2022年12月20日,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》(又称“数据二十条”)。同月13 日,国家工业和信息化部发布《工业和信息化领域数据安全管理办法(试行)》,《办法》自 2023 年 1 月 1 日起开始施行。
根据观研报告网发布的《中国数据安全市场竞争态势研究与投资战略预测报告(2022-2029年)》显示,政府密集发布数据安全相关重大政策,这和当前严峻的数据泄露形势息息相关,近年来,由于我国数据安全短板明显,同时境外敌对势力加大对我国数据信息的攻击,我国数据安全事件频发,且安全威胁呈现多样性,尤其是高价值特殊敏感数据泄露风险加剧,对整个数字经济时代的社会环境和国家安全造成巨大威胁,企业运营和个人财产同样面临巨大挑战。
当前全球进入了信息技术发展的快车道,尤其是新冠疫情之后,全球各行业数字化转型加速,直接表现在全球数据总量飞速增长上。根据 IDC发布的数据,全球数据量从 2010 年的 2ZB 增长到 2021 年将近 60ZB,2025 年预计将增长至 175ZB,其中中国将成为数据量最大的国家,数据量将达到 48.6ZB,占全球总量的 27.8%。
资料来源:IDC,观研天下数据中心整理
随着信息时代的来临,信息数据赋能千行百业,为各个领域提供强而有力的支撑,为维护社会安全和经济稳定做出了重要贡献。但是,随之而来的数据安全威胁也逐渐凸显。
2021 年,美国社交软件 Facebook 因系统漏洞泄露超过 5.33 亿用户的个人信息;美国油管公司遭遇勒索病毒攻击,核心数据被加密,迫使其一度关闭整个能源供应网络,极大影响了美国东海岸燃油等能源供应,美国政府宣布进入国家紧急状态;印度移动支付软件 MobiKwik 因黑客攻击泄露约 1 亿用户的信息;美国电信企业 T-Mobile 因服务器被黑客入侵泄露 4860 万用户的数据;“滴滴出行”App存在严重违法违规收集使用个人信息问题并下架。数据安全问题频出,对社会经济及相关企业经营均带来了不利影响。数据安全与企业生产经营的关系愈发紧密,同步催生了下游用户对数据安全产品和解决方案的需求。
2021 年以来全球发生多起严重的数据安全泄露事件
| 数据掌管者 | 影响人数 | 时间 | 泄露事件 |
| 西北工业大学 | 无法计算 | 2022年6月 | 美国NSA下属TAO使用了40余种不同的NSA专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。 |
| One More Lead | 6300 万 | 2021 年 8 月 | VPN Mentor 的网络安全团队,发现 B2B 营销公司 One More Lead 将 6300 万美国人的私人数据,包括身份信息、工作信息放置在不受保护的数据库 中,有可能会导致信息被黑客所利用。 |
| T-Mobile | 4780 万 | 2021 年 8 月 | T-Mobile 系统在 3 月份遭到了网络攻击,用户姓名、驾照、身份证 ID、社会保障号码、出生日期、充值卡 PIN、地址和电话号码被泄露。 |
| Park Mobile | 2100 万 | 2021 年 3 月 | Park Mobile 是美国较大的停车应用软件供应商,其存储的用户信息被人访问,包括车牌号、电子邮件地址、电话号码、车辆信息及邮寄地址等。 |
| Clear Voice | 1570 万 | 2021 年 4 月 | Clear Voice 是一个人才网络和内容的营销平台,其个人信息数据库被未经授权的用户发布在网上公开售卖,数据包括联系信息、健康状况、政治派别、种族等。 |
| Jefi | 905 万 | 2021 年 3 月 | Jefit 是一款健身 APP,未经授权的用户非法访问了账户用户民、电子邮件地址、加密密码以及创建账户时的 IP 地址。 |
资料来源:观研天下数据中心整理
正因为全球数据安全形势严峻,各国都意识到了正视数据安全的必要性和紧迫性。
早在1981 年,欧洲委员会就发布了全球第一项数据安全政策——《个人数据自动化处理中的个人保护公约》,旨在对个人隐私数据进行保护。随着互联网的快速发展,数据要素在经济发展中的重要程度持续提升,全球多个发达国家及地区对数据安全的重视程度逐渐提升,各地政府颁发的相关政策也越来越密集。2018 年,欧盟发布《通用数据保护条例》(General Data Protection Regulation,GDPR),明确了用户对属于自己个人的数据有绝对掌控权,规定欧盟所有成员国企业在收集、传输、保留、使用个人信息上都必须要取得用户的同意。GDPR 的出台标志着全球各个国家地区在数据领域的竞争发展开始加速。在欧盟持续加强数据领域发力的同时,美国也加快围绕数据的立法及法律法规体系建设,陆续发布《应用程序隐私保护和安全法案》(APPs Act of2018)草案、《加州消费者隐私保护法案》(CCPA)等相关数据保障法案。2022 年 6 月,美国参议院与众议院发布了《美国数据隐私和保护法案》草案(American Data Privacy and Protection Act,ADPPA),有望进一步树立全国性的联邦标准。此外,日本、韩国等其他发达国家也加速针对数据保护出台相关法律,助力数据产业正规化发展。
近年来各国颁布的据安全相关法律法规
资料来源:观研天下数据中心整理
正因为我国数据安全行业得到了国家重视,近年来国内数据安全行业市场发展迅速,出现了很多数据安全知名企业,这也代表了我国数据安全实力在不断增强。
| 序号 | 企业 | 数据安全服务类型 |
| 1 | 华途信息 | 数据安全咨询、数据安全检测、数据安全产品、整体解决方案 |
| 2 | 炼石科技 | 数据安全咨询与解决方案,产品交付与定制开发 |
| 3 | 数安行 | 主要依托自研产品为企业或者第三方评估机构提供咨询或评估服务,目前以私有化模式为主,未来会提供SaaS模式 |
| 4 | 思维世纪 | 全合规评估、数据安全法律法规对标、数据安全检测、数据安全管理咨询、数据安全培训宣贯等 |
| 5 | 杭州美创 | 数据安全治理、数据安全咨询、数据安全风险评估、数据安全运维、数据安全意识培训 |
| 6 | 世平信息 | 数据安全规划咨询、数据安全治理、数据安全评估、数据安全运维、数据安全审计 |
| 7 | 安华金和 | 数据安全治理服务 |
| 8 | 绿盟科技 | 数据分类分级、规划类的(例如:按照数据安全成熟度模型)、数据安全管理体系建设、数据安全评估、个人信息安全影响评估、数据安全培训 |
| 9 | 亚信安全 | 咨询规划、数据分类分级、数据安全治理 |
| 10 | 深信服 | 数据安全治理服务、数据资产梳理、数据分类分级、数据风险评估、数据安全管理制度咨询、数据安全能力评估、数据安全应急处置、数据安全培训宣贯 |
| 11 | 山石网科 | 数据安全评估 |
| 12 | 上海观安 | 数据安全合规评估、数据安全治理服务 |
| 13 | 珠海高凌 | 在数据分层治理阶段提供租户权限服务,在数据共享开放阶段提供API服务 |
| 14 | 中安星云 | 数据安全风险评估服务、数据安全培训服务、应急响应服务、安全巡检服务、数据安全体系架构建设等数据治理服务 |
| 15 | 博瑞得 | 数据安全资产梳理、数据安全策略规划、数据安全治理 |
| 16 | 信安世纪 | 数据加密安全,数据传输安全,和数据来源认证安全等技术服务支持 |
| 17 | 全知科技 | 数据安全管理体系规划、数据安全风险评估、数据安全评测服务,数据出境评估、数据分级分类 |
资料来源:中国信息通信研究院,观研天下数据中心整理(fsw)
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
