近日,工信部、国家网信办、国家发展改革委等十六部门联合发布《关于促进数据安全产业发展的指导意见》(简称:《指导意见》),目标到2025年,数据安全产业基础能力和综合实力明显增强,数据安全产业规模超过1500亿元,年复合增长率超过30%,建成5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品。

奇安信集团副总裁孔德亮表示,数据安全是近年来最热门的行业概念之一,国家接连发布的《数据安全法》、《个人信息保护法》等法律法规,体现了合规升级、监管趋严的宏观趋势;在数字化转型大趋势下,数据经济已成为经济发展的核心驱动力,数据作为新型生产要素的重要性日益凸显,而数据泄露等事件频发催生了巨大的安全需求。在政策和市场双重驱动的大背景下,出台《指导意见》,旨在加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,未来将给数据安全市场带来无限的遐想空间。

1500亿!数据要素市场化带来无限遐想空间

本次《指导意见》首次明确提出了我国数据安全的发展目标:到2025年,产业规模迅速扩大,数据安全产业规模超过1500亿元,年复合增长率超过30%;核心技术创新突破,建成5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品;应用推广成效显著,打造8个以上重点行业领域典型应用示范场景,推广一批优秀解决方案和试点示范案例;产业生态完备有序,建成3-5个国家数据安全产业园、10个创新应用先进示范区,培育若干具有国际竞争力的龙头骨干企业、单项冠军企业和专精特新“小巨人”企业。

数据安全之所以能拥有1500亿的产业规模,孔德亮认为,主要得益于三大驱动引擎。

第一个是政策法规密集发布、监管趋严的合规驱动。近年来,国家高度重视数据安全,合规升级、监管趋严成为主旋律。2021年先后发布了《数据安全法》、《个人信息保护法》《数据出境安全评估办法(征求意见稿)》《网络数据安全管理条例》(征求意见稿);2022年6月,国家又发布了《关于开展数据安全管理认证工作的公告》,进一步将数据安全从法律法规层面,推向了监管落地层面。

第二个是数字化转型的不断深入,给数据安全带来的巨大需求。随着数字化转型的深入,数据的开放共享、交易流通、跨境传输等流动场景越来越复杂,数据环境随着业务发展动态变化,各环节都可能面临不同的安全风险,对隐私计算、零信任体系、敏感数据加密、身份治理等新技术的需求激增,这将催生出巨大的数据安全细分市场。

最后是数据要素市场化所带来的无限遐想空间。2020年04月,中央首次明确数据和土地、劳动力、资本、技术等一起,成为五大生产要素之一,这对于数字经济具有极其深远的意义。孔德亮认为,数据要素市场化实质是从要素上升到价值的过程,它会经历三个演变形态,分别是原始数据资源化,数据资源要素化,数据要素产品化。目前仅仅处于初期探索阶段,具有无限广阔的遐想空间。

孔德亮用土地要素举了一个例子。“土地在要素市场化过程中,面临着产权界定、定价拍卖、流转交易、商品房建设及流通等多个环节,最终为中国经济增长起到重要的支柱作用。对比来看,数据要素市场化远远处在探索初期,未来规模空间不可估量。”

从宏观规划到场景落地 奇安信稳步领跑数据安全赛道

《指导意见》的总体思路中,明确了7个战略任务、3个保障措施。包括贯彻总体国家安全观,统筹发展和安全,以全面提升数据安全产业供给能力为主线,加强核心技术攻关,加快补齐短板,推动数据安全产业高质量发展,促进以数据为关键要素的数字经济健康快速发展等。

“数据安全产业之前在探索期,即将迈入高速增长期,对所有厂商而言,都是一场大考。” 孔德亮表示,“从宏观层面,在数据安全上升到国家战略高度的情况下,奇安信作为龙头企业,如何承担相应的国家责任与产业使命;从落地实施层面,奇安信作为产品谱系最全的安全厂商,如何拿出相应的解决方案和资源匹配,满足客户对数据安全的多场景细分需求”。

据介绍,奇安信经过数年深耕,在咨询规划、客户需求响应及创新、产品体系布局、组织架构变革等方面全面发力,在数据安全赛道上牢牢占据着领头羊的地位。

首先是基于甲方视角的咨询规划能力,奇安信多年持续领跑。依托集团战略规划研究院的优势,奇安信为客户提供全局治理的体系化建设思路,以及更具实操的完整方法和工具。2021年8月,奇安信对外发布了“数据安全能力框架”和“数据安全运行构想图”(数据安全ConOps),为大型政企客户及业内伙伴提供了一套完整的思路、方法和工具,以及配套措施。

图:奇安信数据安全能力框架

到2022年3月,奇安信结合中国广大企业在数据安全的薄弱现状,以及2022北京冬奥会网络安全保障中的“零事故”经验,制定出了“三步走”的数据安全建设整体思路,分别是第一步先理后治,补短固底;第二步系统治理,体系规划;第三步有序建设,持续运营。从实践来看,全行业85%以上的客户,都需要从第一步开始,最紧迫的任务是“补短板、防裸奔”。

凭借强大的咨询规划实力,奇安信已经连续三年蝉联安全咨询服务领域榜首。在2021年Forrester亚太安全咨询服务榜单中,奇安信作为亚太地区唯一入围中国安全公司,强势领跑国内网络安全咨询和服务市场。

其次是针对客户数字化转型中,新场景、新需求的快速响应和产品创新能力,奇安信优势显著。以API安全为例,随着数字经济的发展、微服务的发展以及云原生的发展,API已经成为数据通信的广泛接口,也成为核心的安全隐患。奇安信敏锐捕捉到这种趋势,在行业率先推出了API安全卫士,快速获得客户的广泛认可,极短时间内成为数据安全细分领域的重要爆品。

面对“云大物移智”浪潮下的新场景需求,奇安信还布局新兴领域融合创新,加快数据安全技术与人工智能、大数据、区块链等新兴技术的交叉融合创新,赋能提升数据安全态势感知、风险研判等能力水平,并加强5G和6G、工业互联网、物联网、车联网等领域的数据安全需求分析,推动专用数据安全技术产品创新研发、融合应用,支持数据安全产品云化改造,提升集约化、弹性化服务能力。

第三是奇安信具有最为全面、完整的产品体系布局。数据安全不是单点防护而是全局体系化防御,数据环境随着业务发展不断动态变化,在流动过程中各环节都可能面临不同的安全风险,单一安全产品根本无法解决。奇安信在数据安全领域很早就进行了全面产品布局,2022年,奇安信先后发布了数据卫士套件、数据跨境卫士、数据安全“五件套”,帮助政企机构解决不同阶段面临的数据安全问题。

在信通院七大品类的测评认证中,奇安信成为首家获得全套数据安全产品测评资质证书的网络安全企业,也是迄今为止数量最多、品类最全、覆盖最广的网络安全企业。

最后是推动组织变革,提升客户细分需求的满足能力。数据安全呈现出更多的需求个性化特点,不同行业、不同企业、不同业务的安全需求都有所不同。继去年推行了“军团制”改革之后,2023年将全面开启“流程型组织变革”,确保更及时、更全面地满足客户的个性化需求,输出“打中靶心”的安全能力,显著提升数据安全行业的竞争力。

图:奇安信数据安全试点部分示范、优秀案例

据悉,凭借丰富的产品布局和扎实的技术基础,奇安信数据安全业务近年来快速增长。2021年奇安信数据安全与隐私保护产品收入超过11亿元,同比增长率超过50%;2022年前三季度,数据安全业务增速超45%,继续保持高速增长,成为驱动公司发展的重要引擎之一。根据工信部下属机构发布的数据安全服务前十企业名单,奇安信集团成功入选并位列第一。在IDC发布的相关报告中,在数据安全方面,奇安信市场份额领跑网络安全厂商。