中國信息安全 - 關注 | 聚焦數據安全，IDC 2022 CSO全球網絡安全峰會落地中國－鑽石舞台

掃碼訂閱《中國信息安全》雜誌

權威刊物重要平台關鍵渠道

郵發代號 2-786

當前，「統籌發展與安全」的理念已經得到全社會的共識，在國家頂層重視、日益加強的合規監管和數字化轉型的多重驅動下，我國的網絡安全市場近年來一直保持快速增長。網絡安全正在從一個保障性要求，逐漸走向數字時代下的業務賦能者，這也讓網絡安全呈現出創新發展的態勢。

中國網絡安全市場增速領跑全球

IDC近日發布了《2022年V1全球網絡安全支出指南》，從技術、垂直行業、終端用戶企業規模等多個維度展現了市場的發展情況。同時，根據市場動態對未來五年（2021-2025）全球網絡安全（Cybersecurity）IT投資規模進行了預測。數據顯示，預計到2025年，全球網絡安全相關硬件、軟件、服務總投資規模將增至2,233.4億美元，五年複合增長率（CAGR）將達10.4%，中國網絡安全支出規模將達214.6億美元。

值得關注的是，儘管在支出規模上中國市場只占全球的近十分之一，但根據IDC的預測，中國網絡安全市場在增速上領跑全球：在2021-2025的五年預測期內，中國網絡安全相關支出將以20.5%的年複合增長率高速增長，增速位列全球第一。

為什麼中國的網絡安全市場增長速度如此之快？IDC中國助理研究總監王軍民認為，這主要包括兩個因素。一是政策與合規性的驅動，是推動中國網絡安全市場高速增長的關鍵因素，從《網絡安全法》到《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等，密集的法規出台，彰顯了國家統籌發展安全的決心，讓各行各業都認真重視安全體系的建設。

IDC中國助理研究總監王軍民

其次，另一個同等重要的因素是IT基礎架構的驅動。據IDC 預測，到2024年，全球基礎設施支出中雲的占比將達到62.8%，繼續保持快速增長。通過IDC的調研，全球高達95%的企業同時在使用公有雲和私有雲，而這些企業在運行混合IT環境時面臨最大的挑戰就是安全問題。混合IT架構使得網絡的暴露面變大，安全管理難度也相應加大。在中國，公有雲、行業雲和私有雲都在保持快速增長，導致企業必須加大安全投入才能保證自身的IT架構安全和業務安全。

無疑，雲已經成為未來安全的主戰場，在這個戰場上，中國的網絡安全呈現出自身的發展特點。王軍民表示，從IT基礎架構來看，國外的公有雲占據市場主導地位，而中國則是公有雲、行業雲、私有雲齊頭並進的態勢，這就導致安全的主體不同。在公有雲的雲安全市場中，公有雲服務提供商（CSP）在中國多為大型互聯網公司，提供了相應的安全保障能力，在行業雲及私有雲的雲安全市場，則是面向To B市場的網絡安全廠商大展身手的領域。CSP在公有雲的雲安全方面有明顯優勢，客戶群體穩定。而主打To B業務的綜合型網絡安全廠商具有營銷體系覆蓋廣泛，銷售能力強的優勢。此外，近幾年在我國網絡安全產業相關利好政策的推動下，中國出現了大量的網絡安全創新型企業，這些創新型企業面臨的競爭壓力較大，但在細分技術領域中有着較為先進的創新能力，在部分細分市場中擁有較高的知名度，這些創新型企業是推動國內網絡安全技術先進性不斷提高的重要力量。

隨着數字經濟深入發展，數據作為比肩石油的新時代「能源」成為新型生產要素，數據安全開始成為網絡安全的重要方向。王軍民表示，根據IDC Global DataSphere 研究顯示，未來五年，全球數據規模將以23%的年複合增長率快速發展，到2025年全球數據量將高達180ZB。但過去的數據安全市場側重在對數據本身的保護，在數據流通、變現環節還缺乏有效、成熟的安全技術手段。在合規的驅動下，數據安全、個人隱私保護都得到了國內市場的高度重視，新技術新場景不斷湧現。因此，數據安全市場是IDC重點關注的方向之一。除此之外，DevSecOps、API安全、零信任、XDR等新技術也是IDC關注的重要方向。

IDC 2022 CSO全球網絡安全峰會落地中國

作為全球著名的ICT市場信息諮詢、顧問和活動服務專業提供商，IDC致力於將自身的研究能力助力中國網絡安全市場發展。

王軍民介紹，IDC的品牌活動之一「CSO全球網絡安全峰會」將首次落地中國，計劃於今年六月在上海舉辦。據悉，CSO全球網絡安全峰會是網絡安全領域極具影響力的行業會議，由IDC主辦。自2015年創辦至今，大會已經在全球超過10個國家和地區成功舉行。2020年的美國峰會吸引了超過1000位CIO和CSO參與，線上直播觀眾超過15萬人次。

2022 CSO全球網絡安全峰會以「聚力數據安全，賦能企業現代化」為主題，將邀請30位來自中國及全球市場的行業權威代表，圍繞企業數據安全建設發表主題演講，預計將吸引超過400位CIO和CSO、CISO參會。

之所以聚焦CSO群體，是因為CSO（CISO）是當前企業網絡安全體系至關重要的組成部分。在國外，作為企業網絡安全的總體負責人，CSO（CISO）已經走入企業管理架構，負責企業全局的網絡安全，護航企業業務發展。我國雖然已經有針對大型央企、行業的黨委（黨組）網絡安全工作責任制出台，但CSO制度的發展仍處於起步階段。王軍民介紹，國內互聯網企業和金融、通信等行業基本設立了CSO職位，但大多數企業的網絡安全組織架構尚不完善，很多是IT部門的領導來負責網絡安全建設，導致網絡安全工作容易受到其它工作的影響，不利於企業整體網絡安全建設的推進。王軍民強調，提升網絡安全部門的級別，提升CSO自身的戰略洞見，對企業有效執行網絡安全戰略至關重要。

大會將從論壇、報告等多個維度緊密圍繞數據安全展開交流，王軍民介紹，除主論壇之外，大會還設置了數據安全、數據隱私與數據合規、軟件定義安全訪問、容災備份等四大分論壇，解惑網絡安全各細分領域的行業熱點與洞見。其中，數據安全分論壇將圍繞數據安全建設方法，聚焦數據安全全生命周期治理防禦，以觀點分享、共同討論的形式與業界同仁和最終用戶共同探討數據安全技術和產業發展趨勢，為中國數據安全產業發展賦能。

此外，2022 CSO全球網絡安全峰會還將發布《IDC TechScape: 中國數據安全技術發展路線圖，2022》，從變革型、遞增型和機會型技術與服務的角度，來呈現不同數據安全技術與服務的技術點、技術優劣勢、發展階段、風險程度、市場熱度和標杆廠商，幫助用戶了解和選擇適合其自身業務發展要求的數據安全產品與服務組合。同時，大會還將評選出中國20大傑出安全項目（CSO 20）及中國CSO名人堂（十大人物）獎項，樹立業界實踐標杆。