前言：

数据安全市场在三法一条例的推动之下，政府、金融和运营商如火如荼的开展建设起来，积极探索最佳实践，推动产业的发动机缓慢发动起来……

一个产业的发展，不能仅仅靠几个行业或者数量非常有限的客户来带动，一定需要更大的市场、更多的客户一起来推动，需求通用化、产品标准化、场景通用化是一个产业在商业市场实现成功的关键。以目前数据安全产业的发展，商企市场的机会在哪里？哪些解决方案更适合商企客户？本文将谈谈自己的理解。

1.商企客户的定义与分类

在谈分类之前，我们先要对商企市场做个明确的定义。各个网络安全厂家都有自己对商企的理解和定义，本文对商企的定义如下：非央国企企业客户+末端行业客户，末端行业客户是指地市级行业客户。有人会说，地市级三甲医院、大数据等客户算不算末端行业客户，这要基于厂家对市场的布局来自主定义，是纵深垂直，还是从地市进行业务划分，厂家要对市场覆盖度和投入度来弹性的变化，而不是严格意义上的一刀切。

谈完对商企的定义，再来看看商企客户的分类，严格意义上，商企客户也要明确的分类：

第一类：中大型企业，虽然没有央国企的规模，但是在行业、当地甚至全国有一定的影响力，经济效益好，信息化建设程度高，这类客户属于高优质客户；

第二类：中型及以下的企业，属于在当地有一定影响力的企业，例如独角兽、瞪羚企业等，这类企业要做好筛选，识别出来优质的客户，重点跟进；

第三类：行业末端客户，医疗、政府、教育、能源、电力等行业属性极强的客户，有自己的行业特性和需求，需要区分开来。

当然如果我们对市场的投入不断加大，其实行业还可以进一步细分，例如企业可以细分为互联网企业、高新制造业、钢铁行业、化工行业等；医疗也可以细分卫健委/医保局、三甲医院、疾控中心等，不断深入细分再细分的行业，从而实现更细分行业的洞察和覆盖。

2.商企客户网络安全建设驱动力

我们基于商企客户的分类，要差异化分析他们网络安全建设的驱动力，然后才能从更细分的角度看对数据安全的诉求。

一类客户核心还是基于业务风险驱动，这类客户随着业务的不断发展，信息化、智能化水平不断提高，数据资产价值高，业务中断造成的损失大，属于黑客组织重点攻击的对象。客户为保护业务的连续性、数据资产的安全性会统筹安全建设，以期达到最大化防护的目标。

二类客户更多基于事件风险驱动，发生安全事件或者同行发生安全事件，才会引起他们一定时间段的重视，才会进行单点的安全加固。当然还有一些快速发展的高科技/互联网独角兽公司，由于信息化的拉动，也会加大对安全的规划和建设

三类客户主要基于合规驱动，国家政策法规、监管单位的通报以及主管单位的要求进行网络安全、数据安全的建设，以达到合法合规的目的。

3.商企客户数据安全的诉求

还是基于客户类别，分别看客户对数据安全的诉求，由于每类客户关注的需求点不一样，所以他们的核心诉求也存在较大的差异化：

一类客户由于数据资产价值高，所以数据安全保护与泄漏防护是其关注的重点。首先是数据的安全防护，要防止数据被篡改、破坏、窃取和非法访问；其次是数据防泄漏，通过多维的防护手段，从网络、终端、邮件、API接口等途径进行泄漏防护，防止高价值数据资产的流失，对公司造成无法挽回的伤害。

二类客户由于数据价值不高，因此对数据本身的关注度不是很高，更关注的是业务价值，因此此类客户的需求并不是很大，要做好筛选，一些优质的客户，例如互联网、高新技术、设计公司等具有核心技术门槛的公司对数据安全、数据泄漏防护也有很高的诉求。

三类客户主要基于政策法规和行业主管单位的要求、创新工作的要求、业务需求等，会强化对数据安全的建设，数据分类分级、数据共享交换、敏感数据保护将会是其建设的重点

4.面向商企客户的数据安全方案

第一类客户，基于客户的需求，可以开发几个不同场景的方案，场景一：数据防泄密解决方案，以DLP、API网关、零信任、准入控制、桌面云为核心打造解决方案；场景二：数据安全防护解决方案，以数据安全管控平台、数据安全网关、数据库脱敏、防水坝等为核心围绕数据库安全做好防护；场景三：数据安全检测解决方案，主要围绕数据安全流转、API风险检测、数据安全态势感知、数据库审计为核心构建解决方案，以风险检测视角切入

第二类客户，基于产品进行进行推广，例如数据库审计等，不做为主要的数据安全销售客户群体

第三类客户，基于不同的行业属性，可以开发对应的解决方案，可以围绕几个场景，场景一：数据安全合规解决方案，主要基于合规要求进行安全建设；场景二：敏感数据保护解决方案，主要围绕数据分类分级、敏感数据防护进行建设；场景三：数据安全开放共享场景，注要以安全岛、API网关等为核心进行建设。

结语

商企的数据安全市场是巨大的，一旦市场条件成熟，将会给数据安全产业带来巨大的推动。同时，数据作为基本生产要素，国家也会加快数据要素市场化配置，推动产业结构的发展和清晰化，使得以“数据”构建的市场经济，逐步成熟稳定，最终实现社会和经济的快速发展。当然，这需要数据安全产品要尽快的成熟化、标准化和简单化，为市场的快速打开，提供基本条件。