Gartner®首次发布中国DLP市场指南，腾讯云零信任iOA入选代表厂商

近日，国际权威研究机构Gartner®首次发布《China Context: Market Guide for Data Loss Prevention》报告（以下简称“报告”），对中国DLP（数据防泄漏）市场进行深入分析，腾讯云凭借旗下零信任iOA产品入选代表厂商。今年以来，腾讯零信任iOA已多次入选Gartner、Forrester等国际权威机构研报，并获评赛可达优秀产品奖及ATT&CK安全能力奖，此次入选，标志着腾讯云在数据安全领域的技术实力与市场领导力再获国际权威认可。

图片

DLP市场洞察

在报告中，Gartner表示，“数据防泄漏（DLP）平台识别敏感数据，监控其使用情况，并应用检测性、预防性或纠正性措施阻止数据泄露，包括但不限于警报、隔离、阻止、访问限制。DLP是一套技术，主要用于识别与数据相关的风险，特别是由生成式人工智能（GenAI）采用所驱动的风险。DLP通过应用控制措施来防止数据丢失，同时帮助组织遵守国家数据保护法规（如DSL、个人信息保护法）。DLP通过防止敏感数据丢失或未经授权的披露，最大程度减少对企业声誉的损害、避免因不合规而被罚款以及降低知识产权盗窃和竞争优势丧失的风险方面发挥着至关重要的作用。”

“Gartner预测，到2029年，中国企业DLP支出将达到6500万美元，年增长率将从2024年的3.3%上升到2025年的3.6%和2026年的5.5%，反映出逐步上升的趋势。DLP平台在中国越来越重要。”

对此，Gartner建议中国负责数据安全与合规的首席信息官及其网络安全团队应：

• 对于处理受监管或关键任务数据的系统，应优先考虑本地或混合型DLP部署。不要试图将所有中国的数据流量路由到海外云DLP进行检查。为了符合数据主权和CBDT规定，应为所有出站流量部署本地DLP检查点。利用这一本地节点逐步扩展对中国境内私有云和公有云环境的保护。
• 根据供应商与中国特定软件、协作工具和云服务的成熟、本地化集成能力来选择DLP供应商，在评估过程中，不要只看产品说明书上的宣传，要验证供应商是否确实支持与本地技术栈基于API的集成，要求供应商展示来自企业微信、钉钉等实时流量上的策略执行情况，并扫描存储在阿里云或腾讯云实例中的数据等。
• 在供应商评估过程中，应优先考虑CBDT控制模块的有效性和监管政策模板的质量。选择提供清晰、可审计工作流程的数据防泄露（DLP）解决方案，以管理数据导出。该解决方案不仅应具备阻止/警报功能，还应提供必要的上下文和报告，以支持中国国家网信办（CAC）的官方安全评估流程。
• 向供应商质询其基于人工智能/机器学习的自动化路线图，以降低运营开销。虽然要接受目前仍需要一些人工干预，但应优先考虑能够展示明确计划，将更高级智能用于数据分类、用户和实体行为分析（UEBA）以及自动化事件分流的供应商。这将确保随着数据量和威胁复杂性的增加，你的投资仍然具有可行性。
• 推动针对特定生成式人工智能（GenAI）业务用例的指导性实验，例如撰写营销内容或总结非机密报告，以主动发现数据安全风险。使用您的数据丢失防护（DLP）工具监控这些实验（例如提示中的数据量、提交敏感数据的警报次数以及各部门的政策违规率），以了解用户行为，并创建一个以数据为驱动的反馈循环，从而为GenAI的采用制定数据安全策略。
• 实施一种风险自适应响应策略，超越简单的“阻止或允许"二元操作。利用您的DLP解决方案，根据用户风险等级触发复杂的实时响应，例如应用数据掩码、执行逐步提高的身份验证，或针对低到中等风险事件提供自动化的用户提示弹窗。

腾讯iOA-DLP

以智能一体化方案

回应市场核心需求

腾讯零信任iOA的DLP能力，正是对上述趋势与建议的精准回应。作为业内领先的All in One终端安全平台，iOA最早应用于腾讯内网终端安全实践，经过不断迭代，目前腾讯iOA已经集成了终端防泄密DLP、零信任接入、杀毒、桌管、终端检测与响应EDR、软件管家、远程桌面等多重能力，实现了一体化安全管控，从根本上解决了多安全客户端并行带来的管理复杂和数据割裂问题。

图片

在数据防泄漏领域，腾讯零信任iOA具备全域管控方案，其开箱即用的强大数据安全能力，可助力企业实现可扩展的一体化数据安全。

• 精准识别敏感数据：支持基于内容（关键词、正则表达式）、格式（水印、文件类型）、场景（财务系统、研发库）的多维度识别，可自动标记客户信息、合同文档等敏感数据。
• 全渠道拦截管控：对U盘拷贝、邮件发送、网页上传等多种数据外发渠道设置分级管控策略，例如“禁止绝密文件通过非加密U盘传输”“对外发送含客户手机号的文档需审批”。

为应对GenAI时代非结构化数据激增的挑战，腾讯iOA-DLP模块率先集成机器学习功能：

• 样本上传：管理员上传包含敏感信息的历史文件（如客户合同、金融数据）作为样本数据；
• 智能学习：系统通过自然语言处理（NLP）+上下文分析对敏感样本进行学习，自动识别敏感特征（如“银行卡号19位数字+分隔符”“合同编号HT-2025-XXXX”）；
• 字典生成：支持将学习结果以「聚类」或「添加词典」形式生成字典，可直接在「分级分类运营-分级分类规则」的敏感内容中引用。

图片

这样一来，企业只需上传样本，系统就能自动识别，通过聚类分析或词典生成等方式，智能创建符合企业实际需求的数据分类规则。这不仅大幅减少了人工配置的工作量，更重要的是提升了数据分类的准确性和适应性。

※AI大模型访问防泄密管控

在浏览器上传敏感文件、黏贴敏感信息、通过AI桌面客户端外发敏感信息等行为，利用AI工具办公提效的同时也带来了数据外泄的风险。

iOA可配置敏感文件识别规则，禁止用户通过浏览器上传敏感文件。其敏感内容识别能力，可识别用户剪切板中的敏感信息，避免敏感内容被粘贴发送到互联网AI应用中。并且iOA提供完整的告警和拦截记录，IT管理员可快速精准溯源内部风险人员和事件。

目前，腾讯iOA已经广泛应用于泛互、金融、政府、教育、保险、地产、物流、医疗、工业、能源等十大行业、数百家企业，护航企业进行数字化转型升级。在网络安全威胁日益复杂的今天，腾讯iOA始终坚持创新，持续致力于为企业提供更智能、更高效的安全防护方案，帮助企业在数字化浪潮中稳健前行。

Gartner, China Context: ‘Market Guide for Data Loss Prevention’, 4 November 2025

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.