数据库漏洞扫描-360扫描漏洞很慢

数字经济时代来临，需求与政策共振推动数据安全发展

全球数据量快速增长，数据安全风险暴露激增

世界已进入数字经济时代，数据量呈快速增长趋势。 随着云计算、人工智能、5G、物联网等新兴技术的快速普及，全球各重点行业加速数字化转型，数据量快速增长。 根据IDC公布的数据，全球数据量从2010年的2ZB增长到2021年的近60ZB，预计2025年将增长到175ZB。其中，中国将成为数据量最大的国家，数据量将达到48.6ZB，占全球总量。 27.8%。

国内外数据泄露事件频发，数据安全问题亟待解决。 2021年，美国社交软件Facebook因系统漏洞泄露了超过5.33亿用户的个人信息； 美国输油管道公司遭到勒索病毒攻击，核心数据被加密，迫使其一度关闭整个能源供应网络，美国东海岸受到极大影响。 能源供应方面，美国政府宣布进入紧急状态； 印度移动支付软件MobiKwik因黑客攻击泄露约1亿用户信息； 美国电信公司T-Mobile因服务器被黑泄露4860万用户数据； “滴滴出行”应用程序收集、使用个人信息存在严重违法违规行为，已被下架。 数据安全问题频发，给社会经济和相关企业经营带来不利影响。 数据安全与企业生产经营的关系越来越密切，同时引发下游用户对数据安全产品和解决方案的需求。

随着我国数字经济加快发展，核心产业占GDP比重将进一步提升。 2022年1月，国务院印发《“十四五”数字经济发展规划》，强调“以数据为核心，以数字技术与实体经济深度融合为主线，加强数字经济建设数字基础设施，完善数字经济治理体系，协同推进数字产业化和产业数字化，赋能传统产业转型升级，培育新产业、新业态、新模式，不断做强做优做大我国数字经济，为建设数字中国提供有力支撑。” 同时，《方案》明确提出，到2025年，数字经济进入全面扩张期，数字经济核心产业增加值占GDP比重达到10%，数字创新能力增强。引领发展水平将大大提高，智能化水平将显着提升。 经济一体化成效显着，数字经济治理体系进一步完善，我国数字经济竞争力和影响力稳步提升。 其中，上海市政府提出，“到2025年，数字经济核心产业增加值占全市GDP比重达到15%左右，规模以上制造业企业数字化转型比重达到80%左右”。 "; 江苏省政府提出“到2025年，数字经济核心产业增加值占比达到13.5%左右。

全球多个发达地区已将数据保护和数据安全提升到国家层面

数据安全问题持续受到全球许多发达地区政府的高度重视。 1981年，欧盟委员会颁布了《个人数据自动处理中保护个人公约》，以保护个人隐私数据。 随着数据要素在经济发展中的重要性不断提升，全球许多发达国家和地区对数据安全的重视程度也逐渐提高，地方政府出台的相关政策也越来越密集。 2018年，欧盟颁布通用数据保护条例（GDPR），明确用户对自己的个人数据拥有绝对控制权，并规定欧盟各成员国企业应收集、传输、保留和使用个人信息。 必须征得用户的同意。 GDPR的出台，标志着全球各个国家和地区数据领域竞争的加速发展。 在欧盟不断加强数据领域发力的同时，美国也加快了围绕数据的立法和法规建设，先后出台了《应用程序隐私保护和安全法》（APPs Act of 2018）草案和加州消费者隐私保护法。 (CCPA) 和其他相关数据保护法。 2022年6月，美国参众两院发布了美国数据隐私和保护法案（ADPPA）草案，有望进一步确立国家联邦标准。 此外，日本、韩国等发达国家也加快出台数据保护相关法律，助力数据产业的正规发展。

在法律法规不断完善的同时，世界各国监管机构对数据安全泄露的处罚力度也越来越大。 2020年10月，英国政府因泄露客户个人信息对万豪集团罚款1840万英镑； 2020年11月，美国联邦贸易委员会对Zoom的数据安全问题进行了非常高压的监管。 随着各国政府监管的不断收紧，国外企业对数据安全的重视程度越来越高，推动了海外数据安全产业的不断发展。

国内相关扶持政策和行业标准也在加速出台

数据安全已成为国家安全的重要组成部分，顶层设计不断完善，为数字经济发展保驾护航。 当前，我国已进入数字经济时代，数据是继土地、劳动力、资本、技术之后的第五大生产要素，数据安全至关重要。 为保障数字经济时代数据安全同步发展，国家加快出台多项国家法律法规、地方行政规范等数据安全相关支持政策，全面构建数据安全保障体系，为数据保驾护航。发展数字经济。 2016年以来，国家出台了多项保障数据安全的法律。 随着《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》的相继出台，数据安全顶层设计逐步完善，获得了立法层面的良好支持.

国务院密集发文，指导各领域加强数据安全保护。 数据安全多次出现在我国数字经济发展规划、数字政府指南、各领域经济发展规范中。 安全标准，形成数据安全保护体系。 近年来，国家有关数据安全的行政法规和政策文件逐渐增多，数据安全的重要性不断凸显。

各大部委相继出台数据安全专项规定，加强对数据和个人信息的管理。 国家网信办、公安部、全国信息安全标准化技术委员会等部门提出个人信息安全相关规定，包括界定应用程序使用个人信息范围的标准、明确个人对个人信息的权利等。个人信息，评估个人信息出境安全。 加强个人信息安全保护； 同时，还提出数据安全管理政策，包括评估数据出口安全、网络数据管理等相关文件，加强数据安全保护。

海外数据安全推动DLP发展，国内DLP适应中国特色

目前数据安全领域常用的数据安全保护措施包括安装安全容器、文档加密、云桌面、数据库安全、数据防泄露DLP、加密和文档管理等产品，以及服务如：数据安全治理和个人隐私保护。 其中，防数据泄露DLP应用最为广泛，是数据安全领域最重要的产品。

DLP（Data Loss Prevention，数据泄露防护）的概念最早来自美国，后来实施形成相关产品，在海外市场应用非常成熟。 数据安全保护要解决三个问题：（1）系统中有哪些敏感数据，分布在什么地方； (2) 谁在使用这些数据，它们如何流通； (3)这些数据怎么得来的。 为了解决这三个问题，DLP技术做了以下三件事：（1）识别关键数据。 这里使用的识别技术包括高级正则表达式、贝叶斯分析、元数据匹配、高级图像识别、Think监督机器学习文档识别等； (2)跨终端、跨网络、跨存储、跨云保护数据； (3) 基于内容和上下文动态监控、提示、警告和阻断可能的数据泄露威胁，并提供事件信息响应式工作流和审计工作表，辅助人工操作。 DLP不是指单一的技术，而是综合了多种网络安全技术和网络安全管理流程的系统。 为了达到最好的保护效果，DLP将覆盖数据存在的所有渠道，包括云端、网络、终端和存储。 对于每个数据通道，DLP 都有一个或多个数据保护产品。 例如，多次获得Gartner的DLP魔力象限的赛门铁克数据库漏洞扫描，其DLP产品系列包括网络监控、电子邮件保护、网页保护、终端保护、数据筛选、Office 365保护等。

在海外市场，由于数据安全法律法规较为完善，对数据安全泄密的处罚也较为严格，企业内部泄密事件相对较少。 部署 DLP 的主要目的是防止外部入侵或因用户无意行为导致的数据丢失。 安全问题。 国内市场还处于数据安全立法和执法的初级阶段，用户安全意识不强，故意泄露事件比国外更为普遍。 因此，国内DLP的主要功能是防止任何形式的数据泄露，更多的是内部加密权限。

国内DLP起步较晚，但国内数据安全市场增速有望领先全球。 目前，国内多家网络安全上市公司，以及天空卫士、天锐绿盾、华图等新兴厂商纷纷在国内推出DLP产品，共同争夺数据安全领域的市场先机。 根据Gartner发布的《2020年企业级数据泄露防护市场指南》，在全球评选的15家领先代表性厂商中，只有一家中国厂商（北京天卫）上榜，主要原因是国内DLP起步时间相对较晚. 目前，国内的数据安全刚刚进入起步阶段。 但我们认为，随着国内政策更加重视数据安全，国内数据安全保护将逐渐向国际主流国家靠拢，国内DLP市场发展潜力巨大。 同时，国内特殊的市场环境要求DLP具有中国特色。 海外厂商在技术实施上存在劣势。 中国厂商，尤其是技术研发能力更强的上市公司，前景更为看好，未来将充分受益于DLP市场的发展。

DSMM成为数据安全领域的国家标准，引领行业规范化发展

2019年8月30日，《信息安全技术-数据安全能力成熟度模型》（GB/T 37988-2019）简称DSMM（数据安全成熟度模型）正式成为国家标准并向社会发布，并已2020年3月起正式发布实施。 DSMM作为数据安全领域的国家标准，为数据安全的实现提供了参考的行业规范。 DSMM将数据分为七个过程维度：数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全和通用安全。 同时，DSMM综合考虑组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设。 DSMM将数据安全成熟度分为1-5个等级，分别为非正式执行级、计划跟踪级、完全定义级、量化控制级、持续优化级，形成一个全方位监控数据安全的三维模型。 技能建设。

DSMM的评价方法主要是评分系统。 首先对每个过程域（PA）的四个能力维度（BP）进行打分，然后通过计算平均分和修正分得到最终的PA分，最后综合综合分。

DSMM以组织为主要评价对象，侧重于数据全生命周期的保护； 而等级保护则以系统为主要评价对象，更倾向于传统的网络系统安全，侧重于网络的物理安全、网络安全、安全建设管理等方面。 系统安全保护。

龙头厂商加紧投入抢占数据安全制高点

当前市场对数据安全的需求逐渐显现，网络安全行业厂商纷纷推出数据安全产品和解决方案。 国内对数据安全的需求既有政策驱动，也有市场自发需求。 政府、医疗、金融、企业等领域对数据安全持续重视，对数据安全的投入也稳步增长。 国内顶级网络安全厂商深信服、启明星辰、奇安信、安衡信息、天融信、绿盟科技、亚信安全等相继推出数据安全产品和解决方案，以不同的数据安全理念构建数据安全体系，激发数据安全。 供给侧活力推动数据安全产业加速发展。

深信服：数据流转与安全能力深度融合

深信服融合多年网络安全经验，推进数据安全体系建设。 公司数据安全产品主要为数据库安全审计系统产品。 公司的数据安全体系具有一定的优势。 围绕数据安全应用和API的接入，全面监控敏感数据流向，发现全局数据安全隐患。 其次，基于敏捷开放的数据安全能力，整合碎片化的组件能力，提供简单有效的整体安全防护能力； 同时，深信服长期深耕网络安全领域，具有极强的应对复杂攻击和未知威胁的能力，能够形成外防内控的安全体系。

启明星辰：开启数据安全3.0发展新阶段

启明星辰是业内最早布局数据安全赛道的公司之一，在数据安全领域有着丰富的经验。 经过近20年的发展，公司于2003年率先进入数据安全领域。 公司将数据安全产品的发展分为数据安全1.0、2.0、3.0三个阶段。 从1.0阶段以文件安全和数据库安全为核心，到2.0阶段以数据聚合安全为核心，再到3.0阶段以数据流通安全为核心。 . 公司数据安全产品主要包括数据防泄露系统、数据库审计与防护、数据库动静态脱敏、运维安全网关、文档加密、电子签名、数据库防火墙、数据库加密系统等。 公司还推出天融数据安全管理平台，集成各类数据安全能力组件，为数据安全管控监控提供能力保障，为数据安全运营提供技术能力支撑。 目前，该平台已在政府、运营商等多个行业进行部署。

奇安信：开放数据安全平台助力数据价值挖掘

奇安信拥有丰富的数据安全产品，针对数据开放场景推出了开放数据安全解决方案。 公司数据安全产品主要包括数据库防火墙、运维安全管理与审计系统、数据防泄露系统、数据库审计与防护系统、数据脱敏系统、数据交易沙箱系统、特权账户管理系统等。公司数据安全开放解决方案主要由数据安全开放平台组成。 通过将调试环境与运行环境分离，数据可用不可见，数据价值最大化。 该方案支持多数据源、数据访问权限的严格控制、所有数据操作的溯源审计等功能，实现数据所有权和使用权的分离，确保数据安全可控。 可广泛应用于政府、金融、医疗、教育等有数据共享开放需求的大型企业。

奇安信数据安全与开放解决方案广泛应用于政务数据共享与开放。 近年来，政府实施国家大数据战略，建设大数据平台，利用政务大数据支持产业发展。 政府部门作为数据的拥有者，其数据的开放共享需要安全保障。 公司解决方案基于数据安全开放平台技术，保障面向社会企业开放的数据安全，兼顾数据隐私安全和政务数据价值，为政务大数据平台实现更大的数据挖掘价值与海量数据。 发展数据创新服务业。

安恒信息：用AiGaurd打造全景数据安全

安衡信息推出AiGuard数据安全解决方案，覆盖全场景数据安全。 公司数据安全产品包括AiLand数据安全孤岛平台、Aisort数据安全分类与风险评估系统、AiThink用户及实体行为分析平台、AiGate数据库安全网关、数据库漏洞扫描系统、数据库系统安全自检与评估、数据库审计和风控系统、DSG-API零信任API代理系统、运维审计和风控系统。 AiGuard解决方案整合了各个子系统，在生产区、共享开放区、应用区、数据安全风险意识和管理区针对开发中的数据库泄露和使用风险、数据泄露风险等问题提供全方位的解决方案和测试过程，以及数据明文存储风险。 数据安全保护。 目前，在国家政策的引导下，未来的数据共享将更加成熟，AiGuard解决方案有望实现更高效的多方数据安全融合计算。

安衡信息解决方案将数据安全嵌入到智慧医院整体解决方案中。 公司为智慧医院打造安全、灵活、智能的基础设施，以超融合技术打造基础设施平台，围绕网络安全和数据安全构建安全稳定的智慧医院安全防御检测体系，采用AI和大数据技术构建集中安全管理、安全运营、态势感知的安全管理中心。 并进一步建设更可靠、更灵活的智慧医院数据中心，实现数据的安全便捷使用。

天融信：打造“以数据为中心”的数据安全体系

作为国内领先的数据安全领域厂商，天融信提出了“以数据为中心的安全体系”建设思路，通过数据安全体系规划、数据安全能力建设、数据安全运营管控，构建完整的体系建设、数据安全监管建设。 数据安全系统。 目前，天融信已形成一套覆盖数据安全生命周期和各场景的产品架构体系，为用户提供全方位的数据安全保护，跻身于政府、运营商、能源、金融等10多个行业的大客户行列, 和教育。 大规模实践落地。

绿盟科技：构建自适应数据安全防护体系

绿盟科技从“知”、“知”、“控”、“观”、“行”五个阶段开展数据安全建设。 公司数据安全产品主要包括数据库防火墙、数据脱敏系统、数据安全运营平台、敏感数据发现与风险评估系统、数据防泄露系统、数据库审计系统等，解决方案围绕数据安全设计了多种安全应用场景合规管理、个人信息安全保护、重要数据安全保护，通过优化改进和持续运行，建立持续适应性的数据安全保护体系。

亚信安全：先“管”后“治”实现数据安全

趋势科技推出数据安全治理解决方案。 公司数据安全产品主要包括SIM盾操作系统、数据脱敏系统、多方计算平台、日志审计系统、运维安全管理与审计系统等，公司数据安全治理平台涵盖“数据安全”三大场景监控+数据安全管理+数据安全运维”，可实现对各类数据安全能力的集中接管、安全策略的统一管理和下发、安全事件的统一分析和管理，并形成整个数据安全风险视图网络，为数据安全治理提供一体化解决方案。

2022年下半年网络安全行业有望迎来盈利拐点

2021年网络安全行业营收快速增长，人员投入增加挤压利润空间

2021年国内网络安全行业总收入同比增长26.1%，较2020年有所加速。加速的原因是2021年网络安全问题频发，包括《数据安全法》 》、《个人信息保护法》、《关键信息基础设施安全保护条例》、《网络安全审查办法（2021年修订）》等诸多行业重磅政策的出台，推动政府和重要企业加大网络投入安全。 从2017年到2021年这五年的网络安全上市公司总营收数据我们可以看到，一直保持着20%到30%的增速。 目前，国内对网络安全的投入明显高于发达国家，但网络安全也越来越受到重视。 我们判断未来网络安全行业仍将保持较高的收入增速，具有“坡长雪厚”的行业特征。

从盈利情况来看，网络安全行业10家A股上市公司（深信服、奇安信U、微视通、启明星辰、天融信、安恒信息、迪普科技、亚信安全、绿盟科技、山石网科）的净利润总额归属于母公司的利润同比下降29.2%，扣除非净利润后的净利润总额同比下降54.2%。 扣非净利润总额同比下降并非少数企业所为。 详细拆分数据显示，6家上市公司扣非净利润均出现同比下降。 从对各公司2021年年报的解读可以发现，导致利润承压的主要因素来自于费用的增加。 由于2021年是“十四五”开局之年，加上2021年多项政策的推进，上市公司对未来景气度的判断相对积极，因此提前布局成长性投资。 虽然前期费用支出导致利润低于预期，但我们判断在行业景气度上升的背景下，各家上市公司将能够通过营收的快速增长消化前期高投入的压力。未来，从而实现盈利能力的大幅提升。

预计22Q2行业成本端仍将承压，22H2有望迎来盈利拐点

2020Q1网络安全行业整体营收受疫情影响严重受损，导致板块营收大幅下滑。 2021Q1明显回升，实现同比大幅增长。 2022Q1依然在2021Q1的高基数下实现高速增长，验证行业需求维持高位。 从利润来看，网络安全行业毛利率多年来保持相对稳定，但2019年以来投资持续加大，一季度亏损呈现持续扩大趋势。 我们判断行业盈利能力有望在2022年下半年进入复苏阶段。

（本文仅供参考数据库漏洞扫描，不代表我们的任何投资建议，相关信息请以报告原文为准。）

选报来源：【未来智库】.未来智库-官网