数据安全：不管是大数据还是数据资产的量与日俱增，客户是真的有需求去做数据的分级、备份、防泄漏等等，而不是只受合规因素的驱使。

云服务领域：一些商业市场的小客户没有那么多的预算去采购相应的边界安全产品、应用安全类的产品，它更多的是希望能够通过服务的这种方式去满足业务的需求。例如一些小客户是明确需要一些网站监测、舆情监测等功能，但没有足够的资金去采购这部分产品。现在很多厂商都有相应的服务平台，客户只需要开通一个账号就可以按月购买相关的服务满足安全的需求，这也是一个主动需求的方向。

中美网络安全的差距

中美的网络安全构成也不一样。美国的网安规模中主要已经是通过软件和服务去提供安全能力了，相对而言硬件的占比在越来越低。但国内目前依然是以硬件采购为主，软件和服务有待提升。

一、数据治理

数据治理是对数据资产进行规划、监控、执行、管理的一种带有强烈目的性的实践活动，目的是释放并保护数据的价值。为实现这一目标，需要重视数据“3S”因素，即主权（Sovereignty）、监管(Supervise)和安全(Security)。

当数据被认为是国家的一种战略资源后，在国家间如何对涉及跨境的数据属权进行有效分割，这就是数据主权问题。对数据的监管是国家主权利益的重要组成部分，体现出对数据的掌控和分析能力。审慎监管的基础是数据确权。在境内需要厘清数据归属权、使用权和收益权于个人还是平台，或者是公共产品。

数据治理需要政府、企业、个人三方广泛参与，但三方的诉求虽然都集中在数据领域，但治理重点却有所差异。政府的切入点是数据的监管权，平台专注推动信息要素自由流动，而个人则要充分保护自身数据。数据治理就是要保障目标三角尽量满足各方需求，通过覆盖数据全生命周期中的各种过程和状态，利用手段和活动释放、保护数据的价值。