2022中國「網(wǎng)安宇宙」—高效運營從安全服務到MSS

1、E X P L 0 R A T 1 0N 0 F E F F I C I E N T S E C U R I T Y 0 P E R A T I O NM A N A G E D S E C U R I T Y S E RV I C E R E S E A R C H R E P 0 R TreeBuf69結(jié)合定量分析與定性分析方法，對調(diào)研資料進行歸納與概括，對數(shù)據(jù)進行分析與綜合，從而展現(xiàn)中國網(wǎng)絡安全托管服務MSS的整體態(tài)勢。專家調(diào)研：網(wǎng)絡安全托管服務行業(yè)頭部企事業(yè)單位及相關機構(gòu)的專家定向訪談；FreeBuf咨詢顧問團隊與智庫團隊的觀點支撐。數(shù)據(jù)分析：統(tǒng)籌、歸納與總結(jié)調(diào)研結(jié)果，并以圖表形式直觀

2、呈現(xiàn)分析結(jié)果。2022中國網(wǎng)安宇宙系列FreeBuf咨詢在2022年將聚焦構(gòu)建中國網(wǎng)安宇宙，其觀察維度仍然遵從技術成熟、商業(yè)可行性、市場增量空間三個維度。依托于現(xiàn)在的底層技術、商業(yè)可行性，網(wǎng)安宇宙革命的全面革新仍較為久遠。實現(xiàn)突破性網(wǎng)安宇宙的核心框架包含：硬件、軟件層、協(xié)議和標準、內(nèi)容、服務和資產(chǎn)、從業(yè)者行為等。關于FreeBuf咨詢FreeB是斗象科技旗下國內(nèi)領先的網(wǎng)絡安全行業(yè)門戶，每日發(fā)布專業(yè)的安全資訊、技術剖析，分享國內(nèi)外安全資源與行業(yè)洞見，是深受安全從業(yè)者與愛好者關注的網(wǎng)絡安全網(wǎng)站與社區(qū)。FreeBuf咨詢集結(jié)了全行業(yè)經(jīng)驗豐富的安全專家和分析師，常年對網(wǎng)絡安全技術、行業(yè)動態(tài)保持追蹤，洞

3、悉安全行業(yè)現(xiàn)狀和趨勢，呈現(xiàn)最專業(yè)的研究與咨詢服務。研究方法C A T A L O G目錄高效運營從安全服務到MSS全球安全托管服務產(chǎn)業(yè)市場概況 HYPERLINK l _TOC_250009 全球網(wǎng)絡安全托管服務MSS產(chǎn)業(yè)發(fā)展整體情況 02 HYPERLINK l _TOC_250008 全球網(wǎng)絡安全托管服務MSS市場競爭格局 03中國安全托管服務產(chǎn)業(yè)市場概況 HYPERLINK l _TOC_250007 中國網(wǎng)絡安全托管服務MSS產(chǎn)業(yè)發(fā)展整體情況 05 HYPERLINK l _TOC_250006 中國網(wǎng)絡安全托管服務MSS市場競爭格局 06 HYPERLINK l _TOC_25000

4、5 中國網(wǎng)絡安全托管服務MSS市場發(fā)展的四大驅(qū)動因素及市場規(guī)模預測 07 HYPERLINK l _TOC_250004 行業(yè)洞察及公司業(yè)務財務拆分洞察網(wǎng)絡安全托管服務MSS的基本概念與技術趨勢 HYPERLINK l _TOC_250003 網(wǎng)絡安全托管服務MSS的概念界定標準 14 HYPERLINK l _TOC_250002 網(wǎng)絡安全托管服務MSS的核心要素及技術趨勢 16網(wǎng)絡安全托管服務MSS在中國市場的廠商案例及財報解讀網(wǎng)絡安全托管服務MSS的三重能力級別 18國內(nèi)網(wǎng)絡安全托管服務MSS廠商案例及財報解讀 19 HYPERLINK l _TOC_250001 安全托管服務商“圓桌論

5、壇”奇安信 29深信服 31 HYPERLINK l _TOC_250000 FreeBuf前瞻觀察FreeBuf前瞻觀察 35FreeBuf咨詢訪談-斗象科技漏洞盒子團隊 37總結(jié)高效運營從安全服務到MSS高效運營從安全服務到MSS在我國網(wǎng)絡安全基礎建設與環(huán)境日趨完善的大背景下，安全產(chǎn)業(yè)結(jié)構(gòu)向服務端轉(zhuǎn)型成為不可逆轉(zhuǎn)的趨勢。2020年，安全托管服務市場成為全球網(wǎng)絡安全產(chǎn)品與服務市場中的最大子市場，市場規(guī)模達到271億美金；中國網(wǎng)絡安全托管服務（ MSS）市場在智慧城市安全運營中心和云安全等因素的多重驅(qū)動下，未來五年也將保持20%以上的高增速發(fā)展。在此， FreeBuf咨詢將在本份報告中詳細解讀

6、中國安全托管服務市場，其中涵蓋網(wǎng)絡安全、終端安全、安全分析、情報、響應編排等相關技術應用點。全球安全托管服務產(chǎn)業(yè)市場概況全球網(wǎng)絡安全托管服務MSS產(chǎn)業(yè)發(fā)展整體情況國際安全托管服務市場起步較早，云化及可擴展程度較高，通過早年不斷的整合、兼并與收購，已形成相對成熟的技術及服務體系，其服務形態(tài)及定價標準均獲得了普遍的市場認可。目前網(wǎng)絡安全托管服務MSS在國際市場占據(jù)超高的市場份額：IDC數(shù)據(jù)顯示，2020年安全托管服務市場成為全球網(wǎng)絡安全產(chǎn)品與服務市場中最大的子市場，占比超過20%。2020全球網(wǎng)絡安全產(chǎn)品與服務市場規(guī)模分布 20.55% 托管安全服務33.98% 其他9.21% 安全分析、情報、響

7、應與編排$131.9B14.23% 網(wǎng)絡安全 11.12% 終端安全 10.91% 集成服務資料來源：IDC、FreeBuf咨詢經(jīng)多方資料匯總研究發(fā)現(xiàn)，在全球市場內(nèi)，明晰的服務范圍及定價標準是網(wǎng)絡安全托管服務（MSS）實現(xiàn)大規(guī)模交付的基礎。國際網(wǎng)絡安全托管服務MSS市場已設有衡量服務等級與質(zhì)量的標準服務等級協(xié)議SLA（service-level agreements），根據(jù)安全事件的嚴重程度劃分優(yōu)先級，并對不同級別的安全事件的平均檢測/響應時間進行指標化的服務水平評分。MSS服務的SLA參考標準優(yōu)先級嚴重程度平均檢測/響應時間服務水平1緊急10-60分鐘滿足 90-99%2高60-180分鐘滿

8、足 90-99%3中4-12小時滿足 90-99%4低8-24小時滿足 90-99%資料來源：Gartner、FreeBuf咨詢?nèi)蚓W(wǎng)絡安全托管服務MSS市場競爭格局全球互聯(lián)網(wǎng)及云服務提供商、電信運營商、綜合型網(wǎng)絡安全廠商積極開展網(wǎng)絡安全托管服務MSS業(yè)務，呈現(xiàn)三分天下的局面： 互聯(lián)網(wǎng)及云服務提供商：IBM、Atos、Dell 電信運營商：AT&T、Verizon、NTT綜合型網(wǎng)絡安全廠商：Trustwave、Symantec資料來源：公開數(shù)據(jù)、FreeBuf咨詢大型互聯(lián)網(wǎng)及云服務提供商，通過其廣泛積累的客戶資源，可以實現(xiàn)統(tǒng)一、規(guī)模化的安全運營管理。其中，國際領先的互聯(lián)網(wǎng)服務商IBM在全球多地

9、設有網(wǎng)絡安全托管服務MSS辦事機構(gòu)，擁有五個24/7小時全天候運營的SOC，能夠同時覆蓋多地、多主體的安全托管服務。以AT&T為代表的電信服務商擁有龐大的用戶及網(wǎng)絡基礎，大網(wǎng)資源、渠道是其突出性優(yōu)勢。而綜合型網(wǎng)絡安全廠商則在技術資源及人才專業(yè)性上發(fā)揮其長。整體而言，三類服務提供商各具優(yōu)勢，并通過相互合作，不斷拓寬其托管服務的能力及業(yè)務范圍。而網(wǎng)絡安全托管服務 MSS的服務邊界也在不斷被刷新與突破，例如美國大型電信公司AT&T便在2021年分別與綜合型網(wǎng)絡安全廠商Fortinet、Palo Alto Networks以及Cisco合作推出三款托管SASE產(chǎn)品，以擴大其托管服務的業(yè)務范圍。AT&T

10、與Paloalto合作的托管SASE產(chǎn)品資料來源：AT&T官網(wǎng)、FreeBuf咨詢中國安全托管服務產(chǎn)業(yè)市場概況中國網(wǎng)絡安全托管服務MSS產(chǎn)業(yè)發(fā)展整體情況我國網(wǎng)絡安全托管服務MSS市場目前尚處于初期探索階段，安全服務相關的評判標準體系尚未形成，存在服務責任劃分不明晰、效果難評判的問題。從網(wǎng)絡安全整體的產(chǎn)業(yè)結(jié)構(gòu)來看，我國安全市場仍以軟、硬件產(chǎn)品為主，安全服務市場占比落后于全球平均水平，根據(jù)Frost&Sullivan,2019年中國安全服務市場占比28.5%，全球同期安全服務市場占比51.6%。雖然我國網(wǎng)絡安全托管服務（MSS）在市場份額上與國際市場尚存較大的差距，近年頭部安全廠商開始調(diào)整供給結(jié)構(gòu)

11、向服務端轉(zhuǎn)型；啟明星辰、安恒信息、綠盟科技2018-2020年的復合增長率分別高達30.3%、50.3%與19.1%，其增速遠超網(wǎng)絡安全行業(yè)平均增長水平。國內(nèi)部分廠商安全服務收入情況(單位：億元）20182019202012.0010.008.006.004.002.00CAGR：30.3%CAGR：19.1%CAGR：50.3%0.00啟明星辰安恒信息綠盟科技資料來源：各公司年報整理、Wind、FreeBuf咨詢從產(chǎn)業(yè)構(gòu)成層面來看，當前我國在政府、運營商、醫(yī)療等重點行業(yè)率先實行安全托管服務（MSS）的落地實踐，其發(fā)展側(cè)重也與國際市場有所不同，典型應用包括重保、智慧城市安全運營中心服務等場景。

12、以全國代表大會、G20峰會、一帶一路國際合作高峰論壇為代表的重大會議及活動在我國頻繁召開，其短周期、高頻次的特點凸顯了第三方安全服務的彈性優(yōu)勢，而我國智慧城市建設的不斷推進，也加速了城市安全運營中心的發(fā)展。中國網(wǎng)絡安全托管服務MSS市場競爭格局不同于國際市場，現(xiàn)階段國內(nèi)網(wǎng)絡安全托管服務MSS市場玩家以綜合型網(wǎng)絡安全廠商為主。據(jù)IDC公開數(shù)據(jù)，奇安信、啟明星辰、安恒信息、綠盟科技、深信服為2021上半年中國安全托管服務市場份額前五的廠商。這些廠商深耕安全行業(yè)多年，具備全領域領先的技術優(yōu)勢以及專業(yè)的人才儲備，能夠提供完善的運營流程及服務體系。8.8% 奇安信集團7.4% 啟明星辰集團 7.2% 安

13、恒信息 6.8% 綠盟科技 6.7% 深信服科技中國托管安全服務市場份額，2021H163.1% 其他資料來源：IDC、FreeBuf咨詢縱觀全球市場，構(gòu)成國內(nèi)外市場競爭格局差異的主要原因在于，全球安全市場成熟度相對較高，隨著產(chǎn)業(yè)分工的不斷細化，供應安全產(chǎn)品與供應安全服務的提供商開始出現(xiàn)分化。天然具備服務屬性的互聯(lián)網(wǎng)及電信供應商相較于以技術為導向的垂直領域安全廠商更具有服務性優(yōu)勢，并在不斷融合安全能力后，逐步建成能夠與傳統(tǒng)安全廠商抗衡的完善的網(wǎng)絡安全托管服務體系。IBM與AT&T在近年基本保持前二的市場份額也能充分說明這一點。國內(nèi)頭部互聯(lián)網(wǎng)及電信服務商在近幾年開始進軍網(wǎng)絡安全托管服務MSS市場

14、。360政企安全、騰訊安全在重保、智慧城市安全運營中心等領域均有一定程度的涉獵。2019年中國聯(lián)通與奇安信合資成立云盾智慧，該合資行為的重要考量之一便是結(jié)合聯(lián)通的鏈路及奇安信的技術能力為用戶提供一站式的安全托管服務。騰訊安全在2021年10月推出下一代安全托管服務MSS，而中國電信也通過與地方安全廠商合作推出“安全管家”服務，這些托管服務形態(tài)在不斷完善中也為我國網(wǎng)絡安全托管服務MSS市場結(jié)構(gòu)轉(zhuǎn)變提供良好的開端。由此可以推斷，雖然受限于整體行業(yè)的成熟度，短期國內(nèi)網(wǎng)絡安全托管服務MSS市場將繼續(xù)由網(wǎng)絡安全廠商作主導，然而隨著企業(yè)的上云大趨勢、物聯(lián)網(wǎng)場景的拓寬以及安全市場成熟度的整體提升，云服務提供

15、商與電信服務商將分別發(fā)揮網(wǎng)絡鏈路、規(guī)模經(jīng)營及觸達客戶方面的優(yōu)勢，網(wǎng)絡安全托管服務（MSS）市場的競爭格局也將逐步與國際市場趨同。中國網(wǎng)絡安全托管服務（MSS）市場發(fā)展的四大驅(qū)動因素及市場規(guī)模預測根據(jù)IDC，2021上半年中國安全服務市場規(guī)模約為71.5億元，較2020年同比增長110%，若排除2020年疫情的特殊影響因素，較2019年同期的同比增長也高達38%。通過對于市場及整體網(wǎng)絡安全環(huán)境的深度研判，F(xiàn)reeBuf咨詢總結(jié)了推動安全托管市場快速發(fā)展的四大驅(qū)動因素，在這四大驅(qū)動因素的持續(xù)推動下，我國安全市場結(jié)構(gòu)的推演，也將遵循國際發(fā)展趨勢。中國網(wǎng)絡安全托管服務（MSS）市場發(fā)展的四大驅(qū)動因素

16、網(wǎng)絡安全形勢日趨嚴峻，安全托管服務解決安全運營建設中的人才與成本兩大挑戰(zhàn)數(shù)字經(jīng)濟的急劇擴張，不斷刷新社會治理路徑與商業(yè)模式，網(wǎng)絡安全大環(huán)境也發(fā)生了巨大的革新。隨著資產(chǎn)數(shù)據(jù)的爆發(fā)式激增、新型攻擊形態(tài)不斷出現(xiàn)，近幾年我國網(wǎng)絡安全事件頻發(fā)，加之疫情常態(tài)化催生的遠程、混合辦公需求，傳統(tǒng)的內(nèi)外網(wǎng)邊界趨于模糊，為企業(yè)的安全治理帶來了前所未有的挑戰(zhàn)。種種跡象表明，僅僅依靠產(chǎn)品的堆砌來實現(xiàn)安全防護的手段，已越來越難以應對愈發(fā)復雜的攻擊形勢，主動、流程化的安全運營體系成為剛需。1人才稀缺，安全人員的經(jīng)驗及知識儲備不足以對威脅的預警、檢測、分析及響應全周期作出實時判斷與決策。2企業(yè)自建安全運營中心在建設、運作、管

17、理、維護各層面均會產(chǎn)生巨大的成本。目前國內(nèi)企業(yè)在安全運營建設的過程中面臨兩大挑戰(zhàn)：資料來源：FreeBuf咨詢將安全運營工作轉(zhuǎn)由專業(yè)的安全團隊進行一站式托管可以很好地解決以上兩大難點。一方面，安全托管服務商（MSSP）依托于自身的行業(yè)積累，具備專業(yè)化的人才、團隊及資源，經(jīng)驗豐富的安全人員通過專業(yè)視角，能夠有機結(jié)合安全運營過程中人、工具、流程等各個要素，顯著提升安全運營質(zhì)量。另一方面，網(wǎng)絡安全托管服務MSSP能夠利用統(tǒng)一、規(guī)模化的批量管理有效降低安全人員壓力，從而實現(xiàn)降低成本的效果。 政策牽引安全供給向服務端轉(zhuǎn)型，合規(guī)趨嚴帶動第三方一站式托管服務需求有關部門積極引導市場供給向服務化轉(zhuǎn)型，工信部在

18、2021年7月發(fā)布的網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（ 2021-2023年）（征求意見稿）（以下簡稱計劃）中，將“引導網(wǎng)絡安全產(chǎn)品向服務化、高級化轉(zhuǎn)變”在基本原則的內(nèi)容中予以強調(diào)。在服務模式上，計劃將“創(chuàng)新安全服務模式”作為重點任務之一，鼓勵發(fā)展集約化、云化的服務模式。同時，支持提高安全運營服務的自動化、流程化、以及工具化水平，為我國托管服務商確立了未來發(fā)展的大方向。 文件名稱 法律 辦法 條例 規(guī)定 意見 解釋 細則 規(guī)范 預案 機制 方法 目錄 指南 通知 公告 其他規(guī)范性文件網(wǎng)絡安全審查領域 電信業(yè)務資質(zhì)監(jiān)管領域 互聯(lián)網(wǎng)信息內(nèi)容治理領域 監(jiān)測預警與應急處置領域數(shù)據(jù)跨境傳輸領域 行業(yè)數(shù)

19、據(jù)監(jiān)管領域 網(wǎng)絡安全漏洞管理領域個人信息保護領域重要數(shù)據(jù)保護領域密碼管理領域網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品強制認證領域關鍵信息基礎設施保護領域網(wǎng)絡安全等級保護領域計算機系統(tǒng)安全保護條例計算機網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定互聯(lián)網(wǎng)信息服務管理辦法信息網(wǎng)絡傳播授權(quán)保護條例計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法 計算機軟件保護條例互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例商用密碼管理條例關鍵信息基礎設施安全保護條例 電信條例全國人大常委會關于加強網(wǎng)絡信息保護的決定國家安全法密碼法數(shù)據(jù)安全法全國人大常委會關于維護互聯(lián)網(wǎng)安全的決定網(wǎng)絡安全法個人信息保護法涉及部門全國信息安全標準化技術委員會中國網(wǎng)絡安全審查技術與認證中心其他

20、法律行政法規(guī)另一方面，我國網(wǎng)安整體政策環(huán)境的持續(xù)優(yōu)化，也對企業(yè)提出了更具體、嚴苛的合規(guī)要求。自網(wǎng)絡安全法正式實施以來，數(shù)據(jù)安全法、關鍵信息基礎設施安全保護條例、個人信息保護法等一系列政策密集出臺，根據(jù)2022年中國信通院發(fā)布的中國網(wǎng)絡安全產(chǎn)業(yè)白皮書統(tǒng)計，我國目前已出臺超過200部網(wǎng)絡與數(shù)據(jù)安全的法律、行政法規(guī)、部門規(guī)章及規(guī)范性文件。下游用戶普遍面臨認知無法跟上政策更新速度的問題，大力牽引了第三方安全服務市場的需求，而等保 2.0所強調(diào)的主動式安全理念，更是需要借助專業(yè)的安全團隊來貫徹執(zhí)行，一站式托管服務的優(yōu)勢也因此顯現(xiàn)。我國網(wǎng)絡安全法律法規(guī)體系全國人大國務院（國家互中聯(lián)央網(wǎng)網(wǎng)信信息辦辦公室）國

21、家發(fā)改委科技部工信部公安部國家安全部財政部中國人民銀行國家市場監(jiān)督管理總局國家能源局國家保密局國家密碼管理局部門規(guī)章資料來源：中國信息通信研究院、FreeBuf咨詢智慧城市建設大力推進，帶動城市安全治理需求構(gòu)建智慧城市是數(shù)字時代強化城市職能、提升社會治理及政務水平的關鍵一環(huán)。根據(jù)公開數(shù)據(jù)統(tǒng)計，中國在2019年成為了僅次于美國的全球智慧城市第二大支出國家，彈性能源與市政設施、數(shù)據(jù)驅(qū)動的公共安全以及智慧交通是中國市場的三大熱門投資領域。由此催生的安全需求推動城市安全運營中心的發(fā)展與建設。城市安全運營中心的運作主要由網(wǎng)絡安全托管服務商 MSSP通過結(jié)合大數(shù)據(jù)與人工智能的分析手段，有效調(diào)度、管理城市級

22、安全風險，以達到保護城市重要數(shù)字資產(chǎn)、基礎設施及信息系統(tǒng)的目的。啟明星辰、綠盟科技、安恒信息、奇安信、深信服、360政企安全等頭部安全服務商紛紛入局建設城市安全運營中心，為全國多地提供基礎安全信息與事件管理、分析與響應等運營服務，同時實行對智慧水務、智慧交通、智慧社區(qū)等城市物聯(lián)感知系統(tǒng)的安全管理，保障智慧城市的有效運行。360政企安全城市大腦資料來源：360官網(wǎng)、FreeBuf咨詢值得注意的是，我國不同地區(qū)智慧城市建設的成熟度存在較大差距，監(jiān)管部門、關鍵信息基礎設施單位等不同主體也對城市安全運營中心提出了差異化的訴求。不同地區(qū)安全運營中心建設標準不統(tǒng)一、同一地區(qū)存在多個安全運營中心成為普遍現(xiàn)象

23、，為城市安全運營的統(tǒng)一管理帶來挑戰(zhàn)。與此同時，智慧城市的安全治理也面臨著安全運營流程中存在的共通性的挑戰(zhàn)。如何提升產(chǎn)品可持續(xù)的自動化監(jiān)測響應能力、培養(yǎng)人才體系、發(fā)揮運營流程中各環(huán)節(jié)的最大協(xié)同效應是現(xiàn)階段智慧城市安全運營所面臨的幾大難點。整體而言，我國智慧城市的安全建設仍然存在較大的增量空間。提升人才質(zhì)量與數(shù)量、建立標準化的頂層設計以實現(xiàn)各運營中心的統(tǒng)一管理、優(yōu)化產(chǎn)品自動化能力、有機結(jié)合安全運營全周期各影響要素，從而建立主動、縱深的安防體系，將會成為城市安全運營中心未來的重點發(fā)展與改進方向。在技術與服務模式的持續(xù)迭代更新下，智慧城市將繼續(xù)助推網(wǎng)絡安全托管服務MSS市場的持續(xù)發(fā)展。企業(yè)上云增加安全

24、管理難度，云托管業(yè)務增長機會顯著云計算作為數(shù)字經(jīng)濟的關鍵性技術手段，近年在我國得到快速發(fā)展，企業(yè)上云也成為了不可逆轉(zhuǎn)的趨勢。企業(yè)可以通過上云有效提升資源分配效率，保障信息、數(shù)據(jù)與業(yè)務之間連接通暢，同時利用共建共享的模式連接社會性資源并擴大業(yè)務范圍。據(jù)公開數(shù)據(jù)統(tǒng)計，在2020Q1至2021Q1之間，中國用云量指數(shù)增長高達57%。云進程的不斷推進，在幫助企業(yè)開拓市場、提升競爭力的同時，也為安全管理帶來挑戰(zhàn)。云計算虛擬化的存儲、部署及運作模式；數(shù)據(jù)所有權(quán)與管理權(quán)分離等特點，使得云安全的運營及管理模式存在獨特性及復雜性。很顯然，基于云的安全管理模式構(gòu)建了一套全新的安全理念與架構(gòu)，傳統(tǒng)安全措施無法滿足云

25、安全需求。目前很少有國內(nèi)企業(yè)能夠通過自建安全團隊來實現(xiàn)云安全的管理，且配備這樣的團隊需要支付高昂的成本。不僅如此，很多企業(yè)在上云初期便借助第三方團隊來設立上云的方案規(guī)劃與部署模式，也自然有意向?qū)陌踩\營交由專業(yè)的安全團隊一并托管。目前國內(nèi)云托管業(yè)務尚未形成規(guī)?；穆涞貙嵺`。云業(yè)務場景的不斷拓寬將持續(xù)刺激云安全與云托管服務需求，伴隨服務商自身技術水平及服務能力的提升，云托管潛在增長空間顯著，將成為網(wǎng)絡安全托管服務MSS市場增長的重要動力。3.2中國網(wǎng)絡安全托管服務MSS市場規(guī)模預測根據(jù)前文的分析，F(xiàn)reeBuf咨詢推測中國安全托管服務市場將在我們所提到的四大因素的持續(xù)推動下，繼續(xù)保持快速的

26、增長。若假設2021-2025年間業(yè)務規(guī)模增速與2020年持平，中國網(wǎng)絡安全托管服務（MSS）與中國整體安全服務產(chǎn)業(yè)增速持平，我們通過啟明星辰、安恒信息、綠盟科技所披露的安全服務收入及2020年增速情況，并根據(jù)IDC 2021上半年對中國網(wǎng)絡安全托管服務MSS服務的市場占有率的統(tǒng)計，測算出其加權(quán)平均增速為29.0%。FreeBuf咨詢認為，頭部上市企業(yè)得益于自身資源及規(guī)模的優(yōu)勢，其規(guī)模擴張速度將領先于安全托管市場整體增長水平。因此，我們對整體行業(yè)增速做了一個向下15%的調(diào)整，使其更符合行業(yè)平均水平。經(jīng)過計算，我們預計 2021-2025年網(wǎng)絡安全托管服務MSS行業(yè)整體增速將達到24.7%202

27、1-2025年網(wǎng)絡安全托管服務MSS行業(yè)增速預測2019-2020年增速市場份額啟明星辰28.9%8.80%安恒信息39.4%7.20%綠盟科技18.1%6.80%加權(quán)平均增速估算29.0%整體增速調(diào)整15.0%復合增長率測算24.7%資料來源：公開數(shù)據(jù)、FreeBuf咨詢在此階段內(nèi)，IDC同樣預測，在2021-2025未來五年內(nèi)，中國安全托管服務市場將保持20%以上高增速發(fā)展, 由此可見中國安全托管市場擁有巨大潛力。根據(jù)IDC的統(tǒng)計結(jié)果，2020年中國IT安全服務整體收入規(guī)模達到20.16億美元。我們假設在中性情形下，網(wǎng)絡安全托管服務（MSS）作為安全服務的四個子市場之一，其收入規(guī)模占安全服

28、務整體規(guī)模的1/4，在樂觀與悲觀情形下，占整體安全服務規(guī)模的1/3與1/5，我們對2021-2025年安全托管服務的市場規(guī)模作出以下推算：2021-2025年中國安全托管服務MSS市場規(guī)模預測2020托管安全服務規(guī)模測算-億美元20212022202320242025安全托管服務在安全服務的市場占比-樂觀1/36.78.410.413.016.220.2安全托管服務在安全服務的市場占比-中性1/45.06.37.89.812.215.2安全托管服務在安全服務的市場占比-悲觀1/54.05.06.37.89.712.1資料來源：公開數(shù)據(jù)、FreeBuf咨詢行業(yè)洞察及公司業(yè)務財務拆分洞察行業(yè)洞察及

29、公司業(yè)務財務拆分洞察網(wǎng)絡安全托管服務MSS的基本概念與技術趨勢網(wǎng)絡安全托管服務MSS的概念界定標準網(wǎng)絡安全托管服務MSS隸屬于安全服務, 根據(jù)IDC, 安全服務共由安全咨詢、安全托管服務、安全集成、安全教育及培訓四個部分組成。安全托管服務強調(diào)對于安全運營全流程整體性、集約性的管理，其服務范圍常常涵蓋安全服務另外三個子市場的服務內(nèi)容，因此伴隨安全服務整體成熟度的提升，安全托管服務在安全服務所占比重也將持續(xù)增長。安全服務的四個子集安服全務資料來源：IDC、FreeBuf咨詢IDC將安全托管服務（網(wǎng)絡安全托管服務MSS）定義為由服務商通過安全運營中心進行全天候監(jiān)控和管理的 IT 安全服務，可具體分為

30、駐場安全托管服務、遠程安全托管服務、云安全托管服務三個子市場。而Gartner對網(wǎng)絡安全托管服務MSS的定義則更為嚴苛，即安全服務商必須通過遠程安全運營中心（SOC）的共享服務提供安全運營功能，而不是通過現(xiàn)場人員或一對一交付給單個客戶的遠程服務。IDC駐場（安MS全S-托CP管E）服務Gartner遠程（M安SS全-H托os管ted服）務云安（全CH托ES管S）服務與響應SOC服務托管監(jiān)測 威脅情報在供用安戶全本托地管駐服場務提的單租戶服務方案安自全建服安務全提運供營商中在心統(tǒng)交付一進行遠程服務基務于內(nèi)云容環(huán)，最境終交用付戶服托管安全全署在部云基上礎設施須部應響急應SaaS安全服務 安管全理設

31、備！ 測服務脆管弱理性協(xié)同服務威資料來源：IDC、Gartner、FreeBuf咨詢本次報告所涉及的網(wǎng)絡安全托管服務MSS均趨同IDC的定義，將駐場、一對一定制化的托管模式與基于遠程、標準化的安全運營中心的統(tǒng)一托管一并納入討論范圍。不同于全球以遠程、云端為主要部署及交付模式的網(wǎng)絡安全托管服務MSS服務形態(tài)，目前駐場托管更受國內(nèi)市場的青睞。中國與全球市場在服務模式上的偏好差異主要由以下兩點原因構(gòu)成：IIIII中國用戶對于企業(yè)內(nèi)部信息及資產(chǎn)的敏感程度較高，當前基于云的安全部署與交付形態(tài)尚未得到市場的廣泛認可。國內(nèi)云安全市場在技術成熟度與服務形態(tài)上仍與全球市場存在差距，從而影響了遠程、云托管業(yè)務的普

32、及程度。然而，企業(yè)上云已經(jīng)成為了不可逆轉(zhuǎn)的趨勢，并將持續(xù)帶動云安全產(chǎn)業(yè)技術及服務模式的更迭。在此基礎上，云托管業(yè)務的市場接受度有望提升，網(wǎng)絡安全托管服務MSS服務的市場結(jié)構(gòu)也將逐步向云端傾斜。網(wǎng)絡安全托管服務MSS的核心要素及技術趨勢技術與人是網(wǎng)絡安全托管服務MSSP向下游用戶輸送的兩項核心能力。以底層技術平臺與工具為基礎，搭配專業(yè)安全人員對于整個服務流程的規(guī)劃、分析、判斷與決策為客戶提供一體化的托管服務。充分發(fā)揮人與技術各自優(yōu)勢及它們之間的協(xié)同效應，是各網(wǎng)絡安全托管服務MSSP服務商的基本目標。網(wǎng)絡安全托管服務MSS的底層技術平臺一直以來，安全信息和事件管理（SIEM）都是網(wǎng)絡安全托管服務商

33、MSSP為客戶提供全天候安全運營服務最熱門的技術部件。SIEM的基本運作流程可以大致分為三個步驟：1通過采集應用系統(tǒng)、網(wǎng)絡設備、安全設備等各類數(shù)據(jù)源及日志，在標準化日志結(jié)構(gòu)后，對日志進行存儲。2匯總所有歷史及IT資源產(chǎn)生的安全信息，利用上下文關聯(lián)分析、風險評估等手段對這些日志信息及事件進行統(tǒng)一監(jiān)測、分析、審計與管理。3根據(jù)分析結(jié)果生成告警報告，并對威脅的嚴重程度進行分級以幫助安全人員作出更高效的決策與響應，從而實現(xiàn)從威脅預警到處置響應全流程的安全把控。資料來源：FreeBuf咨詢在傳統(tǒng)SIEM的框架下，態(tài)勢感知、SOAR、XDR等新型安全運營平臺與形態(tài)不斷涌現(xiàn)。這些不同名稱的安全運營形態(tài)/平臺

34、之間存在諸多概念與功能的交叉又在安全能力上各有側(cè)重，它們不是一種全新的安全運營理念，而是結(jié)合大數(shù)據(jù)及人工智能的分析手段，通過安全編排與自動化、告警管理及分診、案件管理、威脅情報以及跨終端、網(wǎng)絡、云工作負載的分析能力，全面提升傳統(tǒng)SIEM安全分析及處置響應的水平，是對于傳統(tǒng)SIEM產(chǎn)品/平臺的有效補充。同樣，新一代SIEM解決方案也在不斷融入SOAR、XDR等工具的核心能力。總體而言， 網(wǎng)絡安全托管服務MSSP依據(jù)用戶需求及廠商的實際情況，為用戶提供包含用戶日常安全監(jiān)控與威脅檢測、漏洞掃描與分析、風險脆弱性評估、安全事件檢測與響應等形式的不同安全能力側(cè)重的托管服務；而近年來，一站式的、融合化的托

35、管服務形式逐漸成為主流。無論是SIEM產(chǎn)品/平臺，還是衍生出的態(tài)勢感知、SOAR解決方案，其整體對于安全運營建設的核心目標是一致的。優(yōu)化下圖是FreeBuf咨詢對于SIEM的基本架構(gòu)與近年發(fā)展趨勢的總結(jié)圖?；ASIEM框架與近年發(fā)展趨勢統(tǒng)計報告告警管理合規(guī)報告日志維護可視化展示資產(chǎn)管理實時計算平臺離線計算平臺Storm、Spark、Streaming、FlinkHadoop、Spark、MapReduce規(guī)則引擎流量分析關聯(lián)分析、U可E視BA化、分大析數(shù)分據(jù)、析人手工段智優(yōu)能化威脅情報平臺接入計算分析層計算方法計算機平臺 輸出層日志處理日志結(jié)構(gòu)識別日志過濾，歸并日志標準化處理防火墻、防病毒、入

36、侵檢測系統(tǒng) .數(shù)據(jù)庫網(wǎng)絡設備安全系統(tǒng)終端設備采集方法設備安裝代理網(wǎng)絡協(xié)議SN事MP件、Ne流t協(xié)ow議、IPFIX通從常存采儲用S訪ys問log運營架構(gòu)優(yōu)化SOAR將通速不過實同A現(xiàn)P組聯(lián)I組件動合效的到安應一全, 起能,快力用提告高警告分警診質(zhì)及量告,有警同管時理利M程T的TR自,M動T化TD并實效現(xiàn)降全流XDR下利云器一，代支威持脅對檢終測端與、網(wǎng)響絡應、護和控工制作負載的安全防數(shù)據(jù)源日志處采理集及資料來源：公開數(shù)據(jù)、FreeBuf咨詢網(wǎng)絡安全托管服務MSS的核心能力要素人才專業(yè)的人才是網(wǎng)絡安全托管服務MSS的核心優(yōu)勢，人的經(jīng)驗與能力直接決定了網(wǎng)絡安全托管服務MSS的服務質(zhì)量。以現(xiàn)階段安全

37、產(chǎn)品及運營平臺的自動化程度而言，大量的安全事件與告警最終都需要依托于人的判斷來處置與響應。更重要的是，經(jīng)驗豐富的安全人員能夠?qū)踩\營全周期的技術、工具、流程進行有機結(jié)合，并幫助客戶最大化發(fā)揮協(xié)同效應，是實現(xiàn)整個安全運營體系互聯(lián)互通的紐帶。以目前的情況來看，我國大多數(shù)服務商仍面臨人才儲備不充足、人才培養(yǎng)體系不健全的問題，不斷涌現(xiàn)的新業(yè)務場景與技術形態(tài)不斷對安全人員提出新的要求。網(wǎng)絡安全托管服務MSSP亟需一套完善的人才培訓方法論，在提升安全人才綜合能力的基礎上不斷擴大人才供給。網(wǎng)絡安全托管服務MSS在中國市場的廠商案例及財報解讀網(wǎng)絡安全托管服務MSS的三重能力級別IDC將安全托管服務（網(wǎng)絡安全

38、托管服務MSS）的能力分為三個級別：一級安全托管服務（網(wǎng)絡安全托管服務MSS1.0）以安全設備的托管與幫助客戶滿足合規(guī)需求為主，配合初級的安全檢測、分析與響應工作。二級安全托管服務（網(wǎng)絡安全托管服務MSS2.0）是指對安全日志及事件編排、威脅情報、安全分析、響應等環(huán)節(jié)的閉環(huán)服務，三級安全托管服務（網(wǎng)絡安全托管服務MSS3.0）在前兩項能力的基礎上突出主動防御體系的建立，其核心在于利用已有資源，最大化發(fā)揮人、技術、工具的協(xié)同作用，并構(gòu)建自適應式的、持續(xù)進化循環(huán)的檢測及響應流程。全球安全托管服務MSS的發(fā)展方向資料來源：IDC、FreeBuf咨詢目前大部分國內(nèi)服務商仍以提供網(wǎng)絡安全托管服務MSS1

39、.0及網(wǎng)絡安全托管服務MSS2.0服務為主。多數(shù)供應商已具備向以合規(guī)需求為導向的下游用戶輸送安全服務的能力，他們通過幫助客戶梳理合規(guī)要點，評估并判斷用戶的安全建設是否滿足相關政策與標準要求，并配合對于用戶基礎設備的初級運維與管理，使企業(yè)的安全生態(tài)達到相應的合規(guī)標準。而對于以奇安信、綠盟科技、啟明星辰、深信服為代表的領軍安全服務商而言，它們基本都已具備一套724小時全天候的監(jiān)控、分析、管理的閉環(huán)安全運營服務體系，開始積極主動尋求邁入網(wǎng)絡安全托管服務MSS高級階段的方案。如何建立人才制度、如何有效管理告警，減少誤報與漏報率是網(wǎng)絡安全托管服務MSSP突破瓶頸需要攻克的幾個難點。以現(xiàn)階段的情況來看，中

40、國的網(wǎng)絡安全托管服務商MSSP在威脅管理持續(xù)關聯(lián)、溯源的能力，安全分析水平智能及自動化程度，安全事件監(jiān)測及響應速度等方面尚存改進的空間，使其與網(wǎng)絡安全托管服務MSS3.0所要求的主動縱深的安全防御體系存在差距。國內(nèi)網(wǎng)絡安全托管服務MSS廠商案例及財報解讀為進一步了解網(wǎng)絡安全托管服務MSS在國內(nèi)的技術發(fā)展趨勢與實踐情況，F(xiàn)reeBuf咨詢針對IDC口徑下2021年上半年網(wǎng)絡安全托管服務MSS市場份額前五的廠商中的其中三家廠商：奇安信、綠盟科技、深信服展開定向調(diào)研。與此同時，通過解讀安恒信息安全服務業(yè)務的財務情況，以分析網(wǎng)絡安全托管服務（MSS）的商業(yè)可行性及盈利空間。調(diào)研結(jié)果顯示，在團隊建設與人

41、員管理層面，深信服、啟明星辰、綠盟科技等頭部托管服務商均對團隊內(nèi)安全人員采用分級制度，根據(jù)安全人員的能力水平與擅長領域劃分安全人員的層次，分別由一線安全人員進行日常運維及初級分析，二線安全專家完成安全事件監(jiān)測與響應的閉環(huán)服務，三線高級安全專家把控關鍵性決策，幫助整個安全服務團隊高效運轉(zhuǎn)。這種人員分配機制可以幫助利用每一個安全人員的專長與優(yōu)勢，并最大化發(fā)揮稀缺型高級安全分析人才的作用。深信服T1、T2、T3專家構(gòu)成資料來源：深信服、FreeBuf咨詢綠盟科技三級安全專家團隊資料來源：綠盟科技、FreeBuf咨詢從網(wǎng)絡安全托管服務（MSS）的部署形式上，F(xiàn)reeBuf咨詢觀察到，近年來，不少國內(nèi)服

42、務商開始探索適應我國本土環(huán)境的新型交付場景與“云地結(jié)合”的服務模式。奇安信將“純云監(jiān)測”1.0時代升級為“云地結(jié)合”2.0模式，通過云端監(jiān)測響應，地端處置閉環(huán)為客戶提供綜合型服務；綠盟科技通過將安全團隊劃分為云端安全運營團隊、用戶方安全運營團隊與本地安全運營服務團隊，打造“云地協(xié)同”的服務場景。這種線上線下、云端地端互聯(lián)互通的服務形式，通過用戶方安全團隊與客戶建立信任機制，并做到對安全事件的及時響應，配合云端服務專家對于漏洞管理、安全事件及攻擊形勢的深度分析，有效彌補當前我國云托管服務市場存在的不足，為我國從駐場模式走向遠程、云端服務模式搭建橋梁。綠盟科技“云地協(xié)同”全天候安全運營服務資料來源

43、：綠盟科技、FreeBuf咨詢奇安信“云地結(jié)合服務框架”資料來源：奇安信、FreeBuf咨詢智慧城市案例奇安信長沙城市網(wǎng)絡安全運營中心長沙城市網(wǎng)絡安全運營中心，是奇安信網(wǎng)絡安全托管服務MSS作為具有中國特色的安全托管服務，解決智慧城市網(wǎng)絡安全問題的最佳實踐。主要服務于長沙市大數(shù)據(jù)中心和全市各委辦局已上云的各類信息系統(tǒng)，開展網(wǎng)絡安全運行保障和運營，實現(xiàn)對政務網(wǎng)絡、政務云承載的所有終端，不少于400個應用系統(tǒng)和數(shù)據(jù)進行安全監(jiān)測和管理。建設政務網(wǎng)絡安全管理體系，構(gòu)建政務網(wǎng)絡安全運營中心，匹配專業(yè)安全運營技術團隊。以標準制度為依據(jù)，以安全組織和流程為保障，以安全運營和監(jiān)管為抓手，以安全能力交付為根本目

44、標，全面匯集云、網(wǎng)、端、應用和數(shù)據(jù)層面的安全數(shù)據(jù)，開展安全事件處理、威脅獵殺、攻擊模擬、策略優(yōu)化等安全運營服務，實施資產(chǎn)安全管理、安全監(jiān)測分析、安全評估驗證、安全應急響應以及安全技能和安全意識培訓等服務，開展政務網(wǎng)絡安全頂層設計、信息化系統(tǒng)建設階段的安全方案審核論證、運行階段的攻防驗證等安全監(jiān)管服務，實現(xiàn)整體政務網(wǎng)絡安全運行的閉環(huán)。企業(yè)一體化安全運營托管服務案例1深信服安全運營托管服務為有效保障業(yè)務安全，某大型國際飲品企業(yè)選擇了深信服的托管式安全服務（網(wǎng)絡安全托管服務MSS），建設以安全運營平臺、安全管理流程、安全運維人員為核心的安全體系，能夠針對各種安全事件進行有效防范、響應處置。秉承著“線

45、上線下一體化作戰(zhàn)”的理念，該飲品企業(yè)的安全團隊以及深信服線上安全專家及線下安服工程師、在安全運營機制下不斷磨合。飲品企業(yè)安全團隊“沒精力”的部分交由深信服網(wǎng)絡安全托管服務MSS安全運營平臺及組件提供技術支撐、釋放精力；將“不好做”的部分交由線上高級安全專家進行分析、研判、提供處置建議，最終的處置動作由線下安服工程師、飲品企業(yè)自身的安全團隊快速配合。目前，該飲品企業(yè)的信息安全事件在8小時內(nèi)可進行有效的閉環(huán)處置。與此同時，7*24小時持續(xù)監(jiān)測、響應、處置的運營流程及深信服“人機共智”的服務模式幫助該飲品企業(yè)在網(wǎng)頁篡改處置效率較以往傳統(tǒng)安全防護模式提高50倍以上，針對緊急事件，響應時間縮短到了原有的

46、四分之一。從“資產(chǎn)、漏洞、威脅、事件”四個方面建立了一套系統(tǒng)化、標準化、持續(xù)化的安全風險管理和安全運營管理方案，全方位地保障該企業(yè)的業(yè)務安全。此外，由安全運營專家配合運營組件的安全大數(shù)據(jù)分析、AI智能分析、關聯(lián)分析等分析能力做到持續(xù)在線研判、主動式問題挖掘。在防患未然的過程中，該企業(yè)的安全防護效果得到持續(xù)提升，進而確保了數(shù)字化轉(zhuǎn)型中的網(wǎng)絡安全建設可以緊跟信息系統(tǒng)及業(yè)務發(fā)展的步伐，甚至因此促進和引領了部分業(yè)務的良性發(fā)展。深信服網(wǎng)絡安全托管服務MSS架構(gòu)資料來源：深信服、FreeBuf咨詢企業(yè)一體化安全運營托管服務案例2綠盟科技MDR服務服務形式：遠程安全專家通過標準化工作流程對客戶側(cè)已有安全平臺

47、，實現(xiàn)對威脅事件的監(jiān)測、分析、處置全生命周期的管理，其業(yè)務架構(gòu)如下綠盟科技MDR服務架構(gòu)資料來源：綠盟科技、FreeBuf咨詢綠盟科技MDR檢測-響應閉環(huán)流程具體案例：綠盟科技通過其安全運營平臺，檢測到某用戶內(nèi)部主機存在挖礦行為，在與客戶聯(lián)系協(xié)商過后，應急專家完成了病毒清理與溯源工作，并還原了攻擊者的入侵路徑，幫助客戶針對內(nèi)網(wǎng)服務映射到公網(wǎng)且存在弱口令的問題進行修復整改，完成了高效的檢測、響應及修復閉環(huán)，MTTD10分鐘,MTTR3小時。資料來源：綠盟科技、FreeBuf咨詢洞察財報看趨勢-安恒信息云監(jiān)測服務云防護服務 威脅情報服務專業(yè)安全服務可信眾測服務安全咨詢服務平臺運營服務應急響應服務國

48、家重大活動網(wǎng)絡安安保服務智慧城市安全運營中心服務 網(wǎng)絡安全人才培養(yǎng)服務專家服務saas云安全服務安恒信息深耕行業(yè)多年, 是國內(nèi)領先的綜合型網(wǎng)絡安全廠商。近年企業(yè)積極跟隨安全市場服務化轉(zhuǎn)型的趨勢，調(diào)整產(chǎn)品結(jié)構(gòu)。根據(jù)公司財報披露，企業(yè)安全服務主要分為SaaS云安全服務與專家服務兩大類，細分領域分別包含云監(jiān)測服務、云防護服務、威脅情報服務以及專業(yè)安全服務、可信眾測服務、安全咨詢服務、平臺運營服務、應急響應服務、國家重大活動網(wǎng)絡安保服務、智慧城市安全運營中心服務與網(wǎng)絡安全人才培養(yǎng)服務。公司安全服務類收入占比呈現(xiàn)逐年上升的趨勢。其收入規(guī)模從2016年的0.67億增至2020年的3.68億，復合增長率高達

49、 53.1%，增速顯著高于公司網(wǎng)絡安全整體增速，成為刺激公司收入持續(xù)增長的新動能之一。安恒信息收入情況3.682.64安全服務占總收入比安全服務收入（億元）30.0%26.0%0.670.671.6325.0%21.3%21.3%20.0%15.0%5.0%28.0%27.9%0.0%20162017201820192020資料來源：安恒信息年報整理、Wind、FreeBuf咨詢安恒信息安全服務及網(wǎng)絡信息安全業(yè)務增速對比0.770.620.370.360.460.500.400.390.80%0.70%0.60%0.50%0.40%0.30%0.20%0.10%安全服務增速網(wǎng)絡信息安全增速0.

50、00%2017201820192020資料來源：安恒信息年報整理、Wind、FreeBuf咨詢值得注意的是，對比企業(yè)19、20兩年安全服務與網(wǎng)絡信息安全整體的毛利情況，安全服務的毛利水平要低于整體業(yè)務近 3成，與服務業(yè)高毛利的整體行業(yè)特點相違背。根據(jù)我們的推斷，安全服務的高成本主要來自于專家服務這一類別。依托于多年的積累與發(fā)展，企業(yè)的基礎安全產(chǎn)品生產(chǎn)已經(jīng)能夠充分發(fā)揮規(guī)模效應，做到成本可控；而我國網(wǎng)絡安全人才稀缺的現(xiàn)狀使得安全專家成本居高不下。安恒信息安全服務及網(wǎng)絡信息安全業(yè)務利潤對比80.0%70.0%60.0%50.0%40.0%30.0%20.0%10.0%0.0%安全服務毛利率網(wǎng)絡信息安

51、全毛利率69.7%69.2%54.3%54.1%20192020資料來源：安恒信息年報整理、Wind、FreeBuf咨詢企業(yè)安全服務在2020年的毛利水平基本與2019年持平，約為54%，這也意味著短期內(nèi)安全服務的成本結(jié)構(gòu)較難發(fā)生根本性的突破。從長期角度來看，隨著云安全需求的持續(xù)釋放，企業(yè)安全服務結(jié)構(gòu)將逐步向SaaS云安全服務轉(zhuǎn)移，基于云的管理及交付模式能夠大大降低運營人員成本。與此同時，伴隨安全托管服務在國內(nèi)市場的不斷成熟與落地，企業(yè)將通過遠程SOC實現(xiàn)集中式的規(guī)?；芾?，也可有效壓縮單位人員成本。安全服務低毛利的問題或?qū)⒂纱烁纳?。由此可見，安全服務成為以安恒信息為代表的大型網(wǎng)絡安全企業(yè)的新

52、收入增長點。這些企業(yè)在前期以耗費一定的人力成本為代價，大力推進其產(chǎn)業(yè)供給的服務化轉(zhuǎn)型進程，而伴隨安全托管服務的逐步規(guī)?；涞嘏c安全服務的云化大趨勢，安全服務的利潤水平在中長期也將得到提升，做到擴大規(guī)模的同時有效控制成本。安全托管服務商“圓桌論壇”安全托管服務商“圓桌論壇”為深入討論安全托管服務MSS在中國網(wǎng)絡安全市場的應用與前景，聚焦目前中國安全托管服務MSS的具體落地途徑、落地商業(yè)模式以及實際案例，F(xiàn)reeBuf咨詢展開調(diào)研, 邀請業(yè)內(nèi)服務商就以上問題進行深入研究。奇安信安全托管服務：本土特色與發(fā)展前景安全托管服務（Managed Security Service,網(wǎng)絡安全托管服務MSS）是

53、近幾年網(wǎng)絡安全行業(yè)備受關注的領域 。安全托管服務（又常譯作“托管安全服務”），顧名思義即將網(wǎng)絡安全運營等技術類工作委托給第三方代為管理，以服務化的形式幫助用戶發(fā)現(xiàn)和解決各類安全問題。相比國外發(fā)達的安全托管服務（網(wǎng)絡安全托管服務MSS）市場，以及在國內(nèi)非常成熟與清晰的安全咨詢服務、安全集成服務、安全教育培訓服務，安全托管服務在國內(nèi)尚處在成長壯大階段，因此具有巨大的增長潛力與空間。托管服務：中國托管服務形式在國內(nèi)，由于中國自身實際情況的特點，相對“遠程服務”，國內(nèi)更為青睞“駐場運維”模式。目前，一些網(wǎng)絡安全服務商均提供網(wǎng)絡威脅檢測、分析、響應、處置等多種能力，但主要為相應安全產(chǎn)品的增值性服務，以及

54、提供威脅情報等。相對于國外安全產(chǎn)品及一攬子外包服務，國內(nèi)市場普遍更為傾向于本地駐場的安全運維模式，依靠本地的安全網(wǎng)絡安全管理平臺等產(chǎn)品和駐場運維人員，實現(xiàn)對本地網(wǎng)絡設備、網(wǎng)絡安全設備流量和日志等的采集處理、深度分析和事件處置。在安全分析需要依靠云計算技術實施的情況下，傾向于選擇以私有云方式提供服務，以更好保障安全。1.3安全托管服務的兩種模式與三種形態(tài)1.3.1通過托管解決安全的最核心需求在眾多的用戶需求中，安全保障的基本需求是用戶最根本的利益所在。在這其中奇安信做了很多探索，比如全新的“云地結(jié)合”服務模式，從“純云監(jiān)測”1.0時代升級為“云地結(jié)合”2.0模式，通過云端監(jiān)測響應、地端處置閉環(huán)為

55、客戶提供綜合性服務；更好的通過7x24的實時監(jiān)測，實現(xiàn)常態(tài)化的安全保障；更為及時有效的處置APT 事件、網(wǎng)絡攻擊事件、惡意軟件事件及其他潛在安全風險；為防止疫情對安全服務造成的影響，通過視頻一對一的方式與客戶“面對面”溝通，提供專家深度解讀、安全事件重點講解，指導客戶安全事件閉環(huán)。奇安信網(wǎng)絡安全托管服務架構(gòu)1.3.2兩種模式與三種形態(tài)資料來源：奇安信、FreeBuf咨詢奇安信網(wǎng)絡安全托管服務MSS安全托管服務的不斷圍繞政企客戶的需求進行改進，已形成“兩種模式、三種形態(tài)、兩化融合”的具有中國特色的安全托管服務模式。其中，兩種模式即直接服務模式與合作伙伴模式，直接服務通過奇安信“網(wǎng)絡安全托管服務M

56、SS+”的模式，聯(lián)合奇安信NGSOC、天眼、天擎等產(chǎn)品，形成“組合拳”，構(gòu)筑整體的安全托管服務；合作伙伴模式是奇安信通過整體的技術體系、產(chǎn)品體系、服務體系的整合托管模式輸出，形成企業(yè)安全運營中心、行業(yè)安全運營中心以及城市運營中心，輸出能力、集約化服務。而在各類運營中心中，面向主管部門和總部機構(gòu)的監(jiān)管需求形成“集中服務化”，統(tǒng)一監(jiān)測、預警與通報。各所屬機構(gòu)在其中存在的服務需求，可運用共享服務的理念，利用運營中心將各單位的需求進行“服務集中化”予以提供，具有服務標準統(tǒng)一、服務質(zhì)量可控、資源高效利用等優(yōu)勢。1.3.3未來安全托管服務迎來六化通過尋求專業(yè)的、可信任的合作伙伴推行網(wǎng)絡安全托管模式，可以幫

57、助政企單位以更小資源的投入提升企業(yè)網(wǎng)絡安全能力，為平穩(wěn)推進數(shù)字化升級轉(zhuǎn)型保駕護航。另外，在業(yè)務、資金、人力等條件的受限的情況下，安全托管模式還可以快速拉齊政企事業(yè)單位的網(wǎng)絡安全防護能力，實現(xiàn)各單位聯(lián)防聯(lián)控和信息共享。網(wǎng)絡安全托管服務由網(wǎng)絡安全專業(yè)化服務機構(gòu)統(tǒng)一提供，集中化開展安全事件分析和事件管理、入侵檢測、入侵防御、漏洞和合規(guī)性管理等工作，通過持續(xù)監(jiān)控企事業(yè)單位的網(wǎng)絡、系統(tǒng)與數(shù)據(jù)，幫助企事業(yè)單位在合規(guī)的要求下，保護組織自身的信息與數(shù)據(jù)資產(chǎn)。網(wǎng)絡安全托管服務既給企事業(yè)單位提供高質(zhì)量的服務，又節(jié)約了信息安全保障成本；網(wǎng)絡安全托管服務商提供的信息安全解決方案與產(chǎn)品，以及輔助的安全平臺工具和人員更具

58、體系化；更能提供及時可靠的信息保障，可提供24小時全天候的服務響應，應急處理安全事件；通過合理的操作流程，規(guī)范的安全策略，積極的應對方案，確保信息安全服務的及時性、可靠性。隨著近幾年的網(wǎng)絡安全行業(yè)高速發(fā)展下，數(shù)字化轉(zhuǎn)型帶來的城市、政府、企業(yè)實際安全需求推動了中國托管安全服務市場規(guī)模的快速發(fā)展。然而，目前大部分中國的托管安全服務還處于以合規(guī)為出發(fā)點的設備托管+初級分析與檢測+應急響應的初級階段。未來，安全托管服務商應更加注重服務內(nèi)容清單化、服務流程標準化、服務平臺便捷化、服務過程透明化、服務體驗智慧化和服務渠道多樣化這六個方面，真正幫助用戶降本增效，解決實際問題。1.4. 奇安信網(wǎng)絡安全托管服務

59、MSS 相關技術國內(nèi)實踐案例近年來，某駐澳央企認真貫徹落實國家和澳門網(wǎng)絡安全法等相關要求，堅持“境外不例外，網(wǎng)絡安全從嚴”的總體方針，通過與奇安信集團合作，從理念、技術、實踐等方面進行創(chuàng)新，依托奇安信NGSOC(態(tài)勢感知與安全運營平臺)和網(wǎng)絡安全托管服務MSS(安全托管服務)，建成首個跨境云地一體化網(wǎng)絡安全運營中心。該集團安全運營中心采用“云地結(jié)合”模式，7*24小時保障集團網(wǎng)絡安全，通過“一線駐場快速檢測收縮事件影響面，二線人員快速處置處理安全事件，三線專家指導后續(xù)安全整改”流程化無縫聯(lián)動，做到安全事件“可預測、可檢測、可防御、強響應”,實現(xiàn)“防護預防監(jiān)測響應”全周期循環(huán)安全運營管理，保障公

60、司業(yè)務的持續(xù)、穩(wěn)定、安全發(fā)展。深信服深信服是國內(nèi)率先布局網(wǎng)絡安全托管服務MSS領域的綜合型網(wǎng)絡安全廠商，自2018年就在國內(nèi)推出了安全托管服務網(wǎng)絡安全托管服務MSS，目前已服務了政府、中央企業(yè)、知名企業(yè)、教育、醫(yī)療等多個行業(yè)的超過千家政企機構(gòu)。深信服網(wǎng)絡安全托管服務MSS顛覆了以往以人工服務為主的傳統(tǒng)模式，以保障用戶網(wǎng)絡安全“持續(xù)有效”為目標，圍繞資產(chǎn)、脆弱性、威脅、事件四個要素，通過“人機共智”的模式整合技術、專家和流程開展持續(xù)化的網(wǎng)絡安全保障工作，幫助用戶構(gòu)筑持續(xù)（7*24小時）、主動、閉環(huán)的安全運營能力，保障可承諾的風險管控效果。1.中國網(wǎng)絡安全托管服務MSS服務發(fā)展前景數(shù)字化轉(zhuǎn)型是當前