嘶吼联合亿赛通发布《网络安全服务市场洞察报告》

2023年2月8日，嘶吼安全产业研究院联合亿赛通发布了“至人无己 正复为奇：网络安全服务市场洞察报告（以下简称“《报告》”）”。《报告》在中国网络安全产业变革的关键期，聚焦安全服务，通过对行业及安全厂商的整体分析，深挖安全服务的真实发展情况，为资方和甲方提供细节参考。

在实现网络强国的重要思想背景下，我国高度重视、大力推进网络安全和信息化工作，并明确指出，网络安全是实现网络强国战略的四梁八柱之一，网络安全服务业则是网络安全事业前行的基础，为网络强国目标提供技术、人才、资源的支撑。

根据嘶吼安全产业研究院调研数据显示，2022年中国网络安全服务营收达到105亿元，较比2021年的89亿元增长18%。但2022年安全服务在网络安全中的占比仅为12%，和2021年占比水平基本持平，占比率未见明显增长。

在安全服务领域，亿赛通凭借业内的良好口碑、安全服务的高认知度，顺利入选报告安全运营、安全咨询、安全保险、安全培训的领域，且分别收录4个解决方案。

在《报告》发布会中，亿赛通专家分享了《基于分类分级的数据安全服务建设》主题演讲。在国家政策的支持及约束下，数据安全产业的发展态势日盛，传统安全服务商、云服务商、专业数据安全服务商等层出不穷，产品细分和应用也越来越多，与业务的结合也越发紧密。在数据安全的建设中分类分级起着至关重要的作用。

在亿赛通看来数据分类分级是数据治理的基础，是平衡利用和保护之间的重要依据之一。近两年，国家对数据安全要求越来越高，企业在数据合规的过程中发现诸多困境，如：无标准难规范、有标准落地难、已落地难应用等。而亿赛通数据安全服务就是通过数据发现、数据整理、分类有序等步骤让数据从无序到有序。经过二十年数据安全建设方法论 +全行业实施经验，深入了解数据使用业务场景，关注用户数据价值，识别数据安全与风险评估，基于整体数据安全防护规划，进行防护目标的差异化分析，给予综合专业数据安全治理建议，以实现数据安全防护价值，建立数据安全防护体系。

新服务模式打造用户信赖的数据安全解决方案

一个中心：通过管理平台对数据在全场景的分布、流转进行可视化管理，量化数据安全防护成果，提升安全管理工作的效率。

四个领域：从企业的数据安全组织建设、制度流程、技术工具、人员能力方面同步开展建设工作。

六个建设步骤：

安全制度建设：对企业数据资产进行统计，明确定义资产分级标准，梳理重要部门商业秘密清单，明确保护对象，制定完善的数据安全管理制度，敏感操作流程审批制度；

安全体系建设：以数据分类分级为基础，通过梳理合规和安全需求，进行安全体系调整及安全架构分析，体现安全价值的同时保障业务连续性及不过多改变或不改变员工工作习惯，进行数据质量管理体系建设；

风险评估服务：在漏洞检测、管理、修复、审计和预警的整个过程进行持续监控和闭环管理，提高应急响应质量和效率；

安全培训服务：通过对数据安全法律法规的解读和讲解，帮助企业领导和管理者了解数据安全的红线，数据安全保护的重要性和监管要求；

合规对标服务：依据国家法律法规为基础、行业指标为辅助，最大程度满足企业和国家安全标准的契合，通过将企业内部的相应合规制度收集和建立起来并遵循合规制度，制定符合国家安全要求、行业安全要求、企业安全要求的相关制度，提高员工安全意识、降低因合规产生的安全风险；

安全复审服务：组织在数据安全建设的工作中，有两大方面需要应对：一方面，是监管机构会对整体的数据安全状况开展检查；另一方面，是监管要求银行需要自查，即通过内部审计或委外审计的方式对自身数据治理进行审计。 

安全服务正进行着深刻的产业变革：从服务能力来看，正朝向主动、可感和精细化方向发展；从服务模式来看，价值提供模式得到广泛认可；从服务人才来看，对人才能力的培养与要求同步推进，未来，服务将更加侧重安全的实际落地与项目实施。亿赛通将服务提升到一个全新的高度，即通过“人”与“技术”让安全检测与安全管理更便捷，帮助企业构建安全有序的数据使用环境，为企业安全赋能。

文章部分内容来源于《报告》