2023年1月13日，工业和信息化部、国家互联网信息办公室、国家发展改革委等十六部门印发《关于促进数据安全产业发展的指导意见》（以下简称《指导意见》），《指导意见》定位为数据安全产业顶层政策文件，出台该文件的总体考虑：一是贯彻《数据安全法》和落实国家数据安全工作协调机制工作部署；二是明确数据安全产业发展任务；三是营造数据安全产业发展生态。

发展数据安全产业对于提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础有着重要意义。

《指导意见》提出到2025年，数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立，标准供给结构和覆盖范围显著优化，产品和服务供给能力大幅提升，重点行业领域应用水平持续深化，人才培养体系基本形成。产业规模迅速扩大。数据安全产业规模超过1500亿元，年复合增长率超过30%。核心技术创新突破。建成5个省部级及以上数据安全重点实验室，攻关一批数据安全重点技术和产品。应用推广成效显著。打造8个以上重点行业领域典型应用示范场景，推广一批优秀解决方案和试点示范案例。产业生态完备有序。建成3—5个国家数据安全产业园、10个创新应用先进示范区，培育若干具有国际竞争力的龙头骨干企业、单项冠军企业和专精特新“小巨人”企业。

到2035年，数据安全产业进入繁荣成熟期。产业政策体系进一步健全，数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列，各领域数据安全应用意识和应用能力显著提高，涌现出一批具有国际竞争力的领军企业，产业人才规模与质量实现双提升，对数字中国建设和数字经济发展的支撑作用大幅提升。

本次指导意见作为顶层政策文件，明确了未来三年数据安全产业的发展方向，其中包括产业规模、核心技术、应用推广、产业生态，对资本的引导更有望带动行业的快速增长。并且对比之前网络安全年复合增长率超过15%的目标，此次数据安全预期增速明显提升，可见数据安全是网络安全的核心市场，且是其中的高景气赛道。

数据安全行业需求主体中政府用户占比高达35%，军工、金融行业用户占比分别为17%和12%。后续产业有望迎两大催化，一是2023年行业信创开始放量，将加速数据安全产业在核心行业落地，二是近期平台经济监管趋于常态化，数据安全行业下游的覆盖领域将进一步拓宽。

从产业链的角度，数据安全行业可划分为上游硬件、系统供应商，中游数据安全服务商，以及下游电信、能源、金融、政府、个人等各类需求客户，重点是中游数据安全服务商。

数据安全技术可以划分为三个层面，其中基础安全技术层包括密码技术、访问控制、可信计算等共性安全技术，是网络安全与数据安全技术体系构建的基础，在网络安全领域，这些技术用于保护网络与信息系统的安全；在数据安全领域，这些技术用于保护计算对象——数据的安全。数据安全技术层是以数据为核心，围绕数据要素在全生命周期中的安全需求，对数据实施识别、变形、标记、计算等操作的技术集合，包括采集阶段的数据识别、分类分级标记，存储与应用阶段的加密、脱敏、去标识化，以及共享流通阶段的隐私计算、数据水印等。数据安全技术应用层利用一种或多种数据安全技术组合，实现数据安全保护、安全检测/监测、隐私保护、追踪溯源等应用场景下的数据安全功能。

技术高速发展，数据要素新政有望推动需求爆发。随着数字经济的发展和信息技术的演进，数据安全逐渐形成一套独立的技术体系，进入快速发展期。从2017-2021年Gartner发布的数据安全技术成熟度曲线研究报告来看，新兴数据安全技术呈现逐年递增的趋势。尤其是2020年，数据安全新技术迅猛增加，处于萌芽期的新技术增加了6项，其中安全多方计算、同态加密、差分隐私等隐私增强计算技术近两年发展势头强劲，安全多方计算已经从萌芽期发展到了期望膨胀期，同态加密、差分隐私技术尚处于萌芽期。

行业下游景气度：

2022年前三季度，政府投入和一些大行业的客户预算都非常紧张。但从Q4开始，我们已经能明显感觉到行业出现了拐点。以天融信为例，明显看到政府项目明显变多了，全年同比增速也由负转正。运营商、金融等行业也有比较明显的上升趋势。

从数据层面，一方面可以看各家公布的数据。另外一方面，参考市场上的一些咨询机构、调研机构的数据。例如针对网络安全的厂商IDC，它会公布整个网络安全市场行业的数据，包括增速。IDC的调研很谨慎，它结合了所有网络安全大厂，会参照合同和销售的数据，最终得出行业的增长的数据以及细分行业的增速和整体盈利情况。

针对政府行业，每年的Q1是网络安全厂商市场下沉和行业推广的高峰期。这个时候各大厂商会去摸台账，会尽量的摸清各个政府的预算情况和资产的情况以及有哪些资产需要升级、需要做安全能力建设。针对其他行业，需要下沉到行业中去，因为有各个细分的行业的销售推广的政策。通过进入某一个行业里对接的对象，通过某一个角色沟通具体的安全需求，去摸底和普查后会形成销售侧的数据。

每年Q1各平台会进行数据分析商机，届时会对整体的预算的把握以及今年行业的情况会有大致的了解。但是网络安全行业跟其他的行业不一样，每年的上半年主要是以市场推广和摸底筛查数据相结合，下半年才是行业真正发力的时候。

财政预算对网安需求的约束：

政府板块2023年预算的情况一定会好于2022年，因为受疫情的因素的影响会少，会比之前紧张的这种情况会要好。政府的行业会相对特殊，因为很多政府单位预算的释放会在Q4，不管是从产品的推广上，还是从客户关系的维护上，各个公司会在Q4制定相应的销售政策向政府的行业倾斜。

军队板块目前这几年受市场经济以及受疫情等因素的影响比较小，军队目前这个板块目前看到的规划和预算规模还是比较有利的。

金融行业有一些信创的要求导致必须要做，而且必须要往前做。金融之后，还有运营商、医疗卫生等重点行业在一些强制性的要求之后，国家会有一定政策上面的倾斜以及资金上的支持。

行业人员的扩张节奏：

2022年各个厂商都有人员优化的措施，2023年尽管行业肯定会回暖，有可能行业会回到一个25%左右的增速，但各家的控费还会继续，未来的人员招聘策略上会以质量优先。

回顾行业过去的发展历程，08-15年行业是一个比较平稳的增长，当时安全占IT的比重小，大家的重视程度有限；另一个阶段是15-20年，整个网安行业在国家层面的重视度有了很大的提升，业内对行业的未来预期也是非常乐观的状态，于是出现了非常激进的人员扩张的现象。虽然和产品研发的生命周期也有一定关系，但核心原因还是过去对行业未来的过度乐观。未来各厂商人员扩张相对谨慎了也是基于对行业未来预期的相对平稳。

行业的内生需求：

数据安全：不管是大数据还是数据资产的量与日俱增，客户是真的有需求去做数据的分级、备份、防泄漏等等，而不是只受合规因素的驱使。

工业互联网：在IT和OT的网络中，OT它是明显是有滞后性的。现在内外部环境下自主可控的需求开始提升，厂商不得不去做一些底层的变革。那么如果OT要发展，安全就一定是他们需求比较大的一部分。现在做OT规划的时候，一般会一步到位，所以在做前期方案的时候会尽量把安全的因素考虑进去。

云服务领域：一些商业市场的小客户没有那么多的预算去采购相应的边界安全产品、应用安全类的产品，它更多的是希望能够通过服务的这种方式去满足业务的需求。例如一些小客户是明确需要一些网站监测、舆情监测等功能，但没有足够的资金去采购这部分产品。现在很多厂商都有相应的服务平台，客户只需要开通一个账号就可以按月购买相关的服务满足安全的需求，这也是一个主动需求的方向。

中美网络安全的差距：

中国的安全投入并不高。全球的安全投入规模有上千亿美金，美国要占到六成，而中国只占到美国的六分之一。

中美的网络安全构成也不一样。美国的网安规模中主要已经是通过软件和服务去提供安全能力了，相对而言硬件的占比在越来越低。但国内目前依然是以硬件采购为主，软件和服务有待提升。

产品上来讲，传统的网安产品(防火墙、检测类的)功能上的差异和国外不大；我们有一类具有中国特色的产品，比如做内外网隔离的网闸；第三类是新的技术趋势，国外要走得更靠前，我们还是追赶者。

关于安全厂商去做云业务：

网安行业中很多都在说做云计算，但大部分厂商只是做了云计算中安全软件的部分。真正意义上能把从IaaS到PaaS都做起来的厂商第一家是深信服，第二家是天融信。天融信95年成立，起步比较早，现在已经有100多种网安的产品和服务，目前公司战略主要聚焦网络安全、大数据、安全云服务三个方向，在实际的执行和市场推进层面，还包括了云计算方向。其中，网络安全产品主要包括了边界安全(进出口位置对网络进行安全防护)、安全防护、安全监测、旁路的流量检测、终端的安全(pc的杀毒软件等)、物联网安全、工业互联网安全、大数据安全等，涉及的产品线基本上是全的。近几年公司的战略重点还有云计算，公司认为业务上云是大的趋势。公司做超融合也是希望能进入到更大市场空间的IT的领域。

运营商“云网融合”(云计算和通信网)带来的新的云上安全需求。不同于超融合等小型私有云，运营商都有自己的云，天融信更多的是把自己的云安全能力资源池化，通过这种软件(SaaS)的形式提供安全能力、另一方面是运营商有很多安全服务的需求，需要提供人工服务去辅助他们各种云的建设。

网安厂商哪些近期发生了显著变化：

近年来，随着滴滴数据安全事件的爆发，我们一直持续关注数据安全领域，一路跟踪数据安全相关领域政策变化，从《数据安全法》到《数据安全管理条例》到《工业和信息化领域数据安全管理试点工作》，再到《车联网数据安全标准体系建设指南》，工信部文件再次印证我们对于数据安全市场的前瞻性判断，根据指导意见，我们认为数据安全市场的发展或超预期。

以密码为基础的加密技术将在“大保密”的语境下为数字化场景提供信息安全保障。密码产品自主可控软硬件全面国产化替代步伐加快，引领密码行业进入跨车道。建议重点关注数据安全厂商：吉大正元、格尔软件、三未信安。国资在线监管系统的存量转化、国企IT资源集约化建设带来新变革需求、数据安全等多重因素下，以运营商为主体的国资云实现爆发式增长，2022年上半年我国三大运营商云服务收入均实现翻倍式增长。建议重点关注：彩讯股份、深桑达A。

各家公司最近一年其实都差不多，相对有比较大的突破和变革的是启明星辰。中移动控股后对它的业务方式上有一定的变化，可能会对后面的行业布局上有一定的正向影响。可关注：卫士通、奇安信、安恒信息、天融信、三未信安、深信服、启明星辰、格尔软件等。

《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》重点问题回应

近日，工业和信息化部、国家互联网信息办公室等十六部门联合印发《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》（以下简称《指导意见》）。现就重点问题回应如下：

数据是经济发展的重要生产要素和核心引擎，数据安全已成为我国总体国家安全观的重要组成部分。发展数据安全产业对于提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础有着重要意义。党的十八大以来，党中央、国务院高度重视数据安全工作，习近平总书记多次作出重要指示批示，《数据安全法》《个人信息保护法》相继颁布实施，国家数据安全工作协调机制正式建立，数据安全被赋予新的时代意义，发展数据安全产业既是数字经济社会发展趋势使然，也是新时代使命使然。为指导产业各方主体积极、有序开展数据安全产业发展相关工作，共同推动数据安全产业高质量发展，工业和信息化部与国家互联网信息办公室等十六个部门联合出台《指导意见》。

《指导意见》定位为数据安全产业顶层政策文件，出台该文件的总体考虑：一是贯彻《数据安全法》和落实国家数据安全工作协调机制工作部署。坚持统筹发展和安全，构建数据安全产业顶层制度，为产业发展创造良好的政策环境，鼓励支持各方加大投入，共同做大做强数据安全产业。二是明确数据安全产业发展任务。聚焦数据安全保护和开发利用两类需求，多维度、分层次明确产业发展主要任务，从供给侧为保障国家数据安全提供技术、产品和服务支撑。三是营造数据安全产业发展生态。加强标准体系建设、专业人才培养等工作，营造良好发展环境，保障产业健康、持续发展。

《指导意见》聚焦数据安全保护及相关数据资源开发利用需求：一是提出促进数据安全产业发展的总体要求，包括指导思想和基本原则，并按2025年、2035年两个阶段提出产业发展目标。二是分两个层面明确促进数据安全产业发展的七项重点任务，一个层面是围绕产业本身要做什么，明确了提升产业创新能力、壮大数据安全服务、推进标准体系建设和推广技术产品应用四项重点任务，另一个层面围绕以什么为抓手，明确了构建产业繁荣生态、强化人才供给保障和深化国际合作交流三项重点任务。三是为保障《指导意见》落地，切实推动产业健康发展，提出加强组织协调、加大政策支撑和优化产业发展环境三方面保障措施。

数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态，既要满足数据处理者履行数据安全保护责任义务的需要，也要满足促进数据资源开发利用、激活数据要素价值的需要。

数据安全产业聚焦数据全生命周期安全保护和开发利用的需求，支持相关技术、产品和服务的研究开发。网络安全产业主要从保护数据存储、处理、传输等载体的角度，实现对网络数据完整性、机密性、可用性保护，主要包含网络边界防护、计算环境防护等方面的技术、产品和服务。

数据安全技术、产品和服务创新是支撑数据安全产业可持续发展的源动力，提升产业链、供应链韧性的重要基础。推动数据安全技术产品和服务创新将从以下三个方面着手：一是技术创新方面。支持科研机构、高等院校、企业等主体共建高水平的重点实验室、研发机构、协同创新中心等，围绕新计算模式、新网络架构和新应用场景，加强数据安全基础理论研究，攻关突破数据安全基础共性技术、核心关键技术、前沿革新技术。二是产品创新方面。鼓励数据安全企业紧密围绕产业数字化和数字产业化过程的数据安全保护需求，优化升级传统数据安全产品，创新研发新兴融合领域专用数据安全产品；面向重点行业领域特色需求、中小企业个性化需求，以及数据开放共享、数据交易等开发利用场景，加快适用产品研发；加强数据安全产品与基础软硬件的适配发展，增强数据安全内生能力。三是服务创新方面。鼓励数据安全企业、第三方服务机构由提供技术产品向提供服务和解决方案转变，发展壮大数据安全规划咨询、建设运维、检测评估与认证、权益保护、违约鉴定等服务，推进数据安全服务云化、一体化、定制化等服务模式创新。

数据安全产业发展需要充分调动各地区的主动性和积极性，主要从以下三个方面着手：一是鼓励地方立足数据安全法律政策及本地区产业基础、发展基础等因素，规划建设国家数据安全产业园，并通过财政、金融、税收等政策工具，吸引企业、技术、资本、人才等加快向园区集中。二是支持地方结合发展需要，建设数据安全创新应用先进示范区，集中示范应用并推广技术先进、特点突出、应用成效显著的数据安全技术产品和典型案例，推动先进适用技术产品在各行业领域的应用推广。三是鼓励地方结合产业基础和优势，围绕关键技术产品和重点领域应用，打造龙头企业引领、具有综合竞争力的高端化、特色化数据安全产业集群，并加大跨域产业合作。

按照梯度培育的思路，多层次、分阶段、递进式推进数据安全产业主体培育工作。一是鼓励在核心技术研发、关键产品供给、产业链影响力等方面具有“头雁”效应的大型数据安全企业，向产业龙头骨干企业发展；引导中小微企业走“专精特新”发展道路，不断增强内生动力；支持单项产品市场占有率较高的企业逐步发展壮大成为单项冠军企业。二是组织融资路演活动，解决企业融资需求，并支持符合条件的数据安全企业享受软件和集成电路企业、高新技术企业等优惠政策。三是鼓励龙头骨干企业发挥引领作用，带动中小微企业补齐短板、壮大规模、创新模式，形成创新链、产业链优势互补，资金链、人才链资源共享的合作共赢关系。

发展数据安全产业将进一步满足各行业领域数据安全保护需求，重点从以下四个方面落实：一是积极拓展产业合作渠道，建设数据安全产业公共服务平台，组织数据安全产业会议、展览、赛事、学术研讨、产业沙龙等活动，促进数据安全企业与数据处理者强化交流合作，推动供需精准对接和产业信息共享。二是支持数据安全企业深度分析工业、电信、交通、金融、卫生健康、知识产权等领域数据处理者的合规需求和保护需求，梳理典型应用场景，发展、提升相关产品和服务的功能性能，特别是面向重点行业领域、新型应用场景及中小企业特色需求，开发适用性产品或解决方案。三是引导数据处理者围绕落实《数据安全法》和行业数据安全管理要求，梳理自身数据安全保护需求，科学合理制定数据安全保护规划，持续强化数据安全保护能力；同时，与数据安全企业加强互动反馈，以数据安全最新需求牵引技术产品和服务的迭代升级。四是鼓励各地区规划建设数据安全创新应用先进示范区，组织本地区相关单位和企业部署应用数据安全保护产品，对特点鲜明、成效显著的产品和解决方案予以推广，形成示范效应。

《指导意见》深入贯彻国家人才强国战略部署，坚持人才是第一资源，以国家发展需要和社会需求为导向，统筹协调多方主体共同参与，全面化、系统化构建数据安全人才培养体系，持续培育和壮大数据安全专业人才队伍。一是基础教育方面，推动普通高等院校和职业院校加强数据安全相关学科专业建设，强化课程体系、师资队伍和实习实训等。二是职业教育方面，制定颁布数据安全工程技术人员国家职业标准、实施数字技术工程师培育项目，并鼓励科研机构、普通高等院校、职业院校、优质企业和培训机构产教融合、协同育人。三是人才选拔、培养和激励机制方面，开展职业资格评价、职业技能等级认定、专项职业能力考核等工作，推广优质数据安全培训项目，打通人才供给通道。四是人才引进方面，鼓励企业择优引进海外优质人才与创新团队，扩充数据安全人才力量。

良好的产业生态是激发产业市场活力、取得产业整体优势和综合效益的重要着力点，数据安全产业生态培育将从以下四方面推动：一是加快推动国家数据安全产业园区、数据安全创新应用先进示范区、数据安全重点实验室等创新载体规划建设，促进形成产业发展集聚效应，并加快数据安全产业公共服务平台等基础设施建设。二是构建融通发展企业体系，共同打造完整、协同、稳定的数据安全产业链，并鼓励企业在技术创新、产品研发、应用推广、高端人才等方面深化交流合作，促进形成创新链、产业链优势互补，资金链、人才链资源共享的合作共赢关系。三是持续优化产业生态环境，强化数据安全配套政策支持与引导，加快数据安全产业标准体系建设，推动产业科技成果转移转化，并发展数据安全保险等配套服务，加强数据安全产业政策国际交流合作。