2023年中國網(wǎng)絡(luò)安全運營市場研究報告

安全運營分類安全運營產(chǎn)品安全運營應(yīng)用場景托管檢測與響應(yīng)服務(wù)安全托管服務(wù)駐場運維服務(wù)安全運營咨詢服務(wù)安全運營服務(wù)VA/安全運營分類安全運營產(chǎn)品安全運營應(yīng)用場景托管檢測與響應(yīng)服務(wù)安全托管服務(wù)駐場運維服務(wù)安全運營咨詢服務(wù)安全運營服務(wù)VA/ 企業(yè)安全管理工作面臨的挑戰(zhàn)安全運營的模式（甲方視角）安全運營的定義安全運營的價值安全運營在網(wǎng)絡(luò)安全體系中的定位與價值安全運營利好政策安全運營與安全運維的區(qū)別安全運營法律法規(guī)數(shù)說安全對安全運營的定義安全運營是通過統(tǒng)一和協(xié)調(diào)組織內(nèi)安全人員、安全技術(shù)和安全管理流程，對組織面臨的安全風(fēng)險進行預(yù)警、識別、保護、檢測、響應(yīng)的過程。安全運營的目標(biāo)是發(fā)現(xiàn)組織已存在或未來可能會出現(xiàn)的安全風(fēng)險，并利數(shù)說安全對安全運營的定義安全運營是通過統(tǒng)一和協(xié)調(diào)組織內(nèi)安全人員、安全技術(shù)和安全管理流程，對組織面臨的安全風(fēng)險進行預(yù)警、識別、保護、檢測、響應(yīng)的過程。安全運營的目標(biāo)是發(fā)現(xiàn)組織已存在或未來可能會出現(xiàn)的安全風(fēng)險，并利用高效的安全防控措施來主動化解風(fēng)險，以此不斷改善組織的安全狀況。資產(chǎn)安全盤面“資產(chǎn)-漏洞-配置-補丁”威脅處置盤面資產(chǎn)安全盤面“資產(chǎn)-漏洞-配置-補丁”威脅處置盤面縱深防線盤面縱深防線盤面略有效性，以構(gòu)成堅實的防御“陣地”安全運營安全運營安全運維安全運維安全成本最小化安全成本最小化安全管理指標(biāo)化安全能力實戰(zhàn)化安全價值最大化少少少安全運營方法論安全運營方法論少安全運營技術(shù)棧安全運營核心能力-安全信息和事件管理（SIEM）安全運營核心能力-安全編排自動化與響應(yīng)（SOAR）安全運營核心能力-擴展檢測與響應(yīng)（XDR）少安全運營核心能力-威脅情報（TI）安全運營關(guān)鍵技術(shù)-網(wǎng)絡(luò)檢測與響應(yīng)（NDR）安全運營創(chuàng)新技術(shù)-入侵與攻擊模擬（BAS）安全運營創(chuàng)新技術(shù)-攻擊面管理（ASM）安全運營創(chuàng)新技術(shù)-欺騙防御（DECEPTIO安全結(jié)果輸出數(shù)據(jù)采集安全結(jié)果輸出數(shù)據(jù)采集數(shù)據(jù)處理與分析?…?… datadatadatadatadatadatadatadatadatadata data datadatadatadatadatadatadatadatadatadata data 擴展檢測與響應(yīng)（eXtendedDetSaaS端云>用戶行為分析>事件調(diào)查取證網(wǎng)vFW>服務(wù)器加固>端云>用戶行為分析>事件調(diào)查取證網(wǎng)vFW>服務(wù)器加固>惡意軟件防護>辦公操作系統(tǒng)>實時在線監(jiān)控>加密流量識別>惡意軟件防護>漏洞識別管理>威脅檢測分析>威脅情報集成>應(yīng)用控制白名單>身份訪問管理>系統(tǒng)完整性監(jiān)測>微隔離/>主機入侵檢測1加密流量檢測沙箱檢測威脅情報檢測深度包檢測模型檢測2341加密流量檢測沙箱檢測威脅情報檢測深度包檢測模型檢測234主機層網(wǎng)絡(luò)層應(yīng)用層主機層網(wǎng)絡(luò)層應(yīng)用層入侵與攻擊模擬（BreachandAttackSimulation）安全運營服務(wù)與安全服務(wù)的關(guān)系安全運營服務(wù)的主要模式（乙方視角）安全運營服務(wù)商類型安全運營服務(wù)的主要內(nèi)容安全運營服務(wù)-安全運維服務(wù)安全運營服務(wù)-安全托管服務(wù)（MSS）安全運營服務(wù)-托管檢測與響應(yīng)服務(wù)（MDR）安全托管服務(wù)的主要模式少安全托管服務(wù)市場客戶的特點安全托管服務(wù)應(yīng)用場景-城市級安全運營安全托管服務(wù)應(yīng)用場景-行業(yè)級安全運營安全服務(wù)安全服務(wù)合規(guī)驅(qū)動駐場運維服務(wù)安全集成合規(guī)驅(qū)動駐場運維服務(wù)安全集成服務(wù)深度服務(wù)深度服務(wù)深度服務(wù)深度政企客戶合規(guī)政企客戶合規(guī)安全運營產(chǎn)品全線快速增長，安管平臺成為網(wǎng)安第四大單品市場安全運營服務(wù)市場高增速放緩，但仍保持整體網(wǎng)安市場5倍以上增速安全運營服務(wù)行業(yè)集中度高，政府/教育/醫(yī)療衛(wèi)生/公檢法司是核心行業(yè)政數(shù)局、高等教育和醫(yī)院是安全運營服務(wù)市場最大的客戶群體少應(yīng)急響應(yīng)/漏洞管理/風(fēng)險評估/基礎(chǔ)安全服務(wù)是安全運營服務(wù)市場剛性需求廣東/北京/浙江領(lǐng)跑安全運營服務(wù)市場，其余絕大部份省份也在高速增長安全運營服務(wù)市場-行業(yè)TOP10服務(wù)商安全運營行業(yè)垂直政策與典型項目分析政府行業(yè)安全運營垂直政策政府行業(yè)典型項目教育行業(yè)安全運營垂直政策教育行業(yè)典型項目醫(yī)療衛(wèi)生行業(yè)安全運營垂直政策醫(yī)療衛(wèi)生行業(yè)典型項目市一體化安全運營的目標(biāo)，滿足“全局統(tǒng)籌、跨網(wǎng)聯(lián)動、多維感知、享，推動政務(wù)信息化共建共用，以及提高數(shù)字化政務(wù)服務(wù)效能。在“十四五”數(shù)說安全研究院數(shù)說安全研究院數(shù)說安全研究院數(shù)說安全研究院xx學(xué)院提供合同期內(nèi)5×8小時1名人員駐場服務(wù)(國家重大節(jié)假日及xx疾控中心重大活動安全保障除外)，協(xié)助采購人進行網(wǎng)絡(luò)和信息安全管理，網(wǎng)絡(luò)與安全設(shè)備安全配置策略維護、病毒查殺、安全設(shè)備運行狀態(tài)檢查、故障處置等事項，并對全年運維服務(wù)進行總結(jié)，編制《駐場安全運維服務(wù)總結(jié)》。提供合同期內(nèi)5×8小時1名安全運營人員駐場服務(wù)(國家重大節(jié)假日及xx疾控中心重大活動安全保障除外)，針對采購人現(xiàn)有的態(tài)勢感知平臺提供安全運維管理服務(wù)，包括：日常巡檢、平臺運行狀態(tài)監(jiān)控、系統(tǒng)升級、規(guī)則管理、知識庫升級等工作內(nèi)容、基礎(chǔ)安全運營服務(wù)和二線專家技術(shù)支撐服務(wù)。依托態(tài)勢感知平臺開展資產(chǎn)管理、漏洞管理、威脅分析、預(yù)警通知等工作，通過持續(xù)開展運營工作可掌握數(shù)據(jù)中心的資產(chǎn)情況，及時發(fā)現(xiàn)面臨的內(nèi)外部威脅風(fēng)險等。國家重大節(jié)假日、xx疾控中心重大活動以及中心業(yè)務(wù)需要的重要信息安全保障時間內(nèi)（不少于40天需增派駐場工程師不少于1人，進行7×24小時駐場服務(wù)，協(xié)助采購人開展需要進行重點安全保障的任務(wù)，開展監(jiān)控預(yù)警工作，及時處理各類信息安全事件，確保信息系統(tǒng)安全穩(wěn)定運行。按照采購人攻防演練需求，協(xié)助采購人制定攻防演練工作方案，合理安排人員組建攻防技術(shù)團隊，梳理安全措施有效性，排查安全風(fēng)險和加固整改，組織攻防演練預(yù)演，以及在攻防演練過程中所需求的必要人員、技術(shù)支撐、安全檢測等服務(wù)，演練結(jié)束后對演練效果進行總結(jié)并編寫演練總結(jié)報告。365*24熱線電話---5*8內(nèi)現(xiàn)場響應(yīng)---5*8外15分鐘響應(yīng)、2小時到現(xiàn)場錄》結(jié)》案》告》少少少少少啟明星辰---江蘇無錫數(shù)據(jù)安全運營項目案例深信服---某大型物流客戶云網(wǎng)端安全運營項目案例綠盟科技---某大型商業(yè)銀行安全運營中心建設(shè)與服務(wù)案例安恒信息---某知名三甲醫(yī)院安全托管運營最佳實踐360數(shù)字安全---某制造業(yè)跨國企業(yè)安全托管運營服務(wù)案例安信天行---省級政務(wù)云綜合監(jiān)管項目案例眾智維科技---某大型金融機構(gòu)智能安全運營項目案例星維九州---某企業(yè)托管式安全運營最佳實踐少日志易---某銀行信創(chuàng)安全運營與態(tài)勢感知平臺項目案例長揚科技---全局管控、技管并重，構(gòu)建某集團工控安全主動防御運營體系騰訊安全---某證劵客戶安全運營最佳實踐u項目背景u客戶痛點1、網(wǎng)絡(luò)架構(gòu)復(fù)雜，網(wǎng)絡(luò)安全管理難：大型物流2、缺少專業(yè)運營人才，研判響應(yīng)滯后：安全設(shè)備本身的配置和管理需要持續(xù)開3、攻擊手法持續(xù)升級，難以對抗實戰(zhàn)：企業(yè)對外業(yè)務(wù)系統(tǒng)多，暴露面大，而外部攻擊手法持續(xù)升級變化，企業(yè)對新型威脅的檢測處置不及時、難閉環(huán)，處于u方案設(shè)計u項目亮點：1、7*24小時真守護，平均10分鐘完成應(yīng)急響應(yīng)：兩年服務(wù)期間內(nèi)，主動響應(yīng)并處置多起夜2、實戰(zhàn)能力大幅提升，防守成績優(yōu)異：項目亮點u建設(shè)方案：漏洞/事件預(yù)警互聯(lián)網(wǎng)暴露面核查可管理威脅監(jiān)測與響應(yīng)滲透測試每季度Web漏洞掃描每月1、從無到有構(gòu)建態(tài)勢感知能力，核心區(qū)域監(jiān)測100%覆蓋2、基于崗位定向開展人才培養(yǎng)，提升團隊實戰(zhàn)化能力），3、持續(xù)提升自動化能力，實現(xiàn)分鐘級威脅檢測與響應(yīng)4、執(zhí)行效果量化可控，運營成果直觀呈現(xiàn)項目亮點u建設(shè)方案：漏洞/事件預(yù)警互聯(lián)網(wǎng)暴露面核查可管理威脅監(jiān)測與響應(yīng)滲透測試每季度Web漏洞掃描每月1、從無到有構(gòu)建態(tài)勢感知能力，核心區(qū)域監(jiān)測100%覆蓋2、基于崗位定向開展人才培養(yǎng)，提升團隊實戰(zhàn)化能力），3、持續(xù)提升自動化能力，實現(xiàn)分鐘級威脅檢測與響應(yīng)4、執(zhí)行效果量化可控，運營成果直觀呈現(xiàn)u客戶價值：云端能力輸入縱深防御 API監(jiān)測移動威脅監(jiān)測 蜜罐誘餌 流量監(jiān)測終端非法外聯(lián)網(wǎng)絡(luò)監(jiān)測主機監(jiān)測終端監(jiān)測安全運營中心威脅情報情報平臺聯(lián)動態(tài)勢感知資產(chǎn)安全管理切換保障團隊構(gòu)建暴露面收斂安全意識強化敏感信息排查攻擊路徑梳理演習(xí)保障總結(jié)監(jiān)控分析應(yīng)急響應(yīng)溯源反制聯(lián)防聯(lián)控值守應(yīng)急演練應(yīng)急響應(yīng)應(yīng)急預(yù)案應(yīng)威脅監(jiān)測管理安全運營成熟度度量防御能力評估紅藍對抗攻防演練有效性驗證流程支撐資產(chǎn)安全管理脆弱性安全管理威脅管理u需求背景u首月成果u建設(shè)方案u客戶背景：u客戶需求：【需求一】利用360在互聯(lián)網(wǎng)側(cè)的能力【需求二】利用360的安全大數(shù)據(jù)和工程師能力2.事件響應(yīng)時間從30分鐘降低到3.事件研判時間從120分鐘降低至20分鐘，研判分析效率提升4.事件處置事件從96小時降低至360數(shù)字安全運營服務(wù)基于360快速止損的一體化數(shù)字安全運營u客戶業(yè)務(wù)訴求u客戶效果自述），一、業(yè)務(wù)需求二、解決方案1、創(chuàng)新管理模式一、業(yè)務(wù)需求二、解決方案1、創(chuàng)新管理模式2、資源統(tǒng)一管理3、安全綜合監(jiān)管4、監(jiān)督考核評價三、成效價值u需求背景u建設(shè)方案u方案價值u方案成效u需求背景u運營成果個u建設(shè)方案u解決方案：摸清家底認(rèn)清風(fēng)險加強集團工業(yè)網(wǎng)絡(luò)安全集中管控能力，全面梳理集團下屬企業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施工控系統(tǒng)資產(chǎn)現(xiàn)狀，查找安全漏洞，排查安全隱患與風(fēng)險，切實增強工控系統(tǒng)網(wǎng)絡(luò)安全管理水平及防護能力，提升了集團對全局工控系統(tǒng)資產(chǎn)和信息安全風(fēng)險的管理水