全文字数：2405字，精读时间：4分钟

本文援引于报告《2020中国安全运营中心行业概览》，首发于头豹科技创新网（www.leadleo.com）。

头豹科技创新网内容覆盖全行业、深入垂直领域，行业报告每日更新；政策图录、数据工具助您轻松了解市场动态；智能关键词轻松搜索，直奔行业热点内容。

诚挚欢迎各界精英交流合作，头豹承接行业研究、市场调研、产业规划、企业研究、商业计划、战略规划等业务，您可发送邮件或来电咨询。

客服邮箱：CS@leadleo.com 咨询热线：400-072-5588

网络安全等级保护2.0标准出台，网络安全防护再升级

2019年12月1日正式开始实施网络安全等级保护2.0标准和规范（简称“等保2.0”）。等保2.0标准扩展了等级保护对象，将网络基础设施、云计算平台、大数据平台、物联网、工业控制系统纳入保护范围，按不同对象的安全保护等级完成相应的安全建设或整改工作，针对等级保护对象特点建立网络安全综合防御体系，并开展组织管理、机制建设、安全规划、安全监测、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、安全可控、队伍建设、教育培训和经费保障等工作。等保2.0标准充分体现主动防御、动态防御的核心思想，对新型安全攻击检测、网络安全分析、用户行为分析等能力提出更高要求。

安全运营中心（SOC）集中管理、响应及预警网络安全事件

SOC（Security Operation Center）安全运营中心是以信息资产为核心，通过针对网络、系统、应用、安全设备的日志和报警事件进行监控和分析，建立一套实时资产风险模型，以安全事件管理为核心流程，协助安全管理员进行事件分析、安全分析、预警和应急响应处理的集中安全管理系统。SOC最初是为了管理安全设备及集中分析海量安全事件而开发的平台，但由于网络安全涉及面较多，SOC逐渐演化成集中处理网络安全相关问题的中心，履行设备管理、配置下发、统一认证、事件分析、安全评估、策略优化、应急反应、行为审计等职责。

SOC把握整体安全态势，识别、定位、预测及跟踪网络威胁

安全运营中心具有网络运行监控、事件及流量管理、脆弱性管理、宏观态势感知等功能，其中宏观态势感知能力高度彰显安全运营中心具备的高级主动防御性能。

（1）    网络运行监控功能：安全运营中心系统对全网各类软硬件设备，如网络设备、安全设备、主机、数据库、应用系统等进行实时、细粒度的运行监控，及时发现网络中的可用性故障，并进行故障定位和预警响应，确保重要业务信息系统的可用性和业务连续性。

（2）    脆弱性管理功能：安全运营中心系统整合各类第三方漏洞扫描、应用扫描和人工评估的漏洞信息，形成基于资产和业务的漏洞信息库，并自动计算资产和业务的脆弱性，呈现给管理人员，实现预警防护。

（3）    宏观态势感知：安全运营中心针对收集到的海量安全事件，借助热点分析、威胁态势分析、KPI分析等数据挖掘技术，帮助管理员从宏观层面把握整体安全态势，对重大威胁进行识别、定位、预测和跟踪。

网络威胁事件频繁发生，高级别自动防御体系建设需求应运而生

网络威胁事件频繁大量发生，严重危及各类企业的IT系统运营安全，高级别的自动防御体系建设需求应运而生，带动具有集中管理、提前预防、高防御性能的安全运营中心产品市场需求增长。中国国家互联网应急中心（CNCERT）数据显示，2014年至今，中国信息安全漏洞平台收录漏洞数逐年增加，且高危漏洞占比稳定不降。2019年H1，CNCERT协调处理网络安全事件约4.9万起，其中安全漏洞事件最多，其次是恶意程序、网页仿冒、网站后门、网页篡改、DDoS攻击等事件。2019年H1，中国信息安全漏洞共享平台收录通用型安全漏洞5,859个，高危漏洞占比高达35.1%（达2,055个），其中影响应用程序和Web应用的漏洞占比较多，分别为56.2%和24.9%，其余则为影响操作系统、网络设备（如路由器、交换机等）、数据库、安全产品（如防火墙、入侵检测系统等）等的漏洞。危害网络安全的高危漏洞层出不穷，攻击者利用该漏洞可对目标网站发起植入后门、网页篡改等远程攻击操作，对企业的数据安全、软硬件IT产品安全造成严重危害。

安全运营中心为安全设备提供安全智能引擎和情报数据，与容器技术结合，对每个服务、应用和数据进行安全防护，提供威胁情报交换平台与数据，为各类安全设备提供智能化防御能力。安全运营平台具有网络沙箱和云端沙箱，实现恶意代码的深度防御，与漏洞扫描和管理产品结合，实现资产漏洞和补丁的自动化管理。

安全需求全面升级，以“主动安全”为核心的安全防御体系呼之欲出

在安全威胁升级，等保2.0出台的背景下，“主动安全”防御时代逐渐到来，传统的“被动安全”防御体系建设主要遵循“御敌于外”的思想，大量采用防火墙、杀毒软件等产品，试图将已到来的网络安全威胁“拒之门外”，被动防御模式难以抵抗大规模威胁。在“云+5G”泛物联网时代下，安全需求全面升级，被动防御的模式已不适用，基于“主动安全”思想构建的安全防御体系市场需求日益增长，如典型的态势感知能力，采用负责安全日志整合分析与检索的SIEM（安全信息与事件管理），叠加分析预警与响应等安全管理能力的SOC（安全运营中心）及AI、大数据分析等新兴技术，进一步强化自动理解和预测反制能力的安全态势感知体系，依托态势感知能力，将风险可视化，提前预测潜在风险，提前设定防御措施，将风险扼杀在摇篮里。主动防御体系可实现防御自动化、运营自动化，为企业提供全天候自动化的安全运营保障。

深度见解：

等保2.0自动防御要求刺激SOC市场需求增长，推动SOC行业发展

等保2.0中强调安全管理中心SOC的作用与要求，体现了对较高级别保护对象进行集中安全管理的思想，保证分散于各层面的安全能力在统一策略指导下，发挥各自的作用。等保2.0的主要防御要求将强力带动威胁情报、态势感知、APT攻击检测、SOC等主动防御产品市场需求的增长，有利推动SOC行业发展壮大。

具有“管家式”安全防御整合能力的SOC行业开始雄起，行业竞争将加剧

中国安全运营中心行业市场参与者可划分为三大类型：传统安全厂商、网络与通信设备厂商以及新兴安全公司。传统安全厂商凭借多年积累的生产制造研发能力、渠道供应商优势和品牌优势，占据安全运营中心市场主要份额。网络通信设备厂商基于对网络及通讯设备、IT基础设施的深度掌握，具有强大的资源优势进入安全运营中心市场。新兴安全公司具有强大的技术研发能力，凭借其自身技术优势以细分技术领域切入市场。随着市场竞争进一步加剧，具有技术、品牌、人才和资金优势的厂商将成为潜在的行业整合者，行业内的并购整合将持续加深。缺乏技术创新、服务能力和独特商业应用模式的企业将逐步被淘汰，竞争实力较弱的中小厂商数量将大幅减少，产业趋于进一步集中。