网络安全托管
AI智能总结
网络安全托管 作者 摘要 王艺玮 网络安全托管属于网络安全服务的典型代表,主要指将企业信息化的网络安全维护环节外包予第三方网络安全托管服务供应商(ManagedSecurityServiceProvider,MSSP);托管安全服务供应商通过其安全运营中心(SecurityOperationsCenter,SOC)及相关服务水平协议 (ServiceLevelAgreement,SLA)为客户提供全天候人工安全监控、威胁分析、预警情报、应急响应、快速系统恢复等网络安全产品集成、专业人员安全运维及企业安全管理策略咨询等服务。网络安全托管及运维托管概念相对超前,安全服务供应商向客户提供一站式运营管理服务以提高企业综合安全防御,有效解决安全产品部署及运维难题;其涵盖企业IT与云资产评估、风险监测、漏洞扫描、安全监控及应急响应六大主要服务,由于中国安全即服务风潮、网络安全人才缺口、等保政策趋严等因素将有望推动中国网络安全托管行业概念普及、市场扩 行业头豹分类/信息传输、软件和信息技术服务业/软件和信息技术服务业/信息技术咨询服务/信息系统服务 容。AI技术带动网络安全托管所需技术短期效益提升,推动安全运营及托管的流程自动化、技术智能化发展,进一步降低威胁分析及响应周期、提升人力分析效率,为数字化时代下安全及服务和运营即服务夯实基础。 1.网络安全托管行业定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 2.网络安全托管行业分类 网络安全托管服务(ManagedSecurityServices,MSS),即将自己业务系统的安全运维工作外包给外部专业的安全服务供应商,自己不再承担系统的安全运维工作。网络安全托管服务是安全产品、专业安防专家团队运维及企业安全管理策略咨询的集成性服务。 根据服务类型分类,网络安全托管市场分为客户本地驻场托管服务、远程托管安全服务和云托管安全服务三大类。客户本地驻场托管服务是依靠本地的安全网络安全管理平台等产品和驻场运维人员进行网络安全托管;远程托管安全服务由网络安全托管服务提供商内部工作人员远程指导全流程落地,云托管安全服务根据云上安全风险情况提供具体托管服务。 类型名称 类型说明 客户本地驻场托管服务 客户本地驻场托管服务,依靠本地的安全网络安全管理平台等产品和驻场运维人员,实现对本地网络设备、网络安全设备流量和日志等的采集处理、深度分析和事件处置。 远程托管安全服务 远程托管安全服务,即在客户选择网络安全托管服务后,由网络安全托管服务提供商直接分配公司内部工作人员远程指导网络安全托管服务全流程落地,全程没有指派人员进行客户跟踪、现场指导。 云托管安全服务 云托管安全服务,可以根据云上安全风险情况或在不同时间段的安全防护要求,提供云安全产品防护策略优化服务。 3.网络安全托管行业特征 网络安全托管行业特征表现为技术门槛高、本地化合作运维、产业集中度低的特点。网络安全托管行业属于技术密集型行业,对技术革新、人才质量要求较高。网络安全托管行业主要依靠本地产品和驻场运维人员,实现网络安全维护。网络安全托管行业竞争格局较为分散,产业集中程度低。 网络安全托管行业属于技术密集型行业,对技术要求较高 技术门槛网络安全托管行业属于技术密集型行业,对产品研发和技术创新要求较高。一方面,网络安全技术和产品的创新能力是推动企业取得竞争较高优势的关键因素;另一方面,不同行业、不同政企用户对网络安全产品的技术需求也不尽相同,承接网络安全托管的企业只有在充分了解 用户需求的基础上,才能研发出匹配用户真实需求的产品和解决方案。 依靠本地产品和驻场运维人员,实现网络安全维护 本地化合网络托管服务商为合作者提供运维能力,合作者使用专有的运维通道为用户提供代维服务,并且整个服务过程可监控,管理维护能力方面作运维保持原有的专属资源视角和能力,一般依靠本地的安全网络安全管理平台等产品和驻场运维人员,实现对本地网络设备、网络安全设备流 量和日志等的采集处理、深度分析和事件处置。 网络安全托管行业竞争格局较为分散 产业集中网络安全行业产业集中度较低,网络安全托管行业竞争格局较为分散。启明星辰、奇安信、安恒信息、深信服以及绿盟科技为中国主要的低网络安全托管公司,市场份额分别为12.4%、9.8%、8.3%、7.8%以及7.7%,构成中国网络安全托管行业46.0%的市场份额,剩余市场份 额被其他网络安全公司瓜分。 网络安全发展历程 4. 中国网络安全行业起步于1987年,直至2000年,行业一直处于以防病毒为代表的系统(主机)层面单点威胁被动应对式防护阶段;在技术的推动下,中国网络安全在2003年之后迅速发展,随着相关政策的落地,互联网安全技术被引入到网络安全的防护中。2014年中国网络安全和信息化领导小组成立,中国网络安全行业进入以数据为重要驱动力,以大数据、云计算和人工智能为核心技术的动态积极防御阶段,并逐步进入了高速发展的时期。 开始时间:1987结束时间:2000阶段:萌芽期行业动态:1987年,国家成立信息中心信息安全处 1994年,公安部颁布《中华人民共和国计算机信息系统安全保护条例》 1995年,天融信成立 1996年,启明星辰、北信源成立 2000年,深信服成立。同年也是杀毒软件市场混战时期 行业影响/ 阶段特征:中国网络安全市场尚未完全形成,企业网络安全相关需求快速增长,技术变动较大,无成熟技术标准,行业竞争状况和用户特点不明朗。当前阶段,行业处于以防病毒为代表的系统(主机)层面单点威胁被动应对式防护阶段 开始时间:2001结束时间:2012阶段:启动期 行业动态:2003年,启明星辰推出天境分布式漏洞扫描与安全评估系统 2007年-2008年,《信息安全等级保护管理办法》和《信息安全等级保护基本要求》颁布实施 2010年,启明星辰挂牌上市 2012年,绿盟科技推出“Web应用漏洞扫描系统";启明星辰推出万兆WAF、万兆ADM 行业影响/ 阶段特征:主要网络安全企业基本明确自身核心技术、管理体系和市场竞争地位,企业营收增长态势良好,行业进入快速成长期。 中国市场关注点逐步从信息安全转向网络安全,互联网安全技术被引入到网络安全的防护中。当前阶段,处于以防火墙(安全网关)为代表的静态综合式网络纵深防御阶段 开始时间:2014结束时间:2022阶段:高速发展期行业动态:2014年,中国网络安全和信息化领导小组成立 2015年,腾讯和启明星辰达成合作;中国网络安全产业联盟成立 2016年,中国网络空间安全协会成立;南洋股份并购天融信、航天发展并购锐安科技;同年,《中华人民共和国网络安全法》出台 2019年,十三届全国人大常委会第十四次会议表决通过《密码法》 2021年,中华人民共和国数据安全法》出台 行业影响/ 5.网络安全托管产业链分析 阶段特征:该阶段中国网络安全行业处于高速发展期,以机器学习、人工智能为核心,威胁检测和应急响应为关键的第三代网络安全技术迅速发展当前阶段,行业处于以数据为重要驱动力,以大数据、云计算和人工智能为核心技术的动态积极防御阶段 伴随着中国社会数字化转型,大量企业将其业务迁移至云端。由于上云企业的IT环境转变为混合云、多云的架构,其环境复杂性将大幅提高,网络安全暴露面加大,网络安全需求持续释放。网络安全托管作为一种新兴的服务类型,在政策与市场的双重激励作用下,网络安全托管行业大力发展。 网络安全托管行业上游是基础硬件以及软件系统,中国基础硬件设备市场集中度较高,龙头企业主导市场,中国应用最为广泛的软件系统厂商主要为浪潮、五木恒润等龙头企业,供应稳定。 网络安全托管行业中游为网络安全产品及托管服务供应商。安全托管服务供应商主要分布三大阵营,涵盖大型云服务供应商、电信运营商及网络安全公司。大型云服务供应商代表企业为华为、阿里,电信运营商代表企业为电信,网络安全公司代表企业为奇安信、深信服等,逐渐发展成为领先的基于大数据、人工智能和安全运营技术的网络安全供应商。 网络安全托管行业下游为政府、金融、军工、教育等应用领域。伴随着互联网产业的快速发展,目前的网络安全产品与服务已经从传统的互联网安全领域扩展到了云计算、大数据、物联网、5G等多个方面,网络安全托管服务为构建安全管理数字化中台提供关键技术支撑,保障行业资源安全性,在各个领域的渗透率也将不断提高。 上游环节 上游说明 上游参与方 基础硬件设备 网络安全托管行业上游包括基础硬件以及软件系 北京华盛恒辉科技有限公司、戴尔(中国)有限 统。网络安全托管产业链上游包括基础硬件,如 公司 芯片、内存、存储设备、网卡等设备。中国芯片厂商数量多,竞争大,技术含量高、安全性能高的中高端芯片主要依赖进口。以服务器、存储系统、交换机为主的基础元器件技术不断进步,实现国产化。中国基础硬件设备市场集中度较高,龙头企业主导市场,主要参与者包括东方通、新华三、锐捷网络、思科等。 基础软件系统 网络安全托管服务需搭载软件系统设备,通过提 浪潮集团有限公司、思科系统(中国)网络技术 供服务解决方案来满足客户对细分市场的需求, 有限公司、北京东方通科技股份有限公司、北京 中国应用最为广泛的软件系统厂商主要为浪潮、 五木恒润科技有限公司 五木恒润等龙头企业,供应稳定。软件系统,如操作系统、数据库、中间件等。中国的技术基础还比较薄弱,而在引擎、算法、规则库等基础能力上相对成熟。 中游环节 中游说明 中游参与方 网络安全产品及托管服务供应商 网络安全托管行业中游为网络安全产品及托管服 启明星辰信息技术集团股份有限公司、深信服科 务供应商。 技股份有限公司、奇安信科技集团股份有限公司 安全产品包含安全设备、安全服务。安全设备包 、杭州安恒信息技术股份有限公司、华为投资控 括身份认证和鉴定、密码、安全审计、VPN/防 股有限公司、阿里巴巴(中国)网络技术有限公 火墙、入侵检测与防御、统一威胁管理等。安全 司、中国电信集团有限公司、亚信安全科技股份 服务包括安全培训服务、安全管理与检测服务、 有限公司 安全咨询服务等。安全托管服务供应商主要分布三大阵营,涵盖大型云服务供应商、电信运营商及网络安全公司。大型云服务供应商代表企业为华为、阿里,电信运营商代表企业为电信,网络安全公司代表企业为奇安信、深信服等,安全托管服务供应商专注于网络空间安全,向政府、企业用户提供新一代企业级网络安全产品和服务,已发展成为中国领先的基于大数据、人工智能和安全运营技术的网络安全托管服务供应商。 下游环节 下游说明 下游参与方 应用领域 网络安全托管行业下游为政府、金融、军工、教 新东方教育科技集团有限公司、国家电网有限公 育等应用领域。伴随着互联网产业的快速发展, 司、华为技术有限公司、博世(中国)投资有限 目前的网络安全产品与服务已经从传统的互联网 公司 安全领域扩展到了云计算、大数据、物联网、5G、移动支付、车联网等多个方面,涵盖了政府机关、军队、卫生服务、教育机构、银行、能源企业、汽车企业、零售企业等服务对象。网络安全托管服务为构建安全管理数字化中台提供关键技术支撑,保障行业资源安全性,有力推动各行业进一步发展随着物联网、AI等高新技术的融合,中国可管理安全服务未来市场将被进一步拓展,在各个领域的渗透率也将不断提高。 6.网络安全行业规模 在云计算、大数据、物联网及人工智能技术驱动下,中国企业数字化程度逐渐提升。科技进步引发了新的网络安全问题:攻击者更容易借无服务器计算隐藏活动踪迹制造网络威胁;新的网络攻击方式针对大数据、5G、物联网漏洞不断革新,对网络安全行业提出新要求,数据的产生流通和应用更加普遍化和密集化,使网络安全的防范更加复杂,对第三方网络安全托管服务供应商提出更高的挑战。企业信息安全防御关口逐步前移,从被动防御转向主动防御;同时,安全即服务风潮持续推动下,中国网络安全商业模式实现从“产品”到中国网络安全托管的
