在全产业数字化转型的时代背景下,中国网络安全产业在近年已步入快速发展阶段。FreeBuf咨询观察到,早年跟随国际市场发展脚步的中国网络安全市场,在政策环境、市场需求、技术路径等多方面均开始与全球市场出现分化,并逐步形成一个独特的、平行于全球市场的“中国网安宇宙“。
基于此背景,FreeBuf咨询在2022年将聚焦构建中国网安宇宙,从技术成熟度、商业可行性、市场增量空间等维度,探讨中国网络安全市场的发展前景。
为深入了解网络安全托管服务MSS对中国网络安全建设的战略意义,FreeBuf咨询结合定量与定性等分析方法展开深入研究,并针对IDC统计口径下网络安全托管服务MSS市场份额前五的厂商中的其中三家厂商:奇安信、绿盟、深信服展开定向调研,同时拜访斗象科技漏洞盒子团队进行专项访谈,发布2022中国「网安宇宙」系列的首份报告《高效运营从安全服务到MSS》。
在我国网络安全生态不断迈向主动式治理的过程中,我国网络安全的产业结构不断从安全产品向安全服务倾斜。而网络安全托管服务MSS以其专业的人才、技术及团队优势,成为了实现高效安全运营的有效手段。FreeBuf咨询从市场环境与需求、技术成熟度及发展趋势、人才结构、具体应用等多维度描绘中国网络安全托管服务MSS的市场图景。报告亮点如下:
一、海内外网络安全托管服务MSS产业发展概况
1. 海内外网络安全托管服务MSS市场现状
国际网络安全托管服务MSS市场起步较早, 云化及可扩展程度较高, 已形成相对成熟的技术及服务体系。IDC数据显示,2020年安全托管服务市场成为全球网络安全产品与服务市场中最大的子市场,占比超过20%。
我国网络安全托管服务MSS市场目前尚处于初期探索阶段,网络安全结构仍以软、硬件产品为主。虽然在市场份额上与国际市场尚存较大的差距,近年头部安全厂商开始调整供给结构向服务端转型,其安全服务的规模增速远超网络安全行业平均增长水平。
我国MSS产业发展侧重与国际市场有所不同,典型应用包括重保、智慧城市安全运营中心服务等场景。重大会议及活动在我国的频繁召开,凸显了第三方安全服务的弹性优势。
2. 海内外网络安全托管服务MSS市场竞争格局
互联网及云服务提供商、电信运营商、综合型网络安全厂商是全球MSS市场的主要玩家。不同于国际市场,现阶段我国网络安全托管服务MSS玩家以综合型网络安全厂商为主。
报告认为,受限于整体行业的成熟度,短期国内网络安全托管服务MSS市场将继续由网络安全厂商作主导。然而随着企业的上云大趋势、物联网场景的拓宽,云服务提供商与电信服务商将发挥链路及客户触达方面的优势,竞争格局也将逐步与国际市场趋同。
3. 中国网络安全托管服务MSS市场发展的四大驱动因素及市场规模预测
FreeBuf咨询总结了推动安全托管市场快速发展的四大驱动因素:1. 网络安全形势日趋严峻,安全托管服务解决安全运营建设中的人才与成本两大挑战。2. 政策牵引安全供给向服务端转型,合规趋严带动第三方一站式托管服务需求。3. 智慧城市建设大力推进,带动城市安全治理需求。4. 企业上云增加安全管理难度,云托管业务增长机会显著。
FreeBuf咨询结合公开数据及自身研判,预测2021-2025年网络安全托管服务MSS行业整体增速将达到24.7%。
在此阶段内,IDC同样预测, 在2021-2025未来五年内,中国安全托管服务市场将保持20%以上高增速发展, 由此可见中国安全托管市场拥有巨大潜力。
二. 行业洞察及公司业务财务拆分洞察
1. 网络安全托管服务MSS的概念界定标准
IDC将网络安全托管服务MSS定义为由服务商通过安全运营中心进行全天候监控和管理的 IT 安全服务,可分为驻场安全托管服务、远程安全托管服务、云安全托管服务三个子市场。而Gartner的定义则不包括驻场或定制化一对一交付给单个客户的远程服务。
报告所涉及的网络安全托管服务MSS均趋同IDC的定义,将驻场安全托管服务涵盖在讨论范围之内。
2. 网络安全托管服务MSS的核心要素及技术趋势
技术与人是网络安全托管服务MSSP向下游用户输送的两项核心能力。安全信息和事件管理(SIEM)是一直以来最热门的底层技术部件。在传统SIEM的框架下,态势感知、SOAR、XDR等新型安全运营平台与形态不断涌现。这些安全运营平台/形态间存在诸多概念与功能的交叉又在安全能力上各有侧重,是对于传统SIEM产品/平台的有效补充。同样,新一代SIEM解决方案也在不断融入SOAR、XDR等工具的核心能力。
人的经验与能力直接决定了网络安全托管服务MSS的服务质量。目前我国大多数服务商仍面临人才储备不充足、人才培养体系不健全的问题。网络安全托管服务MSSP亟需一套完善的人才培训方法论,在提升安全人才综合能力的基础上不断扩大人才供给。
3. 网络安全托管服务MSS在中国市场的厂商案例及财报解读
FreeBuf咨询针对IDC口径下2021年上半年网络安全托管服务MSS市场份额前五的厂商中的其中三家厂商:奇安信、绿盟、深信服展开定向调研。调研结果显示,在团队建设层面,为最大化发挥安全人员的专场与优势,头部厂商倾向于对安全人员采用分级制度。而在服务部署形式上,不少国内服务商开始探索适应我国本土环境的新型交付场景与“云地结合”的服务模式。
与此同时,报告通过解读安恒信息安全服务的财务情况,以分析网络安全托管服务(MSS)的商业可行性及盈利空间。报告认为,安全服务成为以安恒信息为代表的大型网络安全企业的新收入增长点。安全人才成本高、安全服务云化程度低的现状使得这些企业在推进产业供给服务化转型的前期需耗费一定的人力成本。而伴随MSS产业的规模化落地与安全服务的云化大趋势,安全服务的利润水平在中长期将得到提升。
三. 安全托管服务商“圆桌论坛”
为深入讨论安全托管服务MSS在中国网络安全市场的应用与前景,聚焦目前中国安全托管服务MSS的具体落地途径、地商业模式以及实际案例,报告邀请业内服务商就以上问题进行深入研究。
四. FreeBuf前瞻观察
通过对于网络安全托管服务MSS发展趋势的综合研判,FreeBuf咨询观察如下:
1. 人机结合合力构建完善的服务流程是网络安全托管服务商MSSP未来发展的主要方向。
2. “云地结合”以其兼具地端客户触达以及云端的统筹分析与管控的优势,成为适应我国本土市场的安全托管部署形式。
3.明晰的责任划分机制以及定价体系是安全托管服务实现大规模交付的基础,我国MSS市场亟需可量化的评判指标作保障。
在报告撰写过程中,FreeBuf咨询拜访了斗象科技漏洞盒子团队,通过观察斗象科技漏洞盒子网络安全托管服务MSS从平台对接到最终交付各个环节,理解MSS的具体运作流程,以下为具体服务形式:
五. 总结
在数字经济的浪潮下,我国网络安全生态正逐步从传统被动防御模式转化为主动治理的模式,纵深的安全运营体系成为数字化企业的必要能力。网络安全托管服务MSS凭借专业的人才及资源可有效缓解安全运营建设过程中面临的人才、成本等挑战。
虽然当前我国安全产业结构仍以软、硬件为主,安全服务的规模扩张速度远超整体安全行业的平均增速。
人才的质量与数量、技术水平的自动化及智能化程度、行业缺乏相关责任划分标准及定价机制、服务模式云化及规模化程度低是当前网络安全托管服务MSS市场普遍面临的几大问题。
报告认为,若要突破目前的局限性,建立人才培养方法论、提升安全工具智能化程度至关重要。而随着我国安全托管服务交付模式不断向云端倾斜,未来责任划分标准的出台与完善,我国安全托管服务市场将逐步走向成熟。
研究方法
结合定量分析与定性分析方法,对调研资料进行归纳与概括,对数据进行分析与综合,从而展现中国网络安全托管服务MSS的整体态势。
专家调研:网络安全托管服务行业头部企事业单位及相关机构的专家定向访谈;FreeBuf咨询顾问团队与智库团队的观点支撑。
数据分析:统筹、归纳与总结调研结果,并以图表形式直观呈现分析结果。
关于FreeBuf咨询
FreeBuf.COM是斗象科技旗下国内领先的网络安全行业门户,每日发布专业的安全资讯、技术剖析,分享国内外安全资源与行业洞见,是深受安全从业者与爱好者关注的网络安全网站与社区。
FreeBuf咨询集结安全行业经验丰富的安全专家和分析师,常年对网络安全技术、行业动态保持追踪,洞悉安全行业现状和趋势,呈现最专业的研究与咨询服务。
如有疑问,请联系 FreeBuf 咨询 宋老师 :
电话:021-60495134/15311422102(同微信)
邮箱:dandan.song@tophant.com