本报告聚焦中国网络安全集成服务基础能力,从威胁检测和应急响应两个环节分析中国网安行业的技术发展和实际应用情况。中国网安市场增长迅速且远未饱和,市场结构也正处于产品向服务转型的过程中。综合网安厂商和云服务提供商集成服务基础能力较强,有能力覆盖网安各个细分领域,提供安全集成服务。网络安全的本质是攻防对抗,攻防对抗能力是网安行业的实际安全能力。强合规需求、云安全需求、新安全理念三大因素驱动中国网安行业由注重静态硬件部署转为注重攻防对抗能力,从而向主动防御、动态防御、一体化防御的方向发展。网络安全厂商们大力发展的威胁情报技术、SIEM、SOAR等均是用于改善MTTD和MTTR两个指标。
