本文来自微信公众号“头豹”。
基于对2021年中国安全托管市场的调研与分析,头豹研究院联合弗若斯特沙利文(Frost & Sullivan,以下简称“沙利文”)发布最新《2021年中国安全托管市场报告》。安全托管服务为集成安全运维、安全产品转售、安全管理咨询的第三方外包服务。中国网络安全托管服务业务范围较小,集中于安全运维,以中小型企业为核心目标客户。2021年,中国云安全托管服务处于初步发展阶段,但伴随云安全需求释放及SOAR等MSSP运维技术迭代升级,传统MSSP业务将加速向云端架构转型。此外,网络安全人才缺口扩大、等级保护制度升级等因素将刺激网络安全运维外包需求释放,带动中国MSS市场渗透率进一步提升。
安全托管服务供应商可提供一站式安全监控及运营管理服务以提高企业综合安全防御,有效解决安全产品部署及运维难题 2021年,网络安全产品及技术日趋细化,导致部分企业客户难以根据自身需求准确选网络安全产品,进而阻碍了企业对现有网络安全架构的运维、防控及优化。 安全托管服务供应商可通过SOC(安全运营中心)向企业客户提供一站式安全监控及运营管理服务以提高企业综合安全防御,有效解决安全产品部署及运维难题,其通常涵盖企业IT与云资产评估、风险监测、漏洞扫描、安全监控及应急响应等主要服务。 从应用实践的角度分析,安全托管服务有效解决企业网络安全运维及数据泄露痛点。2020年,全美数据泄露成本高达300万美元,而安全托管服务及其相关事件响应检测、安全分析等服务共计缩减企业数据泄露成本超过60万美元,涵盖业务损失、团队事前告警、响应、检测与系统升级额外费用。 相较于自发组织IT团队,安全管理外包服务在运维成本、服务弹性、人才技术水平等维度上占据优势,其主要客户群体以价格敏感度相对较高的中小企业为主。在中国市场,安全托管服务仍处于起步阶段,但庞大的中小企业网安运维需求将有望推动中国安全托管服务进一步普及。 云服务供应商集中云安全运维服务,服务布局较广;网络安全公司具备资深安全团队、较高市场地位,在人工智能等方面占据差异化优势 中国安全托管服务商可简要划分为两大阵营:云服务供应商及网络安全公司。以腾讯云及华为云为代表的云服务供应商提供的安全托管服务主要集中于对云端产品的运维及监控服务。相较于传统网络安全企业,云服务厂商在云安全产品及服务布局相对较广,涵盖云SIEM、云清洗等。针对云安全领域的综合安全服务能力及服务定制化潜力相对较强。此外,以绿盟科技为代表的网络安全公司深耕网络安全领域多年,具备较专业安全服务团队、较成熟的网络安全服务体系及运营流程、较高的安全市场地位。从基础安全能力角度考量,网络安全企业不亚于云服务供应商,在安全管理流程优化、等级保护评估及服务集成人工智能等方面均形成差异化优势。 部分一带一路沿线国家在关键信息基础建设安全等方面均存在上升空间;海外发展中国家基础建设与后期运维有望成为网络安全服务主要发展机遇之一 一带一路是“丝绸之路经济带”及“21世纪海上丝绸之路”的合作倡议,覆盖全球43%的人口及25%的GDP。纵观六大一带一路经济发展走廊,新亚欧大陆桥、中国-中南半岛、中巴经济走廊发展活跃,持续加强政治沟通、设备连通、贸易畅通。 网络空间为物理空间的映射,网络安全是国家安全基础。而部分沿线发展中国家在关键信息基础建设、综合安全方案整合及运维管理等方面均存在上升空间,网络安全发展需求较大。该类海外发展中国家信息安全基础环节建设与后期运维有望成为国资背景的网络安全服务供应商主要发展机遇。 从出海企业安全意义维度看,一带一路倡议下,央企与国企率先实现海外布局。安全托管服务将有效降低网络攻击及数据泄露等风险,保障中国企业海外业务顺利交付及信息安全。同时沿边国家数字化经济加强,以中小企业为代表的海外安全运维需求释放,有望进一步助力海外安全市场业务扩张。 以机器学习为代表的AI技术应用程度持续深化,降低威胁分析及响应周期,为数字化时代中国安全托管服务转型夯实基础 随着虚拟化及大数据技术的升级迭代,人工智能领域的基础算力、底层数据可用性及模型稳健性得以大幅提升。在网络安全领域,以机器学习为代表的人工智技术已逐步向网络安全自动化、运维智能化趋势发展。 在下游应用方面,随着AI技术持续升级,EDR、SOAR、恶意软件检测及入侵检测等安全托管服务技术短期效益提升程度均有所增加,各行业安全运营及托管的安全自动化应用程度得以持续深化。根据IBM数据泄露报告显示,完全部署安全自动组织占比已超过20%,其中通讯、金融服务、科技领域完全安全自动化部署率相对较高,分别为29%、28%及27%。教育、娱乐、酒店等行业安全自动化水平存在上升空间。未来随着企业数字化转型,线上旅游、线上教育、线上游戏、流媒体等自动化安全需求释放,有望推动安全托管服务关键技术部署向自动化、智能化发展。 而从企业安全防御的维度看,安全检测环节与AI技术结合应用程度及自动化水平相对较高,而风险预测及威胁响应环节中AI应用仍存在难度。企业威胁检测及响应环节安全缺口有望推动中国安全托管服务向侧重于威胁检测、快速事件响应、风险处置及持续网络检测的MDR服务转型。
(智通财经编辑:张金亮)