1、1 敬请关注文后特别声明与免责条款 数据安全：数字经济的基石数据安全：数字经济的基石 方正证券研究所证券研究报告方正证券研究所证券研究报告 行业深度报告 行业研究 计算机行业计算机行业 2022.02.26/推荐 Table_Author 重要数据：重要数据： Table_IndustryInfo 上市公司总家数上市公司总家数 286 总股本总股本( (亿亿股股) ) 1900.91 销售收入销售收入( (亿元亿元) ) 10229.37 利润总额利润总额( (亿元亿元) ) 1217.73 行业平均行业平均 PEPE 104.79 平均股价平均股价( (元元) ) 28.64 行业相对指数表

2、现：行业相对指数表现： TABLE_QUOTEINFO 数据来源：wind 方正证券研究所 相关研究相关研究 TABLE_REPORTINFO 东数西算带动 ICT 景气浪潮2022.02.19 数数据安全据安全是数据经济产业的基石。是数据经济产业的基石。我们认为，当前数据安全的产业逻辑正在发生重大变化，数据资产正在脱离单独的个人或企业层面，开始逐渐成为国家的战略资源和核心资产，其战略地位和重要程度显著提升。在近期出台十四五数字经济发展规划中，重点提出了建设数据安全治理体系，完善行业数据安全管理政策的要求。随着“东数西算”工程的正式启动，作为数字经济框架下的一个重点战略工程，“东数西算”通过构

3、建数据中心、云计算、大数据一体化的新型算力网络体系，是数字经济的重要落脚点。随着工程的推进，数据流通环节和数据量将会显著增加，将大幅带动数据安全的相关需求。 2121 年是我国数据安全的政策元年，年是我国数据安全的政策元年，2222 年起数据安全合规建设年起数据安全合规建设有望全面启动。有望全面启动。从数据安全的立法进程来看，早在 2017 年颁布的网络安全法就已经对数据安全做出了相关规定，21年 9 月我国第一部数据安全的专门立法数据安全法正式出台，同时个人信息保护法也在 11 月起正式施行。从国家层面来看，未来各监管部门将加大对数据安全的监管，其中包括国家数据分类分级保护制度的建立，各地区

4、、各部门也将按照国家数据分类分级要求，对本地区、本部门以及相关行业、领域的数据进行分类分级管理，从企业层面来看，数据安全将从过去少部分机构的风险控制需求转向全面的合规建设需求，数据安全大规模合规建设 22 年有望全面启动。 数据安全已经成为全球网络安全行业最大的风口，从当前国家数据安全已经成为全球网络安全行业最大的风口，从当前国家对数据安全的重视程度和政策出台的频率来看，产业提速将成对数据安全的重视程度和政策出台的频率来看，产业提速将成为大概率事件。为大概率事件。全球范围来看，近年数据安全事件的频发以及2018 年欧盟通用数据保护条例 GDPR 的出台，标志着全球范围内对于数据安全和个人信息保

5、护的重视程度已经迅速提升；另一方面随着我国数据安全立法进程在不断加快，同时在滴滴事件等外部因素催化下，无论是国家还是企业层面，数据安全建设均成为了当前网络安全建设的重中之重。从网络安全行业整体招投标项目情况看，21 年数据安全项目的数量保持快速增长，特别是千万级的大型项目数量有了显著增加，预示着数据安全已经成为了政企网络安全投入的重点。 数据安全市场规模达百亿量级，无论是数据防泄漏、数据库安数据安全市场规模达百亿量级，无论是数据防泄漏、数据库安全等传全等传统产品，还是隐私计算、数据信托等新兴赛道均存在较统产品，还是隐私计算、数据信托等新兴赛道均存在较大的机会。大的机会。目前国内数据安全市场仍呈

6、现碎片化的特点，分产品看，数据安全涉及的细分领域较多，主要赛道包括数据安全治理、数据防泄漏 DLP、数据库审计、个人隐私保护、文档加密，数据分级、数据治理和容灾备份等。根据计世资讯的数据显示，2020 年我国数据安全市场规模达到 52.5 亿元，预计2022 年将达到百亿量级规模。同时，由于数据安全泛在性的特点，许多的网络安全项目均与数据安全相关，因此我们认为，广义上的数据安全的市场规模要远远大于这一数字。 2 计算机-行业深度报告 敬请关注文后特别声明与免责条款 数据安全体系化建设的需求将数据安全体系化建设的需求将带动行业集中度的提升。带动行业集中度的提升。目前数据安全市场并未跑出真正意义上

7、的龙头厂商，从行业主要参与者来看，既有综合型的安全厂商，如奇安信、启明星辰、绿盟科技、天融信、安恒信息等，也有专注于数据安全领域的安全厂商如安华金和等。未来随着下游用户对数据安全的需求逐渐侧重于整体的解决方案，而非单点的技术和产品，安全厂商更多的需要将各类数据安全产品和工具进行有机组合，并建立贯穿用户业务、制度、流程的数据安全框架，这也将导致行业门槛的不断提高。因此，未来数据安全市场的爆发将更加利好具备较强的数据安全顶层设计能力，以及能交付数据安全完整解决方案的头部厂商。同时，由于数据安全涉及到安全和信任问题，国资背景的安全厂商将具备明显优势。 投资策略：投资策略：随着数据安全行业景气度的不断

8、提升，我们一方面看好具备数据安全整体解决方案能力的头部厂商，另一方面看好隐私计算、数据信托等新兴赛道的潜在机会，建议关注：奇安信、安恒信息、启明星辰、绿盟科技、深信服、天融信、信安世纪、360、卫士通等。 风险提示：风险提示：疫情反复导致经济下行的风险；行业竞争持续加剧的风险；政策落地不达预期的风险 fXdYwVlYiYeVxUoPnMnN9PbP8OmOpPtRoMkPpPmPjMpPoP8OrQnNwMmNrRuOmMsQ 3 计算机-行业深度报告 敬请关注文后特别声明与免责条款 目录目录 1 数据安全产业风口已至 . 5 2 数据安全发展的三大阶段 . 9 3 数据安全体系化将提升行业集

9、中度 . 12 4 数据安全细分赛道梳理 . 15 4.1 数据库安全 . 15 4.2 数据防泄漏 DLP . 17 4.3 数据安全治理 . 18 4.4 个人隐私保护 . 19 4.5 加密与文档管理 . 21 4.6 容灾备份 . 22 5 数据安全技术趋势 . 22 5.1 趋势一：数据安全技术演进方向的多样化. 22 5.2 趋势二：数据安全的集成化与平台化 . 24 5.3 趋势三：隐私计算成为当前的最大热点. 26 6 投资逻辑 . 30 7 风险提示 . 31 4 计算机-行业深度报告 敬请关注文后特别声明与免责条款 图表目录图表目录 图表 1： 数据安全是数字经济的基石 .

10、 5 图表 2： 近年数据安全行业政策提速 . 6 图表 3： GDPR 罚款事项一览表 . 7 图表 4： 2021 年部分数据安全重点项目 . 8 图表 5： 数据安全成为当前安全行业主要驱动力. 9 图表 6： 什么是数据安全 . 10 图表 7： 数据安全发展历史 . 11 图表 8： 数据安全市场规模 . 12 图表 9： 中国主要行业数据安全水平 . 12 图表 10： 数据安全厂商梳理 . 13 图表 11： 数据安全的生命周期安全 . 14 图表 12： 数据安全项目案例 . 15 图表 13： 数据库安全审计产品的演变 . 16 图表 14： DLP 产品的演进 . 17 图

11、表 15： 数据防泄漏的分类 . 18 图表 16： GARTNER定义的数据安全治理框架 . 19 图表 17： 个人隐私保护相关法律及事件 . 20 图表 18： 奇安信“隐私卫士”产品形态 . 21 图表 19： 数据安全技术成熟度曲线 . 23 图表 20： 数据安全技术成熟度与渗透率 . 24 图表 21： DSP 的功能演进 . 25 图表 22： DSP 在整个数据安全架构中所处的位置 . 26 图表 23： 隐私计算基本模式 . 27 图表 24： 隐私计算技术体系 . 28 图表 25： 隐私计算应用领域 . 29 图表 26： 隐私计算主要厂商 . 30 图表 27： 网络

12、安全厂商估值表 . 31 5 计算机-行业深度报告 敬请关注文后特别声明与免责条款 1 数据安全产业风口已至数据安全产业风口已至 数据安全是数据经济产业的基石。数据安全是数据经济产业的基石。我们认为，当前数据安全的产业逻辑正在发生重大变化，数据资产正在脱离单独的个人或企业层面，开始逐渐演变成为国家的战略资源和核心资产，其战略地位和重要程度显著提升。在近期出台十四五数字经济发展规划中，重点提出了建设数据安全治理体系，完善行业数据安全管理政策的要求。随着“东数西算”工程的正式启动，作为数字经济框架下的一个重点战略工程，“东数西算”通过构建数据中心、云计算、大数据一体化的新型算力网络体系，是数字经济

13、的重要落脚点。随着东数西算工程的推进，数据流通环节和数据量将会显著增加，将大幅带动数据安全的相关需求。 图表1： 数据安全是数字经济的基石 资料来源：方正证券研究所绘制 2021 年是我国数据安全的政策元年，年是我国数据安全的政策元年，22 年数据安全合规建设即将全年数据安全合规建设即将全面启动。面启动。从数据安全的立法进程来看，早在 2017 年颁布的网络安全法就已经对数据安全做出了相关规定，2021 年 9 月，我国第一部数据安全的专门立法数据安全法正式出台，11 月网络数据安全管理条例作为配套细则也迅速落地，同时个人信息保护法也在 11 月起正式施行。目前数据安全大规模合规建设即将正式启

14、动。从国家层面来看，未来各监管部门将加大对数据安全的监管，其中包括国家数据分类分级保护制度的建立，各地区、各部门也将按照国家数据分类分级要求，对本地区、本部门以及相关行业、领域的数据进行分类分级管理，从企业层面来看，数据安全将从过去少部分机构的风险控制需求转向全面的合规建设需求，政企用户在数据分级、数据治理，以及数据全流程管理、数据防护体系的建设成为了网络安全预算和支出的重点。 6 计算机-行业深度报告 敬请关注文后特别声明与免责条款 图表2： 近年数据安全行业政策提速 2017.062017.062019.052019.052019.062019.062019.102019.102020.0

15、22020.022021.112021.112021.112021.112021.102021.102021.062021.062020.042020.04第第1010条条、1818条条、2121条条、4242条规定采用条规定采用数据分类数据分类、备份和备份和加密等措施加密等措施，防止防止信息泄露信息泄露、丢失丢失。我国密码领域的第我国密码领域的第一部法律一部法律，旨在规旨在规范密码应用和管理范密码应用和管理，保障网络与信息安保障网络与信息安全全。维护国家安全维护国家安全、社社会公共利益会公共利益，保障保障个人信息和重要数个人信息和重要数据安全据安全。明确网络运营者向明确网络运营者向境外提供在

16、中国境境外提供在中国境内运营中手机的个内运营中手机的个人信息时需进行安人信息时需进行安全评估全评估。指导企业提升工业指导企业提升工业数据管理能力数据管理能力，促促进工业数据的使用进工业数据的使用、流动与共享流动与共享。按照数据对国家安按照数据对国家安全全、公共利益或者公共利益或者个人个人、组织合法权组织合法权益的重要程度益的重要程度，将将数据分级分类数据分级分类，并并采取不同保护措施采取不同保护措施。旨在规范数据处理旨在规范数据处理活动活动，保障数据安保障数据安全全，促进数据开发促进数据开发利用利用，保护个人保护个人、组织组织、国家主权的国家主权的安全发展安全发展。个人信息可以通过个人信息可以

17、通过数据库安全数据库安全、数据数据库防火墙库防火墙、数据防数据防泄漏泄漏、数据脱敏实数据脱敏实现批量个人数据的现批量个人数据的保护保护。数据处理者需要先数据处理者需要先进行自评估进行自评估，并提并提交申报书交申报书、自评估自评估报告报告、与境外数据与境外数据接收者订立的相关接收者订立的相关合同及材料合同及材料。安全管理标准包括安全管理标准包括数据安全规范数据安全规范、数数据安全评估据安全评估、监测监测预警与处置预警与处置、应急应急响应与灾难备份响应与灾难备份、安全能力认证等安全能力认证等。数据安全法数据安全法数据出境安全评估数据出境安全评估办法（征求意见稿）办法（征求意见稿）个人信息保护法个人

18、信息保护法网络数据安全管理网络数据安全管理条例（征求意见稿）条例（征求意见稿）工业数据分类分级工业数据分类分级指南（试行）指南（试行）密码法密码法个人信息出境安全个人信息出境安全评估办法评估办法数据安全管理办法数据安全管理办法（征求意见稿）（征求意见稿）网络安全法网络安全法网络数据安全标准网络数据安全标准体系建设指南体系建设指南 资料来源：网信办、公安部、方正证券研究所绘制 数据安全事件频发带动了全球范围内对数据安全和个人信息保护重数据安全事件频发带动了全球范围内对数据安全和个人信息保护重视程度的快速提升。视程度的快速提升。标志性的事件就是 2018 年欧盟通用数据保护条例 GDPR 的出台，

19、GDPR 推动了隐私条例的强制执行，规定了企业在对用户的数据收集、存储、保护和使用的标准。针对违反条例的公司，GDPR 规定最高处罚金额为年度营业额的 4%或者 2000 万欧元（取其高者）。万豪、英国航空、谷歌等全球知名企业都曾被处以巨额罚款，例如英国航空公司由于泄露 50 万名乘客个人信息被处以 1.83 亿英镑的罚款。根据 DLA Piper 报告数据显示，2020 年，GDPR 每天平均报告 331 次数据违规。同时 GDPR 也直接带动了包括德勤、毕马威、IBM、埃森哲等数据安全咨询业务的高速增长。 7 计算机-行业深度报告 敬请关注文后特别声明与免责条款 从国内网络安全行业整体招投

20、标项目情况看，从国内网络安全行业整体招投标项目情况看，21 年数据安全项目的年数据安全项目的数量保持快速增长，特别是千万级的大型项目数量有了显著增加，数量保持快速增长，特别是千万级的大型项目数量有了显著增加，数据安全已经逐渐成为政企网络安全投入的重点。数据安全已经逐渐成为政企网络安全投入的重点。根据数说安全对招投标项目的数据显示，截至 2021 年 11 月，全国数据安全相关项目市场规模 104.4 亿元，同比增长 27.61%。2021 年数据安全相关项目有 38419 个，涉及客户数量 17048 家，同比增长分别为 23.11%、16.96%。从项目的总体内容来看，随着下游用户对整体解决

21、方案需求的不断增加，千万级项目数量增长明显，其中“数据安全管理平台”、“数据安全服务”、“数据安全治理”等为招标热点。 图表3： GDPR罚款事项一览表 被罚者被罚者 罚款国家罚款国家 罚款罚款 罚款原因罚款原因 时间时间 1 谷歌 法国 5000 万欧元 没有充分履行数据处理原则 2019.1 2 英国航空 英国 18300 万英镑 数据泄露 2019.7 3 万豪 英国 11040 万欧元 数据泄露 2019.7 4 Deutsche Wohnen SE 德国 1450 万欧元 违反一般数据处理原则 2019.10 5 Telecom GmbH 德国 955 万欧元 数据泄露 2019.1

22、2 6 意大利电信集团 意大利 2780 万欧元 没有充分履行数据处理原则 2020.1 7 Eni Gas and Luce 意大利 1150 万欧元 没有充分履行数据处理原则 2020.1 8 谷歌 瑞典 800 万美元 没有充分履行数据处理原则 2020.3 资料来源：南方都市报、北京斐石律师事务所、美国奥瑞律师事务所、广东省 WTO/TBT 通报咨询研究中心、Garante、DPA、方正证券研究所绘制 8 计算机-行业深度报告 敬请关注文后特别声明与免责条款 图表4： 近一年部分数据安全重点项目 时间时间 项目名称项目名称 招标单位招标单位 金额金额/ /万万元元 采购内容采购内容 2

23、020.12 2020 年河南联通企业级数据安全评估服务 中国联通河南分公司 3720.0 数据安全评估服务 2021.04 中国铁塔昆明市分公司 COP15大会安保科技信息化集成建设项目模块二 中国铁塔昆明分公司 1571.6 数据安全体系建设、大数据安全访问平台 2021.09 海南省大数据安全体系建设项目 海南省大数据管理局 2504.1 大数据安全保障体系、大数据安全保障平台 2021.11 广东省交通运输厅一体化数字平台(二期)项目数据安全服务 广东省交通运输厅 1064.15 数据安全服务 2021.11 浙江省“智慧医保”安全运维及系统数据安全服务项目 浙江省医疗保障局 2550

24、.0 数据安全咨询、数据安全防护、数据安全服务 2021.11 杭州市拱墅区信息化民生应用系统与数据安全建设项目 杭州市拱墅区数据资源管理局 1632.9 数据治理体系、数据质控服务、数据安全管理平台 2021.11 丽水市电子政务网络及数据安全服务项目 丽水市大数据发展管理局 2004.8 数据安全基础防护服务、数据一体化支撑平台服务 2021.11 2021 年南网数研院平台安全分公司内外网数据安全交换平台扩容采购项目 南方电网数字电网研究院有限公司 1320.5 数据安全交换平台 2022.02 第三师图木舒克市大数据产业园购买服务项目 中共新疆生产建设兵团第三师委员会 1000.0 数

25、据库审计服务、数据库防火墙服务等 2022.02 2022-2023 年大数据开发管理平台技术研发辅助项目招标公告 上海理想信息产业（集团）有限公司 1940.0 大数据管理及分析平台 资料来源：剑鱼标讯、方正证券研究所 数据安全已成为网络安全行业最大的风口。数据安全已成为网络安全行业最大的风口。近 5 年我国网络安全行业持续保持了 20%以上的高速成长，从网络安全法到“等保2.0”，政策频出叠加近年来常态化开展的 HW 行动，直接或带动了下游政企安全支出的不断增加。随着近年来我国数据安全立法进同时在滴滴事件等外部因素催化下，无论是国家还是企业层面，数据安全建设均从成为了当前网络安全支出的重中

26、之重。展望网络安全行业的未来发展，我们认为，数据安全的建设将成为国内网络安全行业成长的重要驱动力。 9 计算机-行业深度报告 敬请关注文后特别声明与免责条款 2 数据安全发展的三大阶段数据安全发展的三大阶段 什么是数据安全？数据安全通常指用于保护计算机系统中数据不因什么是数据安全？数据安全通常指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具，以确保数据偶然和恶意的原因遭到破坏、更改和泄露的安全工具，以确保数据的的可用性、完整性和保密性可用性、完整性和保密性。在计算机领域，数据是指所有能输入计算机并被计算机程序处理的介质，包符号、文字、数字、语音、图像、视频等。因此，

27、数据安全所针对的对象即为数据的载体，如数据库、文件、存储介质等，并基于加密、访问控制等技术，围绕数据在生成、存储、使用、共享、归档、销毁的整个生命周期安全所衍生出了相关技术和工具，一般包括数据库安全、数据防泄漏、文档加密、容灾备份等等。 图表5： 数据安全成为当前安全行业主要驱动力 资料来源：IDC、方正证券研究所绘制 10 计算机-行业深度报告 敬请关注文后特别声明与免责条款 图表6： 什么是数据安全 数据库审计数据防泄漏个人隐私保护容灾备份存储存储数据库数据库文件文件代码代码邮件邮件链接链接数据数据全生命周期全生命周期数据安全产品数据安全产品数据安全治理文档加密数据脱敏数据库加密数据库防火

28、墙数据安全运营 资料来源：方正证券研究所绘制 数据安全的发展历程可大致分为三个阶段，从早期的以数据库为主数据安全的发展历程可大致分为三个阶段，从早期的以数据库为主的单系统安全，到数据生命周期的安全，再到数据基础设施安全，的单系统安全，到数据生命周期的安全，再到数据基础设施安全，当前正在由第二阶段向第三阶段发展和演变：当前正在由第二阶段向第三阶段发展和演变： 1）数据数据安全安全 1.0：在行业发展早期主要以数据库等单系统的安全为：在行业发展早期主要以数据库等单系统的安全为核心。核心。这一时期数据安全主要强调针对数据的边界防护以及内容审计，特别是数据库系统作为数据的重要载体，数据库安全是数据安全

29、最重要的组成部分，数据库安全也与网络边界安全在思想上也形成了直接的对应关系，数据库加密对应磁盘加密，数据库防火墙对应防火墙/UTM，数据库审计对应 IDS 入侵检测，数据库漏扫对应漏洞扫描等。这一阶段数据安全产品主要以数据库安全、DLP 等产品为主。 2）数据安全数据安全 2.0：随着数据的使用与流转不再局限于单个业务部：随着数据的使用与流转不再局限于单个业务部门，跨业务部门跨网络边界的数据流动成门，跨业务部门跨网络边界的数据流动成为常态，数据安全开始逐为常态，数据安全开始逐渐以企业整体的安全为核心。渐以企业整体的安全为核心。这一时期随着网络架构和 IT 架构的演变，数据也从过去以数据库为载体

30、的单一场景向云、大、物、移等其他场景不断延伸。在这一阶段，数据安全的重心不再仅是针对数据库等单一系统，而是针对数据的整个生命周期进行体系化治理，因此数据安全的产品也开始迅速丰富，同时更强调对技术的综合应用，包括数据分级分类，数据安全平台、数据监控与审计、IAM 等技术得以快速发展。 3）数据安全数据安全 3.0：随着数字经济时代的到来，数据资产成为了国家：随着数字经济时代的到来，数据资产成为了国家的战略资源和核心资产，数据安全脱离了单独的个人或企业层面，的战略资源和核心资产，数据安全脱离了单独的个人或企业层面，开始以数字经济基础设施的安全为核心。开始以数字经济基础设施的安全为核心。这一时期，数

31、据交易市场 11 计算机-行业深度报告 敬请关注文后特别声明与免责条款 开始逐渐形成，对于银行、电信、能源等关键基础设施机构以及阿里、滴滴、腾讯等大型互联网公司而言，数据的泄露不仅对企业造成严重损失，同时也将威胁到公共安全乃至国家安全。因此在这一时期，数据已经脱离的单个企业层面，成为了国家的战略性资源。从 2021 年数据安全政策的密集出台可以看出国家监管部门对数据安全的高度重视。在这一时期数据治理、隐私计算等技术将开始得到广泛应用。 图表7： 数据安全发展历史 资料来源：方正证券研究所绘制 数据安全作为网络安全行业景气度最高的赛道之一，市场规模有望数据安全作为网络安全行业景气度最高的赛道之一

32、，市场规模有望在近年达到百亿量级。在近年达到百亿量级。根据计世资讯的数据显示，2020 年我国数据安全市场规模达到 52.5 亿元，同比增长 33%，预计 2022年将达到百亿级别的市场规模。分行业看，金融、电信等行业数据安全的成熟度较高，未来能源、制造、医疗、教育、政府、零售等行业也对数据安全市场的投入也将持续提升。分产品看，数据安全涉及的细分领域较多，主要赛道包括数据安全治理、数据防泄漏 DLP、数据库审计、个人隐私保护、文档加密，数据分级、数据治理和容灾备份等，其中数据防泄漏 DLP 和数据库安全是国内数据安全领域最大的两个子市场，市场规模均在 10 亿以上。同时，由于数据安全泛在性的特

33、点，许多的网络安全项目均与数据安全相关，因此我们认为，广义上数据安全的市场规模要远远大于这一数字。 12 计算机-行业深度报告 敬请关注文后特别声明与免责条款 图表8： 数据安全市场规模 资料来源：计世资讯、安华金和、方正证券研究所 图表9： 中国主要行业数据安全水平 资料来源：计世资讯、安华金和、方正证券研究所绘制 3 数据安全体系化将提升行业集中度数据安全体系化将提升行业集中度 数据安全目前整体仍呈现碎片化的特点，行业数据安全目前整体仍呈现碎片化的特点，行业集中度不高，且并未集中度不高，且并未跑出真正意义上的龙头厂商。从数据安全市场的主要参与者来看，跑出真正意义上的龙头厂商。从数据安全市场

34、的主要参与者来看，既有综合型的安全厂商，如奇安信、启明星辰、绿盟科技、天融既有综合型的安全厂商，如奇安信、启明星辰、绿盟科技、天融信、安恒信息等，也有专注于数据安全领域的安全厂商如安华金和信、安恒信息等，也有专注于数据安全领域的安全厂商如安华金和等。等。综合型安全厂商往往是网络安全行业的头部厂商，产品线较为全面，一般具备较强的咨询、框架和整体解决方案的能力，在一些头部客户和头部项目的竞争中占据优势；专业数据安全厂商则相对而言对数据安全的理解更加深入，也是数据安全市场的重要参与者，比如数据安全治理的龙头厂商安华金和，以及专注个人隐私保护（APP 安全）领域的梆梆安全、爱加密（国农科技）等。 13

35、 计算机-行业深度报告 敬请关注文后特别声明与免责条款 图表10： 数据安全厂商梳理 安华金和安华金和北信源北信源明朝万达明朝万达数安行数安行数字认证数字认证天空卫士天空卫士网御星云网御星云卫士通卫士通格尔软件格尔软件安恒信息安恒信息迪普科技迪普科技美创科技美创科技快页信息快页信息启明星辰启明星辰任子行任子行云天安全云天安全深信服深信服梆梆安全梆梆安全智游网安智游网安炼石网络炼石网络世平信息世平信息天威诚信天威诚信奇安信奇安信数安行数安行众图识人众图识人云天安全云天安全天空卫士天空卫士美创科技美创科技东进技术东进技术安华金和安华金和威努特威努特安信天行安信天行美创科技美创科技海峡信息海峡信息世

36、平信息世平信息北信源北信源格尔软件格尔软件聚铭网络聚铭网络数字认证数字认证安恒信息安恒信息启明星辰启明星辰高维数据高维数据敏捷科技敏捷科技华软金盾华软金盾渔翁信息渔翁信息云天安全云天安全深信服深信服东进技术东进技术联软科技联软科技腾讯腾讯远望信息远望信息远江盛邦远江盛邦安信天行安信天行数字认证数字认证北信源北信源卫士通卫士通明朝万达明朝万达安信天行安信天行敏捷科技敏捷科技北信源北信源深信服深信服格尔软件格尔软件数据安全治理数据安全治理个人隐私保护个人隐私保护数据库安全数据库安全文档加密文档加密容灾备份容灾备份数据防泄漏数据防泄漏亿赛通亿赛通北信源北信源明朝万达明朝万达联软科技联软科技天融信天融

37、信绿盟科技（亿赛通）绿盟科技（亿赛通）深信服深信服天空卫士天空卫士启明星辰启明星辰 资料来源：数据安全产品指南、方正证券研究所绘制 随着数据安全建设体系化需求的不断提升，未来下游用户的需求更随着数据安全建设体系化需求的不断提升，未来下游用户的需求更多的将是整体的解决方案，而非单点的技术和产品，需要将各类数多的将是整体的解决方案，而非单点的技术和产品，需要将各类数据安全产品和工具进行有机组合，并建立贯穿业务、制度、流程的据安全产品和工具进行有机组合，并建立贯穿业务、制度、流程的数据安全框架，这也将导致行业门槛的不断提高。数据安全框架，这也将导致行业门槛的不断提高。数据安全的体系化建设具备很高的门

38、槛：1）首先事前需要对数据资产进行全面的分类分级，结合企业的业务和系统的特点进行风险评估，明确未来数据安全需要达到的目标，并针对不同风险等级的数据在不同场景下进行相应的管控措施；2）过去单点作战的模式已经不适应当前数据安全建设需求，现在更多的是需要将各类数据安全技术和产品有机组合起来，通过整体解决方案来实现对数据采集、传输、存储、处理、交换、销毁的全生命周期的管理；3）数据安全不仅仅是工具和技术的组合，更是需要从决策流程到管理制度到全面支撑。因此一个数据安全项目往往需要从企业管理层和单位一把手开始，从管理制度、业务流程出发，才能自上而下建立一套完善的数据安全管理框架。 14 计算机-行业深度报

39、告 敬请关注文后特别声明与免责条款 以一个典型的数据安以一个典型的数据安全治理体系建设项目全治理体系建设项目浙江省“智慧医浙江省“智慧医保”保”数据安全项目为例：项目总采购金额高达数据安全项目为例：项目总采购金额高达 2550 万，覆盖了事前的咨万，覆盖了事前的咨询类服务、事中的技术类服务、事后的运营类服务，覆盖了数据安询类服务、事中的技术类服务、事后的运营类服务，覆盖了数据安全的全生命周期管理，可以看出对于安全厂商的能力提出了较高的全的全生命周期管理，可以看出对于安全厂商的能力提出了较高的要求。要求。项目主要内容包括：1）数据安全咨询类服务：包含数据安全分类分级，数据访问权限管理，数据共享开

40、放管理，数据安全脱敏与销毁，数据供应链安全管理，数据日志审计和监督检查，数据安全事件与应急响应等；2）数据安全防护服务：包含数据采集技术服务、数据权限管理技术服务、数据共享和开放安全管理技术服务、数据态势感知技术服务；3）数据安全运营服务：包含数据分级分类管理服务、数据访问权限管理服务、数据贡献和开放管理服务、数据安全脱敏与销毁管理服务等。 图表11： 数据安全的生命周期安全 存储存储使用使用共享共享归档归档销毁销毁数据生命数据生命周期安全周期安全 数据存储安全标准数据存储安全标准 数据存储介质管理数据存储介质管理 技术控制规划（访问控制、加密、技术控制规划（访问控制、加密、数据库活动监控）数

41、据库活动监控） 数据使用安全标准数据使用安全标准 数据使用介质管理数据使用介质管理 技术控制规划（应用系统、技术控制规划（应用系统、访问控制、屏蔽、行为监控）访问控制、屏蔽、行为监控） 数据传输安全标准数据传输安全标准 数据传输介质管理数据传输介质管理 技术控制规划（加密、技术控制规划（加密、DLPDLP、传输环境安全控制）、传输环境安全控制） 数据归档标准数据归档标准 数据备份、恢复数据备份、恢复 技术控制规划（数据加密、资产管理）技术控制规划（数据加密、资产管理） 数据销毁标准数据销毁标准 数据介质处置管理数据介质处置管理 技术控制规划（安全删除）技术控制规划（安全删除） 源数据标准定义、

42、格式与规则源数据标准定义、格式与规则 数据质量管理数据质量管理 数据分类与定级数据分类与定级数据生成数据生成与创建与创建 资料来源：方正证券研究所绘制 15 计算机-行业深度报告 敬请关注文后特别声明与免责条款 图表12： 数据安全项目案例 资料来源：浙江省“智慧医保”安全运维及系统数据安全服务项目、方正证券研究所绘制 未来数据安全市场的爆发将更加利好具备较强的数据安全顶层设计未来数据安全市场的爆发将更加利好具备较强的数据安全顶层设计能力，以及能交付数据安全完整解决方案的头部厂商。能力，以及能交付数据安全完整解决方案的头部厂商。而且随着未来头部客户对于数据安全的投入的快速提升，数据安全的头部项

43、目也将快速增加，因而对于安全厂商的交付能力的要求也会持续提升。同时，由于数据安全涉及到安全和信任问题，国资背景的安全厂商将具备明显优势。 4 数据安全细分赛道梳理数据安全细分赛道梳理 4.1 数据库安全数据库安全 数据库安全是数据安全的重要子市场，包含了数据库审计、数据库数据库安全是数据安全的重要子市场，包含了数据库审计、数据库防火墙、数据库加密、数据脱敏等多种安全产品，其中数据库审计防火墙、数据库加密、数据脱敏等多种安全产品，其中数据库审计是最主要的产品，占据了六成以上的市场规模。是最主要的产品，占据了六成以上的市场规模。数据库审计的主要功能在于对数据库的访问行为进行监管，通过镜像或探针的方

44、式采集所有数据库的访问流量，记录下数据库的所有访问和操作行为，在发生数据库安全事件（例如数据篡改或泄露）后为事件的追责提供依据，并针对数据库操作的风险行为进行告警。 数据库审计最初由网络审数据库审计最初由网络审计系统发展而来，历经二十多年的发展，计系统发展而来，历经二十多年的发展，目前已经从第一代针对数据库流量包进行基于正则表达式匹配的审目前已经从第一代针对数据库流量包进行基于正则表达式匹配的审计技术向当前智能发现与主动推送等智能技术方向演进：计技术向当前智能发现与主动推送等智能技术方向演进： 1）第一代数审产品（）第一代数审产品（2003 年前后）：年前后）：第一代数据库安全审计产品由 16

45、 计算机-行业深度报告 敬请关注文后特别声明与免责条款 网络审计简单变形而成，采取字符串匹配等审计技术，进行简单场景下数据库行为活动的监控，但受限于复杂场景下易发生无效告警和误报等情况。 2）第二代数审产品（）第二代数审产品（2009 年前后）：年前后）：第二代数审产品采用基于数据库协议的语法、语义的解析技术，产品架构实现升级，能够实现复杂类场景下的精准审计与告警，准确度显著提升，并能够满足对于等保政策要求较高、业务量较小的政府类或中小企业客户。 3）第三代数审产品（）第三代数审产品（2014 年前后）：年前后）：数据库访问规模的扩大导致存储的审计日志数量增加，数据库审计系统难以进行高效检索等

46、性能问题暴露，大型业务系统的审计需求无法满足，通过引入全文检索、列存储数据库、多进程并发等技术，产品性能全面升级，用户范围也逐渐拓展至金融、电信等业务体量较大行业。 4）第四代数审产品（）第四代数审产品（2017 年前后）：年前后）：数据库安全审计产品向智能化进行升级，能够自动识别数据库类型并进行数据分级，同时根据数据库结构的变化与安全防护策略进行联动调整，从“被动支撑”跃升为“主动推送”。 图表13： 数据库安全审计产品的演变 资料来源：方正证券研究所绘制 数据库安全审计市场数据库安全审计市场参与者众多，主要包括：参与者众多，主要包括：1）数据库厂商：以）数据库厂商：以Oracle、IBM

47、为代表的数据库厂商；为代表的数据库厂商；2）数据库安全厂商：国外主要）数据库安全厂商：国外主要以以 Imperva 为代表，国内以安华金和为代表；为代表，国内以安华金和为代表；3）网络安全厂商：以）网络安全厂商：以启明星辰、安恒信息为首的综合型解决方案商。启明星辰、安恒信息为首的综合型解决方案商。目前，数据库安全审计市场的前两大厂商为启明星辰和安恒信息，其中启明星辰持续多年保持数据库审计市场排名第一的位置，而安恒信息的市场份额近年来持续提升，市场占有率排名上升至第二名。同时以 IBM、Imperva、Oracle 等为代表的国外厂商在银行等高端市场仍具备较强的竞争优势，未来国产厂商在数据库安全

48、市场仍存在一定的国产替代空间。 除了数据库安全审计，数据库防火墙、数据库加密、数据脱敏也是除了数据库安全审计，数据库防火墙、数据库加密、数据脱敏也是数据库安全的重要赛道，主要厂商包括安和金华、启明星辰、安恒数据库安全的重要赛道，主要厂商包括安和金华、启明星辰、安恒 17 计算机-行业深度报告 敬请关注文后特别声明与免责条款 信息、绿盟科技、奇安信等，以及信息、绿盟科技、奇安信等，以及 Oracle、McAfee、Imperva 等海等海外厂商。外厂商。其中：1）数据库防火墙：数据库防火墙作用于应用服务器和数据库服务器之间，通过修复应用程序的逻辑漏洞和缺陷降低或消除数据库安全风险；2）数据库加密

49、：将存储层中的数据以加密的形式进行存储，同时实现存储、访问、审计等功能，防止数据泄露、数据窃取、非法访问数据库等问题的发生，多用于军工、金融等领域；3）数据脱敏：数据脱敏则是对敏感信息采用脱敏方式进行数据改造，防止数据库中的信息明文显示在系统中，保证数据在开发、测试等环境中处于安全状态。 4.2 数据防泄漏数据防泄漏 DLP 数据防泄露系统（数据防泄露系统（DLP）的主要用于防止数据的丢失和滥用，通过）的主要用于防止数据的丢失和滥用，通过部署在终端、邮件服务器、部署在终端、邮件服务器、Web 出口等位置，能够实现内容识别、出口等位置，能够实现内容识别、加密、管控、审计等多种安全功能。加密、管控

50、、审计等多种安全功能。DLP 最早是由国外安全管理产品的概念引导而来，但不同于国外 DLP 产品以检测和审计为主的技术路线，国内 DLP 则更多的采取隔离、强制加密等技术手段。从DLP 的发展历程来看，最初的 DLP 产品侧重于终端设备管控，通过在员工办公终端安装客户端，以及在网络出口旁路镜像流量的方式，对敏感内容进行识别和发现。随着数据安全对象的不断拓展，DLP 的管控对象开始从端点、网络向文档、电子邮件、云延伸，并且 DLP 在加密技术的基础上，增加了权限控制、审计、端点管理等功能并逐渐演化成为整套的 DLP 解决方案。近年来 DLP 也通过融合内容识别、行为分析等新兴安全技术以实现更加智

51、能化的管控。 图表14： DLP 产品的演进 资料来源：方正证券研究所绘制 根据部署方式以及产品形态的不同，数据防泄漏可分为存储根据部署方式以及产品形态的不同，数据防泄漏可分为存储 DLP、网络网络 DLP、终端、终端 DLP、文件、文件 DLP、云、云 DLP 等五类。等五类。其中：1）存）存储储 DLP ：对存储在服务器、数据库、存储库中的结构化和非结构化数据进行扫描，然后根据预置在这些设备内的分析策略对扫描到的敏感数据进行记录，并对敏感事件报警；2）网络）网络 DLP：通过物理设备或者虚拟机部署在网络端口，通过对网络传输的数据进行内容分析和识别，包括邮件、即时通讯、Web 等网络协议传输

52、中的敏感数据，并及时对违规内容进行审计、告警和阻断；3）终端）终端 DLP ：主要部署在服务器、软件客户端等设备终端，通过发现、识别、监 18 计算机-行业深度报告 敬请关注文后特别声明与免责条款 控敏感数据，实现对敏感数据的违规控制，并对其在终端的安全接入、数据传输等使用行为进行管控；4）文件）文件 DLP：针对 Office、PDF 等文档数据进行模块化，在文档创建时即采用加密、隔离、设置用户权限、分级管理等手段实现文档数据的保护；5）云云 DLP：将本地部署的 DLP 解决方案整体迁移上云，解决远程办公场所和移动终端设备的敏感数据保护的问题，节省用户需要购置多台 DLP 硬件设备的成本。

53、 图表15： 数据防泄漏的分类 文件文件DLPDLP文档数据模块化文档数据模块化隔离、加密、分隔离、加密、分级管理级管理网络网络DLPDLP网络监控网络监控网络阻断网络阻断（Email/WebEmail/Web）终端终端DLPDLP终端发现终端发现终端阻断终端阻断存储存储DLPDLP敏感数据记录敏感数据记录敏感数据报警敏感数据报警检测检测响应响应统一策略统一策略/ /控制控制 文件访问文件访问 剪切剪切 复制复制 粘贴粘贴 打印打印 截屏截屏 终端终端 文件共享文件共享 SharePointSharePoint平台平台 数据库数据库 ExchangeExchange邮件邮件 DominoDom

54、ino服务器服务器 WebWeb EmailEmail FTPFTP 网络共享网络共享 移动存储介质移动存储介质 应用程序应用程序使用中的数据使用中的数据静止中的数据静止中的数据传输中的数据传输中的数据云原生云原生DLPDLP管理平台云化管理平台云化数据网关云化数据网关云化 资料来源：方正证券研究所绘制 国外国外 DLP 市场发展已经较为成熟，而我国目前对于市场发展已经较为成熟，而我国目前对于 DLP 仍保持旺仍保持旺盛需求，特别在数据安全产业浪潮的驱动下，行业景气度处在不断盛需求，特别在数据安全产业浪潮的驱动下，行业景气度处在不断提升的趋势。提升的趋势。早期我国 DLP 市场主要被 Syma

55、ntec、WebSense、McAfee 等国外厂商占据，但由于技术路线的差异以及在国产替代趋势下，外资品牌逐渐边缘化。近年来许多终端、加密和审计相关厂商开始转型进入 DLP 市场，同时部分头部 DLP 厂商也开始提供托管、咨询、管理、数据分类等服务，与 DLP 产品进行有机组合。目前国内 DLP 市场的头部厂商主要包括绿盟科技（亿赛通）、天融信、深信服、明朝万达、天空卫士、北信源、联软科技等。 4.3 数据安全治理数据安全治理 数据安全治理是一种“体系化”的安全服务，包括了数据安全评数据安全治理是一种“体系化”的安全服务，包括了数据安全评估、数据分类分级、数据安全体系建设、数据安全培训等各类

56、安全估、数据分类分级、数据安全体系建设、数据安全培训等各类安全咨询服务，能够为企业的数据安全建设提供全面支撑。咨询服务，能够为企业的数据安全建设提供全面支撑。全球范围来看，包括 Gartner、Microsoft 在内的多个机构都提出了自身的数据安全治理框架。以 Gartner 为例，其数据安全治理框架包括了“前提-目 19 计算机-行业深度报告 敬请关注文后特别声明与免责条款 标-政策-产品-对象”的一整套体系：1）平衡业务需求与风险/威胁/合规性：在数据治理实施前需从经营策略、治理、合规、IT 策略和风险容忍度这五大要素达成统一目标；2）明确数据优先级：首先通过数据类型、属性、分布、访问对

57、象等将数据分类分级，并以此为依据进行合理的安全治理；3）制定安全策略：以数据分类结果作为支撑，提供数据在访问、存储、分发和共享等不同场景下的安全保护策略；4）实施安全产品：由于数据结构和形态在整个生命周期中的动态变化，利用加密、数据库审计和防护、数据防泄漏、身份识别与访问管理等多种安全产品进行实施；5）测试编排同步：主要针对数据库审计和防护产品，在控制、脱敏、加密等手段中保持数据访问和使用的同步下发。 图表16： Gartner定义的数据安全治理框架 资料来源：Gartner、方正证券研究所绘制 国内外市场在数据安全治理的产业生态上存在较大差异，在海外数国内外市场在数据安全治理的产业生态上存在

58、较大差异，在海外数据安全治理服务一般由德勤、毕马威、据安全治理服务一般由德勤、毕马威、IBM 等咨询厂商提供，而在等咨询厂商提供，而在国内安全市场，安全厂商扮演了更重要的角色。且对于安全厂商来国内安全市场，安全厂商扮演了更重要的角色。且对于安全厂商来说，从产品提供商向安全咨询厂商的角色转变也能够更好的适应用说，从产品提供商向安全咨询厂商的角色转变也能够更好的适应用户对数据安全整体解决方案的需求。户对数据安全整体解决方案的需求。过去国内数据安全咨询市场主要参与者包括四大等专业咨询厂商以及安华金和等数据安全厂商、随着用户对数据安全的需求正在从过去单点的安全产品向整体解决方案转变，包括奇安信、启明星

59、辰、天融信、绿盟科技、安恒信息等综合型安全厂商也开始发力数据安全治理服务，并且以咨询服务为牵引，带动自身的安全产品的销售。 4.4 个人隐私保护个人隐私保护 随着随着 2021 年个人信息保护法的正式发布，监管部门对于用户数年个人信息保护法的正式发布，监管部门对于用户数据合规性的审查监管力度显著加强，个人隐私保护市场需求旺盛。据合规性的审查监管力度显著加强，个人隐私保护市场需求旺盛。近年来，我国对于个人信息保护的重视程度不断提升，一方面国家在数据安全管理办法、个人信息安全规范、民法典等陆续颁布的政策中均对个人信息保护作出了相关规定，且个人信 20 计算机-行业深度报告 敬请关注文后特别声明与免

60、责条款 息保护法的出台成为了个人隐私保护的关键里程碑；另一方面，公安部、工信部等国家相关部门针对 APP 涉嫌隐私等不合规行为责令整改的力度加大，2021 年 Q3，工信部公开通报了 601 款 APP 存在违规收集使用个人信息等问题，并下架了 163 款 APP。同时，移动 APP 违规搜集用户数据，不合理索取用户权限成为了个人隐私泄露的主要途径。根据互联网协会的统计数据，2020 年有 55.93%的应用存在用户在不知情的情况下通过移动 APP 被收集个人信息数据的问题， 导致用户个人隐私泄露。 图表17： 个人隐私保护相关法律及事件 资料来源：网信办、中国人大、公安部、方正证券研究所绘制

61、 个人隐私保护是针对个人数据的治理与安全服务，包括个人数据安个人隐私保护是针对个人数据的治理与安全服务，包括个人数据安全咨询评估、身份管理、个人数据安全检测、个人数据风险监测、全咨询评估、身份管理、个人数据安全检测、个人数据风险监测、个人数据安全治理等各类服务，能够避免个人隐私数据的泄露。个人数据安全治理等各类服务，能够避免个人隐私数据的泄露。以奇安信为例，奇安信的隐私卫士主要包括应用行为检测、标准合规检测、隐私政策检测三大功能，首先通过移动应用监测平台对各类APP 出现的安全漏洞、隐私违规、恶意行为等安全问题进行分类，再结合App 违法违规收集使用个人信息行为认定方法等各类隐私保护的法律法规

62、，对 APP 的研发、测试、上市等各环节进行合规检测，并出具合规性评估报告，据此来指导 App 运营者进行整改，帮助运营者提高检测效率、降低合规风险、节省检测成本。 21 计算机-行业深度报告 敬请关注文后特别声明与免责条款 图表18： 奇安信“隐私卫士”产品形态 资料来源：奇安信集团、方正证券研究所 目前，个人隐私保护问题主要集中在移动端，因此在个人隐私保护目前，个人隐私保护问题主要集中在移动端，因此在个人隐私保护市场，移动安全厂商具备先发优势，包括爱加密（国华网安子公市场，移动安全厂商具备先发优势，包括爱加密（国华网安子公司）、梆梆安全等移动安全龙头厂商已经具体较完善的个人隐私保司）、梆梆

63、安全等移动安全龙头厂商已经具体较完善的个人隐私保护的产品线，同时包括奇安信等综合安全厂商也推出了相关产品。护的产品线，同时包括奇安信等综合安全厂商也推出了相关产品。1）爱加密：自 2013 成立以来专注于移动应用安全领域，具备应用加固、安全检测、移动安全管理平台等全面的移动安全产品线，并在三年时间内就已经覆盖 8 亿终端，保护 APP 数量达到 80 万款，稳居个人隐私保护市场榜首；2）梆梆安全：作为国内首个提出“应用加固”理念的安全厂商，目前拥有移动应用安全加固、移动应用源代码加固、加密 SDK 等移动安全产品线，并且连续三年成为唯一正式进入 Gartner 全球应用保护市场指南的中国企业。

64、此外，个人隐私保护市场的主要参与者还有奇安信、天空卫士、炼石网络等安全厂商。 4.5 加密与文档管理加密与文档管理 文档加密主要针对文档加密主要针对 Word、Excel 等办公文档，采用多种加密技术对等办公文档，采用多种加密技术对设计图纸和代码等计算机文件进行加密，并配以用户访问权限设设计图纸和代码等计算机文件进行加密，并配以用户访问权限设置，防止置，防止敏感数据的非法外泄。敏感数据的非法外泄。文档加密的传统技术手段主要有磁盘加密、应用层加密、驱动级加密等，但由于这些技术是基于应用层加密，对应用程序的依赖性较强，兼容性和二次开发的效果较差，因此文档加密技术进一步升级为透明加解密技术，基于数据

65、自身，由系统对未加密的文档进行自动加解密，减少对环境的依赖性，使数据在脱离操作系统或者非法脱离安全环境的情况下，仍能够保证用户数据的安全性。 文档加密软件不仅可以作为独立软件使用，也可以与其他安全系统集成，成为内网安全系统的一部分。国内文档加密软件以国内安全厂商自主研发的软件为主，具备完全的自主知识产权。亿赛通（绿盟科技子公司）是最早一批进入文档加密市场的数据安全厂商，成立以来一直处于领先地位，而安信天行、明朝万达、卫士通等多个安全厂商也紧随其后进行文档加密市场的拓展。此外，IBM、华为等 22 计算机-行业深度报告 敬请关注文后特别声明与免责条款 公司也采取技术合作、购买软件使用权等多种方式

66、，与加密安全厂商共同开拓文档加密市场。 4.6 容灾备份容灾备份 容灾备份是指通过异地建立的备份存储系统，对关键应用数据实时容灾备份是指通过异地建立的备份存储系统，对关键应用数据实时复制，当系统因意外停止工作时可由异地系统接替本地系统保障业复制，当系统因意外停止工作时可由异地系统接替本地系统保障业务的连续性，包含容灾和备份两种产品。务的连续性，包含容灾和备份两种产品。其中容灾作为一个系统工程，强调处理外界环境对系统的影响，提供系统节点的业务恢复功能；备份则是将系统中的数据集合复制到其他存储介质中，防止因系统出现操作失误或者系统故障产生的数据丢失等问题。容灾与备份虽然都属于存储的子领域，但备份侧

67、重于数据保护，而容灾更偏业务应用保护，同时备份还可作为容灾方案的有效补充，保证其在线数据的可恢复性。 容灾备份最早可追溯至上世纪 50 年代，国外公司采取数据备份、系统备份的形式，将其副本放在异地保护来保障数据安全，但光靠 IT备份难以保证海量数据的安全性，因此加入了灾难恢复预案、资源需求、灾备中心管理等功能，连接异地站点，保证数据在系统发生故障的同时仍能够正常使用。而由于容灾备份仅存在于传统的 IT 系统，无法满足业务连续性的要求，因此灾备逐渐从面向 IT 转为面向业务，加入业务影响分析、策略制定、业务恢复预案等功能，以此保障整个业务的数据安全。未来，随着云技术的成熟，容灾备份将整合到公有云

68、或分布式存储中，以服务的形式提供。目前，国内容灾备份市场主要有 Veritas、CA、Falconstor 等国外安全厂商，以及安信天行、北信源、格尔软件等国内安全厂商，同时 IBM、EMC 等服务器厂商也通过收购对容灾备份产品线进行布局。 5 数据安全技术趋势数据安全技术趋势 5.1 趋势一：数据安全技趋势一：数据安全技术演进方向的多样化术演进方向的多样化 技术的快速迭代一直都是网络安全行业的常态，而对于数据安全行技术的快速迭代一直都是网络安全行业的常态，而对于数据安全行业而言，创新方向尤其多样化。根据业而言，创新方向尤其多样化。根据 Gartner 技术曲线，数据安全技术曲线，数据安全的新

69、兴技术可大致分为以下几类的新兴技术可大致分为以下几类： 1）数据治理、隐私和风险数据治理、隐私和风险： DSG、DRA、PIA、数据泄露响应、隐私设计 (PbD) 和金融数据风险评估 (FinDRA)。 2）结构化和非结构化数据的数据发现、分类和结构化和非结构化数据的数据发现、分类和分级：分级：数据分类、云原生数据丢失防护 (DLP)、文件分析、云访问安全代理 (CASB)、企业数字权限管理 (EDRM)、数据访问治理 (DAG)和多云数据库活动监控 (Multicloud DAM)。 3）跨端点、应用程序或存储层的数据处理和分析跨端点、应用程序或存储层的数据处理和分析：DataOps、Dev

70、Ops 测试数据管理、机器身份管理、用于数据安全的区块链、文 23 计算机-行业深度报告 敬请关注文后特别声明与免责条款 件分析和隐私管理工具。 4）匿名化、假名化、匿名化、假名化、PEC 和其他数据保护技术和其他数据保护技术：机密计算、同态加密、差分隐私、格式保留加密 (FPE)、安全多方计算 (SMPC)、零知识证明、多云密钥管理即服务 (KMaaS) 、企业密钥管理、EDRM、传输层安全 (TLS) 解密平台、云数据保护网关、CASB、安全即时通信和动态数据屏蔽 (DDM)。 5）使用数据监控用使用数据监控用户活动的访问、活动、警报和审计户活动的访问、活动、警报和审计：DAG、多云 DA

71、M、CASB 和文件分析。 6）具有多功能数据安全控制的多云平台具有多功能数据安全控制的多云平台：数据安全即服务 (DSaaS)、数据安全平台、多云 KmaaS、多云 DAM。 图表19： 数据安全技术成熟度曲线 资料来源：Gartner、方正证券研究所 结合 Gartner 数据安全技术成熟度曲线，近年来数据安全的新技术新模式主要大致向以下个四个方向演进： 1）隐私计算是近年来最具代表性的数据安全新技术，隐私计算的不断成熟为数据交易，数据信托等新模式奠定了基础，并带来了数据安全市场全新的商业机会； 2）数据安全的平台化成为重要趋势，数据安全并逐渐从过去碎片化的技术和工具集逐渐走向融合，Gar

72、tner 也在最新的技术曲线中增加了数据安全平台 DSP； 24 计算机-行业深度报告 敬请关注文后特别声明与免责条款 3）ML 和行为分析等技术在数据安全领域的全面应用，目前已经和很多数据安全技术实现了很好的结合，包括数据分级、数据防泄漏 (DLP)、数据库审计和保护 (DAP)、数据访问治理 (DAG) 等； 4）许多新兴数据安全技术与云的结合以支持多云和混合云的部署，如多云 KMaaS（密钥管理）、云本地 DLP（数据防泄漏）、多云DAM（数据库审计）等，同时数据安全的 SaaS 化（DSaaS）也是值得关注的产业趋势，目前 DSaaS正处于萌芽阶段。 图表20： 数据安全技术成熟度与渗

73、透率 资料来源：Gartner、方正证券研究所 5.2 趋势二：数据安全的集成化与平台化趋势二：数据安全的集成化与平台化 数据安全复杂性的增加促使不同的数据安全功能逐渐走向融合。数据安全复杂性的增加促使不同的数据安全功能逐渐走向融合。当前数据安全建设的现状不仅仅在于对数据安全的不重视或投入不足，更多的情况是即使部分企业对于数据安全投入了足够的预算，但由于数据安全技术的复杂性，以及向不同的安全厂商采购不同的安全产品并且由不同的团队来进行管理，导致前期投入的安全预算并没有收到很好的成效。当前数据安全技术复杂度的增长速度远超过安全厂商整合和集成各类新兴技术的速度，导致在用户侧对于数据安全技术的应用难

74、度在持续提升。 25 计算机-行业深度报告 敬请关注文后特别声明与免责条款 图表21： DSP 的功能演进 200920092001420212021数据库审计数据库审计数据库审计和保护数据库审计和保护以数据为中心的以数据为中心的审计和保护审计和保护数据安全平台数据安全平台数据库审计数据库审计数据库审计数据库审计数据库安全数据库安全数据访问治理数据访问治理数据脱敏数据脱敏数据库安全数据库安全标记化标记化数据防泄漏数据防泄漏密钥管理服务密钥管理服务/企业密钥管理企业密钥管理安全分析安全分析数据风险分析数据风险分析文档加密文档加密数据脱敏数据脱敏数据访问治理数据访问治理数据库

75、安全数据库安全数据库审计数据库审计安全分析安全分析数据发现数据发现标记化标记化数据库审计数据库审计 资料来源：Gartner、方正证券研究所 在这一趋势下，在这一趋势下，Gartner 定义了数据安全平台定义了数据安全平台 (DSP) ，DSP 通过将通过将现有现有的各个独立的数据安全技术和功能整合在一个统一的平台之的各个独立的数据安全技术和功能整合在一个统一的平台之下，为用户提供跨数据类型、存储孤岛和生态系统的数据安全服下，为用户提供跨数据类型、存储孤岛和生态系统的数据安全服务，从而实现更简单、一致的端到端数据安全。务，从而实现更简单、一致的端到端数据安全。DSP 相较于传统数据安全方案有很

76、多优点，比如高水平的集成能力、简化的部署模型，统一的策略控制平面，以及对数据、存储、政策和适用法规的一致可见性。目前 DSP 已经能够整合许多主要的数据安全功能，其中包括标记化、加密、数据库活动监控 (DAM) 、数据脱敏、数据访问治理 (DAG)等，包括数据防泄漏 DLP、数据风险分析等关键功能也正在逐渐融入到 DSP。即使用户数据安全问题很难由一个单一个解决方案彻底解决，但功能的融合与平台化未来将有效带来行业集中度的提升。根据 Gartner 预测，到 2024 年，30%的企业将应用DSP，而在 2019 年这一比例还不到 5%，未来 5 年 DSP 在全球范围内的渗透率有望迅速提升。

77、26 计算机-行业深度报告 敬请关注文后特别声明与免责条款 图表22： DSP 在整个数据安全架构中所处的位置 人员和流程数据安全平台附属数据安全基础设施数据类型资讯隐私数据安全治理数据风险分析标记化数据库加密数据脱敏数据库审计数据访问治理数据发现和分类隐私增强加密密钥管理和密码管理文件加密全盘加密数据使用静态数据动态数据数据防泄漏安全数据传输 资料来源：Gartner、方正证券研究所 从安全厂商的布局来看，全球主流的数据安全头部厂商已经通过收从安全厂商的布局来看，全球主流的数据安全头部厂商已经通过收购及合作等方式来构建购及合作等方式来构建 DSP 能力，可观察到从能力，可观察到从 2020

78、年开始相关并年开始相关并购的数量开始迅速增长。购的数量开始迅速增长。其中：IBM 与 1touch.io 签署了经销商协议，以在 IBM Security Guardium 产品组合中提供发现和分类功能，Imperva 收购了 jSonar 以扩展其 DSP 的覆盖范围和集成可能性；Informatica 收购了 GreenBay Technologies 获得了数据治理等 AI 能力；Netwrix 收购了 Stealthbits 为其 DSP 添加了 DAG 和 SQL 保护功能；PKware 收购了 Dataguise 为其 DSP 获得数据发现和屏蔽功能；Varonis 收购了 Pol

79、yrize 以将其数据安全功能扩展到 SaaS 应用程序。同样在国内市场，一些专注在数据安全领导龙头厂商比如安华金同样在国内市场，一些专注在数据安全领导龙头厂商比如安华金和、安恒信息已经初步具备构建数据安全平台的能力，数据安全的和、安恒信息已经初步具备构建数据安全平台的能力，数据安全的平台化也将成为国内数据安全市平台化也将成为国内数据安全市场的重要趋势。场的重要趋势。 5.3 趋势三：隐私计算成为当前的最大热点趋势三：隐私计算成为当前的最大热点 数据安全领域近年来最具产业化应用前景的技术即隐私计算。隐私数据安全领域近年来最具产业化应用前景的技术即隐私计算。隐私计算能够在完成计算任务的基础上，实

80、现对数据计算过程和数据计计算能够在完成计算任务的基础上，实现对数据计算过程和数据计算结果的隐私保护，而参与方在整个计算过程中无法得到除计算结算结果的隐私保护，而参与方在整个计算过程中无法得到除计算结果以外的额外信息。果以外的额外信息。在大数据时代，如何应用海量的数据，实现数据流动，同时能够保护数据隐私安全、防止敏感信息泄露是当前数据应用中的重大挑战。对于政府机构而言，数据出于保密性完全不能对外公布，而银行、运营商、互联网公司收集到的客户数据，也不能透露给第三者。数据之间不能互通，数据的价值无法体现，而 27 计算机-行业深度报告 敬请关注文后特别声明与免责条款 隐私计算就是为了解决数据共享的问

81、题而应运而生。 图表23： 隐私计算基本模式 原始数据原始数据数据方数据方计算方计算方结果方结果方交互数据交互数据计算结果计算结果 资料来源：信通院、方正证券研究所 隐私计算并不是一种单一的技术，而是有多个技术构成的一套技术隐私计算并不是一种单一的技术，而是有多个技术构成的一套技术体系，关键技术包括多方计算、联邦学习、可证去标识、机密计体系，关键技术包括多方计算、联邦学习、可证去标识、机密计算、同态加密等，而不同技术路线能够在很大程度上影响了产品的算、同态加密等，而不同技术路线能够在很大程度上影响了产品的使用场景、功能和性能表现。使用场景、功能和性能表现。从隐私计算的几个主要技术在实现方法上有

82、一定差别，比如多方计算是参与方在不泄露各自隐私数据的情况下，使用数据参与保密计算，共同完成某项计算任务，而联邦学习的主要原理是客户从中央服务器下载预测模型，使用本地数据对模型训练，再将模型更新迭代后上传至云端，至始至终数据都留在本地。不同的技术流派因为实现方式的差距，因此也会受限于不同的场景的具体要求，在数据量、网络带宽、计算实时性、保密要求等方面各有其优缺点，比如多方计算适用于数据量适中但保密性要求较高场景，联邦学习适用于保密要求不高但数据量大的场景，机密计算适用于复杂及数据量大的通用场景。 28 计算机-行业深度报告 敬请关注文后特别声明与免责条款 图表24： 隐私计算技术体系 隐私计算技

83、术隐私计算技术协协议议算算法法硬硬件件可证去标识可证去标识多方安全计算多方安全计算联邦学习联邦学习差分隐私差分隐私机密计算机密计算安全性、通用性要安全性、通用性要求高、数据不出域求高、数据不出域算力要求高算力要求高网络带宽要求高网络带宽要求高计算效率低计算效率低大规模数据、实时大规模数据、实时性要求高、数据可性要求高、数据可算不可识算不可识去标识数据要出域去标识数据要出域参与计算（非授权参与计算（非授权方无法恢复标识）方无法恢复标识）特定场景、特定算特定场景、特定算法数据不出域法数据不出域安全性无理论证明安全性无理论证明需一事一议分析通需一事一议分析通用性受限用性受限通用场景、通用算通用场景、

84、通用算法中高算力法中高算力存在侧信道攻击可存在侧信道攻击可能性，信任根在硬能性，信任根在硬件厂商件厂商适应场景适应场景局限和制约局限和制约 资料来源：信通院、方正证券研究所 隐私计算的应用场景目前主要集中在金融、医疗和政务三大领域，隐私计算的应用场景目前主要集中在金融、医疗和政务三大领域，未来有望撬动千亿级的市场规模。未来有望撬动千亿级的市场规模。在金融领域，涉及到信贷风险评估、供应链金融、保险、精准营销、多头借贷等领域，用户行为数据和场景数据往往掌握在互联网公司及其他数据源公司手中，基于隐私计算，金融机构可以和这些数据源公司联合建模，实现跨行业的数据共享；在政务领域，涉及到社保数据、公积金数

85、据、税务数据、交通数据等等，但数据隶属于不同部门，跨部门数据互通存在协调困难、审批流程繁琐等问题，而隐私计算能有效保护各部门数据，利用多部门数据有效应对一些社会治安及突发事件，提升政府的治理水平。在医疗领域，虽然医院借助互联网平台和电子病历积累了大量的医疗数据，但是单个医疗机构在数据量方面仍有明显局限性，而跨院的数据共享依然非常困难，且个人数据泄露的风险也在不断增加。通过隐私计算，可以实现快速实现针对不同群体、不同地区样本数据的搜集，解决单个医疗机构在数据量方面的局限性，实现临床诊断、医学研究、公共健康等多个领域的应用。 29 计算机-行业深度报告 敬请关注文后特别声明与免责条款 图表25：

86、隐私计算应用领域 政务政务金融金融医疗医疗隐私计算隐私计算医学研究医学研究税务数据税务数据信贷风险评估信贷风险评估临床诊断临床诊断公共健康公共健康公积金数据公积金数据社保数据社保数据交通数据交通数据供应链金融供应链金融多头借贷多头借贷保险保险精准营销精准营销 资料来源：信通院、方正证券研究所 目前隐私计算在商业模式上主要分为两块，一是提供技术平台和解目前隐私计算在商业模式上主要分为两块，一是提供技术平台和解决方案，具体的盈利点包括软件、硬件、建模即运营服务等，二是决方案，具体的盈利点包括软件、硬件、建模即运营服务等，二是与金融机构等行业用户合作，联合运营项与金融机构等行业用户合作，联合运营项目

87、，获取持续性的营收。目，获取持续性的营收。隐私计算主要厂商一方面包括以腾讯、阿里、百度、字节跳动为代隐私计算主要厂商一方面包括以腾讯、阿里、百度、字节跳动为代表的互联网大厂，另一方面包括光之树、翼方健数等聚焦在金融、表的互联网大厂，另一方面包括光之树、翼方健数等聚焦在金融、医疗等垂直行业的厂商。医疗等垂直行业的厂商。互联网大厂的优势在于其拥有庞大的生态，多样的场景和丰富的数据，因此能够更好的为用户提供一整套隐私计算的解决方案以及端到端的服务。而垂直行业的玩家由于更加聚焦，因此对行业的理解更加深入，拥有本行业的丰富数据。且在互联网大厂和许多传统行业发生竞争关系的同时，垂直行业的创业公司具备明显中

88、立性的优势，其更容易被一些大型行业用户所接纳。其中比较典型的有深耕金融行业的光之树、以及以医疗为主打行业的翼方健数。除了这两类厂商之外，网络安全厂商也开始布局隐私计算，比较有代表性的即安恒信息新推出了数据安全岛，通过多种安全技术确保数据 “可用不可见”，来保障数据共享交换过程的可靠、可控和可溯。 30 计算机-行业深度报告 敬请关注文后特别声明与免责条款 图表26： 隐私计算主要厂商 公司公司 资源生态资源生态 核心产品核心产品 主要技术路线主要技术路线 开源与否开源与否 应用行业应用行业 微众银行 金融机构 FATE，WeDPR 联邦学习、区块链 是 金融为主 腾讯 互联网公司 腾讯安全联邦

89、学习、神盾联邦学习平台、底层框架 联邦学习 底层框架开源 金融、政务 蚂蚁 阿里生态，互联网公司 蚂蚁摩斯 MPC+TEE、区块链 否 金融 百度 互联网公司 点石、MesaTEE、PaddleFL 联邦学习、MPC+TEE 逐步开源 政务、舆情 字节跳动 互联网公司 Fedlearner 联邦学习 是 电商、金融、教育 光之树 创业公司 天机可信计算框架、云间联邦学习平台 联邦学习、MPC+TEE 否 金融为主 翼方健树 创业公司 翼数坊 MPC 等多种技术 否 医疗为主 富数科技 创业公司 Avatar、FMPC 安全计算产品 联邦学习、MPC 否 金融、医疗 矩阵元 创业公司 Roset

90、ta、PlatONE 区块链、MPC 是 金融 同盾科技 金融垂直行业公司 智邦 iBond 平台 MPC、联邦学习 否 金融 资料来源：微众银行&KPMG 隐私计算行业研究报告、方正证券研究所 6 投资逻辑投资逻辑 从行业景气度来看，数据安全已经成为网络行业景气度最高的赛道。且从当前国家对数据安全的重视程度和政策出台的频率来看，未来将会有相关政策的持续落地，产业提速将成为大概率事件。无论是数据安全整体解决方案，还是数据防泄漏、APP 隐私合规、大数据交易沙箱、数据信托等细分赛道均存在较大的机会；二是从厂商角度看，由于数据安全涉及的内容更加体系化，因此相较此前等保 2.0 等政策推动了许多用户

91、对于单点技术单点产品的采购，数据安全将更加利好具备较强的数据安全顶层设计能力，以及能交付数据安全完整解决方案的头部厂商。同时，由于数据安全涉及到安全和信任问题，国资背景的安全厂商将具备明显优势。建议关注：奇安建议关注：奇安信、安恒信息、启明星辰、绿盟科技、深信服、天融信、信安世信、安恒信息、启明星辰、绿盟科技、深信服、天融信、信安世纪、纪、360、卫士通等。、卫士通等。 31 计算机-行业深度报告 敬请关注文后特别声明与免责条款 图表27： 网络安全厂商估值表 代码 名称 股价（元） 市值（亿元） EPS（元） PE 22E 23E 22E 23E 002439.SZ 启明星辰 23.8 22

92、2.19 1.34 1.68 17.76 14.16 688023.SH 安恒信息 189.85 149.04 3.01 4.77 63.10 39.80 300369.SZ 绿盟科技 14.18 113.24 0.64 0.85 22.11 16.76 300454.SZ 深信服 148.08 615.5 2.84 3.99 52.07 37.09 002212.SZ 天融信 14.30 169.57 0.74 1.01 19.27 14.15 688030.SH 山石网科 25.00 45.06 0.76 1.11 32.94 22.49 300188.SZ 美亚柏科 15.25 123.

93、09 0.79 1.01 19.22 15.14 603232.SH 格尔软件 14.71 34.09 0.67 0.96 21.93 15.30 002268.SZ 卫士通 44.80 379.14 0.56 0.76 80.23 59.02 688201.SH 信安世纪 60.80 56.62 2.15 2.89 28.26 21.04 300659.SZ 中孚信息 31.33 71.00 2.09 2.76 14.98 11.33 688168.SH 安博通 56.77 29.12 2.63 3.41 21.57 16.64 300768.SZ 迪普科技 36.05 154.75 1.1

94、3 1.49 31.88 24.24 688561.SH 奇安信-U 68.79 469.20 0.28 0.94 248.73 73.32 601360.SH 三六零 10.48 748.83 0.35 0.40 29.78 26.08 资料来源：Wind 一致预期、方正证券研究所 7 风险提示风险提示 疫情反复导致经济下行的风险。疫情反复导致经济下行的风险。面对疫情反复，经济增长动力不足，供需出现同步疲软态势，导致相关网络安全公司项目及回款周期延长，业务恢复速度放缓。 行业竞争持续加剧的风险。行业竞争持续加剧的风险。目前网络行业竞争逐渐加剧，一方面包括深信服、奇安信、新华三、华为等公司在安全领域持续发力，另一方面在云安全、工控安全等新场景领域，新兴安全公司也正在迅速成长，市场竞争不断加剧。 政策落地不达预期的风险。政策落地不达预期的风险。未来两年包括等保 2.0、数据安全法，以及关键基础设施保护等政策的落地是行业增长的主要驱动力，若政策落地时间延后，或落地效果不达预期，将对相关网络安全公司业务开展产生一定的负面影响。