2023 IDC MarketScape: 中国数据安全管理平台厂商评估

• IDC MarketScape: 中国数据安全管理平台，2023

• IDC 观点

• 大纲

• 阿里巴巴 (领导者类别)

• 安恒信息 (领导者类别)

• 安华金和 (领导者类别)

• 奇安信 (领导者类别)

• 启明星辰集团 (领导者类别)

• 天融信 (领导者类别)

• 绿盟科技 (领导者类别)

• 美创科技 (领导者类别)

• 华为 (主要厂商类别)

• 山石网科 (主要厂商类别)

• 数安行 (主要厂商类别)

• 天空卫士 (主要厂商类别)

• 亿格云 (主要厂商类别)

• 亿赛通 (主要厂商类别)

• 中国电子云 (主要厂商类别)

• 明朝万达 (主要厂商类别)

• 腾讯 (领导者类别)

• 霍因科技 (主要厂商类别)

• 解读 IDC MarketScape 图

• IDC Marketscape 研究方法

• 市场定义

• 战略和能力标准

• IDC MARKETSCAPE 厂商入选标准

• 相关研究

• 关于 IDC

• 版权与商标声明

• **定性分析与定量分析结合**：基于IDC分析师对厂商、最终用户的深入访谈、调查及公开信息分析。

• **样本规模**：聚焦在中国数据安全管理平台市场具备技术水平、市场规模及持续投入规划的主流厂商（涵盖综合安全厂商、专业数据安全厂商、云服务提供商）。

• **核心指标**：评估维度包括收入规模（气泡大小反映2022年直接产品收入）、产品技术能力（权重55%）、行业客户拓展、生态系统建设及未来发展战略（权重30%）。

• **IDC MarketScape模型**：Y轴代表**当前能力**（产品功能、服务菜单、需求匹配度），X轴代表**未来战略**（未来3-5年的产品规划、细分用户、市场推广）。

• **市场定义**：数据安全管理平台是集成了数据合规治理、访问治理、敏感数据管理、防泄漏、加密、脱敏等能力的统一监测、管理、运营平台。

• 来源：IDC分析师访谈、厂商提交资料、最终用户反馈。

• 时间范围：报告发布于2023年10月（文档编号：IDC#CHC50222223），数据主要基于2022-2023年的市场表现与规划。

• 市场处于**早期发展阶段**，多数厂商平台存在数据资产类型管理不全面、流转监控不细致、自动化响应不完善等问题。

• 企业面临**资产梳理不清、权限管理不善、风险无法研判**等挑战，且传统单点建设无法应对《数据安全法》及业务发展的双重需求。

• **安全能力原子化**：厂商正将安全能力模块化，以支持用户按需购买、分阶段部署，降低定制化成本。

• **AI赋能**：**2023年**国内市场涌现大量类ChatGPT应用，厂商计划将生成式AI融入产品，以解决安全人才短缺、告警疲劳及运营效率低等问题。

• **云原生适配**：随着业务上云，平台需支持多云/混合云场景，实现无代理部署和容器化支持。

• 金融、运营商、政府行业的数据安全建设较为领先；互联网、交通、能源、医疗、教育、制造等行业正在快速发展。

• **统一中枢**：企业需通过统一平台打破“单品堆砌”，实现数据资产发现、分类分级、策略统一下发及SOAR自动化响应。

• **咨询服务**：技术买家需重视顶层设计，依托厂商咨询能力梳理制度建设与风险评估，避免盲目投入。

• **AI驱动**：数据安全治理中心(DSGC)引入**基于自研大模型的AI能力**，结合海量数据治理经验，实现数据资产的精准识别与分类分级。

• **云原生架构**：依托云原生优势，实现云资产自动发现与异构数据快速接入；云原生一体化数据保护平台(DSP)兼容**16类主流数据源**无缝接入防护。

• **全栈防护**：提供包括云访问安全代理(CASB)（免改造字段级加密与脱敏）、数据安全堡垒、云加密(KMS/TSM/CHSM)以及基于TEE技术的**机密计算平台(CCP)**，满足数据交易与共享的高安全需求。

• **自动化运营**：集成扩展云配置和安全态势管理(XSPM)、数据攻击面管理(ASM)、数据侵害和攻击模拟(BAS)及**流云SOAR引擎**，构建自动化运营处置闭环。

• 方案已在**政务、互联网、金融、出行、零售**等多个行业打造示范应用标杆，协助企业在数字化升级中实现从被动防御向主动治理的转向。

• 产品设计底层逻辑确保数据及时处理与销毁，不存储用户数据；通过公开渠道明确厂商权限与职责，并提供《数据处理条款》保障用户权益。