- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
在過去很長一段時間,即使是國內頭部的網絡安全公司,也隻維持在一百多人的安服團隊規模,難以為眾多的客戶提供所需的安全服務。網絡安全服務的內容很廣泛,但在國內的發展很不均衡。滲透測試服務因為能直接幫助用戶發現係統中的安全問題,從而促成銷售,因此被廣泛接受。而測評類服務因為是ISO27000認證、等級保護測評等合規性要求的必選項,也有穩定的市場。但安全顧問谘詢類服務在國內的發展較差,相關公司營收很低。MSSP、MDR等安全托管類業務目前也還是邊緣化業務。
網絡安全服務的市場發展前景
上述問題的成因不管是商業文化、招投標製度,還是價值度量問題,之前已經有很多分析,在這裏不再展開贅述,我們更需要關心的是如何改變現狀。
首先看存量市場,誰在購買網絡安全服務?在過去的20多年,網絡安全服務的買單者主要是網絡安全市場的頭部客戶:政府、金融、電信運營商、大型國企、大型商業企業。這些客戶共同的特點是,所從事的業務重要性高,營收規模大,IT預算相對充裕,往往會有自己專門的網絡安全團隊,對供應商相對強勢,采購網絡安全服務是為了彌補自身網絡安全團隊能力的不足或解決人手不夠的問題。近兩年由於安全事件頻發以及實網演習的影響,部分頭部客戶開始意識到安全服務的重要性,逐漸增加在安全服務上的預算,用采購安全服務的方式代替網絡安全軟硬件產品的采購,將買來的網絡安全設備真正應用起來。但由於受管理體製的製約和預算模型、招投標製度的限製,以及領導對網絡安全認知局限性等問題,網絡安全服務市場想出現大的改變還需要時間。
再來看增量市場,當今正處在整個社會快速數字化轉型的曆史時期,在經曆了消費互聯網快速發展的20年之後,5G、物聯網、大數據、BOB登陆 驅動的產業互聯網,正在更深刻地改變著社會的運行方式。所謂“數字經濟”是指人類通過對數字化的知識與信息的識別、選擇、過濾、存儲、使用、引導,實現資源的快速優化配置與再生,實現經濟高質量發展的經濟形態。
數字化轉型下的安全模式轉變
數字經濟在讓企業獲得競爭優勢的同時,也讓企業有更多的攻擊麵暴露在互聯網上,網絡攻擊可能帶來生產停頓、與客戶失聯、用戶數據泄露等後果,會讓企業麵臨經濟損失或遭到主管機構處罰乃至吊銷經營許可的風險,迫使企業不得不在網絡安全方麵加大投入,盡可能保證業務的正常開展,這時企業會遇到安全能力供應與成本兩個問題。作為企業,一定要計算ROI(投資回報率),網絡攻擊的發生以及造成的後果都具有一定的發生概率。而網絡安全方麵的投資,不管是雇傭網絡安全專家、購買網絡安全產品、購買網絡安全服務,都要計入經營成本,如果在網絡安全上的投入抵消了數字化轉型帶來的好處,那麼企業進行數字化轉型的動力就不會很強。
大型企業因為其營業規模大,盈利能力強,能雇傭幾十人甚至數百人的網絡安全團隊,購買或自研大量的網絡安全係統,針對自己的業務特點來組織網絡安全防線,從投資回報率上是合算的。但對廣大的中小企業,這種自備安全團隊的模式完全不適用。有數據顯示,中國的中小企業數量超過3000萬家,這些企業也在數字化轉型中,用自備網絡安全團隊的方式進行防禦,企業既無法承擔網絡安全防禦的成本,也培養不出那麼多的網絡安全工程師。因此,解決廣大中小企業網絡安全問題的出路,就在於網絡安全即服務這種商業模式上。
未來安全服務產業發展的方向
網絡安全即服務是在SaaS(軟件即服務)的啟發下提出的一種商業模式,CSA列出了一個網絡安全即服務的目錄,包括業務連續性與災難恢複、持續監測、數據防泄露、電子郵件安全、加密、身份與訪問管理、入侵管理、網絡安全、安全評估、SIEM、漏洞掃描、網站安全等,基本覆蓋了企業日常安全運營的內容。
傳統企業級的網絡安全技術演進速度慢,二年雲化、低成本、高服務帶寬的網絡安全服務是解決網絡空間安全問題的出路之一,也是未來的主要方向。
國內網絡安全及服務業務發展類型
國內的網絡安全即服務業務還處於發展的初級階段,未來可能會有三種類型的公司開展這項業務。
大型雲服務商已經為使用其雲服務的企業提供了與雲服務相關的網絡安全防禦服務,某雲服務商2019年的雲安全服務收入已經相當於一家大型綜合網絡安全公司的全年營收。安全是雲服務客戶的剛性需求,雲服務商為了自身雲服務的安全會配備實力很強的網絡安全團隊。網絡安全即服務未來會是雲平台提供的主要服務之一。
電信運營商依靠其在網絡鏈路、威脅情報、觸達客戶能力上的優勢,具備以更低成本提供網絡安全服務的條件,而其短板是網絡安全能力,因此通過與網絡安全公司合作提供安全服務是一種雙贏模式,同時電信運營商在國家的網絡安全防線中也肩負著無可替代的責任,發展網絡安全能力將是必然選擇。
網絡安全公司的優勢是具備專業安全服務人員,有服務經驗。但業務模式的變化意味著公司要走出之前的舒適區,麵臨很多挑戰。與雲服務商以及電信運營商相比,傳統網絡安全公司在網絡安全即服務業務上的批量獲客能力以及規模經營上都存在劣勢。
網絡安全即服務業務在中國的健康發展還需要兩個突破:首先,是對遠程服務的政策許可。用戶習慣了“物理隔離”、“邏輯隔離”的網絡管理方法,將會懷疑遠程服務的安全性。這個問題可以通過技術與法律雙重手段解決,技術的進步已經有能力對遠程安全運維進行多維度的監控和審計,遠程運維令牌、生物識別、操作審計、網絡審計、行為審計等都可以采用技術手段來解決。其次,要解決網絡安全產品的接口標準化與SIEM、SOC、SOAR係統的工作效率及有效性。生產效率的提高需要自動化、半自動化工具與網絡安全產品、網絡安全服務人員的高效協同,目前國內網絡安全產品的接口標準化程度相對較差,因此對SIEM、SOC、SOAR係統的技術挑戰也會更大。
雲SaaS安全服務是趨勢
SaaS作為雲服務的模式之一在安全服務領域逐漸顯現其優勢。客戶對於SaaS的認可度和接受度在2020年新冠疫情的影響下迅速加快,且隨著國外成熟市場的影響和國內有實力的網絡安全企業開始推出相對成熟的雲SaaS安全服務的同時,市場越來越認可這種服務模式成本低、性能高、方便靈活等優勢,這是傳統安全服務模式所缺乏的。
目前國內成熟的雲SaaS安全服務的模式到底是怎樣的?以紫光股份旗下BOB登陆 集團為例,BOB登陆 的雲安全運營中心是其雲SaaS安全服務的核心,在這套安全運營中心中包含雲端安全分析大腦和威脅情報中心,內部包含傳統網絡安全硬件設備的基礎運維功能,由於突破了單體安全硬件的限製,客戶還可以獲得安全運營中心的安全分析、智能巡檢、雲日誌審計、Web檢測、雲沙箱、雲漏掃等高級增值功能。與過去的傳統安全部署相比,雲SaaS安全服務突破了硬件限製,單個功能的性能得到大大提升,且會隨著安全運營中心的不斷加強實現自動升級,不用做大量重複的設備投資。
在雲SaaS安全服務模式中,客戶對功能可靈活組合、自己掌握。與安全硬件產品相比,上手難度小,用戶自運維的成本大大縮小,MSSP安全托管服務可以節省用戶端的人力成本。同時,安全運營中心強大的處理能力與運維能力提升了客戶的安全威脅響應速度,應急能力得到了提高,一旦安全事件發生,將通過短信和郵件快速發送到客戶手中,讓客戶感受到服務效果的大幅提升。
對於那些“重硬件、輕軟件”的客戶來說,一旦使用雲SaaS服務之後似乎也逃不過“真香定律”。客戶采購安全產品與服務的核心目標是降低業務麵臨的安全風險,雲SaaS服務能夠更好地解決這個問題,由於雲端運維突破了物理地域限製,性能更強、升級更快,長期來看成本比硬件投入要小很多。另外在實際項目中,為使硬件安全產品匹配用戶業務,普遍存在定製化困難,資源浪費等情況,但雲SaaS服務可按需購買,有的放矢地加強了安全能力,減少了不必要的成本。另外,雲SaaS服務的付費模式一般以時間為周期,並非“一錘子買賣”,因此更能保證服務質量,也留給客戶更加靈活的選擇空間。
觀點
當前,雲SaaS安全服務目前的主要弊端是國內能夠提供這種服務的安全供應商相對較少,客戶的選擇餘地不是很大,但相信未來這一市場將會逐漸形成規模。如果對雲SaaS安全服務動心,不防體驗一下BOB登陆 集團的服務,其安全能力的積累之深,帶給客戶優質的服務體驗將讓您耳目一新。一個服務對客戶的價值決定企業的價值,網絡安全即服務的模式利用相對較低的成本來保障生產、生活的相對安全,使得這一領域未來將產生出商業價值更高的企業。
支持
