2021 年 数据安全行业 调研报告 中国信息通信研究院云计算与大数据研究所 数据安全推进计划 2021 年 12 月 21 日 1 Data security Survey 2021 2021 年 数据安全行业 调研报告 随着数字经济发展的不断深入，数据安全在国家安全体系中的重要地 位进一步明确，然而数据安全作为新兴行业，正处在发展初期。一方面， 需求侧受政策驱动，数据安全意识逐步觉醒，开始关注并着手建立自身的 数据安全体系；另一方面，供应侧受市场引导，开展了数据安全相关产品 及服务的研究布局。为了更好地洞察行业需求方数据安全建设面临的痛点 及挑战，了解行业供应方数据安全主要业务形态，推进数据安全行业供需 市场发展，中国信息通信研究院云计算与大数据研究所依托数据安全推进 计划发起数据安全行业调研，旨在梳理数据安全行业建设现状，分析未来 发展方向。 2 Data security Survey 2021 2021 年 数据安全行业 调研报告 摘要 本次调研结果显示，数据安全政策先行已经 初见成效。参与调研的企业在数据安全重要性上 有广泛共识，服务供应商也认为数据安全市场前 景非常广阔，并制定了数据安全相关产品和服务 的研发规划。同时，本次调研也总结了数据安全 现状和行业发展趋势。 从数据安全需求侧来说，数据安全治理组织 架构逐渐明晰，关键技术逐步补足。如何建立体 系化的数据安全治理能力，培养复合型数据安全 人才是未来的工作重点。 从数据安全供应侧来说，数据安全产品与服 务竞争愈加激烈，优势能力构建势在必行。一体 化的解决方案、咨询、培训等服务或是突破口。 综合来看，我国数据安全已经到了发展的关 键期，未来对于数据安全的需求将会越来越大， 同时对于服务能力和产品能力的要求也会越来越 高，一方面给企业发展数据安全带来了挑战，另 一方面也将创造广大的数据安全市场。 基于对数据安全需求方企业的调研分析，本 报告有以下发现： 3 Data security Survey 2021 2021 年 数据安全行业 调研报告 数据安全意识逐步觉醒 问卷对企业开展数据安全能力建设的主要原因进行了调研（见图 1），97.0% 的受访企业认 为“合规需求”是开展数据安全能力建设的主要原因之一。可以看出，监管对企业数据安全意识 提升的强推进作用，也是国家近年来不断完善的数据安全法律法规体系所取得的成效。此外，“保 障业务运营”（59.1%）、“防范风险事件发生”（59.1%）、“企业自身发展需要”（54.2%） 也在受访企业中有较高占比，表明企业对数据安全与自身发展的关系有更清晰的认识，反映出数 据安全建设对业务高持续性运营的保障作用，也体现了政策引领的显著效果。 97.0% 59.1% 59.1% 合规需求 防范风险 事件发生 保障业务 运营 承担社会 责任 企业自身 发展需要 合规需求 保障业务运营 54.2% 防范风险事件发生 企业自身发展需要 获取资源 获取资源 承担社会责任 图 1 数据安全需求方需求来源情况 4 Data security Survey 2021 2021 年 数据安全行业 调研报告 数据安全治理组织架构逐渐明晰 完善的组织架构建设是企业开展数据安全治理的基石，通过构建贯穿企业各层面、各岗位的 数据安全治理组织架构，可以打通管理、技术、业务等部门之间的沟通障碍，统一内部数据安全共识， 最大程度调动企业开展数据安全治理的能动性、积极性，保障数据安全治理实现“一盘棋”效果。 通过调研发现，2021 年大部分企业逐步建立了数据安全相关部门，责任划分较为明确。 从调研结果可以看出（见图 2），77.5% 的受访企业表示已经建立了企业层面的数据安全治 理组织。其中，32.3% 的企业通过设立专门的数据安全治理工作委员会，牵头负责整体的数据安 全规划及建设工作；另有 45.2% 的企业选择沿用网络与信息安全领导小组作为数据安全工作牵头 组织，并通过设置数据安全管理团队保障相关工作的有效执行。在企业级的组织架构下，各部门 可围绕数据安全的工作核心，实现对企业数据安全战略的层层分解和协作执行，保障数据安全治 理能力的体系化建设及运营。 32.3% 45.2% 网络与信息安全领导小组 数据安全治理工作委员会 未建立 22.5% 图 2 数据安全需求方相关组织建设情况 5 Data security Survey 2021 2021 年 数据安全行业 调研报告 此外，仍有 22.5%（见图 2）的受访企业反馈尚未建立明确的数据安全治理组织，这体现了 少数企业的数据安全组织架构建设不足。在企业级数据安全治理组织缺失的情况下，容易导致内 部数据安全治理出现权责交叉、边界不清、执行不力的情况，增加数据安全风险。 根据本次调研结果（见图 3），在数据安全治理第一责任人方面，有 21.3% 的企业设置了 首席安全官；由首席技术官、首席执行官、法人代表、高级管理层担任企业数据安全治理第一责 任人的情况较多，共占比 44.7%；另外有 19.2% 及 14.9% 的企业将数据安全治理第一责任人 设为业务线和部门负责人或暂未设置。综上所述，超过六成的受访企业具备明确的企业级数据安 全治理第一责任人，对行业新规反应迅速；但仍然有近四成企业在数据安全治理第一责任人设 置方面工作力度不足，高级别第一责任人对数据安全治理工作的推进力度和深度有不可忽视的作 用，值得重视。 25% 21.3% 20% 14.9% 15% 12.8% 14.9% 12.8% 10% 8.5% 8.5% 5% 6.4% 图 3 数据安全需求方数据安全第一责任人情况 6 业务线负责人 法人代表 高级管理层 安全部门负责人 首席执行官 首席技术官 暂无 首席安全官 0% Data security Survey 2021 2021 年 数据安全行业 调研报告 数据安全技术投入辐射面逐渐扩大 技术工具是落实各项数据安全管理要求的有效手段，也是支撑企业数据安全建设的能力底 座。根据对企业数据安全技术的应用情况进行统计发现（见图 4），95.0% 的受访企业至少应 用了一种数据安全关键技术，表明企业在数据安全单点技术方面的应用成熟度较高。其中“数据 水印”（80.0%）、“数据加密”（70.0%）、“数据防泄漏”（65.0%）技术在企业的应用 较为广泛。 70.0% 数据加密 30.0% 隐私计算 80.0% 数据水印 65.0% 数据防泄漏 数据脱敏 60.0% 数据审计 60.0% 45.0% 数据网关 55.0% 数据分类分级 暂未使用 0.00% 5.0% 20.00% 40.00% 60.00% 80.00% 100.00% 图 4 数据安全需求方数据安全产品应用情况 同时在调研中发现（见图 5），21.7% 的受访企业应用了 2-3 种的技术产品，24.1% 的 应用了 4-5 种的技术产品，49.2% 的应用了 6-9 种的技术产品。可以看出，大部分企业的数 据安全技术投入开始由单点技术布局转向整体防护面建设，体系化趋势逐渐显现。 7 Data security Survey 2021 2021 年 数据安全行业 调研报告 5% 21.7% 49.2% 6-9 种 4-5 种 2-3 种 暂无 24.1% 图 5 数据安全需求方技术工具数量统计图 了解监管要求和建立安全队伍 是企业的迫切需求 企业在开展数据安全建设工作过程中存在各种各样的痛点和挑战。通过调研企业在数据安 全建设方面面临的主要挑战（见图 6），可以发现 59.6% 的受访企业认为“不了解监管要求” 是最大问题。这说明针对各项法律法规及监管政策的细化解读和行业指导亟需推进。 不了解监管要求 59.6% 缺失人才 58.8% 49.6% 技术工具引入困难 员工数据安全意识不足 23.0% 缺少管理层支持 22.5% 缺少方法论 19.0% 缺少资金支持 18.6% 内部配合程度低 9.2% 图 6 数据安全需求方数据安全建设面临的主要挑战 8 Data security Survey 2021 2021 年 数据安全行业 调研报告 人才缺失成为 企业数据安全建设的新难题 58.8%（见图 6）的受访企业表示“缺失人才”已成为制约数据安全建设的主要因素之一。 人员作为企业数据安全工作的重点管理对象之一，也是支撑企业开展数据安全工作的核心力量。 随着数据安全建设实践的不断深入，数据安全专业人才匮乏的弊端凸显。当前数据安全从业人员 多由信息安全人员或网络安全人员转化而来，人才缺口巨大，且随着数字经济的不断深化，如何 培育一支专业化复合型数据安全从业者梯队是行业发展面临的重要问题。 除此之外，“技术工具引入困难”（49.6%）、“员工数据安全意识不足”（23.0%）、“缺 少管理层支持”（22.5%），也是企业面临的主要挑战（见图 6）。 为了提高人员数据安全能力，应对人才缺失现状，保障数据安全工作效果，71.4% 的受访企 业表示“开展数据安全培训”是未来一年数据安全工作的重要内容之一（见图 7）。企业亟需探 索和践行一套有效的人才培养模式，从数据安全意识培养、数据安全能力培训、数据安全能力考 核等方面入手，逐步建立企业自身的人才培养机制，储蓄数据安全工作核心力量。 71.4% 开展数据安全培训 参与数据安全评估评测 56.6% 开发／采购数据安全技术工具 56.1% 46.4% 制定数据安全战略 25.9% 成立／调整数据安全组织架构 20.8% 增加数据安全资金投入 其他 5.3% 暂无 5.0% 图 7 数据安全需求方企业未来一年内关于数据安全工作的计划统计 针对需求方数据安全建设面临的困境、挑战，数据安全供应方情况如何，本报告有以下几点发现： 9 Data security Survey 2021 2021 年 数据安全行业 调研报告 数据安全供方市场呈现巨大发展潜力 从参与调研的数据安全供应商营收情况可以看出（见图 8），数据安全相关营收在千万到 亿级与亿级以上的企业数量，从 2018 年到 2020 年，分别上涨了 11.2% 与 5.6%；营收在千万 以下的企业占比从 2018 年的 44.4% 下降到 2020 年的 27.8%，降低了 16.6%。这说明数据 安全供方市场存在较多潜在机会，通过挖掘新业态，有助于实现营业额增长，在数据安全领域弯 道超车。 36.1% 38.9% 19.4% 22.2% 44.4% 2018 41.7%