数据泄密风险突显，数据防泄露软件行业持续升温

2024-10-31

近几年，我国大力实施网络强国战略，要求网络与信息安全有足够的保障手段和能力，通过切实推进自主可控和国产化替代，政策化培养和市场化发展双向结合，信息安全市场国产化脚步逐步加快。

新技术触发安全新趋势

随着5G、物联网、人工智能等新一代信息技术的发展，网络安全越来越被重视。赛迪发布的《中国数据泄露防护产品市场研究报告（2020）》显示，2019年-2021年，中国中国数据泄露防护市场复合增长率达到20.9%，到2021年中国中国数据泄露防护市场规模将达到16.2亿元。

数据泄露防护的四大特点

大规模数据泄露事件愈演愈烈

近几年来，大规模的数据泄露事件频频爆发，并且呈现逐年递增的趋势。据某安全情报供应商统计，2019年1月1日至2019年9月30日，全球披露的数据泄露事件有5183起，泄露的数据量达到了79.95亿条记录。从数据泄露事件数量来看，整体呈现出递增趋势，其中2019年泄露事件比2018年上涨33.3%。2019年数据泄露更加严峻，8起上亿级大规模重大泄露事件中累计泄露数量超过60亿。现如今，信息泄露涉及行业广泛，数据泄露类型最多的是个人基本信息，IoT日志、人脸图像等新技术的应用加速了个人信息的暴露面，个人成为最大的牺牲者，因此加强数据安全防护，减少信息泄露事件发生，是网络安全行业不可推卸的责任和义务。

企业内部泄密成为泄密事件的重点渠道

从历年企业数据泄露事件来看，绝大部分的泄密风险来自企业内部，邮件外发和互联网上传是泄密事件发生概率最高的两个渠道。数据资产对企业经营的重要性越来越大，然而多数企业对数据安全风险预估不足，对数据安全的重视程度、资源投入不够。

当前，企业数据资产保护主要采取网络边界防护和终端管控手段，缺少对内容的深度识别和感知技术，缺乏对敏感数据的全方位治理与安全管理。因此，面向“外部”入侵的防护将向基于敏感数据检测、监控、防护等面向“内部”的风险防护方向演进。数据泄露防护可以利用终端产品对用户行为的监控能力，构建基于用户行为模型的数据安全防护体系，将用户行为异常分析能力赋予数据防泄露检测设备，实现动态赋能、提前预警与全网协同监控。随着企业对内部管控重视程度的不断提升，数据泄露防护产品将在数据安全市场占据重要地位。

政策合规性是数据泄露防护市场发展的主要驱动力

政策法规一直是推动网络安全市场发展的重要手段。在国外，欧盟《通用数据保护条例》及美国《2018加州消费者隐私法案》的推出强制性要求企业必须采取安全防护手段来确保数据安全。《中华人民共和国网络安全法》要求防止数据泄露或者被窃取，采用数据分类、重要数据备份和加密等措施；《个人信息保护法（草案）》明确了网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失；《数据安全法（草案）》将以保护数据的保密性、完整性与可用性为核心，同时对数据的真实性、可问责性、不可否认性、可靠性等特性进行保护；《中央企业商业秘密信息系统安全技术指引》中明确提出以数据安全为核心，进行商业秘密安全保护监测等。此外，《商业银行法》《证券法》《保险法》等一系列法律法规，均对数据泄露防护制定了明确的条款。在国家政策和法规条例的推动下，数据泄露防护产品市场需求旺盛。

多领域应用需求促进数据泄露防护市场创新与转型

随着以人工智能、大数据和物联网为代表的信息技术革命的推进，数据的价值进一步凸显，数据成为了企业的重要资产和持续创新的推动力。因此，保障数据在采集、传输、利用和共享等各个环节安全的重要性不言而喻。曾经，由于用户对文档类数据防泄密需求持续增加，文档加密软件获得迅猛发展。

当前，市场的重点产品依然是通过对文档、磁盘及介质的安全管理，针对网络、端点、邮件及应用的全生命周期数据安全防护。但随着该领域进入门槛持续走低、高度的同质化竞争、脆弱的产品安全性等一系列问题，近年来文档类数据防泄密需求不断回落，文档加密软件领域已悄然发生变化。因此，对于数据泄露防护厂商而言，当前最务实的做法是依据自身资源禀赋研发新技术以满足新的数据泄露防护需求。未来，随着物联网、人工智能技术的不断发展，数据赖以生存的环境会不断发生变化，数据泄露防护产品的防护域也将随之不断拓展。

去年，我国数据泄露防护市场中，金融、电信依然是驱动我国数据泄露防护产品市场增长的主导行业，政企客户对数据泄露防护产品的需求持续增加；华北、华东、中南地区在整体网络安全防护意识方面都走在前列，数据泄露防护产品市场保持较快增长。全年数据泄露防护市场规模为9.5亿元，随着行业用户对数据安全的认识逐渐加深，数据泄露防护产品未来有较大的市场空间。

数据泄露防护市场面临着各种各样的挑战，只有坚持“创新”，才能让企业永驻发展。2020亿赛通各项环节将会加大“创新”力度，新鲜提出最新数据安全理念“分、放、管、服”，改变原有管理理念，通过数据的风险评估，漏洞分析进行数据的分类分级；利用技术手段做到“安全流转、放管结合”；最后实现数据的统一管理、溯源取证、策略协同。未来，亿赛通会携全新理念及创新产品，继续开拓市场，保障更多企业的数据安全，做好中国的数据安全防护专家。[来源：赛迪网]