网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


分析师观点:数据库安全市场现状与发展趋势

2016-03-24 18:58 推荐: 浏览: 145 views 字号:

摘要: 计世资讯 李磊 2015 年, 数据库安全市场保持了高速发展的态势, 用户需求显著增长,市场规模不断扩大, 越来越多的用户认识到数据库安全对于IT 系统的重要价值。下面我们将从市场总体状况、主要厂商竞争力分析、市场未来发展趋势三个方面回顾2015 年数据库安全...

计世资讯 李磊

2015 年, 数据库安全市场保持了高速发展的态势, 用户需求显著增长,市场规模不断扩大, 越来越多的用户认识到数据库安全对于IT 系统的重要价值。下面我们将从市场总体状况、主要厂商竞争力分析、市场未来发展趋势三个方面回顾2015 年数据库安全市场的发展情况。

一. 2015年数据库安全市场总体状况

计世资讯( CCW Research) 的研究结果表明, 2015 年中国数据库安全总体市场规模为8.2 亿元, 与2014 年相比, 同比增长22.9%。目前数据库安全市场正处于高速发展阶段, 市场潜力巨大。随着业内厂商逐步在加大市场教育, 强调数据库安全的重要性, 并且深入挖掘行业需求, 相信未来几年数据库安全市场将会持续高速增长的趋势。预计2016 年中国数据库安全总体市场规模将达到10.2 亿元, 同比增长23.9%。

20160324-12014 年~2016 年中国数据库安全市场规模及增长

纵观全年市场呈现出以下三个特点:

参与厂商众多,产品良莠不齐

随着网络安全和应用安全产品在前些年的迅猛发展, 用户采购也进入疲惫期, 安全问题逐步转移到数据库层面;中国的数据库安全市场在落后欧美市场3-5 年后,终于处于高速发展阶段,越来越多的厂商开始进入这个领域,厂商数量已经超过50 家, 市场组成复杂。单从厂商性质来看, 大致可以分为以下四类厂商:

1) 数据库厂商:以大众所熟知的Oracle 和IBM 为代表的数据库厂商由于有数据库作为基础, 产品的精准度和稳定性较高, 但是兼容性不够, 能够匹配的数据库较少, 使用局限性很大。

2) 专业数据库安全厂商:以数据库安全为主营业务的厂商, 目前市场中这类厂商的数量较少, 国外主要以Imperva 为代表, 国内以安华金和为代表。这类厂商以数据库安全为核心业务, 长期致力于数据库安全领域的研究, 具有丰富的数据库安全产品开发经验, 产品性能和稳定性较好。通常这类厂商的产品比较全面, 能够形成对数据库完整的安全保护, 这点是其他背景厂商望尘莫及的。另一方面, 在“ 去IOE” 的背景下, 数据库安全产品国产化趋势明显, 因此国外专业数据库厂商受到了很大影响, 市场影响力已经大不如前, 而国内专业数据库厂商则迎来了新的市场机遇, 正在逐渐领导市场。

3) 传统网络安全厂商:以绿盟科技、启明星辰、天融信等老牌安全厂商为代表, 普遍缺乏数据库安全领域的开发经验和能力, 为扩展数据库安全产品业务, 将既有网络安全产品进行改造。为了弥补研发能力的欠缺, 部分网络安全厂商采用OEM 产品模式, 将市场中一些技术过硬、口碑比较好的的产品直接拿来贴牌销售,OEM 合作的对象主要是一些专业的数据库安全厂商。

4) 系统集成厂商:这类厂商往往是因为某些项目或者某个行业的需要,而推出自己的数据库安全产品。因为缺乏研发能力, 因此产品多是以生态圈的形式和专业数据库安全厂商合作。

从产品角度来看,目前市场中真正具有自主开发能力的厂商在20 家左右,而且大多以数据库审计产品为主, 根本无法对数据库做到全面防护。而真正具备涵盖数据库安全事前、事中、事后全过程数据库安全防御产品开发能力的公司也只有Imperva、安华金和等少数几家公司。

市场空间潜力巨大,行业相对集中

数据库安全市场无疑是潜力巨大的, 随着全社会对于信息安全的重视程度不断提升, 数据库作为存储数据的核心系统, 其市场前景在安全领域必将得到更大的关注与发展。从现阶段的市场现状来看, 数据库安全产品需求相对比较集中, 主要集中于政府、军工、金融、能源、社保等几大行业。这些行业主要是出于合规性和业务迫切度双重导向, 对数据库安全产品需求很大, 而且具有很大的市场潜力。其中涉密类行业和等保三级以上系统出于数据保密级别的需要, 使用国产数据库安全产品居多。加密产品主要用于安全需求较高的行业, 比如涉密行业, 在这些领域国外厂商根本无法进入, 目前国产数据库安全厂商中安华金和等少数几家厂商独具优势;而对于金融、运营商行业, 性能和稳定性要求更严格, 只有Oracle 和安华金和这样具备成熟加密技术的产品能够进入。

国产产品份额提升迅猛,逐渐替代国外产品

从市场份额上来看, 目前国产产品整体的市场份额远大于国外产品。由于数据库安全涉及用户的核心机密, 因此对用户来讲选购产品时一定要慎之又慎。政府部门、大中型国有企业是数据库安全市场中最主要的用户群, 基于安全自主可控的原则, 国家对于这些领域的安全产品采购有严格且明确的要求, 外资品牌产品已经很难进入。特别是随着以安华金和、安恒为代表的国内专业的数据库安全厂商的出现, 产品的功能、性能和稳定性有了显著的提升, 可以与国外产品在同一水平上竞争;并且国产品牌已经能够覆盖数据库安全的整个领域, 比如过去被国外厂商独占的数据库防火墙领域, 国产厂商安华金和推出了自主研发产品, 并且在中央部委设备核心系统、部分金融和运营商用户中得到了应用。出于以上原因, 外资品牌在市场中的影响力已经明显的下降。

2015年主要厂商竞争力分析

计世资讯( CCW Research) 从技术服务能力和市场执行能力两个维度对2015 年数据库安全市场中主要厂商进行竞争力分析。横轴技术服务能力主要包括:厂商技术能力、解决方案能力、研发创新能力以及产品全面性等方面的综合评价;纵轴市场执行能力主要包括:企业市场营收与份额、用户评价、运营能力以及渠道合作能力等方面的综合评价。

20160324-2
2015 年中国数据库安全市场厂商竞争力分析

目前, 数据库安全市场竞争异常激烈。Imperva、Oracle、IBM 这三家国外厂商凭借自身在数据安全领域多年耕耘的经验, 在技术能力、品牌推广、市场渠道等方面具有明显的优势;安恒作为进入这个领域比较早的国内厂商, 在市场份额、品牌知名度上居于市场前列;安华金和作为数据库安全市场中的产品体系最为全面的专业厂商, 近几年发展很是迅猛, 产品涵盖数据库安全的事前、事中、事后全过程, 包括审计、防火墙、加密、漏扫、脱敏以及云数据库安全等多个方面, 对于用户特别是高端用户的接受度迅速提升。以上五家厂商在数据库安全市场中处于领导者的位置。

启明星辰虽然由于产品创新性上的差距没有进入领导者象限, 但在市场的知名度上仍然有着明显的优势。而绿盟和天融信这两大传统安全厂商显然是起步晚了, 在这一领域中产品的创新性和市场能力上似乎都离领导者地位有较大差距;但绿盟在入资安华金和后, 推出相关产品的能力在迅速增强。这对于安信通、国都兴业、中安比特等较早进入数据库安全市场, 但在产品和市场能力上均未建立领先地位的厂商不是好消息,安全大厂的进入将进一步挤压生存空间。

数据库安全市场发展趋势

通过对数据库安全市场长期的观测分析, 计世资讯( CCW Research) 研究认为未来数据库安全市场将呈现以下发展趋势:

专业数据库安全厂商将更有优势

相比网络安全和系统安全, 数据库安全是一个专和新的领域, 现在用户对于数据库安全的认识程度普遍比较浅。从实际采购中也可以看出, 数据库安全产品的采购多是与系统安全、网络安全产品一起组成一个安全项目进行采购的,数据库安全只是其中很小的一部分, 用户可能连数据库审计、数据库加密有什么作用都不清楚就采购了, 后期的使用效果也可想而知。如果用户连产品都不了解, 就更谈不上有什么需求。因此CCW 认为现阶段用户急需的不仅仅是产品, 更需要专业的数据库安全的咨询服务, 以帮用户梳理好数据库, 告诉他们核心的数据在哪, 会面临哪些威胁, 再提供安全配置建议。要做到这些, 需要厂商有丰富而且专业的数据库安全经验, 而这也是市场中大部分厂商和系统集成商所欠缺的。目前国内市场中能为用户提供专业的数据库安全整体解决方案咨询服务的厂商只有安华金和、Imperva 等少数几家厂商。

另一方面, 随着市场逐渐成熟, 用户对于产品的性能和稳定性要求越来越高。以加密产品为例, 数据库加密技术是数据库安全措施中顶级的防护手段, 也是对技术性要求最高的, 最近2-3年数据库加密产品逐渐被用户所关注, 市场规模增长较快, 同时用户对于产品的稳定性和性能要求也越来越高。经过激烈的市场竞争, 目前能够得到用户认可的公司都是专业的数据库安全厂商, 包括Oracle 这样的国外数据库厂商;在国以及几家国内厂商如安华金和、中安比特等也推出数据库加密产品, 但在一些高端且具有说服力的案例中比如运营商或大型持续在线系统, 目前看到的只有安华金和的产品。随着用户对产品质量的要求越来越严格, 专业数据库安全厂商的市场价值会逐渐体现出来。

国产数据库安全产品前景更被看好

数据库安全产品是受政策影响很大的行业,目前从法律法规上看, 分级保护政策和等级保护政策是核心法规, 部分行业也有相应的针对数据库安全的规定, 这些法律法规对整体市场的发展起到了促进作用, 但是仍有一定政策空间预计未来会有更详细的针对数据库安全的法规出台。自“ 斯诺登事件” 以来, 国家政策层面更强调自主安全可控的原则。对国外厂商的影响无疑是巨大的, 很多核心领域国外产品都无法进入, 而且政策趋势是越来越严格的控制国外产品采购, 数据库安全产品和服务的国产化也已经成为趋势。这给国内厂商带来了很多机会, 特别是对于安华金和、安恒、中安比特这样技术能力比较强的国内安全厂商来说, 未来的市场空间会很大;这些国内厂商最终会有1-2 个品牌被用户广泛接受,关键是看产品对用户需求适应的速度,研发团队在稳定性技术、大型数据处理性能、深度通讯包解析技术、密码算法技术等方面的积累。

数据库安全产品需求将更全面

现阶段, 数据库安全产品的市场需求差异很大,数据库审计产品仍然占据了市场的主要份额。市场中的绝大部分厂商也只有审计一款产品销售,其他产品少有厂家涉及。但是计世资讯( CCW Research) 通过本次的调研和研究, 发现逐渐有一些高端用户在数据库安全的需求上, 已经不仅限于审计, 而是向主动的防攻击和防泄漏方向转变。特别是随着越来越多的安全政策和安全需求的出现, 主动防控技术会更广泛的被应用于数据库安全领域, 数据库防火墙这类产品的重要性逐渐凸显。另外, 随着云数据库的发展,数据加密产品将更受到重视。产品结构的变化,会改变现有的市场格局, 现在产品线齐全, 有相应产品技术储备的厂商, 无疑将在未来竞争中更具有优势。

联系站长租广告位!

中国首席信息安全官