近几年，随着物联网、大数据、云计算、人工智能等新一代信息技术的快速发展，围绕网络和数据的服务与应用呈现爆发式增长，丰富的应用场景下暴露出越来越多的网络安全风险和问题，并在全球范围内产生广泛而深远的影响，并对各行业机构网络安全工作提出更高更多元的要求，其中，人员的网络安全意识也受到了极大的关注与重视。

谷安天下作为国内首家开展人员网络安全意识宣传教育的专业服务机构，顺理与分析了国内政企机构网络安全意识宣教现状及建议如下：

国内政企机构网络安全意识宣教现状

据Gartner一项预测显示：2019年，全球网络安全意识宣教产业规模将达6.60亿美元;而未来四年，该产业的年度复合增长率将高达42%，到2023年达到26.8亿美元，约合人民币190.1亿元。

目前国内网络安全意识宣传教育市场容量远未达所预测，但却处于一个高速增长的阶段。其中金融、央企、政府、互联网、高端制造行业，由于合规、业务发展，以及新技术的发展对网络安全工作提出了更高的要求等驱动力，处在开展网络安全意识宣传教育工作的行业领先水平。并且其网络安全意识宣传教育工作具有以下特点：

逐渐从网络安全工作中的可选项变为必选项

网络安全意识宣传教育工作作为网络安全工作中重要的一环，却是在近几年受到了关注和重视。从最初的面临监管单位等上级检查，不得不做、应付着做，逐步过渡到目前越来越的政企机构将其作为网络安全工作中的必选项，从调研、评估、立项到采购、实施等阶段，科学有序的开展相关工作。

行业特征凸显

不同行业遵循的国际标准、法律法规等虽基本相同，但由于业务场景、监管具体要求等不同，网络安全意识宣传教育工作各有自己行业的特点及侧重点，体现在宣教时间的重要节点、宣教内容与自有业务场景的结合、宣教方式等方面的具体不同。

处于关注宣教内容阶段

从Gartner分析报告中可以了解到，北美等市场区域对于人员网络安全意识宣教工作会倡导“内容为王”，结合行为分析、智能评估等。国内由于国情等不同，网络安全意识宣教工作有着自己的阶段特点。目前，国内政企机构网络安全意识宣教工作处于关注宣教内容阶段，力求宣教的知识点内容与其组织机构的精准匹配。

注重网络安全文化的建设

随着政企机构网络安全工作的开展，开始重视网络安全文化的建设，并逐步发挥网络安全文化的作用。网络安全文化的建设，是政企机构业务安全发展的重要需求。并且，伴随着网络安全工作的开展，员工对网络安全的认识会逐渐深化，对网络安全文化建设的需求会更加明显。

国内政企机构网络安全意识宣教工作难点

政企机构在开展网络安全意识宣传教育的实际工作，面临着以下诸多难点与困境：

内部支持资源并未有效打通

目前负责启动和开展网络安全意识宣传教育工作的绝大部分都是技术或安全部门，技术或安全部门虽然对于安全目标、宣教内容等专业性把握上具有一定优势，但是缺乏组织机构内部总经办、人力资源、行政、市场营销等具有管理、绩效考核、传播等优势资源的支持，工作往往无法达到事半功倍的最优效果。

自有团队不足以支持工作的持续高效开展

网络安全意识宣传教育工作，需要将专业的网络安全知识，梳理并加工成为非技术类员工能理解和学习的内容，利用多媒体等方式展现，调动员工的学习积极性，因此，是一项集网络安全专业知识、内容创意策划、视频制作、设计、美工、营销等于一体的工作，单凭技术或安全团队的力量，很难长期、高效的开展。

外部专业服务机构水平参差不齐

在内部力量不足以支持人员网络安全意识宣传教育工作长期、高效、有序开展的现实条件下，寻求外部专业服务机构的支持与协作是不可避免的选择，但目前国内专业从事网络安全意识宣传教育服务机构从研发、创新和服务能力等维度来看，水平参差不齐，这也直接影响到了用户项目的实施质量和效果。

网络安全意识宣教工作建议

体系化布局

建议政企机构开展网络安全意识宣传教育工作时，具备体系化布局的视野，合理利用网络安全意识宣传教育方法论等，逐步构建内部的网络安全意识宣传教育生态，并实现人人可学、处处能学。

精准定位