理工酷

2021年03月16日发布

聚焦网络安全：中国网络安全集成服务基础能力几何？

在信息化深入各行业的过程中，网络安全成为首要重要的问题。中国网安市场增长迅速且远未饱和，市场结构也正处于产品向服务转型的过程中。本报告聚焦网络安全服务领域，从中国网络安全集成服务基础能力的角度去分析中国网安行业的发展情况。

处于当前严峻的网络安全形势中，网络安全的防护重心由布置安全产品转向网络安全攻防的能力，防守方安全能力主要体现在威胁检测和应急响应的环节，本报告分别分析了这两个环节里的中国网安行业的技术发展和中国网安厂商的实际应用情况，从而探析安全集成服务理论技术层面及应用层面的能力。

1.中国网络安全行业处于起步阶段，安全服务未来前景大

网络安全总需求提升叠加市场由安全产品向安全服务转型，安全集成服务未来前景大：（1）中国网安行业起步晚，增长迅速且行业还远未饱和，处于行业追赶期，未来整体网络安全需求大。（2）强合规需求、云安全需求、新安全理念三大因素驱动中国网安行业由注重静态硬件部署转为注重攻防对抗能力，从而向主动防御、动态防御、一体化防御的方向发展。这需要覆盖各个细分领域的技术和产品，以及专业网安人员的运营，一般企业无法自己满足这些需求，因此网安行业服务化是大趋势。

2.网络安全的本质是攻防对抗，攻防对抗能力是网安行业的实际安全能力

简单堆叠硬件产品已经无法解决当下的安全问题，购买安全产品在攻防对抗里发挥作用才是关键所在。衡量威胁检测和应急响应能力的关键指标分别是MTTD和MTTR，网络安全厂商们大力发展的威胁情报技术、SIEM、SOAR等均是用于改善MTTD和MTTR两个指标。

3.中国综合网安厂商和云服务提供商集成服务基础能力较强

综合网安厂商技术积累深厚，产品线齐全，有能力覆盖网安各个细分领域，提供安全集成服务，为企业提供一体化、协同、智能的防护；云服务厂商凭借其在自有云端的海量高质量安全大数据及与自身云平台的高度协同，在云安全领域有较强的集成服务能力。