头疼的蔚来和解封的滴滴，近日聚光灯下的这两家企业成为了数据安全界的头条。

蔚来深陷“数据泄漏门”，被勒索225万美元（约合人民币1567万元）等额比特币，涉485万条蔚来注册用户数据和39．9万条车主用户身份证数据，正在配合有关部门深入调查。

而在经历下架审查一年半多的滴滴终于熬过了至暗时刻，1月16日起恢复新用户注册。

在向效益利润狂奔的路上，数据安全却掉了队，两家企业用高昂的代价被教育了数据安全的紧迫性。

数据安全这堂课急需补上。

1月13日，工业和信息化部等十六部门发布关于促进数据安全产业发展的指导意见，目标到2025年，数据安全产业基础能力和综合实力明显增强，数据安全产业规模超过1500亿元，年复合增长率超过30％，建成5个省部级及以上数据安全重点实验室；打造8个以上重点行业领域典型应用示范场景；建成3－5个国家数据安全产业园、10个创新应用先进示范区，培育若干具有国际竞争力的龙头骨干企业、单项冠军企业和专精特新“小巨人”企业。到2035年，涌现出一批具有国际竞争力的领军企业，产业人才规模与质量实现双提升。

不同于此前的《数据安全法》《个人信息保护法》《网络数据安全管理条例》等数据法规条例，此次的《指导意见》是数据安全领域首次发布的产业顶层规划类政策，是对《数据安全法》、数据要素基础制度等政策的回应和落实，更具有鲜明的产业指向性，甚至可以被视作2023年乃至之后五年，中国数据安全产业的从业手册和实践指南。

那么具体而言，《指导文件》之后的数据安全新政，将会涌现哪些机会？又透露出哪些信号？会带来哪些风向与变化？算力智库“划重点”，奉上这份顶层指导文件的“脱水版”解读。

01

大安全逻辑在兑现

数据安全将成景气度最高的赛道?

在内在需求、外部合规、技术演进三重拐点效应叠加下，数据安全本身就处于市场增长期，这种市场效应带来的原始增长具有强劲动力。

而此次政策无疑是给数据安全市场“添了把大火”，政策中明确提出了数据安全产业的中期高速增长目标和对应的重点发展任务，颗粒度更细的政策牵引目标，意味着更具体的发力方向。尤其是《指导文件》提出研究利用财政、金融、土地等政策工具支持数据安全建设，此次十六部门中包含网信办、发改委、公安、财政、央行、税务总局等重要职能部门，后续有望在各个部门层面实现具体配套政策的落地和推进，部门覆盖之广泛，意见内容之翔实，毫无疑问，这将是全方位的政策倾斜。

此外，疫情缓解也将为数据安全产业送来春风，政府需求有望修复，关键行业（金融、电信、能源等）的需求将成为先行拉动力，华西证券分析师刘泽晶指出，伴随着军团体系关注结构化订单，各大网络安全厂商现金流回归平稳阶段，同时伴随着政府四季度招标，我们判断之前受疫情影响的需求即将爆发。

另一方面，信创赛道与数据安全的交叉需求，随着行业信创及县区信创2023年将进入明显上量阶段，数据安全也作为信创的关键组成部分，新一轮的信创改造和深入，将直接带动安全采购的显著增加，包括加密类、web应用类安全产品等。在多因素叠加作用下，数据安全产业势能将集中释放，迎来中长期高速成长周期。

02

数据安全管理从外挂式走向内嵌式

具备行业Know－How的全新数据安全管理模式或成主流?

在数据要素新时期下，数据安全不存在于某个单一环节或单一节点，而是与业务线纠结缠绕，安全边界取决于业务边界，也就是说凡是有数据流转的业务场景，都会有数据安全的需求产生，这也意味着实施数据防护必需从全生命周期着手，于企业而言，数据安全将从过去少部分机构的风险控制需求转向全面的合规建设需求，而围绕数据平台、数据资产的评估、备份有望纳入企业KPI体系。

《指导意见》中提出，深度分析工业、电信、交通、金融、卫生健康、知识产权等领域数据安全需求，梳理典型应用场景，分类制定数据安全技术产品应用指南，促进数据处理各环节深度应用。推动先进适用数据安全技术产品在电子商务、远程医疗、在线教育、线上办公、直播新媒体等新型应用场景，以及国家数据中心集群、国家算力枢纽节点等重大数据基础设施中的应用。

意见中所提到的这些复杂业务场景中的数据保护，需要渗透进业务肌理，比如数据授权、数据加密、数据权限使用控制、防篡改、数据追溯等机制都需要内嵌进应用系统，而传统的防火墙、入侵检测系统、杀毒软件等外挂式产品，更多是趋向于网络安全的目的。

这也映射出安全技术从“以网络为中心的安全”向“侧重以数据为中心的安全”的转变，针对数据安全与网络安全产业边界划定，《指导意见》也给出解释：网络安全产业主要从保护数据存储、处理、传输等载体的角度，实现对网络数据完整性、机密性、可用性保护，主要包含网络边界防护、计算环境防护等方面的技术、产品和服务；数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态，聚焦数据全生命周期安全保护和开发利用的需求，支持相关技术、产品和服务的研究开发。

此外，不同场景也涉及到不同的数据安全保护程度和需求，数据分类分级维度不一，有些高价值特殊敏感数据或涉密数据将属于高保护等级，比如智能网联汽车在行车过程中，大量的视觉、毫米波雷达、激光雷达传感器以及高精密地图搜集的地理环境信息，以及为了更“人性化”的智能服务所获取的用户隐私信息等。

业务线和场景线，从横向和纵向构成了数据安全保护的经纬脉络，而具备行业Know－How和场景理解能力的全新数据安全管理模式或成主流，例如卫士通、四维图新深刻理解游戏和智能汽车的行业本质，以吉大正元为首的厂商已在互联网行业扎根等。

图片来源：炼石网络??

03

数据安全产业将以提升供给为主线

供给侧机会来了！

需求和问题其实非常清晰明了，但一个摆在眼前的现状是：传统数据安全产品和服务供给能力难以满足复杂的数据处理场景，供需错配成为数据安全产业存在的主要矛盾。

新花三集团副总裁，新华三信息安全技术有限公司总裁孙松儿也曾表示：因为数据安全涉及到整个生命周期，包括采集、存储、传输、交互和共享等多个环节，现阶段很多解决方案相对来说都是基于一个点，比如在数据的传输和存储过程中需要加密，数据传输过程中需要防攻击，防劫持等，还比如在数据访问过程中，我们需要一些权限的控制，行业内针对数据安全推出了包括一些针对数据库访问、用户行为审计、终端和管控的解决方案，但当数据在二次开发、二次使用之后，我们还需要考虑这些应用类数据的访问合规问题，综合来看这些问题，是需要整体的解决方案来应对的。

所以《指导意见》的主要任务以提升供给为主线，要求加强产业创新能力、标准体系建设、技术产品应用、产业生态构建等方面的能力，打造与各行业、多领域需求相适配的数据安全保障水平和供给支撑能力。

由此可见，无论是数据安全整体解决方案，还是数据防泄漏、APP隐私合规、大数据交易沙箱、数据信托等细分赛道均存在较大的机会；具备较强的数据安全顶层设计能力，以及能交付数据安全完整解决方案的头部厂商将会分得更多羹。

04

To B的福音

数据安全服务成为网络安全预算和支出的重点?

数据安全服务并不是一个高溢价的生意模式，甚至很多时候在客户企业的预算支出中，是排在末位的“小透明”。上述遭遇数据泄漏风波的蔚来，有此一劫，其实在它的研发投入分配中，便埋下了风险敞口。

作为国内第一个自主研发、生产车用大功率异步电机和电控系统的车企。蔚来在其宣传海报中也经常提到，研发投入全国第一的口号。

对比2021年的财报，蔚来研发投入41．8亿元，小鹏为41．1亿元，理想为32．9亿元；在研发营收比方面，蔚来为12．7％，理想为12．18％，小鹏为19．58％。研发是一个车企生命力的体现，也是造车新势力敢跟传统大厂“硬刚”的能力。

但是这么高的研发投入，蔚来还是被黑客攻击成功，这是为何？

据网友分析，大体来看是蔚来没有重视数据安全的保护，研发都在车本身上面。2022年第三季度，研发支出了29．4亿，创单季新高。李斌表示以后每季度研发费用都将保持30亿元左右，用于研发电池、芯片等。这里就没有提到数据安全，从360车联网安全实验室的统计数据来看，我国国内25家车企的53款在售智能网联汽车中，有漏洞共1600多个。

为什么没有在数据安全方面花钱？

因为这个方面短期不会产生收益，所以大多数汽车厂商都是在发展规模很大之后才开始在安全方面投入。

投入上占比的弱化，或许只是其因之一，对于数据安全的忽视或是后置性选择，也从侧面反映出了中国企业数据安全的意识并没有刻进基因里，在过往to b的打单中，数据安全厂商不仅要销售自己的产品，还要担当教育客户的启蒙者角色，而如今随着一纸文件的下达，市场教育摧枯拉朽般加速，客户市场为数据安全买单成为规定动作，数据安全服务将成为网络安全预算和支出的重点。

至此，数据安全厂商将逐步走出增收不增利的阴霾，步入正向循环。

05

数据厂商转型

数据安全顶层设计能力权重凸显

从厂商角度看，由于数据安全涉及的内容更加体系化，因此相较此前等保2．0等政策推动了许多用户于对单点技术单点产品的采购，这次的数据安全指导意见将更加利好具备较强的数据安全顶层设计能力，以及能交付数据安全完整解决方案的头部厂商。

可以看到，部分公司已经开始进行前瞻性布局，比如上市公司深桑达A1月15日在互动平台表示，公司将业务拆分为数据安全工程、数据要素工程和数据产业工程，分别打造核心产品和解决方案，破解客户数据安全合规和数据要素化难题，并助力地方政府培育数据产业。

电科网安主营信息安全产品的研制、生产，已形成密码产品、信息安全产品、安全信息系统三大产品体系。

06

对技术趋势作出研判和支持

隐私计算、数据流转分析等关键技术仍是“钦点”

《指导意见》中指出：加强隐私计算、数据流转分析等关键技术攻关，加强数据质量评估、隐私计算等产品研发，推进安全多方计算、联邦学习、全同态加密等数据开发利用支撑技术的部署应用。

隐私计算等相关技术，再一次被官方钦点。

浙商证券表示，政策针对技术趋势做出了研判与支持，其中区块链和联邦计算、隐私计算等尤其符合数据要素市场的需求趋势，该类技术的配合可以解决数据孤岛以及在数据不脱敏的情况下对其有效、合规的使用，为后续数据要素市场的发展提供有有力的技术支撑。

有了政府的背书，这也意味着需求侧对隐私计算的认可度会越来越高，隐私计算类数据安全技术厂商依然走在红利前头。

07

金融、政务之后

移动通信、工业互联网、物联网、车联网

等更多新兴数据安全纯增量市场浮现

蔚来事件敲响警钟，车联网数据安全管理迫在眉睫，也标志着数据安全的需求已经迈入千行百业。

《指导意见》在“布局新兴领域融合创新”部分强调：加快数据安全技术与人工智能、大数据、区块链等新兴技术的交叉融合创新，赋能提升数据安全态势感知、风险研判等能力水平。加强第五代和第六代移动通信、工业互联网、物联网、车联网等领域的数据安全需求分析，推动专用数据安全技术产品创新研发、融合应用。支持数据安全产品云化改造，提升集约化、弹性化服务能力。

万联证券也对此表示：随着移动通信、工业互联网、物联网、车联网等新兴业态的落地，同时也为网络安全产业打开了新的增量空间，网络安全下游客户有望从泛政务领域向更广阔的车联网、物联网等新兴安全领域延伸。

的确，考虑到现阶段比如车联网车端、路端、以及网络端；物联网比如设备端、采集端；工业互联网的身份验证、信息传输、设备存储等这些环节的安全保护基础较为薄弱，随着新兴业态的深入落地，安全产业的下游客户将呈现出多元化趋势，有利于缓解并平抑由下游客户的预算约束。

08

政府补贴扶持数据安全产业的关键在哪？

政府补贴精准扶持数据安全技术创新项目，加速优化产业供给的结构性问题。《指导意见》明确提出对数据安全产业加大政策支持，包括财政、金融、土地等政策工具支持数据安全技术攻关、创新应用、标准研制和园区建设，支持符合条件的数据安全企业享受税收优惠政策，引导各类金融机构和社会资本投向数据安全领域，支持数据安全企业通过国家产融合作平台获得便捷高效的金融服务。

我国数据安全产业起步晚于美国，客观存在提升空间，最终用户如果全面切换到国产数据安全产品，短期面临成本高和易用性等挑战，从经济学“帕累托模型”看，用户切换到国产数据安全产品需要强推动力。而《指导意见》的补贴手段能够作为这种强推动力，进而缩短数据安全产业技术追赶期。当然，数据安全产业供给的结构性问题在于能够实现内嵌式防护的先进数据安全产品较为薄弱，所以政府补贴应当精准扶持到产业供给的重点和难点环节上。

END

参考资料：炼石网络《十问1500亿数据安全产业！附十六部委指导意见PPT图解下载》

       原文标题 : 1500亿数据安全产业，十六部委发布顶层指导文件，剑指哪些板块机会？