同日,研究机构IDC也发布一份《2023上半年中国IT安全服务市场跟踪报告》,报告显示,2023年上半年,中国IT安全服务市场厂商整体收入约为84亿元人民币,同比上升5.7%。报告指出,2023上半年的中国IT安全服务市场呈现出整体增速收紧趋势,但部分子市场表现亮眼。比如,安全咨询服务、托管安全服务(MSS)市场规模进一步增长,其中MSS市场继续保持双位数快速增长。
两份报告表达了相近的观点,即业界对MSS市场都表达出了较高的市场预期,托管安全服务在将来仍然具有广阔的发展空间。本文对数说安全《2023年中国网络安全运营市场研究报告》中的部分观点和数据进行了摘编。
在《2023年中国网络安全运营市场研究报告》中,数说安全将安全运营定义为:安全运营是通过统一和协调组织内安全人员、安全技术和安全管理流程,对组织面临的安全风险进行预警、识别、保护、检测、响应的过程。安全运营的目标是发现组织已存在或未来可能会出现的安全风险,并利用高效的安全防控措施来主动化解风险,以此不断改善组织的安全状况。
数说安全指出,在我国网安产业近三十年发展过程中,网络安全法实行超过6年、等级保护制度实行接近20年,这两项网安普适性法律法规已对企业网络安全建设产生重要且实质性的影响。目前看,多数企业已完成合规建设,基础安全体系搭建完成,未来将进入深耕细作、建设与运营并重的新阶段。
数字应用爆炸式增长导致企业安全风险暴露面不断扩大,网络威胁态势日益严峻。安全运营可以帮助企业将安全技术、安全人员与安全管理制度进行高效聚合,实现更为主动、快速、贯穿全局的防御能力。安全运营已成为海内外广泛认可的重要发展方向,未来也将成为绝大多数企业安全能力提升过程中的核心工作。
企业安全运营需求的快速释放也推动了安全运营市场蓬勃发展。安全运营涵盖范围非常广,主要由安全运营产品、安全运营服务和安全运营应用场景构成,不同应用场景所需要的安全运营产品、安全运营服务以及服务的模式可能存在差异。
安全运营服务向更加定制化和专业化的方向演进
报告指出,安全运营服务是以时间为服务计价单位,为企业持续提供保障性安全服务的过程。当前市场中的安全运营服务商主要由三类构成:电信运营商/互联网厂商、网络安全厂商和系统集成商/安全服务商。
电信运营商/互联网厂商主要面向使用自身“云”“网”服务的中小企业客户,在较强的网络资源、数据资源和算力资源基础上,通过生态合作、产品集成、自主研发等方式补充安全能力,形成“云网安”一体化服务能力,为中小企业提供轻量级的增值安全运营服务,在客户数量上远超其它类型的服务商。
网络安全厂商主要有两类,第一类是具有成熟安全产品和安全服务能力的综合型厂商,针对不同的应用场景和用户需求,可以提供多样化的安全运营服务模式;第二类是以自研SOC、SIEM、XDR等平台为主的产品型厂商,其具备技术创新性、场景适应性、产品易用性等优势,可以为市场主要的安全运营服务商提供能力支撑。
系统集成商/安全服务商的优势在于,具备较强的一线经验,服务专业化水平高,保障用户最后一公里安全。在熟悉用户IT架构、业务流程、管理制度等情况下,可以近距离对用户的IT、网络、安全提供全方位服务,达成更好的服务效果和满意度。在安全运营服务市场供需关系中,系统集成商和安全服务商是重要的角色之一,同时也是MSS安全托管服务商主要的合作伙伴。
国内安全运营类招标项目中最为常见的用户需求包括资产管理、攻防演练、渗透测试、安全培训、安全加固、威胁管理等20类,其中应急响应、风险评估、漏洞管理、等保相关服务、驻场运维、基础安全服务是用户需求最高的服务。
在这些需求中,有一些已经可以通过自动化的方式实现,但仍有一些需求还需要人工现场参与。虽然安全运营服务在朝着集约化、智能化、低成本方向发展,但从当前多样化的市场需求来看,国内安全运营服务尚不能做到完全离场式的托管模式,到场的安全运营服务仍然占据一定比重。
虽然国内安全托管服务市场持续发展,但从国内客户使用习惯、接受度、核心需求、安全制度等方面来看,驻场运维服务仍可能是未来几年内市场中的主要需求。除了驻场运维服务外,安全托管服务(MSS)和托管检测与响应(MDR)也是当前市场提供安全运营服务的主要模式。
● 安全托管服务(Managed Security Services,MSS)
MSS是一种新型的安全运营服务模式,企业委托专业的第三方MSS服务商全面管理其网络安全。典型的MSS模式依托于服务商可远程交付的安全托管运营中心,通过远程收集企业的安全数据,实现对企业网络安全风险的实时监测、分析、研判和响应。典型MSS模式不再依赖现场服务人员,而是以远程方式提供服务,可实现全年7×24小时的覆盖,并将服务商更专业的安全技术、安全人员和安全管理流程聚合到服务中,超越了传统现场服务、依靠个人能力的局限,给企业带来更高时效、更具性价比的安全运营价值。
● 托管检测与响应服务(MDR)
典型的MSS服务侧重于管理和维护企业与安全相关的技术和产品,以保障企业IT基础设施稳定运行为目标,MDR服务则以更高的视角聚焦攻击与威胁,通过云网端数据共享与分析,提升企业在威胁检测与响应处置方面的能力。
从国内市场需求来看,由合规、实战和效果多驱动因素叠加,客户在选择MSS服务时,通常针对重要的IT资产和应用系统也会要求提供高级别MDR服务,而从供给侧来看,为了提升MSS服务价值,增强市场竞争力,MSS服务商也在不断细化和升级服务内容,推出配套的MDR服务。未来随着供需两侧的这种变化,MSS和MDR服务将延续融合的趋势,对于MSS服务商来说,也同时需要兼备MDR服务能力。
在安全托管服务市场中,政府、教育和医疗卫生行业是核心的客户群体,每个行业都有其特定的安全风险和需求。政府行业信息通常涉及国家安全和公共利益,因此其安全运营服务需高度本地化,以确保敏感数据严格限制在政府网络内部流转。教育行业,作为挖矿木马的高发区,迫切需要MSS重点关注内网的病毒感染及其横向扩散。医疗卫生领域则强调MSS应在保障其业务连续性的前提下,提升对勒索病毒的防御能力。
各行业精细化的服务需求难以通过一套标准的MSS服务来满足,也催生了行业级安全运营服务的兴起。行业级安全运营不仅适应了市场的需求变化,也代表了安全托管服务市场发展的趋势,即向着更加定制化和专业化的方向演进。
值得注意的是,此前Gartner的《中国托管检测和响应服务市场指南》报告曾经指出,中国的MDR服务实际上有别于全球市场,更倾向于远程和现场服务团队相结合的混合交付模式。中国的MDR服务提供商可提供7X24H全天候威胁监控、检测和响应结果。同时,服务购买方也希望MDR服务不仅能监测和应对威胁,同时还要提供知识和能力来帮助组织提升流程的成熟度,形成一个从预防、检测、反应到预测的闭环。
Gartner认为,MDR服务市场在中国处于扩张状态,预计到2026年,中国60%拥有安全运营中心的组织都将会使用MDR服务增强安全运营能力。
安全运营产品全线快速增长 安管平台成为网安第四大单品市场
基于近5年数说安全CSRadar商业分析平台跟踪到的安全运营类服务的服务型项目招投标信息,报告分析指出,2018年-2022年,安全管理平台和其它具备较强安全运营属性的产品均呈现出较快的增长速度,5年复合增长率远超传统网安产品,且表现出抱团上升趋势,客户采购偏好发生显著变化。同时在2022年,安全管理平台市场需求非常旺盛,成为继防火墙、堡垒机、上网行为管理后的第四大单品市场。经过二十年发展,我国网安产业开始进入到建设与运营并重的新发展阶段。
在这5年间,安全运营产品也表现出不同的发展态势。其中安全管理平台有持续、明确的市场底量,近5年市场稳步增长。网络检测与响应市场在经历2020年高增长后近2年增长动能不足。网络资产管理市场进入到真正的连续上升期。蜜罐则从2019年Q4按下加速键,近3年高速增长,成为安全运营市场最受关注的产品。
从行业的角度,政府、教育、医疗卫生、公检法司业是安全运营服务采购的核心行业,占比均超过10%,4行业占比合计超过80%。政府行业由于机构数量庞大,有着更为急迫的安全运营服务需求,其项目数量已接近市场总量的一半,达到46.6%。
其中,这四大行业对安全运营服务需求也有着一定的差异化:应急响应是4大核心行业的普遍需求,但政府和公检法司偏爱驻场运维,教育比较关注漏洞管理,医疗卫生则对风险评估和等保相关服务需求较大。
报告分析称,金融和电信虽然是网安行业头部客户,但在安全运营方面大多采用自建方式,采购安全运营服务采购需求较少,仅从项目数量来看,其并不是安全运营服务市场的主要客户。
报告最后还对安全运营市场优秀项目案例进行了展示,包括启明星辰、深信服、绿盟科技、安恒信息、360数字安全、腾讯安全、安信天行、众智维科技、星维九州、日志易和长扬科技的优秀案例在报告中获得推荐。
注:本文摘编自“数说安全”。
京公网安备 11010802033237号
