4000-110-253
2020年中國網絡安全服務發展态勢分析. 2020-11-10
文│中國信息通(tōng)信研究院安全研究所 焦貝貝 周楊
數(shù)字化轉型創新機遇不斷推動安全新技(jì)術(shù)、新業務、新模式的變革,網絡安全産業發展漸入佳境。“創新網絡安全服務模式,提升網絡安全專業化服務水(shuǐ)平,實現産業發展逐步由産品主導向服務主導轉變”已經成為(wèi)我國網絡安全産業發展政策基調。現階段,我國網絡安全公共服務供給顯著增加,頭部企業安全服務戰略布局日漸成熟,我國網絡安全服務市場(chǎng)發展潛力巨大(dà),未來(lái)有(yǒu)望成為(wèi)網絡安全增速最快的子市場(chǎng)之一。
網絡安全服務分析範疇及發展概況
不斷鞏固和(hé)增強網絡空(kōng)間(jiān)安全建設已成為(wèi)全球範圍的共識。在各國政府的政策指引下,新技(jì)術(shù)的應用、新場(chǎng)景的挖掘帶來(lái)數(shù)字化轉型創新機遇,不斷推動安全新技(jì)術(shù)、新業務、新模式的變革,網絡安全産業發展漸入佳境。2020年9月,工信部《關于促進網絡安全産業發展的指導意見(征求意見稿)》指出“創新網絡安全服務模式,提升網絡安全專業化服務水(shuǐ)平,實現産業發展逐步由産品主導向服務主導轉變”,為(wèi)我國網絡安全服務發展奠定了政策基調。
總體(tǐ)來(lái)看,與國外的安全服務相比,我國的服務市場(chǎng)仍存在較大(dà)的發展和(hé)提升空(kōng)間(jiān)。國外方面,Gartner的統計(jì)數(shù)據顯示,2019年安全服務在全球信息安全與風險管理(lǐ)支出中的占比超過五成,網絡安全企業憑借“訂閱服務”的規模化銷售,實現了營收和(hé)盈利的穩定增長。國內(nèi)方面,2019年網絡安全市場(chǎng)總體(tǐ)規模已超過1500億元,但(dàn)是結合産業統計(jì)和(hé)企業調研的數(shù)據來(lái)看,安全服務占比在網絡安全市場(chǎng)中僅為(wèi)三成。目前國內(nèi)企業仍處于服務化轉型探索和(hé)客戶習慣培養階段,我國網絡安全服務市場(chǎng)仍有(yǒu)較大(dà)的發展空(kōng)間(jiān),安全服務也将成為(wèi)未來(lái)中國網絡安全市場(chǎng)增速最快的子市場(chǎng)之一。
關于安全服務的定義與細分領域,業界的認知不盡相同。本文立足于産業層面,圍繞安全方案與集成、安全管理(lǐ)與運營、安全審計(jì)與合規咨詢、安全教育與培訓、安全檢測與評估認證、滲透測試與攻防實訓六大(dà)類安全服務類型,展開(kāi)研究與分析。
網絡安全服務态勢熱點分析
(一)政策舉措助力網絡安全公共服務興起
為(wèi)提升網絡空(kōng)間(jiān)安全保障能力,增加網絡安全公共服務供給,2019年8月,工信部、國防科技(jì)工業局等十部門(mén)聯合發布《加強工業互聯網安全工作(zuò)的指導意見》,鼓勵開(kāi)展工業互聯網安全評估認證,加強工業互聯網安全公共服務能力。2019年9月,《關于促進網絡安全産業發展的指導意見(征求意見稿)》面向社會(huì)公開(kāi)征求意見,該文件倡導“安全即服務”的理(lǐ)念,提倡大(dà)力發展基于雲模式的網絡安全公共服務平台。此外,工信部近年來(lái)通(tōng)過工業互聯網創新發展工程、網絡安全技(jì)術(shù)應用試點示範等政策舉措,遴選優秀項目和(hé)案例,推動網絡安全公共服務發展。在2020年的工信部網絡安全技(jì)術(shù)應用試點示範工作(zuò)中,網絡安全公共服務類作(zuò)為(wèi)三大(dà)重點方向之一,被納入評選。2020年9月,在工信部網安局的指導下,中國信息通(tōng)信研究院在第七屆國家(jiā)網絡安全宣傳周上(shàng)發布“中國網絡安全産業公共服務平台”,在支撐政府決策、推動産業發展、促進企業對接等方面發揮重要作(zuò)用。
與此同時(shí),網絡安全公益在線教育和(hé)培訓服務迎來(lái)發展熱潮,部委、企業、地方紛紛助力網絡安全從業人(rén)員技(jì)術(shù)和(hé)管理(lǐ)水(shuǐ)平的提升。2020年2月,360網絡空(kōng)間(jiān)安全教育雲平台上(shàng)線網絡安全培訓公益課程;2020年5月,工業和(hé)信息化部人(rén)才交流中心設立了網絡安全在線培訓平台;2020年6月,在海南省網信辦的指導下,海南省網絡安全協會(huì)啓動了包括網絡安全線上(shàng)培訓在內(nèi)的網絡安全公益系列活動。
(二)供需合力促使網絡安全服務市場(chǎng)空(kōng)間(jiān)擴容
當前,我國網絡安全市場(chǎng)正處于快速發展和(hé)變革期。安全服務市場(chǎng)在供需因素共同作(zuò)用下,正在逐步擴容。供給方面,我國網絡安全産品市場(chǎng)集中度較低(dī),同質化競争較為(wèi)嚴重,傳統的軟硬件盈利模式很(hěn)難顯著提升客戶黏性,不斷壓縮企業的利潤空(kōng)間(jiān)。網絡安全行(xíng)業正在逐步探索通(tōng)過多(duō)樣化的安全服務,培養客戶習慣和(hé)忠誠度,同時(shí)與雲服務、智能防禦等理(lǐ)念深度融合,提升安全服務的價值,創造新的利潤增長點。需求方面,新一代信息通(tōng)信技(jì)術(shù)的發展催生(shēng)了日益複雜的網絡空(kōng)間(jiān),萬物互聯的世界牽一發而動全身,傳統的以安全設備和(hé)系統堆積來(lái)做(zuò)到安全合規的被動方式,不僅會(huì)不斷推升企業的安全邊際成本,而且難以做(zuò)到有(yǒu)效防護。客戶需要更加全面的綜合服務能力和(hé)完整可(kě)靠的安全解決方案,變被動防禦為(wèi)主動安全。由此看來(lái),我國網絡安全服務市場(chǎng)具有(yǒu)較大(dà)的發展潛力。此外,以全球安全市場(chǎng)結構為(wèi)參考,我國網絡安全服務市場(chǎng)占比遠低(dī)于全球水(shuǐ)平,我國安全服務市場(chǎng)份額有(yǒu)着巨大(dà)的增長空(kōng)間(jiān)。
(三)頭部企業安全服務占比攀升,戰略布局不斷優化
頭部企業公開(kāi)數(shù)據顯示,近三年來(lái),安全服務成為(wèi)企業業務構成中不可(kě)或缺的一部分,安全服務業務收入平均占比不斷攀升。根據安全服務占比情況,可(kě)将頭部企業分為(wèi)兩個(gè)梯隊。第一梯隊企業的安全服務業務在營業收入中的占比均高(gāo)于20%,并且近年來(lái)所占比重逐步提升,包括綠盟科技(jì)、安恒信息、啓明(míng)星辰和(hé)數(shù)字認證。其中,綠盟科技(jì)、安恒信息和(hé)啓明(míng)星辰均在網絡信息安全領域深耕多(duō)年,具備較為(wèi)完備的産品線、穩定的客戶積累和(hé)強大(dà)的創新優勢,因此可(kě)便捷地實現在安全服務市場(chǎng)的擴張;數(shù)字認證是電(diàn)子認證領域的龍頭企業,近年來(lái)受益于《密碼法》和(hé)等保2.0等政策利好,安全服務業務發展迅速。第二梯隊企業的安全服務占比處于5%-20%,包括天融信、北信源、藍(lán)盾股份和(hé)美亞柏科。第二梯隊企業由于受到戰略布局調整和(hé)外部因素疊加影(yǐng)響,安全服務收入占比表現出一定的波動性。
具備領先優勢的頭部企業正在通(tōng)過差異化的安全服務業務布局,在進一步獲取市場(chǎng)份額的同時(shí)強化安全能力輸出。一是以安全運營為(wèi)切入點,引領安全服務化趨勢。如啓明(míng)星辰從2016年開(kāi)始布局城市運營中心,業務持續擴張,2020年上(shàng)半年新增17個(gè)運營中心,并且依靠運營中心推動安全即服務發展戰略。二是追随雲計(jì)算(suàn)業務變革熱潮,把握安全服務雲化轉型先機。如深信服利用已形成的雲IT品牌,塑造了安全雲服務體(tǐ)系,追求向客戶交付最有(yǒu)效最簡單的安全服務。三是豐富安全服務內(nèi)容,提升安全服務價值。如綠盟科技(jì)在2013年提出P2SO戰略,核心要義是從産品設備轉向解決方案和(hé)運營服務,向智慧安全和(hé)安全服務進行(xíng)轉型,目前已形成安全專業服務、可(kě)管理(lǐ)檢測與響應、智慧城市安全運營、雲端安全服務四大(dà)服務版塊。
(四)網絡安全服務初創企業持續獲得(de)資本青睐
在風險投資領域,以安全運營、安全檢測、滲透測試等業務為(wèi)主的安全服務初創企業,持續獲得(de)資本青睐,且融資多(duō)處于億元級别以上(shàng)。數(shù)據顯示,2017年以來(lái),安全服務企業融資數(shù)量占比穩步提升,2019年占比已接近20%。投資者除了專業投資機構以外,還(hái)有(yǒu)傳統網絡安全企業及互聯網巨頭,側面折射出資本市場(chǎng)對網絡安全服務發展的信心。
安全運營方面,2020年1月,安全運營廠商“聚銘網絡”獲得(de)騰訊的戰略融資,将強化公司的SaaS安全智能服務能力,通(tōng)過智慧安全監測、分析與運營等業務,持續輸出安全服務能力;2020年7月,運維安全管理(lǐ)公司“齊治科技(jì)”獲得(de)了包括中電(diàn)科基金管理(lǐ)有(yǒu)限公司在內(nèi)的投資者青睐,表明(míng)投資者看好數(shù)據中心安全管理(lǐ)的市場(chǎng)空(kōng)間(jiān)。安全檢測方面,2019年4月,網絡信息化安全服務提供商“四葉草安全”獲得(de)了螞蟻金服上(shàng)億元投資;創新型互聯網安全服務和(hé)解決方案提供商“鬥象科技(jì)”分别于2019年3月和(hé)2020年2月完成了B+輪和(hé)C輪融資,兩次融資均在億元級别,所獲資金将用于推進智能網絡安全産品矩陣的研發和(hé)服務能力提升。滲透測試方面,2019年6月,網絡安全驗證服務提供商“墨雲科技(jì)”完成數(shù)千萬人(rén)民币A輪融資,該公司所設計(jì)的Vackbot虛拟黑(hēi)客機器(qì)人(rén),可(kě)逐步替代人(rén)工服務,有(yǒu)效緩解當前安全驗證專業人(rén)才短(duǎn)缺問題。
此外,采用了新模式和(hé)新理(lǐ)念的安全服務商正在成為(wèi)網絡安全領域的新星。如在威脅情報方面具有(yǒu)深厚的積累“微步在線”2019年以來(lái)已完成兩輪共計(jì)超過4億元的大(dà)額融資,其基于SaaS的服務訂閱模式,持續為(wèi)業務收入增長提供驅動力。網絡安全服務商“易安聯”将零信任理(lǐ)念融入雲安全産品和(hé)服務中,于2020年3月獲得(de)了近億元A+輪融資。
網絡安全服務模式創新展望
伴随着全球範圍內(nèi)的數(shù)字化轉型,新技(jì)術(shù)、新系統對網絡安全的訴求變得(de)日益複雜和(hé)精細化,專業的網絡安全咨詢、運維等服務變得(de)不可(kě)或缺。新形勢下,安全服務市場(chǎng)日益注重安全能力的交付,遠程服務和(hé)安全即服務正在成為(wèi)新的發展趨勢。
一方面,新冠疫情催生(shēng)遠程網絡安全服務新形式。新冠疫情發生(shēng)以來(lái),傳統的線下組織業态和(hé)商業模式受到影(yǐng)響。網絡安全産業層面,客戶的安全産品采購延遲,現場(chǎng)網絡安全支撐和(hé)服務阻滞,各行(xíng)各業面臨更加嚴重的網絡安全威脅。在此形勢下,遠程安全服務應運而生(shēng)。網絡安全企業通(tōng)過構建安全運營中心等方式,為(wèi)客戶提供有(yǒu)效的遠程整體(tǐ)安全服務。遠程安全服務打破了時(shí)間(jiān)、地域的限制(zhì),同時(shí)也在一定程度上(shàng)降低(dī)了安全企業及其客戶的成本,預計(jì)将會(huì)成為(wèi)網絡安全新的服務形式。另一方面,當下企業業務正在加速向雲端遷移,與雲服務相配套的安全即服務面臨新的發展機遇。雲應用時(shí)代,本地的安全産品部署不足以應對日益嚴峻的安全威脅,以高(gāo)質低(dī)價、雲端交付、按需付費為(wèi)主要特點的安全即服務正在成為(wèi)新的業務布局方向。例如,騰訊雲持續深化安全服務布局,形成了涵蓋安全專家(jiā)服務、高(gāo)級威脅追溯系統、威脅情報雲查服務以及公共互聯網威脅量化評估等安全服務內(nèi)容。
服務化轉型是數(shù)字化浪潮下安全業務發展的大(dà)勢所趨,在鞏固安全“基礎設施”地位的同時(shí),也将強化安全能力輸出價值,助力我國網絡安全産業健康與可(kě)持續發展。
(本文刊登于《中國信息安全》雜志(zhì)2020年第10期)
轉自中國信息安全
