数据安全是数据要素市场和数字经济建设的重要基础设施之一。在我国数据安全防护和数据开发利用并重的数据安全监管格局下，数据安全市场正从传统以数据承载环境为中心的“系统视角”向以数据全生命周期流转为中心的“业务视角”转变，逐步演进为独立的赛道。在此背景下，我们认为数据安全赛道市场具有广阔成长空间，2025年市场天花板接近千亿元，2019-2025年复合增长率可达67%。
　　数据安全监管框架：防护与开发并重，未来2-3年落地可期
　　数据的敏感性和价值性驱动我国形成了现阶段数据安全防护和数据开发利用并重的数据安全监管思路，监管核心分别在于“止损”和“创利”。
　　2020年6月发布的《数据安全法》（草案）预示着我国进入数据安全战略全面落地时期，受到政策实施、试点开展、以及产业指引三方面因素驱动，我们认为数据安全未来2-3年落地可期。
　　数据安全市场发展趋势：从“系统视角”到“业务视角”，追求更高回报率
　　传统网络安全市场从“攻防视角”或“系统视角”出发，形成了以防护数据库、网络、服务器等数据使用/存放环境为核心的数据安全产品体系；在现阶段数据监管框架下，数据安全向“业务视角”转变，产品体系围绕数据全生命周期（数据采集、数据存储、数据传输、数据使用、数据共享、数据销毁）防护展开。
　　我们认为未来数据安全市场有望沿着三个趋势发展：1）更高的安全投资回报，即从事后、外挂式的数据安全防护演变至涵盖事前事中事后、与业务紧耦合式的数据安全防护；2）更合规的数据开发，即借助隐私计算等技术手段，在保障数据“可用不可见”的前提下实现数据共享；3）更轻量化的数据安全改造，即在补齐存量系统数据安全短板时尽量减少对前端业务的影响，降低改造成本和复杂度。
　　数据安全市场空间：考虑“数据二十条”，中短期186亿元，长期近千亿空间
　　若从中国数据总量在全球数据量的占比来看，考虑数据量增加和数据安全渗透率的提升，我们预计2025年数据安全市场潜在空间有望达到820亿元，相较于2019年复合增长率为67%。
　　若从“数据二十条”中数据要素基础制度带来的潜在增量市场来看，我们预计中短期（数据要素市场探索建设期，预计2023-2025）市场增量需求约为186亿元，远期（数据要素市场成熟落地期，预计2025-2030）市场增量需求接近千亿元。
　　安全厂商布局：各有侧重，自有产线布局和战略投资并行
　　通过对部分安全厂商在数据安全领域布局的梳理，我们发现：1）网安厂商在数据安全领域的布局节奏自2020年开始显著加快，且布局侧重点大致分为整体解决方案以及聚焦特定行业两类；2）头部安全厂商大多从自身优势领域切入数据安全赛道进行落地，随后进行扩展布局；3）除基于自身行业和技术优势发布自有产品及解决方案外，头部厂商还通过战略投资创业公司的方式进行布局。
　　数据安全投资框架
　　需求侧，建议短期跟踪政策变化，长期关注数据交易带来的商业模式变化；
　　供给侧，建议关注厂商布局产品结构和产品矩阵协同，产品布局前瞻或行业聚焦深入的公司有望获得更高胜率。
　　风险提示
　　市场空间测算存在主观假设；数据安全市场落地不及预期；市场竞争风险加剧；数据安全政策发生重大变化

研究报告全文：证券研究报告行业深度计算机计算机报告日期2023年03月11日数据安全为数据要素奠基为数字经济护航行业深度报告投资要点行业评级看好维持数据安全是数据要素市场和数字经济建设的重要基础设施之一在我国数据安全分析师刘雯蜀防护和数据开发利用并重的数据安全监管格局下数据安全市场正从传统以数据执业证书号s1230523020002承载环境为中心的系统视角向以数据全生命周期流转为中心的业务视角liuwenshu03stockecomcn转变逐步演进为独立的赛道在此背景下我们认为数据安全赛道市场具有广相关报告阔成长空间2025年市场天花板接近千亿元2019-2025年复合增长率可达6712019年后国央企数量增加数据安全监管框架防护与开发并重未来2-3年落地可期质量提升20230305数据的敏感性和价值性驱动我国形成了现阶段数据安全防护和数据开发利用并重2人工智能行业点评报告的数据安全监管思路监管核心分别在于止损和创利OpenAI发布WhisperAPI再添2020年6月发布的数据安全法草案预示着我国进入数据安全战略全面落地时期受到政策实施试点开展以及产业指引三方面因素驱动我们认为数新收费产品20230303据安全未来2-3年落地可期3人工智能行业深度潮起潮数据安全市场发展趋势从系统视角到业务视角追求更高回报率落拐点已过AIGC有望引领传统网络安全市场从攻防视角或系统视角出发形成了以防护数据库人工智能商业化浪潮网络服务器等数据使用存放环境为核心的数据安全产品体系在现阶段数据监20230212管框架下数据安全向业务视角转变产品体系围绕数据全生命周期数据采集数据存储数据传输数据使用数据共享数据销毁防护展开我们认为未来数据安全市场有望沿着三个趋势发展1更高的安全投资回报即从事后外挂式的数据安全防护演变至涵盖事前事中事后与业务紧耦合式的数据安全防护2更合规的数据开发即借助隐私计算等技术手段在保障数据可用不可见的前提下实现数据共享3更轻量化的数据安全改造即在补齐存量系统数据安全短板时尽量减少对前端业务的影响降低改造成本和复杂度数据安全市场空间考虑数据二十条中短期186亿元长期近千亿空间若从中国数据总量在全球数据量的占比来看考虑数据量增加和数据安全渗透率的提升我们预计2025年数据安全市场潜在空间有望达到820亿元相较于2019年复合增长率为67若从数据二十条中数据要素基础制度带来的潜在增量市场来看我们预计中短期数据要素市场探索建设期预计2023-2025市场增量需求约为186亿元远期数据要素市场成熟落地期预计2025-2030市场增量需求接近千亿元安全厂商布局各有侧重自有产线布局和战略投资并行通过对部分安全厂商在数据安全领域布局的梳理我们发现1网安厂商在数据安全领域的布局节奏自2020年开始显著加快且布局侧重点大致分为整体解决方案以及聚焦特定行业两类2头部安全厂商大多从自身优势领域切入数据安全赛道进行落地随后进行扩展布局3除基于自身行业和技术优势发布自有产品及解决方案外头部厂商还通过战略投资创业公司的方式进行布局数据安全投资框架需求侧建议短期跟踪政策变化长期关注数据交易带来的商业模式变化供给侧建议关注厂商布局产品结构和产品矩阵协同产品布局前瞻或行业聚焦深入的公司有望获得更高胜率风险提示市场空间测算存在主观假设数据安全市场落地不及预期市场竞争风险加剧数据安全政策发生重大变化httpwwwstockecomcn122请务必阅读正文之后的免责条款部分行业深度正文目录1数据安全监管框架411两条主线数据防护与数据利用412落地节奏逐步细化落地可期72数据安全市场定义821网络安全vs数据安全器与物822数据安全市场需求发展趋势推衍IRR合规与轻量化10221事前防护追求更高的安全投资回报率10222隐私计算追求更合规的数据开发10223免改造数据安全追求更轻量化的数据安全改造113数据安全市场空间测算1131以数据量对标潜在近千亿赛道1132从数据二十条看数据安全市场增量空间124网络安全厂商数据安全布局1641解决方案和行业侧各有侧重1642基于自身优势产品切入数据安全赛道1743战略投资布局垂直赛道初创公司195数据安全投资框架206风险提示21httpwwwstockecomcn222请务必阅读正文之后的免责条款部分行业深度图表目录图1我国数据安全监管两条主线4图2我国数据安全监管框架5图3数据要素政策落地节奏7图4系统视角下的数据安全产品体系8图5业务视角下的数据安全治理体系9图6网络安全与数据安全的关系9图7IPDRRC流程示意图10图8医疗领域隐私计算应用框架11图9全球vs中国数据安全市场规模单位亿美元12图10数据资产确权市场空间测算13图11数据治理市场空间测算15图12数据交易市场空间测算16表1数据安全相关政策文件梳理5表2地方政府数据条例数据开放细则梳理6表3数据二十条各项制度对数据安全的要求12表4部分数据安全治理项目招投标信息统计14表5数据安全市场规模测算汇总单位亿元16表6部分安全厂商数据安全布局时间线梳理18表7网信办中国网络空间安全协会2020-2022数据安全典型案例19表8部分头部网安厂商在数据安全领域投资布局情况20httpwwwstockecomcn322请务必阅读正文之后的免责条款部分行业深度1数据安全监管框架11两条主线数据防护与数据利用我们认为数据的敏感性和价值性驱动我国形成了现阶段数据安全防护和数据开发利用并重的数据安全监管思路1数据防护对于数据安全防护的监管核心在于止损延用了网络安全领域等保制度的建设思路旨在防止因为数据泄露丢失以及不当操作等对社会秩序公共利益或者对国家安全造成损害通过对数据防护相关政策的梳理我们认为对于数据安全防护的监管渊源可追溯至2015年7月全国人大发布的国家安全法其中提到建设网络与信息安全保障体系和实现网络和信息核心技术关键基础设施和重要领域信息系统及数据的安全可控之后在国家安全法的基础上全国人大和网信办陆续发布网络安全法数据安全法个人信息保护法数据出境安全评估办法等跟数据安全防护直接相关的法律法规各行业亦出台相关指导文件数据安全防护监管要求逐步细化2数据利用对于数据开发利用的监管核心在于创利旨在打破数据孤岛实现数据的跨场景流通共享也是现阶段构建数据要素市场的核心同样基于对于数据开放共享相关政策文件的梳理我们认为对于数据开发利用的监管渊源可追溯至2015年9月国务院发布的促进大数据发展行动纲要其中提到加快政府数据开放共享推动资源整合提升治理能力稳步推动公共数据资源开放统筹规划大数据基础设施建设之后的2016-2020年间政务医疗交通气象水利工业等领域主管部门陆续发文促进行业数据共治共享2022年国务院发布要素市场化配置综合改革试点总体方案和关于构建数据基础制度更好发挥数据要素作用的意见将数据流通共享纳入数据要素体系框架图1我国数据安全监管两条主线资料来源中央人民政府网国务院新闻办公室网站中国人大网浙商证券研究所我们认为2020年6月发布的数据安全法草案预示着我国进入数据安全战略全面落地时期一方面数据安全法从更全面的角度统筹了我国各类数据的监管根据数据的关联场景我国数据可被划分为个人信息与个体相关商业秘密与企业相关重要数据涉及公共利益以及核心数据涉及国家秘密数据安全法整合了个人企业httpwwwstockecomcn422请务必阅读正文之后的免责条款部分行业深度公共利益以及国家四个维度的数据安全监管形成以个人信息保护法数据安全法保守国家秘密法为核心的三位一体数据安全监管框架另一方面数据安全法在统筹数据安全防护的同时也花了相当的篇幅对数据利用和开发进行描述和指引进一步巩固和奠定了我国数据防护与数据利用并重的监管思路图2我国数据安全监管框架资料来源中国人大网浙商证券研究所表1数据安全相关政策文件梳理数据防护数据利用法律法规顶层要求20157国家安全法20159国务院促进大数据发展行动纲要20176发改委201611网络安全法大数据产业发展规划20162020年20206数据安全法草案20204国务院关于构建更加完善的要素市场化配置体制机制的20216数据安全法正式稿意见202010个人信息保护法草案202112工信部20218个人信息保护法正式稿十四五大数据产业发展规划202212国务院关于构建数据基础制度更好发挥数据要素作用的20195数据安全管理办法征求意见稿意见202210全国人大数据出境国务院关于数字经济发展情况的报告20175网信办2023国务院数字中国建设整体布局规划个人信息和重要数据出境安全评估办法征求意见稿20196网信办行业侧个人信息出境安全评估办法征求意见稿20227网信办医疗数据出境安全评估办法2016国办关于促进和规范健康医疗大数据应用发展的指导意见教育行业侧2018教育部教育部机关及直属事业单位教育数据管理办法遥感金融2018国防科工发改委财政部遥感卫星数据开放共享管理暂2020中国人民银行个人金融信息保护技术规范行办法2020中国人民银行金融数据安全-数据安全分级指南2018国防科工发改委财政部国家民用卫星遥感数据管理暂2021中国人民银行金融数据安全-数据生命周期安全规范行办法电信互联网政务2019工信部电信和互联网行业提升网络数据安全保护能力专2016国务院政务信息资源共享管理暂行办法项行动方案2018国务院关于加快推进全国一体化在线政务服务平台建设的2020工信部电信和互联网行业数据安全标准体系建设指南指导意见2021工信部关于开展工业互联网企业网络安全分类分级管理2021国办关于建立健全政务数据共享协调机制加快推进数据有序试点工作的通知共享的意见2021工信部关于组织开展工业领域数据安全管理试点工作的2022国务院关于加强数字政府建设的指导意见通知2022国务院全国一体化政务大数据体系建设指南2022工信部工业和信息化领域数据安全管理办法试行httpwwwstockecomcn522请务必阅读正文之后的免责条款部分行业深度2023工信部工业领域数据安全管理试点典型案例和成效突出地区名单公示医疗交通2018卫健委国家健康医疗大数据标准安全和服务管理办法2019交通运输部推进综合交通运输大数据发展行动纲要2020试行2025年教育20209教育部关于加强教育系统数据安全的指导意见水利20214教育部等七部门关于加强教育系统数据安全工作的通2020水利部水利信息资源共享管理办法试行知交通2021工信部网信办等汽车数据安全管理若干规定试行气象2022网信办关于做好2022年度汽车数据安全管理情况报送工2020气象局气象数据管理办法试行作的通知能源工业2022能源局电力行业网络安全管理办法2020工信部工业和信息化部关于工业大数据发展的指导意见资料来源中国人民政府网中国人大网发改委工信部网信办教育部国防科工局国务院新闻办公室气象局国家能源局海南工信厅网站全国标准信息公共服务平台国地科技公众号中国日报常州大学网站浙商证券研究所表2地方政府数据条例数据开放细则梳理地区时间文件20163贵州省大数据发展应用促进条例贵州201910贵州省大数据安全保障条例202012贵州省政府数据共享开放条例天津20191天津市促进大数据发展应用条例海南201911海南省大数据开发应用条例20207山西省大数据发展应用促进条例山西20231山西省数字经济促进条例吉林20211吉林省促进大数据发展应用条例安徽20215安徽省大数据发展条例广东20219广东省数字经济促进条例深圳20221深圳经济特区数据条例山东20221山东省大数据发展促进条例福建20222福建省大数据发展条例浙江20223浙江省公共数据条例20221上海市数据条例上海202212上海市公共数据开放实施细则河北20227河北省数字经济促进条例重庆20227重庆市数据条例黑龙江20227黑龙江省促进大数据发展应用条例江苏20228江苏省数字经济促进条例辽宁20228辽宁省大数据发展条例江西202211江西省数据应用条例草案北京20231北京市数字经济促进条例四川20231四川省数据条例陕西20231陕西省大数据条例广西20231广西壮族自治区大数据发展条例资料来源信息安全国家工程研究中心公众号上海经信委网站浙商证券研究所httpwwwstockecomcn622请务必阅读正文之后的免责条款部分行业深度12落地节奏逐步细化落地可期根据上海社会科学院国际问题研究所叶成城博士的研究数据是数字时代大国博弈的重要生产要素而对于生产资料可进一步细分为数据硬件和算法三个方面的控制和运用就成为新时代重要的权力来源即数字权力从现阶段国内经济发展的角度来看我们认为数字经济有助于加快产业数字化转型使得我国以制造业为内核的实体经济实现提质增效发展因此近年来我国在数字经济和数字要素领域的政策不断推出且逐步深化从数据要素相关政策的发布情况来看我们认为政策落地节奏呈现出提出总体意见规划长期目标制定建设方案针对方案落地提出具体意见的发展规律具体而言2019年十九届四中全会首次将数据明确纳入生产要素2020年4月中共中央国务院在关于构建更加完善的要素市场化配置体制机制的意见中首次提出培育数据要素市场2021年12月国务院在十四五数字经济发展规划中明确指出十四五时期的发展目标充分发挥数据要素作用到2025年数据要素市场体系初步建立2022年1月2022年12月成文国务院办公厅印发要素市场化配置综合改革试点总体方案其中在数据要素方面提出探索建立数据要素流通规则从四个方面拆解数据要素市场建立方法并对要素市场化配置综合改革试点的时间节点作了进一步细化2022年上半年完成试点地区布局实施方案编制报批工作到2023年在数据要素市场化配置基础制度建设探索上取得积极进展到2025年基本完成试点任务要素市场化配置改革取得标志性成果为完善全国要素市场制度作出重要示范2022年4月中共中央国务院提出关于加快建设全国统一大市场的意见要求加快建立全国统一的市场制度规则强化市场基础制度规则统一以求进一步打破地方保护和市场分割打通制约经济循环的关键堵点2022年12月中共中央国务院提出关于构建数据基础制度更好发挥数据要素作用的意见数据二十条为数据要素市场的建设打下底层制度基础为后续数据在要素市场中的流通进一步提供了可行性图3数据要素政策落地节奏资料来源中国信通院数据要素白皮书2022年浙商证券研究所httpwwwstockecomcn722请务必阅读正文之后的免责条款部分行业深度参考以上数据要素市场的落地节奏我们认为数据安全作为数据要素市场的底层基础设施未来2-3年落地可期主要基于以下三个方面考虑1行业地方政策实施层面2020年数据安全法草案发布以来金融电信互联网工业互联网教育能源等行业陆续出台数据安全相关政策法规促进数据安全在行业内落地且自2021年数据安全法正式实施以来地方政府在数据安全领域的政策布局显著加快2试点工作层面一方面2020年网信办中国网络空间安全协会首次开始征集数据安全实践案例并于当年发布中国网络空间安全协会数据安全实践案例库和2020年数据安全典型实践案例此后20212022年连续发布年度数据安全典型实践案例入选典型案例的数量呈现增多趋势另一方面2021年工信部组织开展工业领域数据安全管理试点工作在多个行业原材料工业装备工业消费品工业电子信息制造业软件和信息技术服务业多个领域数据安全管理数据安全防护数据安全评估数据安全产品数据安全监测数据出境安全开展试点工作2022年地方政府积极响应2023年工信部发布工业领域数据安全管理试点典型案例和成效突出地区名单公示3产业指引层面2023年1月工信部等十六部门联合发布关于促进数据安全产业发展的指导意见为开年众多部委联合发布的重磅文件并提出到2025年数据安全产业规模超过1500亿元年复合增长率超过302数据安全市场定义21网络安全vs数据安全器与物我们认为从广义上来看数据安全和网络安全都是信息安全的一部分在传统网络安全市场的框架下数据安全从攻防视角或系统视角出发即保障数据产生和存放的系统设备的安全从而保护在系统设备上的数据在这一体系下形成了以防护数据库网络服务器等数据使用存放环境为核心的数据安全产品体系图4系统视角下的数据安全产品体系资料来源元起资本浙商证券研究所httpwwwstockecomcn822请务必阅读正文之后的免责条款部分行业深度而在现阶段数据安全防护和数据开发利用并重的监管体系下我们看到数据安全正在从传统的系统视角保护存放数据的系统设备向业务视角围绕数据流动展开全生命周期防护转变在业务视角体系下对于数据的防护作用于数据本身且伴随数据全生命周期流程涵盖数据采集数据存储数据传输数据使用数据共享数据销毁六个阶段同时对涉密重要隐私等敏感数据进行靶向监控实施针对数据的分类分级型安全防护图5业务视角下的数据安全治理体系资料来源CNCERT国家工程研究中心公众号浙商证券研究所总结而言我们认为可将网络比作为器将数据比作置于器中的物在系统视角下更加关注器的安全即数据安全通过保护承载数据的系统设备实现故而数据安全是传统网络安全市场下的一个分支而在业务视角下更加关注物本身的安全对于数据本身的安全防护伴随业务场景流转日益丰富故而数据安全在当下正在逐步演进为独立的赛道我们认为未来网络安全和数据安全有望保持相互关联依赖和演进的关系一方面传统系统视角下的数据安全演进成为业务视角下独立数据安全赛道的重要组成部分另一方面以网络为中心的安全是保证数据安全的前提和基石而以数据为中心的安全着手数据本身能够有效增强数据防护能力使得防护更加精准高效图6网络安全与数据安全的关系资料来源关键基础设施安全应急响应中心公众号浙商证券研究所httpwwwstockecomcn922请务必阅读正文之后的免责条款部分行业深度22数据安全市场需求发展趋势推衍IRR合规与轻量化在数据安全市场围绕数据全生命周期向独立赛道发展演进的过程中我们认为下游对于数据安全的需求也在发生变化对于新建系统而言数据安全的部署和投入节点被前置事前和事中环节的防护需求增大对于潜在的数据共享和数据交易需求隐私计算技术的应用场景落地逐步清晰对于存量系统而言数据安全的改造需求增多轻量化改造方案有望更加获得下游客户的认可221事前防护追求更高的安全投资回报率参考美国国家标准与技术研究所NIST提出的企业安全能力框架IPDRR在安全能力维度可对数据安全威胁防护时间轴划分为识别identity防御protect检测detect响应response恢复recover反制counter六个环节覆盖事前识别防御事中检测响应和事后恢复反制三个重要节点基于此我们从事前事中事后的维度可对数据安全市场需求进行进一步拆解1事前需求主要目的为防患于未然在安全事件发生前即已经对数据进行了预防式防护措施贯穿业务流程包含数据分类分级数据加密数据脱敏等2事中需求能够在数据安全受到威胁时即时发现并给出相应措施以中止正在遭到的安全威胁包含数据防泄漏数据风险监测等3事后需求能够在事后对各类操作行为进行回溯分析从而更新对应防护策略包含数据库审计等我们认为越偏向于事前的防护手段防护效率越高具有更高的安全投资回报率在系统视角阶段由于事后防护大多可通过旁路部署的形式实现对系统的改造以及操作要求低容易成为客户的首选项然而随着业务场景的日益复杂数据安全防护难度增大仅通过涂鸦式的事后防护难以解决数据安全需求而引入事前防护和事中防护可为政企客户省去事后无休止的回溯与补漏成本提升投资回报率图7IPDRRC流程示意图资料来源SecUN安全村公众号浙商证券研究所222隐私计算追求更合规的数据开发随着数据安全领域监管日益严格我们认为政府和企业在数据安全领域所面临的合规成本增大根据个人信息保护法违法处理个人信息或者处理个人信息未履行法律规定的个人信息保护义务者最高罚款额可达上一年度营业额的百分之五甚至可以责令其停业整顿通报有关主管部门吊销相关业务许可或者吊销营业执照以滴滴事件为例httpwwwstockecomcn1022请务必阅读正文之后的免责条款部分行业深度由于存在严重违法违规处理个人信息的问题2022年滴滴公司被国家信息网络安全审查办公室联合多个部门实施了网络安全审查最终被处以8026亿元罚款是其2021年全年营业额的46在此背景下如何在保证数据安全的情况下实现数据价值开发演化成为新的市场需求隐私计算技术从而成为新晋热点话题隐私计算是包含AI大数据密码学等多领域的技术体系可以在处理和分析数据的过程中保证数据的不透明不泄露实现数据的可用不可见自2016年我国出现独立的隐私计算商业项目后隐私计算迅猛发展在联合风控电子政务智慧医疗及精准营销等领域落地应用根据艾瑞咨询测算2023年我国隐私计算市场规模有望达到365亿元预计到2025年市场规模突破100亿前景广阔图8医疗领域隐私计算应用框架资料来源中国信通院浙商证券研究所223免改造数据安全追求更轻量化的数据安全改造伴随数据安全监管趋严以及合规成本提升政府和企业对数据安全的重视程度提升明显补齐数据安全建设短板需求增加在补齐短板过程中除对新增信息系统进行安全三同步建设还需对存量应用系统进行安全能力改善考虑到政府和企业存量数据应用系统数量教大改造存量系统需花费较多成本和精力免改造或轻量化的改造成为数据安全市场新兴需求以炼石网络CASB业务数据加密平台为例该平台无需对应用进行任何源代码修改只需配置级部署即可实现任意指定字段的数据库存储加密防范内部IT人员外部黑客等同时实现结合登录用户身份的数据动态脱敏和审计防范内部业务人员越权实现数据安全防护前置3数据安全市场空间测算31以数据量对标潜在近千亿赛道对标全球数据安全市场我们认为我国数据安全市场存在较大提升空间我们认为数据安全市场理应受到数据总量规模的驱动即数据总量越大需要防护的信息量越复杂对数据安全市场的需求空间就越广阔从数据安全市场规模的角度来看根据研究机构VMR的统计2019年全球数据安全市场空间约为1738亿美元且预计2027年该规模增加至5729亿美元复合增长率为1735httpwwwstockecomcn1122请务必阅读正文之后的免责条款部分行业深度而根据中商产业研究院的测算我国2019年数据安全市场规模仅为38亿元在全球数据安全市场占比仅为34从数据量的角度来看根据IDC的研究2018年我国数据量占全球数据量的234预计到2025年在全球的占比将达到约28远超2019年中国数据安全市场在全球34的占比考虑到中国数据安全市场规模全球占比相较于中国数据总量全球占比仍有较大差距我们认为中国未来数据安全市场增长潜力较大我们假设到2025年中国数据安全市场规模在全球的占比与数据量占比相匹配达到28进一步估算得到中国数据安全市场潜在空间在2025年有望达到126亿美元820亿元人民币相较于2019年复合增长率为67图9全球vs中国数据安全市场规模单位亿美元500454450400350CAGR17300250200174150126CAGR6710050580全球2019全球2025E中国2019中国2025E资料来源VMR中商产业研究网IDC浙商证券研究所32从数据二十条看数据安全市场增量空间2022年12月中共中央国务院印发了关于构建数据基础制度更好发挥数据要素作用的意见数据二十条提出从数据产权制度数据要素流通和交易制度收益分配制度以及数据要素治理制度四个层面建立数据基础制度且强调保障数据安全是建立数据基础制度的前提表3数据二十条各项制度对数据安全的要求制度政策要求原文在保障安全前提下推动数据处理者依法依规对原始数据进行开发利用数据产权制度支持数据处理者依法依规行使数据应用相关权利促进数据使用价值复用与充分利用促进数据使用权交换和市场化流通建立实施数据安全管理认证制度引导企业通过认证提升数据安全管理水平数据要素流通和交易制度制定全国统一的数据交易安全等标准体系构建数据安全合规有序跨境流通机制结合数据要素特征优化分配结构构建公平高效激励与规范相结合数据要素收益分配制度的数据价值分配机制数据要素治理制度把安全贯穿数据治理全过程构建政府企业社会多方协同的治理模式资料来源中央人民政府网浙商证券研究所httpwwwstockecomcn1222请务必阅读正文之后的免责条款部分行业深度基于以上我们从数据资产确权市场对应数据产权制度数据治理市场对应数据要素治理制度以及数据交易市场对应数据要素流通交易制度和收益分配制度三个需求维度测算数据安全增量市场空间1数据资产确权市场以数据安全防护产品为主我们对于数据资产确权市场的测算范围涉及公共数据企业数据和个人数据从行业侧来看我们认为数据安全的主要需求方涵盖关键信息基础设施领域从产品侧来看我们认为主要涉及对于数据资产确权后的防护以传统数据安全防护产品包括数据库审计数据防泄漏数据库漏洞扫描数据库防火墙数据加解密数据脱敏等为主根据我们测算数据资产确权市场的潜在客户总量约为39万个包括公共通信和信息服务能源交通水利金融公共服务电子政务国防科技工业领域的潜在客户数量假设每家企业平均一年在数据安全防护产品上花费15万元对应1-3个产品同时假设短期内全市场数据安全需求落地的渗透率为15对应数据资产确权市场的短期市场规模约为89亿元图10数据资产确权市场空间测算资料来源国家统计局财经窝网易采招网浙商证券研究所基于合理假设测算2数据治理市场以数据安全治理平台产品为主通过对数据安全治理领域招投标信息的梳理我们认为数据治理市场目前落地以政务和大数据场景为主包括大数据局各部委厅局的日常数据安全治理高校和交通领域的数据中台城市大脑的数据安全规划设计需求等httpwwwstockecomcn1322请务必阅读正文之后的免责条款部分行业深度表4部分数据安全治理项目招投标信息统计中标预算金额项目时间招标单位万元安徽大数据交易中心建设项目2021安徽大数据产业发展有限公司890上海国资监管网络与数据安全服务2023上海市国有资产监督管理委员会2996龙泉市数据安全服务2023年2023龙泉市大数据发展中心100国家税务总局黑龙江省税务局数据安2022国家税务总局黑龙江省税务局683全服务云安全及渗透测试服务项目普陀区大数据中心公共数据安全保障2022上海市普陀区大数据中心1382购买服务项目聊城市一体化大数据平台建设及监理2022聊城市大数据局3549项目山东省烟台市福山区大数据局一体化2022烟台市福山区大数据局3065大数据平台县级节点建设项目扬州大学数据安全管理平台项目2022扬州大学30佛山市南海区桂城街道公共服务桂城街道城市大脑二期项目2022700办公室郑州数据交易中心数据要素综合服务2022郑州数据交易中心有限公司7579平台采购项目资料来源采招网山东政府采购网浙商证券研究所大数据局的大数据平台安全建设需求假设省级大数据平台项目平均预算为800万元市级大数据平台项目平均预算为300万元乘以省市数量测算得到中短期需求约为126亿元各部委厅局数据安全服务需求假设省级数据安全服务平均预算为150万元年市级数据安全服务平均预算为60万元年对应28个部委存在构建数据安全服务的需求测算得到中短期需求为69亿元基于数据中台的数据全生命周期安全管理需求根据中标项目情况我们先初步测算高校和交通领域的市场需求假设全国分别有3013所高校和109家轨交公司将有构建数据中台的需求平均每个项目投入为30万元增量投入测算得到中短期需求为94亿元城市大脑的数据安全整体规划设计需求假设每个市级数据安全规划设计项目平均投入为1000万元其中数据安全投入占比约为5测算得到对应市场需求为17亿元基于以上我们测算得到数据治理市场的短期市场规模约为93亿元httpwwwstockecomcn1422请务必阅读正文之后的免责条款部分行业深度图11数据治理市场空间测算资料来源采招网教育部网站RT轨道交通公众号安全内参浙商证券研究所基于合理假设测算3数据交易市场以数据交易产品为主我们认为数据交易市场涉及到中短期数据要素市场探索建设期预计2023-2025年数据交易基础设施建设和长期数据要素市场成熟落地期预计2025-2030年数据交易收益共享的需求其中数据交易基础设施建设数据二十条中提到构建数据交易场所有序培育安全审计数据公证数据保险数据托管等第三方专业机构我们认为第三方专业服务机构对于数据交易场所等基础设施建设的需求有望贡献中短期需求来源且以项目制建设需求为主考虑到现阶段已成立或拟成立的数据交易所中心共计46家假设短期以这些数据交易所中心为中心建设中心节点每个节点产生800万元改造费用则对应37亿元的市场建设空间远期来看假设以数据交易所中心为中心向数据交易参与方延伸则有望在数据资产确权潜在客户端衍生出39万个分支节点我们假设每个节点产生18万元改造费用且实际改造率为50假设一半的潜在用户有数据交易需求对应市场远期需求有望达到363亿元数据交易收益共享数据二十条中提到第三方专业机构通过分红提成等多种收益共享方式平衡兼顾不同环节相关主体之间的利益分配我们认为利益分配机制构成了数据交易收益共享的长期市场空间参考毕马威关于隐私计算的报告我们假设参与数据交易的抽佣比率为1若中短期和远期数据交易额分别达到30亿元和1000亿元则对应市场中短期和远期需求分别为03亿元和10亿元且随着数据交易规模的扩大具有较高弹性空间httpwwwstockecomcn1522请务必阅读正文之后的免责条款部分行业深度图12数据交易市场空间测算资料来源采招网数据交易网公众号微众银行毕马威2021隐私计算行业研究报告同花顺财经浙商证券研究所基于合理假设测算表5数据安全市场规模测算汇总单位亿元细分市场需求中短期市场规模远期市场规模数据资产确权8862952对应渗透率1550数据治理9302789一体化大数据平台126考虑到1现有数据治理场景的持续建设需求二期三期2数据安全服务694数据治理场景数量持续增加3数据中台数据全生命周期安全管理94数字中国和信创建设需求提升下游信息系统建设频率对应需求城市大脑数据安全设计17频率增加我们假设远期市场规模可达到现阶段的三倍数据交易403731基础设施建设373631收益共享抽佣比例103100对应数据交易金额亿元301000合计18559472资料来源浙商证券研究所参考图10-图12整理中短期数据要素市场探索建设期预计2023-2025年远期数据要素市场成熟落地期预计2025-2030年4网络安全厂商数据安全布局41解决方案和行业侧各有侧重通过对部分厂商在网络安全领域布局的梳理我们主要有以下三个发现1网安厂商在数据安全领域的布局节奏自2020年开始显著加快我们认为与前文2020年6月发布的数据安全法草案预示着我国进入数据安全战略全面落地时期的观点互为印证httpwwwstockecomcn1622请务必阅读正文之后的免责条款部分行业深度2各网安厂商在数据安全领域布局的侧重点有所不同大致可分为两类一部分厂商侧重于解决方案领域的布局提供对数据全生命周期防护此类厂商以安恒信息启明星辰奇安信绿盟科技山石网科等为代表另一部分厂商更关注于行业侧布局产品发布策略更偏向于向某一垂直领域渗透此类厂商以深信服天融信迪普科技等为代表其中深信服主要聚焦于数字政府教育及交通行业天融信聚焦于工业互联网领域数据安全迪普科技主要聚焦于运营商数据安全3各厂商在数据安全领域的布局以政策指引为导向以数据安全法为例我们在前文中提出数据安全法进一步巩固和奠定了我国数据防护与数据利用并重的监管思路而从各网安厂商的布局中亦可看出2021年开始各厂商的布局范围由传统数据安全防护产品进一步扩大至数据全生命周期防护体系隐私计算数据出境等领域42基于自身优势产品切入数据安全赛道我们对2020-2022年网信办中国网络空间安全协会发布的年度数据安全典型案例进行统计观察到头部安全厂商大多从自身优势领域切入数据安全赛道进行落地随后进行扩展布局比如1基于行业优势切入绿盟科技基于其在运营商行业的积累在运营商侧数据安全的两项落地案例分别入选2020年案例库2021年典型案例数字认证在医疗行业深耕多年开发的电子病案归档系统入选2020年数据安全案例库4基于产品优势切入启明星辰自2017年开始布局城市安全运营中心业务其在城市大数据局落地的数据安全治理案例入选2021年典型案例中孚信息在保密领域拥有一定优势其商业秘密敏感数据安全实时监测解决方案入选2021年典型案例美亚柏科基于其在取证方面的技术优势构建了电信网络诈骗综合取证分析平台入选2020年典型案例httpwwwstockecomcn1722请务必阅读正文之后的免责条款部分行业深度表6部分安全厂商数据安全布局时间线梳理公司名称产品布局20201120217202210针对数字政府数据联合交通部安全问题发布数据教育行业数据安全治发布综合交深信服共享安全治理与运理体系通数据安全营体系模型蓝皮书DSSG2020920202021720225提出CAPE数据安全能力框架发布数智慧政务数据安全据安全管控平台数发布数据安战略升级发布管控解决方案入选安恒信息据安全岛平台零信全整体解决数盾数据安全全2020年数据安全实任解决方案数据安方案景图践案例库全分级与风险评估系统四项创新产品202092021520218202212022320225发布数据安发布数据卫士套针对政企内部数全能力框架件特权卫士升级数据安全开放平据安全治理问题发布数据安全开放以及数据安权限卫士API奇安信台发布数据交易沙推出奇安信网数据跨境卫士平台防水堡全运行构想卫士隐私卫士箱神应用数据访问图数据安和数据安全态势控制系统全ConOps感知运营中心2020720211220224启明星辰集团DT数以传统数据安全产提炼总结数据时代总部落地杭启明星辰品为支撑构建天榕据安全治理州并发布数据安全新数据安全管控平台体系版图数据绿洲201942020520201020216202012202210发布工业互联网创新推出源代码发布数据安数据库审计与防护数据安全监测解暴露核查服务和发布全新数据安全全运营平台发布数据脱敏系绿盟科技DAS全新版本发决方案与数据安数安湖隐私计解决方案NSFOCUS统DMS布全运营平台算平台联合海ISOP-DSISOP-DS新版本光信息20181120181220211020211120227发布基于发布新一代天融信发布新一代数据脱敏IPDRR的工三类数据隔离摆发布数据出境自天融信数据库安全网关系统业互联网数渡解决方案评估解决方案据安全体系201782018320192021112022发布数据库加密与访问控制系统和发布数据安全产品发布全新的数据应用API数据安全审计系统布线数据泄露防护系发布数据库审计与防推出静态数安全治理体系和山石网科局规划数据泄露防护系统动态数据统和数据库审计与护系统新版本据脱敏系统数据安全综合治脱敏系统应用数据安全网关数据防护系统理平台库运维安全网关系统20197-2020202011迪普科技推出数据安全管控平台发布运营商数据安全白皮书资料来源各公司官方微信公众号中国网络空间安全协会公众号浙商证券研究所httpwwwstockecomcn1822请务必阅读正文之后的免责条款部分行业深度表7网信办中国网络空间安全协会2020-2022数据安全典型案例202020212022公司案例公司案例公司案例基于协同签名的充电桩物联网AiLand数据安全岛隐私计算平端到端数据安全加密方案安恒信息智慧政务数据安全管控解决方案安恒信息安恒信息台安恒信息AiLand数据安全岛安恒信息全链路数盾管理平台可信融合计算平台海南移动运营商云计算数据安全某省运营商大数据安全一体化绿盟科技绿盟科技绿盟科技工业互联网数据安全项目建设实践运营建设项目数字政务一体化数据平台数据某国家级标准协会-基于人工智政务大数据平台数据安全防护安全解决方案闪捷信息闪捷信息能的数据资产安全管理系统建闪捷信息项目兴业银行基于人工智能的数据设防泄漏防护系统建设方案基于数据沙箱技术的数据服务美亚柏科电信网络诈骗综合取证分析平台奇安信奇安信奇安盘古隐私卫士软件平台在医疗领域的应用集智商业银行内控数据安全某城市大数据局数据安全治理安信证券终端数据防泄漏项目国舜股份启明星辰国舜股份风险预警系统案例实践商业秘密敏感数据安全实时监数字认证电子病案归档系统中孚信息元支点欺骗防御数据安全解决方案测解决方案工商银行新一代电子文档安全蚂蚁隐私计算智能服务平台互EnBox零信任安全工作空间助北信源蚂蚁集团易安联管理系统实践案例联网医疗应用解决方案力企业终端管控及数据防护光大银行-办公环境客户数据安隐私保护机器学习平台明朝万达瑞莱智慧安华金和安华金和数据安全协同平台全管理项目RealSecure面向数据安全的可信AI知识面向5G融合应用的数据安全畅享信息内外网安全共享服务平台同盾科技中国移动联邦平台服务关键技术研发与应用基于新型自主通信协议的数据爱城市网浪潮数据铁笼IDS视联动力安全加密技术研究政务大数据平台数据安全体系建西安电子科开放互联环境下敏感数据安全腾讯设技大学融合与共享关键技术及应用腾讯云数据安全中台基于多层级安全管控体系的税务在高效产品开发流程HPPD航天信息中兴通讯大数据智能分析平台与应用中嵌入数据保护活动北京市信息面向大数据中心的大数据安全管北京市政府云数据专区建设项观安信息安全测评中控平台的建设目心隐私保护的多平台联合广告推荐通付盾能源数据安全共享解决南开大学通付盾业务方案联通智慧安中国联通超大规模数据安全服务乐信软件乐信数据动态安全运营管理全核心能力平台浙江省财政电子票据安全加固案智贝科技例数梦工场人口综合库数据安全实践天空卫士汽车之家数据治理防护项目长城网际晋城市政务大数据安全管控平台资料来源中国网络空间安全协会公众号网信办中国网络空间安全协会浙商证券研究所43战略投资布局垂直赛道初创公司除基于自身行业和技术优势发布自有产品及解决方案外我们观察到头部厂商还通过战略投资创业公司的方式进行数据安全领域的布局我们认为战略投资有助于帮助头部厂商更高效地在数据安全领域进行布局一方面战略投资可降低头部公司在新赛道的试错成本在短时间内增强自身数据安全产品能力另一方面创业公司通常在某一垂直赛道具有较强的研发实力公司可将自身研发与创业公司的技术能力进行协同利用自身渠道和客户资源优势构造全方位的解决方案交付能力httpwwwstockecomcn1922请务必阅读正文之后的免责条款部分行业深度表8部分头部网安厂商在数据安全领域投资布局情况上市公司被投项目项目简介专注数据安全与大数据领域研发提供安全数据交换网络边界合众数据接入大数据分析处理与应用开发等方面的产品及解决方案启明星辰数驭未来数据治理数据交换共享和大数据安全大成天下专注信息防泄密和文档安全领域昂楷科技大数据安全技术产品研发商专注DRP数字风险防护致力于提供全生命周期的数字风险防天际友盟奇安信护服务凯馨科技数据安全使用全场景解决方案服务商观安信息信息数据安全整体解决方案服务商亿赛通数据安全服务商绿盟科技安华金和数据库安全维护服务提供商针对政府和企业数字化转型提供一站式数据安全保障服务和解浙江数安安恒信息决方案高维数据专注于数据安全及隐私保护360瀚思科技数据安全技术服务商以大数据的收集处理与分析技术为驱动深信服科力锐IT业务系统备份及容灾产品提供商亚信安全富数科技隐私计算服务商资料来源企名片网站浙商证券研究所5数据安全投资框架我们认为数据安全领域的投资框架可从需求侧和供给侧两个维度来进行搭建1需求侧短期跟踪政策变化长期关注数据交易带来的商业模式变化短期来看我们认为数据安全市场需求受到政策推动一方面2023年1月发布的数据二十条赋予数据要素市场基础制度框架且同步明确数据安全是各项制度得以成立的前提故而展望未来我们对制度执行以及市场建设相关政策的持续发布保持乐观态度且认为数据安全作为数据要素市场的基础设施之一市场需求有望伴随各项政策的落地而获得释放另一方面行业内以及区域性的政策发布有望推动某一特定下游的数据安全市场需求以工信部为例2021年工信部率先开展工业互联网企业网络安全分类分级管理试点以及工业领域数据安全管理试点工作2022年推出工业和信息化领域数据安全管理办法试行落地节奏处于各行业前列基于以上我们建议跟踪短期政策利好带来的数据安全市场需求的加速释放行业内的数据安全政策发布以及安全厂商在行业侧数据安全的布局区域性的数据安全政策发布以及安全厂商在各区域内的客户基础长期来看我们认为数据交易和利润分配制度带来的利益分成模式有望对现阶段数据安全市场的商业模式带来较大变化短期的数据安全项目以项目制建设为主而随着数据交易量的增大第三方服务机构有望从数据交易流水中抽取一定比例分成这将使得传统数据安全产品解决方案交付制的业务模式向轻量化以及可持续化的方向发展且伴随着数据交易量的增加厂商的规模化优势有望获得加深httpwwwstockecomcn2022请务必阅读正文之后的免责条款部分