欧盟网络安全局发布网络安全市场分析框架 (ECSMAF V2.0)

3月27日，欧盟网络安全局（ENISA）发布了网络安全市场分析框架（ENISA CYBERSECURITY MARKET ANALYSIS FRAMEWORK V2.0）。这是一份该机构分析欧盟网络安全市场活动的“基石”文件，旨在提供网络安全市场分析方法、分析欧盟网络安全市场主要趋势，培育网络安全市场生态。ENISA分析框架还致力于评估网络安全认证的市场需求及其重要性，利用网络安全市场数据做出有利于欧盟和成员国网络安全的决策。

图1：ENISA分析框架封面

一、重点内容

ENISA分析框架重点包含七个步骤，市场分析师可以遵循这些步骤来分析网络安全市场。这些步骤分别为：选择细分市场进行分析、评估细分市场范围、分析细分市场、利益相关者询问、收集数据、分析数据，传播结果。

图2：网络安全市场分析的步骤和行动

（一）选择细分市场进行分析。此步骤包括建立市场分析的目标、评估优先级、制定和评估验证标准、确定基础设施和利益相关者等4个操作。ENISA分析框架指出，网络安全市场分析的第一步是广泛扫描网络安全市场，并确定对监管机构、行业协会或其他利益相关者感兴趣的技术或服务。可以围绕技术产品或服务的供应链，例如对云服务、5G网络、物联网（IoT）产品和服务等细分市场进行分析。

（二）评估细分市场范围。在评估用于分析的细分市场范围时，ENISA指出需要通过设定范围、分组范围界定标准、考虑市场分析预算等3个操作来完成。市场分析师可以使用各种标准来决定分析的深度和广度，一旦研究的标准与管理层或利益相关者达成一致，市场分析师就可以设计一组问题，供利益相关者描述细分市场。市场分析师应确保在进行分析前与管理者商定预算，并定期审查预算和成本，以避免超支的风险。

（三）分析细分市场。在分析细分市场时，ENISA 分析框架确定了描述基础设施、识别资产、识别需求和挑战、识别价值堆栈元素以及识别利益相关者需求等操作。市场分析师需要考虑网络安全产品、服务如何交付给客户，也需要考虑网络安全产品、服务如何在这条路径中发挥作用。市场分析师在分析一个细分市场时，应该首先列出其各种构建模块，如基础设施组件、模型和服务体系结构等。

（四）决定向利益相关者询问。ENISA 分析框架建议市场分析师在决定向利益相关者询问时，要确定参与的市场利益相关者类型，并拟定向利益相关者询问的问题。那些对网络安全产品、服务感兴趣的人来自各种不同的利益群体，他们可以用不同的方式和不同的粒度级别进行分类。一旦市场分析师确定了所选细分市场的利益相关者类型，就可以准备定制的问题来向这些利益相关者询问。市场分析师应该考虑问题的类型，避免开放式问题。还需要对这些问题的重要性进行排序，问题的数量越少，可能得到的回答就越多。

（五）收集数据。这一步骤是分析数据的前提，包含进行初级研究、进行二次研究、考虑数据道德和数据保护等方面。市场分析师可以通过各种方法收集数据，其中，调查、访谈和焦点小组是主要研究的方法。ENISA 分析框架强调，在规划和执行数据收集活动时，市场分析人员应遵守相关法律法规和道德规范，加强数据保护，以确保数据的安全和隐私不受侵犯。

（六）分析数据。这一步骤主要指的是从收集到的数据中提取有价值的信息，包含处理收集的数据、确定有趣的发现、检查背景因素、确定趋势、评估市场的可持续性、比较观点等操作。市场分析师在进行分析时应考虑到相关背景因素，一是进行SWOT分析，重点关注优势、劣势、机会和威胁。二是分析外部环境因素，可能是政治、经济、社会、技术、法律等。特定网络安全市场的成熟度可以通过网络安全产品在组织价值链中的渗透、IT投资中的网络安全支出比例、影响其业务的事件数量、网络安全能力水平等来分析。

（七）传播结果。这个步骤中包含确定用于显示结果的工具、可视化分析结果、评估传播活动有效性等操作。ENISA 分析框架指出，市场分析人员应考虑如何将市场分析的结果呈现给决策者，例如报告、幻灯片演示、视频、网络研讨会等等。如果想让目标受众更好地理解市场分析的结果，那么可以用合适的图形对结果进行可视化展示。此外，有不同的方式来衡量传播活动有效性，例如市场分析师可以通过查看媒体转发数、网站访问和点击量等数据，来评估已经发布的市场分析新闻稿。市场分析师还可以召集一个焦点小组来理解各个利益相关者对该分析的看法，以及明确该分析是如何被呈现的。

二、结语

ENISA分析框架在最后章节进行了总结和展望。ENISA分析框架部分回应了《欧盟网络安全法》（CSA）中对ENISA的义务，ENISA分析框架为网络安全市场分析提供了指导，也有助于CSA的实施。ENISA表示目前这个框架是 ECSMAF 1.0 版 (V1.0) 的演变，吸取了前期试点的经验教训，后续版本完全有可能遵循它。这样做，不仅促进欧盟网络安全市场发展，也是为欧盟数字主权做出贡献。

信息来源

[1]ENISA Cybersecurity Market Analysis Framework (ECSMAF) -V2.0.https://www.enisa.europa.eu/publications/enisa-cybersecurity-market-analysis-framework-ecsmaf-v2.0

[2]ENISA releases ECSMAF v2.0 to analyze EU cybersecurity market, improve guidance to cybersecurity stakeholders.https://industrialcyber.co/regulation-standards-and-compliance/enisa-releases-ecsmaf-v2-0-to-analyze-eu-cybersecurity-market-improve-guidance-to-cybersecurity-stakeholders/

声明：本文来自网络安全卓越验证示范中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。