數據安全：筑牢人工智能時代的信任基座

核心觀點：

• 數據安全能為人工智能發展提供穩定、可信、合規的環境，是促進人工智能健康發展的客觀要求和必要條件。
  
• 2024年，在網絡安全市場進入調整期的背景下，數據安全市場卻逆勢增長，市場規模突破百億，近4年增長近200%，復合增長率30.9%。
  
• “AI+安全”已成為市場主要投資方向。2024年數據安全領域投融資事件約15起，在網絡安全行業的各細分領域中占比最高，達22%。
  
• 國家數據局成立以來已發布或參與起草20余份重要政策文件，更加注重數據安全的細化落地與能力提升，推動數據安全體系建設不斷完善和發展。頂層設計層面，政策提出到2025年數據安全產業規模超1,500億元、建設國家數據安全產業園、攻關隱私計算和數據脫敏等核心技術，重點推進工業與公共數據場景落地。
  

（1）背景

數據、算力和算法是人工智能（AI）的三大要素，數據為人工智能發展提供了“燃料”，而人工智能發展又會形成海量數據，由此形成人工智能迭代演進的良性循環。數據安全能為人工智能發展提供穩定、可信、合規的環境，是促進人工智能健康發展的客觀要求和必要條件。

數據安全與人工智能健康發展相輔相成、互為依托，在人工智能技術進步中更好地保障數據安全，才能以高質量數據供給來促進人工智能健康發展。

（2）定義

廣義上看，數據安全和網絡安全均為信息安全的重要組成部分。

在傳統網絡安全的框架下，數據安全從“攻防視角”或“系統視角”出發，即保障數據產生和存放的系統設備的安全，從而保護在系統設備上的數據。在這一體系下，形成了以防護數據庫網絡、服務器等數據使用/存放環境為核心的數據安全產品體系。

（3）特征

CIA三元組是指導信息保護政策和策略的基本模型之一，即機密性、完整性和可用性。在此基礎上，數字安全的特征擴展為安全性、可用性、合規性三大屬性。

安全性：即采取傳統網絡安全手段對數據加以保護，包括可鑒別性、機密性、可控性的要求。可鑒別性確保數據是被實施正確操作，不能夠被篡改，也不能夠偽造，不能夠抵賴；機密性包括數據遮蔽、數據加密、鹽加密碼等；可控性包括身份認證、訪問控制、入侵檢測等。

可用性：即保障數據隨時可用，包括持久保護、業務連續、應急響應的要求。持久保護包括數據冗余、數據備份、數據歸檔等；業務連續包括數據校正、系統容災、降級運行等；應急響應包括數據遷移、數據恢復、數據保險等。

合規性：即保障數據符合各種合規要求，是數據安全的特殊屬性，涉及到數據治理、隱私保護、合規使用三個基本屬性。數據治理包括數據清洗、質量管理、分級分類、資產梳理等；隱私保護包括數據脫敏、安全多方計算、數據不動模型動、數據不動程序動等；合規使用包括基線核查、風險評估、審計監控、安全銷毀等。

（4）類型

數據安全可從保護對象、數據業務屬性等多個維度進行劃分。

從保護對象劃分，可分為硬件與基礎設施安全、操作系統與平臺安全、存儲與備份系統安全、網絡與傳輸系統安全；從數據業務屬性劃分，可分為用戶數據安全、業務數據安全、經營管理數據安全、系統運維數據。

圖表1 數據安全類型劃分

信息來源：融中咨詢

（5）關鍵技術

• 數據隔離與脫敏

數據隔離：通過網絡、賬戶權限等策略嚴格控制敏感數據的訪問權限，確保數據僅在特定的地點，并且是必要時方可被使用。

數據脫敏：則通過對敏感數據進行匿名化或屏蔽處理，使其在測試、開發等非生產環境中安全使用。

在數據隔離與脫敏中，常用方法包括數據分區、訪問控制、多租戶隔離等。

圖表2 數字脫敏示例

信息來源：百家號

• 數據防泄露（DLP）

DLP采用深度內容識別技術，如自然語言、數字指紋、智能學習、圖像識別等，對靜態數據、動態數據及使用中的數據進行全方位多層次的分析和保護。

其識別內容發現風險的核心是，將不同的數據類型或內容制定不同的管控策略，對各種違規行為執行監控、阻斷等措施，并對數據的全生命周期進行審計，防止企業核心數據以違反安全策略規定的方式流出而泄密。

圖表3 數據防泄漏工作方式

信息來源：洞察眼

• 數據備份與恢復

數據備份與恢復的方法有很多種，如全備份、增量備份、差異備份和快照等。全備份提供了完整的數據副本，但占用存儲和備份時間最長；增量備份節省存儲空間和時間，但恢復過程復雜；快照則以快速創建和高效的空間利用見長。

圖表4 不同類型數據備份對比

信息來源：融中咨詢

• 同態加密（HE）

同態加密（HE）是使用算法來對數據進行加密以支持隱私計算的方法，包括僅支持簡單數學運算的PHE和支持任意數學運算的FHE，使數據在共享、使用當中仍受到動態實時保護。主要應用場景包括加密搜索、多方計算、機器學習（ML）、模型訓練等。

圖表5卡間互聯與機間互聯

信息來源：中禾科技Zepher

• 數據合成

數據合成是根據真實數據的特征人造數據，合成數據在各種研發場景中替代真實數據使用，包括數據名化、人工智能和機器學習開發、數據共享和數據貨幣化等場景。數據合成不涉及個人身份信息、成本低、效率高，隨著人工智能領域的高速發展，預計對合成數據的采用率將大幅增加。

（1）發展簡史

數據安全行業經歷了以數據庫安全為中心、以數據生命周期安全為核心、以數據基礎設施安全為核心三個階段，體現了從局部到全流程再到國家戰略層面的演變邏輯。

圖表6 數據安全行業演進歷史

信息來源：融中咨詢

（2）未來趨勢：AI賦能

威脅檢測和響應：AI大模型可以通過分析網絡流量、日志文件和其他監控數據來識別潛在的安全威脅和異常行為；此外，AI還可以協助自動化響應措施，例如隔離受影響的系統，減少人工干預的需要。

欺詐檢測：在金融服務行業中，AI大模型被廣泛用于識別和防范各種類型的欺詐行為，如信用卡欺詐、保險欺詐等。通過分析交易模式、用戶行為和其他相關數據，能夠快速有效地預測和識別欺詐行為。

安全運營自動化：AI大模型可以自動化許多安全運營中的任務，例如事件響應、威脅狩獵和安全策略的更新。

數據分級分類和安全使用：基于大模型自然語言處理能力的優勢，可以更好的理解和分級分類大量的結構化和非結構化數據，對數據進行特征提取，識別敏感數據，監控其在網絡上的流動，實時智能化監測和阻斷數據的泄露和濫用，識別潛在安全漏洞。

智能合約和區塊鏈安全：隨著區塊鏈技術的發展，AI大模型在智能合約審計和區塊鏈網絡監控中的應用也在增加。它們可以幫助識別智能合約中的漏洞和潛在安全風險，保護交易和資產的安全。

安全智能體（AI Agent）：安全智能體具有媲美人類的交互能力，可以與安全運營人員用自然語言交流，協同工作，具備記憶、分析、規劃和行動能力，能夠在自動化安全運營和安全人員互動培訓等場景發揮重要作用。

圖表7 AI賦能數據安全行業

信息來源：融中咨詢

（1）產業鏈結構與角色分布

上游主要包括服務器廠商、存儲設備制造商、網絡設備制造商、操作系統開發商等基礎軟硬件的供應商；

中游則主要以數據安全產品供應商和服務商為主，例數據加解密、數據庫安全、數據防泄漏以及咨詢安全，運維服務等；

下游市場主要參與者包括集成商、場景服務供應商和最終用戶。

圖表8 數據安全行業產業鏈結構示意圖

信息來源：融中數據

（2）行業市場規模

隨著數據泄露、隱私侵犯等安全事件頻發，數據安全重要性日益凸顯，數據安全的需求日益上升。2024年，在網絡安全市場進入調整期的背景下，數據安全市場卻逆勢增長，市場規模突破百億，近4年增長近200%，復合增長率30.9%。

圖表9 2020-2025年中國數據安全市場規模（億元）

資料來源：北京賽博英杰科技有限公司

（1）整體應用情況

由于體量較大、對數據安全要求高，政府、醫療衛生、教育、公檢法司及電信仍是數據安全建設的主要參與行業，約占2024年整體項目數量的76%。

圖表10 2024年數據安全產業各行業項目數量分布

資料來源：北京賽博英杰科技有限公司

數據安全專項采購的金額分布上，各行業因業務屬性與合規規范要求上的差異，也有所不同。

政府、醫療、教育和公檢法司等行業，專項項目金額主要集中在百萬以下。這是由于其機構多、分布廣、合規驅動性強以及強預算審批機制等特點，數據安全專項建設一般通過中小規模項目來實現。

電信、金融、能源化工及制造業等行業，大額專項采購占比較高。這是由于其行業強監管與業務高敏性的特點，對構建全生命周期的數據安全防護體系關注度更高。

圖表11 數據安全產業2022-2024年各行業專項占比金額分布

資料來源：北京賽博英杰科技有限公司

（2）具體應用場景

• 數據細粒度治理場景

通過AI識別與自動化工具構建數據資產管理系統，實現數據分類分級、敏感數據定位及全生命周期管控。

如政府部門可以利用AI算法對政務數據字段自動分類，并基于分級結果制定差異化防護策略，優化安全資源配置，同時通過動態監測敏感數據流動；銀行借助AI自動識別客戶賬戶、交易等敏感數據，構建全生命周期管控體系，實現分級防護與合規審計。

圖表12 敏感數據的精細化管控示意圖

資料來源：杭州市數據資源管理局

• 數據授權運營安全場景

構建公共數據授權運營平臺，遵循“原始數據不出域”原則，通過數據沙箱、隱私計算及區塊鏈技術，實現數據加工、產品經營全流程安全管控。

如搭建公共平臺整合金融、醫療等領域數據，通過沙箱隔離與加密計算，支持不動產數據共享與醫學大模型訓練，確保數據可用不可見。

圖表13 數據沙箱示意圖

資料來源：中國電子云

• 接口使用安全場景

針對API接口的全生命周期安全管理，涵蓋資產梳理、脆弱性檢測、異常調用監測及溯源。

例如能源數據中心通過流量分析識別千余個API接口風險，結合IP白名單與攻擊攔截策略，阻斷高危操作，提升數據流轉安全性；政務場景中通過自動化工具監測接口二次封裝，防止數據濫用。

• 網絡接入安全場景

基于零信任架構構建政務網絡安全接入平臺，通過動態身份認證、終端沙箱隔離及虛擬瀏覽器技術，解決遠程辦公跨網訪問風險。

如在智慧家庭場景，通過沙箱隔離用戶終端與核心網，防止惡意軟件滲透竊取用戶通信數據；在政務場景，可通過平臺實現“一機兩用”安全隔離，阻止終端違規外聯，同時通過持續信任評估調整訪問權限，降低數據泄露風險。

圖表14 零信任安全接入網絡示意圖

資料來源：杭州市數據資源管理局

• 賬號安全管控場景

通過全流量分析、個人信息檢測及可視化監管系統，實時發現數據泄露風險；基于大數據與機器學習識別賬號復用、濫用及失陷風險。

例如運營商利用流量鏡像技術監測敏感數據傳輸，識別明文泄露與異常下載行為；公共數據平臺通過AI模型掃描開放數據中的個人信息，下架違規數據集，降低隱私泄露風險。

• 第三方人員管理場景

通過紅黃綠區權限劃分、虛擬桌面訪問及離場權限回收等終端管控，結合AI視覺監控防止核心數據區域非法闖入，規范第三方人員數據操作。

例如運營商通過物聯網傳感器監測人員是否越界，運維終端僅訪問基站配置數據，操作加密記錄、離場自動注銷權限等。

（1）競爭格局分析

目前，我國數據安全市場上的廠商主要可分為兩類：綜合型安全廠商和專業型數據安全廠商。

綜合型安全廠商：如深信服、奇安信、啟明星辰等，這些廠商憑借完善的網絡安全能力、品牌影響力和資源整合優勢，將業務拓展至數據安全領域，產品涵蓋數據安全防護、數據加密、數據脫敏、數據備份恢復及解決方案等多方面。

專業型數據安全廠商：如美創、安華金和、中安威士等，這些廠商專注于數據安全領域，在數據庫安全、數據防泄漏等細分領域具有較強的技術優勢和產品競爭力。

據IDC數據，2024年數據安全軟件市場份額靠前的廠商主要有奇安信、安恒信息、綠盟科技、啟明星辰集團、美創等。

圖表15 中國2024年數據安全軟件市場主要廠商市場份額

資料來源：IDC

具體到數據安全產業在不同領域的品牌熱度，政府行業安恒信息主導，綠盟科技、奇安信等跟進；金融行業安恒信息、安華金和突出；運營商行業觀安信息、啟明星辰、亞信安全領先；教育行業安恒信息、深信服、奇安信為主；醫療行業昂楷科技、美創科技等為核心；公檢法司奇安信、天融信等主導。

圖表16 2024年數據安全行業品牌熱度（專項）

資料來源：北京賽博英杰科技有限公司

數據安全產業上市公司分布較為廣泛，主要集中于北京和廣東，二者占比總和超50%，其中北京55家，廣東32家；除此之外，東部沿海及四川、湖北分布也較多。

圖表17 我國數據安全產業上市企業分布圖

資料來源：同花順iFinD數據金融終端

（2）企業分析

• 三六零

三六零安全科技股份有限公司是中國領先的互聯網和安全服務提供商之一，旗下擁有360安全衛士、360手機衛士、360安全瀏覽器等安全產品及應用，積累了廣泛的用戶基礎。

三六零代表產品360數據安全管理平臺能提供集數據安全策略管理、風險監測、事件響應和合規性檢查于一體的綜合性解決方案。平臺通過對數據資產進行集中分類管理與智能分類分級，在此基礎上實現數據流轉審計追蹤、SOEB業務場景風險分析、風險響應處置、API風險專項分析等功能。

圖表18 360政企安全集團發布大數據安全能力框架

資料來源：360

• 深信服

深信服科技股份有限公司是一家專注于企業級網絡安全、云計算、IT基礎設施與物聯網的產品和服務供應商，擁有深信服智安全、信服云和深信服新IT三大業務品牌，與子公司信銳技術。

公司數據安全領域的產品主要包括可實現敏感數據流轉全流程追蹤與外發管控的XDLP技術方案、數據庫安全審計DAS、零信任訪問控制系統aTrust、提供終端防護的統一端點安全管理系統aES等。此外，還提供安全托管服務MSS、AI驅動分析及行業定制化等方案。

• 亞信安全

亞信安全科技股份有限公司成立于2015年，承繼亞信30年互聯網建設經驗，專注于云安全、身份安全、終端安全、安全管理、高級威脅治理及5G安全等領域。據IDC數據顯示，其在2024年中國統一身份管理平臺市場份額占據首位。

亞信安全信數數據安全運營平臺DSOP以AI大模型智能分析為支撐，構建集資產梳理、數據接入、分析研判、響應處置、安全可視于一體的數據安全運營平臺，在數據全生命周期內實現全域風險感知和自適應數據安全閉環。

• 安恒信息

安恒信息技術股份有限公司成立于2007年，于2019年科創板上市，是國內網絡安全、數據安全和數據要素領軍企業之一。

安恒信息API風險監測系統具備動態資產梳理、智能風險監測和API全流量審計三大核心功能。其亮點在于能夠自動識別并管理大規模API資產，提供對API的全面監控，識別高危脆弱性風險，監測異常行為，記錄詳細的審計日志形成從發現風險到解決問題的閉環管理。

圖表19 安恒信息AI數據分類分級2.0

資料來源：安恒信息

• 奇安信集團

奇安信科技集團股份有限公司成立于2014年，IDC數據顯示，奇安信連續三年數據安全市場份額第一5；同時在可信數據空間領域有長期積累，被授予可信數據空間聯盟理事單位。

奇安信推出的包括奇安天盾數據安全保護系統、數據安全管控平臺、數據安全網關（SWG）、數據庫防火墻、特權賬號管理系統、數據跨境衛士、盤古隱私衛士、安全隔離與信息交換系統等在內的多款數據安全產品，廣泛適用于云計算、移動互聯網、工業等應用場景。

• 啟明星辰

啟明星辰信息技術集團股份有限公司成立于1996年，2010年啟明星辰在深圳A股中小板上市，2024年正式由中國移動實控，成為中國移動專責網信安全專業子公司。

公司天榕數據安全管理平臺通過數據資產、安全防護、風險事件、運營合規等全方位監管實現數據全生命周期管控，通過AI技術對數據使用進行全流程監控,并采用機器學習、行為分析、知識圖譜等技術識別數據異常行為，實時監測數據安全態勢。

圖表20 啟明星辰集團“十四五”規劃戰略樹

資料來源：啟明星辰

• 綠盟科技

綠盟科技集團股份有限公司成立于2000年，在國內外設有50多個分支機構，于2014年在深圳證券交易所創業板上市。公司重視安全研究和技術創新，設立八大實驗室跟蹤國內外最新網絡安全攻防技術。

公司數據安全運營平臺基于IPDRR模型構建，集數據資產管理、數據資產分級分類、數據安全風險監測、API接口安全管理、數據安全流轉監控、數據安全策略統一管控為一體；該平臺以數據資產為核心，匯聚全網數據安全日志數據,內置了多種數據安全場景分析模型，呈現全網數據安全綜合態勢。

圖表21 綠盟科技公共數據安全可信空間框架

資料來源：綠盟科技

• 安華金和

北京安華金和科技有限公司成立于2009年，是中國專業的數據安全產品、服務與解決方案提供商。重視技術研發，與南開大學合作成立數據安全與隱私計算實驗室、數據庫安全實驗室，與暨南大學合作成立數據安全聯合實驗室，與中國軟件評測中心聯合成立政務數據安全合規聯合實驗室。

安華金和數據安全評估系統（DSAS）基于網絡嗅探技術進行數據資產梳理，高可視化呈現數據資產分布全貌，內置多種主流數據庫的七千余條漏洞以及弱密碼口令、多行業分類分級標準以及對應匹配規則、多行業機器學習大模型，實現強大的數據行納管功能。

• 瑞數信息

瑞數信息成立于2012年，是中國動態安全技術的創新者和Bots自動化攻擊防護領域的專業廠商，提供全面覆蓋Web、APP、API的全渠道應用安全、業務安全、數據安全及云安全等領域的產品及服務。

瑞數信息數據安全檢測與應急響應系統River DDR，搭載智能數據風險識別引擎與A熵值檢測技術，實現全鏈路威脅行為與內容變化追蹤；創新智能檢測沙箱與湖源引擎，能夠有效定位攻擊事件根源，移除勒索軟件加密文件，自動生成可直接掛載的干凈數據。

圖表22 瑞數車聯網應用數據安全監測方案

資料來源：瑞數信息

（1）政策環境

• 政策法規

近幾年，中共中央、國務院及央行、金融監管總局、工信部等多部門密集出臺系列政策推動數據安全及相關行業發展。

頂層設計方面，設定2025年數據安全產業規模超1,500億目標，建設國家數據安全產業園，攻關隱私計算、數據脫敏等核心技術，重點關注工業領域及公共數據等場景應用。

標準規范方面，細化數據分級、風險評估、網絡身份認證與跨境流動規則，配套《數據安全法》、《個人信息保護法》等實施，強化金融、工業、跨境流動等領域數據安全監管，構建數據安全技術體系與風險預警、應急處置機制。

圖表23 數據安全行業相關政策

信息來源：融中咨詢

• 國家數據局

2023年3月16日，中共中央國務院印發《黨和國家機構改革方案》，組建國家數據局，2023年10月25日，國家數據局正式組建。其核心目標是解決數據要素流通與利用的瓶頸問題，創建便于數據要素高效流通利用的良好生態，充分釋放數據作為生產要素的價值。

成立至今，已發布或參與起草20余份重要政策文件，更加注重數據安全的細化落地和能力提升，推動數據安全體系建設不斷完善和發展。

圖表24 國家數據局參與的數據安全行業相關政策

信息來源：融中咨詢

（2）融資動態

從網絡安全行業融資情況來看，2021年我國網絡安全投融資事件和金額達到頂峰，2021年之后我國網絡安全投融資事件和金額下降，到2024年我國網絡安全發生投融資事件約60起，投融資金額超40億元，較2023年差距不大。

圖表25 2017-2024年我國網絡安全行業投融資情況

信息來源：融中咨詢

在2024年具體細分賽道中，數據安全領域投融資事件約15起，占比最大為22%，軟件供應鏈安全占比10%，商用密碼占比9%。總體而言，數據安全賽道熱度領先，并且由于AI技術在網安行業持續滲透融合，“AI+安全”已成為市場主要的投資方向。

圖表26 2024年網絡安全行業細分領域分布（按數量）

信息來源：融中咨詢

圖表27 2024年國內數據安全行業部分融資事件統計

信息來源：融中咨詢

從2024年數據安全的投資輪次分析，目前行業融資事件主要集中于A輪及A+輪，占比41%；其次為戰略投資，占比24%；C輪后的融資事件占比較低，數據安全行業的融資輪次處于早期階段。

圖表28 2024年國內數據安全行業融資輪次分布（按數量）

信息來源：融中數據

圖表29 2024年國內數據安全行業融資地區分布（按數量）

信息來源：融中數據

（1）新型攻擊手段

隨著數字化進程的加速，勒索軟件、APT攻擊等新型攻擊手段層出不窮，給數據安全帶來了嚴峻挑戰。

勒索軟件：通過加密受害者的數據，使其無法正常訪問，進而向受害者索要贖金；一旦企業或個人未能及時支付贖金，數據可能會被永久刪除或泄露。例如，2017年爆發的WannaCry勒索軟件，在短短幾天內就感染了全球超過150個國家和地區的數十萬臺計算機。

APT攻擊：高級持續性威脅攻擊，具有極強的針對性、隱蔽性和持續性。攻擊者通常會長期潛伏在目標系統中，其核心目標在于通過各種手段竊取核心數據或破壞關鍵基礎設施，需依賴行為分析、威脅情報等高級手段對抗。

圖表30 2024年下半年APT組織主要攻擊手段

資料來源：天際友盟

（2）量子計算與隱私保護技術挑戰

量子計算機具有強大的計算能力，能夠在短時間內解決一些傳統計算機難以處理的復雜問題。這意味著，一旦量子計算機技術成熟，現有的許多基于傳統加密算法的數據加密方案將變得不再安全。

此外，目前的隱私保護技術也面臨著諸多難點。如差分隱私技術通過向數據中添加噪聲來保護隱私，但這可能會影響數據的準確性和可用性；同態加密技術允許對加密數據進行計算，而無需先解密數據，但該技術的計算效率較低，難以滿足大規模數據處理的需求。

（3）量子計算與隱私保護技術挑戰

合規成本增加：不同國家和地區對數據保護的法律法規要求差異較大，如俄羅斯、歐盟等對數據跨境流動有嚴格規定，企業進行數據跨境業務時需滿足多國法規，增加了合規成本。

法律更新頻繁：數據保護相關的法律法規和行業標準不斷更新、不斷細化，企業需要不斷調整和完善自身的數據管理策略，以適應日益嚴格的監管要求。

數據價值挖掘困境：法規對數據的收集、使用和共享等方面提出了嚴格的限制，如要求企業在收集數據時遵循最小必要原則、獲得用戶的明確授權等，這使得數據安全企業在獲取和整合數據時受到一定的約束。

（4）數據共享交換風險

數據共享交換風險：數據要素市場建設加速推動了數據共享、交易和使用，數據來源多樣、權屬不同，涉及多個主體，容易導致數據安全管理責任不清晰，且數據流轉鏈路增長，加大了數據流向和使用追蹤難度。

數據API化風險：API作為支撐線上應用連接和數據傳輸的重要技術，其傳輸的核心業務數據、個人身份信息等流動性增強，面臨著較大的泄漏和濫用風險，成為數據保護的薄弱一環。