2025中国企业出海安全合规需求调查报告

调查报告 指导单位：上海市互联网业联合会联合发布单位：上海市信息安全行业协会、安在新媒体 序言 本报告由上海市互联网业联合会指导，上海市信息安全行业协会、安在新媒体联合发布，报告中所有的⽂字、图⽚、表格均受到中国知识产权法律法规的保护。 上海市互联网业联合会是由上海市网络安全和信息化领域的社会组织、相关机构、互联网企业以及具有较高影响力的个人等自愿组成的联合性非营利社会团体法人。宣传贯彻网信领域政策，开展调查研究和提供服务，组织培训和交流信息，承担有关部门委托的事项。 上海市信息安全行业协会是由上海市信息安全行业同业企业以及其他相关经济组织自愿组成、实行行业服务和自律管理的非营利性的社会团体。自成立以来，协会以“服务企业、规范行业、发展产业”为宗旨，积极促进上海信息安全产业的发展，推进上海信息安全保障体系的建设。 安在新媒体⾪属于上海安阖在创信息科技有限公司，是⼀家网络安全领域的专业媒体，致⼒于为客⼾提供最创新的⼀站式互联网媒体服务。⾃2016年成⽴发展⾄今，已经成为最为著名的网络安全媒体品牌。 本报告中的调研数据均采⽤样本调研⽅法获得，其数据结果受到样本的影响，部分数据未必能够完全反映真实市场情况。所以，本报告只提供给个⼈或单位作为市场参考资料使⽤。 本报告的数据采集⼯作得到了各界的⼤⼒⽀持，各项调查⼯作得以顺利进⾏，在各相关单位、调查⽀持网站以及媒体等的密切配合下，基础资源数据采集才能及时完成。在此，谨对他们表⽰最衷⼼的感谢！ 同时，感谢王晓旭、杨哲等专家在报告策划、编写和修订过程中的参与和⽀持。 指导单位：上海市互联网业联合会联合发布单位：上海市信息安全行业协会、安在新媒体 申明 本报告基于2025年1⽉针对全国网络安全用户群体的调查基础上编制的。数据采样基于中国境内商业机构及企业的公开信息，不涉及对于政务、军工及保密系统相关企业的有关数据。强调本报告在调查范围（主要针对企业）、分析程度（偏广度和全面性，但缺乏特定方面的深度和精度）、收录完整等方面的局限。 以下章节中提出的建议和⽅法源于对本⽂档已获得数据的分析。虽然在起草本报告时，该⽂件公平地反映了调查结果中显⽰的组织和用户的网络安全能⼒建设的最新⽔平，但网络安全仍然是⼀个动态领域，其特点是威胁格局迅速变化，并受到持续的技术发展的影响。 因此，读者应确保在使⽤本报告时获得最新的相关指南或专业知识补充。此外，由于网络安全的新兴性质，⽆法确定本⽂件所依据的数据中包含和涵盖的若⼲发展中问题领域和方面的任何建议⽅法或做法的有效性。 本⽂档仅从网络安全企业用户的⻆度阐述网络安全的投⼊、建设过程和成果。没有从其他应该参与这些贡献的利益相关者(如公众)的⻆度讨论促进网络安全的建议。 最后，由于⽅法的⼴度和⽀持本报告产出的固有时间和资源的限制，本报告没有深⼊和详细地讨论⼀些正在出现和已经确定的有关问题领域，⽽这些领域是值得讨论的。这些例⼦包括与网络有关的⾔论⾃由、⼈权、伦理、消费者保护和知识产权等⽅⾯的法规。每⼀节所提到的观点和建议是为了向有兴趣扩⼤对报告中所讨论的某特定主题知识的读者提供有⽤的指⽰，以便他们探讨⽬前的问题。 01 CONTENTS目录 参调企业基本情况 参调企业行业及所在地参调企业规模及出海投入参调企业出海目的地参调企业出海目的与出海时间 03 02 企业出海主要挑战 企业出海网络安全的应对 出海企业主要业务开展情况企业出海网络安全工作重点出海企业面临的挑战海外网络安全法律法规出海企业网络安全合规态势出海企业攻防威胁出海企业安全运营的瓶颈 海外网络安全风险的应对出海网络安全建设预算投入出海网络安全建设采购倾向出海企业安全运营瓶颈的应对网络安全培训需求 参调企业基本情况 01 本次调查以企业用户为主展开，调查群体覆盖全国近5000家企业用户。包括全国各行业、业务类型的企业。 当前中国企业加速出海布局主要受多重因素驱动：国内市场饱和与竞争加剧倒逼企业寻求海外增量空间；国家"双循环"战略与"一带一路"倡议为企业提供制度保障与基建支持；市场竞争加剧促使企业通过并购获取核心技术；规避贸易壁垒加速产能向东南亚转移；全球产业链重构机遇显现。新兴市场消费崛起与数字化转型则为轻资产出海提供新路径 1.1参调企业行业及所在地 参与本次调研的样本总计1354个，有效样本1137个，涉及的企业来自广东、上海、福建、北京、江苏、浙江等除港、澳、台、西藏以外的30个省级行政区域，其中，广东企业占比30%、上海企业占比21%、福建、北京企业占比8%，排在前三名。 这些企业涵盖了制造业、金融与互联网、能源、运营商、汽车、医疗等共计14个行业领域。其中，制造业、金融与互联网行业位列前三名，分别占据了参调企业总数的25.6%、10.3%及10.3%。 1.2参调企业规模及出海投入 参与本次调研的企业中1000人以上的大型企业占比47%，300-1000人的中型企业占比28.2%，300人以下的小微企业占比24.8%； 大型企业中53.85%出海投入50人以上，21.54%出海投入11-49人，10.77%出海投入1-10人，有13.85%的企业尚未出海；中型企业中8.7%出海投入50人以上，34.78%出海投入11-49人，39.13%出海投入1-10人，有17.39%的企业尚未出海；小型企业中6.98%出海投入50人以上，11.63%出海投入11-49人，46.51%出海投入1-10人，有34.88%的企业尚未出海； 数据显示，当前大型企业出海比例较高，投入较大，中小型企业当前出海投入处于探索阶段。 1.3参调企业出海目的地 参与本次调研的企业出海目的地包括亚洲、欧洲、美洲、非洲等地区，其中，东南亚，北美、中亚是中国企业的首要出海目的地，分别占比65.4%、30.8%、23.1%，其次为东亚、西欧、东欧，分别占比21.94%、20.5%、20.5%；出海产业主要是跨境电商、制造、金融支付、新能源、矿产、游戏等。 1.4参调企业出海目的与出海时间 调查显示，出海企业的首要目标是市场拓展，88.70%的企业选择出海是此目的，其次为品牌提升34.9%、获取资源18.9%、规避贸易壁垒17.9%、扩大产能15.1%； 出海企业中，出海1-3年的占比最高，达到26.4%，其次为1年以下，占比23.6%，而出海10年以上的排名第三，占比17%；这些数据显示，目前中国企业出海仍处于初级阶段，也反应出近几年企业出海潮的现状。 02 企业出海主要挑战 全球地缘政治紧张及各国环保、税务、劳动法规趋严，导致市场准入壁垒增高。使得当前中国企业在出海业务不得不面临多重挑战，文化差异与本地化难题显著，地缘政治与竞争加剧双重挤压，叠加贸易保护主义抬头的关税压力，人才与运营短板突出，跨国管理经验不足导致合规失误，此外，网络安全与数据合规要求的变化，成为出海企业的新考验。这些挑战要求企业构建全链条风控体系并深化本地融合。并且加快打造中国出海企业服务的配套生态，推行“全球价值观+区域灵活性”的融合模式，实现跨文化共识的全球业务生态。 2.1出海企业主要业务开展情况 调查显示，出海企业的主要海外业务为海外销售及商务26.5%，跨境电商23.93%，研发中心23.93%，工厂生产加工18.8%，显示为市场拓展、资源获取和扩大或转移产能； 围绕这些业务的开展，IT部门当前的主要工作为办公网络的搭建56.41%，云计算基础设施部署37.61%，无线网络的搭建31.62%，生产系统的部署27.35%；而网络安全工作也配套表现为内网基础设施安全40.17%，终端安全35.9%，网站安全32.48%，隐私合规28.21%。 2.2企业出海网络安全工作重点 调查显示，不同的出海目的，导致企业出海的网络安全工作重点略有不同，基于业务上的需求，围绕办公网络安全、工厂内网安全、云计算和网站、APP等业务系统安全、数据和隐私合规等方面展开。 2.3出海企业面临的挑战 调查显示，当前出海企业在海外业务上面临的排名前三的挑战为分别为法律法规76.4%，文化差异68.9%，人才短缺64.2%； 这其中，网络安全工作面临的挑战主要是网络安全法律合规46%，网络攻击防御31%和稳定的安全运营21%。 这其中，网络安全工作面临的挑战主要是网络安全法律合规46%，网络攻击防御31%和稳定的安全运营21%。 2.4海外网络安全法律法规 调查显示，全球各国都已经开始关注网络安全领域的监管，众多主要国家都已发布网络安全相关的法律法规，法规围绕数据本地化、个人信息和隐私保护、商业秘密保护、敏感内容监管等方面展开，不同地区，不同国家要求略有不同，执法差异较大。 2.5出海企业网络安全合规态势 调查显示，过去几年出海企业在海外遭受处罚的事件屡见不鲜，包括游戏、汽车、电商、制造业等企业都面临了网络安全合规方面的挑战，其中欧盟、美国、日本、印度是对中国企业监管较严的国家，其次为俄罗斯、韩国、印尼等国家； 各细分行业赛道面临的网络安全合规要求又有不同，出海游戏企业在营销、数据跨境、未成年人隐私保护、内容合规、资质方面面临着各国的诸多针对性的要求；跨境电商在税务支付、数据跨境、隐私合规、图文版权等方面面临着强监管；汽车企业在数据本地化、自动驾驶合规、供应链数据管理、隐私合规等方面面临针对性的监管；医疗器械企业在远程访问、加密技术、供应链管理、认证等方面面临强监管。 2.6出海企业攻防威胁 调查显示，出海企业在海外面临着的主要攻防威胁为数据窃取45%，勒索攻击30%，DDoS攻击15%； 近期发生的海外中国企业的网络攻击事件表明，数据泄露和勒索病毒攻击是当前高发的网络安全事件类型，诸多出海企业在海外网络安全建设投入不足或安全运营能力不足，导致此类事件呈高发态势。 2.7出海企业安全运营的瓶颈 调查显示，出海企业在安全运营方面面临着诸多瓶颈问题，排名前三的分别是对海外安全的认知不足53.36%，领导重视不足48.63%，资金不足38.46%； 这之中，在认知上，缺乏对企业出海安全的整体概念、出海团队缺乏相关的安全意识与处置能力、国内关于出海安全干活太少等是当前出海企业安全运营问题导致的原因。 03企业出海网络安全的应对 3.1海外网络安全风险的应对 调查显示，目前出海企业合规工作主要依赖内部法务和合规团队，占比56.4%；而有25.60%的企业尚不清楚如何让开展海外的网络安全合规工作，23.1%的企业选择雇佣当地服务商；另有20.5%的企业选择国内服务商出海为企业提供服务。 而面对攻防威胁时，43.6%的出海企业选择国际厂商处理，42.30%的出海企业选择国内安全厂商统一去处理，21.8%的企业选择海外本地厂商来配合处理，另有20.5%选择内部团队自主研发处理。 3.2出海网络安全建设预算投入 调查显示，目前出海企业在网络安全方面的资金投入很不稳定，40.9%的企业投资无固定比例，基于安全事件驱动，没有建立长效机制；18.2%的出海企业选择投入1%-2%；另有18.2%的企业选择投入5%-8%。这是主流的企业安全投入水平，说明当前出海企业的整体网络安全投资预算仍不稳定，也不具备持续性，和当前企业出海的初级阶段基本匹配。 在各行业网络安全预算投入的比较中，医疗卫生安全投入最高，运营商、制造业安全相较最稳定。 3.3出海网络安全建设采购倾向 在海外IT基础设施选用方面，出海企业倾向于云服务，亚马逊、阿里云、微软云是出海企业首选基础设施提供商，分别占比48.7%、41%和26.9%；另有21.8%的出海企业选择自建IDC。 在海外网络安全厂商选用方面，出海企业倾向由海外国际化大厂来提供安全建设，占比43.6%,其次为倾向于采购国内厂商来实现国内国外统一提供，占比42.3%。 3.4出海企业安全运营瓶颈的应对 调查显示，面对出海企业安全运营方面的瓶颈，52.6%的企业认为首先要进行出海人员的安全意识与能力的培养，其次，39.7%的企业希