2022中國(guó)「網(wǎng)安宇宙」—高效運(yùn)營(yíng)從安全服務(wù)到MSS

1、E X P L 0 R A T 1 0N 0 F E F F I C I E N T S E C U R I T Y 0 P E R A T I O NM A N A G E D S E C U R I T Y S E RV I C E R E S E A R C H R E P 0 R TreeBuf69結(jié)合定量分析與定性分析方法，對(duì)調(diào)研資料進(jìn)行歸納與概括，對(duì)數(shù)據(jù)進(jìn)行分析與綜合，從而展現(xiàn)中國(guó)網(wǎng)絡(luò)安全托管服務(wù)MSS的整體態(tài)勢(shì)。專(zhuān)家調(diào)研：網(wǎng)絡(luò)安全托管服務(wù)行業(yè)頭部企事業(yè)單位及相關(guān)機(jī)構(gòu)的專(zhuān)家定向訪談；FreeBuf咨詢(xún)顧問(wèn)團(tuán)隊(duì)與智庫(kù)團(tuán)隊(duì)的觀點(diǎn)支撐。數(shù)據(jù)分析：統(tǒng)籌、歸納與總結(jié)調(diào)研結(jié)果，并以圖表形式直觀

2、呈現(xiàn)分析結(jié)果。2022中國(guó)網(wǎng)安宇宙系列FreeBuf咨詢(xún)?cè)?022年將聚焦構(gòu)建中國(guó)網(wǎng)安宇宙，其觀察維度仍然遵從技術(shù)成熟、商業(yè)可行性、市場(chǎng)增量空間三個(gè)維度。依托于現(xiàn)在的底層技術(shù)、商業(yè)可行性，網(wǎng)安宇宙革命的全面革新仍較為久遠(yuǎn)。實(shí)現(xiàn)突破性網(wǎng)安宇宙的核心框架包含：硬件、軟件層、協(xié)議和標(biāo)準(zhǔn)、內(nèi)容、服務(wù)和資產(chǎn)、從業(yè)者行為等。關(guān)于FreeBuf咨詢(xún)FreeB是斗象科技旗下國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全行業(yè)門(mén)戶(hù)，每日發(fā)布專(zhuān)業(yè)的安全資訊、技術(shù)剖析，分享國(guó)內(nèi)外安全資源與行業(yè)洞見(jiàn)，是深受安全從業(yè)者與愛(ài)好者關(guān)注的網(wǎng)絡(luò)安全網(wǎng)站與社區(qū)。FreeBuf咨詢(xún)集結(jié)了全行業(yè)經(jīng)驗(yàn)豐富的安全專(zhuān)家和分析師，常年對(duì)網(wǎng)絡(luò)安全技術(shù)、行業(yè)動(dòng)態(tài)保持追蹤，洞

3、悉安全行業(yè)現(xiàn)狀和趨勢(shì)，呈現(xiàn)最專(zhuān)業(yè)的研究與咨詢(xún)服務(wù)。研究方法C A T A L O G目錄高效運(yùn)營(yíng)從安全服務(wù)到MSS全球安全托管服務(wù)產(chǎn)業(yè)市場(chǎng)概況 HYPERLINK l _TOC_250009 全球網(wǎng)絡(luò)安全托管服務(wù)MSS產(chǎn)業(yè)發(fā)展整體情況 02 HYPERLINK l _TOC_250008 全球網(wǎng)絡(luò)安全托管服務(wù)MSS市場(chǎng)競(jìng)爭(zhēng)格局 03中國(guó)安全托管服務(wù)產(chǎn)業(yè)市場(chǎng)概況 HYPERLINK l _TOC_250007 中國(guó)網(wǎng)絡(luò)安全托管服務(wù)MSS產(chǎn)業(yè)發(fā)展整體情況 05 HYPERLINK l _TOC_250006 中國(guó)網(wǎng)絡(luò)安全托管服務(wù)MSS市場(chǎng)競(jìng)爭(zhēng)格局 06 HYPERLINK l _TOC_25000

4、5 中國(guó)網(wǎng)絡(luò)安全托管服務(wù)MSS市場(chǎng)發(fā)展的四大驅(qū)動(dòng)因素及市場(chǎng)規(guī)模預(yù)測(cè) 07 HYPERLINK l _TOC_250004 行業(yè)洞察及公司業(yè)務(wù)財(cái)務(wù)拆分洞察網(wǎng)絡(luò)安全托管服務(wù)MSS的基本概念與技術(shù)趨勢(shì) HYPERLINK l _TOC_250003 網(wǎng)絡(luò)安全托管服務(wù)MSS的概念界定標(biāo)準(zhǔn) 14 HYPERLINK l _TOC_250002 網(wǎng)絡(luò)安全托管服務(wù)MSS的核心要素及技術(shù)趨勢(shì) 16網(wǎng)絡(luò)安全托管服務(wù)MSS在中國(guó)市場(chǎng)的廠商案例及財(cái)報(bào)解讀網(wǎng)絡(luò)安全托管服務(wù)MSS的三重能力級(jí)別 18國(guó)內(nèi)網(wǎng)絡(luò)安全托管服務(wù)MSS廠商案例及財(cái)報(bào)解讀 19 HYPERLINK l _TOC_250001 安全托管服務(wù)商“圓桌論

5、壇”奇安信 29深信服 31 HYPERLINK l _TOC_250000 FreeBuf前瞻觀察FreeBuf前瞻觀察 35FreeBuf咨詢(xún)?cè)L談-斗象科技漏洞盒子團(tuán)隊(duì) 37總結(jié)高效運(yùn)營(yíng)從安全服務(wù)到MSS高效運(yùn)營(yíng)從安全服務(wù)到MSS在我國(guó)網(wǎng)絡(luò)安全基礎(chǔ)建設(shè)與環(huán)境日趨完善的大背景下，安全產(chǎn)業(yè)結(jié)構(gòu)向服務(wù)端轉(zhuǎn)型成為不可逆轉(zhuǎn)的趨勢(shì)。2020年，安全托管服務(wù)市場(chǎng)成為全球網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)市場(chǎng)中的最大子市場(chǎng)，市場(chǎng)規(guī)模達(dá)到271億美金；中國(guó)網(wǎng)絡(luò)安全托管服務(wù)（ MSS）市場(chǎng)在智慧城市安全運(yùn)營(yíng)中心和云安全等因素的多重驅(qū)動(dòng)下，未來(lái)五年也將保持20%以上的高增速發(fā)展。在此， FreeBuf咨詢(xún)將在本份報(bào)告中詳細(xì)解讀

6、中國(guó)安全托管服務(wù)市場(chǎng)，其中涵蓋網(wǎng)絡(luò)安全、終端安全、安全分析、情報(bào)、響應(yīng)編排等相關(guān)技術(shù)應(yīng)用點(diǎn)。全球安全托管服務(wù)產(chǎn)業(yè)市場(chǎng)概況全球網(wǎng)絡(luò)安全托管服務(wù)MSS產(chǎn)業(yè)發(fā)展整體情況國(guó)際安全托管服務(wù)市場(chǎng)起步較早，云化及可擴(kuò)展程度較高，通過(guò)早年不斷的整合、兼并與收購(gòu)，已形成相對(duì)成熟的技術(shù)及服務(wù)體系，其服務(wù)形態(tài)及定價(jià)標(biāo)準(zhǔn)均獲得了普遍的市場(chǎng)認(rèn)可。目前網(wǎng)絡(luò)安全托管服務(wù)MSS在國(guó)際市場(chǎng)占據(jù)超高的市場(chǎng)份額：IDC數(shù)據(jù)顯示，2020年安全托管服務(wù)市場(chǎng)成為全球網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)市場(chǎng)中最大的子市場(chǎng)，占比超過(guò)20%。2020全球網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)市場(chǎng)規(guī)模分布 20.55% 托管安全服務(wù)33.98% 其他9.21% 安全分析、情報(bào)、響

7、應(yīng)與編排$131.9B14.23% 網(wǎng)絡(luò)安全 11.12% 終端安全 10.91% 集成服務(wù)資料來(lái)源：IDC、FreeBuf咨詢(xún)經(jīng)多方資料匯總研究發(fā)現(xiàn)，在全球市場(chǎng)內(nèi)，明晰的服務(wù)范圍及定價(jià)標(biāo)準(zhǔn)是網(wǎng)絡(luò)安全托管服務(wù)（MSS）實(shí)現(xiàn)大規(guī)模交付的基礎(chǔ)。國(guó)際網(wǎng)絡(luò)安全托管服務(wù)MSS市場(chǎng)已設(shè)有衡量服務(wù)等級(jí)與質(zhì)量的標(biāo)準(zhǔn)服務(wù)等級(jí)協(xié)議SLA（service-level agreements），根據(jù)安全事件的嚴(yán)重程度劃分優(yōu)先級(jí)，并對(duì)不同級(jí)別的安全事件的平均檢測(cè)/響應(yīng)時(shí)間進(jìn)行指標(biāo)化的服務(wù)水平評(píng)分。MSS服務(wù)的SLA參考標(biāo)準(zhǔn)優(yōu)先級(jí)嚴(yán)重程度平均檢測(cè)/響應(yīng)時(shí)間服務(wù)水平1緊急10-60分鐘滿(mǎn)足 90-99%2高60-180分鐘滿(mǎn)

8、足 90-99%3中4-12小時(shí)滿(mǎn)足 90-99%4低8-24小時(shí)滿(mǎn)足 90-99%資料來(lái)源：Gartner、FreeBuf咨詢(xún)?nèi)蚓W(wǎng)絡(luò)安全托管服務(wù)MSS市場(chǎng)競(jìng)爭(zhēng)格局全球互聯(lián)網(wǎng)及云服務(wù)提供商、電信運(yùn)營(yíng)商、綜合型網(wǎng)絡(luò)安全廠商積極開(kāi)展網(wǎng)絡(luò)安全托管服務(wù)MSS業(yè)務(wù)，呈現(xiàn)三分天下的局面： 互聯(lián)網(wǎng)及云服務(wù)提供商：IBM、Atos、Dell 電信運(yùn)營(yíng)商：AT&T、Verizon、NTT綜合型網(wǎng)絡(luò)安全廠商：Trustwave、Symantec資料來(lái)源：公開(kāi)數(shù)據(jù)、FreeBuf咨詢(xún)大型互聯(lián)網(wǎng)及云服務(wù)提供商，通過(guò)其廣泛積累的客戶(hù)資源，可以實(shí)現(xiàn)統(tǒng)一、規(guī)模化的安全運(yùn)營(yíng)管理。其中，國(guó)際領(lǐng)先的互聯(lián)網(wǎng)服務(wù)商IBM在全球多地

9、設(shè)有網(wǎng)絡(luò)安全托管服務(wù)MSS辦事機(jī)構(gòu)，擁有五個(gè)24/7小時(shí)全天候運(yùn)營(yíng)的SOC，能夠同時(shí)覆蓋多地、多主體的安全托管服務(wù)。以AT&T為代表的電信服務(wù)商擁有龐大的用戶(hù)及網(wǎng)絡(luò)基礎(chǔ)，大網(wǎng)資源、渠道是其突出性?xún)?yōu)勢(shì)。而綜合型網(wǎng)絡(luò)安全廠商則在技術(shù)資源及人才專(zhuān)業(yè)性上發(fā)揮其長(zhǎng)。整體而言，三類(lèi)服務(wù)提供商各具優(yōu)勢(shì)，并通過(guò)相互合作，不斷拓寬其托管服務(wù)的能力及業(yè)務(wù)范圍。而網(wǎng)絡(luò)安全托管服務(wù) MSS的服務(wù)邊界也在不斷被刷新與突破，例如美國(guó)大型電信公司AT&T便在2021年分別與綜合型網(wǎng)絡(luò)安全廠商Fortinet、Palo Alto Networks以及Cisco合作推出三款托管SASE產(chǎn)品，以擴(kuò)大其托管服務(wù)的業(yè)務(wù)范圍。AT&T

10、與Paloalto合作的托管SASE產(chǎn)品資料來(lái)源：AT&T官網(wǎng)、FreeBuf咨詢(xún)中國(guó)安全托管服務(wù)產(chǎn)業(yè)市場(chǎng)概況中國(guó)網(wǎng)絡(luò)安全托管服務(wù)MSS產(chǎn)業(yè)發(fā)展整體情況我國(guó)網(wǎng)絡(luò)安全托管服務(wù)MSS市場(chǎng)目前尚處于初期探索階段，安全服務(wù)相關(guān)的評(píng)判標(biāo)準(zhǔn)體系尚未形成，存在服務(wù)責(zé)任劃分不明晰、效果難評(píng)判的問(wèn)題。從網(wǎng)絡(luò)安全整體的產(chǎn)業(yè)結(jié)構(gòu)來(lái)看，我國(guó)安全市場(chǎng)仍以軟、硬件產(chǎn)品為主，安全服務(wù)市場(chǎng)占比落后于全球平均水平，根據(jù)Frost&Sullivan,2019年中國(guó)安全服務(wù)市場(chǎng)占比28.5%，全球同期安全服務(wù)市場(chǎng)占比51.6%。雖然我國(guó)網(wǎng)絡(luò)安全托管服務(wù)（MSS）在市場(chǎng)份額上與國(guó)際市場(chǎng)尚存較大的差距，近年頭部安全廠商開(kāi)始調(diào)整供給結(jié)構(gòu)

11、向服務(wù)端轉(zhuǎn)型；啟明星辰、安恒信息、綠盟科技2018-2020年的復(fù)合增長(zhǎng)率分別高達(dá)30.3%、50.3%與19.1%，其增速遠(yuǎn)超網(wǎng)絡(luò)安全行業(yè)平均增長(zhǎng)水平。國(guó)內(nèi)部分廠商安全服務(wù)收入情況(單位：億元）20182019202012.0010.008.006.004.002.00CAGR：30.3%CAGR：19.1%CAGR：50.3%0.00啟明星辰安恒信息綠盟科技資料來(lái)源：各公司年報(bào)整理、Wind、FreeBuf咨詢(xún)從產(chǎn)業(yè)構(gòu)成層面來(lái)看，當(dāng)前我國(guó)在政府、運(yùn)營(yíng)商、醫(yī)療等重點(diǎn)行業(yè)率先實(shí)行安全托管服務(wù)（MSS）的落地實(shí)踐，其發(fā)展側(cè)重也與國(guó)際市場(chǎng)有所不同，典型應(yīng)用包括重保、智慧城市安全運(yùn)營(yíng)中心服務(wù)等場(chǎng)景。

12、以全國(guó)代表大會(huì)、G20峰會(huì)、一帶一路國(guó)際合作高峰論壇為代表的重大會(huì)議及活動(dòng)在我國(guó)頻繁召開(kāi)，其短周期、高頻次的特點(diǎn)凸顯了第三方安全服務(wù)的彈性?xún)?yōu)勢(shì)，而我國(guó)智慧城市建設(shè)的不斷推進(jìn)，也加速了城市安全運(yùn)營(yíng)中心的發(fā)展。中國(guó)網(wǎng)絡(luò)安全托管服務(wù)MSS市場(chǎng)競(jìng)爭(zhēng)格局不同于國(guó)際市場(chǎng)，現(xiàn)階段國(guó)內(nèi)網(wǎng)絡(luò)安全托管服務(wù)MSS市場(chǎng)玩家以綜合型網(wǎng)絡(luò)安全廠商為主。據(jù)IDC公開(kāi)數(shù)據(jù)，奇安信、啟明星辰、安恒信息、綠盟科技、深信服為2021上半年中國(guó)安全托管服務(wù)市場(chǎng)份額前五的廠商。這些廠商深耕安全行業(yè)多年，具備全領(lǐng)域領(lǐng)先的技術(shù)優(yōu)勢(shì)以及專(zhuān)業(yè)的人才儲(chǔ)備，能夠提供完善的運(yùn)營(yíng)流程及服務(wù)體系。8.8% 奇安信集團(tuán)7.4% 啟明星辰集團(tuán) 7.2% 安

13、恒信息 6.8% 綠盟科技 6.7% 深信服科技中國(guó)托管安全服務(wù)市場(chǎng)份額，2021H163.1% 其他資料來(lái)源：IDC、FreeBuf咨詢(xún)縱觀全球市場(chǎng)，構(gòu)成國(guó)內(nèi)外市場(chǎng)競(jìng)爭(zhēng)格局差異的主要原因在于，全球安全市場(chǎng)成熟度相對(duì)較高，隨著產(chǎn)業(yè)分工的不斷細(xì)化，供應(yīng)安全產(chǎn)品與供應(yīng)安全服務(wù)的提供商開(kāi)始出現(xiàn)分化。天然具備服務(wù)屬性的互聯(lián)網(wǎng)及電信供應(yīng)商相較于以技術(shù)為導(dǎo)向的垂直領(lǐng)域安全廠商更具有服務(wù)性?xún)?yōu)勢(shì)，并在不斷融合安全能力后，逐步建成能夠與傳統(tǒng)安全廠商抗衡的完善的網(wǎng)絡(luò)安全托管服務(wù)體系。IBM與AT&T在近年基本保持前二的市場(chǎng)份額也能充分說(shuō)明這一點(diǎn)。國(guó)內(nèi)頭部互聯(lián)網(wǎng)及電信服務(wù)商在近幾年開(kāi)始進(jìn)軍網(wǎng)絡(luò)安全托管服務(wù)MSS市場(chǎng)

14、。360政企安全、騰訊安全在重保、智慧城市安全運(yùn)營(yíng)中心等領(lǐng)域均有一定程度的涉獵。2019年中國(guó)聯(lián)通與奇安信合資成立云盾智慧，該合資行為的重要考量之一便是結(jié)合聯(lián)通的鏈路及奇安信的技術(shù)能力為用戶(hù)提供一站式的安全托管服務(wù)。騰訊安全在2021年10月推出下一代安全托管服務(wù)MSS，而中國(guó)電信也通過(guò)與地方安全廠商合作推出“安全管家”服務(wù)，這些托管服務(wù)形態(tài)在不斷完善中也為我國(guó)網(wǎng)絡(luò)安全托管服務(wù)MSS市場(chǎng)結(jié)構(gòu)轉(zhuǎn)變提供良好的開(kāi)端。由此可以推斷，雖然受限于整體行業(yè)的成熟度，短期國(guó)內(nèi)網(wǎng)絡(luò)安全托管服務(wù)MSS市場(chǎng)將繼續(xù)由網(wǎng)絡(luò)安全廠商作主導(dǎo)，然而隨著企業(yè)的上云大趨勢(shì)、物聯(lián)網(wǎng)場(chǎng)景的拓寬以及安全市場(chǎng)成熟度的整體提升，云服務(wù)提供

15、商與電信服務(wù)商將分別發(fā)揮網(wǎng)絡(luò)鏈路、規(guī)模經(jīng)營(yíng)及觸達(dá)客戶(hù)方面的優(yōu)勢(shì)，網(wǎng)絡(luò)安全托管服務(wù)（MSS）市場(chǎng)的競(jìng)爭(zhēng)格局也將逐步與國(guó)際市場(chǎng)趨同。中國(guó)網(wǎng)絡(luò)安全托管服務(wù)（MSS）市場(chǎng)發(fā)展的四大驅(qū)動(dòng)因素及市場(chǎng)規(guī)模預(yù)測(cè)根據(jù)IDC，2021上半年中國(guó)安全服務(wù)市場(chǎng)規(guī)模約為71.5億元，較2020年同比增長(zhǎng)110%，若排除2020年疫情的特殊影響因素，較2019年同期的同比增長(zhǎng)也高達(dá)38%。通過(guò)對(duì)于市場(chǎng)及整體網(wǎng)絡(luò)安全環(huán)境的深度研判，F(xiàn)reeBuf咨詢(xún)總結(jié)了推動(dòng)安全托管市場(chǎng)快速發(fā)展的四大驅(qū)動(dòng)因素，在這四大驅(qū)動(dòng)因素的持續(xù)推動(dòng)下，我國(guó)安全市場(chǎng)結(jié)構(gòu)的推演，也將遵循國(guó)際發(fā)展趨勢(shì)。中國(guó)網(wǎng)絡(luò)安全托管服務(wù)（MSS）市場(chǎng)發(fā)展的四大驅(qū)動(dòng)因素

16、網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，安全托管服務(wù)解決安全運(yùn)營(yíng)建設(shè)中的人才與成本兩大挑戰(zhàn)數(shù)字經(jīng)濟(jì)的急劇擴(kuò)張，不斷刷新社會(huì)治理路徑與商業(yè)模式，網(wǎng)絡(luò)安全大環(huán)境也發(fā)生了巨大的革新。隨著資產(chǎn)數(shù)據(jù)的爆發(fā)式激增、新型攻擊形態(tài)不斷出現(xiàn)，近幾年我國(guó)網(wǎng)絡(luò)安全事件頻發(fā)，加之疫情常態(tài)化催生的遠(yuǎn)程、混合辦公需求，傳統(tǒng)的內(nèi)外網(wǎng)邊界趨于模糊，為企業(yè)的安全治理帶來(lái)了前所未有的挑戰(zhàn)。種種跡象表明，僅僅依靠產(chǎn)品的堆砌來(lái)實(shí)現(xiàn)安全防護(hù)的手段，已越來(lái)越難以應(yīng)對(duì)愈發(fā)復(fù)雜的攻擊形勢(shì)，主動(dòng)、流程化的安全運(yùn)營(yíng)體系成為剛需。1人才稀缺，安全人員的經(jīng)驗(yàn)及知識(shí)儲(chǔ)備不足以對(duì)威脅的預(yù)警、檢測(cè)、分析及響應(yīng)全周期作出實(shí)時(shí)判斷與決策。2企業(yè)自建安全運(yùn)營(yíng)中心在建設(shè)、運(yùn)作、管

17、理、維護(hù)各層面均會(huì)產(chǎn)生巨大的成本。目前國(guó)內(nèi)企業(yè)在安全運(yùn)營(yíng)建設(shè)的過(guò)程中面臨兩大挑戰(zhàn)：資料來(lái)源：FreeBuf咨詢(xún)將安全運(yùn)營(yíng)工作轉(zhuǎn)由專(zhuān)業(yè)的安全團(tuán)隊(duì)進(jìn)行一站式托管可以很好地解決以上兩大難點(diǎn)。一方面，安全托管服務(wù)商（MSSP）依托于自身的行業(yè)積累，具備專(zhuān)業(yè)化的人才、團(tuán)隊(duì)及資源，經(jīng)驗(yàn)豐富的安全人員通過(guò)專(zhuān)業(yè)視角，能夠有機(jī)結(jié)合安全運(yùn)營(yíng)過(guò)程中人、工具、流程等各個(gè)要素，顯著提升安全運(yùn)營(yíng)質(zhì)量。另一方面，網(wǎng)絡(luò)安全托管服務(wù)MSSP能夠利用統(tǒng)一、規(guī)?；呐抗芾碛行Ы档桶踩藛T壓力，從而實(shí)現(xiàn)降低成本的效果。 政策牽引安全供給向服務(wù)端轉(zhuǎn)型，合規(guī)趨嚴(yán)帶動(dòng)第三方一站式托管服務(wù)需求有關(guān)部門(mén)積極引導(dǎo)市場(chǎng)供給向服務(wù)化轉(zhuǎn)型，工信部在

18、2021年7月發(fā)布的網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（ 2021-2023年）（征求意見(jiàn)稿）（以下簡(jiǎn)稱(chēng)計(jì)劃）中，將“引導(dǎo)網(wǎng)絡(luò)安全產(chǎn)品向服務(wù)化、高級(jí)化轉(zhuǎn)變”在基本原則的內(nèi)容中予以強(qiáng)調(diào)。在服務(wù)模式上，計(jì)劃將“創(chuàng)新安全服務(wù)模式”作為重點(diǎn)任務(wù)之一，鼓勵(lì)發(fā)展集約化、云化的服務(wù)模式。同時(shí)，支持提高安全運(yùn)營(yíng)服務(wù)的自動(dòng)化、流程化、以及工具化水平，為我國(guó)托管服務(wù)商確立了未來(lái)發(fā)展的大方向。 文件名稱(chēng) 法律 辦法 條例 規(guī)定 意見(jiàn) 解釋 細(xì)則 規(guī)范 預(yù)案 機(jī)制 方法 目錄 指南 通知 公告 其他規(guī)范性文件網(wǎng)絡(luò)安全審查領(lǐng)域 電信業(yè)務(wù)資質(zhì)監(jiān)管領(lǐng)域 互聯(lián)網(wǎng)信息內(nèi)容治理領(lǐng)域 監(jiān)測(cè)預(yù)警與應(yīng)急處置領(lǐng)域數(shù)據(jù)跨境傳輸領(lǐng)域 行業(yè)數(shù)

19、據(jù)監(jiān)管領(lǐng)域 網(wǎng)絡(luò)安全漏洞管理領(lǐng)域個(gè)人信息保護(hù)領(lǐng)域重要數(shù)據(jù)保護(hù)領(lǐng)域密碼管理領(lǐng)域網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品強(qiáng)制認(rèn)證領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)領(lǐng)域網(wǎng)絡(luò)安全等級(jí)保護(hù)領(lǐng)域計(jì)算機(jī)系統(tǒng)安全保護(hù)條例計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定互聯(lián)網(wǎng)信息服務(wù)管理辦法信息網(wǎng)絡(luò)傳播授權(quán)保護(hù)條例計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 計(jì)算機(jī)軟件保護(hù)條例互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例商用密碼管理?xiàng)l例關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例 電信條例全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定國(guó)家安全法密碼法數(shù)據(jù)安全法全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定網(wǎng)絡(luò)安全法個(gè)人信息保護(hù)法涉及部門(mén)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心其他

20、法律行政法規(guī)另一方面，我國(guó)網(wǎng)安整體政策環(huán)境的持續(xù)優(yōu)化，也對(duì)企業(yè)提出了更具體、嚴(yán)苛的合規(guī)要求。自網(wǎng)絡(luò)安全法正式實(shí)施以來(lái)，數(shù)據(jù)安全法、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例、個(gè)人信息保護(hù)法等一系列政策密集出臺(tái)，根據(jù)2022年中國(guó)信通院發(fā)布的中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(shū)統(tǒng)計(jì)，我國(guó)目前已出臺(tái)超過(guò)200部網(wǎng)絡(luò)與數(shù)據(jù)安全的法律、行政法規(guī)、部門(mén)規(guī)章及規(guī)范性文件。下游用戶(hù)普遍面臨認(rèn)知無(wú)法跟上政策更新速度的問(wèn)題，大力牽引了第三方安全服務(wù)市場(chǎng)的需求，而等保 2.0所強(qiáng)調(diào)的主動(dòng)式安全理念，更是需要借助專(zhuān)業(yè)的安全團(tuán)隊(duì)來(lái)貫徹執(zhí)行，一站式托管服務(wù)的優(yōu)勢(shì)也因此顯現(xiàn)。我國(guó)網(wǎng)絡(luò)安全法律法規(guī)體系全國(guó)人大國(guó)務(wù)院（國(guó)家互中聯(lián)央網(wǎng)網(wǎng)信信息辦辦公室）國(guó)

21、家發(fā)改委科技部工信部公安部國(guó)家安全部財(cái)政部中國(guó)人民銀行國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家能源局國(guó)家保密局國(guó)家密碼管理局部門(mén)規(guī)章資料來(lái)源：中國(guó)信息通信研究院、FreeBuf咨詢(xún)智慧城市建設(shè)大力推進(jìn)，帶動(dòng)城市安全治理需求構(gòu)建智慧城市是數(shù)字時(shí)代強(qiáng)化城市職能、提升社會(huì)治理及政務(wù)水平的關(guān)鍵一環(huán)。根據(jù)公開(kāi)數(shù)據(jù)統(tǒng)計(jì)，中國(guó)在2019年成為了僅次于美國(guó)的全球智慧城市第二大支出國(guó)家，彈性能源與市政設(shè)施、數(shù)據(jù)驅(qū)動(dòng)的公共安全以及智慧交通是中國(guó)市場(chǎng)的三大熱門(mén)投資領(lǐng)域。由此催生的安全需求推動(dòng)城市安全運(yùn)營(yíng)中心的發(fā)展與建設(shè)。城市安全運(yùn)營(yíng)中心的運(yùn)作主要由網(wǎng)絡(luò)安全托管服務(wù)商 MSSP通過(guò)結(jié)合大數(shù)據(jù)與人工智能的分析手段，有效調(diào)度、管理城市級(jí)

22、安全風(fēng)險(xiǎn)，以達(dá)到保護(hù)城市重要數(shù)字資產(chǎn)、基礎(chǔ)設(shè)施及信息系統(tǒng)的目的。啟明星辰、綠盟科技、安恒信息、奇安信、深信服、360政企安全等頭部安全服務(wù)商紛紛入局建設(shè)城市安全運(yùn)營(yíng)中心，為全國(guó)多地提供基礎(chǔ)安全信息與事件管理、分析與響應(yīng)等運(yùn)營(yíng)服務(wù)，同時(shí)實(shí)行對(duì)智慧水務(wù)、智慧交通、智慧社區(qū)等城市物聯(lián)感知系統(tǒng)的安全管理，保障智慧城市的有效運(yùn)行。360政企安全城市大腦資料來(lái)源：360官網(wǎng)、FreeBuf咨詢(xún)值得注意的是，我國(guó)不同地區(qū)智慧城市建設(shè)的成熟度存在較大差距，監(jiān)管部門(mén)、關(guān)鍵信息基礎(chǔ)設(shè)施單位等不同主體也對(duì)城市安全運(yùn)營(yíng)中心提出了差異化的訴求。不同地區(qū)安全運(yùn)營(yíng)中心建設(shè)標(biāo)準(zhǔn)不統(tǒng)一、同一地區(qū)存在多個(gè)安全運(yùn)營(yíng)中心成為普遍現(xiàn)象

23、，為城市安全運(yùn)營(yíng)的統(tǒng)一管理帶來(lái)挑戰(zhàn)。與此同時(shí)，智慧城市的安全治理也面臨著安全運(yùn)營(yíng)流程中存在的共通性的挑戰(zhàn)。如何提升產(chǎn)品可持續(xù)的自動(dòng)化監(jiān)測(cè)響應(yīng)能力、培養(yǎng)人才體系、發(fā)揮運(yùn)營(yíng)流程中各環(huán)節(jié)的最大協(xié)同效應(yīng)是現(xiàn)階段智慧城市安全運(yùn)營(yíng)所面臨的幾大難點(diǎn)。整體而言，我國(guó)智慧城市的安全建設(shè)仍然存在較大的增量空間。提升人才質(zhì)量與數(shù)量、建立標(biāo)準(zhǔn)化的頂層設(shè)計(jì)以實(shí)現(xiàn)各運(yùn)營(yíng)中心的統(tǒng)一管理、優(yōu)化產(chǎn)品自動(dòng)化能力、有機(jī)結(jié)合安全運(yùn)營(yíng)全周期各影響要素，從而建立主動(dòng)、縱深的安防體系，將會(huì)成為城市安全運(yùn)營(yíng)中心未來(lái)的重點(diǎn)發(fā)展與改進(jìn)方向。在技術(shù)與服務(wù)模式的持續(xù)迭代更新下，智慧城市將繼續(xù)助推網(wǎng)絡(luò)安全托管服務(wù)MSS市場(chǎng)的持續(xù)發(fā)展。企業(yè)上云增加安全

24、管理難度，云托管業(yè)務(wù)增長(zhǎng)機(jī)會(huì)顯著云計(jì)算作為數(shù)字經(jīng)濟(jì)的關(guān)鍵性技術(shù)手段，近年在我國(guó)得到快速發(fā)展，企業(yè)上云也成為了不可逆轉(zhuǎn)的趨勢(shì)。企業(yè)可以通過(guò)上云有效提升資源分配效率，保障信息、數(shù)據(jù)與業(yè)務(wù)之間連接通暢，同時(shí)利用共建共享的模式連接社會(huì)性資源并擴(kuò)大業(yè)務(wù)范圍。據(jù)公開(kāi)數(shù)據(jù)統(tǒng)計(jì)，在2020Q1至2021Q1之間，中國(guó)用云量指數(shù)增長(zhǎng)高達(dá)57%。云進(jìn)程的不斷推進(jìn)，在幫助企業(yè)開(kāi)拓市場(chǎng)、提升競(jìng)爭(zhēng)力的同時(shí)，也為安全管理帶來(lái)挑戰(zhàn)。云計(jì)算虛擬化的存儲(chǔ)、部署及運(yùn)作模式；數(shù)據(jù)所有權(quán)與管理權(quán)分離等特點(diǎn)，使得云安全的運(yùn)營(yíng)及管理模式存在獨(dú)特性及復(fù)雜性。很顯然，基于云的安全管理模式構(gòu)建了一套全新的安全理念與架構(gòu)，傳統(tǒng)安全措施無(wú)法滿(mǎn)足云

25、安全需求。目前很少有國(guó)內(nèi)企業(yè)能夠通過(guò)自建安全團(tuán)隊(duì)來(lái)實(shí)現(xiàn)云安全的管理，且配備這樣的團(tuán)隊(duì)需要支付高昂的成本。不僅如此，很多企業(yè)在上云初期便借助第三方團(tuán)隊(duì)來(lái)設(shè)立上云的方案規(guī)劃與部署模式，也自然有意向?qū)?duì)應(yīng)的安全運(yùn)營(yíng)交由專(zhuān)業(yè)的安全團(tuán)隊(duì)一并托管。目前國(guó)內(nèi)云托管業(yè)務(wù)尚未形成規(guī)?；穆涞貙?shí)踐。云業(yè)務(wù)場(chǎng)景的不斷拓寬將持續(xù)刺激云安全與云托管服務(wù)需求，伴隨服務(wù)商自身技術(shù)水平及服務(wù)能力的提升，云托管潛在增長(zhǎng)空間顯著，將成為網(wǎng)絡(luò)安全托管服務(wù)MSS市場(chǎng)增長(zhǎng)的重要?jiǎng)恿Α?.2中國(guó)網(wǎng)絡(luò)安全托管服務(wù)MSS市場(chǎng)規(guī)模預(yù)測(cè)根據(jù)前文的分析，F(xiàn)reeBuf咨詢(xún)推測(cè)中國(guó)安全托管服務(wù)市場(chǎng)將在我們所提到的四大因素的持續(xù)推動(dòng)下，繼續(xù)保持快速的

26、增長(zhǎng)。若假設(shè)2021-2025年間業(yè)務(wù)規(guī)模增速與2020年持平，中國(guó)網(wǎng)絡(luò)安全托管服務(wù)（MSS）與中國(guó)整體安全服務(wù)產(chǎn)業(yè)增速持平，我們通過(guò)啟明星辰、安恒信息、綠盟科技所披露的安全服務(wù)收入及2020年增速情況，并根據(jù)IDC 2021上半年對(duì)中國(guó)網(wǎng)絡(luò)安全托管服務(wù)MSS服務(wù)的市場(chǎng)占有率的統(tǒng)計(jì)，測(cè)算出其加權(quán)平均增速為29.0%。FreeBuf咨詢(xún)認(rèn)為，頭部上市企業(yè)得益于自身資源及規(guī)模的優(yōu)勢(shì)，其規(guī)模擴(kuò)張速度將領(lǐng)先于安全托管市場(chǎng)整體增長(zhǎng)水平。因此，我們對(duì)整體行業(yè)增速做了一個(gè)向下15%的調(diào)整，使其更符合行業(yè)平均水平。經(jīng)過(guò)計(jì)算，我們預(yù)計(jì) 2021-2025年網(wǎng)絡(luò)安全托管服務(wù)MSS行業(yè)整體增速將達(dá)到24.7%202

27、1-2025年網(wǎng)絡(luò)安全托管服務(wù)MSS行業(yè)增速預(yù)測(cè)2019-2020年增速市場(chǎng)份額啟明星辰28.9%8.80%安恒信息39.4%7.20%綠盟科技18.1%6.80%加權(quán)平均增速估算29.0%整體增速調(diào)整15.0%復(fù)合增長(zhǎng)率測(cè)算24.7%資料來(lái)源：公開(kāi)數(shù)據(jù)、FreeBuf咨詢(xún)?cè)诖穗A段內(nèi)，IDC同樣預(yù)測(cè)，在2021-2025未來(lái)五年內(nèi)，中國(guó)安全托管服務(wù)市場(chǎng)將保持20%以上高增速發(fā)展, 由此可見(jiàn)中國(guó)安全托管市場(chǎng)擁有巨大潛力。根據(jù)IDC的統(tǒng)計(jì)結(jié)果，2020年中國(guó)IT安全服務(wù)整體收入規(guī)模達(dá)到20.16億美元。我們假設(shè)在中性情形下，網(wǎng)絡(luò)安全托管服務(wù)（MSS）作為安全服務(wù)的四個(gè)子市場(chǎng)之一，其收入規(guī)模占安全服

28、務(wù)整體規(guī)模的1/4，在樂(lè)觀與悲觀情形下，占整體安全服務(wù)規(guī)模的1/3與1/5，我們對(duì)2021-2025年安全托管服務(wù)的市場(chǎng)規(guī)模作出以下推算：2021-2025年中國(guó)安全托管服務(wù)MSS市場(chǎng)規(guī)模預(yù)測(cè)2020托管安全服務(wù)規(guī)模測(cè)算-億美元20212022202320242025安全托管服務(wù)在安全服務(wù)的市場(chǎng)占比-樂(lè)觀1/36.78.410.413.016.220.2安全托管服務(wù)在安全服務(wù)的市場(chǎng)占比-中性1/45.06.37.89.812.215.2安全托管服務(wù)在安全服務(wù)的市場(chǎng)占比-悲觀1/54.05.06.37.89.712.1資料來(lái)源：公開(kāi)數(shù)據(jù)、FreeBuf咨詢(xún)行業(yè)洞察及公司業(yè)務(wù)財(cái)務(wù)拆分洞察行業(yè)洞察及

29、公司業(yè)務(wù)財(cái)務(wù)拆分洞察網(wǎng)絡(luò)安全托管服務(wù)MSS的基本概念與技術(shù)趨勢(shì)網(wǎng)絡(luò)安全托管服務(wù)MSS的概念界定標(biāo)準(zhǔn)網(wǎng)絡(luò)安全托管服務(wù)MSS隸屬于安全服務(wù), 根據(jù)IDC, 安全服務(wù)共由安全咨詢(xún)、安全托管服務(wù)、安全集成、安全教育及培訓(xùn)四個(gè)部分組成。安全托管服務(wù)強(qiáng)調(diào)對(duì)于安全運(yùn)營(yíng)全流程整體性、集約性的管理，其服務(wù)范圍常常涵蓋安全服務(wù)另外三個(gè)子市場(chǎng)的服務(wù)內(nèi)容，因此伴隨安全服務(wù)整體成熟度的提升，安全托管服務(wù)在安全服務(wù)所占比重也將持續(xù)增長(zhǎng)。安全服務(wù)的四個(gè)子集安服全務(wù)資料來(lái)源：IDC、FreeBuf咨詢(xún)IDC將安全托管服務(wù)（網(wǎng)絡(luò)安全托管服務(wù)MSS）定義為由服務(wù)商通過(guò)安全運(yùn)營(yíng)中心進(jìn)行全天候監(jiān)控和管理的 IT 安全服務(wù)，可具體分為

30、駐場(chǎng)安全托管服務(wù)、遠(yuǎn)程安全托管服務(wù)、云安全托管服務(wù)三個(gè)子市場(chǎng)。而Gartner對(duì)網(wǎng)絡(luò)安全托管服務(wù)MSS的定義則更為嚴(yán)苛，即安全服務(wù)商必須通過(guò)遠(yuǎn)程安全運(yùn)營(yíng)中心（SOC）的共享服務(wù)提供安全運(yùn)營(yíng)功能，而不是通過(guò)現(xiàn)場(chǎng)人員或一對(duì)一交付給單個(gè)客戶(hù)的遠(yuǎn)程服務(wù)。IDC駐場(chǎng)（安MS全S-托CP管E）服務(wù)Gartner遠(yuǎn)程（M安SS全-H托os管ted服）務(wù)云安（全CH托ES管S）服務(wù)與響應(yīng)SOC服務(wù)托管監(jiān)測(cè) 威脅情報(bào)在供用安戶(hù)全本托地管駐服場(chǎng)務(wù)提的單租戶(hù)服務(wù)方案安自全建服安務(wù)全提運(yùn)供營(yíng)商中在心統(tǒng)交付一進(jìn)行遠(yuǎn)程服務(wù)基務(wù)于內(nèi)云容環(huán)，最境終交用付戶(hù)服托管安全全署在部云基上礎(chǔ)設(shè)施須部應(yīng)響急應(yīng)SaaS安全服務(wù) 安管全理設(shè)

31、備！ 測(cè)服務(wù)脆管弱理性協(xié)同服務(wù)威資料來(lái)源：IDC、Gartner、FreeBuf咨詢(xún)本次報(bào)告所涉及的網(wǎng)絡(luò)安全托管服務(wù)MSS均趨同IDC的定義，將駐場(chǎng)、一對(duì)一定制化的托管模式與基于遠(yuǎn)程、標(biāo)準(zhǔn)化的安全運(yùn)營(yíng)中心的統(tǒng)一托管一并納入討論范圍。不同于全球以遠(yuǎn)程、云端為主要部署及交付模式的網(wǎng)絡(luò)安全托管服務(wù)MSS服務(wù)形態(tài)，目前駐場(chǎng)托管更受?chē)?guó)內(nèi)市場(chǎng)的青睞。中國(guó)與全球市場(chǎng)在服務(wù)模式上的偏好差異主要由以下兩點(diǎn)原因構(gòu)成：IIIII中國(guó)用戶(hù)對(duì)于企業(yè)內(nèi)部信息及資產(chǎn)的敏感程度較高，當(dāng)前基于云的安全部署與交付形態(tài)尚未得到市場(chǎng)的廣泛認(rèn)可。國(guó)內(nèi)云安全市場(chǎng)在技術(shù)成熟度與服務(wù)形態(tài)上仍與全球市場(chǎng)存在差距，從而影響了遠(yuǎn)程、云托管業(yè)務(wù)的普

32、及程度。然而，企業(yè)上云已經(jīng)成為了不可逆轉(zhuǎn)的趨勢(shì)，并將持續(xù)帶動(dòng)云安全產(chǎn)業(yè)技術(shù)及服務(wù)模式的更迭。在此基礎(chǔ)上，云托管業(yè)務(wù)的市場(chǎng)接受度有望提升，網(wǎng)絡(luò)安全托管服務(wù)MSS服務(wù)的市場(chǎng)結(jié)構(gòu)也將逐步向云端傾斜。網(wǎng)絡(luò)安全托管服務(wù)MSS的核心要素及技術(shù)趨勢(shì)技術(shù)與人是網(wǎng)絡(luò)安全托管服務(wù)MSSP向下游用戶(hù)輸送的兩項(xiàng)核心能力。以底層技術(shù)平臺(tái)與工具為基礎(chǔ)，搭配專(zhuān)業(yè)安全人員對(duì)于整個(gè)服務(wù)流程的規(guī)劃、分析、判斷與決策為客戶(hù)提供一體化的托管服務(wù)。充分發(fā)揮人與技術(shù)各自?xún)?yōu)勢(shì)及它們之間的協(xié)同效應(yīng)，是各網(wǎng)絡(luò)安全托管服務(wù)MSSP服務(wù)商的基本目標(biāo)。網(wǎng)絡(luò)安全托管服務(wù)MSS的底層技術(shù)平臺(tái)一直以來(lái)，安全信息和事件管理（SIEM）都是網(wǎng)絡(luò)安全托管服務(wù)商

33、MSSP為客戶(hù)提供全天候安全運(yùn)營(yíng)服務(wù)最熱門(mén)的技術(shù)部件。SIEM的基本運(yùn)作流程可以大致分為三個(gè)步驟：1通過(guò)采集應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等各類(lèi)數(shù)據(jù)源及日志，在標(biāo)準(zhǔn)化日志結(jié)構(gòu)后，對(duì)日志進(jìn)行存儲(chǔ)。2匯總所有歷史及IT資源產(chǎn)生的安全信息，利用上下文關(guān)聯(lián)分析、風(fēng)險(xiǎn)評(píng)估等手段對(duì)這些日志信息及事件進(jìn)行統(tǒng)一監(jiān)測(cè)、分析、審計(jì)與管理。3根據(jù)分析結(jié)果生成告警報(bào)告，并對(duì)威脅的嚴(yán)重程度進(jìn)行分級(jí)以幫助安全人員作出更高效的決策與響應(yīng)，從而實(shí)現(xiàn)從威脅預(yù)警到處置響應(yīng)全流程的安全把控。資料來(lái)源：FreeBuf咨詢(xún)?cè)趥鹘y(tǒng)SIEM的框架下，態(tài)勢(shì)感知、SOAR、XDR等新型安全運(yùn)營(yíng)平臺(tái)與形態(tài)不斷涌現(xiàn)。這些不同名稱(chēng)的安全運(yùn)營(yíng)形態(tài)/平臺(tái)

34、之間存在諸多概念與功能的交叉又在安全能力上各有側(cè)重，它們不是一種全新的安全運(yùn)營(yíng)理念，而是結(jié)合大數(shù)據(jù)及人工智能的分析手段，通過(guò)安全編排與自動(dòng)化、告警管理及分診、案件管理、威脅情報(bào)以及跨終端、網(wǎng)絡(luò)、云工作負(fù)載的分析能力，全面提升傳統(tǒng)SIEM安全分析及處置響應(yīng)的水平，是對(duì)于傳統(tǒng)SIEM產(chǎn)品/平臺(tái)的有效補(bǔ)充。同樣，新一代SIEM解決方案也在不斷融入SOAR、XDR等工具的核心能力。總體而言， 網(wǎng)絡(luò)安全托管服務(wù)MSSP依據(jù)用戶(hù)需求及廠商的實(shí)際情況，為用戶(hù)提供包含用戶(hù)日常安全監(jiān)控與威脅檢測(cè)、漏洞掃描與分析、風(fēng)險(xiǎn)脆弱性評(píng)估、安全事件檢測(cè)與響應(yīng)等形式的不同安全能力側(cè)重的托管服務(wù)；而近年來(lái)，一站式的、融合化的托

35、管服務(wù)形式逐漸成為主流。無(wú)論是SIEM產(chǎn)品/平臺(tái)，還是衍生出的態(tài)勢(shì)感知、SOAR解決方案，其整體對(duì)于安全運(yùn)營(yíng)建設(shè)的核心目標(biāo)是一致的。優(yōu)化下圖是FreeBuf咨詢(xún)對(duì)于SIEM的基本架構(gòu)與近年發(fā)展趨勢(shì)的總結(jié)圖。基礎(chǔ)SIEM框架與近年發(fā)展趨勢(shì)統(tǒng)計(jì)報(bào)告告警管理合規(guī)報(bào)告日志維護(hù)可視化展示資產(chǎn)管理實(shí)時(shí)計(jì)算平臺(tái)離線計(jì)算平臺(tái)Storm、Spark、Streaming、FlinkHadoop、Spark、MapReduce規(guī)則引擎流量分析關(guān)聯(lián)分析、U可E視BA化、分大析數(shù)分據(jù)、析人手工段智優(yōu)能化威脅情報(bào)平臺(tái)接入計(jì)算分析層計(jì)算方法計(jì)算機(jī)平臺(tái) 輸出層日志處理日志結(jié)構(gòu)識(shí)別日志過(guò)濾，歸并日志標(biāo)準(zhǔn)化處理防火墻、防病毒、入

36、侵檢測(cè)系統(tǒng) .數(shù)據(jù)庫(kù)網(wǎng)絡(luò)設(shè)備安全系統(tǒng)終端設(shè)備采集方法設(shè)備安裝代理網(wǎng)絡(luò)協(xié)議SN事MP件、Ne流t協(xié)ow議、IPFIX通從常存采儲(chǔ)用S訪ys問(wèn)log運(yùn)營(yíng)架構(gòu)優(yōu)化SOAR將通速不過(guò)實(shí)同A現(xiàn)P組聯(lián)I組件動(dòng)合效的到安應(yīng)一全, 起能,快力用提告高警告分警診質(zhì)及量告,有警同管時(shí)理利M程T的TR自,M動(dòng)T化TD并實(shí)效現(xiàn)降全流XDR下利云器一，代支威持脅對(duì)檢終測(cè)端與、網(wǎng)響絡(luò)應(yīng)、護(hù)和控工制作負(fù)載的安全防數(shù)據(jù)源日志處采理集及資料來(lái)源：公開(kāi)數(shù)據(jù)、FreeBuf咨詢(xún)網(wǎng)絡(luò)安全托管服務(wù)MSS的核心能力要素人才專(zhuān)業(yè)的人才是網(wǎng)絡(luò)安全托管服務(wù)MSS的核心優(yōu)勢(shì)，人的經(jīng)驗(yàn)與能力直接決定了網(wǎng)絡(luò)安全托管服務(wù)MSS的服務(wù)質(zhì)量。以現(xiàn)階段安全

37、產(chǎn)品及運(yùn)營(yíng)平臺(tái)的自動(dòng)化程度而言，大量的安全事件與告警最終都需要依托于人的判斷來(lái)處置與響應(yīng)。更重要的是，經(jīng)驗(yàn)豐富的安全人員能夠?qū)踩\(yùn)營(yíng)全周期的技術(shù)、工具、流程進(jìn)行有機(jī)結(jié)合，并幫助客戶(hù)最大化發(fā)揮協(xié)同效應(yīng)，是實(shí)現(xiàn)整個(gè)安全運(yùn)營(yíng)體系互聯(lián)互通的紐帶。以目前的情況來(lái)看，我國(guó)大多數(shù)服務(wù)商仍面臨人才儲(chǔ)備不充足、人才培養(yǎng)體系不健全的問(wèn)題，不斷涌現(xiàn)的新業(yè)務(wù)場(chǎng)景與技術(shù)形態(tài)不斷對(duì)安全人員提出新的要求。網(wǎng)絡(luò)安全托管服務(wù)MSSP亟需一套完善的人才培訓(xùn)方法論，在提升安全人才綜合能力的基礎(chǔ)上不斷擴(kuò)大人才供給。網(wǎng)絡(luò)安全托管服務(wù)MSS在中國(guó)市場(chǎng)的廠商案例及財(cái)報(bào)解讀網(wǎng)絡(luò)安全托管服務(wù)MSS的三重能力級(jí)別IDC將安全托管服務(wù)（網(wǎng)絡(luò)安全

38、托管服務(wù)MSS）的能力分為三個(gè)級(jí)別：一級(jí)安全托管服務(wù)（網(wǎng)絡(luò)安全托管服務(wù)MSS1.0）以安全設(shè)備的托管與幫助客戶(hù)滿(mǎn)足合規(guī)需求為主，配合初級(jí)的安全檢測(cè)、分析與響應(yīng)工作。二級(jí)安全托管服務(wù)（網(wǎng)絡(luò)安全托管服務(wù)MSS2.0）是指對(duì)安全日志及事件編排、威脅情報(bào)、安全分析、響應(yīng)等環(huán)節(jié)的閉環(huán)服務(wù)，三級(jí)安全托管服務(wù)（網(wǎng)絡(luò)安全托管服務(wù)MSS3.0）在前兩項(xiàng)能力的基礎(chǔ)上突出主動(dòng)防御體系的建立，其核心在于利用已有資源，最大化發(fā)揮人、技術(shù)、工具的協(xié)同作用，并構(gòu)建自適應(yīng)式的、持續(xù)進(jìn)化循環(huán)的檢測(cè)及響應(yīng)流程。全球安全托管服務(wù)MSS的發(fā)展方向資料來(lái)源：IDC、FreeBuf咨詢(xún)目前大部分國(guó)內(nèi)服務(wù)商仍以提供網(wǎng)絡(luò)安全托管服務(wù)MSS1

39、.0及網(wǎng)絡(luò)安全托管服務(wù)MSS2.0服務(wù)為主。多數(shù)供應(yīng)商已具備向以合規(guī)需求為導(dǎo)向的下游用戶(hù)輸送安全服務(wù)的能力，他們通過(guò)幫助客戶(hù)梳理合規(guī)要點(diǎn)，評(píng)估并判斷用戶(hù)的安全建設(shè)是否滿(mǎn)足相關(guān)政策與標(biāo)準(zhǔn)要求，并配合對(duì)于用戶(hù)基礎(chǔ)設(shè)備的初級(jí)運(yùn)維與管理，使企業(yè)的安全生態(tài)達(dá)到相應(yīng)的合規(guī)標(biāo)準(zhǔn)。而對(duì)于以奇安信、綠盟科技、啟明星辰、深信服為代表的領(lǐng)軍安全服務(wù)商而言，它們基本都已具備一套724小時(shí)全天候的監(jiān)控、分析、管理的閉環(huán)安全運(yùn)營(yíng)服務(wù)體系，開(kāi)始積極主動(dòng)尋求邁入網(wǎng)絡(luò)安全托管服務(wù)MSS高級(jí)階段的方案。如何建立人才制度、如何有效管理告警，減少誤報(bào)與漏報(bào)率是網(wǎng)絡(luò)安全托管服務(wù)MSSP突破瓶頸需要攻克的幾個(gè)難點(diǎn)。以現(xiàn)階段的情況來(lái)看，中

40、國(guó)的網(wǎng)絡(luò)安全托管服務(wù)商MSSP在威脅管理持續(xù)關(guān)聯(lián)、溯源的能力，安全分析水平智能及自動(dòng)化程度，安全事件監(jiān)測(cè)及響應(yīng)速度等方面尚存改進(jìn)的空間，使其與網(wǎng)絡(luò)安全托管服務(wù)MSS3.0所要求的主動(dòng)縱深的安全防御體系存在差距。國(guó)內(nèi)網(wǎng)絡(luò)安全托管服務(wù)MSS廠商案例及財(cái)報(bào)解讀為進(jìn)一步了解網(wǎng)絡(luò)安全托管服務(wù)MSS在國(guó)內(nèi)的技術(shù)發(fā)展趨勢(shì)與實(shí)踐情況，F(xiàn)reeBuf咨詢(xún)針對(duì)IDC口徑下2021年上半年網(wǎng)絡(luò)安全托管服務(wù)MSS市場(chǎng)份額前五的廠商中的其中三家廠商：奇安信、綠盟科技、深信服展開(kāi)定向調(diào)研。與此同時(shí)，通過(guò)解讀安恒信息安全服務(wù)業(yè)務(wù)的財(cái)務(wù)情況，以分析網(wǎng)絡(luò)安全托管服務(wù)（MSS）的商業(yè)可行性及盈利空間。調(diào)研結(jié)果顯示，在團(tuán)隊(duì)建設(shè)與人

41、員管理層面，深信服、啟明星辰、綠盟科技等頭部托管服務(wù)商均對(duì)團(tuán)隊(duì)內(nèi)安全人員采用分級(jí)制度，根據(jù)安全人員的能力水平與擅長(zhǎng)領(lǐng)域劃分安全人員的層次，分別由一線安全人員進(jìn)行日常運(yùn)維及初級(jí)分析，二線安全專(zhuān)家完成安全事件監(jiān)測(cè)與響應(yīng)的閉環(huán)服務(wù)，三線高級(jí)安全專(zhuān)家把控關(guān)鍵性決策，幫助整個(gè)安全服務(wù)團(tuán)隊(duì)高效運(yùn)轉(zhuǎn)。這種人員分配機(jī)制可以幫助利用每一個(gè)安全人員的專(zhuān)長(zhǎng)與優(yōu)勢(shì)，并最大化發(fā)揮稀缺型高級(jí)安全分析人才的作用。深信服T1、T2、T3專(zhuān)家構(gòu)成資料來(lái)源：深信服、FreeBuf咨詢(xún)綠盟科技三級(jí)安全專(zhuān)家團(tuán)隊(duì)資料來(lái)源：綠盟科技、FreeBuf咨詢(xún)從網(wǎng)絡(luò)安全托管服務(wù)（MSS）的部署形式上，F(xiàn)reeBuf咨詢(xún)觀察到，近年來(lái)，不少?lài)?guó)內(nèi)服

42、務(wù)商開(kāi)始探索適應(yīng)我國(guó)本土環(huán)境的新型交付場(chǎng)景與“云地結(jié)合”的服務(wù)模式。奇安信將“純?cè)票O(jiān)測(cè)”1.0時(shí)代升級(jí)為“云地結(jié)合”2.0模式，通過(guò)云端監(jiān)測(cè)響應(yīng)，地端處置閉環(huán)為客戶(hù)提供綜合型服務(wù)；綠盟科技通過(guò)將安全團(tuán)隊(duì)劃分為云端安全運(yùn)營(yíng)團(tuán)隊(duì)、用戶(hù)方安全運(yùn)營(yíng)團(tuán)隊(duì)與本地安全運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)，打造“云地協(xié)同”的服務(wù)場(chǎng)景。這種線上線下、云端地端互聯(lián)互通的服務(wù)形式，通過(guò)用戶(hù)方安全團(tuán)隊(duì)與客戶(hù)建立信任機(jī)制，并做到對(duì)安全事件的及時(shí)響應(yīng)，配合云端服務(wù)專(zhuān)家對(duì)于漏洞管理、安全事件及攻擊形勢(shì)的深度分析，有效彌補(bǔ)當(dāng)前我國(guó)云托管服務(wù)市場(chǎng)存在的不足，為我國(guó)從駐場(chǎng)模式走向遠(yuǎn)程、云端服務(wù)模式搭建橋梁。綠盟科技“云地協(xié)同”全天候安全運(yùn)營(yíng)服務(wù)資料來(lái)源

43、：綠盟科技、FreeBuf咨詢(xún)奇安信“云地結(jié)合服務(wù)框架”資料來(lái)源：奇安信、FreeBuf咨詢(xún)智慧城市案例奇安信長(zhǎng)沙城市網(wǎng)絡(luò)安全運(yùn)營(yíng)中心長(zhǎng)沙城市網(wǎng)絡(luò)安全運(yùn)營(yíng)中心，是奇安信網(wǎng)絡(luò)安全托管服務(wù)MSS作為具有中國(guó)特色的安全托管服務(wù)，解決智慧城市網(wǎng)絡(luò)安全問(wèn)題的最佳實(shí)踐。主要服務(wù)于長(zhǎng)沙市大數(shù)據(jù)中心和全市各委辦局已上云的各類(lèi)信息系統(tǒng)，開(kāi)展網(wǎng)絡(luò)安全運(yùn)行保障和運(yùn)營(yíng)，實(shí)現(xiàn)對(duì)政務(wù)網(wǎng)絡(luò)、政務(wù)云承載的所有終端，不少于400個(gè)應(yīng)用系統(tǒng)和數(shù)據(jù)進(jìn)行安全監(jiān)測(cè)和管理。建設(shè)政務(wù)網(wǎng)絡(luò)安全管理體系，構(gòu)建政務(wù)網(wǎng)絡(luò)安全運(yùn)營(yíng)中心，匹配專(zhuān)業(yè)安全運(yùn)營(yíng)技術(shù)團(tuán)隊(duì)。以標(biāo)準(zhǔn)制度為依據(jù)，以安全組織和流程為保障，以安全運(yùn)營(yíng)和監(jiān)管為抓手，以安全能力交付為根本目

44、標(biāo)，全面匯集云、網(wǎng)、端、應(yīng)用和數(shù)據(jù)層面的安全數(shù)據(jù)，開(kāi)展安全事件處理、威脅獵殺、攻擊模擬、策略?xún)?yōu)化等安全運(yùn)營(yíng)服務(wù)，實(shí)施資產(chǎn)安全管理、安全監(jiān)測(cè)分析、安全評(píng)估驗(yàn)證、安全應(yīng)急響應(yīng)以及安全技能和安全意識(shí)培訓(xùn)等服務(wù)，開(kāi)展政務(wù)網(wǎng)絡(luò)安全頂層設(shè)計(jì)、信息化系統(tǒng)建設(shè)階段的安全方案審核論證、運(yùn)行階段的攻防驗(yàn)證等安全監(jiān)管服務(wù)，實(shí)現(xiàn)整體政務(wù)網(wǎng)絡(luò)安全運(yùn)行的閉環(huán)。企業(yè)一體化安全運(yùn)營(yíng)托管服務(wù)案例1深信服安全運(yùn)營(yíng)托管服務(wù)為有效保障業(yè)務(wù)安全，某大型國(guó)際飲品企業(yè)選擇了深信服的托管式安全服務(wù)（網(wǎng)絡(luò)安全托管服務(wù)MSS），建設(shè)以安全運(yùn)營(yíng)平臺(tái)、安全管理流程、安全運(yùn)維人員為核心的安全體系，能夠針對(duì)各種安全事件進(jìn)行有效防范、響應(yīng)處置。秉承著“線

45、上線下一體化作戰(zhàn)”的理念，該飲品企業(yè)的安全團(tuán)隊(duì)以及深信服線上安全專(zhuān)家及線下安服工程師、在安全運(yùn)營(yíng)機(jī)制下不斷磨合。飲品企業(yè)安全團(tuán)隊(duì)“沒(méi)精力”的部分交由深信服網(wǎng)絡(luò)安全托管服務(wù)MSS安全運(yùn)營(yíng)平臺(tái)及組件提供技術(shù)支撐、釋放精力；將“不好做”的部分交由線上高級(jí)安全專(zhuān)家進(jìn)行分析、研判、提供處置建議，最終的處置動(dòng)作由線下安服工程師、飲品企業(yè)自身的安全團(tuán)隊(duì)快速配合。目前，該飲品企業(yè)的信息安全事件在8小時(shí)內(nèi)可進(jìn)行有效的閉環(huán)處置。與此同時(shí)，7*24小時(shí)持續(xù)監(jiān)測(cè)、響應(yīng)、處置的運(yùn)營(yíng)流程及深信服“人機(jī)共智”的服務(wù)模式幫助該飲品企業(yè)在網(wǎng)頁(yè)篡改處置效率較以往傳統(tǒng)安全防護(hù)模式提高50倍以上，針對(duì)緊急事件，響應(yīng)時(shí)間縮短到了原有的

46、四分之一。從“資產(chǎn)、漏洞、威脅、事件”四個(gè)方面建立了一套系統(tǒng)化、標(biāo)準(zhǔn)化、持續(xù)化的安全風(fēng)險(xiǎn)管理和安全運(yùn)營(yíng)管理方案，全方位地保障該企業(yè)的業(yè)務(wù)安全。此外，由安全運(yùn)營(yíng)專(zhuān)家配合運(yùn)營(yíng)組件的安全大數(shù)據(jù)分析、AI智能分析、關(guān)聯(lián)分析等分析能力做到持續(xù)在線研判、主動(dòng)式問(wèn)題挖掘。在防患未然的過(guò)程中，該企業(yè)的安全防護(hù)效果得到持續(xù)提升，進(jìn)而確保了數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全建設(shè)可以緊跟信息系統(tǒng)及業(yè)務(wù)發(fā)展的步伐，甚至因此促進(jìn)和引領(lǐng)了部分業(yè)務(wù)的良性發(fā)展。深信服網(wǎng)絡(luò)安全托管服務(wù)MSS架構(gòu)資料來(lái)源：深信服、FreeBuf咨詢(xún)企業(yè)一體化安全運(yùn)營(yíng)托管服務(wù)案例2綠盟科技MDR服務(wù)服務(wù)形式：遠(yuǎn)程安全專(zhuān)家通過(guò)標(biāo)準(zhǔn)化工作流程對(duì)客戶(hù)側(cè)已有安全平臺(tái)

47、，實(shí)現(xiàn)對(duì)威脅事件的監(jiān)測(cè)、分析、處置全生命周期的管理，其業(yè)務(wù)架構(gòu)如下綠盟科技MDR服務(wù)架構(gòu)資料來(lái)源：綠盟科技、FreeBuf咨詢(xún)綠盟科技MDR檢測(cè)-響應(yīng)閉環(huán)流程具體案例：綠盟科技通過(guò)其安全運(yùn)營(yíng)平臺(tái)，檢測(cè)到某用戶(hù)內(nèi)部主機(jī)存在挖礦行為，在與客戶(hù)聯(lián)系協(xié)商過(guò)后，應(yīng)急專(zhuān)家完成了病毒清理與溯源工作，并還原了攻擊者的入侵路徑，幫助客戶(hù)針對(duì)內(nèi)網(wǎng)服務(wù)映射到公網(wǎng)且存在弱口令的問(wèn)題進(jìn)行修復(fù)整改，完成了高效的檢測(cè)、響應(yīng)及修復(fù)閉環(huán)，MTTD10分鐘,MTTR3小時(shí)。資料來(lái)源：綠盟科技、FreeBuf咨詢(xún)洞察財(cái)報(bào)看趨勢(shì)-安恒信息云監(jiān)測(cè)服務(wù)云防護(hù)服務(wù) 威脅情報(bào)服務(wù)專(zhuān)業(yè)安全服務(wù)可信眾測(cè)服務(wù)安全咨詢(xún)服務(wù)平臺(tái)運(yùn)營(yíng)服務(wù)應(yīng)急響應(yīng)服務(wù)國(guó)

48、家重大活動(dòng)網(wǎng)絡(luò)安安保服務(wù)智慧城市安全運(yùn)營(yíng)中心服務(wù) 網(wǎng)絡(luò)安全人才培養(yǎng)服務(wù)專(zhuān)家服務(wù)saas云安全服務(wù)安恒信息深耕行業(yè)多年, 是國(guó)內(nèi)領(lǐng)先的綜合型網(wǎng)絡(luò)安全廠商。近年企業(yè)積極跟隨安全市場(chǎng)服務(wù)化轉(zhuǎn)型的趨勢(shì)，調(diào)整產(chǎn)品結(jié)構(gòu)。根據(jù)公司財(cái)報(bào)披露，企業(yè)安全服務(wù)主要分為SaaS云安全服務(wù)與專(zhuān)家服務(wù)兩大類(lèi)，細(xì)分領(lǐng)域分別包含云監(jiān)測(cè)服務(wù)、云防護(hù)服務(wù)、威脅情報(bào)服務(wù)以及專(zhuān)業(yè)安全服務(wù)、可信眾測(cè)服務(wù)、安全咨詢(xún)服務(wù)、平臺(tái)運(yùn)營(yíng)服務(wù)、應(yīng)急響應(yīng)服務(wù)、國(guó)家重大活動(dòng)網(wǎng)絡(luò)安保服務(wù)、智慧城市安全運(yùn)營(yíng)中心服務(wù)與網(wǎng)絡(luò)安全人才培養(yǎng)服務(wù)。公司安全服務(wù)類(lèi)收入占比呈現(xiàn)逐年上升的趨勢(shì)。其收入規(guī)模從2016年的0.67億增至2020年的3.68億，復(fù)合增長(zhǎng)率高達(dá)

49、 53.1%，增速顯著高于公司網(wǎng)絡(luò)安全整體增速，成為刺激公司收入持續(xù)增長(zhǎng)的新動(dòng)能之一。安恒信息收入情況3.682.64安全服務(wù)占總收入比安全服務(wù)收入（億元）30.0%26.0%0.670.671.6325.0%21.3%21.3%20.0%15.0%5.0%28.0%27.9%0.0%20162017201820192020資料來(lái)源：安恒信息年報(bào)整理、Wind、FreeBuf咨詢(xún)安恒信息安全服務(wù)及網(wǎng)絡(luò)信息安全業(yè)務(wù)增速對(duì)比0.770.620.370.360.460.500.400.390.80%0.70%0.60%0.50%0.40%0.30%0.20%0.10%安全服務(wù)增速網(wǎng)絡(luò)信息安全增速0.

50、00%2017201820192020資料來(lái)源：安恒信息年報(bào)整理、Wind、FreeBuf咨詢(xún)值得注意的是，對(duì)比企業(yè)19、20兩年安全服務(wù)與網(wǎng)絡(luò)信息安全整體的毛利情況，安全服務(wù)的毛利水平要低于整體業(yè)務(wù)近 3成，與服務(wù)業(yè)高毛利的整體行業(yè)特點(diǎn)相違背。根據(jù)我們的推斷，安全服務(wù)的高成本主要來(lái)自于專(zhuān)家服務(wù)這一類(lèi)別。依托于多年的積累與發(fā)展，企業(yè)的基礎(chǔ)安全產(chǎn)品生產(chǎn)已經(jīng)能夠充分發(fā)揮規(guī)模效應(yīng)，做到成本可控；而我國(guó)網(wǎng)絡(luò)安全人才稀缺的現(xiàn)狀使得安全專(zhuān)家成本居高不下。安恒信息安全服務(wù)及網(wǎng)絡(luò)信息安全業(yè)務(wù)利潤(rùn)對(duì)比80.0%70.0%60.0%50.0%40.0%30.0%20.0%10.0%0.0%安全服務(wù)毛利率網(wǎng)絡(luò)信息安

51、全毛利率69.7%69.2%54.3%54.1%20192020資料來(lái)源：安恒信息年報(bào)整理、Wind、FreeBuf咨詢(xún)企業(yè)安全服務(wù)在2020年的毛利水平基本與2019年持平，約為54%，這也意味著短期內(nèi)安全服務(wù)的成本結(jié)構(gòu)較難發(fā)生根本性的突破。從長(zhǎng)期角度來(lái)看，隨著云安全需求的持續(xù)釋放，企業(yè)安全服務(wù)結(jié)構(gòu)將逐步向SaaS云安全服務(wù)轉(zhuǎn)移，基于云的管理及交付模式能夠大大降低運(yùn)營(yíng)人員成本。與此同時(shí)，伴隨安全托管服務(wù)在國(guó)內(nèi)市場(chǎng)的不斷成熟與落地，企業(yè)將通過(guò)遠(yuǎn)程SOC實(shí)現(xiàn)集中式的規(guī)?；芾?，也可有效壓縮單位人員成本。安全服務(wù)低毛利的問(wèn)題或?qū)⒂纱烁纳?。由此可?jiàn)，安全服務(wù)成為以安恒信息為代表的大型網(wǎng)絡(luò)安全企業(yè)的新

52、收入增長(zhǎng)點(diǎn)。這些企業(yè)在前期以耗費(fèi)一定的人力成本為代價(jià)，大力推進(jìn)其產(chǎn)業(yè)供給的服務(wù)化轉(zhuǎn)型進(jìn)程，而伴隨安全托管服務(wù)的逐步規(guī)?；涞嘏c安全服務(wù)的云化大趨勢(shì)，安全服務(wù)的利潤(rùn)水平在中長(zhǎng)期也將得到提升，做到擴(kuò)大規(guī)模的同時(shí)有效控制成本。安全托管服務(wù)商“圓桌論壇”安全托管服務(wù)商“圓桌論壇”為深入討論安全托管服務(wù)MSS在中國(guó)網(wǎng)絡(luò)安全市場(chǎng)的應(yīng)用與前景，聚焦目前中國(guó)安全托管服務(wù)MSS的具體落地途徑、落地商業(yè)模式以及實(shí)際案例，F(xiàn)reeBuf咨詢(xún)展開(kāi)調(diào)研, 邀請(qǐng)業(yè)內(nèi)服務(wù)商就以上問(wèn)題進(jìn)行深入研究。奇安信安全托管服務(wù)：本土特色與發(fā)展前景安全托管服務(wù)（Managed Security Service,網(wǎng)絡(luò)安全托管服務(wù)MSS）是

53、近幾年網(wǎng)絡(luò)安全行業(yè)備受關(guān)注的領(lǐng)域 。安全托管服務(wù)（又常譯作“托管安全服務(wù)”），顧名思義即將網(wǎng)絡(luò)安全運(yùn)營(yíng)等技術(shù)類(lèi)工作委托給第三方代為管理，以服務(wù)化的形式幫助用戶(hù)發(fā)現(xiàn)和解決各類(lèi)安全問(wèn)題。相比國(guó)外發(fā)達(dá)的安全托管服務(wù)（網(wǎng)絡(luò)安全托管服務(wù)MSS）市場(chǎng)，以及在國(guó)內(nèi)非常成熟與清晰的安全咨詢(xún)服務(wù)、安全集成服務(wù)、安全教育培訓(xùn)服務(wù)，安全托管服務(wù)在國(guó)內(nèi)尚處在成長(zhǎng)壯大階段，因此具有巨大的增長(zhǎng)潛力與空間。托管服務(wù)：中國(guó)托管服務(wù)形式在國(guó)內(nèi)，由于中國(guó)自身實(shí)際情況的特點(diǎn)，相對(duì)“遠(yuǎn)程服務(wù)”，國(guó)內(nèi)更為青睞“駐場(chǎng)運(yùn)維”模式。目前，一些網(wǎng)絡(luò)安全服務(wù)商均提供網(wǎng)絡(luò)威脅檢測(cè)、分析、響應(yīng)、處置等多種能力，但主要為相應(yīng)安全產(chǎn)品的增值性服務(wù)，以及

54、提供威脅情報(bào)等。相對(duì)于國(guó)外安全產(chǎn)品及一攬子外包服務(wù)，國(guó)內(nèi)市場(chǎng)普遍更為傾向于本地駐場(chǎng)的安全運(yùn)維模式，依靠本地的安全網(wǎng)絡(luò)安全管理平臺(tái)等產(chǎn)品和駐場(chǎng)運(yùn)維人員，實(shí)現(xiàn)對(duì)本地網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備流量和日志等的采集處理、深度分析和事件處置。在安全分析需要依靠云計(jì)算技術(shù)實(shí)施的情況下，傾向于選擇以私有云方式提供服務(wù)，以更好保障安全。1.3安全托管服務(wù)的兩種模式與三種形態(tài)1.3.1通過(guò)托管解決安全的最核心需求在眾多的用戶(hù)需求中，安全保障的基本需求是用戶(hù)最根本的利益所在。在這其中奇安信做了很多探索，比如全新的“云地結(jié)合”服務(wù)模式，從“純?cè)票O(jiān)測(cè)”1.0時(shí)代升級(jí)為“云地結(jié)合”2.0模式，通過(guò)云端監(jiān)測(cè)響應(yīng)、地端處置閉環(huán)為

55、客戶(hù)提供綜合性服務(wù)；更好的通過(guò)7x24的實(shí)時(shí)監(jiān)測(cè)，實(shí)現(xiàn)常態(tài)化的安全保障；更為及時(shí)有效的處置APT 事件、網(wǎng)絡(luò)攻擊事件、惡意軟件事件及其他潛在安全風(fēng)險(xiǎn)；為防止疫情對(duì)安全服務(wù)造成的影響，通過(guò)視頻一對(duì)一的方式與客戶(hù)“面對(duì)面”溝通，提供專(zhuān)家深度解讀、安全事件重點(diǎn)講解，指導(dǎo)客戶(hù)安全事件閉環(huán)。奇安信網(wǎng)絡(luò)安全托管服務(wù)架構(gòu)1.3.2兩種模式與三種形態(tài)資料來(lái)源：奇安信、FreeBuf咨詢(xún)奇安信網(wǎng)絡(luò)安全托管服務(wù)MSS安全托管服務(wù)的不斷圍繞政企客戶(hù)的需求進(jìn)行改進(jìn)，已形成“兩種模式、三種形態(tài)、兩化融合”的具有中國(guó)特色的安全托管服務(wù)模式。其中，兩種模式即直接服務(wù)模式與合作伙伴模式，直接服務(wù)通過(guò)奇安信“網(wǎng)絡(luò)安全托管服務(wù)M

56、SS+”的模式，聯(lián)合奇安信NGSOC、天眼、天擎等產(chǎn)品，形成“組合拳”，構(gòu)筑整體的安全托管服務(wù)；合作伙伴模式是奇安信通過(guò)整體的技術(shù)體系、產(chǎn)品體系、服務(wù)體系的整合托管模式輸出，形成企業(yè)安全運(yùn)營(yíng)中心、行業(yè)安全運(yùn)營(yíng)中心以及城市運(yùn)營(yíng)中心，輸出能力、集約化服務(wù)。而在各類(lèi)運(yùn)營(yíng)中心中，面向主管部門(mén)和總部機(jī)構(gòu)的監(jiān)管需求形成“集中服務(wù)化”，統(tǒng)一監(jiān)測(cè)、預(yù)警與通報(bào)。各所屬機(jī)構(gòu)在其中存在的服務(wù)需求，可運(yùn)用共享服務(wù)的理念，利用運(yùn)營(yíng)中心將各單位的需求進(jìn)行“服務(wù)集中化”予以提供，具有服務(wù)標(biāo)準(zhǔn)統(tǒng)一、服務(wù)質(zhì)量可控、資源高效利用等優(yōu)勢(shì)。1.3.3未來(lái)安全托管服務(wù)迎來(lái)六化通過(guò)尋求專(zhuān)業(yè)的、可信任的合作伙伴推行網(wǎng)絡(luò)安全托管模式，可以幫

57、助政企單位以更小資源的投入提升企業(yè)網(wǎng)絡(luò)安全能力，為平穩(wěn)推進(jìn)數(shù)字化升級(jí)轉(zhuǎn)型保駕護(hù)航。另外，在業(yè)務(wù)、資金、人力等條件的受限的情況下，安全托管模式還可以快速拉齊政企事業(yè)單位的網(wǎng)絡(luò)安全防護(hù)能力，實(shí)現(xiàn)各單位聯(lián)防聯(lián)控和信息共享。網(wǎng)絡(luò)安全托管服務(wù)由網(wǎng)絡(luò)安全專(zhuān)業(yè)化服務(wù)機(jī)構(gòu)統(tǒng)一提供，集中化開(kāi)展安全事件分析和事件管理、入侵檢測(cè)、入侵防御、漏洞和合規(guī)性管理等工作，通過(guò)持續(xù)監(jiān)控企事業(yè)單位的網(wǎng)絡(luò)、系統(tǒng)與數(shù)據(jù)，幫助企事業(yè)單位在合規(guī)的要求下，保護(hù)組織自身的信息與數(shù)據(jù)資產(chǎn)。網(wǎng)絡(luò)安全托管服務(wù)既給企事業(yè)單位提供高質(zhì)量的服務(wù)，又節(jié)約了信息安全保障成本；網(wǎng)絡(luò)安全托管服務(wù)商提供的信息安全解決方案與產(chǎn)品，以及輔助的安全平臺(tái)工具和人員更具

58、體系化；更能提供及時(shí)可靠的信息保障，可提供24小時(shí)全天候的服務(wù)響應(yīng)，應(yīng)急處理安全事件；通過(guò)合理的操作流程，規(guī)范的安全策略，積極的應(yīng)對(duì)方案，確保信息安全服務(wù)的及時(shí)性、可靠性。隨著近幾年的網(wǎng)絡(luò)安全行業(yè)高速發(fā)展下，數(shù)字化轉(zhuǎn)型帶來(lái)的城市、政府、企業(yè)實(shí)際安全需求推動(dòng)了中國(guó)托管安全服務(wù)市場(chǎng)規(guī)模的快速發(fā)展。然而，目前大部分中國(guó)的托管安全服務(wù)還處于以合規(guī)為出發(fā)點(diǎn)的設(shè)備托管+初級(jí)分析與檢測(cè)+應(yīng)急響應(yīng)的初級(jí)階段。未來(lái)，安全托管服務(wù)商應(yīng)更加注重服務(wù)內(nèi)容清單化、服務(wù)流程標(biāo)準(zhǔn)化、服務(wù)平臺(tái)便捷化、服務(wù)過(guò)程透明化、服務(wù)體驗(yàn)智慧化和服務(wù)渠道多樣化這六個(gè)方面，真正幫助用戶(hù)降本增效，解決實(shí)際問(wèn)題。1.4. 奇安信網(wǎng)絡(luò)安全托管服務(wù)

59、MSS 相關(guān)技術(shù)國(guó)內(nèi)實(shí)踐案例近年來(lái)，某駐澳央企認(rèn)真貫徹落實(shí)國(guó)家和澳門(mén)網(wǎng)絡(luò)安全法等相關(guān)要求，堅(jiān)持“境外不例外，網(wǎng)絡(luò)安全從嚴(yán)”的總體方針，通過(guò)與奇安信集團(tuán)合作，從理念、技術(shù)、實(shí)踐等方面進(jìn)行創(chuàng)新，依托奇安信NGSOC(態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái))和網(wǎng)絡(luò)安全托管服務(wù)MSS(安全托管服務(wù))，建成首個(gè)跨境云地一體化網(wǎng)絡(luò)安全運(yùn)營(yíng)中心。該集團(tuán)安全運(yùn)營(yíng)中心采用“云地結(jié)合”模式，7*24小時(shí)保障集團(tuán)網(wǎng)絡(luò)安全，通過(guò)“一線駐場(chǎng)快速檢測(cè)收縮事件影響面，二線人員快速處置處理安全事件，三線專(zhuān)家指導(dǎo)后續(xù)安全整改”流程化無(wú)縫聯(lián)動(dòng)，做到安全事件“可預(yù)測(cè)、可檢測(cè)、可防御、強(qiáng)響應(yīng)”,實(shí)現(xiàn)“防護(hù)預(yù)防監(jiān)測(cè)響應(yīng)”全周期循環(huán)安全運(yùn)營(yíng)管理，保障公

60、司業(yè)務(wù)的持續(xù)、穩(wěn)定、安全發(fā)展。深信服深信服是國(guó)內(nèi)率先布局網(wǎng)絡(luò)安全托管服務(wù)MSS領(lǐng)域的綜合型網(wǎng)絡(luò)安全廠商，自2018年就在國(guó)內(nèi)推出了安全托管服務(wù)網(wǎng)絡(luò)安全托管服務(wù)MSS，目前已服務(wù)了政府、中央企業(yè)、知名企業(yè)、教育、醫(yī)療等多個(gè)行業(yè)的超過(guò)千家政企機(jī)構(gòu)。深信服網(wǎng)絡(luò)安全托管服務(wù)MSS顛覆了以往以人工服務(wù)為主的傳統(tǒng)模式，以保障用戶(hù)網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo)，圍繞資產(chǎn)、脆弱性、威脅、事件四個(gè)要素，通過(guò)“人機(jī)共智”的模式整合技術(shù)、專(zhuān)家和流程開(kāi)展持續(xù)化的網(wǎng)絡(luò)安全保障工作，幫助用戶(hù)構(gòu)筑持續(xù)（7*24小時(shí)）、主動(dòng)、閉環(huán)的安全運(yùn)營(yíng)能力，保障可承諾的風(fēng)險(xiǎn)管控效果。1.中國(guó)網(wǎng)絡(luò)安全托管服務(wù)MSS服務(wù)發(fā)展前景數(shù)字化轉(zhuǎn)型是當(dāng)前