大数据安全产业概述

随着全球数据量的爆炸式增长，数据逐渐成为重要的生产因素。大数据时代的到来开启了人类社会利用数据价值的新篇章。大数据产业是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，从中发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。大数据主要应用领域包括教育、交通、能源、大健康、金融等。随着移动互联网、物联网、云计算产业的深入发展，大数据国家战略的加速落地，近年来大数据体量呈现爆发式增长态势。

大数据同时又是把双刃剑。数据的快速增长让企业IT基础设施更加庞大而且难以管理，随之而来的还有信息难于整合共享以及能耗的不断飙升。大数据安全需求已经催生相关安全技术、解决方案及产品的研发和生产，但与产业发展相比，存在滞后现象。大数据安全是大数据场景下围绕数据安全展开的大数据全生命周期的安全防护，搭建大数据平台所需的安全产品和服务，以及利用大数据技术研发的新一代网络攻防安全技术。

一、市场概况

近年来，中国大数据安全市场规模持续高速增长，受政策和各类数据泄密事件影响，市场规模快速上升。2018年的总规模达到了28.4亿元。随着大数据安全市场的成熟，年均增长率将逐步提高。当前，大数据安全业务已被各大传统网络安全企业纳入未来企业战略布局重点和重要商业化盈利点。

根据赛迪研究院统计数据，2016年-2021年我国大数据安全行业市场规模变化情况如下：

二、大数据技术

过去安全防护的思路一直是以防御攻击为主导，且主要集中在基础架构防御上，导致网络安全预测领域、主动防御很长一段时间内是企业安全防护的薄弱区，且传统网络安全公司在产品技术上也相对滞后。随着网络攻击越来越频繁、企业信息化越来越复杂、监管趋严，主动防御和预测类安全产品如态势感知、威胁情报分析等细分领域在近年取得快速增长。

360企业安全曾提出，面对日益复杂的网络环境和层出不穷的网络攻击威胁，政府和企业需要构建“低、中、高”三位能力的信息安全系统。目前中位和高位的安全能力是信息安全企业普遍欠缺的，目前做的比较好的是互联网公司以及华为，传统企业安全公司相对落后。高位安全能力包括态势感知与威胁情报分析技术。

1. 态势感知

态势感知最早属于军事概念，20世纪90年代，态势感知进入“网络态势感知”领域，它以安全大数据为基础，对威胁因素进行检测、分析，进而对网络威胁进行预测和防御。态势感知更强调系统性，整个体系包括态势察觉、态势理解和评估、态势预测和安全决策四个部分。目前，网络态势感知已被应用到监管、金融、运营商、政府、教育、能源等行业。据安全牛统计，2017年国内态势感知市场规模约为20亿元，预计到2020年，态势感知市场将达到50亿元左右，复合增长率为35.7%。

2. 威胁情报

伴随态势感知平台发展，威胁情报作为态势感知平台有效输入，获得进一步快速增长。威胁情报由第三方专业机构提供的网络安全威胁数据，可进行传输交换、关联分析、挖掘应用，以反映组织存在的网络威胁和安全影响，包括但不限于设备日志、报警或描述威胁事件等情报消息。威胁情报大致分为两类：1）人读情报，即提供给安全人员使用，主要描述行业综合网络态势的战略情报和描述某次攻击或者某一类攻击战术的TTP情报；2）面向机器的可机读情报，可机读情报更多为安全产品赋能，例如态势感知平台，使安全产品可以检测出更多的关键性威胁，从而提高设备检测和响应能力。

当前国内威胁情报应用主要集中在IT成熟度比较高和安全需求较高的行业，如金融、政府、能源等大型企业。大部分威胁情报业务主要为“大数据安全分析平台”或态势感知平台作支撑，和内部数据进行关联分析，实现对网络威胁的全面感知。根据2017年威胁情报的各种形态带来的收入为5亿到8亿元，约占整个安全市场的1.25%到2%，未来随大数据安全分析平台和态势感知平台快速发展，2020年预计威胁情报市场规模有望超过12亿元。

三、大数据安全

大数据安全是用以搭建大数据平台所需的安全产品和服务，以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。大数据安全主要包括大数据平台安全、大数据安全防护和大数据隐私保护，产品主要包含大数据系统安全产品、大数据数据发现、大数据管理运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。

目前数据安全产品防御手段还是以静态为主，该部分属于传统网络安全产品，较难应对大数据时代下的数据管理及防控。大数据平台安全与云计算的发展密切相关。企业营收体量和业务体量达到一定规模以后，完成核心业务迁移到混合云并建设自己的大数据平台和数据中台之后，大数据安全成为保护数据中台安全的重要卫士。目前大数据安全在信息化程度较高的政府、金融行业、电信行业、电力等行业推广都很迅速，这些行业中的企业大部分都实现了部分业务上云，且在逐步构建自己的数据中台，因此大数据安全是刚需。

而针对大数据平台的网络攻击手段正在变化，攻击目的已经从单纯地窃取数据、瘫痪系统转向干预、操纵分析结果，攻击效果已经从直观易察觉的系统宕机、信息泄露转向细小难以察觉的分析结果偏差，造成的影响可能从网络安全事件上升到工业生产安全事故。目前，传统基于监测、预警、响应的网络安全技术难以应对上述攻击变化，需要进行理念创新，针对不断变化演进的网络攻击形态，设计构建更加完善的大数据平台安全保护体系，为上层跨行业跨领域的业务应用提供基础性安全保障。根据NIST等国内外关于大数据安全技术参考架构的研究结果，大数据安全体系分为大数据平台安全、数据安全和个人隐私保护三个层次，自下而上为一次承载的关系。大数据平台不仅要保障自身基础组件安全，还要为运行其上的数据和应用提供安全机制保障；除平台安全保障外，数据安全防护技术为业务应用中的数据流动过程提供安全防护手段；隐私安全保护是在数据安全基础之上对个人敏感信息的安全防护。

由于当前大数据安全观念和技术均落后于大数据发展，传统的数据安全无法满足大数据安全需求，未来企业需要从“以系统为中心的安全”转换到“以数据为中心”的安全思路上，以数据驱动业务的发展。

目前大数据安全的领先厂商主要有360公司、启明星辰、绿盟科技、明朝万达、天懋信息、盛邦安全、瀚思科技等。上市公司360、启明星辰、绿盟科技在市场位居前三，新三板挂牌公司明朝万达专门设立全资子公司用于进行大数据安全业务，天懋信息专注于专网安全细分领域，盛邦安全在与大数据结合的态势感知和威胁情报方面成绩突出；创业公司中出现了瀚思科技这一独角兽企业，其他部分创业公司也与业内技术领先厂商达成合作；国内运营商中国联通在保护自身大数据安全的同时，也向外输出安全产品，中国移动成立专门子公司推进大数据平台建设；互联网巨头一方面是设立子公司专门为其公司旗下其他产品提供大数据安全保护，另一方面是与政企等多行业用户合作，提供大数据安全产品，同时与贵州、云南等地政府签署战略合作协议，建立大数据产业园区，发展大数据产业。