首頁 > 資訊 > 要聞 >

2021年中國安全托管市場報告:云服務供應商及網(wǎng)絡安全公司的前景是星辰大海

作者: 頭豹 2021-04-22 10:35:15
2021年,中國云安全托管服務處于初步發(fā)展階段,但伴隨云安全需求釋放及SOAR等MSSP運維技術(shù)迭代升級,傳統(tǒng)MSSP業(yè)務將加速向云端架構(gòu)轉(zhuǎn)型。

本文來自微信公眾號“頭豹”。

基于對2021年中國安全托管市場的調(diào)研與分析,頭豹研究院聯(lián)合弗若斯特沙利文(Frost & Sullivan,以下簡稱“沙利文”)發(fā)布最新《2021年中國安全托管市場報告》。安全托管服務為集成安全運維、安全產(chǎn)品轉(zhuǎn)售、安全管理咨詢的第三方外包服務。中國網(wǎng)絡安全托管服務業(yè)務范圍較小,集中于安全運維,以中小型企業(yè)為核心目標客戶。2021年,中國云安全托管服務處于初步發(fā)展階段,但伴隨云安全需求釋放及SOAR等MSSP運維技術(shù)迭代升級,傳統(tǒng)MSSP業(yè)務將加速向云端架構(gòu)轉(zhuǎn)型。此外,網(wǎng)絡安全人才缺口擴大、等級保護制度升級等因素將刺激網(wǎng)絡安全運維外包需求釋放,帶動中國MSS市場滲透率進一步提升。

安全托管服務供應商可提供一站式安全監(jiān)控及運營管理服務以提高企業(yè)綜合安全防御,有效解決安全產(chǎn)品部署及運維難題

2021年,網(wǎng)絡安全產(chǎn)品及技術(shù)日趨細化,導致部分企業(yè)客戶難以根據(jù)自身需求準確選網(wǎng)絡安全產(chǎn)品,進而阻礙了企業(yè)對現(xiàn)有網(wǎng)絡安全架構(gòu)的運維、防控及優(yōu)化。

安全托管服務供應商可通過SOC(安全運營中心)向企業(yè)客戶提供一站式安全監(jiān)控及運營管理服務以提高企業(yè)綜合安全防御,有效解決安全產(chǎn)品部署及運維難題,其通常涵蓋企業(yè)IT與云資產(chǎn)評估、風險監(jiān)測、漏洞掃描、安全監(jiān)控及應急響應等主要服務。

從應用實踐的角度分析,安全托管服務有效解決企業(yè)網(wǎng)絡安全運維及數(shù)據(jù)泄露痛點。2020年,全美數(shù)據(jù)泄露成本高達300萬美元,而安全托管服務及其相關(guān)事件響應檢測、安全分析等服務共計縮減企業(yè)數(shù)據(jù)泄露成本超過60萬美元,涵蓋業(yè)務損失、團隊事前告警、響應、檢測與系統(tǒng)升級額外費用。

相較于自發(fā)組織IT團隊,安全管理外包服務在運維成本、服務彈性、人才技術(shù)水平等維度上占據(jù)優(yōu)勢,其主要客戶群體以價格敏感度相對較高的中小企業(yè)為主。在中國市場,安全托管服務仍處于起步階段,但龐大的中小企業(yè)網(wǎng)安運維需求將有望推動中國安全托管服務進一步普及。

云服務供應商集中云安全運維服務,服務布局較廣;網(wǎng)絡安全公司具備資深安全團隊、較高市場地位,在人工智能等方面占據(jù)差異化優(yōu)勢

中國安全托管服務商可簡要劃分為兩大陣營:云服務供應商及網(wǎng)絡安全公司。以騰訊云及華為云為代表的云服務供應商提供的安全托管服務主要集中于對云端產(chǎn)品的運維及監(jiān)控服務。相較于傳統(tǒng)網(wǎng)絡安全企業(yè),云服務廠商在云安全產(chǎn)品及服務布局相對較廣,涵蓋云SIEM、云清洗等。針對云安全領域的綜合安全服務能力及服務定制化潛力相對較強。此外,以綠盟科技為代表的網(wǎng)絡安全公司深耕網(wǎng)絡安全領域多年,具備較專業(yè)安全服務團隊、較成熟的網(wǎng)絡安全服務體系及運營流程、較高的安全市場地位。從基礎安全能力角度考量,網(wǎng)絡安全企業(yè)不亞于云服務供應商,在安全管理流程優(yōu)化、等級保護評估及服務集成人工智能等方面均形成差異化優(yōu)勢。

部分一帶一路沿線國家在關(guān)鍵信息基礎建設安全等方面均存在上升空間;海外發(fā)展中國家基礎建設與后期運維有望成為網(wǎng)絡安全服務主要發(fā)展機遇之一

一帶一路是“絲綢之路經(jīng)濟帶”及“21世紀海上絲綢之路”的合作倡議,覆蓋全球43%的人口及25%的GDP。縱觀六大一帶一路經(jīng)濟發(fā)展走廊,新亞歐大陸橋、中國-中南半島、中巴經(jīng)濟走廊發(fā)展活躍,持續(xù)加強政治溝通、設備連通、貿(mào)易暢通。

網(wǎng)絡空間為物理空間的映射,網(wǎng)絡安全是國家安全基礎。而部分沿線發(fā)展中國家在關(guān)鍵信息基礎建設、綜合安全方案整合及運維管理等方面均存在上升空間,網(wǎng)絡安全發(fā)展需求較大。該類海外發(fā)展中國家信息安全基礎環(huán)節(jié)建設與后期運維有望成為國資背景的網(wǎng)絡安全服務供應商主要發(fā)展機遇。

從出海企業(yè)安全意義維度看,一帶一路倡議下,央企與國企率先實現(xiàn)海外布局。安全托管服務將有效降低網(wǎng)絡攻擊及數(shù)據(jù)泄露等風險,保障中國企業(yè)海外業(yè)務順利交付及信息安全。同時沿邊國家數(shù)字化經(jīng)濟加強,以中小企業(yè)為代表的海外安全運維需求釋放,有望進一步助力海外安全市場業(yè)務擴張。

以機器學習為代表的AI技術(shù)應用程度持續(xù)深化,降低威脅分析及響應周期,為數(shù)字化時代中國安全托管服務轉(zhuǎn)型夯實基礎

隨著虛擬化及大數(shù)據(jù)技術(shù)的升級迭代,人工智能領域的基礎算力、底層數(shù)據(jù)可用性及模型穩(wěn)健性得以大幅提升。在網(wǎng)絡安全領域,以機器學習為代表的人工智技術(shù)已逐步向網(wǎng)絡安全自動化、運維智能化趨勢發(fā)展。

在下游應用方面,隨著AI技術(shù)持續(xù)升級,EDR、SOAR、惡意軟件檢測及入侵檢測等安全托管服務技術(shù)短期效益提升程度均有所增加,各行業(yè)安全運營及托管的安全自動化應用程度得以持續(xù)深化。根據(jù)IBM數(shù)據(jù)泄露報告顯示,完全部署安全自動組織占比已超過20%,其中通訊、金融服務、科技領域完全安全自動化部署率相對較高,分別為29%、28%及27%。教育、娛樂、酒店等行業(yè)安全自動化水平存在上升空間。未來隨著企業(yè)數(shù)字化轉(zhuǎn)型,線上旅游、線上教育、線上游戲、流媒體等自動化安全需求釋放,有望推動安全托管服務關(guān)鍵技術(shù)部署向自動化、智能化發(fā)展。

而從企業(yè)安全防御的維度看,安全檢測環(huán)節(jié)與AI技術(shù)結(jié)合應用程度及自動化水平相對較高,而風險預測及威脅響應環(huán)節(jié)中AI應用仍存在難度。企業(yè)威脅檢測及響應環(huán)節(jié)安全缺口有望推動中國安全托管服務向側(cè)重于威脅檢測、快速事件響應、風險處置及持續(xù)網(wǎng)絡檢測的MDR服務轉(zhuǎn)型。

(智通財經(jīng)編輯:張金亮)

智通聲明:本內(nèi)容為作者獨立觀點,不代表智通財經(jīng)立場。未經(jīng)允許不得轉(zhuǎn)載,文中內(nèi)容僅供參考,不作為實際操作建議,交易風險自擔。更多最新最全港美股資訊,請點擊下載智通財經(jīng)App
分享
微信
分享
QQ
分享
微博
收藏