(资料图)
数据安全是对数据资产的保护,区别于网络安全:数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全和网络安全有所交集,但却相对独立。网络安全是数据安全的基础。网络安全是基于边界的,边界内就是网络安全要守护的范围。数据安全是没有边界的,数据资产在哪里,数据安全就在哪里。
数据安全是数据要素市场化正常运转的保障:数据安全是数据要素市场化的保障。数据作为生产要素,要产生价值,就需要被使加工、传输、使用。当数据“动”起来的时候,其有效保护和合法利用的状态需要数据安全技术来维持,从而保障市场参与者的权益,促使市场正常运转。中国数据量庞大,数据风险造成损失较大。根据IDC数据,2022年中国产生的数据规模达23.3ZB,全球占比达23%,并有望在2026年超过美国成为全球产生数据最多的国家。数据安全技术能够大大减少数据事故带来的损失。
数据安全更加需要对业务的了解,而不仅仅是基础安全:网络安全更多的是静态、状态性保护。而数据安全是过程性、流动性保护,要和业务紧密结合,了解数据属性,对数据进行有效分级分类,因此要求数据厂商对业务进行深入了解。
数据安全千亿市场,综合性和专业性厂商各显神通:政策明确提出到2025年数据安全产业规模超过1500亿元,年复合增长率超过30%。数据安全产业链参与者主要分为综合性安全厂商和专业数据安全厂商。综合性安全厂商的产品线较全面,销售途径较广。专业数据安全厂商对特定领域业务了解,专攻相应领域的数据安全产品。不论是传统网安巨头还是专业数据安全厂商,都需要转变自我,结合业务与基础网安技术,快速适应市场需求。
国资背景厂商更具备社会信任度:公共数据安全涉及国计民生,数据安全厂商直接接触原始数据,需要统筹发展和安全,兼顾风控和效率,国资背景厂商更具备社会信任度。国资背景厂商在平台、资源、市场、技术、人才等方面具备天然的优势,因此央国企在数据安全建设中承担主力军作用。
投资建议:我们认为数据安全是数据要素市场化顺利开展的保障。数据安全区别于传统的网络安全,需要参与者对业务流程有更深了解,是全新的千亿级市场。我们建议关注背靠数据要素巨头、具备央国企背景的网络安全巨头启明星辰(中国移动),奇安信(中国电子),安恒信息(中国电信、浙江省),电科网安(中国电科);也建议关注专精于部分领域的专业数据安全厂商信安世纪、格尔软件、三未信安、吉大正元、山大地纬等。
风险提示:政策推进不及预期;行业竞争加剧。