数据安全的头部项目 也将快速增加

misbahulalam

而且随着未 来头部客户对于数据安全的投入的快速提升，因而对于安全厂商的交付能力的要求也会持续提 升。同时，由于数据安全涉及到安全和信任问题，国资背景的安全 厂商将具备明显优势。 4 数据安全细分赛道梳理 4.1 数据库安全 数据库安全是数据安全的重要子市场，包含了数据库审计、数据库 防火墙、数据库加密、数据脱敏等多种安全产品，其中数据库审计 是最主要的产品，占据了六成以上的市场规模。数据库审计的主要 功能在于对数据库的访问行为进行监管，通过镜像或探针的方式采 集所有数据库的访问流量，记录下数据库的所有访问和操作行为， 在发生数据库安全事件（例如数据篡改或泄露）后为事件的追责提 供依据，并针对数据库操作的风险行为进行告警。

数据库审计最初由网络审计系统发展而来，历经二十多 厄瓜多尔电话号码列表 年的发展， 目前已经从第一代针对数据库流量包进行基于正则表达式匹配的审 计技术向当前智能发现与主动推送等智能技术方向演进： 1）第一代数审产品（2003 年前后）：第一代数据库安全审计产品由网络审计简单变形而成，采取字符串匹配等审计技术，进行简单场 景下数据库行为活动的监控，但受限于复杂场景下易发生无效告警 和误报等情况。 2）第二代数审产品（2009 年前后）：第二代数审产品采用基于数据 库协议的语法、语义的解析技术，产品架构实现升级，能够实现复 杂类场景下的精准审计与告警，准确度显著提升，并能够满足对于 等保政策要求较高、业务量较小的政府类或中小企业客户。 3）第三代数审产品（2014 年前后）：数据库访问规模的扩大导致存 储的审计日志数量增加，数据库审计系统难以进行高效检索等性能 问题暴露，大型业务系统的审计需求无法满足，通过引入全文检 索、列存储数据库、多进程并发等技术，产品性能全面升级，用户 范围也逐渐拓展至金融、电信等业务体量较大行业。 4）第四代数审产品（2017 年前后）：数据库安全审计产品向智能化 进行升级，能够自动识别数据库类型并进行数据分级，同时根据数 据库结构的变化与安全防护策略进行联动调整，从“被动支撑”跃 升为“主动推送”。 数据库安全审计市场参与者众多，主要包括：1）数据库厂商：以 Oracle、IBM 为代表的数据库厂商；2）数据库安全厂商：国外主要 以 Imperva 为代表，国内以安华金和为代表；3）网络安全厂商：以 启明星辰、安恒信息为首的综合型解决方案商。




目前，数据库安全 审计市场的前两大厂商为启明星辰和安恒信息，其中启明星辰持续 多年保持数据库审计市场排名第一的位置，而安恒信息的市场份额 近年来持续提升，市场占有率排名上升至第二名。同时以 IBM、 Imperva、Oracle 等为代表的国外厂商在银行等高端市场仍具备较强 的竞争优势，未来国产厂商在数据库安全市场仍存在一定的国产替 代空间。 除了数据库安全审计，数据库防火墙、数据库加密、数据脱敏也是 数据库安全的重要赛道，主要厂商包括安和金华、启明星辰、安恒信息、绿盟科技、奇安信等，以及 Oracle、McAfee、Imperva 等海 外厂商。其中：1）数据库防火墙：数据库防火墙作用于应用服务器 和数据库服务器之间，通过修复应用程序的逻辑漏洞和缺陷降低或 消除数据库安全风险；2）数据库加密：将存储层中的数据以加密的 形式进行存储，同时实现存储、访问、审计等功能，防止数据泄 露、数据窃取、非法访问数据库等问题的发生，多用于军工、金融 等领域；3）数据脱敏：数据脱敏则是对敏感信息采用脱敏方式进行 数据改造，防止数据库中的信息明文显示在系统中，保证数据在开 发、测试等环境中处于安全状态。