客户网络安全的需求从何而来？

在数字化浪潮席卷全球的今天，网络安全已成为企业生存和发展的生命线。对于网络安全厂商而言，准确把握客户需求是赢得市场的关键。那么，网络安全销售中的客户需求究竟从何而来？

一、外部驱动 外部驱动主要分为几类，数据泄露、病毒攻击、政策合规驱动等。1、数据泄露事件频发：近年来，全球范围内数据泄露事件层出不穷，涉及金融、医疗、零售等各个行业，造成巨额经济损失和声誉损害。这些事件为企业敲响了警钟，促使他们更加重视数据安全，主动寻求网络安全解决方案。2024 年 5 月 27 日，上海市松江区一公司财务总监熊某收到微信好友申请，对方头像和姓名均为公司老板，添加好友后以支付货款为由要求其转账 498.6 万元。熊某想起反诈宣传提示，致电公司老板核实，后在公安机关协助下拆穿骗局。经查，熊某公司电脑此前中了木马病毒，诈骗分子借此摸清公司情况准备实施诈骗。

2、病毒攻击肆虐：近几年，企业因为病毒肆虐导致导致企业损失的安全事件数不胜数，特别是勒索病毒攻击以其破坏性强、影响范围广的特点，成为企业面临的重大威胁之一。企业为避免业务中断和数据丢失，不得不加强网络安全建设，提升防御能力。如2023 年 5 月起，我国某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。攻击者利用微软 Exchange 漏洞，入侵控制该公司邮件服务器并植入后门程序，持续窃取邮件数据，并以邮件服务器为跳板，攻击控制该公司及其下属企业 30 余台设备，窃取大量商业秘密信息。如2024 年，蔚来用户数据遭窃取，黑客以泄露数据勒索 225 万美元等额比特币。

3、政策法规驱动：政府出台的各类网络安全相关法律法规，如中国的《网络安全法》、《数据安全法》、《个人信息保护法》、等保2.0、关基保护、欧盟的《通用数据保护条例》（GDPR）等，对政府企业单位数据安全和隐私保护提出了更高要求。为满足合规要求，政企需要部署相应的网络安全产品和服务。如2019年以来等保2.0催生出了国内大量的合规驱动需求。2024年颁布的《网络数据安全管理条例》在国内也催生了不少数据安全相关需求。

二、内部驱动 内部驱动主要分类几类：业务发展驱动、业务保障驱动、安全管理驱动、新技术驱动等。1、业务发展驱动：

业务发展带来的挑战，随着现有业务的不断增长和分支机构数量的增加，需要通过数字化建设辅助发展和集团跟各分支机构的信息交互。但随着业务的不断扩张和新的各类应用系统快速上线，导致运行效率和稳定性与现有业务关联更加紧密，网络安全、数据安全变得尤为重要。同时数字化对政企的运维和管理的要求也在不断地提升，从网络安全、应用安全到数据安全的要求都在不断的提高。如近几年医院的医疗集成平台的建设也会催生大量安全需求。

上云的安全挑战，随着云计算技术的普及，越来越多的政企选择公有云、私有云或者混合云架构把业务上架到云端。但是云环境也带来了新的安全挑战，如数据泄露、账户劫持、API攻击、云内威胁等。企业需要进行云计算平台安全建设，保障云上业务的安全稳定运行。如政府的政务云建设带来的云内安全建设。

2、业务保障驱动：企业的业务运营高度依赖信息系统，如生产制造系统、销售管理系统、物流配送系统等。网络安全问题可能导致系统故障、瘫痪，使业务无法正常开展。如航空公司的订票系统若遭受网络攻击，可能导致航班预订混乱，影响正常运营。如制造型企业的MES出现问题会导致生产停工，导致企业效率大幅受损。如制造业的工控安全建设主要为保障企业的生产业务不会因为安全问题导致的停工停产。

3、安全管理驱动：政企需要通过科学合理的管理办法整合资源，优化流程，提高管理的效率和效果。包括各部门之间的协同工作，如IT 部门、安全部门、业务部门等。通过建立管理平台，促进各部门之间的沟通与协作，实现对业务的集中监控、分析和处置，及时发现和解决安全问题，减少安全管理的人力和物力成本。如企业需要加强对员工上网过程的管控和数据泄露管控催生的上网行为管理、数据防泄漏方案需求。企业需要对分支机构加强管理带来的SD-WAN及分支安全建设需求。

4、新技术驱动：人工智能、大数据、物联网等新技术的应用，为企业带来机遇的同时也带来了新的安全风险，部署相应的安全解决方案，如AI安全、数据安全治理、物联网安全防护等，保障新技术的安全应用。如政企部署的大模型怎么保障安全，政企既需要保障AI的安全，也需要用上安全的AI。如平安城市的建设催生的包括视频网在内的整体物联网安全建设需求。

三、客户自身安全需求 客户自身需求主要分为几类，如人员安全意识薄弱、安全人才匮乏、安全建设存在弱点等。1、安全意识薄弱：人员网络安全意识薄弱，导致容易出现的内部安全事件、数据泄露问题，如社工攻击的钓鱼邮件诈骗电话。此类安全问题一般需要协助政企进行人员的安全意识赋能及完善安全建设弱点屏蔽此类问题。

2、安全人才匮乏：网络安全人才缺口巨大，政企难以招聘到合格的安全人才，导致安全运维能力不足。一般客户会通过购买相关服务弥补自身的人才匮乏问题。像MSS、驻场服务等。

3、安全建设存在弱点：客户自身安全建设存在弱点，IT架构可能存在不合理的设计，如缺乏有效的网络分段、边界防护薄弱等。这使得网络容易受到内部和外部的攻击，攻击者可能轻易地在网络中横向移动，获取敏感信息。因此，客户有需求对网络架构进行优化，增加网络分段，部署更强大的边界防护设备，如防火墙、入侵检测 / 预防系统等，以增强网络的安全性和可控性。如近几年高校存在的零信任需求，主要源于历史采购VPN或者WEB VPN导致的业务外部暴漏问题，通过零信任的建设完善外部访问的安全弱点。

四、怎么关注客户安全需求

1、关注行业动态：密切关注网络安全行业动态，了解最新的安全威胁、政策法规和技术趋势，及时洞察客户潜在需求。

2、深入客户业务：深入了解客户的业务模式、IT架构和安全现状，分析其面临的安全风险和挑战，提供针对性的解决方案。

3、建立信任关系：与客户建立长期稳定的信任关系，成为其值得信赖的安全顾问，帮助客户提升安全意识和安全能力。

总而言之，网络安全销售中的客户需求来源于外部威胁、内部需求和自身痛点等多个方面。网络安全厂商需要密切关注市场动态，深入了解客户业务，建立信任关系，才能准确把握客户需求，提供有效的解决方案，在激烈的市场竞争中脱颖而出。

关注我们，聊一聊国内网络安全行业的发展！