产业调研：再论数据安全 | 国君计算机李沐华

行业更新系列

— 作者：李沐华、钱劲宇 —

1. 数据保护现状日趋严格，深度化成最大挑战

一般来说，在脱敏、授权、覆盖率等落地深度问题上，是企业数据安全落地过程中最难的问题，通常有一套流程模型。首先是战略流程，有自上而下和自下而上两种方式，提出如果不能更深度的落地将会导致何种后果的假设。其次是组织架构：通过与合规和法务的联系，让数据安全有法可依，达到一个可执行性的基线，且方便服务产品、业务、合规及法务等。再者是原生式数据保护手段问题，决定从最原始端还是最终端场景保护数据。最后是多视角：从多维度看待数据安全问题，做可质证的溯源处理，从技术和业务的角度去实现落地。

2.数据安全治理重点在于能力

无论是BAT等大厂或是一些第二梯队的网络厂商，更倾向于自研，而传统企业、金融等更偏爱外购。其主要选择的分界线其一是产品能力。对网络业务高相关厂商来说，由于其业务复杂，网站众多，分布的链路不同等，自研能更好的贴合业务，实现成本可靠、性能可靠的优势。而对传统行业来说，数据安全更多的是进行一部分业务的保障和安全合规的要求，外购实现了简单省事又能合法合规的要求。

分区域保护的系统能力也是重点。确保哪个区域的数据就在哪个区域流转，减少非必要的跨区域数据流通。必要时，增强安全策略。移动终端如个人PC就是一个较好的抓手，另一种移动终端如手机目前来看，应用的不是非常多。其难点在于流量是持续加密的，对解密有要求，同时应用方面难度也存在：涉及业务层面时，链路相互串联。对用户来说，实现数据的应用固然好，但数据在哪个层面流通，受到了怎么样的保护也是一个需要权衡的问题。因此，时常引申出限制推荐算法的讨论。通过算法算出需求，目前看来还是一个无法抵挡的趋势。具体到算法，通常是采用开源去做。理论上讨论的，数据算法通常构建数据识别、数据血缘图谱和异常访问检测三个能力去构建，但实施上还存在一定困难。包括数据识别和数据加密的冲突，血缘图谱的颗粒度，异常检测如UEBA涉及的诸多算法。

数据安全相较于传统应用的难点在于和业务的强耦合。传统应用基于简单的串联，对业务的影响无非就是稳定性。但数据安全在于当数据加密时，下游的应用都需要做相应的更改，不但提高了开发成本，同时频繁的加密解密对乙方的技术要求也变得很高。而大厂与网安厂商的区别，主要体现在部署以及对它的应用上。如果采用加密，需要对业务进行较为深度的改造，否则适得其反。反过来说，一旦采用加密，可替换成本增高，一般不太会出现更换厂商的情况。因此数据安全的优劣势分别是“用了难替换、启用比较难”。云厂商通常存在先天的优势，首先云厂商能从用户授权的前提下，在流量方面做很多事情。相应的，对用户来说，买个软模块就能解决很多问题。同时，云厂商的SaaS服务也带来了轻量级部署方案的优势，一定程度上解决了上述部署成本高的痛点。海外厂商如Okta、AWS已有较好的应用，同推国内市场，未来也将是这样一种趋势，资源也将逐步往头部企业倾斜。重点在于，网安厂商如何深入理解大厂的需求，怎么样把优势转换为成品。

数据安全市场怎么测量？就整个市场来看，市场空间最简单的计算就是客户单价乘以潜在客户数量。然而不仅数据量会有浮动，不同客户的性质也带来了不用的数据价值，比如信用卡用户通常价值远高于其他客户。

合规声明：本文节选自已经入库的正式研究报告，如需报告原文PDF请后台留言。

网络安全相关报告

1. 为什么网络安全公司很难把渠道做好？| 产业调研

2. 甲方怎么看网络安全行业？| 产业调研

3. 海外网络安全和云计算大厂发展趋势（百页PPT） 

4. 专家眼中疫情对网络安全行业的影响 | 产业调研

5. 网络安全公司的渠道战争已经打响

6. 为什么教育和医疗行业未来两年是网安公司必争之地？| 产业调研

7. 从网安龙头公司看渠道建设细节 | 产业调研

8. 一文读懂城市安全运营 | 产业调研

9. 读完此文，你还觉得启明星辰佛系吗？

10. 安恒信息：我们心目中的未来大白马

11. 安恒信息：高质量的高增长，难能可贵 

12. 绿盟科技：有一种上车机会叫低于预期（深度）

13. 态势感知行业还能高速增长多久？

14. 南洋股份：防火墙之王，战略股东引发质变

15. 中国网络安全行业细分领域IDC数据大汇总

16.网络安全产品从入门到精通

17.海外专题：寻找中国网络安全公司中的Palo Alto（深度）

18. 奇安信基本面及虎符生态战略解密（30页PPT）

19. 迪普科技：中国应用交付产业的希望（深度）

20. 为什么网络安全公司纷纷布局EDR（深度）

21. 奇安信：六年磨剑，登顶江湖（深度）

22. Zscaler：云安全服务与接入领头羊（30页PPT）

23. Okta：身份认证独角兽（深度）

24.产业调研：寻找中国OKTA

25.深信服：SASE蓝海中的耀眼新星（深度）

26.奇安信：高增长的背后，探究网安龙头的成长密码（深度）

27.如何理解深信服的核心竞争力？

28.如何研究一家网络安全公司？

29.拥抱网络安全的小波段和大时代

30.奇安信：创新业务实力强大，助推公司成为全球网安龙头（深度）

31.产业调研：飞塔是个神奇的公司

32.产业调研：海外专家怎么看云计算和网络安全？

33.数据安全法带来的一些变化

34.产业调研：等保测评升级，网安行业需求大提升

35.产业调研：甲方视角下的网安行业边际变化

36.产业调研：解密传说中的长亭科技

37.亚信安全：懂网又懂云的网络安全公司（60页PPT）

38.从奇安信中报看新赛道布局的重要性

39. 《个人信息保护法》落地，网安行业变天了

40. 绿盟科技：励精图治，继往开来（深度）

41. 网安公司三季报分化之谜

42. 深信服：重构防火墙，用意深远

43. 读完Fortinet三季报，我对网安行业又有了信心（附纪要）

44. Palantir：野心贼大，想做世界的创新引擎（附纪要）

45. 从Crowdstrike看中国网安公司发展方向

46. 为什么中国没有真正的云安全公司？

47. 产业调研：传统网络安全公司面临的困境——温水煮青蛙

48. 产业调研：数据安全吹得很热，未来如何落地？

49. 产业调研：威努特董事长谈工控安全

  - end -  

欢迎加入产业交流群！

欢迎所有对计算机产业研究和投资感兴趣的盆友（包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等）后台留言加入我们的产业交流群。我们的目标是建立系统的计算机产业研究框架，提高整个A股的IT行业研究水平，减少韭菜数量，普度众生。

法律声明

本订阅号发布内容仅代表作者个人看法，并不代表作者所属机构观点。涉及证券投资相关内容应以所属机构正式发布的研究报告内容为准。市场有风险，投资需谨慎。在任何情况下，本订阅号中信息或所表述的意见均不构成对任何人的投资建议。在决定投资前，如有需要，投资者务必向专业人士咨询并谨慎决策。本订阅号运营团队不对任何人因使用本订阅号所载任何内容所引致的任何损失负任何责任。本订阅号所载内容为原创。订阅人对本订阅号发布的所有内容(包括文字、影像等)进行复制、转载的，需明确注明出处，且不得对本订阅号所载内容进行任何有悖原意的引用、删节和修改。