一、未來的市場空間能有多大？

首先，從媒體及研究機構關于數(shù)據(jù)安全市場空間的預計看，2020年數(shù)據(jù)安全的市場大約有12億，以此為基礎稍作延展，到2023年估計會有20億的市場空間，這個數(shù)據(jù)想吸引更多資本進入，顯然十分悲觀。為什么？因為這個市場空間不足以支撐一個很大的企業(yè)施展抱負。從國際視角看，2017年發(fā)布的《Research ＆ Market》報告，對全球大數(shù)據(jù)市場和全球數(shù)據(jù)庫安全市場進行了預測，預計到2023年全球數(shù)據(jù)庫安全市場是83．3億美金。以現(xiàn)在的人民幣匯率換算差不多是560億人民幣。

而到2023年，中國的GDP有望超過20％增幅，中國數(shù)據(jù)安全的發(fā)展估計能與我國的GDP增幅吻合，雖然較之歐美不足，但較之亞非拉有余，取個居中平均數(shù)，按照這個推斷中國數(shù)據(jù)庫安全市場2023年應該有望達到100個億，這個空間對資本來說意味著可以容納兩到三家上市公司。

而樂觀估計，到2025年這個市場空間會呈現(xiàn)直線激增，達到一千億。這里面是否有個人意愿色彩存在？這一預測后面將給出可供支撐的邏輯分析。我們先從數(shù)據(jù)安全領域中的重要部分——數(shù)據(jù)庫安全來看。談到數(shù)據(jù)庫安全，往往有兩種概念，對于技術人員，開發(fā)人員而言，DBMS也就是數(shù)據(jù)庫管理系統(tǒng)的安全；但是從業(yè)務跟社會化概念當中安全重點指向的是庫里面數(shù)據(jù)的安全。當我們在談論人口庫、個人信息庫、征信庫，企業(yè)庫的時候，就是在指里面的數(shù)據(jù)。

二、當我們談數(shù)據(jù)安全的時候，我們在談什么？

當我們在談數(shù)據(jù)安全的時候，最容易講的是DBMS安全，2018年安全牛發(fā)布了對數(shù)據(jù)庫管理系統(tǒng)的防護清晰的定義。從這個角度上看，該定義可以被劃歸到數(shù)據(jù)庫安全的1．0時代。數(shù)據(jù)庫安全市場如果僅僅看到這一點，一定會錯過未來的發(fā)展機會。再往前看，2．0的時代以“數(shù)據(jù)”為中心的防護時代，3．0時代是“數(shù)據(jù)安全治理”的時代。數(shù)據(jù)安全劃分成這三個時代，分別代表了不同的含義。

1、數(shù)據(jù)安全的1．0時代

DBMS安全是以數(shù)據(jù)庫管理系統(tǒng)為安全目標，舉個例子，這種目標實際上是類似于我們會對居住環(huán)境也就是房屋進行加固，最傳統(tǒng)的就是在家里安裝防盜門、防盜窗。如果住宅更高級一些，可能會有社區(qū)監(jiān)控。如果是一個莊園，會把周圍加上柵欄。核心是保護邊界，防止外部的入侵，對外部進行監(jiān)管。這種安全是一種系統(tǒng)安全的思想，我們要保護的是一個系統(tǒng)，這種思想實際上就是1．0時代的思想，它強調(diào)邊界防護和防止黑客入侵。Database緊緊的被包裹在一個非常好的外延里面。作為安全人，針對數(shù)據(jù)庫安全我們要做什么？做防護！即便對一個做數(shù)據(jù)庫出身的人而言，在最初進入數(shù)據(jù)庫安全這個領域的時候仍然擺脫不掉這種思想——如何對DBMS進行加固。

從最早期推出的數(shù)據(jù)安全產(chǎn)品看，包括市面上大多數(shù)的數(shù)據(jù)安全廠商產(chǎn)品，與傳統(tǒng)的網(wǎng)絡安全有一個相對完美的對應。比如說磁盤加密對應數(shù)據(jù)庫加密；IPS／防火墻對應數(shù)據(jù)庫防火墻；IDS入侵檢測對應數(shù)據(jù)庫審計；網(wǎng)絡掃描對應數(shù)據(jù)庫漏掃。實際上是網(wǎng)絡安全思想移到數(shù)據(jù)和安全思想的映射，只是說傳統(tǒng)思想的實現(xiàn)。本質(zhì)上我們聽到一個聲音，數(shù)據(jù)和安全是網(wǎng)絡安全的分支。這有點讓人費解，為什么數(shù)據(jù)安全是網(wǎng)絡安全的分支。但是對數(shù)據(jù)安全的發(fā)展稍加追溯就恍然大悟，最初的設想就是按照網(wǎng)絡安全思想做數(shù)據(jù)庫安全，實際上是同樣一套思路在推進。

2、數(shù)據(jù)安全的2．0時代

而以數(shù)據(jù)為中心的2．0時代是一個什么樣的時代呢？我們把對于數(shù)據(jù)的防護向人的視角轉移來做類比，作為社會中的人，他要運動，要社交，要旅游，在這種不同的場景下，會分出很多新種類的防護性產(chǎn)品，這些防護類產(chǎn)品就可以突破房屋的物理邊界，比如我們在運動的時候需要用到頭盔；開車的時候有氣囊；戰(zhàn)場上有防彈衣；假如我們是富豪或者明星，會有一個私人保鏢團隊等等，這樣會使人的安全的延展性跟需求性更為全面。我們把這樣的安全，定義為場景化的安全，即數(shù)據(jù)所應用的場景。

2．0時代應該提供什么樣的安全措施，或者跟人所對應的產(chǎn)品，都是在特定的活動場景下進行。主要強調(diào)數(shù)據(jù)離開庫之后，在業(yè)務使用中，分享給第三方平臺的安全性問題。從1．0時代過渡到2．0時代，核心驅動力是在于什么？

第一，隨著IT建設，數(shù)據(jù)資產(chǎn)積累，數(shù)據(jù)進一步到共享時代，不僅會被本單位或者業(yè)務部門使用，還需要在企業(yè)范圍跟社會范圍內(nèi)共享才會發(fā)揮價值。

第二，進入互聯(lián)網(wǎng)化時代，移動化時代以及云化時代，邊界沒了。過去，數(shù)據(jù)庫中的數(shù)據(jù)包裹在最堅硬的網(wǎng)絡防護的內(nèi)核中，如今這種情形卻徹底發(fā)生了改變。政府要把很多業(yè)務部門的數(shù)據(jù)拿到共享環(huán)境下；銀行側很多業(yè)務系統(tǒng)需要互聯(lián)網(wǎng)實現(xiàn)連接；甚至國網(wǎng)的數(shù)據(jù)共享，僅開通手機APP就能實現(xiàn)，這些都意味著觸達到數(shù)據(jù)層面的途徑大大的豐富起來。

第三，數(shù)據(jù)交易市場的形成。這是一個變現(xiàn)的時代，個人身份信息、學生信息、病患信息等數(shù)據(jù)都是可變現(xiàn)的財富。在變現(xiàn)時代背景下，“內(nèi)部人員是安全的”這種假設已經(jīng)不存在了。在利益的驅使下，外包人員，第三方開發(fā)人員，運維人員，甚至組織內(nèi)部自己的員工都有可能變成數(shù)據(jù)安全真正的風險。這樣情況下，繼續(xù)使用網(wǎng)絡安全的邊界防護思想去做數(shù)據(jù)庫安全，只有失敗。

Gartner在2016年談數(shù)據(jù)安全的時候，陸續(xù)推出了DCAP的報告，講的是以數(shù)據(jù)為中心的防護理念。而在2017年的報告里，總結出包括數(shù)據(jù)分級分類發(fā)現(xiàn)，數(shù)據(jù)的監(jiān)控與審計，行為分析與告警，以及數(shù)據(jù)加密的令牌化等能力。從中逐漸可以看到涉及的產(chǎn)線產(chǎn)品，已經(jīng)遠遠超過早期的網(wǎng)絡概念。

2．0時代數(shù)據(jù)安全的核心理念在于盡可能保證業(yè)務系統(tǒng)正常使用，所以必須要進行場景化的思考，什么是滿足這個場景必要性的條件，只有滿足這個假定之后我們才要思考用什么技術能夠去滿足。

首先開發(fā)測試場景，銀行系統(tǒng)或者大型互聯(lián)網(wǎng)公司，早期使用生產(chǎn)數(shù)據(jù)的情況是比較多的，還有一些通過遠程接入，這些都會存在。不過大部分企業(yè)常常會人工造一些假數(shù)據(jù)完成測試。那么，我們思考一下，開發(fā)測試環(huán)境真正需要什么，它實際上是需要高度仿真的模擬數(shù)據(jù)，只要能夠模擬出原有的數(shù)據(jù)邏輯，映射關系，表跟表之間的關聯(lián)關系，列跟列之間的關系，甚至我們身份證、銀行卡號符合它的邏輯特征，就能夠基本完成業(yè)務系統(tǒng)開發(fā)。在這種場景下，需要用到的核心技術可能只數(shù)據(jù)靜態(tài)脫敏就夠了，還需求同時應用數(shù)據(jù)庫審計、數(shù)據(jù)庫加密、數(shù)據(jù)庫防火墻等其他的措施嗎？不需要了�？梢�，借助場景化需求分析直接找準問題核心，就可以四兩撥千斤，高效解決掉很多問題。

比如在業(yè)務場景情況下，業(yè)務側的風險威脅分為三種：

黑客攻擊；業(yè)務人員自身的訪問；第三方開發(fā)人員程序后門。

這三種情況下，面對黑客攻擊，防火墻WAF可實現(xiàn)90％攔截，剩下的SQL注入就需要數(shù)據(jù)庫防火墻進行攔截。面對業(yè)務人員的防控，因為業(yè)務人員往往是合法身份、合法行為，這個時候需要通過數(shù)據(jù)訪問行為建模發(fā)現(xiàn)意圖的特征。還有一種是針對數(shù)據(jù)下載數(shù)量進行策略設置，防止批量下載。

由此可見，DBMS2．0時代是一種針對場景化提供有效技術的時代。