7．     數(shù)據(jù)安全

數(shù)據(jù)安全產(chǎn)品指保護IT系統(tǒng)和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全產(chǎn)品,主要包括數(shù)據(jù)防泄漏DLP、數(shù)據(jù)庫審計、文檔加密,數(shù)據(jù)分級、數(shù)據(jù)治理和容災(zāi)備份等產(chǎn)品。數(shù)據(jù)安全所包含的細(xì)分賽道較多,其中數(shù)據(jù)防泄漏DLP和數(shù)據(jù)庫安全是數(shù)據(jù)安全領(lǐng)域最大的兩個子市場,市場規(guī)模均在10億以上。由于數(shù)據(jù)安全整體框架的實施需要前期做好數(shù)據(jù)摸底和數(shù)據(jù)分級,因此目前主要應(yīng)用在企業(yè)信息化水平和對保密要求較高的行業(yè)。隨著《數(shù)據(jù)安全法》的出臺以及滴滴事件的催化,數(shù)據(jù)安全在今年成為網(wǎng)絡(luò)安全行業(yè)關(guān)注度最高的細(xì)分方向之一,政企用戶在數(shù)據(jù)分級、數(shù)據(jù)治理,以及數(shù)據(jù)全流程管理、數(shù)據(jù)保護體系的建設(shè)預(yù)計將成為安全支出的重點,包括在金融、政府等關(guān)鍵部門,以及電信、能源、醫(yī)療等行業(yè)都有著迫切的數(shù)據(jù)安全建設(shè)需求。

圖表40:Gartner定義的數(shù)據(jù)安全治理框架

資料來源:方正證券研究所繪制

數(shù)據(jù)安全市場目前還是呈現(xiàn)出比較碎片化的特點,參與者既包括啟明星辰、綠盟科技等綜合性的安全廠商,也包括許多垂直的數(shù)據(jù)安全廠商,尚未形成絕對意義上的行業(yè)龍頭。但未來隨著下游用戶對于數(shù)據(jù)安全體系化建設(shè)重視程度的不斷提升,頭部廠商的優(yōu)勢將更加明顯。

數(shù)據(jù)庫安全是數(shù)據(jù)安全的重要子市場,包含了數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密、數(shù)據(jù)脫敏等多種安全產(chǎn)品,其中數(shù)據(jù)庫審計是最主要的產(chǎn)品。數(shù)據(jù)庫審計的主要功能在于對數(shù)據(jù)庫的訪問行為進行監(jiān)管,通過鏡像或探針的方式采集所有數(shù)據(jù)庫的訪問流量,記錄下數(shù)據(jù)庫的所有訪問和操作行為,在發(fā)生數(shù)據(jù)庫安全事件(例如數(shù)據(jù)篡改或泄露)后為事件的追責(zé)提供依據(jù),并針對數(shù)據(jù)庫操作的風(fēng)險行為進行告警。

數(shù)據(jù)庫安全審計市場的前兩大廠商為啟明星辰和安恒信息。啟明星辰持續(xù)多年保持?jǐn)?shù)據(jù)庫審計市場排名第一的位置,而安恒信息的市場份額近年來持續(xù)提升,2017年至今排名第二。同時以IBM、Imperva、Oracle等為代表的國外廠商在銀行等高端市場仍具備較強的競爭優(yōu)勢,未來國產(chǎn)廠商在數(shù)據(jù)庫安全市場仍存在一定的國產(chǎn)替代空間。

數(shù)據(jù)防泄漏DLP指通過加密、隔離、內(nèi)容識別、用戶行為分析等,防止敏感及重要數(shù)據(jù)在存儲、傳輸及使用等各種具體應(yīng)用場景的下被丟失或濫用。除了DLP之外,數(shù)據(jù)安全還包含文檔安全、磁盤加密、數(shù)據(jù)庫安全、容災(zāi)備份等產(chǎn)品。目前DLP已經(jīng)在政府及軍工等保密機構(gòu)、科研及制造業(yè)等知識產(chǎn)權(quán)保護程度較高的企業(yè)得到了廣泛應(yīng)用。除了DLP整體解決方案之外,部分?jǐn)?shù)據(jù)泄露防護技術(shù)也可以作為功能組件包含在終端安全、Web安全相關(guān)產(chǎn)品中。根據(jù)賽迪顧問的數(shù)據(jù),億賽通(綠盟科技子公司)以17．1%的份額連續(xù)多年在DLP市場排名第一。此外DLP市場的頭部廠商還有明朝萬達(dá)、北信源、聯(lián)軟科技等。

8．     應(yīng)用安全

應(yīng)用安全指針對應(yīng)用程序進行防護的安全工具,而Web作為最重要的一類應(yīng)用,是應(yīng)用安全的重要組成部分。Web安全包含了Web應(yīng)用防火墻(WAF)、網(wǎng)頁防篡改、Web反惡意軟件、Web內(nèi)容過濾、Web掃描器等在內(nèi)的多個產(chǎn)品,其中Web應(yīng)用防火墻(WAF)是最重要的產(chǎn)品。和防火墻不同,WAF主要工作在應(yīng)用層,通過對非法請求進行攔截,對非法連接進行阻斷,從而使網(wǎng)站能夠抵御各類如DDOS、SQL注入、Webshell等攻擊,對Web服務(wù)器進行保護。

圖表41:WAF產(chǎn)品架構(gòu)圖

資料來源:方正證券研究所繪制

WAF市場目前也主要分為傳統(tǒng)的軟硬件WAF及云WAF。目前WAF已經(jīng)成為網(wǎng)絡(luò)安全市場云化程度最高的賽道之一,根據(jù)安全牛的數(shù)據(jù),目前國內(nèi)WAF市場的云化比例已經(jīng)超過30%,且這一占比還在不斷提升,軟硬件形態(tài)的WAF的市場空間則受到了一定程度的擠壓。

綠盟科技、安恒信息、啟明星辰占據(jù)軟硬件WAF市場前三位置,云WAF市場阿里云占據(jù)近一半份額。綠盟和安恒信息作為國內(nèi)最早進入Web應(yīng)用安全的廠商,目前依然保持明顯的頭部優(yōu)勢,且安恒信息的份額近年來仍在持續(xù)提升。而在云WAF市場,根據(jù)Frost& Sullivan發(fā)布的《2017年亞太區(qū)Web應(yīng)用防火墻市場報告》,阿里云憑借45．8%的市場占有率以絕對優(yōu)勢連續(xù)兩年領(lǐng)跑大中華區(qū)云WAF市場,包括金融、保險以及電商等多個行業(yè)都開始選擇云WAF對其業(yè)務(wù)進行防護。以阿里云為代表的公有云廠商能夠結(jié)合云抗D、云安全托管、CDN等多種云上服務(wù)向用戶進行交付,相較于軟硬件WAF,云WAF廠商的優(yōu)勢正在逐漸凸顯。

圖表42:2019年中國Web應(yīng)用防火墻市場廠商市場份額

資料來源:IDC、方正證券研究所