根據(jù)《工業(yè)和信息化部等十六部門關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》，到2025年，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模預(yù)計將超過1500億元。為更好地觀察數(shù)據(jù)安全需求側(cè)數(shù)據(jù)安全建設(shè)現(xiàn)狀與面臨的挑戰(zhàn)，了解供應(yīng)側(cè)數(shù)據(jù)安全業(yè)務(wù)布局與產(chǎn)品服務(wù)技術(shù)形態(tài)，數(shù)據(jù)安全推進計劃（DSI）聯(lián)合中國通信標準化協(xié)會大數(shù)據(jù)技術(shù)標準推進委員會（CCSA TC601）聯(lián)合發(fā)布了《2022年數(shù)據(jù)安全行業(yè)調(diào)研報告》（以下簡稱“報告”）。基于調(diào)研報告，本文梳理了2022年數(shù)據(jù)安全行業(yè)十大觀察，具體如下：

觀察 01

數(shù)據(jù)安全意識及能力逐步提高

通過對企業(yè)數(shù)據(jù)安全能力建設(shè)驅(qū)動力的調(diào)研發(fā)現(xiàn)，“合規(guī)需求”、“防范數(shù)據(jù)安全風險”、“企業(yè)自身發(fā)展需要”是當前企業(yè)數(shù)據(jù)安全建設(shè)的核心驅(qū)動力。這說明在企業(yè)傳統(tǒng)的“監(jiān)管合規(guī)”需求之外，數(shù)據(jù)安全在提高業(yè)務(wù)能力、提升企業(yè)數(shù)字化能力方面的正向促進作用愈發(fā)明顯，企業(yè)數(shù)據(jù)安全建設(shè)的主觀能動性有所提升。

觀察 02

以數(shù)據(jù)為中心建設(shè)數(shù)據(jù)安全防護能力

數(shù)據(jù)在處理使用過程中的任何一個環(huán)節(jié)出現(xiàn)疏漏都可能導致數(shù)據(jù)的泄露。面對層出不窮的數(shù)據(jù)安全風險，超過半數(shù)的受訪企業(yè)通過部署數(shù)據(jù)加密工具、數(shù)據(jù)脫敏工具、統(tǒng)一身份認證及權(quán)限管理工具等更為“主動”的數(shù)據(jù)安全技術(shù)工具，對數(shù)據(jù)本身實施安全保護，主動出擊風險隱患，有效開展持續(xù)、動態(tài)的數(shù)據(jù)安全防護。

觀察 03

企業(yè)亟待建設(shè)“多方聯(lián)合”的數(shù)據(jù)安全組織架構(gòu)

通過調(diào)研企業(yè)在數(shù)據(jù)安全建設(shè)方面面臨的主要痛難點問題，接近半數(shù)的受訪企業(yè)認為“數(shù)據(jù)與業(yè)務(wù)緊耦合，組織內(nèi)部全流程協(xié)作拉通困難大”。究其原因，企業(yè)的數(shù)據(jù)安全管理往往涉及多個部門，僅依托于傳統(tǒng)的網(wǎng)絡(luò)安全組織架構(gòu)開展數(shù)據(jù)安全管理工作困難重重，企業(yè)需要以多部門協(xié)作的方式開展數(shù)據(jù)安全管理工作，推進數(shù)據(jù)安全工作聯(lián)動落實。

觀察 04

數(shù)據(jù)分類分級在數(shù)據(jù)安全治理中率先落地

數(shù)據(jù)分類分級作為數(shù)據(jù)安全工作的基礎(chǔ)內(nèi)容，已在大部分受訪企業(yè)中落地實施。同時，在已開展分類分級工作的企業(yè)中，大部分企業(yè)通過數(shù)據(jù)分類分級工具協(xié)助推動此項工作的開展。相應(yīng)的，受數(shù)據(jù)分類分級應(yīng)需求旺盛的影響，供應(yīng)側(cè)的分類分級工具市場景氣度也將持續(xù)高漲。

觀察 05

人才培養(yǎng)是未來一年應(yīng)用方企業(yè)的重點工作內(nèi)容

為有效提升數(shù)據(jù)安全工作質(zhì)量，部分受訪企業(yè)認為“開展數(shù)據(jù)安全人員能力培訓”是未來一年的首要工作。數(shù)據(jù)安全作為涵蓋數(shù)據(jù)、法律合規(guī)、網(wǎng)絡(luò)安全等領(lǐng)域的綜合行業(yè)，需要從業(yè)人員具備多方面的知識儲備。然而根據(jù)調(diào)研，當前企業(yè)數(shù)據(jù)安全從業(yè)人員多從網(wǎng)絡(luò)安全人員轉(zhuǎn)化而來，如何強化數(shù)據(jù)安全人才培養(yǎng)機制，打造專業(yè)化、復合型的數(shù)據(jù)安全人才梯隊是多數(shù)企業(yè)未來一年的工作重點。

觀察 06

數(shù)據(jù)安全供應(yīng)側(cè)企業(yè)呈現(xiàn)三種形態(tài)

根據(jù)數(shù)據(jù)安全供應(yīng)側(cè)企業(yè)的產(chǎn)品及服務(wù)布局、市場表現(xiàn)等信息，數(shù)據(jù)安全供應(yīng)側(cè)企業(yè)可分為三大類型：穩(wěn)健型、全面型、專精型。其中，穩(wěn)健型企業(yè)致力于提供全方位多樣化的產(chǎn)品與解決方案；全面型企業(yè)聚焦系統(tǒng)化、一站式的數(shù)據(jù)安全產(chǎn)品及服務(wù)理念；專精型企業(yè)深耕與數(shù)據(jù)流通相關(guān)的新興技術(shù)領(lǐng)域。

觀察 07

安全合規(guī)、數(shù)據(jù)安全體系建設(shè)成為數(shù)據(jù)安全服務(wù)布局熱點

由于數(shù)據(jù)與業(yè)務(wù)的深度耦合，僅通過把相關(guān)產(chǎn)品和平臺部署在需求側(cè)網(wǎng)絡(luò)內(nèi)的交付已不能滿足當前數(shù)據(jù)安全建設(shè)需求，深入業(yè)務(wù)場景提供數(shù)據(jù)安全服務(wù)已成為必然的發(fā)展趨勢。本次調(diào)研顯示，受需求側(cè)市場引導，供應(yīng)側(cè)數(shù)據(jù)安全服務(wù)企業(yè)在“數(shù)據(jù)安全合規(guī)咨詢服務(wù)”、“數(shù)據(jù)安全合規(guī)評估服務(wù)”、“數(shù)據(jù)安全管理體系建設(shè)服務(wù)”等領(lǐng)域進行布局。

觀察 08

數(shù)據(jù)分類分級產(chǎn)品技術(shù)及配套服務(wù)蓬勃發(fā)展

各行業(yè)領(lǐng)域均加快推進數(shù)據(jù)分類分級保護工作，然而一方面由于需求側(cè)企業(yè)內(nèi)業(yè)務(wù)系統(tǒng)數(shù)量多，數(shù)據(jù)量大，僅靠人工開展工作耗時較久，投入產(chǎn)出比低，需依托自動化的產(chǎn)品工具推進數(shù)據(jù)分類分級工作開展。另一方面，由于不斷發(fā)展的業(yè)務(wù)場景將不間斷地采集并衍生新的數(shù)據(jù)，供應(yīng)側(cè)企業(yè)需要借助智能化技術(shù)提升產(chǎn)品識別率與準確率，以適應(yīng)應(yīng)用方的常態(tài)化分類分級工作。這直接推動了數(shù)據(jù)分類分級產(chǎn)品及配套服務(wù)的創(chuàng)新與升級。

觀察 09

數(shù)據(jù)安全培訓服務(wù)具備市場拓展空間

受政策法規(guī)、產(chǎn)業(yè)升級、人才需求等方面的影響，企業(yè)數(shù)據(jù)安全培訓服務(wù)需求旺盛，據(jù)調(diào)研，部分企業(yè)甚至將“開展數(shù)據(jù)安全培訓”列為未來一年的重點數(shù)據(jù)安全工作，其中，絕大多數(shù)企業(yè)選擇“引入第三方數(shù)據(jù)安全培訓”為數(shù)據(jù)安全從業(yè)人員賦能。然而，對比需求側(cè)企業(yè)需求旺盛，供應(yīng)側(cè)僅有小部分企業(yè)提供數(shù)據(jù)安全培訓服務(wù)，培訓服務(wù)市場存在較大空白，成長空間較大。

觀察 10

第三方評測助力廠商創(chuàng)造新優(yōu)勢

調(diào)研顯示，絕大多數(shù)參與過第三方評測的供應(yīng)方企業(yè)在市場表現(xiàn)上相對亮眼，在近三年內(nèi)實現(xiàn)過單年營收破億，具備產(chǎn)品及服務(wù)品類豐富、行業(yè)應(yīng)用范圍廣泛等特點，參與過評測的產(chǎn)品或服務(wù)在企業(yè)整體營收上的表現(xiàn)也相對突出。

聲明：本文來自數(shù)據(jù)安全推進計劃，版權(quán)歸作者所有。