数据安全：筑牢人工智能时代的信任基座

核心观点：

• 数据安全能为人工智能发展提供稳定、可信、合规的环境，是促进人工智能健康发展的客观要求和必要条件。
• 2024年，在网络安全市场进入调整期的背景下，数据安全市场却逆势增长，市场规模突破百亿，近4年增长近200%，复合增长率30.9%。
• “AI+安全”已成为市场主要投资方向。2024年数据安全领域投融资事件约15起，在网络安全行业的各细分领域中占比最高，达22%。
• 国家数据局成立以来已发布或参与起草20余份重要政策文件，更加注重数据安全的细化落地与能力提升，推动数据安全体系建设不断完善和发展。顶层设计层面，政策提出到2025年数据安全产业规模超1,500亿元、建设国家数据安全产业园、攻关隐私计算和数据脱敏等核心技术，重点推进工业与公共数据场景落地。

行业概述

（1）背景

数据、算力和算法是人工智能（AI）的三大要素，数据为人工智能发展提供了“燃料”，而人工智能发展又会形成海量数据，由此形成人工智能迭代演进的良性循环。数据安全能为人工智能发展提供稳定、可信、合规的环境，是促进人工智能健康发展的客观要求和必要条件。

数据安全与人工智能健康发展相辅相成、互为依托，在人工智能技术进步中更好地保障数据安全，才能以高质量数据供给来促进人工智能健康发展。

（2）定义

广义上看，数据安全和网络安全均为信息安全的重要组成部分。

在传统网络安全的框架下，数据安全从“攻防视角”或“系统视角”出发，即保障数据产生和存放的系统设备的安全，从而保护在系统设备上的数据。在这一体系下，形成了以防护数据库网络、服务器等数据使用/存放环境为核心的数据安全产品体系。

（3）特征

CIA三元组是指导信息保护政策和策略的基本模型之一，即机密性、完整性和可用性。在此基础上，数字安全的特征扩展为安全性、可用性、合规性三大属性。

安全性：即采取传统网络安全手段对数据加以保护，包括可鉴别性、机密性、可控性的要求。可鉴别性确保数据是被实施正确操作，不能够被篡改，也不能够伪造，不能够抵赖；机密性包括数据遮蔽、数据加密、盐加密码等；可控性包括身份认证、访问控制、入侵检测等。

可用性：即保障数据随时可用，包括持久保护、业务连续、应急响应的要求。持久保护包括数据冗余、数据备份、数据归档等；业务连续包括数据校正、系统容灾、降级运行等；应急响应包括数据迁移、数据恢复、数据保险等。

合规性：即保障数据符合各种合规要求，是数据安全的特殊属性，涉及到数据治理、隐私保护、合规使用三个基本属性。数据治理包括数据清洗、质量管理、分级分类、资产梳理等；隐私保护包括数据脱敏、安全多方计算、数据不动模型动、数据不动程序动等；合规使用包括基线核查、风险评估、审计监控、安全销毁等。

（4）类型

数据安全可从保护对象、数据业务属性等多个维度进行划分。

从保护对象划分，可分为硬件与基础设施安全、操作系统与平台安全、存储与备份系统安全、网络与传输系统安全；从数据业务属性划分，可分为用户数据安全、业务数据安全、经营管理数据安全、系统运维数据。

图表1 数据安全类型划分

信息来源：融中咨询

（5）关键技术

• 数据隔离与脱敏

数据隔离：通过网络、账户权限等策略严格控制敏感数据的访问权限，确保数据仅在特定的地点，并且是必要时方可被使用。

数据脱敏：则通过对敏感数据进行匿名化或屏蔽处理，使其在测试、开发等非生产环境中安全使用。

在数据隔离与脱敏中，常用方法包括数据分区、访问控制、多租户隔离等。

图表2 数字脱敏示例

信息来源：百家号

• 数据防泄露（DLP）

DLP采用深度内容识别技术，如自然语言、数字指纹、智能学习、图像识别等，对静态数据、动态数据及使用中的数据进行全方位多层次的分析和保护。

其识别内容发现风险的核心是，将不同的数据类型或内容制定不同的管控策略，对各种违规行为执行监控、阻断等措施，并对数据的全生命周期进行审计，防止企业核心数据以违反安全策略规定的方式流出而泄密。

图表3 数据防泄漏工作方式

信息来源：洞察眼

• 数据备份与恢复

数据备份与恢复的方法有很多种，如全备份、增量备份、差异备份和快照等。全备份提供了完整的数据副本，但占用存储和备份时间最长；增量备份节省存储空间和时间，但恢复过程复杂；快照则以快速创建和高效的空间利用见长。

图表4 不同类型数据备份对比

信息来源：融中咨询

• 同态加密（HE）

同态加密（HE）是使用算法来对数据进行加密以支持隐私计算的方法，包括仅支持简单数学运算的PHE和支持任意数学运算的FHE，使数据在共享、使用当中仍受到动态实时保护。主要应用场景包括加密搜索、多方计算、机器学习（ML）、模型训练等。

图表5卡间互联与机间互联

信息来源：中禾科技Zepher

• 数据合成

数据合成是根据真实数据的特征人造数据，合成数据在各种研发场景中替代真实数据使用，包括数据名化、人工智能和机器学习开发、数据共享和数据货币化等场景。数据合成不涉及个人身份信息、成本低、效率高，随着人工智能领域的高速发展，预计对合成数据的采用率将大幅增加。

行业发展历程

（1）发展简史

数据安全行业经历了以数据库安全为中心、以数据生命周期安全为核心、以数据基础设施安全为核心三个阶段，体现了从局部到全流程再到国家战略层面的演变逻辑。

图表6 数据安全行业演进历史

信息来源：融中咨询

（2）未来趋势：AI赋能

威胁检测和响应：AI大模型可以通过分析网络流量、日志文件和其他监控数据来识别潜在的安全威胁和异常行为；此外，AI还可以协助自动化响应措施，例如隔离受影响的系统，减少人工干预的需要。

欺诈检测：在金融服务行业中，AI大模型被广泛用于识别和防范各种类型的欺诈行为，如信用卡欺诈、保险欺诈等。通过分析交易模式、用户行为和其他相关数据，能够快速有效地预测和识别欺诈行为。

安全运营自动化：AI大模型可以自动化许多安全运营中的任务，例如事件响应、威胁狩猎和安全策略的更新。

数据分级分类和安全使用：基于大模型自然语言处理能力的优势，可以更好的理解和分级分类大量的结构化和非结构化数据，对数据进行特征提取，识别敏感数据，监控其在网络上的流动，实时智能化监测和阻断数据的泄露和滥用，识别潜在安全漏洞。

智能合约和区块链安全：随着区块链技术的发展，AI大模型在智能合约审计和区块链网络监控中的应用也在增加。它们可以帮助识别智能合约中的漏洞和潜在安全风险，保护交易和资产的安全。

安全智能体（AI Agent）：安全智能体具有媲美人类的交互能力，可以与安全运营人员用自然语言交流，协同工作，具备记忆、分析、规划和行动能力，能够在自动化安全运营和安全人员互动培训等场景发挥重要作用。

图表7 AI赋能数据安全行业

信息来源：融中咨询

行业全景与市场规模

（1）产业链结构与角色分布

上游主要包括服务器厂商、存储设备制造商、网络设备制造商、操作系统开发商等基础软硬件的供应商；

中游则主要以数据安全产品供应商和服务商为主，例数据加解密、数据库安全、数据防泄漏以及咨询安全，运维服务等；

下游市场主要参与者包括集成商、场景服务供应商和最终用户。

图表8 数据安全行业产业链结构示意图

信息来源：融中数据

（2）行业市场规模

随着数据泄露、隐私侵犯等安全事件频发，数据安全重要性日益凸显，数据安全的需求日益上升。2024年，在网络安全市场进入调整期的背景下，数据安全市场却逆势增长，市场规模突破百亿，近4年增长近200%，复合增长率30.9%。

图表9 2020-2025年中国数据安全市场规模（亿元）

资料来源：北京赛博英杰科技有限公司

应用落地情况

（1）整体应用情况

由于体量较大、对数据安全要求高，政府、医疗卫生、教育、公检法司及电信仍是数据安全建设的主要参与行业，约占2024年整体项目数量的76%。

图表10 2024年数据安全产业各行业项目数量分布

资料来源：北京赛博英杰科技有限公司

数据安全专项采购的金额分布上，各行业因业务属性与合规规范要求上的差异，也有所不同。

政府、医疗、教育和公检法司等行业，专项项目金额主要集中在百万以下。这是由于其机构多、分布广、合规驱动性强以及强预算审批机制等特点，数据安全专项建设一般通过中小规模项目来实现。

电信、金融、能源化工及制造业等行业，大额专项采购占比较高。这是由于其行业强监管与业务高敏性的特点，对构建全生命周期的数据安全防护体系关注度更高。

图表11 数据安全产业2022-2024年各行业专项占比金额分布

资料来源：北京赛博英杰科技有限公司

（2）具体应用场景

• 数据细粒度治理场景

通过AI识别与自动化工具构建数据资产管理系统，实现数据分类分级、敏感数据定位及全生命周期管控。

如政府部门可以利用AI算法对政务数据字段自动分类，并基于分级结果制定差异化防护策略，优化安全资源配置，同时通过动态监测敏感数据流动；银行借助AI自动识别客户账户、交易等敏感数据，构建全生命周期管控体系，实现分级防护与合规审计。

图表12 敏感数据的精细化管控示意图

资料来源：杭州市数据资源管理局

• 数据授权运营安全场景

构建公共数据授权运营平台，遵循“原始数据不出域”原则，通过数据沙箱、隐私计算及区块链技术，实现数据加工、产品经营全流程安全管控。

如搭建公共平台整合金融、医疗等领域数据，通过沙箱隔离与加密计算，支持不动产数据共享与医学大模型训练，确保数据可用不可见。

图表13 数据沙箱示意图

资料来源：中国电子云

• 接口使用安全场景

针对API接口的全生命周期安全管理，涵盖资产梳理、脆弱性检测、异常调用监测及溯源。

例如能源数据中心通过流量分析识别千余个API接口风险，结合IP白名单与攻击拦截策略，阻断高危操作，提升数据流转安全性；政务场景中通过自动化工具监测接口二次封装，防止数据滥用。

• 网络接入安全场景

基于零信任架构构建政务网络安全接入平台，通过动态身份认证、终端沙箱隔离及虚拟浏览器技术，解决远程办公跨网访问风险。

如在智慧家庭场景，通过沙箱隔离用户终端与核心网，防止恶意软件渗透窃取用户通信数据；在政务场景，可通过平台实现“一机两用”安全隔离，阻止终端违规外联，同时通过持续信任评估调整访问权限，降低数据泄露风险。

图表14 零信任安全接入网络示意图

资料来源：杭州市数据资源管理局

• 账号安全管控场景

通过全流量分析、个人信息检测及可视化监管系统，实时发现数据泄露风险；基于大数据与机器学习识别账号复用、滥用及失陷风险。

例如运营商利用流量镜像技术监测敏感数据传输，识别明文泄露与异常下载行为；公共数据平台通过AI模型扫描开放数据中的个人信息，下架违规数据集，降低隐私泄露风险。

• 第三方人员管理场景

通过红黄绿区权限划分、虚拟桌面访问及离场权限回收等终端管控，结合AI视觉监控防止核心数据区域非法闯入，规范第三方人员数据操作。

例如运营商通过物联网传感器监测人员是否越界，运维终端仅访问基站配置数据，操作加密记录、离场自动注销权限等。

竞争格局与企业分析

（1）竞争格局分析

目前，我国数据安全市场上的厂商主要可分为两类：综合型安全厂商和专业型数据安全厂商。

综合型安全厂商：如深信服、奇安信、启明星辰等，这些厂商凭借完善的网络安全能力、品牌影响力和资源整合优势，将业务拓展至数据安全领域，产品涵盖数据安全防护、数据加密、数据脱敏、数据备份恢复及解决方案等多方面。

专业型数据安全厂商：如美创、安华金和、中安威士等，这些厂商专注于数据安全领域，在数据库安全、数据防泄漏等细分领域具有较强的技术优势和产品竞争力。

据IDC数据，2024年数据安全软件市场份额靠前的厂商主要有奇安信、安恒信息、绿盟科技、启明星辰集团、美创等。

图表15 中国2024年数据安全软件市场主要厂商市场份额

资料来源：IDC

具体到数据安全产业在不同领域的品牌热度，政府行业安恒信息主导，绿盟科技、奇安信等跟进；金融行业安恒信息、安华金和突出；运营商行业观安信息、启明星辰、亚信安全领先；教育行业安恒信息、深信服、奇安信为主；医疗行业昂楷科技、美创科技等为核心；公检法司奇安信、天融信等主导。

图表16 2024年数据安全行业品牌热度（专项）

资料来源：北京赛博英杰科技有限公司

数据安全产业上市公司分布较为广泛，主要集中于北京和广东，二者占比总和超50%，其中北京55家，广东32家；除此之外，东部沿海及四川、湖北分布也较多。

图表17 我国数据安全产业上市企业分布图

资料来源：同花顺iFinD数据金融终端

（2）企业分析

• 三六零

三六零安全科技股份有限公司是中国领先的互联网和安全服务提供商之一，旗下拥有360安全卫士、360手机卫士、360安全浏览器等安全产品及应用，积累了广泛的用户基础。

三六零代表产品360数据安全管理平台能提供集数据安全策略管理、风险监测、事件响应和合规性检查于一体的综合性解决方案。平台通过对数据资产进行集中分类管理与智能分类分级，在此基础上实现数据流转审计追踪、SOEB业务场景风险分析、风险响应处置、API风险专项分析等功能。

图表18 360政企安全集团发布大数据安全能力框架

资料来源：360

• 深信服

深信服科技股份有限公司是一家专注于企业级网络安全、云计算、IT基础设施与物联网的产品和服务供应商，拥有深信服智安全、信服云和深信服新IT三大业务品牌，与子公司信锐技术。

公司数据安全领域的产品主要包括可实现敏感数据流转全流程追踪与外发管控的XDLP技术方案、数据库安全审计DAS、零信任访问控制系统aTrust、提供终端防护的统一端点安全管理系统aES等。此外，还提供安全托管服务MSS、AI驱动分析及行业定制化等方案。

• 亚信安全

亚信安全科技股份有限公司成立于2015年，承继亚信30年互联网建设经验，专注于云安全、身份安全、终端安全、安全管理、高级威胁治理及5G安全等领域。据IDC数据显示，其在2024年中国统一身份管理平台市场份额占据首位。

亚信安全信数数据安全运营平台DSOP以AI大模型智能分析为支撑，构建集资产梳理、数据接入、分析研判、响应处置、安全可视于一体的数据安全运营平台，在数据全生命周期内实现全域风险感知和自适应数据安全闭环。

• 安恒信息

安恒信息技术股份有限公司成立于2007年，于2019年科创板上市，是国内网络安全、数据安全和数据要素领军企业之一。

安恒信息API风险监测系统具备动态资产梳理、智能风险监测和API全流量审计三大核心功能。其亮点在于能够自动识别并管理大规模API资产，提供对API的全面监控，识别高危脆弱性风险，监测异常行为，记录详细的审计日志形成从发现风险到解决问题的闭环管理。

图表19 安恒信息AI数据分类分级2.0

资料来源：安恒信息

• 奇安信集团

奇安信科技集团股份有限公司成立于2014年，IDC数据显示，奇安信连续三年数据安全市场份额第一5；同时在可信数据空间领域有长期积累，被授予可信数据空间联盟理事单位。

奇安信推出的包括奇安天盾数据安全保护系统、数据安全管控平台、数据安全网关（SWG）、数据库防火墙、特权账号管理系统、数据跨境卫士、盘古隐私卫士、安全隔离与信息交换系统等在内的多款数据安全产品，广泛适用于云计算、移动互联网、工业等应用场景。

• 启明星辰

启明星辰信息技术集团股份有限公司成立于1996年，2010年启明星辰在深圳A股中小板上市，2024年正式由中国移动实控，成为中国移动专责网信安全专业子公司。

公司天榕数据安全管理平台通过数据资产、安全防护、风险事件、运营合规等全方位监管实现数据全生命周期管控，通过AI技术对数据使用进行全流程监控,并采用机器学习、行为分析、知识图谱等技术识别数据异常行为，实时监测数据安全态势。

图表20 启明星辰集团“十四五”规划战略树

资料来源：启明星辰

• 绿盟科技

绿盟科技集团股份有限公司成立于2000年，在国内外设有50多个分支机构，于2014年在深圳证券交易所创业板上市。公司重视安全研究和技术创新，设立八大实验室跟踪国内外最新网络安全攻防技术。

公司数据安全运营平台基于IPDRR模型构建，集数据资产管理、数据资产分级分类、数据安全风险监测、API接口安全管理、数据安全流转监控、数据安全策略统一管控为一体；该平台以数据资产为核心，汇聚全网数据安全日志数据,内置了多种数据安全场景分析模型，呈现全网数据安全综合态势。

图表21 绿盟科技公共数据安全可信空间框架

资料来源：绿盟科技

• 安华金和

北京安华金和科技有限公司成立于2009年，是中国专业的数据安全产品、服务与解决方案提供商。重视技术研发，与南开大学合作成立数据安全与隐私计算实验室、数据库安全实验室，与暨南大学合作成立数据安全联合实验室，与中国软件评测中心联合成立政务数据安全合规联合实验室。

安华金和数据安全评估系统（DSAS）基于网络嗅探技术进行数据资产梳理，高可视化呈现数据资产分布全貌，内置多种主流数据库的七千余条漏洞以及弱密码口令、多行业分类分级标准以及对应匹配规则、多行业机器学习大模型，实现强大的数据行纳管功能。

• 瑞数信息

瑞数信息成立于2012年，是中国动态安全技术的创新者和Bots自动化攻击防护领域的专业厂商，提供全面覆盖Web、APP、API的全渠道应用安全、业务安全、数据安全及云安全等领域的产品及服务。

瑞数信息数据安全检测与应急响应系统River DDR，搭载智能数据风险识别引擎与A熵值检测技术，实现全链路威胁行为与内容变化追踪；创新智能检测沙箱与湖源引擎，能够有效定位攻击事件根源，移除勒索软件加密文件，自动生成可直接挂载的干净数据。

图表22 瑞数车联网应用数据安全监测方案

资料来源：瑞数信息

政策与融资动态

（1）政策环境

• 政策法规

近几年，中共中央、国务院及央行、金融监管总局、工信部等多部门密集出台系列政策推动数据安全及相关行业发展。

顶层设计方面，设定2025年数据安全产业规模超1,500亿目标，建设国家数据安全产业园，攻关隐私计算、数据脱敏等核心技术，重点关注工业领域及公共数据等场景应用。

标准规范方面，细化数据分级、风险评估、网络身份认证与跨境流动规则，配套《数据安全法》、《个人信息保护法》等实施，强化金融、工业、跨境流动等领域数据安全监管，构建数据安全技术体系与风险预警、应急处置机制。

图表23 数据安全行业相关政策

信息来源：融中咨询

• 国家数据局

2023年3月16日，中共中央国务院印发《党和国家机构改革方案》，组建国家数据局，2023年10月25日，国家数据局正式组建。其核心目标是解决数据要素流通与利用的瓶颈问题，创建便于数据要素高效流通利用的良好生态，充分释放数据作为生产要素的价值。

成立至今，已发布或参与起草20余份重要政策文件，更加注重数据安全的细化落地和能力提升，推动数据安全体系建设不断完善和发展。

图表24 国家数据局参与的数据安全行业相关政策

信息来源：融中咨询

（2）融资动态

从网络安全行业融资情况来看，2021年我国网络安全投融资事件和金额达到顶峰，2021年之后我国网络安全投融资事件和金额下降，到2024年我国网络安全发生投融资事件约60起，投融资金额超40亿元，较2023年差距不大。

图表25 2017-2024年我国网络安全行业投融资情况

信息来源：融中咨询

在2024年具体细分赛道中，数据安全领域投融资事件约15起，占比最大为22%，软件供应链安全占比10%，商用密码占比9%。总体而言，数据安全赛道热度领先，并且由于AI技术在网安行业持续渗透融合，“AI+安全”已成为市场主要的投资方向。

图表26 2024年网络安全行业细分领域分布（按数量）

信息来源：融中咨询

图表27 2024年国内数据安全行业部分融资事件统计

信息来源：融中咨询

从2024年数据安全的投资轮次分析，目前行业融资事件主要集中于A轮及A+轮，占比41%；其次为战略投资，占比24%；C轮后的融资事件占比较低，数据安全行业的融资轮次处于早期阶段。

图表28 2024年国内数据安全行业融资轮次分布（按数量）

信息来源：融中数据

图表29 2024年国内数据安全行业融资地区分布（按数量）

信息来源：融中数据

风险与挑战

（1）新型攻击手段

随着数字化进程的加速，勒索软件、APT攻击等新型攻击手段层出不穷，给数据安全带来了严峻挑战。

勒索软件：通过加密受害者的数据，使其无法正常访问，进而向受害者索要赎金；一旦企业或个人未能及时支付赎金，数据可能会被永久删除或泄露。例如，2017年爆发的WannaCry勒索软件，在短短几天内就感染了全球超过150个国家和地区的数十万台计算机。

APT攻击：高级持续性威胁攻击，具有极强的针对性、隐蔽性和持续性。攻击者通常会长期潜伏在目标系统中，其核心目标在于通过各种手段窃取核心数据或破坏关键基础设施，需依赖行为分析、威胁情报等高级手段对抗。

图表30 2024年下半年APT组织主要攻击手段

资料来源：天际友盟

（2）量子计算与隐私保护技术挑战

量子计算机具有强大的计算能力，能够在短时间内解决一些传统计算机难以处理的复杂问题。这意味着，一旦量子计算机技术成熟，现有的许多基于传统加密算法的数据加密方案将变得不再安全。

此外，目前的隐私保护技术也面临着诸多难点。如差分隐私技术通过向数据中添加噪声来保护隐私，但这可能会影响数据的准确性和可用性；同态加密技术允许对加密数据进行计算，而无需先解密数据，但该技术的计算效率较低，难以满足大规模数据处理的需求。

（3）量子计算与隐私保护技术挑战

合规成本增加：不同国家和地区对数据保护的法律法规要求差异较大，如俄罗斯、欧盟等对数据跨境流动有严格规定，企业进行数据跨境业务时需满足多国法规，增加了合规成本。

法律更新频繁：数据保护相关的法律法规和行业标准不断更新、不断细化，企业需要不断调整和完善自身的数据管理策略，以适应日益严格的监管要求。

数据价值挖掘困境：法规对数据的收集、使用和共享等方面提出了严格的限制，如要求企业在收集数据时遵循最小必要原则、获得用户的明确授权等，这使得数据安全企业在获取和整合数据时受到一定的约束。

（4）数据共享交换风险

数据共享交换风险：数据要素市场建设加速推动了数据共享、交易和使用，数据来源多样、权属不同，涉及多个主体，容易导致数据安全管理责任不清晰，且数据流转链路增长，加大了数据流向和使用追踪难度。

数据API化风险：API作为支撑线上应用连接和数据传输的重要技术，其传输的核心业务数据、个人身份信息等流动性增强，面临着较大的泄漏和滥用风险，成为数据保护的薄弱一环。