根據(jù)《工業(yè)和信息化部等十六部門關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》，到2025年，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模預(yù)計(jì)將超過(guò)1500億元。為更好地觀察數(shù)據(jù)安全需求側(cè)數(shù)據(jù)安全建設(shè)現(xiàn)狀與面臨的挑戰(zhàn)，了解供應(yīng)側(cè)數(shù)據(jù)安全業(yè)務(wù)布局與產(chǎn)品服務(wù)技術(shù)形態(tài)，數(shù)據(jù)安全推進(jìn)計(jì)劃（DSI）聯(lián)合中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)推進(jìn)委員會(huì)（CCSA TC601）聯(lián)合發(fā)布了《2022年數(shù)據(jù)安全行業(yè)調(diào)研報(bào)告》（以下簡(jiǎn)稱“報(bào)告”）。基于調(diào)研報(bào)告，本文梳理了2022年數(shù)據(jù)安全行業(yè)十大觀察，具體如下：

觀察 01

數(shù)據(jù)安全意識(shí)及能力逐步提高

通過(guò)對(duì)企業(yè)數(shù)據(jù)安全能力建設(shè)驅(qū)動(dòng)力的調(diào)研發(fā)現(xiàn)，“合規(guī)需求”、“防范數(shù)據(jù)安全風(fēng)險(xiǎn)”、“企業(yè)自身發(fā)展需要”是當(dāng)前企業(yè)數(shù)據(jù)安全建設(shè)的核心驅(qū)動(dòng)力。這說(shuō)明在企業(yè)傳統(tǒng)的“監(jiān)管合規(guī)”需求之外，數(shù)據(jù)安全在提高業(yè)務(wù)能力、提升企業(yè)數(shù)字化能力方面的正向促進(jìn)作用愈發(fā)明顯，企業(yè)數(shù)據(jù)安全建設(shè)的主觀能動(dòng)性有所提升。

觀察 02

以數(shù)據(jù)為中心建設(shè)數(shù)據(jù)安全防護(hù)能力

數(shù)據(jù)在處理使用過(guò)程中的任何一個(gè)環(huán)節(jié)出現(xiàn)疏漏都可能導(dǎo)致數(shù)據(jù)的泄露。面對(duì)層出不窮的數(shù)據(jù)安全風(fēng)險(xiǎn)，超過(guò)半數(shù)的受訪企業(yè)通過(guò)部署數(shù)據(jù)加密工具、數(shù)據(jù)脫敏工具、統(tǒng)一身份認(rèn)證及權(quán)限管理工具等更為“主動(dòng)”的數(shù)據(jù)安全技術(shù)工具，對(duì)數(shù)據(jù)本身實(shí)施安全保護(hù)，主動(dòng)出擊風(fēng)險(xiǎn)隱患，有效開展持續(xù)、動(dòng)態(tài)的數(shù)據(jù)安全防護(hù)。

觀察 03

企業(yè)亟待建設(shè)“多方聯(lián)合”的數(shù)據(jù)安全組織架構(gòu)

通過(guò)調(diào)研企業(yè)在數(shù)據(jù)安全建設(shè)方面面臨的主要痛難點(diǎn)問(wèn)題，接近半數(shù)的受訪企業(yè)認(rèn)為“數(shù)據(jù)與業(yè)務(wù)緊耦合，組織內(nèi)部全流程協(xié)作拉通困難大”。究其原因，企業(yè)的數(shù)據(jù)安全管理往往涉及多個(gè)部門，僅依托于傳統(tǒng)的網(wǎng)絡(luò)安全組織架構(gòu)開展數(shù)據(jù)安全管理工作困難重重，企業(yè)需要以多部門協(xié)作的方式開展數(shù)據(jù)安全管理工作，推進(jìn)數(shù)據(jù)安全工作聯(lián)動(dòng)落實(shí)。

觀察 04

數(shù)據(jù)分類分級(jí)在數(shù)據(jù)安全治理中率先落地

數(shù)據(jù)分類分級(jí)作為數(shù)據(jù)安全工作的基礎(chǔ)內(nèi)容，已在大部分受訪企業(yè)中落地實(shí)施。同時(shí)，在已開展分類分級(jí)工作的企業(yè)中，大部分企業(yè)通過(guò)數(shù)據(jù)分類分級(jí)工具協(xié)助推動(dòng)此項(xiàng)工作的開展。相應(yīng)的，受數(shù)據(jù)分類分級(jí)應(yīng)需求旺盛的影響，供應(yīng)側(cè)的分類分級(jí)工具市場(chǎng)景氣度也將持續(xù)高漲。

觀察 05

人才培養(yǎng)是未來(lái)一年應(yīng)用方企業(yè)的重點(diǎn)工作內(nèi)容

為有效提升數(shù)據(jù)安全工作質(zhì)量，部分受訪企業(yè)認(rèn)為“開展數(shù)據(jù)安全人員能力培訓(xùn)”是未來(lái)一年的首要工作。數(shù)據(jù)安全作為涵蓋數(shù)據(jù)、法律合規(guī)、網(wǎng)絡(luò)安全等領(lǐng)域的綜合行業(yè)，需要從業(yè)人員具備多方面的知識(shí)儲(chǔ)備。然而根據(jù)調(diào)研，當(dāng)前企業(yè)數(shù)據(jù)安全從業(yè)人員多從網(wǎng)絡(luò)安全人員轉(zhuǎn)化而來(lái)，如何強(qiáng)化數(shù)據(jù)安全人才培養(yǎng)機(jī)制，打造專業(yè)化、復(fù)合型的數(shù)據(jù)安全人才梯隊(duì)是多數(shù)企業(yè)未來(lái)一年的工作重點(diǎn)。

觀察 06

數(shù)據(jù)安全供應(yīng)側(cè)企業(yè)呈現(xiàn)三種形態(tài)

根據(jù)數(shù)據(jù)安全供應(yīng)側(cè)企業(yè)的產(chǎn)品及服務(wù)布局、市場(chǎng)表現(xiàn)等信息，數(shù)據(jù)安全供應(yīng)側(cè)企業(yè)可分為三大類型：穩(wěn)健型、全面型、專精型。其中，穩(wěn)健型企業(yè)致力于提供全方位多樣化的產(chǎn)品與解決方案；全面型企業(yè)聚焦系統(tǒng)化、一站式的數(shù)據(jù)安全產(chǎn)品及服務(wù)理念；專精型企業(yè)深耕與數(shù)據(jù)流通相關(guān)的新興技術(shù)領(lǐng)域。

觀察 07

安全合規(guī)、數(shù)據(jù)安全體系建設(shè)成為數(shù)據(jù)安全服務(wù)布局熱點(diǎn)

由于數(shù)據(jù)與業(yè)務(wù)的深度耦合，僅通過(guò)把相關(guān)產(chǎn)品和平臺(tái)部署在需求側(cè)網(wǎng)絡(luò)內(nèi)的交付已不能滿足當(dāng)前數(shù)據(jù)安全建設(shè)需求，深入業(yè)務(wù)場(chǎng)景提供數(shù)據(jù)安全服務(wù)已成為必然的發(fā)展趨勢(shì)。本次調(diào)研顯示，受需求側(cè)市場(chǎng)引導(dǎo)，供應(yīng)側(cè)數(shù)據(jù)安全服務(wù)企業(yè)在“數(shù)據(jù)安全合規(guī)咨詢服務(wù)”、“數(shù)據(jù)安全合規(guī)評(píng)估服務(wù)”、“數(shù)據(jù)安全管理體系建設(shè)服務(wù)”等領(lǐng)域進(jìn)行布局。

觀察 08

數(shù)據(jù)分類分級(jí)產(chǎn)品技術(shù)及配套服務(wù)蓬勃發(fā)展

各行業(yè)領(lǐng)域均加快推進(jìn)數(shù)據(jù)分類分級(jí)保護(hù)工作，然而一方面由于需求側(cè)企業(yè)內(nèi)業(yè)務(wù)系統(tǒng)數(shù)量多，數(shù)據(jù)量大，僅靠人工開展工作耗時(shí)較久，投入產(chǎn)出比低，需依托自動(dòng)化的產(chǎn)品工具推進(jìn)數(shù)據(jù)分類分級(jí)工作開展。另一方面，由于不斷發(fā)展的業(yè)務(wù)場(chǎng)景將不間斷地采集并衍生新的數(shù)據(jù)，供應(yīng)側(cè)企業(yè)需要借助智能化技術(shù)提升產(chǎn)品識(shí)別率與準(zhǔn)確率，以適應(yīng)應(yīng)用方的常態(tài)化分類分級(jí)工作。這直接推動(dòng)了數(shù)據(jù)分類分級(jí)產(chǎn)品及配套服務(wù)的創(chuàng)新與升級(jí)。

觀察 09

數(shù)據(jù)安全培訓(xùn)服務(wù)具備市場(chǎng)拓展空間

受政策法規(guī)、產(chǎn)業(yè)升級(jí)、人才需求等方面的影響，企業(yè)數(shù)據(jù)安全培訓(xùn)服務(wù)需求旺盛，據(jù)調(diào)研，部分企業(yè)甚至將“開展數(shù)據(jù)安全培訓(xùn)”列為未來(lái)一年的重點(diǎn)數(shù)據(jù)安全工作，其中，絕大多數(shù)企業(yè)選擇“引入第三方數(shù)據(jù)安全培訓(xùn)”為數(shù)據(jù)安全從業(yè)人員賦能。然而，對(duì)比需求側(cè)企業(yè)需求旺盛，供應(yīng)側(cè)僅有小部分企業(yè)提供數(shù)據(jù)安全培訓(xùn)服務(wù)，培訓(xùn)服務(wù)市場(chǎng)存在較大空白，成長(zhǎng)空間較大。

觀察 10

第三方評(píng)測(cè)助力廠商創(chuàng)造新優(yōu)勢(shì)

調(diào)研顯示，絕大多數(shù)參與過(guò)第三方評(píng)測(cè)的供應(yīng)方企業(yè)在市場(chǎng)表現(xiàn)上相對(duì)亮眼，在近三年內(nèi)實(shí)現(xiàn)過(guò)單年?duì)I收破億，具備產(chǎn)品及服務(wù)品類豐富、行業(yè)應(yīng)用范圍廣泛等特點(diǎn)，參與過(guò)評(píng)測(cè)的產(chǎn)品或服務(wù)在企業(yè)整體營(yíng)收上的表現(xiàn)也相對(duì)突出。

聲明：本文來(lái)自數(shù)據(jù)安全推進(jìn)計(jì)劃，版權(quán)歸作者所有。