根據(jù)《工業(yè)和信息化部等十六部門關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》,到2025年,數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模預(yù)計(jì)將超過1500億元。為更好地觀察數(shù)據(jù)安全需求側(cè)數(shù)據(jù)安全建設(shè)現(xiàn)狀與面臨的挑戰(zhàn),了解供應(yīng)側(cè)數(shù)據(jù)安全業(yè)務(wù)布局與產(chǎn)品服務(wù)技術(shù)形態(tài),數(shù)據(jù)安全推進(jìn)計(jì)劃(DSI)聯(lián)合中國通信標(biāo)準(zhǔn)化協(xié)會(huì)大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)推進(jìn)委員會(huì)(CCSA TC601)聯(lián)合發(fā)布了《2022年數(shù)據(jù)安全行業(yè)調(diào)研報(bào)告》(以下簡稱“報(bào)告”)。基于調(diào)研報(bào)告,本文梳理了2022年數(shù)據(jù)安全行業(yè)十大觀察,具體如下:

觀察 01

數(shù)據(jù)安全意識(shí)及能力逐步提高

通過對企業(yè)數(shù)據(jù)安全能力建設(shè)驅(qū)動(dòng)力的調(diào)研發(fā)現(xiàn),“合規(guī)需求”、“防范數(shù)據(jù)安全風(fēng)險(xiǎn)”、“企業(yè)自身發(fā)展需要”是當(dāng)前企業(yè)數(shù)據(jù)安全建設(shè)的核心驅(qū)動(dòng)力。這說明在企業(yè)傳統(tǒng)的“監(jiān)管合規(guī)”需求之外,數(shù)據(jù)安全在提高業(yè)務(wù)能力、提升企業(yè)數(shù)字化能力方面的正向促進(jìn)作用愈發(fā)明顯,企業(yè)數(shù)據(jù)安全建設(shè)的主觀能動(dòng)性有所提升。

觀察 02

以數(shù)據(jù)為中心建設(shè)數(shù)據(jù)安全防護(hù)能力

數(shù)據(jù)在處理使用過程中的任何一個(gè)環(huán)節(jié)出現(xiàn)疏漏都可能導(dǎo)致數(shù)據(jù)的泄露。面對層出不窮的數(shù)據(jù)安全風(fēng)險(xiǎn),超過半數(shù)的受訪企業(yè)通過部署數(shù)據(jù)加密工具、數(shù)據(jù)脫敏工具、統(tǒng)一身份認(rèn)證及權(quán)限管理工具等更為“主動(dòng)”的數(shù)據(jù)安全技術(shù)工具,對數(shù)據(jù)本身實(shí)施安全保護(hù),主動(dòng)出擊風(fēng)險(xiǎn)隱患,有效開展持續(xù)、動(dòng)態(tài)的數(shù)據(jù)安全防護(hù)。

觀察 03

企業(yè)亟待建設(shè)“多方聯(lián)合”的數(shù)據(jù)安全組織架構(gòu)

通過調(diào)研企業(yè)在數(shù)據(jù)安全建設(shè)方面面臨的主要痛難點(diǎn)問題,接近半數(shù)的受訪企業(yè)認(rèn)為“數(shù)據(jù)與業(yè)務(wù)緊耦合,組織內(nèi)部全流程協(xié)作拉通困難大”。究其原因,企業(yè)的數(shù)據(jù)安全管理往往涉及多個(gè)部門,僅依托于傳統(tǒng)的網(wǎng)絡(luò)安全組織架構(gòu)開展數(shù)據(jù)安全管理工作困難重重,企業(yè)需要以多部門協(xié)作的方式開展數(shù)據(jù)安全管理工作,推進(jìn)數(shù)據(jù)安全工作聯(lián)動(dòng)落實(shí)。

觀察 04

數(shù)據(jù)分類分級在數(shù)據(jù)安全治理中率先落地

數(shù)據(jù)分類分級作為數(shù)據(jù)安全工作的基礎(chǔ)內(nèi)容,已在大部分受訪企業(yè)中落地實(shí)施。同時(shí),在已開展分類分級工作的企業(yè)中,大部分企業(yè)通過數(shù)據(jù)分類分級工具協(xié)助推動(dòng)此項(xiàng)工作的開展。相應(yīng)的,受數(shù)據(jù)分類分級應(yīng)需求旺盛的影響,供應(yīng)側(cè)的分類分級工具市場景氣度也將持續(xù)高漲。

觀察 05

人才培養(yǎng)是未來一年應(yīng)用方企業(yè)的重點(diǎn)工作內(nèi)容

為有效提升數(shù)據(jù)安全工作質(zhì)量,部分受訪企業(yè)認(rèn)為“開展數(shù)據(jù)安全人員能力培訓(xùn)”是未來一年的首要工作。數(shù)據(jù)安全作為涵蓋數(shù)據(jù)、法律合規(guī)、網(wǎng)絡(luò)安全等領(lǐng)域的綜合行業(yè),需要從業(yè)人員具備多方面的知識(shí)儲(chǔ)備。然而根據(jù)調(diào)研,當(dāng)前企業(yè)數(shù)據(jù)安全從業(yè)人員多從網(wǎng)絡(luò)安全人員轉(zhuǎn)化而來,如何強(qiáng)化數(shù)據(jù)安全人才培養(yǎng)機(jī)制,打造專業(yè)化、復(fù)合型的數(shù)據(jù)安全人才梯隊(duì)是多數(shù)企業(yè)未來一年的工作重點(diǎn)。

觀察 06

數(shù)據(jù)安全供應(yīng)側(cè)企業(yè)呈現(xiàn)三種形態(tài)

根據(jù)數(shù)據(jù)安全供應(yīng)側(cè)企業(yè)的產(chǎn)品及服務(wù)布局、市場表現(xiàn)等信息,數(shù)據(jù)安全供應(yīng)側(cè)企業(yè)可分為三大類型:穩(wěn)健型、全面型、專精型。其中,穩(wěn)健型企業(yè)致力于提供全方位多樣化的產(chǎn)品與解決方案;全面型企業(yè)聚焦系統(tǒng)化、一站式的數(shù)據(jù)安全產(chǎn)品及服務(wù)理念;專精型企業(yè)深耕與數(shù)據(jù)流通相關(guān)的新興技術(shù)領(lǐng)域。

觀察 07

安全合規(guī)、數(shù)據(jù)安全體系建設(shè)成為數(shù)據(jù)安全服務(wù)布局熱點(diǎn)

由于數(shù)據(jù)與業(yè)務(wù)的深度耦合,僅通過把相關(guān)產(chǎn)品和平臺(tái)部署在需求側(cè)網(wǎng)絡(luò)內(nèi)的交付已不能滿足當(dāng)前數(shù)據(jù)安全建設(shè)需求,深入業(yè)務(wù)場景提供數(shù)據(jù)安全服務(wù)已成為必然的發(fā)展趨勢。本次調(diào)研顯示,受需求側(cè)市場引導(dǎo),供應(yīng)側(cè)數(shù)據(jù)安全服務(wù)企業(yè)在“數(shù)據(jù)安全合規(guī)咨詢服務(wù)”、“數(shù)據(jù)安全合規(guī)評估服務(wù)”、“數(shù)據(jù)安全管理體系建設(shè)服務(wù)”等領(lǐng)域進(jìn)行布局。

觀察 08

數(shù)據(jù)分類分級產(chǎn)品技術(shù)及配套服務(wù)蓬勃發(fā)展

各行業(yè)領(lǐng)域均加快推進(jìn)數(shù)據(jù)分類分級保護(hù)工作,然而一方面由于需求側(cè)企業(yè)內(nèi)業(yè)務(wù)系統(tǒng)數(shù)量多,數(shù)據(jù)量大,僅靠人工開展工作耗時(shí)較久,投入產(chǎn)出比低,需依托自動(dòng)化的產(chǎn)品工具推進(jìn)數(shù)據(jù)分類分級工作開展。另一方面,由于不斷發(fā)展的業(yè)務(wù)場景將不間斷地采集并衍生新的數(shù)據(jù),供應(yīng)側(cè)企業(yè)需要借助智能化技術(shù)提升產(chǎn)品識(shí)別率與準(zhǔn)確率,以適應(yīng)應(yīng)用方的常態(tài)化分類分級工作。這直接推動(dòng)了數(shù)據(jù)分類分級產(chǎn)品及配套服務(wù)的創(chuàng)新與升級。

觀察 09

數(shù)據(jù)安全培訓(xùn)服務(wù)具備市場拓展空間

受政策法規(guī)、產(chǎn)業(yè)升級、人才需求等方面的影響,企業(yè)數(shù)據(jù)安全培訓(xùn)服務(wù)需求旺盛,據(jù)調(diào)研,部分企業(yè)甚至將“開展數(shù)據(jù)安全培訓(xùn)”列為未來一年的重點(diǎn)數(shù)據(jù)安全工作,其中,絕大多數(shù)企業(yè)選擇“引入第三方數(shù)據(jù)安全培訓(xùn)”為數(shù)據(jù)安全從業(yè)人員賦能。然而,對比需求側(cè)企業(yè)需求旺盛,供應(yīng)側(cè)僅有小部分企業(yè)提供數(shù)據(jù)安全培訓(xùn)服務(wù),培訓(xùn)服務(wù)市場存在較大空白,成長空間較大。

觀察 10

第三方評測助力廠商創(chuàng)造新優(yōu)勢

調(diào)研顯示,絕大多數(shù)參與過第三方評測的供應(yīng)方企業(yè)在市場表現(xiàn)上相對亮眼,在近三年內(nèi)實(shí)現(xiàn)過單年?duì)I收破億,具備產(chǎn)品及服務(wù)品類豐富、行業(yè)應(yīng)用范圍廣泛等特點(diǎn),參與過評測的產(chǎn)品或服務(wù)在企業(yè)整體營收上的表現(xiàn)也相對突出。

聲明:本文來自數(shù)據(jù)安全推進(jìn)計(jì)劃,版權(quán)歸作者所有。