2025中國(guó)企業(yè)出海安全合規(guī)需求調(diào)查報(bào)告聯(lián)合發(fā)布單位：上海市信息安全行業(yè)協(xié)會(huì)、上海市信息安全行業(yè)協(xié)會(huì)是由上海市信息安全行業(yè)同業(yè)企業(yè)以及其他本報(bào)告基于2025年1月針對(duì)全國(guó)網(wǎng)絡(luò)安全用戶群體的調(diào)查基礎(chǔ)上編制的。數(shù)據(jù)采樣基于應(yīng)該參與這些貢獻(xiàn)的利益相關(guān)者(如公眾)的角度討論促進(jìn)網(wǎng)絡(luò)安全所提到的觀點(diǎn)和建議是為了向有興趣擴(kuò)大對(duì)報(bào)告中所討論的某特定主題知識(shí)的讀者提供 CONTENTS參調(diào)企業(yè)基本情況02企業(yè)出海主要挑戰(zhàn)出海企業(yè)主要業(yè)務(wù)開展情況企業(yè)出海網(wǎng)絡(luò)安全工作重點(diǎn)出海企業(yè)面臨的挑戰(zhàn)海外網(wǎng)絡(luò)安全法律法規(guī)出海企業(yè)網(wǎng)絡(luò)安全合規(guī)態(tài)勢(shì)出海企業(yè)攻防威脅出海企業(yè)安全運(yùn)營(yíng)的瓶頸03企業(yè)出海網(wǎng)絡(luò)安全的應(yīng)對(duì)海外網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的應(yīng)對(duì)出海網(wǎng)絡(luò)安全建設(shè)預(yù)算投入出海網(wǎng)絡(luò)安全建設(shè)采購(gòu)傾向出海企業(yè)安全運(yùn)營(yíng)瓶頸的應(yīng)對(duì)網(wǎng)絡(luò)安全培訓(xùn)需求本次調(diào)查以企業(yè)用戶為主展開，調(diào)查群體覆蓋全國(guó)近5000家企業(yè)用戶。包括全國(guó)各行業(yè)、業(yè)務(wù)類型的企業(yè)。因素驅(qū)動(dòng)：因素驅(qū)動(dòng)：國(guó)內(nèi)市場(chǎng)飽和與競(jìng)爭(zhēng)加劇倒逼企業(yè)尋求海外增量空間；國(guó)家"雙循環(huán)"戰(zhàn)略與"一帶一路"倡議為企業(yè)提供制度保障與基建支持；市場(chǎng)競(jìng)爭(zhēng)加劇促使企業(yè)通過并購(gòu)獲取核心技術(shù)；規(guī)避貿(mào)易壁壘加速產(chǎn)能向東南亞轉(zhuǎn)移；全球產(chǎn)業(yè)鏈重構(gòu)機(jī)遇顯現(xiàn)。新興市場(chǎng)消費(fèi)崛起與數(shù)字化轉(zhuǎn)型則為輕資產(chǎn)出海提供新路徑當(dāng)前中國(guó)企業(yè)加速出海布局主要受多重參與本次調(diào)研的樣本總計(jì)1354個(gè)，有效樣本1137個(gè)，涉及的企業(yè)來自廣東、上海、福建、北京、江蘇、浙江等除港、澳、臺(tái)、西藏以外的30個(gè)省級(jí)行政區(qū)域，其中，廣東企業(yè)占比30%、上海企業(yè)占比21%、福建、北京企業(yè)占比8%，排在前三名。圖1：參調(diào)企業(yè)地區(qū)分布這些企業(yè)涵蓋了制造業(yè)、金融與互聯(lián)網(wǎng)、能源、運(yùn)營(yíng)商、汽車、醫(yī)療等共計(jì)14個(gè)行業(yè)領(lǐng)域。其中，制造業(yè)、金融與互聯(lián)網(wǎng)行業(yè)位列前三名，分別占據(jù)了參調(diào)企業(yè)總數(shù)的25.6%、10.3%及10.3%。圖2：參調(diào)企業(yè)行業(yè)分布參與本次調(diào)研的企業(yè)中1000人以上的大型企業(yè)占比47%，300-1000人的中型企業(yè)占比28.2%，300人以下的小微企業(yè)占比24.8%；圖3：參調(diào)企業(yè)規(guī)模大型企業(yè)中53.85%出海投入50人以上，21.54%出海投入11-49人，10.77%出海投入1-10人，有13.85%的企業(yè)尚未出海；中型企業(yè)中8.7%出海投入50人以上，34.78%出海投入11-49人，39.13%出海投入1-10人，有17.39%的企業(yè)尚未出海；小型企業(yè)中6.98%出海投入50人以上，11.63%出海投入11-49人，46.51%出海投入1-10人，有34.88%的企業(yè)尚未出海；數(shù)據(jù)顯示，當(dāng)前大型企業(yè)出海比例較高，投入較大，中小型企業(yè)當(dāng)前出海投入處于探索階段。圖4：參調(diào)企業(yè)出海投入?yún)⑴c本次調(diào)研的企業(yè)出海目的地包括亞洲、歐洲、美洲、非洲等地區(qū)，其中，東南亞，北美、中亞是中國(guó)企業(yè)的首要出海目的地，分別占比65.4%、30.8%、23.1%，其次為東亞、西歐、東歐，分別占比21.94%、20.5%、20.5%；出海產(chǎn)業(yè)主要是跨境電商、制造、金融支付、新能源、礦產(chǎn)、游戲等。圖5：企業(yè)出海目的地分布調(diào)查顯示，出海企業(yè)的首要目標(biāo)是市場(chǎng)拓展，88.70%的企業(yè)選擇出海是此目的，其次為品牌提升34.9%、獲取資源18.9%、規(guī)避貿(mào)易壁壘17.9%、擴(kuò)大產(chǎn)能15.1%；圖6：參調(diào)企業(yè)出海目的出海企業(yè)中，出海1-3年的占比最高，達(dá)到26.4%，其次為1年以下，占比23.6%，而出海10年以上的排名第三，占比17%；這些數(shù)據(jù)顯示，目前中國(guó)企業(yè)出海仍處于初級(jí)階段，也反應(yīng)出近幾年企業(yè)出海潮的現(xiàn)狀。圖7：參調(diào)企業(yè)出海時(shí)間全球地緣政治緊張及各國(guó)環(huán)保稅務(wù)勞動(dòng)法規(guī)趨嚴(yán)導(dǎo)致市場(chǎng)準(zhǔn)入壁壘全球地緣政治緊張及各國(guó)環(huán)保稅務(wù)勞動(dòng)法規(guī)趨嚴(yán)導(dǎo)致市場(chǎng)準(zhǔn)入壁壘增高。使得當(dāng)前中國(guó)企業(yè)在出海業(yè)務(wù)不得不面臨多重挑戰(zhàn)，文化差異與本地化難題顯著，地緣政治與競(jìng)爭(zhēng)加劇雙重?cái)D壓，疊加貿(mào)易保護(hù)主義抬頭的關(guān)稅壓力，人才與運(yùn)營(yíng)短板突出，跨國(guó)管理經(jīng)驗(yàn)不足導(dǎo)致合規(guī)失誤，此外，網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)要求的變化，成為出海企業(yè)的新考驗(yàn)。這些挑戰(zhàn)要求企業(yè)構(gòu)建全鏈條風(fēng)控體系并深化本地融合。并且加快打造中國(guó)出海企業(yè)服務(wù)的配套生態(tài)，推行“全球價(jià)值觀+區(qū)域靈活性”的融合模式，實(shí)現(xiàn)跨文化共識(shí)的全球業(yè)務(wù)生態(tài)。調(diào)查顯示，出海企業(yè)的主要海外業(yè)務(wù)為海外銷售及商務(wù)26.5%，跨境電商23.93%，研發(fā)中心23.93%，工廠生產(chǎn)加工18.8%，顯示為市場(chǎng)拓展、資源獲取和擴(kuò)大或轉(zhuǎn)移產(chǎn)能；圍繞這些業(yè)務(wù)的開展，IT部門當(dāng)前的主要工作為辦公網(wǎng)絡(luò)的搭建56.41%，云計(jì)算基礎(chǔ)設(shè)施部署37.61%，無線網(wǎng)絡(luò)的搭建31.62%，生產(chǎn)系統(tǒng)的部署27.35%；而網(wǎng)絡(luò)安全工作也配套表現(xiàn)為內(nèi)網(wǎng)基礎(chǔ)設(shè)施安全40.17%，終端安全35.9%，網(wǎng)站安全32.48%，隱私合規(guī)28.21%。圖8：出海企業(yè)主要工作調(diào)查顯示，不同的出海目的，導(dǎo)致企業(yè)出海的網(wǎng)絡(luò)安全工作重點(diǎn)略有不同，基于業(yè)務(wù)上的需求，圍繞辦公網(wǎng)絡(luò)安全、工廠內(nèi)網(wǎng)安全、云計(jì)算和網(wǎng)站、APP等業(yè)務(wù)系統(tǒng)安全、數(shù)據(jù)和隱私合規(guī)等方面展開。表1：企業(yè)出海工作重點(diǎn)調(diào)查顯示，當(dāng)前出海企業(yè)在海外業(yè)務(wù)上面臨的排名前三的挑戰(zhàn)為分別為法律法規(guī)76.4%，文化差異68.9%，人才短缺64.2%；圖9：出海企業(yè)業(yè)務(wù)挑戰(zhàn)這其中，網(wǎng)絡(luò)安全工作面臨的挑戰(zhàn)主要是網(wǎng)絡(luò)安全法律合規(guī)46%，網(wǎng)絡(luò)攻擊防御31%和穩(wěn)定的安全運(yùn)營(yíng)21%。圖10：出海企業(yè)業(yè)務(wù)挑戰(zhàn)這其中，網(wǎng)絡(luò)安全工作面臨的挑戰(zhàn)主要是網(wǎng)絡(luò)安全法律合規(guī)46%，網(wǎng)絡(luò)攻擊防御31%和穩(wěn)定的安全運(yùn)營(yíng)21%。調(diào)查顯示，全球各國(guó)都已經(jīng)開始關(guān)注網(wǎng)絡(luò)安全領(lǐng)域的監(jiān)管，眾多主要國(guó)家都已發(fā)布網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，法規(guī)圍繞數(shù)據(jù)本地化、個(gè)人信息和隱私保護(hù)、商業(yè)秘密保護(hù)、敏感內(nèi)容監(jiān)管等方面展開，不同地區(qū)，不同國(guó)家要求略有不同，執(zhí)法差異較大。圖11：海外網(wǎng)絡(luò)安全法律法規(guī)概覽調(diào)查顯示，過去幾年出海企業(yè)在海外遭受處罰的事件屢見不鮮，包括游戲、汽車、電商、制造業(yè)等企業(yè)都面臨了網(wǎng)絡(luò)安全合規(guī)方面的挑戰(zhàn)，其中歐盟、美國(guó)、日本、印度是對(duì)中國(guó)企業(yè)監(jiān)管較嚴(yán)的國(guó)家，其次為俄羅斯、韓國(guó)、印尼等國(guó)家；表2：部分出海企業(yè)違規(guī)處罰事件各細(xì)分行業(yè)賽道面臨的網(wǎng)絡(luò)安全合規(guī)要求又有不同，出海游戲企業(yè)在營(yíng)銷、數(shù)據(jù)跨境、未成年人隱私保護(hù)、內(nèi)容合規(guī)、資質(zhì)方面面臨著各國(guó)的諸多針對(duì)性的要求；跨境電商在稅務(wù)支付、數(shù)據(jù)跨境、隱私合規(guī)、圖文版權(quán)等方面面臨著強(qiáng)監(jiān)管；汽車企業(yè)在數(shù)據(jù)本地化、自動(dòng)駕駛合規(guī)、供應(yīng)鏈數(shù)據(jù)管理、隱私合規(guī)等方面面臨針對(duì)性的監(jiān)管；醫(yī)療器械企業(yè)在遠(yuǎn)程訪問、加密技術(shù)、供應(yīng)鏈管理、認(rèn)證等方面面臨強(qiáng)監(jiān)管。圖12：典型出海賽道合規(guī)痛點(diǎn)調(diào)查顯示，出海企業(yè)在海外面臨著的主要攻防威脅為數(shù)據(jù)竊取45%，勒索攻擊30%，DDoS攻擊15%；圖13：海外安全威脅近期發(fā)生的海外中國(guó)企業(yè)的網(wǎng)絡(luò)攻擊事件表明，數(shù)據(jù)泄露和勒索病毒攻擊是當(dāng)前高發(fā)的網(wǎng)絡(luò)安全事件類型，諸多出海企業(yè)在海外網(wǎng)絡(luò)安全建設(shè)投入不足或安全運(yùn)營(yíng)能力不足，導(dǎo)致此類事件呈高發(fā)態(tài)勢(shì)。表3：部分出海企業(yè)網(wǎng)絡(luò)攻擊事件調(diào)查顯示，出海企業(yè)在安全運(yùn)營(yíng)方面面臨著諸多瓶頸問題，排名前三的分別是對(duì)海外安全的認(rèn)知不足53.36%，領(lǐng)導(dǎo)重視不足48.63%，資金不足38.46%；圖14：出海企業(yè)安全運(yùn)營(yíng)的問題這之中，在認(rèn)知上，缺乏對(duì)企業(yè)出海安全的整體概念、出海團(tuán)隊(duì)缺乏相關(guān)的安全意識(shí)與處置能力、國(guó)內(nèi)關(guān)于出海安全干活太少等是當(dāng)前出海企業(yè)安全運(yùn)營(yíng)問題導(dǎo)致的原因。圖15：出海企業(yè)安全運(yùn)營(yíng)的困難調(diào)查顯示，目前出海企業(yè)合規(guī)工作主要依賴內(nèi)部法務(wù)和合規(guī)團(tuán)隊(duì)，占比56.4%；而有25.60%的企業(yè)尚不清楚如何讓開展海外的網(wǎng)絡(luò)安全合規(guī)工作，23.1%的企業(yè)選擇雇傭當(dāng)?shù)胤?wù)商；另有20.5%的企業(yè)選擇國(guó)內(nèi)服務(wù)商出海為企業(yè)提供服務(wù)。圖16：法律合規(guī)應(yīng)對(duì)而面對(duì)攻防威脅時(shí)，43.6%的出海企業(yè)選擇國(guó)際廠商處理，42.30%的出海企業(yè)選擇國(guó)內(nèi)安全廠商統(tǒng)一去處理，21.8%的企業(yè)選擇海外本地廠商來配合處理，另有20.5%選擇內(nèi)部團(tuán)隊(duì)自主研發(fā)處理。圖17：攻防威脅防御應(yīng)對(duì)調(diào)查顯示，目前出海企業(yè)在網(wǎng)絡(luò)安全方面的資金投入很不穩(wěn)定，40.9%的企業(yè)投資無固定比例，基于安全事件驅(qū)動(dòng)，沒有建立長(zhǎng)效機(jī)制；18.2%的出海企業(yè)選擇投入1%-2%；另有18.2%的企業(yè)選擇投入5%-8%。這是主流的企業(yè)安全投入水平，說明當(dāng)前出海企業(yè)的整體網(wǎng)絡(luò)安全投資預(yù)算仍不穩(wěn)定，也不具備持續(xù)性，和當(dāng)前企業(yè)出海的初級(jí)階段基本匹配。圖18：出海企業(yè)網(wǎng)絡(luò)安全預(yù)算占IT預(yù)算比例在各行業(yè)網(wǎng)絡(luò)安全預(yù)算投入的比較中，醫(yī)療衛(wèi)生安全投入最高，運(yùn)營(yíng)商、制造業(yè)安全相較最穩(wěn)定。圖19：各行業(yè)網(wǎng)絡(luò)安全預(yù)算投入比較在海外IT基礎(chǔ)設(shè)施選用方面，出海企業(yè)傾向于云服務(wù)，亞馬遜、阿里云、微軟云是出海企業(yè)首選基礎(chǔ)設(shè)施提供商，分別占比48.7%、41%和26.9%；另有21.8%的出海企業(yè)選擇自建IDC。圖20：海外基礎(chǔ)設(shè)施廠商選用在海外網(wǎng)絡(luò)安全廠商選用方面，出海企業(yè)傾向由海外國(guó)際化大廠來提供安全建設(shè)，占比43.6%,其次為傾向于采購(gòu)國(guó)內(nèi)廠商來實(shí)現(xiàn)國(guó)內(nèi)國(guó)外統(tǒng)一提供，占比42.3%。圖21：海外網(wǎng)絡(luò)安全廠商選用調(diào)查顯示，面對(duì)出海企業(yè)安全運(yùn)營(yíng)方面的瓶頸，52.6%的企業(yè)認(rèn)為首先要進(jìn)行出海人員的安全意識(shí)與能力的培養(yǎng)，其次，39.7%的企業(yè)希望建立海外檢測(cè)小組，或核心人員培養(yǎng)；32.1%的企業(yè)認(rèn)為海外辦公環(huán)境安全保密改造；同時(shí)有32.1%的企業(yè)要求出海業(yè)務(wù)開展內(nèi)部安全周普及安全意識(shí)教育。圖22：出海企業(yè)安全運(yùn)營(yíng)瓶頸的應(yīng)對(duì)在出海人員培訓(xùn)方面，出海人員出入境安全、商業(yè)秘密保護(hù)、商業(yè)交流、參會(huì)參展安全意識(shí)成為急需的培訓(xùn)內(nèi)容；其次全系列由淺到深的專業(yè)安全課程，以及針對(duì)出海團(tuán)隊(duì)高管和核心人員的專項(xiàng)課程。圖23：出海企業(yè)安全培訓(xùn)需求具體課程上，為期半天到1天的短期數(shù)據(jù)合規(guī)體系、企業(yè)出海安全專項(xiàng)和高危地區(qū)預(yù)警課程廣受青睞，分別占比53.8%，44.9%和38.5%；圖24：出海企業(yè)安全運(yùn)營(yíng)瓶頸的應(yīng)對(duì)上課方式已帶團(tuán)隊(duì)核心人員一起參加的內(nèi)訓(xùn)形式廣被選擇，其次為個(gè)人報(bào)名的公開培訓(xùn)。圖25：可接受的上課方式結(jié)論一、總體趨勢(shì)與現(xiàn)狀隨著全球化進(jìn)程的加速，中國(guó)企業(yè)出海已從“試水階段”逐步邁向規(guī)?；?、多元化發(fā)展。本報(bào)告顯示，2025年大型企業(yè)仍是出海主力軍（占比47%但中小型企業(yè)出海投入顯著增長(zhǎng)（超60%的企業(yè)處于探索階段）。從行業(yè)分布看，制造業(yè)、金融與互聯(lián)網(wǎng)位列前三（合計(jì)占比46.2%而新能源、跨境電商、游戲等新興領(lǐng)域快速崛起。東南亞、北美及中亞成為首要目的地（占比65.4%、30.8%、23.1%反映出企業(yè)對(duì)新興市場(chǎng)潛力和規(guī)避貿(mào)易壁壘的雙重考量。出海企業(yè)的核心目標(biāo)仍以市場(chǎng)拓展為主（88.7%但品牌全球化（34.9%）與資源整合（18.9%）的重要性日益凸顯。值得注意的是，盡管出海企業(yè)數(shù)量激增，但超40%的企業(yè)出海時(shí)間不足3年，表明多數(shù)仍處于初級(jí)階段，需在本地化運(yùn)營(yíng)和長(zhǎng)期戰(zhàn)略上持續(xù)發(fā)力。二、主要挑戰(zhàn)與威脅1.合規(guī)壓力與法律風(fēng)險(xiǎn)高企76.4%的出海企業(yè)將法律合規(guī)列為首要挑戰(zhàn)。歐盟、美國(guó)、日本等地區(qū)通過GDPR、CCPA、DPDPA等法規(guī)構(gòu)建了嚴(yán)苛的監(jiān)管網(wǎng)絡(luò)，涉及數(shù)據(jù)本地化、隱私保護(hù)（如未成年人信息）、內(nèi)容審核（如宗教敏感內(nèi)容）及行業(yè)特定要求（如汽車數(shù)據(jù)跨境、醫(yī)療設(shè)備加密技術(shù)）。報(bào)告顯示，游戲、電商、汽車及醫(yī)療企業(yè)因合規(guī)問題頻遭處罰，例如米哈游因違反COPPA被罰2000萬美元，比亞迪因車內(nèi)數(shù)據(jù)收集不合規(guī)面臨歐盟調(diào)查。2.網(wǎng)絡(luò)攻擊威脅加劇45%的出海企業(yè)遭遇數(shù)據(jù)竊取，30%受勒索攻擊困擾。攻擊事件呈現(xiàn)專業(yè)化、定向化趨勢(shì)，如工銀美國(guó)子公司遭勒索軟件致業(yè)務(wù)中斷、某新能源企業(yè)歐洲研發(fā)中心因拒絕支付贖金損失超2000萬美元。此外，供應(yīng)鏈安全（如物流系統(tǒng)劫持）和第三方合作方漏洞（如TikTok印尼數(shù)據(jù)泄露）成為新風(fēng)險(xiǎn)點(diǎn)。3.安全能力建設(shè)滯后53.36%的企業(yè)對(duì)海外安全認(rèn)知不足，48.63%面臨管理層重視度低，38.46%存在資金短缺。中小型企業(yè)尤為突出：僅6.98%的小微企業(yè)配置50人以上安全團(tuán)隊(duì)，34.88%尚未出海。安全投入占比上，40.9%的企業(yè)依賴事件驅(qū)動(dòng)，缺乏長(zhǎng)效機(jī)制；醫(yī)療、運(yùn)營(yíng)商等行業(yè)投入相對(duì)穩(wěn)定，但整體仍低于國(guó)際平均水平。三、應(yīng)對(duì)措施與當(dāng)前不足1.合規(guī)路徑依賴內(nèi)部資源，專業(yè)支持不足56.4%的企業(yè)依賴內(nèi)部法務(wù)團(tuán)隊(duì)?wèi)?yīng)對(duì)合規(guī)，但25.6%對(duì)海外法規(guī)缺乏系統(tǒng)認(rèn)知。盡管43.6%的企業(yè)選擇國(guó)際安全廠商防御威脅，但本土化服務(wù)能力（如語言、文化適配）和成本控制仍是痛點(diǎn)。2.技術(shù)部署與基礎(chǔ)設(shè)施選型分化云服務(wù)成為IT基建主流（亞馬遜、阿里云、微軟云占比48.7%、41%、26.9%但自建IDC（21.8%）和混合架構(gòu)的復(fù)雜性加劇了安全管理的難度。安全能力聚焦于基礎(chǔ)防護(hù)（辦公網(wǎng)絡(luò)、終端安全占比40.17%、35.9%而數(shù)據(jù)跨境、工控系統(tǒng)安全等深度需求尚未滿足。3.人才與文化短板突出64.2%的企業(yè)面臨安全人才短缺，尤其是具備跨國(guó)經(jīng)驗(yàn)與法律知識(shí)的復(fù)合型人才。盡管52.6%的企業(yè)重視人員培訓(xùn)，但課程體系（如數(shù)據(jù)合規(guī)、高危地區(qū)預(yù)警）與實(shí)際業(yè)務(wù)場(chǎng)景的契合度不足，內(nèi)訓(xùn)（占比53.8%）與公開課資源仍需優(yōu)化。四、建議與未來展望1.