2021年中國數據存儲安全行業發展現狀及行業發展策略分析[圖]

存儲安全管小紅 2021-06-18 06:19 來源：智研咨詢

一、行業數據存儲安全的目標及保障措施

數據存儲安全是客戶整個安全計劃的一部分，也是數據中心安全和組織安全的一部分。如果只小心翼翼地保護存儲的安全而將整個系統向互聯網開放，那這樣的存儲安全是絲毫沒有意義的。應該認識到，安全計劃可能需要滿足各種數據庫和應用的不同層次的安全需求原則上，存儲安全是非常簡單直接的。

數據存儲安全的目標

資料來源：智研咨詢整理

數據的存儲已經成為了人們日常生活與工作中必須要做的一項任務。隨著人們對數據的依賴程度越來越嚴重，逐漸的開始對數據存儲安全重視起來。

數據存儲安全的保障措施

資料來源：智研咨詢整理

二、行業發展現狀

數據產業涉及到數據整個生命周期以及價值變現的全部過程的所有相關產業。具體包括數據采集、數據存儲、數據傳輸、數據管理、數據分析、數據挖掘、數據價值評估和交易等。數據安全的存在意義是保證數據在全生命周期得到妥善保護，最終實現價值變現并促進數字經濟健康發展。因此，沒有安全健康的數據產業做支撐，數據和數字經濟就是空中樓閣，數據安全就失去了依托。

數據安全的產業基礎架構示意圖

資料來源：智研咨詢整理

數據產業涉及到數據存儲層、數據處理層和數據使能層。數據存儲層是數據產業的核心層，主要包括存儲網絡、存儲介質和存儲服務，由相關存儲設備的硬件和軟件組成，是數據業務和配套安全方案的根基。

以數據安全的視角來剖析國家通用信息安全標準，主要分為技術支撐類標準、信息系統安全類標準、以數據為中心的數據安全類標準。

以數據為中心的數據安全標準

標準名稱	主要內容概述
GB/T37988-2019數據安全能力成熟度模型	給出了數據安全能力的成熟度模型架構，規定了數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全及通用安全的成熟度等級要求。目前該標準正在進行試點工作。
GB/T35274-2017大數據服務安全能力要求	給出了數據安全能力的成熟度模型架構，規定了數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全及通用安全的成熟度等級要求。目前該標準正在進行試點工作。
GB/T37932-2019數據交易服務安全要求	規定了通過數據交易服務機構進行數據交易服務的安全要求，包括數據交易參與方、交易對象和交易過程的安全要求。
GB/T37973-2019大數據安全管理指南	提出了大數據安全管理基本原則，規定了大數據安全需求、數據分類分級、大數據活動的安全要求、評估大數據安全風險。
GB/TXXX網絡數據處理安全規范（送審稿）	規定了網絡運行者利用網絡開展數據收集、存儲、使用、加工、傳輸、提供、公開等數據處理活動應遵循的規范和安全要求。
GB/TXXX重要網絡數據識別指南（征求意見稿）	提出了重要網絡數據的識別過程和方法，描述了重要網絡數據的特征。
GB/TXXX即時通信服務數據安全要求（征求意見稿）[還有網上購物、網絡音視頻、網絡預約汽車、快遞物流服務數據安全要求標準]	這一系列的數據安全要求標準主體思路比較一致，規定了即時通信/網上購物/網絡支付/網絡音視頻/網絡預約汽車/快遞物流服務運營者收集、傳輸、存儲、使用、共享、披露、刪除、出境的數據安全要求。

資料來源：智研咨詢整理

個人信息保護系列國家標準主要包括以個人信息安全規范為核心的通用個人信息保護系列標準。

通用個人信息保護系列標準

標準名稱	主要內容概述
GB/T35273-2020個人信息安全規范	規定了開展收集、存儲、使用、共享、轉讓、公開披露、刪除等個人信息處理活動應遵循的原則和安全要求。
GB/T37694-2019個人信息去標識化指南	描述了個人信息去標識的目標和原則，提出了去標識化過程和管理措施。
GB/T39335-2020個人信息安全影響評估指南	給出了個人信息安全影響評估的基本原理、實施流程。
GB/TXXX個人信息安全工程指南(報批稿階段	)描述了個人信息安全工程目標，給出了在需求分析、產品設計、產品開發、測試審核、發布部署、運行維護等系統工程階段的個人信息保護實施指南。
GB/TXXX個人信息告知同意指南（送審稿階段）	提供了網絡運營者在個人信息處理過程中告知的內容、機制，以及如何征得個人信息主體同意收集、使用、對外提供個人信息的指導和建議。
GB/TXXX個人信息出境安全評估指南（送審稿）	提出了個人信息出境安全評估的框架、流程、要點和方法。
GB/TXXX移動互聯網應用（App）收集個人信息基本規范（報批稿階段）	明確了移動互聯網應用程序收集個人信息時應滿足的基本要求，用以規范移動互聯網應用程序運營者收集個人信息的行為。
GB/TXXX個人信息去標識化效果分級與評定（征求意見稿）	給出了個人信息去標識化效果分級評定的方法與指南。

資料來源：智研咨詢整理

從行業領域來看，金融、政務、交通、醫療、電信等重點行業領域都相繼制定數據安全標準，整體數據安全治理思路與國家標準保持一致。

行業領域都相繼制定數據安全標準

行業領域	標準名稱	發布組織	主要內容概述
金融行業	JR/T0171-2020個人金融信息保護技術規范	政府	基于個人信息保護、數據分類分級下的差異化保護治理思路，對金融機構在開展業務中提出了全面的安全要求。這些標準后續將逐步應用落地，其中，JR/T0171-2020個人金融信息保護技術規范已正式納入“個人金融信息保護能力認證”，作為認證依據。
	JR/T0197金融數據分類分級指南
	JR/TXXX金融數據跨境安全要求》（送審稿）
	JR/TXXX金融數據安全數據生命周期安全規范》（送審稿）
政務行業	GB/T39477-2020信息安全技術政務信息共享數據安全技術要求	全國信息安全標準化技術委員會（TC260）	規范了政務信息共享數據安全要求技術框架，規定了政務信息共享過程中共享數據準備、共享數據交換、共享數據使用各階段的數據安全技術要求以及相關基礎設施的安全技術要求。其他諸如貴州、杭州等地市也發布了政務數據安全相關標準。
交通行業	GB/T37373-2019智能交通數據安全服務	全國智能運輸系統標準化技術委員會（TC268）	主要規定了智能運輸系統安全支撐平臺和數據安全服務內容。
醫療行業	GB/T39725-2020信息安全技術健康醫療數據安全指南	全國信息安全標準化技術委員會（TC260）	給出了健康醫療數據控制者在保護健康醫療數據時可采取的安全措施。
電信行業	GB/TXXX電信領域大數據安全防護實現指南》國家標準（送審稿階段）	全國信息安全標準化技術委員會（TC260）	為電信企業大數據平臺安全建設、大數據業務開展時安全防護能力的同步建設提供大數據安全防護實現指南。
電信行業	YD/TXXX電信網和互聯網數據安全通用要求（送審稿）等系列數據安全標準	中國通信標準化協會（CCSA）	圍繞工業和信息化部辦公廳發布的《電信和互聯網行業數據安全標準體系建設指南》，CCSA在研、發布了諸多關于電信和互聯網行業領域的數據安全標準，電信網和互聯網數據安全通用要求系列標準提出了全面的數據安全治理標準及相應的評估規范

資料來源：智研咨詢整理

智研咨詢發布的《2021-2027年中國數據存儲安全行業市場深度分析及投資決策建議報告》顯示：在數據安全存儲的基礎上，企業需要選擇相應的數據庫、大數據軟件、分析工具以及相關的技術架構，對數據進行采集、存儲、檢索、加工、變換和傳輸。數據存儲層以硬件能力為主，更需要通過技術創新構筑產業硬實力。從2020年中國存儲在不同類別數據中心的分布情況來看，內部管理企業數據中心占30%；第三方管理企業數據中心占20%；邊緣數據中心或存儲數據的遠程位置占19%；云存儲庫（公共、私有、行業）占22%；其他地點占9%。

2020年中國存儲在不同類別數據中心的分布

資料來源：國家工信安全、IDC、智研咨詢整理

存儲介質有磁、光、半導體等，在數據基礎設施中以機械硬盤（HDD）和固態硬盤（SSD）為主。

存儲介質供應風險

存儲介質	掌握情況	風險情況	說明
半導體介質(ssD)	國內掌握NVMe接口SSD控制器和預粒(NAND）的設計和制造技術	小	NVMeSSD介質可持續供應
磁盤介質(HDD)	國內無相關產業	大	可用半導體介質和光盤代替

資料來源：智研咨詢整理

2020年，全球使用全SSD的存儲比例達到了40.8%，全HDD盤的占比不足20%，我國使用全SSD的存儲比例為18.2%，全HDD盤的占比接近30%。在全球，SSD已逐漸成為數據基礎設施中的主流存儲介質，但是在我國，SSD的普及率還比較低。

存儲介質類型占比

（備注：A1FlashArrayAFA):全閃存儲；HybridFlashArray(HFA):混閃存儲；AllHardDiskDrive(HDD):全機城硬盤硬存儲）
資料來源：國家工信安全、IDC、智研咨詢整理

2017-2024年關鍵型企業硬盤成本/GB成本持續降低，預計到2023年，關鍵型企業硬盤成本/GB成本為0.063美元，將在2023年達到報廢（EOL）狀態；預計存儲級企業級SSD成本從2017的0.58美元下降到2024年的0.104美元。

2020年Gartner企業SSD和HDD市場成本分析（單位:美元）

資料來源：國家工信安全、IDC、Gartner、智研咨詢整理

全閃存已成為產業共識，加速“磁退硅進”已成為業界趨勢。隨著遠程直接數據存取（RDAM）和非易失性存儲器接口協議（NVMe）SSD的技術不斷成熟，業界一致認為NoF網絡將取代傳統的FC專用存儲網絡。

存儲網絡供應風險

關鍵部件	掌握情況	風險情況	說明
Ethernet(IP)	國內產業成熟	小	已經掌握IP網絡核心技術
FiberChannel(FC)	國內無相關產業	大	可用存儲IP網絡替代

資料來源：國家工信安全、IDC、智研咨詢整理

在2020年有51.5%的存儲網絡使用了FC傳輸方式，有29.7%使用了iSCSI（基于IP），有18.2%使用了NAS（基于IP），FC和IP各自占據了一半的市場份額。

2017-2020年中國存儲協議使用情況

資料來源：國家工信安全、IDC、智研咨詢整理

作為替代FC網絡新型的NoF傳輸技術還處于大規模商用的初期階段，暫未統計到數據。當前是我國數據存儲網絡彎道超車的大好時機，應該大力推廣新一代NoF高速存儲網絡，以適配NVMeSSSD全閃技術。

軟件是數據基礎設施中的重要組成部分。由于我國基礎軟件研發起步晚、技術積累不足，眾多廠家不得不在其軟件開發中廣泛使用開源技術，比較有名的開源軟件有RedHat、Lustre、Ceph等，這些開源軟件提供了數據的處理、存儲、管理等各方面的能力。

2019年中國區開源數據軟件占比

資料來源：國家工信安全、IDC、智研咨詢整理

我國關鍵業務的數據保護特別是關系到國計民生的關鍵行業和核心數據保護水平還落后于發達國家。全球高端存儲占比43%，而我國只占15%；全球的中端存儲占47%，我國中端存儲占62%；全球的低端存儲只占10%，而我國占24%。

中國高端存儲占比遠低于發達國家

資料來源：國家工信安全、IDC、智研咨詢整理

三、中國數據存儲安全行業發展策略

隨著我國數據中心使用增加，數據中心能耗大、效率低的問題日益突出，同時，由于數據交換更加頻繁，核心業務數據、個人隱私數據保護等也面臨更多安全風險。
數據處理層和數據使能層以軟能力為主，需要大力發展和培育軟件產業生態，共同應對產業挑戰，數據安全的主要目標是保護個人隱私安全，防止數據泄露，確保數據安全流動共享。

隨著數字經濟發展，不斷產生的海量數據將成為國家戰略支撐點。為了確保數據戰略安全健康實施，護航經濟發展，需要從政府、科研、產業界、學術界、行業應用等多方面加強對數據產業、數據安全的支撐。我國《數據安全法》將推動落實與數據安全保護相關的一系列措施，各行業宜圍繞國家數據安全戰略，提升數據安全產業基礎能力，加快研究和應用數據安全防護技術，健全完善數據安全法律規范與標準，構筑數據安全戰略國際領先，向國際推出數據安全中國方案。

數據存儲安全行業發展策略