划，实现信息化和安全同步规划、同步建设和同步运营，企业数据安全战略有望由“被动抵御”演变为“主动防护”。伴随大数据分析、人工智能、安全情报收集等技术的逐渐成熟和发展，安全检测技术对安全态势的分析、预警和预测愈加准确，网络安全防御体系逐渐向自动响应、追查、 威胁诱捕等方向的主动防御体系转变。作为主动防御体系的安全大脑，大数据分析、人工智能等新兴技术赋予态势感知基于非特征检测技术的能力，通过各类安全设备的联 动，以及持续监测、事件响应、深度分析以及预示预警，最终达到有效检测和防御新型安全威胁的目的。目前，中国专注数据安全态势感知市场的企业较多，安恒信息和奇 安信等网络安全企业在态势感知产品方面具有较大优势，处于国内态势感知市场的第一梯队，深信启明星辰、绿盟科技、天融信等企业在数据安全态势感知行业均有布局， 未来，伴随企业数据安全战略的转移，具有先发优势的态势感知厂商有望凭借其不断积累的技术和经验提升自身的市场份额和品牌影响力。传统以单点监测为核心的被动抵御策略“大数据+AI”赋能的态势感知主动防护策略,大数据+ AI,中国数据安全行业发展趋势分析加强人才培养，保证人才储备,0.6%,0.7%,0.7%,0.8%,1.0%,1.1%,1.3%,1.3%,1.3%,1.4%,1.9%,1.9%,2.2%,2.9%,4.8%,5.3%,11.5%,12.3%,15.6%,34.2%,40%35%30%25%20%15%10%5%0%,江西,云南,河北,广西,安徽,天津,辽宁,湖南,福建,河南,重庆,陕西,湖北,山东,四川,江苏,浙江,上海,广东,北京,全球网络安全人才紧缺态势加剧，其中入侵检测和软件开发人才最为稀缺，部分中国 数据安全厂商自建人才园，以保障企业运营及发展所需的人才储备中国网络安全人才全球紧缺态势加剧伴随中国对网络信息安全的重视程度逐渐提高，行业发展呈现稳定增长态势，中小型企业、私营企业逐步设立网络安全专岗人员，使其人才需求量不断增加，尤其是以北上 广深为代表的一线和新一线城市，人才需求数量占全国需求总量60%以上。但中国网络信息安全行业起步较晚，网络安全岗位需求增长加剧中国网络安全人才短缺态势，行 业面临人才短缺风险。企业自建人才园，保障企业所需人才部分数据安全服务商自建企业人才园，以保障企业运营及发展所需的人才储备，如绿盟科技的全资子公司亿赛通。近年来，亿赛通与北京航空航天大学、中国人民公安 大学、北京理工大学和北京邮电大学结成“产学研”联盟，为企业发展输送人才。中国网络安全人才培养和认证体系的建立和日益完善，网络安全从业人员选择通过考取资质 证书来提升自身素质，除国家推出的各类资质证书外，各校企也同步发展，企业内训及职业类培训已成为人才自我提升的主要途径。网络安全行业面临巨大的人才缺口，建 立健全完善的网络安全人才培养制度，加大网络安全人才培养力度成为行业重要发展方向。百分比,2018年中国各地区网络安全人才需求百分比,人才短缺导致人才雇佣成本上升据信通院发布的中国网络安全产业白皮书2018显示，在全球范围内，网络安全岗位需 求快速增长，人才短缺形式日益突出，针对信息领域的调研数据显示，墨西哥、澳大利亚、 日本等国家88%的受访企业存在网络安全人才短缺的问题，McAfee等国家级咨询机构预测，2019年全球网络安全岗位缺口将在100-200万，2021年全球网络安全岗位缺口将达到350 万个，在全球人才数量供不应求的环境下，围绕网络安全人才争夺将持续加剧。,网络安全人才的全球性、大幅度短缺，引发网络安全职位薪酬的快速提升。根据RobertWalters调查显示，2018年网络安全从业人员薪资涨幅将达到7%。同时，网络安全岗位薪资水平远超其他IT岗位。根据对美国、日本、英国、以色列等8个国家调查显示，网络安全从 业人员薪资约为企业平均工资的2.7倍，面对网络安全行业巨大的人才缺口，行业面临较高 的人才雇佣成本。,中国数据安全行业风险分析核心部件垄断、人才短缺,数据安全行业上游核心软硬件对国外产品依存度较高，网络安全人才全球紧缺态势加 剧，数据安全行业将面临核心部件被垄断和人才成本较高的风险核心软硬件垄断风险中国数据安全行业上游软硬件对国外产品依存度较高，如安全存储芯片、信息安全芯片等核心部件，短期内国际芯片厂商占据主导优势。中国数据安全产品应用的服务器专 用芯片、ARM芯片、计算类芯片多出自英特尔、英伟达、高通等国际芯片厂商，中国智能芯片国产自制率较低。近年来，中国各企业数据安全意识的转变将推动数据安全产品需求的提升，但核心软硬件的高额采购成本将严重压缩中国数据安全厂商的利润空间。中国专注于信息安全芯 片的企业较多，如紫光国芯、国民技术、北京君正等，但多数企业无法实现量产，产量及质量无法满足数据安全行业日益增长的需求规模。伴随信息现代化的持续深入，信息安全问题日渐突出，国家和政府对于安全信息芯片的重视不断加深。目前，中国信息安全芯片行业主要需求集中在政府、电信、银行、能 源、军队等领域，市场相对成熟，而证券、交通、教育、制造等新兴市场安全信息芯片覆盖率较低，整体上中国安全芯片行业市场占有率不高。2017年中国信息安全芯片行 业需求量约20.3亿颗，未来伴随信息安全产品在各领域渗透，信息安全芯片行业的需求量将持续升高，信息安全芯片自主生产力的缺失易导致数据安全行业面临智能核心部 件垄断风险。,6.3,8.5,11.4,15.6,20.4,0,5,10,15,20,25,2013,2014,2015,2016,2017,亿颗,中国信息安全芯片行业需求量，2013-2017年,场中的市场份额。,互联网巨头,专业数据安全服务商,传统网络安全企业,中国数据安全行业竞争格局,中国数据安全行业竞争格局,中国互联网巨头入局，投资并购协同生态发展，专业数据安全服务商凭借技术优势突 破重围，传统网络安全企业加深产品渗透，开拓新型服务互联网巨头：以阿里巴巴、腾讯、百度为代表的互联网公司借助其资本、人才及品牌优势布局数据安全市场，互联网巨头通过投资并购的方式加深企业在数据安全市场的 渗透，增加业务辐射范围。自2015年起，阿里云多次投资与并购网络安全相关企业，包括安华金和、ThetaRay和安恒信息等知名企业。互联网巨头入局数据安全市场，引 发行业“人才争夺战”，同时拉动行业工程师整体薪酬快速提升。自2016年至今，阿里巴巴、腾讯凭借其品牌及资金优势招揽行业优质白帽黑客、对抗领域专家、顶尖的信 息安全架构师等，在资本和人才等方面对传统信息安全企业构成威胁。专业数据安全服务商：以安华金和、奇安信、天融信等企业为代表的专业数据安全服务商凭借其技术优势布局中国数据安全市场。专业数据安全服务商通过构筑技术壁垒， 研发核心技术，实现单品向产线化扩张，加深产品在各应用领域的渗透率，提升自身竞争力，例如安华金和的产品由数据库加密向数据库漏扫、数据库审计、数据库防火 墙布局，扩大产线范围，丰富企业类型，形成数据安全防护“产品+工具+服务”的创新型商业模式。专业数据安全服务商通过拓展服务领域，加深产品在各领域的应用，培 养外部优质资源，如奇安信凭借其技术优势为地方政府、中央企业、网络运营商提供数据安全服务，服务覆盖金融、媒体等多个领域。传统网络安全企业：以启明星辰、360企业、卫士通、美亚柏科等企业为代表的网络安全企业在资源方面优于其他行业参与者，例如卫士通、启明星辰在安全、管理和平台 运营等业务领域拥有众多政府和军工客户资源，是传统网络安全企业中政企类业务占比最大的两家企业。传统网络安全企业的发力方向各不相同，如卫士通专注于央企用 户的运维转型，启明星辰致力于维护政府客户，市场分割较明确。部分传统网络安全企业通过投资并购布局新型安全服务领域，例如360企业安全集团融资金额达数十亿元， 凭借资本优势招揽来自互联网企业、传统安全企业、外资背景信息安全公司的优秀技术和销售人才，借助自身在终端安全、大数据处理和分析、威胁情报领域优势，快速 拓展其在党政军、金融、公安、电信等行业的信息安全市场，实现销售额4年6倍的增长速度。未来传统网络安全企业有望通过运营服务模式的创新，拓展其在新型安全市,安全产品分类,中国数据安全行业投资企业推荐亿赛通（1/2）,战略规划未来，亿赛通将继续深化数据安全生态圈合作，升级合作伙伴计划，扩大与渠道伙伴的合作共建，同时，亿赛通将在原有业务的基础上延伸产品线，丰富业务种类，加快 数据安全在更多应用场景的普及。亿赛通科技数据,亿赛通在原有业务的基础上延伸产品线，丰富业务种类，加快数据安全在更多应用场,景的普及北京亿赛通科技发展有限责任公司企业简介北京亿赛通科技发展有限责任公司（以下简称“亿赛通”）成立于2003年，是绿盟科技（300369）全资子公司。亿赛通是中国数据安全服务供应商，是拥有完全自主知识产权 的高科技软件企业，并已取得“高新技术企业证书”、“涉密信息系统产品检测证书”、“军 用信息安全产品认证证书”、“商用密码生产定点单位证书”等多项资质认定。,终端数据加密,数据防泄漏DLP硬盘加密软件,数据库防泄漏,安全网关,产品名称：亿赛通私人文件数 据加密软件产品简介：为个人数据安全提 供多种场景的产品解决方案,产品名称：亿赛通数据泄露防 护软件产品简介：对网络数据的镜像 数据进行监听，统计违规数据 和态势分析,产品名称：亿赛通移动硬盘加 密软件产品简介：针对移动存储介质 使用范围、使用方式及数据安 全存储进行数据防泄密DLP,产品名称：亿赛通数据库防 泄密产品简介：基于数据库协议 解析和SQL语句还原技术的数 据库防泄漏系统,产品名称：亿赛通安全网关 系统产品简介：通过对经流设备 的数据文件进行智能分析及 文件加解密处理,亿赛通服务解决方案覆盖众多行业,政府军工,研发通讯,金融经济,制造业,能源电力,医疗健康,中国数据安全行业投资企业推荐亿赛通（2/2）,亿赛通竞争优势,亿赛通拥有扎实的人才储备、优质外部合作资源，企业研发实力强劲，企业综合实力 较强,丰富的产品 6层防护21大应用产 品体系,自主研发能力强劲100+软著&专利.,外部资源丰富产学研联盟,丰富的终端用户数万家企业400余万终端用户,服务范围较广服务八大行业,知名专家团队专业信息安全专家为核 心的信息安全咨询团队,亿赛通拥有以知名信息安全专家为核心的信息安全咨询团队，研发团队包括清华和北航博士、硕士为核心的专业型人才。近年来，亿赛通与北京航空航天大学、中国人民 公安大学、北京理工大学和北京邮电大学结成“产学研”联盟，2018年初，亿赛通在武汉成立第二研发中心，正式开启北京、武汉双核研发驱动模式，保障发展所需的人才 储备。同时，亿赛通先后与英特尔、联想、华为等IT巨头达成战略合作伙伴关系。截至目前，亿赛通公司已在全国三十余个主要城市设立了分支机构，覆盖中国的营销及 服务战略性布局基本完成。亿赛通部分合作资源,北京亿赛通科技发展有限责任公司投资亮点技术优势：亿赛通拥有强劲的研发实力成立至今，亿赛通自主研发多项数据安全产品，亿赛通以产品、方案、服务三个方向为 主导，逐步构建终端数据防护、网络数据防护、应用数据防护、存储数据防护、介质数 据防护和云服务平台等六层防护，以上百项知识产权涵盖包括“终端、网络、存储、审计” 等多方面的数十个数据安全软硬件产品，为建立持续的主流地位提供了核心技术保障。资质优势：亿赛通是拥有完全自主知识产权的高科技软件企业亿赛通是拥有完全自主知识产权的高科技软件企业，现已取得“高新技术企业证书”、“涉 密信息系统产品检测证书”、“军用信息安全产品认证证书”、“商用密码生产定点单位证书” 等多项资质认定，连续多年获得CCID赛迪专业机构的认可。资源优势：亿赛通拥有优质的内外部资源,