2022中国「网安宇宙」—高效运营从安全服务到MSS

关于FreeBuf咨询FreeBuf.com是斗象科技旗下国内领先的网络安全行业门户，每日发布专业的安全资讯、技术剖析，分享国内 外安全资源与行业洞见，是深受安全从业者与爱好者关注的网络安全网站与社区。FreeBuf咨询集结了全行业经验丰富的安全专家和分析师，常年对网络安全技术、行业动态保持追踪，洞悉安全行业现状和趋势，呈现最专业的研究与咨询服务。研究方法专家调研：网络安全托管服务行业头部企事业单位及相关机构的专家定向访谈；FreeBuf咨询顾问团队与智库团队的观点支撑。结合定量分析与定性分析方法，对调研资料进行归纳与概括，对数据进行分析与综合，从而展现中国网络安全托管服务MSS的整体态势。数据分析：统筹、归纳与总结调研结果，并以图表形式直观呈现分析结果。2022中国「网安宇宙」系列FreeBuf咨询在2022年将聚焦构建中国网安宇宙，其观察维度仍然遵从技术成熟、商业可行性、市场增量空间三个维度。依托于现在的底层技术、商业可行性，网安宇宙革命的全面革新仍较为久远。实现突破性网安宇宙的核心框架包含：硬件、软件层、协议和标准、内容、服务和资产、从业者行为等。 020305060714161819293135高效运营从安全服务到MSS全球安全托管服务产业市场概况1.全球网络安全托管服务MSS产业发展整体情况2.全球网络安全托管服务MSS市场竞争格局中国安全托管服务产业市场概况1.中国网络安全托管服务MSS产业发展整体情况2.中国网络安全托管服务MSS市场竞争格局3.中国网络安全托管服务MSS市场发展的四大驱动因素及市场规模预测行业洞察及公司业务财务拆分洞察网络安全托管服务MSS的基本概念与技术趋势1.网络安全托管服务MSS的概念界定标准2.网络安全托管服务MSS的核心要素及技术趋势网络安全托管服务MSS在中国市场的厂商案例及财报解读1.网络安全托管服务MSS的三重能力级别2.国内网络安全托管服务MSS厂商案例及财报解读奇安信深信服FreeBuf前瞻观察总结安全托管服务商“圆桌论坛”目录CATALOGFreeBuf前瞻观察37FreeBuf咨询访谈-斗象科技漏洞盒子团队 高效运营从安全服务到MSS 1.全球网络安全托管服务MSS产业发展整体情况高效运营从安全服务到MSS在我国网络安全基础建设与环境日趋完善的大背景下，安全产业结构向服务端转型成为不可逆转的趋势。2020年，安全托管服务市场成为全球网络安全产品与服务市场中的最大子市场，市场规模达到271亿美金；中国网络安全托管服务（MSS）市场在智慧城市安全运营中心和云安全等因素的多重驱动下，未来五年也将保持20%以上的高增速发展。在此，FreeBuf咨询将在本份报告中详细解读中国安全托管服务市场，其中涵盖网络安全、终端安全、安全分析、情报、响应编排等相关技术应用点。国际安全托管服务市场起步较早，云化及可扩展程度较高，通过早年不断的整合、兼并与收购，已形成相对成熟的技术及服务体系，其服务形态及定价标准均获得了普遍的市场认可。目前网络安全托管服务MSS在国际市场占据超高的市场份额：IDC数据显示，2020年安全托管服务市场成为全球网络安全产品与服务市场中最大的子市场，占比超过20%。2020全球网络安全产品与服务市场规模分布$131.9B资料来源：IDC、FreeBuf咨询托管安全服务其他网络安全终端安全20.55%14.23%11.12%10.91%9.21%33.98%安全分析、情报、响应与编排集成服务02/全球安全托管服务产业市场概况 2.全球网络安全托管服务MSS市场竞争格局全球互联网及云服务提供商、电信运营商、综合型网络安全厂商积极开展网络安全托管服务MSS业务，呈现三分天下的局面：经多方资料汇总研究发现，在全球市场内，明晰的服务范围及定价标准是网络安全托管服务（MSS）实现大规模交付的基础。国际网络安全托管服务MSS市场已设有衡量服务等级与质量的标准服务等级协议SLA（service-level agreements），根据安全事件的严重程度划分优先级，并对不同级别的安全事件的平均检测/响应时间进行指标化的服务水平评分。资料来源：Gartner、FreeBuf咨询资料来源：公开数据、FreeBuf咨询03/MSS服务的SLA参考标准优先级严重程度紧急1234高中低平均检测/响应时间10-60分钟60-180分钟4-12小时8-24小时服务水平满足 90-99%满足 90-99%满足 90-99%满足 90-99%互联网及云服务提供商：IBM、Atos、Dell电信运营商：AT&T、Verizon、NTT综合型网络安全厂商：Trustwave、Symantec 大型互联网及云服务提供商，通过其广泛积累的客户资源，可以实现统一、规模化的安全运营管理。其中，国际领先的互联网服务商IBM在全球多地设有网络安全托管服务MSS办事机构，拥有五个24/7小时全天候运营的SOC，能够同时覆盖多地、多主体的安全托管服务。以AT&T为代表的电信服务商拥有庞大的用户及网络基础，大网资源、渠道是其突出性优势。而综合型网络安全厂商则在技术资源及人才专业性上发挥其长。整体而言，三类服务提供商各具优势，并通过相互合作，不断拓宽其托管服务的能力及业务范围。而网络安全托管服务MSS的服务边界也在不断被刷新与突破，例如美国大型电信公司AT&T便在2021年分别与综合型网络安全厂商Fortinet、Palo Alto Networks以及Cisco合作推出三款托管SASE产品，以扩大其托管服务的业务范围。04/AT&T与Paloalto合作的托管SASE产品资料来源：AT&T官网、FreeBuf咨询 中国安全托管服务产业市场概况1.中国网络安全托管服务MSS产业发展侮⡤情况我国网络安全托管服务MSS市场目前尚处于初期探索阶段，安全服务相关的评判标准体系尚未形成，存在服务责任划分不明晰、效果难评判的问题。从网络安全整体的产业结构来看，我国安全市场仍以软、硬件产品为主，安全服务市场占比落后于全球平均水平，根据Frost&Sullivan,2019年中国安全服务市场占比28.5%，全球同期安全服务市场占比51.6%。虽然我国网络安全托管服务（MSS）在市场份额上与国际市场尚存较大的差距，近年头部安全厂商开始调整供给结构向服务端转型；启明星辰、安恒信息、绿盟科技2018-2020年的复合增长率分别高达30.3%、50.3%与19.1%，其增速远超网络安全行业平均增长水平。从产业构成层面来看，当前我国在政府、运营商、医疗等重点行业率先实行安全托管服务（MSS）的落地实践，其发展侧重也与国际市场有所不同，典型应用包括重保、智慧城市安全运营中心服务等场景。以全国代表大会、G20峰会、一带一路国际合作高峰论坛为代表的重大会议及活动在我国频繁召开，其短周期、高频次的特点凸显了第三方安全服务的弹性优势，而我国智慧城市建设的不断推进，也加速了城市安全运营中心的发展。05/12.0010.008.006.004.002.000.00启明星辰安恒信息绿盟科技国内部分厂商安全服务收入情况(单位：亿元）资料来源：各公司年报整理、Wind、FreeBuf咨询CAGR：30.3%201820192020CAGR：50.3%CAGR：19.1% 资料来源：IDC、FreeBuf咨询奇安信集团启明星辰集团8.8%7.4%安恒信息7.2%绿盟科技6.8%其他63.1%深信服科技6.7%2.中国网络安全托管服务MSS市场竞争格局不同于国际市场，现阶段国内网络安全托管服务MSS市场玩家以综合型网络安全厂商为主。据IDC公开数据，奇安信、启明星辰、安恒信息、绿盟科技、深信服为2021上半年中国安全托管服务市场份额前五的厂商。这些厂商深耕安全行业多年，具备全领域领先的技术优势以及专业的人才储备，能够提供完善的运营流程及服务体系。纵观全球市场，构成国内外市场竞争格局差异的主要原因在于，全球安全市场成熟度相对较高，随着产业分工的不断细化，供应安全产品与供应安全服务的提供商开始出现分化。天然具备服务属性的互联网及电信供应商相较于以技术为导向的垂直领域安全厂商更具有服务性优势，并在不断融合安全能力后，逐步建成能够与传统安全厂商抗衡的完善的网络安全托管服务体系。IBM与AT&T在近年基本保持前二的市场份额也能充分说明这一点。 国内头部互联网及电信服务商在近几年开始进军网络安全托管服务MSS市场。360政企安全、腾讯安全在重保、智慧城市安全运营中心等领域均有一定程度的涉猎。2019年中国联通与奇安信合资成立云盾智慧，该合资行为的重要考量之一便是结合联通的链路及奇安信的技术能力为用户提供一站式的安全托管服务。腾讯安全在2021年10月推出下一代安全托管服务MSS，而中国电信也通过与地方安全厂商合作推出“安全管家”服务，这些托管服务形态在不断完善中也为我国网络安全托管服务MSS市场结构转变提供良好的开端。 由此可以推断，虽然受限于整体行业的成熟度，短期国内网络安全托管服务MSS市场将继续由网络安全厂商作主导，然而随着企业的上云大趋势、物联网场景的拓宽以及安全市场成熟度的整体提升，云服务提供商与电信服务商将分别发挥网络链路、规模经营及触达客户方面的优势，网络安全托管服务（MSS）市场的竞争格局也将逐步与国际市场趋同。06/中国托管安全服务市场份额，2021H1 3.中国网络安全托管服务（MSS）市场发展的四大驱动因素及市场规模预测根据IDC，2021上半年中国安全服务市场规模约为71.5亿元，较2020年同比增长110%，若排除2020年疫情的特殊影响因素，较2019年同期的同比增长也高达38%。通过对于市场及整体网络安全环境的深度研判，FreeBuf咨询总结了推动安全托管市场快速发展的四大驱动因素，在这四大驱动因素的持续推动下，我国安全市场结构的推演，也将遵循国际发展趋势。数字经济的急剧扩张，不断刷新社会治理路径与商业模式，网络安全大环境也发生了巨大的革新。随着资产数据的爆发式激增、新型攻击形态不断出现，近几年我国网络安全事件频发，加之疫情常态化催生的远程、混合办公需求，传统的内外网边界趋于模糊，为企业的安全治理带来了前所未有的挑战。种种迹象表明，仅仅依靠产品的堆砌来实现安全防护的手段，已越来越难以应对愈发复杂的攻击形势，主动、流程化的安全运营体系成为刚需。目前国内企业在安全运营建设的过程中面临两大挑战：将安全运营工作转由专业的安全团队进行一站式托管可以很好地解决以上两大难点。一方面，安全托管服务商（MSSP）依托于自身的行业积累，具备专业化的人才、团队及资源，经验丰富的安全人员通过专业视角，能够有机结合安全运营过程中人、工具、流程等各个要素，显著提升安全运营质量。另一方面，网络安全托管服务MSSP能够利用统一、规模化的批量管理有效降低安全人员压力，从而实现降低成本的效果。有关部门积极引导市场供给向服务化转型，工信部在2021年7月发布的《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》（以下简称《计划》）中，将“引导网络安全产品向服务化、高级化转变”在基本原则的内容中予以强调。政策牵引安全供给向服务端转型，合规趋严带动第三方一站式托管服务需求3.1.中国网络安全托管服务（MSS）市场发展的四大驱动因素网络安全形势日趋严峻，安全托管服务解决安全运营建设中的人才与成本两大挑战资料来源：FreeBuf咨询07/III人才稀缺，安全人员的经验及知识储备不足以对威胁的预警、检测、分析及响应全周期作出实时判断与决策。1企业自建安全运营中心在建设、运作、管理、维护各层面均会产生巨大的成本。2 在服务模式上，《计划》将“创新安全服务模式”作为重点任务之一，鼓励发展集约化、云化的服务模式。同时，支持提高安全运营服务的自动化、流程化、以及工具化水平，为我国托管服务商确立了未来发展的大方向。另一方面，我国网安整体政策环境的持续优化，也对企业提出了更具体、严苛的合规要求。自《网络安全法》正式实施以来，《数据安全法》、《关键信息基础设施