数据安全的头部项目也将快速增加

misbahulalam · 发表于 2023-3-14 13:23:07

而且随着未来头部客户对于数据安全的投入的快速提升，因而对于安全厂商的交付能力的要求也会持续提升。同时，由于数据安全涉及到安全和信任问题，国资背景的安全厂商将具备明显优势。 4 数据安全细分赛道梳理 4.1 数据库安全数据库安全是数据安全的重要子市场，包含了数据库审计、数据库防火墙、数据库加密、数据脱敏等多种安全产品，其中数据库审计是最主要的产品，占据了六成以上的市场规模。数据库审计的主要功能在于对数据库的访问行为进行监管，通过镜像或探针的方式采集所有数据库的访问流量，记录下数据库的所有访问和操作行为，在发生数据库安全事件（例如数据篡改或泄露）后为事件的追责提供依据，并针对数据库操作的风险行为进行告警。

数据库审计最初由网络审计系统发展而来，历经二十多厄瓜多尔电话号码列表年的发展，目前已经从第一代针对数据库流量包进行基于正则表达式匹配的审计技术向当前智能发现与主动推送等智能技术方向演进： 1）第一代数审产品（2003 年前后）：第一代数据库安全审计产品由网络审计简单变形而成，采取字符串匹配等审计技术，进行简单场景下数据库行为活动的监控，但受限于复杂场景下易发生无效告警和误报等情况。 2）第二代数审产品（2009 年前后）：第二代数审产品采用基于数据库协议的语法、语义的解析技术，产品架构实现升级，能够实现复杂类场景下的精准审计与告警，准确度显著提升，并能够满足对于等保政策要求较高、业务量较小的政府类或中小企业客户。 3）第三代数审产品（2014 年前后）：数据库访问规模的扩大导致存储的审计日志数量增加，数据库审计系统难以进行高效检索等性能问题暴露，大型业务系统的审计需求无法满足，通过引入全文检索、列存储数据库、多进程并发等技术，产品性能全面升级，用户范围也逐渐拓展至金融、电信等业务体量较大行业。 4）第四代数审产品（2017 年前后）：数据库安全审计产品向智能化进行升级，能够自动识别数据库类型并进行数据分级，同时根据数据库结构的变化与安全防护策略进行联动调整，从“被动支撑”跃升为“主动推送”。数据库安全审计市场参与者众多，主要包括：1）数据库厂商：以 Oracle、IBM 为代表的数据库厂商；2）数据库安全厂商：国外主要以 Imperva 为代表，国内以安华金和为代表；3）网络安全厂商：以启明星辰、安恒信息为首的综合型解决方案商。

目前，数据库安全审计市场的前两大厂商为启明星辰和安恒信息，其中启明星辰持续多年保持数据库审计市场排名第一的位置，而安恒信息的市场份额近年来持续提升，市场占有率排名上升至第二名。同时以 IBM、 Imperva、Oracle 等为代表的国外厂商在银行等高端市场仍具备较强的竞争优势，未来国产厂商在数据库安全市场仍存在一定的国产替代空间。除了数据库安全审计，数据库防火墙、数据库加密、数据脱敏也是数据库安全的重要赛道，主要厂商包括安和金华、启明星辰、安恒信息、绿盟科技、奇安信等，以及 Oracle、McAfee、Imperva 等海外厂商。其中：1）数据库防火墙：数据库防火墙作用于应用服务器和数据库服务器之间，通过修复应用程序的逻辑漏洞和缺陷降低或消除数据库安全风险；2）数据库加密：将存储层中的数据以加密的形式进行存储，同时实现存储、访问、审计等功能，防止数据泄露、数据窃取、非法访问数据库等问题的发生，多用于军工、金融等领域；3）数据脱敏：数据脱敏则是对敏感信息采用脱敏方式进行数据改造，防止数据库中的信息明文显示在系统中，保证数据在开发、测试等环境中处于安全状态。