智研咨詢 - 產(chǎn)業(yè)信息門戶

2021年中國數(shù)據(jù)存儲安全行業(yè)發(fā)展現(xiàn)狀及行業(yè)發(fā)展策略分析[圖]

    一、行業(yè)數(shù)據(jù)存儲安全的目標及保障措施

    數(shù)據(jù)存儲安全是客戶整個安全計劃的一部分,也是數(shù)據(jù)中心安全和組織安全的一部分。如果只小心翼翼地保護存儲的安全而將整個系統(tǒng)向互聯(lián)網(wǎng)開放,那這樣的存儲安全是絲毫沒有意義的。應該認識到,安全計劃可能需要滿足各種數(shù)據(jù)庫和應用的不同層次的安全需求原則上,存儲安全是非常簡單直接的。

數(shù)據(jù)存儲安全的目標

資料來源:智研咨詢整理

    數(shù)據(jù)的存儲已經(jīng)成為了人們?nèi)粘I钆c工作中必須要做的一項任務。隨著人們對數(shù)據(jù)的依賴程度越來越嚴重,逐漸的開始對數(shù)據(jù)存儲安全重視起來。

數(shù)據(jù)存儲安全的保障措施

資料來源:智研咨詢整理

    二、行業(yè)發(fā)展現(xiàn)狀

    數(shù)據(jù)產(chǎn)業(yè)涉及到數(shù)據(jù)整個生命周期以及價值變現(xiàn)的全部過程的所有相關產(chǎn)業(yè)。具體包括數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)管理、數(shù)據(jù)分析、數(shù)據(jù)挖掘、數(shù)據(jù)價值評估和交易等。數(shù)據(jù)安全的存在意義是保證數(shù)據(jù)在全生命周期得到妥善保護,最終實現(xiàn)價值變現(xiàn)并促進數(shù)字經(jīng)濟健康發(fā)展。因此,沒有安全健康的數(shù)據(jù)產(chǎn)業(yè)做支撐,數(shù)據(jù)和數(shù)字經(jīng)濟就是空中樓閣,數(shù)據(jù)安全就失去了依托。

數(shù)據(jù)安全的產(chǎn)業(yè)基礎架構示意圖

資料來源:智研咨詢整理

    數(shù)據(jù)產(chǎn)業(yè)涉及到數(shù)據(jù)存儲層、數(shù)據(jù)處理層和數(shù)據(jù)使能層。數(shù)據(jù)存儲層是數(shù)據(jù)產(chǎn)業(yè)的核心層,主要包括存儲網(wǎng)絡、存儲介質和存儲服務,由相關存儲設備的硬件和軟件組成,是數(shù)據(jù)業(yè)務和配套安全方案的根基。

    以數(shù)據(jù)安全的視角來剖析國家通用信息安全標準,主要分為技術支撐類標準、信息系統(tǒng)安全類標準、以數(shù)據(jù)為中心的數(shù)據(jù)安全類標準。

以數(shù)據(jù)為中心的數(shù)據(jù)安全標準

標準名稱
主要內(nèi)容概述
GB/T37988-2019數(shù)據(jù)安全能力成熟度模型
給出了數(shù)據(jù)安全能力的成熟度模型架構,規(guī)定了數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全及通用安全的成熟度等級要求。目前該標準正在進行試點工作。
GB/T35274-2017大數(shù)據(jù)服務安全能力要求
給出了數(shù)據(jù)安全能力的成熟度模型架構,規(guī)定了數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全及通用安全的成熟度等級要求。目前該標準正在進行試點工作。
GB/T37932-2019數(shù)據(jù)交易服務安全要求
規(guī)定了通過數(shù)據(jù)交易服務機構進行數(shù)據(jù)交易服務的安全要求,包括數(shù)據(jù)交易參與方、交易對象和交易過程的安全要求。
GB/T37973-2019大數(shù)據(jù)安全管理指南
提出了大數(shù)據(jù)安全管理基本原則,規(guī)定了大數(shù)據(jù)安全需求、數(shù)據(jù)分類分級、大數(shù)據(jù)活動的安全要求、評估大數(shù)據(jù)安全風險。
GB/TXXX網(wǎng)絡數(shù)據(jù)處理安全規(guī)范(送審稿)
規(guī)定了網(wǎng)絡運行者利用網(wǎng)絡開展數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理活動應遵循的規(guī)范和安全要求。
GB/TXXX重要網(wǎng)絡數(shù)據(jù)識別指南(征求意見稿)
提出了重要網(wǎng)絡數(shù)據(jù)的識別過程和方法,描述了重要網(wǎng)絡數(shù)據(jù)的特征。
GB/TXXX即時通信服務數(shù)據(jù)安全要求(征求意見稿)[還有網(wǎng)上購物、網(wǎng)絡音視頻、網(wǎng)絡預約汽車、快遞物流服務數(shù)據(jù)安全要求標準]
這一系列的數(shù)據(jù)安全要求標準主體思路比較一致,規(guī)定了即時通信/網(wǎng)上購物/網(wǎng)絡支付/網(wǎng)絡音視頻/網(wǎng)絡預約汽車/快遞物流服務運營者收集、傳輸、存儲、使用、共享、披露、刪除、出境的數(shù)據(jù)安全要求。

資料來源:智研咨詢整理

    個人信息保護系列國家標準主要包括以個人信息安全規(guī)范為核心的通用個人信息保護系列標準。

通用個人信息保護系列標準

標準名稱
主要內(nèi)容概述
GB/T35273-2020個人信息安全規(guī)范
規(guī)定了開展收集、存儲、使用、共享、轉讓、公開披露、刪除等個人信息處理活動應遵循的原則和安全要求。
GB/T37694-2019個人信息去標識化指南
描述了個人信息去標識的目標和原則,提出了去標識化過程和管理措施。
GB/T39335-2020個人信息安全影響評估指南
給出了個人信息安全影響評估的基本原理、實施流程。
GB/TXXX個人信息安全工程指南(報批稿階段
)描述了個人信息安全工程目標,給出了在需求分析、產(chǎn)品設計、產(chǎn)品開發(fā)、測試審核、發(fā)布部署、運行維護等系統(tǒng)工程階段的個人信息保護實施指南。
GB/TXXX個人信息告知同意指南(送審稿階段)
提供了網(wǎng)絡運營者在個人信息處理過程中告知的內(nèi)容、機制,以及如何征得個人信息主體同意收集、使用、對外提供個人信息的指導和建議。
GB/TXXX個人信息出境安全評估指南(送審稿)
提出了個人信息出境安全評估的框架、流程、要點和方法。
GB/TXXX移動互聯(lián)網(wǎng)應用(App)收集個人信息基本規(guī)范(報批稿階段)
明確了移動互聯(lián)網(wǎng)應用程序收集個人信息時應滿足的基本要求,用以規(guī)范移動互聯(lián)網(wǎng)應用程序運營者收集個人信息的行為。
GB/TXXX個人信息去標識化效果分級與評定(征求意見稿)
給出了個人信息去標識化效果分級評定的方法與指南。

資料來源:智研咨詢整理

    從行業(yè)領域來看,金融、政務、交通、醫(yī)療、電信等重點行業(yè)領域都相繼制定數(shù)據(jù)安全標準,整體數(shù)據(jù)安全治理思路與國家標準保持一致。

行業(yè)領域都相繼制定數(shù)據(jù)安全標準

行業(yè)領域
標準名稱
發(fā)布組織
主要內(nèi)容概述
金融行業(yè)
JR/T0171-2020個人金融信息保護技術規(guī)范
政府
基于個人信息保護、數(shù)據(jù)分類分級下的差異化保護治理思路,對金融機構在開展業(yè)務中提出了全面的安全要求。這些標準后續(xù)將逐步應用落地,其中,JR/T0171-2020個人金融信息保護技術規(guī)范已正式納入“個人金融信息保護能力認證”,作為認證依據(jù)。
JR/T0197金融數(shù)據(jù)分類分級指南
JR/TXXX金融數(shù)據(jù)跨境安全要求》(送審稿)
JR/TXXX金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》(送審稿)
政務行業(yè)
GB/T39477-2020信息安全技術政務信息共享數(shù)據(jù)安全技術要求
全國信息安全標準化技術委員會(TC260)
規(guī)范了政務信息共享數(shù)據(jù)安全要求技術框架,規(guī)定了政務信息共享過程中共享數(shù)據(jù)準備、共享數(shù)據(jù)交換、共享數(shù)據(jù)使用各階段的數(shù)據(jù)安全技術要求以及相關基礎設施的安全技術要求。其他諸如貴州、杭州等地市也發(fā)布了政務數(shù)據(jù)安全相關標準。
交通行業(yè)
GB/T37373-2019智能交通數(shù)據(jù)安全服務
全國智能運輸系統(tǒng)標準化技術委員會(TC268)
主要規(guī)定了智能運輸系統(tǒng)安全支撐平臺和數(shù)據(jù)安全服務內(nèi)容。
醫(yī)療行業(yè)
GB/T39725-2020信息安全技術健康醫(yī)療數(shù)據(jù)安全指南
全國信息安全標準化技術委員會(TC260)
給出了健康醫(yī)療數(shù)據(jù)控制者在保護健康醫(yī)療數(shù)據(jù)時可采取的安全措施。
電信行業(yè)
GB/TXXX電信領域大數(shù)據(jù)安全防護實現(xiàn)指南》國家標準(送審稿階段)
全國信息安全標準化技術委員會(TC260)
為電信企業(yè)大數(shù)據(jù)平臺安全建設、大數(shù)據(jù)業(yè)務開展時安全防護能力的同步建設提供大數(shù)據(jù)安全防護實現(xiàn)指南。
YD/TXXX電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求(送審稿)等系列數(shù)據(jù)安全標準
中國通信標準化協(xié)會(CCSA)
圍繞工業(yè)和信息化部辦公廳發(fā)布的《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標準體系建設指南》,CCSA在研、發(fā)布了諸多關于電信和互聯(lián)網(wǎng)行業(yè)領域的數(shù)據(jù)安全標準,電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求系列標準提出了全面的數(shù)據(jù)安全治理標準及相應的評估規(guī)范

資料來源:智研咨詢整理

    智研咨詢發(fā)布的《2021-2027年中國數(shù)據(jù)存儲安全行業(yè)市場深度分析及投資決策建議報告》顯示:在數(shù)據(jù)安全存儲的基礎上,企業(yè)需要選擇相應的數(shù)據(jù)庫、大數(shù)據(jù)軟件、分析工具以及相關的技術架構,對數(shù)據(jù)進行采集、存儲、檢索、加工、變換和傳輸。數(shù)據(jù)存儲層以硬件能力為主,更需要通過技術創(chuàng)新構筑產(chǎn)業(yè)硬實力。從2020年中國存儲在不同類別數(shù)據(jù)中心的分布情況來看,內(nèi)部管理企業(yè)數(shù)據(jù)中心占30%;第三方管理企業(yè)數(shù)據(jù)中心占20%;邊緣數(shù)據(jù)中心或存儲數(shù)據(jù)的遠程位置占19%;云存儲庫(公共、私有、行業(yè))占22%;其他地點占9%。

2020年中國存儲在不同類別數(shù)據(jù)中心的分布

資料來源:國家工信安全、IDC、智研咨詢整理

    存儲介質有磁、光、半導體等,在數(shù)據(jù)基礎設施中以機械硬盤(HDD)和固態(tài)硬盤(SSD)為主。

存儲介質供應風險

存儲介質
掌握情況
風險情況
說明
半導體介質(ssD)
國內(nèi)掌握NVMe接口SSD控制器和預粒(NAND)的設計和制造技術
NVMeSSD介質可持續(xù)供應
磁盤介質(HDD)
國內(nèi)無相關產(chǎn)業(yè)
可用半導體介質和光盤代替

資料來源:智研咨詢整理

    2020年,全球使用全SSD的存儲比例達到了40.8%,全HDD盤的占比不足20%,我國使用全SSD的存儲比例為18.2%,全HDD盤的占比接近30%。在全球,SSD已逐漸成為數(shù)據(jù)基礎設施中的主流存儲介質,但是在我國,SSD的普及率還比較低。

存儲介質類型占比

(備注:A1FlashArrayAFA):全閃存儲;HybridFlashArray(HFA):混閃存儲;AllHardDiskDrive(HDD):全機城硬盤硬存儲)
資料來源:國家工信安全、IDC、智研咨詢整理

    2017-2024年關鍵型企業(yè)硬盤成本/GB成本持續(xù)降低,預計到2023年,關鍵型企業(yè)硬盤成本/GB成本為0.063美元,將在2023年達到報廢(EOL)狀態(tài);預計存儲級企業(yè)級SSD成本從2017的0.58美元下降到2024年的0.104美元。

2020年Gartner企業(yè)SSD和HDD市場成本分析(單位:美元)

資料來源:國家工信安全、IDC、Gartner、智研咨詢整理

    全閃存已成為產(chǎn)業(yè)共識,加速“磁退硅進”已成為業(yè)界趨勢。隨著遠程直接數(shù)據(jù)存?。≧DAM)和非易失性存儲器接口協(xié)議(NVMe)SSD的技術不斷成熟,業(yè)界一致認為NoF網(wǎng)絡將取代傳統(tǒng)的FC專用存儲網(wǎng)絡。

存儲網(wǎng)絡供應風險

關鍵部件
掌握情況
風險情況
說明
Ethernet(IP)
國內(nèi)產(chǎn)業(yè)成熟
已經(jīng)掌握IP網(wǎng)絡核心技術
FiberChannel(FC)
國內(nèi)無相關產(chǎn)業(yè)
可用存儲IP網(wǎng)絡替代

資料來源:國家工信安全、IDC、智研咨詢整理

    在2020年有51.5%的存儲網(wǎng)絡使用了FC傳輸方式,有29.7%使用了iSCSI(基于IP),有18.2%使用了NAS(基于IP),F(xiàn)C和IP各自占據(jù)了一半的市場份額。

2017-2020年中國存儲協(xié)議使用情況

資料來源:國家工信安全、IDC、智研咨詢整理

    作為替代FC網(wǎng)絡新型的NoF傳輸技術還處于大規(guī)模商用的初期階段,暫未統(tǒng)計到數(shù)據(jù)。當前是我國數(shù)據(jù)存儲網(wǎng)絡彎道超車的大好時機,應該大力推廣新一代NoF高速存儲網(wǎng)絡,以適配NVMeSSSD全閃技術。

    軟件是數(shù)據(jù)基礎設施中的重要組成部分。由于我國基礎軟件研發(fā)起步晚、技術積累不足,眾多廠家不得不在其軟件開發(fā)中廣泛使用開源技術,比較有名的開源軟件有RedHat、Lustre、Ceph等,這些開源軟件提供了數(shù)據(jù)的處理、存儲、管理等各方面的能力。

2019年中國區(qū)開源數(shù)據(jù)軟件占比

資料來源:國家工信安全、IDC、智研咨詢整理

    我國關鍵業(yè)務的數(shù)據(jù)保護特別是關系到國計民生的關鍵行業(yè)和核心數(shù)據(jù)保護水平還落后于發(fā)達國家。全球高端存儲占比43%,而我國只占15%;全球的中端存儲占47%,我國中端存儲占62%;全球的低端存儲只占10%,而我國占24%。

中國高端存儲占比遠低于發(fā)達國家

資料來源:國家工信安全、IDC、智研咨詢整理

    三、中國數(shù)據(jù)存儲安全行業(yè)發(fā)展策略

    隨著我國數(shù)據(jù)中心使用增加,數(shù)據(jù)中心能耗大、效率低的問題日益突出,同時,由于數(shù)據(jù)交換更加頻繁,核心業(yè)務數(shù)據(jù)、個人隱私數(shù)據(jù)保護等也面臨更多安全風險。
數(shù)據(jù)處理層和數(shù)據(jù)使能層以軟能力為主,需要大力發(fā)展和培育軟件產(chǎn)業(yè)生態(tài),共同應對產(chǎn)業(yè)挑戰(zhàn),數(shù)據(jù)安全的主要目標是保護個人隱私安全,防止數(shù)據(jù)泄露,確保數(shù)據(jù)安全流動共享。

    隨著數(shù)字經(jīng)濟發(fā)展,不斷產(chǎn)生的海量數(shù)據(jù)將成為國家戰(zhàn)略支撐點。為了確保數(shù)據(jù)戰(zhàn)略安全健康實施,護航經(jīng)濟發(fā)展,需要從政府、科研、產(chǎn)業(yè)界、學術界、行業(yè)應用等多方面加強對數(shù)據(jù)產(chǎn)業(yè)、數(shù)據(jù)安全的支撐。我國《數(shù)據(jù)安全法》將推動落實與數(shù)據(jù)安全保護相關的一系列措施,各行業(yè)宜圍繞國家數(shù)據(jù)安全戰(zhàn)略,提升數(shù)據(jù)安全產(chǎn)業(yè)基礎能力,加快研究和應用數(shù)據(jù)安全防護技術,健全完善數(shù)據(jù)安全法律規(guī)范與標準,構筑數(shù)據(jù)安全戰(zhàn)略國際領先,向國際推出數(shù)據(jù)安全中國方案。

數(shù)據(jù)存儲安全行業(yè)發(fā)展策略

資料來源:智研咨詢整理

本文采編:CY315
10000 10706
精品報告智研咨詢 - 精品報告
2021-2027年中國數(shù)據(jù)存儲安全行業(yè)市場深度分析及投資決策建議報告
2021-2027年中國數(shù)據(jù)存儲安全行業(yè)市場深度分析及投資決策建議報告

《2021-2027年中國數(shù)據(jù)存儲安全行業(yè)市場深度分析及投資決策建議報告》共十四章,包含2021-2027年數(shù)據(jù)存儲安全行業(yè)投資機會與風險,數(shù)據(jù)存儲安全行業(yè)投資戰(zhàn)略研究,研究結論及投資建議等內(nèi)容。

如您有其他要求,請聯(lián)系:

文章轉載、引用說明:

智研咨詢推崇信息資源共享,歡迎各大媒體和行研機構轉載引用。但請遵守如下規(guī)則:

1.可全文轉載,但不得惡意鏡像。轉載需注明來源(智研咨詢)。

2.轉載文章內(nèi)容時不得進行刪減或修改。圖表和數(shù)據(jù)可以引用,但不能去除水印和數(shù)據(jù)來源。

如有違反以上規(guī)則,我們將保留追究法律責任的權力。

版權提示:

智研咨詢倡導尊重與保護知識產(chǎn)權,對有明確來源的內(nèi)容注明出處。如發(fā)現(xiàn)本站文章存在版權、稿酬或其它問題,煩請聯(lián)系我們,我們將及時與您溝通處理。聯(lián)系方式:gaojian@chyxx.com、010-60343812。

在線咨詢
微信客服
微信掃碼咨詢客服
電話客服

咨詢熱線

400-700-9383
010-60343812
返回頂部
在線咨詢
研究報告
可研報告
專精特新
商業(yè)計劃書
定制服務
返回頂部