来源：上海证券报

9月1日，《中华人民共和国数据安全法》《网络产品安全漏洞管理规定》《关键信息基础设施安全保护条例》正式施行。11月1日，《中华人民共和国个人信息保护法》即将施行。与此同时，网络安全相关国家标准，以及深圳、浙江、上海等地的数据条例将相继落地。

面对日益明确的政策环境，数据安全已然从“监管风口”逐渐转为“投资风口”。

一级市场，网络及数据安全投资开始出现拿着钱找项目的“盛况”；二级市场，相关龙头上市公司的大门被客户“踏破”。今年1月至7月，网络安全领域投融资额同比增长约6倍；同时，网络安全公司的数据安全及隐私计算相关服务开始接到越来越多的业务需求。

不破不立、破而后立，网络与数据安全产业正呈现一派欣欣向荣的新气象：IT基础设施变化带来新的安全措施需求，如云计算以及未来云原生的普及所带来的安全机会，云原生安全防护产品等；网络安全是一个攻防对抗的过程，攻击策略变化将带来防御策略变化，也会衍生出新产品和新机会，如基于零信任的安全创新公司等。

未来，随着技术的迭代进步与监管的细化落地，将有更多细分领域孕育新的需求与商机。

从“等等看”到“抢项目”

随着数据安全法、个人信息保护法实施，很多提前两三年布局网络与数据安全领域的公司开始获得更多客户的订单机会，他们的境遇也从以往的“融资难”到获得更多知名机构的青睐。

达泰资本合伙人许俊最近忙着“抢项目”。

早在2016年就开始专注网络与数据安全投资的许俊，明显感觉到行业热度的变化。“两年以前看项目时，网络安全还是一个比较小众的细分领域，看重的标的公司如果估值不满意还可以再等等，这样的情况现在很难出现了。”许俊坦言，越来越多原来关注科技以及互联网商业模式的资金开始关注这个领域，很多机构已经在拿着钱找项目了。

2020年8月，达泰资本独家投资了云原生安全厂商小佑科技，这也是后者的天使轮融资，数额达到数千万元。许俊告诉记者，在这之前他已连续跟踪了这家公司2年多的时间，直到2019年底，许俊观察到IT基础设施变化带来的新的安全需求爆发，对于云原生安全是一个巨大的机会，才确认了该笔投资。然而紧接着，就有更多的投资机构找上门来，小佑科技在2020年底又确认了新一轮投资。2个月后，又有几家机构辗转找到许俊，希望通过他帮忙牵线这家公司进行追投，短短1年半时间，小佑科技的估值成长了许多。

在许俊看来，法律法规的完善是行业发展很重要的一个驱动力。“2017年网络安全法实施之后，行业的关注度越来越高，一级市场的更多投资机构开始关注网络安全领域。”他告诉记者，近期尤以数据安全领域的公司热度更高，随着数据安全法、个人信息保护法实施，很多提前两三年布局这一领域的公司开始获得更多客户的订单机会，而他们的境遇也从以往的“融资难”到获得更多知名机构的青睐。

国家工业信息安全发展研究中心日前发布的《2021年1-7月网络安全产业投融资监测报告》显示，2021年1月至7月，我国网络安全领域非上市投融资事件共发生67起，同比上涨超86%，投融资金额超95亿元，较去年同期增长约6倍。早期项目融资关注度排名前3的细分赛道分别为：云安全、安全管理与运营和工控安全（并列）以及数据安全。

从全球来看，网络与数据安全投融资也迎来前所未有的高光时刻。

据投融资数据平台Crunchbase统计，今年上半年，网络安全行业共完成309笔交易，总融资额高达90亿美元，是去年同期44亿美元融资金额的2倍以上。其中，第二季度融资金额达到52亿美元，去年同期则还不到20亿美元。

“如今，对于数据安全的投入已经从只有行业头部公司关注，转变为整个行业的共识。”许俊坦言，从目前的环境来看，不排除一级市场有泡沫的可能，但是适度的泡沫对于目前网络安全行业的发展可能是好事。

新客户“踏破”上市公司门槛

一级市场投资忙，上市公司的活儿同样多了起来，安全市场增量体现在产业链的各个环节。

近来，和许俊一样忙碌的还有优刻得大数据和隐私计算产品线负责人马强，他告诉记者，近期来咨询了解数据安全流通平台安全屋的客户不断增加，涉及领域也在扩展，以往平台服务的客户主要集中在政企、金融、医疗，如今制造业、工业等领域的企业有明显增加。

“一家来自动力驱动设备的震动传感器生产企业，其客户多为港口码头和能源矿企，期望通过产品在实际使用场景中的真实运行情况，观察产品的稳定性和有效性。但是，由于客户的数据较为敏感，为避免数据泄漏而影响隐私安全，无法导出到平台外部的第三方，以往只能由传感器厂家上门到客户环境内进行数据计算，费事费力。”马强介绍说，“这家企业找到我们，希望通过‘数据可用不可见’的数据流通模式，在不触及数据本身的情况下，通过远程在线访问安全屋，获得客户使用产品的相关数据计算结果，提高数据时效性，降低数据使用的难度，提升产品的竞争优势。”

类似上述传感器厂商的业务需求日益增多，在市场的助推下，优刻得启动了“大数据与隐私计算产品线”全面升级，在安全屋技术的基础上，推出可信数据沙箱、安全多方计算、联邦学习三大数据安全流通平台，形成优刻得隐私计算系列产品矩阵，以满足不同行业对数据开放流通的需求。

事实上，优刻得在2016年开始进行隐私计算产品立项时，也曾遭到反对。对此，优刻得创始人、董事长季昕华感慨颇深。

他告诉记者，当时公司的主业是云计算，大家对于“数据安全流通”领域不熟悉，但他坚持认为，数据开放流通是有价值的，只是缺少专业的技术来保障流通过程中的安全。

2017年，优刻得参加由王怀民院士负责的国家重点研发计划“云计算和大数据”专项——“软件定义的云际计算基础理论和方法”项目，推出首个数据安全流通平台——安全屋，从立项至今，优刻得安全屋及隐私计算系列产品同比取得了数倍增长。财报显示，2020年公司安全屋营收已达到千万元级，收入规模超过行业平均水平。

除了隐私计算领域，类似的安全市场增量体现在产业链的各个环节。以CDN为主营业务之一的网宿科技也迎来了新需求。网宿科技副总裁吕士表告诉记者，日前，某航空公司请网宿为其做网站安全评估，重点考虑了信息基础设施的可用性、网上业务系统的安全防护、业务数据防泄漏及外网接入内网的访问安全性，并开始验证和实施网宿的主机安全、DDos防护、WAF、防爬虫及零信任远程办公SecureLink服务。

新的市场以及数据安全业务，也为网络安全龙头带来的新增量。

电子数据取证行业龙头美亚柏科今年上半年实现营业收入7.90亿元，同比增长29.25%；净利润808.65万元，同比增长116.02%。卫士通上半年营业收入同比增长94%达到约8.44亿元，净利润也实现了较大的增长，基于底层密码技术的积累，公司正在探索隐私计算项目落地机会。

奇安信8月30日正式发布“数据安全能力框架”以及“数据安全运行构想图”（数据安全ConOps），公司上半年实现营业收入14.56亿元，同比增长44.54%，其中包括使用“大数据、人工智能”等新技术提升威胁检测与安全防护能力的新赛道产品收入占比超70%，同比增长近60%。

同样获益的还有拓尔思、中孚信息等公司。

中孚信息上半年实现主营业务收入3.62亿元，同比增长105.89%；净利润191.46万元，同比增长113.87%。公司表示，在主机与网络安全产品、检查检测产品快速增长的基础上，数据安全产品高速增长，进一步驱动了公司业绩成长。

拓尔思上半年实现营业收入3.92亿元，同比增长13.86%；净利润同比增长30.03%至5500万元。公司已成立数据安全未来实验室，在内容分析、数据治理方面已有前瞻布局。

安全建设投入“没有预算限制”

随着各行各业的安全防护意识进一步加强，安全防护水位会逐步提高，市场侧需求会有更大的增长，安全咨询、建设和维护等支出在IT预算占比会逐步提高。

吕士表预计，《关键信息基础设施安全保护条例》等法律法规施行后，各行各业的安全防护意识将进一步加强，安全防护水位会逐步提高。因此，市场侧需求会有更大的增长，安全咨询、建设和维护等支出在IT预算占比会逐步提高。

“企业数字化转型与上云过程是并行的，本来就催生了大量云安全需求，随着《关键信息基础设施安全保护条例》进一步细化，企业对于防护的要求也将相应提高，预计将进一步提升网络安全行业的发展增速，可能会超过30%。网宿科技在云上安全、AI安全、零信任安全方面将持续增加投入，当前没有预算限制。”吕士表说。

而在数据应用层面，作为较早一批提供数据智能服务的创新公司，每日互动也在加大数据安全保护方面的投入力度。公司2013年就设立了CDO（首席数据官）的岗位，向CTO（首席技术官）和CEO同时汇报，除了负责数据资产的管理、数据平台建设、以及数据应用开发等业务外，数据安全的合规也是其工作重点之一。

每日互动首席数据官董霖告诉记者，关注到监管环境的变化，每日互动正在加大数据团队的投入力度。例如，在审核及对用户的数据合规方面，增加了更多的投入；针对合规要求增加了数据保护和处理方面的技术安全措施。“网络及数据安全法律法规的完善将给更合规的企业带来更良性的竞争机会。”

目前，由每日互动牵头制定的国家标准《信息安全技术 移动互联网应用程序（App）SDK安全指南》已顺利完成试点工作，旨在遏制SDK的恶意行为、安全漏洞、违法违规收集用户个人信息的乱象，起草单位还包括BAT、中国移动、京东、华为、小米、蚂蚁、字节跳动、快手等平台型公司，以及科大讯飞、启明星辰等行业龙头，体现了产业链各环节对于跨平台之间信息安全和隐私保护的高度重视。

此外，每日互动还与杭州钢铁集团、安恒信息共同出资成立浙江省数据安全服务有限公司，采用“中立国”模式建立一个合规、安全、可控的多方数据联合计算平台，以解决数字经济过程中数据安全和隐私保护的问题，该项目已经被列为浙江省数字新型基础设施标志性项目。

不是零和市场更非赢家通吃

从如今的市场格局来看，网络和数据安全并非零和市场，更不是赢家通吃。“网络安全是防守方，细分领域特别多，任何一个点都有安全防护的需求和机会。”

更多涉及大量数据的平台型公司已经开始主动寻求安全乃至监管部门帮助，探讨下一步合规的问题。

上海市大数据中心数据资源部副部长傅行晓告诉记者：“数据的流通像冰山，浮在水面上的只是十分之一。以往的安全保护多是结果导向，随着相关法律法规的完善，过程的合规性就变得更重要了，而网络安全和数据保护工作的目的是打碎冰山的水下部分，用法律法规筑牢安全底线、提供数据保护的支持。”

今年7月，《深圳经济特区数据条例》正式公布，计划从2022年1月1日施行，内容涵盖了个人信息数据、公共数据、数据市场、数据安全等方面，还对“人脸识别”“指纹验证”“声音解锁”“虹膜识别”等生物识别数据的处理进行了更加严格的设置，违反相关规定情节严重的，处上一年度营业额5%以下罚款，最高不超过5000万元。紧接着，《浙江省公共数据条例》通过浙江省人大常委会会议初步审议，预计年内出台。同期，《上海市数据条例（草案）》以“促进数据流通利用”为总目标，已征求过多方面意见。

而作为上位法，数据安全法第十三条明确提出：“国家统筹发展和安全，坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。”可以明确的是，数据已成为继土地、劳动力、资本、技术之后的第五大生产要素，要用好数据要素，使数据要素与其他要素深度结合，解决数据要素流通困境，确保数据在流通过程中“可用不可见”“可用不可拿”，这也为安全服务厂商提出了更高的需求。

参与《上海市数据条例（草案）》起草工作的傅行晓表示，如今网络安全法律法规更加指明了以安全为前提的数据开发方向，目的还是要用数据促发展，而非单纯的割裂和保护数据，这更加坚定了安全行业从业者的信心。

从如今的市场格局来看，网络和数据安全并非零和市场，更不是赢家通吃。

在许俊看来，有云平台能力的网络安全公司很难做到差异化，一般会提供最基础的安全服务的能力，这为有细分领域安全能力的公司提供了更大的发展空间。

“网络安全是防守方，细分领域特别多，任何一个点都有安全防护的需求和机会。”许俊认为。

业界预计，随着各地数据条例的陆续出台，政策节奏和推进速度将明显加快，数据安全业务有望开启高增长。