前言

數(shù)據(jù)安全，從本質(zhì)上來說，幾乎是所有安全產(chǎn)品的終極防護(hù)目標(biāo)。從廣義來講，大部分攻擊行為，都和數(shù)據(jù)有關(guān)。例如“勒索病毒”，它最初是利用系統(tǒng)漏洞攻入，找到硬盤上的重要數(shù)據(jù)并加密，最終目是收取“解密費”。從這個角度看，不論是網(wǎng)絡(luò)安全產(chǎn)品，還是數(shù)據(jù)安全產(chǎn)品，最終目標(biāo)都是為了保護(hù)用戶的數(shù)據(jù)安全。

數(shù)據(jù)安全是如此重要，然而卻又如此復(fù)雜。因為技術(shù)的復(fù)雜性，以及和業(yè)務(wù)結(jié)合的復(fù)雜性，過去十幾年一直沒有占據(jù)安全市場的主要比例。這種情況現(xiàn)在發(fā)生了一些改變，或者說迎來了契機(jī)——從國內(nèi)外近年來數(shù)據(jù)安全事件頻發(fā)的形勢、數(shù)據(jù)作為生產(chǎn)要素的新的認(rèn)知、以及立法的密集程度，可以預(yù)測到數(shù)據(jù)安全市場未來會占據(jù)通用安全市場越來越多的份額，也會以更快的增長速度持續(xù)增長。

1. 數(shù)據(jù)安全市場整體情況

規(guī)模

按照2019年數(shù)據(jù)看，根據(jù)海外市場研究機(jī)構(gòu)VMR統(tǒng)計，全球數(shù)據(jù)安全市場規(guī)模約為173.8億美元，2019-2025之間預(yù)測該市場年復(fù)合增長率約為17.35%。根據(jù)國內(nèi)機(jī)構(gòu)統(tǒng)計，2019年我國數(shù)據(jù)安全市場規(guī)模僅為38億人民幣元，僅占全球數(shù)據(jù)安全市場規(guī)模的3.4%。相比較于中國安全整體市場占全球份額7%的比例，數(shù)據(jù)安全市場的比例也是偏低的。

增速

看看市場增速整體情況，全球網(wǎng)絡(luò)安全市場的年復(fù)合增長率為9.7%，數(shù)據(jù)安全的年復(fù)合增長率約為17.35%，說明數(shù)據(jù)安全市場的增速遠(yuǎn)大于平均安全市場增速。

基礎(chǔ)投資下的高增長預(yù)期

另外，從基礎(chǔ)設(shè)施投資角度看， IDC預(yù)測中國數(shù)據(jù)量增速最為迅猛，預(yù)計2025年將增至48.6ZB，占全球數(shù)據(jù)圈的27.8％，成為全球最大的數(shù)據(jù)圈。那么如果從投資角度看，中國數(shù)據(jù)安全市場的份額理論上應(yīng)在2025年占到全球的27.8，而現(xiàn)在僅為3.4%，這里面也有很大的增長空間。

從上可分析，未來中國數(shù)據(jù)安全市場容量有巨大的增長空間。如果以2025年作為時間節(jié)點來推測，按照全球年復(fù)合增長率約為17.35%推測，全球在2025年數(shù)據(jù)安全市場規(guī)模會達(dá)到532.63億美元；按照中國27.8%的數(shù)據(jù)總量占比折算，國內(nèi)2025年的數(shù)據(jù)安全市場理論上應(yīng)該達(dá)到148億美元。今年已經(jīng)是2022年了，按照這個推測，未來5年，數(shù)據(jù)安全市場會形成一個千億人民幣級別的子市場。

查閱了一些其他機(jī)構(gòu)統(tǒng)計的數(shù)據(jù)和分析，大致基本吻合。不過，實際上需要考慮到中美安全市場大概3年的時間差，以及基礎(chǔ)設(shè)施投資后業(yè)務(wù)上線的時間周期，整體打一個7折來估算，2025年國內(nèi)數(shù)據(jù)安全市場大致應(yīng)該是103億美元左右總盤子，折合人民幣600億人民幣左右。

2. 數(shù)據(jù)安全立法情況

國內(nèi)外主要相關(guān)法律法規(guī)情況如下：

• 美國：《加州消費者隱私法案（CCPA）》，2022年4月；
• 歐盟：《通用數(shù)據(jù)保護(hù)條例（GDPR）》，2018年5月；
• 日本：Act on the Protection of Personal Information,“APPI”)，2003年5月；
• 中國：《中華人民共和國數(shù)據(jù)安全法》，2021年6月；《中華人民共和國個人信息保護(hù)法》，2021年4月；

國外數(shù)據(jù)安全相關(guān)立法，主要以保護(hù)個人數(shù)據(jù)隱私安全為主；國內(nèi)的兩部法律，除了保護(hù)個人，還有保護(hù)國家數(shù)據(jù)安全的要求。

有了頂層立法，各主要行業(yè)隨后跟進(jìn)落地本行業(yè)相應(yīng)的技術(shù)規(guī)范，如金融行業(yè)陸續(xù)發(fā)布了《個人金融信息保護(hù)技術(shù)規(guī)范》、《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》、《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》，其他行業(yè)如運(yùn)營商、政府、證券、醫(yī)療也陸續(xù)發(fā)布了對應(yīng)的行業(yè)規(guī)范。

按照國內(nèi)安全相關(guān)立法到落地的節(jié)奏，一般是先“初稿征詢意見”->“經(jīng)過1年左右的公示，正式頒布”->“各行業(yè)跟進(jìn)，指定對應(yīng)的技術(shù)規(guī)范和執(zhí)行細(xì)則”->“產(chǎn)品和檢查措施落地”->“市場爆發(fā)”。

目前數(shù)據(jù)安全市場中的新需求部分“隱私保護(hù)”“數(shù)據(jù)分級”“大數(shù)據(jù)安全利用”這幾塊，還處于“各行業(yè)跟進(jìn)，相關(guān)技術(shù)規(guī)范和執(zhí)行細(xì)則落地”這個階段。因為數(shù)據(jù)安全涉及面比較多，在這個階段還是比較需要嚴(yán)謹(jǐn)?shù)?，具體是需要一些實際的探索和討論，以及典型案例的實際運(yùn)作探索，最終形成明確的完善的落地執(zhí)行細(xì)則這樣。

舉例來說，比如一個互聯(lián)網(wǎng)交通企業(yè)的數(shù)據(jù)安全，可能會涉及交通、金融、公安、稅務(wù)等各個部門，技術(shù)上會涉及傳統(tǒng)數(shù)據(jù)庫、大數(shù)據(jù)、隱私計算等等，地域上可能會跨多個省行政區(qū)域甚至國際區(qū)域，要做數(shù)據(jù)審查，不論從監(jiān)管的協(xié)調(diào)，還是技術(shù)的成熟度，都具備很多未確定的需要探索的環(huán)節(jié)，因此這個階段我估計時間會比較久一些。

通讀數(shù)據(jù)安全法，核心點主要有如下幾個：

(1) 職能角色：網(wǎng)信辦是總體協(xié)調(diào)部門，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作；工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)；公安機(jī)關(guān)、國家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)；

(2) 制度：國家建立數(shù)據(jù)分類分級保護(hù)制度——這也是目前很多數(shù)據(jù)安全分級產(chǎn)品的產(chǎn)生背景；國家建立數(shù)據(jù)安全審查制度，對影響或者可能影響國家安全的數(shù)據(jù)處理活動進(jìn)行國家安全審查——這也是去年滴滴、BOSS直聘等數(shù)據(jù)審查的落地頭幾個企業(yè)案例的法律背景。

(3) 法律責(zé)任：明確了數(shù)據(jù)安全泄露事件，是可以入刑責(zé)的；如果是國家機(jī)關(guān)的數(shù)據(jù)泄露了，一把手是要被處分甚至判刑的。

另外，從立法的深層意義看，不僅僅是保護(hù)數(shù)據(jù)本身的安全。從數(shù)字社會的未來藍(lán)圖看，數(shù)據(jù)已成為了未來的生產(chǎn)要素之一，類似于石油這樣的資源。也就是說，未來的豐富的數(shù)據(jù)資源，是可以充分的融合、挖掘，并產(chǎn)生新的生產(chǎn)力的。所以，數(shù)據(jù)安全法也體現(xiàn)了國家會把數(shù)據(jù)視為未來戰(zhàn)略資源，并會高度重視以及加以保護(hù)的考慮。

3. 數(shù)據(jù)安全產(chǎn)品分類

從產(chǎn)品類型角度分類，數(shù)據(jù)安全產(chǎn)品大致可以分為特定目標(biāo)防護(hù)產(chǎn)品和平臺類產(chǎn)品兩類，產(chǎn)品的歷史大致是從90年代末到現(xiàn)在，一共走過了20年左右的歷史。

單點防護(hù)產(chǎn)品（2000年—2015年）

主要是圍繞著數(shù)據(jù)庫保護(hù)和電子文檔保護(hù)為主的產(chǎn)品，以特定防護(hù)目標(biāo)作為防護(hù)對象，解決特定安全防護(hù)需求的問題，以單點產(chǎn)品為主，比如：

• 電子文檔加密、
• DLP（數(shù)據(jù)防泄漏保護(hù)）
• 數(shù)據(jù)脫敏
• 存儲備份
• 數(shù)據(jù)庫審計

代表企業(yè)有億賽通、明朝萬達(dá)、安華金和、美創(chuàng)、瑞數(shù)等。

平臺類產(chǎn)品（2015年—至今）

• 數(shù)據(jù)安全治理（兩類技術(shù)路線：一類以數(shù)據(jù)分級為主線，一類以數(shù)據(jù)生命周期為主線（DSMM））
• 隱私計算
• 數(shù)據(jù)分級等

代表企業(yè)有安恒、綠盟、奇安信、華控、藍(lán)象、全知、美創(chuàng)等。

單點防護(hù)產(chǎn)品（老產(chǎn)品），共同的特征是以某個特定場景的需求為主，如針對數(shù)據(jù)庫的防護(hù)產(chǎn)品，對于文檔的加密產(chǎn)品，屬于單點產(chǎn)品。這類產(chǎn)品產(chǎn)品形態(tài)硬件和軟件類型大致各占一半，技術(shù)難度較高，如電子文檔加密產(chǎn)品，技術(shù)難點在于既要加密，又要能按照權(quán)限控制分發(fā)，并且兼容各種文檔格式；數(shù)據(jù)庫審計，難度在于黑盒的模式下去識別各種商業(yè)數(shù)據(jù)庫的協(xié)議和操作內(nèi)容，以及減少因為協(xié)議的誤判對業(yè)務(wù)造成的中斷影響。老產(chǎn)品走過了十幾年的時間，相對來說功能和需求場景都比較確定，組成了數(shù)據(jù)安全的基礎(chǔ)產(chǎn)品族。對應(yīng)的每個子領(lǐng)域都有標(biāo)桿廠商，代表廠商有億賽通，明朝萬達(dá)，安和金華等，在這里不過多贅述。

再看一下平臺類產(chǎn)品。

屬于近年的新產(chǎn)品，解決的主要是近年來大數(shù)據(jù)的應(yīng)用帶來的新的安全問題。

舉個新需求的例子。

去年頒布的《數(shù)據(jù)安全法》，第二十一條明確規(guī)定了“國家建立數(shù)據(jù)分類分級保護(hù)制度”，指的是根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分級保護(hù)。

那么需求來了，以前的保護(hù)對象是一個數(shù)據(jù)庫，或者一個文檔，沒有分級分類的這個要求。而現(xiàn)在保護(hù)的對象，是一個區(qū)域、一片單位的所有的數(shù)據(jù)源，且在做防護(hù)之前，首先要梳理清楚，做好分級分類。傳統(tǒng)數(shù)據(jù)安全產(chǎn)品顯然不具備這樣的功能。

相應(yīng)的，產(chǎn)品的品類就誕生了——數(shù)據(jù)分級分類產(chǎn)品，比如全知的“數(shù)據(jù)資產(chǎn)地圖系統(tǒng)“，從官網(wǎng)介紹可到介紹：“數(shù)據(jù)資產(chǎn)地圖系統(tǒng)”是一款面向企業(yè)靜態(tài)數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)并進(jìn)行自動化數(shù)據(jù)分類分析的數(shù)據(jù)安全產(chǎn)品，能夠通過全面盤點數(shù)據(jù)資產(chǎn)、梳理標(biāo)識數(shù)據(jù)，實現(xiàn)在復(fù)雜環(huán)境下自動化掃描并識別定位敏感業(yè)務(wù)信息。同時，通過數(shù)據(jù)的分類分級梳理，形成重要數(shù)據(jù)資產(chǎn)清單，并有效識別數(shù)據(jù)風(fēng)險，為企業(yè)數(shù)據(jù)資產(chǎn)管控提供安全規(guī)范和技術(shù)依據(jù)。產(chǎn)品架構(gòu)是這樣的，如下：

原理大致是這樣：

• 首先通過掃描和對接各種數(shù)據(jù)源（數(shù)據(jù)庫），對數(shù)據(jù)資產(chǎn)進(jìn)行全面的掃描和采集；
• 然后，對數(shù)據(jù)進(jìn)行自動識別和分級分類，打上標(biāo)簽，存入大數(shù)據(jù)系統(tǒng)；
• 最后，形成數(shù)據(jù)資產(chǎn)清單，全網(wǎng)數(shù)據(jù)資產(chǎn)可視

再舉個例子：

某大型企業(yè)，下轄十幾個子公司，數(shù)據(jù)源多樣化，且分布在不同的物理位置。日常工作中，總部需要采集子公司的數(shù)據(jù)，子公司也會使用總部的數(shù)據(jù)，數(shù)據(jù)交叉環(huán)節(jié)多，管控不易，資產(chǎn)不清，風(fēng)險不可視。

上述問題非單點類安全產(chǎn)品可解決，屬于數(shù)據(jù)安全治理的范疇?？蛻粜枰@么一套系統(tǒng)：

• 能夠有效的發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)（包括子公司的），形成數(shù)據(jù)資產(chǎn)地圖；
• 能夠定義和識別重要數(shù)據(jù)，并打上標(biāo)簽；
• 能夠面向不同的數(shù)據(jù)源，下發(fā)安全訪問的策略，控制數(shù)據(jù)訪問權(quán)限；
• 能夠持續(xù)監(jiān)控數(shù)據(jù)安全風(fēng)險；
• 能夠?qū)?shù)據(jù)風(fēng)險進(jìn)行溯源；

典型的產(chǎn)品架構(gòu)如下：

還有一類產(chǎn)品，比較新，叫做隱私計算產(chǎn)品。

我們知道，很多行業(yè)比如政務(wù)、醫(yī)療、金融等各行業(yè)、單位機(jī)構(gòu)本身掌握大量的價值數(shù)據(jù)，在社會治理或者商業(yè)數(shù)據(jù)挖掘的需求下，是需要結(jié)合這些數(shù)據(jù)進(jìn)行二次挖掘的。通俗來說，就是需要根據(jù)不同行業(yè)提供的數(shù)據(jù)源，挖掘有價值的分析結(jié)果，但是又不能把各個行業(yè)的數(shù)據(jù)都拿走。最簡單的例子就是疫情分析，比如張三，去過哪些地方，密接了那些人，是否有疫情擴(kuò)散的風(fēng)險，需要知道這個結(jié)果，但是又要保證這些信息的隱私性，不能造成信息泄漏。

如果沒有隱私計算的機(jī)制，這些行業(yè)客戶不敢、不愿、也不能開放數(shù)據(jù)用于共享。所以必須要有一類產(chǎn)品能夠作為數(shù)據(jù)交換平臺，可控地將數(shù)據(jù)開放給第三方做數(shù)據(jù)挖掘分析，第三方在平臺上的數(shù)據(jù)挖掘行為可監(jiān)管、可審計、可追溯；原始數(shù)據(jù)不出本地，受益方只能獲取審核后的價值數(shù)據(jù)。最終達(dá)到確保數(shù)據(jù)所有權(quán)和使用權(quán)的分離，可用不可見、可用不可取。幫助企業(yè)創(chuàng)造新的數(shù)據(jù)交易模式，合法合規(guī)、安全地對外開放數(shù)據(jù)，釋放出數(shù)據(jù)的潛在價值。

隱私計算相對比較新，他主要依賴幾個核心數(shù)學(xué)概念，理解了這幾個概念才好理解這個產(chǎn)品：

聯(lián)邦學(xué)習(xí)（Federated Learning）

是一種分布式機(jī)器學(xué)習(xí)技術(shù)，通俗來說，就是能得到數(shù)學(xué)模型的結(jié)果，但是卻不會拿走參與的數(shù)據(jù)。比如計算出“某一類疾病的患者最喜歡去的十大場所”，需要匯總醫(yī)院醫(yī)療數(shù)據(jù)和不同場所的顧客數(shù)據(jù)，進(jìn)行聯(lián)邦學(xué)習(xí)模型計算，進(jìn)而得到這個統(tǒng)計結(jié)論。運(yùn)算中主要是通過數(shù)學(xué)模型進(jìn)行的，過程中不會拿走原始數(shù)據(jù)。

其核心思想是通過在多個擁有本地數(shù)據(jù)的數(shù)據(jù)源之間進(jìn)行分布式模型訓(xùn)練，在不需要交換本地個體或樣本數(shù)據(jù)的前提下，僅通過交換模型參數(shù)或中間結(jié)果的方式，構(gòu)建基于虛擬融合數(shù)據(jù)下的全局模型，從而實現(xiàn)數(shù)據(jù)隱私保護(hù)和數(shù)據(jù)共享計算的平衡，即“數(shù)據(jù)可用不可見”、“數(shù)據(jù)不動模型動”的應(yīng)用新范式。

同態(tài)加密

通俗來講，各個數(shù)據(jù)源單位，提供的都是加密后的數(shù)據(jù)，不影響數(shù)據(jù)模型預(yù)算的結(jié)果。具體來說，同態(tài)加密是運(yùn)用數(shù)學(xué)算法，對經(jīng)過同態(tài)加密的數(shù)據(jù)進(jìn)行處理得到一個輸出，將這一輸出進(jìn)行解密，其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的。

比如說，數(shù)據(jù)提供方擔(dān)心數(shù)據(jù)的源信息被計算平臺拿走，所以采用特殊算法對原始數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)平臺得不到原始數(shù)據(jù)，但卻可以利用數(shù)學(xué)算法得到統(tǒng)計的結(jié)果。

可信計算環(huán)境

可信執(zhí)行環(huán)境(Trusted Execution Environment, TEE)通過軟硬件方法在中央處理器中構(gòu)建一個安全的區(qū)域，保證其內(nèi)部加載的程序 和數(shù)據(jù)在機(jī)密性和完整性上得到保護(hù)。TEE是一個隔離的執(zhí)行環(huán)境，為在設(shè)備上運(yùn)行的受信任應(yīng)用程序提供了比普通操作系統(tǒng)(Rich Operating System, RichOS)更高級別的安全性以及比安全元件(Secure Element, SE)更多的功能。

隱私計算產(chǎn)品，基本原理就是采用上面的算法，綜合利用脫敏、加密等技術(shù)，為各方數(shù)據(jù)源提供一個安全、隱私的計算平臺，來運(yùn)行不同的數(shù)據(jù)統(tǒng)計模型。

這類產(chǎn)品的主要客戶是具備多樣化、跨行業(yè)、跨部門數(shù)據(jù)來源的企業(yè)或事業(yè)單位，如大數(shù)據(jù)局、醫(yī)療、安全、能源、政府等單位。另外這些年，我國也建立了多個區(qū)域性的大數(shù)據(jù)市場平臺公司，各個數(shù)據(jù)源能夠以商品的方式提供，在滿足安全、隱私、合規(guī)的前提下，為社會生存創(chuàng)造數(shù)據(jù)挖掘的二次價值。

4. 數(shù)據(jù)安全產(chǎn)品的難點

和通用網(wǎng)絡(luò)安全產(chǎn)品不同，數(shù)據(jù)產(chǎn)品更靠業(yè)務(wù)。數(shù)據(jù)安全產(chǎn)品的復(fù)雜性，主要就是基于這個原因?？偟膩碚f，因為數(shù)據(jù)安全產(chǎn)品更靠近客戶的核心業(yè)務(wù)，因此產(chǎn)品的準(zhǔn)確度會比通用安全產(chǎn)品的要求更高。因為一個錯誤的規(guī)則，很可能造成客戶業(yè)務(wù)災(zāi)難性的中斷，或者核心數(shù)據(jù)的破壞。

另外數(shù)據(jù)安全產(chǎn)品的實施成本特別高，主要是因為和業(yè)務(wù)緊耦合的緣故，開發(fā)、部署階段，會涉及大量的對接、修改以及后續(xù)運(yùn)維工作。在商業(yè)角度，這種情況就不是個“好產(chǎn)品”，因為一個客戶一個特殊需求，無法實現(xiàn)批量復(fù)制和快速售賣，短期做大困難。

還有個問題就是風(fēng)險高，責(zé)任大。數(shù)據(jù)安全產(chǎn)品一旦出問題，造成客戶數(shù)據(jù)丟失、業(yè)務(wù)中斷、數(shù)據(jù)無法解密，這些情況都是客戶難以忍受的，也具有極高的責(zé)任風(fēng)險。所以，技術(shù)不精的廠商，不是很敢碰這類產(chǎn)品。

另外還有一個非技術(shù)因素的難點，就是各部門的數(shù)據(jù)要打通，而數(shù)據(jù)都是各個部門的核心業(yè)務(wù)，這意味著在組織架構(gòu)上需要調(diào)整在先。如果沒有重構(gòu)組織架構(gòu)，數(shù)據(jù)安全產(chǎn)品的落地阻力會非常大。而重構(gòu)組織架構(gòu)，意味著崗位的調(diào)整，在現(xiàn)實工作中，這個難度難比天高，需要較長一段時間來完成。

具體來說，難點主要有如下：

(1) 對接數(shù)據(jù)源難

各類商業(yè)數(shù)據(jù)庫因為是閉源產(chǎn)品，協(xié)議黑盒，版本多變，缺乏統(tǒng)一的標(biāo)準(zhǔn)，因此在對接各類數(shù)據(jù)源的時候，協(xié)議解析這塊特別耗費人力，難度也較大。

(2) 分類分級難

對各類數(shù)據(jù)進(jìn)行分類分級，不僅僅是算法的問題，難在安全廠商根本不具備各行各業(yè)的業(yè)務(wù)知識，因此如準(zhǔn)確何識別某一個行業(yè)的數(shù)據(jù)屬于哪一級，如何分類，是需要大量的專業(yè)知識和實施成本的。

(3) 算法難

目前脫敏、隱私計算等算法還不夠成熟，運(yùn)行效率有限，會導(dǎo)致數(shù)學(xué)模型計算出來的結(jié)果不準(zhǔn)確，在“計算”和“隱私”之間，完美的算法的平衡點很難把握，很多時候難以做到既安全又保密。

(4) 控制難

因為耦合了業(yè)務(wù)系統(tǒng)，因此如果要對某一個數(shù)據(jù)操作進(jìn)行如“阻斷”的操作，很難精準(zhǔn)的把握住控制的時機(jī)和效果，以及誤阻斷對業(yè)務(wù)系統(tǒng)帶來的災(zāi)難性后果

(5) 業(yè)務(wù)耦合復(fù)雜

因為業(yè)務(wù)耦合多，因此實施部署的時候會涉及較多的對接、修改、調(diào)整，造成軟件實施和二次開發(fā)的成本巨大，產(chǎn)品實施周期較長

5. 總結(jié)

數(shù)據(jù)安全產(chǎn)品，以高于網(wǎng)絡(luò)安全產(chǎn)品的增速，在五年內(nèi)會增長到600億左右的市場份額，這幾乎是2021年全部安全產(chǎn)品的總盤子，未來在數(shù)據(jù)安全領(lǐng)域一定會有新的顛覆性的巨頭企業(yè)出現(xiàn)。

數(shù)據(jù)安全，不僅僅是產(chǎn)品問題，還結(jié)合了組織、流程、人，未來的產(chǎn)品趨勢是產(chǎn)品+平臺+運(yùn)營，綜合的解決方案模式會成為市場的主流。

雖然有諸多難點，但是數(shù)字社會的構(gòu)建勢不可擋的過程，對數(shù)據(jù)安全的遠(yuǎn)景我是非常的看好。人類社會發(fā)展到這里，不采用數(shù)字治理的方式，是無法進(jìn)行新一次科技革命的，這是時代的內(nèi)需要求，不需要懷疑。而技術(shù)問題，會隨著時間的推移，預(yù)測未來3～5年間將會大部分解決掉；組織架構(gòu)問題，也會隨著時間逐步解決。那么可期待的市場爆發(fā)高點，會出現(xiàn)在未來3年后的時間點，只需要等待即可。

國家已經(jīng)明確將數(shù)據(jù)作為戰(zhàn)略資源的高度提出，相關(guān)法律法規(guī)近一年來密集的落地。相比之下，安全企業(yè)對數(shù)據(jù)安全的認(rèn)知程度還需要跟上國家的高度，加大投入，更進(jìn)一步。