本文引自计世资讯（CCW Research）《2015~2016年数据库安全市场现状与发展趋势研究报告》，版权属于原作者。

主要观点和结论

数据库审计产品在数据库安全市场中占主流

计世资讯（CCW Research）的研究结果表明，2015年中国数据库安全市场中数据库审计产品以71.0%的市场份额占据首位。其次是数据库防火墙占据了13.8%的市场份额。数据库加密和数据库漏扫分别占8.0%和5.2%的市场份额。其他产品主要包括数据脱敏产品、密钥管理类产品等，占据了市场2.0%的份额。

四家厂商处于数据库安全市场中的领导者位置

计世资讯（CCW Research）通过对数据库安全市场研究认为，Imperva、Oracle、IBM、安华金和这四家厂商在技术能力、品牌推广、市场渠道等方面具有明显的优势，在市场中处于领导者的位置。

未来几年中国数据库安全产品具有六大发展趋势

计世资讯（CCW Research）研究认为，未来几年数据库安全市场将会体现出以下六大发展趋势：

趋势一：向云数据库安全发展；
　　趋势二：产品功能向大数据转型升级；
　　趋势三：与其他安全产品系统整合；
　　趋势四：与数据库厂商更紧密结合；
　　趋势五：与行业特点更紧密结合；
　　趋势六：从产品向服务转变。

第一章 数据库审计市场总体情况

数据库审计产品是目前数据库安全市场中最广泛应用的产品。安全集成项目建设中基本都会包含数据库审计产品。因此市场中产品众多，市场竞争十分激烈。

数据库安全审计的重要性在近年得到了企业用户和信息安全厂商的高度关注。随着数据篡改、泄密等安全事件的频繁爆发，行业用户已经普遍意识到数据库访问疏于监管所带来的巨大危害，数据库安全审计产品现已受到空前关注。
计世资讯（CCW Research）的研究结果表明：2015年数据库审计市场规模为5.82亿元，同比增长17.6%，预计2016年市场规模将会达到6.90亿元，同比增长18.6%。

2014~2016年中国数据库审计市场规模及增长

第二章 数据库审计产品分类

随着用户需求的大幅提升，数据库审计产品也如雨后春笋般大量涌入市场，这其中既有产品性能稳定、技术过硬的产品，也有随便招几个工程师，几个月就开发出来的产品。市场中产品鱼龙混杂、质量良莠不齐。而面对市场中的几十款产品，用户在选购产品时也常常会陷入困惑。

数据库审计产品的核心在于对于异常行为的判断，要想实现精准的判断需要对数据库通讯协议以及SQL语句进行精准解析。以此为基础，目前市场中的数据库审计产品可以分为以下几类：

1、在网络审计产品的基础上改进而来的产品

目前国内市场中大多数产品其实是在网络审计的基础上进行简单改造或概念包装而推出的。这类产品只能解决数据库审计产品有无的问题，属于入门级产品，很难真正涉及到数据库通讯协议及SQL语句层面进行审计。这类产品基本都是一些国内传统安全厂商看到数据库审计产品在国外取得成功或者国外品牌进入中国市场推行数据库审计概念之后，为了迅速跟进抢占市场而推出的。由于欠缺技术积累和研发能力，只能采用这种产品研发方式。这类产品本质是使用传统的网络审计能力，再加上一些正则匹配能力，一些简单的特征追踪，就将数据库安全审计的管理融入到原有的网络管理界面中。产品缺乏真正的对于数据库层面的审计能力，实际使用效果欠佳。目前这类产品还有一定的市场，但是随着用户对于数据库安全的认知程度逐渐加深，这类产品的市场空间将会逐渐缩小。

2、针对数据库协议特点研发的国产产品

近几年来市场中出现了几款针对数据库通讯协议特点开发的国产数据库审计产品，并在市场中取得了很好的口碑。这几款产品大多出自于一些以数据库安全为主营业务的国内新兴安全厂商，这其中以安华金和、安恒、帕拉迪为代表。这类厂商在研发时由于没有现成的产品基础，只能从头研发，没有历史包袱，而且会参考一些国外数据库安全产品的设计理念，结合自身对数据库的而理解和创新，目前这类产品正逐渐被市场所认可，市场占有率大幅提高。甚至一些厂商在也主动将这些产品OEM来，以扩充自己的产品线。

3、国外产品

国外数据库安全产品主要包括以Oracle为代表的数据库厂商和以imperva为代表的专业数据库安全厂商的产品。目前国外数据库审计产品的整体性能优于国内产品，但是价格也是国内产品的几倍。随着安华金和等一批国内专业数据库安全厂商的崛起，国外产品的技术优势已经不明显，而且出于国家安全的考虑，国外产品基本进入不了政府、社保、军工等行业，在市场中所占的比例逐渐下降已经是不争的事实。目前国外数据库审计产品也只在金融、互联网以及大型企业的高端市场中占有优势，市场前景不容乐观。从产品角度来看，国外数据库厂商凭借着数据库产品在市场中的绝对优势，对数据库审计产品的销售起到很大的支撑作用，使产品份额能够保持稳定。但是国外的其他专业数据库安全厂商的产品未来会受到越来越大的压力。这也促使一些国外厂商不得不放下架子，主动与国内厂商寻求合作，通过OEM或者代理的方式销售。

4、OEM产品

市场中OEM产品主要分为两类，一种OEM对象为国内产品，一种OEM对象为国外产品。以国内产品为OEM对象的情况逐渐增多，对象产品主要是国内专业数据库厂商的产品，比如安华金和、杭州帕拉迪等，从侧面也体现出市场对于国内数据库审计产品性能的认可。OEM对象为国外产品的情况也比较多，其中Imperva是OEM较多的品牌。面向市场提供OEM服务，也是国外厂商规避相关法律法规的市场对策，但是由于国家的自主安全可控政策执行越来越严格，而且将相关产品面向政府部门和央企行业用户销售也确实存在风险，因此这类产品的的销售前景还有待观察。

第三章 数据库审计市场产品竞争力分析

目前，数据库安全审计与防护市场呈现群雄逐鹿的局面，下面对市场中主要品牌产品的市场竞争力进行分析。

Oracle、IBM、启明星辰、Imperva、安恒凭借自身在数据安全领域多年耕耘的经验，在关键技术、品牌推广、市场渠道等方面具有优势。安华金和是近年来新近崛起的厂商，目前在数据库审计领域也保持了很强的市场竞争力。以上六家厂商在数据库审计市场中占据市场领导者的位置。

绿盟、天融信凭借广泛的市场渠道以及在安防领域的品牌影响力，目前处于市场的挑战者位置。

国都兴业、思福迪、中安比特等品牌是比较早进入数据库审计市场的厂商但受制于公司规模、市场渠道、品牌影响以及系统级解决方案提供能力等因素的制约，目前份额较小，属于市场的参与者。

帕拉迪、飞塔、McAfee在技术上有很强的创新能力，产品性能优异，但是限于目前的销售能力和品牌影响力，在市场执行力方面与大型厂商还有差距，目前处于创新者的位置，但是追赶的趋势明显。

在数据库审计领域的技术创新性关键是看深度应用包解析能力、业务用户关联准确能力、大数据快速检索能力、高吞吐量审计数据入库能力、数据关联展现能力、多维线索分析能力、精细化报表能力；未来更重要的能力是在于业务化的审计数据展现、报表和分析能力。

2015年数据库审计市场厂商竞争力分析