前言
目前,國內數字安全市場有兩大發展驅動力,合規與數字化依賴程度。
合規是第一驅動力,亦即目前國內數字安全產業發展的核心驅動力。安全產業當前的基本面主要由為了滿足國家法律法規、監管規定、行業要求等合規性需求而形成。當然,近年來隨著實網攻防演練的開展與國際形勢的日益嚴峻,目前的合規已經從“形式合規”逐步開始走向“能力合規”。
第二驅動力是不斷增長的數字化依賴程度。如金融、運營商、互聯網等高度依賴數字化的業務,其安全需求天然就是旺盛且不斷增長的。隨著數字經濟的發展,更多行業的更多業務會更加依賴于數字化,因此,數字化依賴程度為數字安全產業提供了第二增長引擎。
數據安全這一細分領域,同時受益于上述兩大驅動力,得以快速發展。
我們可以看到,從2021年9月《數據安全法》頒布實施開始,各級、各地、各行業數據安全合規要求在持續密集出臺,同時,“數據二十條”、“數據資產入表”等旨在推動數字經濟加快發展的意見文件充分體現出,數據要流動,數據要交易,數據要成為第五生產要素,其數字化依賴程度必然會顯著增加。
然而,在數據安全這一細分賽道飛速發展的同時,目前一線用戶的數據安全需求,大部分仍需要以人工數據咨詢服務打開切入口,難以快速同時滿足安全合規與業務發展這兩個需求。因此,業內需要一款工具箱類產品,以標準化的檢測能力,以可視化的檢測報告,快速、直觀告知用戶,哪些合規項需要滿足,哪些脆弱性需要修復。“數據安全檢查工具箱”由此誕生。
在日常調研中數世咨詢也發現,越來越多數據安全企業開始為一線用戶、安服團隊或是合作伙伴提供這一工具箱類產品,幫助客戶定期自查并出具報告,或是為安服團隊后續動作提供初步依據。
總之,數據安全檢查工具箱這一細分領域的供需市場已初步形成。基于上述原因,數世咨詢調研并撰寫了本報告。
鑒于該產品形態直觀,功能成熟,且用戶接受度較高,本報告以“市場洞察力”報告的形式發表,希望借此初步了解目前國內“數據安全檢查工具箱”類產品的市場現狀,為產業內各相關方提供參考。
勘誤或進一步溝通,請聯系主筆分析師:劉宸宇liuchenyu@dwcon.cn
關鍵發現
? 2023年國內數據安全檢查工具箱市場規模約為8000萬元人民幣,相比2022年有近4倍的高速增長;
? 根據2024年上半年跟進走訪,2024年國內數據安全檢查工具箱市場規模將達到1.7億元;
? 這一市場尚處于起步階段,尚未出現明顯的壟斷性優勢;
? 渠道銷售模式貢獻的市場份額超過了半數,達到了50.83%;
? 各家都在“跑馬圈地”的狀態中,希望借助渠道的力量快速占領更多市場份額;
? 采購數據安全檢查工具箱的行業兼具“關基”與“強監管”兩個特點,如運營商、政府/部委、監管機構、電網、金融等。
市場概況
市場規模
據本次調研統計,2023年國內“數據安全檢查工具箱”市場規模約為8000萬元人民幣,同比增長約380%。參考各家對2024年的預期營收,以70%的增長率預計,2024年該細分領域市場規模將達到1.7億元。
圖例:2023年度國內數據安全檢查工具箱市場規模統計及預測
企業營收
本次調研,共收到12家安全企業的調研表,同時線下走訪、線上調研十余家。統計出數據安全檢查工具箱這一細分賽道中營收規模排名前三的企業。企業市場營收情況如下圖:
圖例:數據安全檢查工具箱市場概況
從圖表中可以看出,在整體市場規模不大的背景下(如前所示,尚不到億級規模),前三家企業的營收之和占比達到了六成,但除天空衛士之外,剩余各家收入差距并不大,從百萬級到千萬級不等。這說明這一市場尚處于起步階段,尚未出現明顯的壟斷性優勢。
銷售模式
圖例:國內數據安全檢查工具箱的銷售模式占比
根據調研數據,數據安全檢查工具箱以直銷為銷售模式的比例為45.61%,不到一半,而以渠道為銷售模式的比例達到50.83%,OEM的比例僅為3.56%。如上圖。
從銷售模式占比可以看出,直銷模式與渠道模式占絕對比例,其中渠道模式超過了半數,說明“工具箱”這一產品形態簡單易交付,無論是銷售還是交付環節,渠道商的接受度非常高。此外,側面也印證了各家都在“跑馬圈地”的狀態中,希望借助渠道的力量快速占領更多市場份額。
說到形態簡單易交付,在調研中也筆者從廠商側也了解到,安全服務團隊用數據安全檢查工具箱提供的周期性的掃描服務與掃描報告,一方面可以幫助其與用戶保持較好的粘性,另一方面也可以為用戶后續采購更多數據安全類產品做好鋪墊,從這個角度來說,工具箱是一個很好的“敲門磚”產品。
各行業需求占比
根據安全廠商在各行業的收入分布情況,本次調研也統計了數據安全檢查工具箱在各行業中的需求占比,整體而言較為平均,排名前五的行業為運營商32%、地方政府12%、國家部委11% 、監管機構9% 以及燃氣/熱力/供水/電網8%。如下圖所示:
圖例:數據安全檢查工具箱在國內各行業的需求占比
從餅圖中可以看到,分布排名前五的行業,加上緊隨其后的金融、電力,均為兼具“關鍵基礎設施”與“強監管”這兩個特點的行業,其占比之和高達85%。一方面說明,“關基”行業的的數據安全需求更為迫切,合規要求與數字化依賴程度都更高;另一方面也說明這些“強監管”的行業更加重視下屬被監管的行業機構或分支機構的數據安全風險,或者換句話說,數據安全檢查工具箱在滿足數據安全監管需求時更為簡單、直接。
市場洞察
作為滿足數據安全合規要求的“敲門磚”產品
在數據安全合規要求驅動下,數據安全檢查工具箱的主要應用場景以監管、測評與自查為主。例如輔助監管部門對各單位或企業進行數據安全檢查和評估工作;為測評機構的數據安全檢測評估工作提供證據和技術支撐;幫助企業對自身數據安全情況進行自查,及時發現并解決問題,以滿足合規要求。因此,對用戶來說,數據安全檢查工具箱可以作為滿足數據安全合規要求的“敲門磚”產品。
在數據安全整體市場份額中占比較低
由于其工具箱類的產品形態,以及相對較低的技術門檻,數據安全檢查工具箱的單品售價并不會太高。此外,已購用戶的復購率相對較低,加之不少安全企業對待檢查工具箱都是安服團隊在提供服務的時候拿來自用,這都決定了其市場規模不會占據數據安全的主要份額,“大頭”還是會在數據治理、數據訪問安全、數據安全管理平臺以及整體解決方案等領域。
以“產品+服務”方式為用戶提供更直接的安全價值
在數據安全服務項目中,如數據安全咨詢服務、數據分類分級服務、數據安全評估服務等,除了直接交付產品形態的檢查工具箱外,安全廠商還會以服務的形式,由安全服務團隊直接在用戶生產環境中使用檢查工具箱進行數據安全檢查,并將檢查結果加工合并到數據安全服務報告中,以產品+服務的方式,為用戶交付更全面的報告、更具可操作性的建議,亦即更直接的安全價值。
既是“敲門磚”,也可能是海外“破冰船”
檢查工具箱這一產品形態,對于有出海計劃的安全企業來說,還可能是一艘“破冰船”。對某些數據安全合規要求嚴格的海外市場來說,當地的渠道商、安服團隊,對檢查工具箱的接受度與防火墻、DLP等傳統安全產品是持平的。據參與調研的某安全企業,其在香港、澳門地區的渠道商,對數據安全檢查工具箱就給出了非常正面的反饋。
未來展望
未來幾年市場規模將繼續保持高增速
如前言所述,受益于合規要求與數字化依賴程度這兩大驅動力,數據安全這一細分領域仍處在快速發展期,作為有效的敲門磚類產品,數據安全檢查工具箱將進一步保持較高的增長速度。
強監管型集團型關基用戶將成為主力
根據本次調研結果,運營商行業在用戶需求中占據首位。考慮到運營商行業的特點,如其下屬的各省分支機構眾多,并且受到各地通信管理局或相關機構的監管,可以預見,未來那些具有相似行業特征的強監管型集團用戶將成為數據安全檢查工具箱的主要采購者和使用者。
要成為出海破冰船,還需要深耕本地化
安全企業拓展海外業務,除了“借船出海”外,對于檢查工具箱類產品來說,還需要企業持續研究當地的數據安全合規要求,將數據安全合規與脆弱性檢測等各檢查項及時更新至產品與報告中,同時與本地安全服務團隊保持深入合作,深耕本地化,才能達到較為理想的破冰效果。
附件:某頭部央企數據安全檢查工具箱案例
本案例由思維世紀提供
案例背景
某世界500強央企,50多家分布全國的下屬單位,因業務、規模等差異,面臨數據安全風險。總部擬專項檢查各單位數據保護狀況,評估風險,推動完善數據安全管理體系與技術防護,確保數據安全運營常態化。
這次檢查要求對所有下屬單位進行通用數據安全管理檢查、數據生命周期安全檢查、數據安全技術能力檢查等。輔以數據安全風險檢測,檢測內容包括數據資產識別、數據加密、數據脫敏、數據防泄漏以及安全審計等方面。
解決方案
鑒于本次檢查任務的緊迫性、廣泛性(目標對象分布廣、數量多),我們特別采用訪談、資料核查、技術能力核查及風險檢測等多種方式,并依托數據安全檢查工具箱作為主要輔助工具。在統一的管理框架下,各下屬單位的調研訪談數據及檢測工具輸出被高效匯總至評估管理工具中,最終自動生成全面、專業的數據安全評估報告,確保檢查工作的全面性與時效性。
開展數據安全現狀評測
在本項目中,通過成都思維世紀工具箱中的數據安全評估管理工具,將調研和信息收集內容制作評估矩陣并輸入系統,采用規范化流程指定被檢單位提供的工作人員自行提供數據與佐證材料,開展數據安全現狀評測,并指定部門和人員進行審查,并最終輸出評測報告。
通過數據安全評估管理工具,充分利用了被檢公司提供的人力資源,很好地發揮出了線上協同工作的優勢,將遍布50余家下屬單位的數據安全檢查所需的信息和佐證材料進行了高質高效的收集和處理。
檢測數據安全風險
在本項目中,通過成都思維世紀工具箱中的數據安全風險檢測工具,利用流量數據分析、靜態數據掃描、知識情報庫分析等手段,針對網站、系統、接口、數據庫等測繪被檢查資產清單,發現數據異常傳輸、異常存儲、互聯網泄露等多類型的安全風險。并基于遠程能力對各節點的工具的檢測結果進行自動收集和檢查,統一匯總并生成了全面的單位評估報告,為數據安全管理提供了有力的支持。
跟蹤驗證,形成閉環
完成報告收集后,核實其真實有效性,并對多家企業進行訪談驗證。同時,確認工具檢測結果與報告,編制單位級評估報告。檢測結束后,檢測組長與專家組成專家組,總結檢測結果并匯總成整體數據安全專項報告,最終召開總結會回顧檢測過程與結果。
案例價值
數據安全建設管理能力構筑
整體方案緊密貼合某央企總部時間短、任務重的管理的訴求,從專業視角出發,為對該央企各單位數據保護情況進行了一次詳盡的大摸底,檢查出了該央企在數據安全管控中存在的風險情況,促進了該央企各單位健全數據安全管理工作體系。
降本增效
總體實現該央企數據安全檢測效率提升80%,在不到20個工作日的時間里完成了此次任務繁重的數據安全檢測,節約了時間成本,為該央企實現了降本增效。
安全進度檢查構建
本次檢查形成了一套可在大型央企層面推廣復制的數據安全監督檢查方案,對后續全國范圍內數據安全評估檢測類工作的開展、形成常態化的監督檢查機制,積累了經驗、奠定了基礎。
案例點評
本次專項檢查工作共對央企總部及50余家下屬單位進行了檢查,面臨著任務復雜、工作量大、時間緊迫、人力緊張的巨大挑戰,沒有技術工具的協助是不可想象的,思維世紀的數據安全檢查工具箱不辱使命,在此過程中發揮了巨大的作用,創建并使用賬號達100多個,安裝部署工具軟件70+套次,解讀分析工具結果數據報告150+份,與被檢單位進行報告核驗80+次,在不到20個工作日的時間里完成檢查,以不俗的成績完成了任務。
本次檢查涉及12個檢測項,20個檢測子項,42個檢測內容,涵蓋數據全生命周期安全管理及數據安全能力兩個方面,發現近100個高風險問題。通過本次數據安全專項評估檢測服務,幫助集團總部掌握了全企業數據安全建設和管理狀況,發現了薄弱環節并進行了整改,得到客戶的高度認可。
浙公網安備 33010502006954號 
