全文字数：3034字，精读时间：6分钟

本文援引于报告《2021年中国可管理安全服务行业概览：服务形态探索及市场应用洞察》，首发于头豹科技创新网（www.leadleo.com）。

 

头豹科技创新网内容覆盖全行业、深入垂直领域，行业报告每日更新；政策图录、数据工具助您轻松了解市场动态；智能关键词轻松搜索，直奔行业热点内容。

 

诚挚欢迎各界精英交流合作，头豹承接行业研究、市场调研、产业规划、企业研究、商业计划、战略规划等业务，您可发送邮件或来电咨询。

 

客服邮箱：CS@leadleo.com 咨询热线：400-072-5588

2020年新型冠状疫情下，全球网络安全态势严峻。中国可管理安全服实践落地，机会与挑战并存

2020年新型冠状性病毒肆虐下，互联网活跃用户及开放端口数量成爆发式增长，网络安全威胁事件频发，信息安全领域机会与挑战并存。3月，Win10系统中发现史诗级漏洞CVE-2020-0796，主要与系统中Block 3.1.1 (SMBv3）协议相关。若用户在在处理压缩信息时忽略了对其中数据进行安全检查，将有可能引发内存破坏漏洞，其危险程度堪比病毒永恒之蓝。同年6月，游戏公司Nintendo出现大量账户被盗事件。黑客不仅能登陆查看用户出生日期、国家、地区、电子邮件地址等信息，同时可以直接访问与账户相关联的PayPal与信用卡服务，从而造成任天堂用户大量资金损失。信息安全领域态势严峻，同时以可管理安全服务为代表的网络安全服务需求将持续释放。在中国市场中，可管理安全服务实践仍处于初级阶段，但亚太地区网络安全人才缺口及等级保护制度趋严等因素将有效推动可管理网络安全服务进一步普及。同时，腾讯、阿里巴巴等云厂商相继推出一站式可管理安全服务包，协助企业快熟合规上云、缩减企业因上云带来数据泄露风险、实现云安全价值最大化。

而可管理安全服务供应商可提供一站式安全监控及运营管理服务以提高企业综合安全防御，有效解决安全产品部署及运维难题

2020年，网络安全产品及技术日趋细化，导致部分企业客户难以根据自身需求准确选网络安全产品，进而阻碍了企业对现有网络安全架构的运维、防控及优化；可管理安全服务供应商可通过SOC（安全运营中心）向企业客户提供一站式安全监控及运营管理服务以提高企业综合安全防御，有效解决安全产品部署及运维难题；其通常涵盖企业IT与云资产评估、风险监测、漏洞扫描、安全监控及应急响应六大主要服务。从应用实践的角度分析，管理安全服务有效解决企业网络安全运维及数据泄露痛点。2020年，全美数据泄露成本高达300万美元，而可管理安全服务及其相关事件响应检测、安全分析等服务共计缩减企业数据泄露成本超过60万美元，其中涵盖业务损失、团队事前告警、响应、检测与系统升级额外费用。相较于自发组织IT团队，安全管理外包服务在运维成本、服务弹性、人才技术水平等维度上占据优势，其主要客户群体以价格敏感度相对较高的中小企业为主。在中国市场中，可管理安全服务仍处于起步阶段，但庞大的中小企业网安运维需求将有望推动中国可管理安全服务进一步普及。

 

 

 

云服务供应商集中于对云产品的运维服务，云安全服务布局较广。网络安全公司深具备较资深安全团队、较高市场地位，在人工智能等方面占据差异化优势

截止于2020年，除了集中布局海外可管理安全服务市场的通信营运及提供安全咨询为主的咨询公司外，中国可管理安全服务商可简要划分为两大阵营：云服务供应商及网络安全公司。以腾讯云及阿里云为代表的云服务供应商的可观管理安全服务主要集中于对云端产品的运维及监控服务；相较于传统网络安全企业，云服务厂商在云安全产品及服务布局相对较广，涵盖云SIEM、云清洗等。针对云安全领域的综安全服务能力及服务定制化潜力相对较强。此外，以绿盟科技为代表的网络安全公司深耕网络安全领域多年，具备较专业安全服务团队、较成熟的网络安全服务体系及运营流程、较高的安全市场地位。从基础安全能力角度考量，网络安全企业不亚于云服务供应商，在安全管理流程优化、等级保护评估及服务集成人工智能等方面均形成差异化优势。

 

 

 

 

 

中国SECaaS实践处于进入阶段，中小型企业将成为中国可管理安全服务最大应用市场；

中短期而言，中国可管理安全服务的主要目标市场集中于中小型企业，整体市场空间庞大。截止于2020年，中国中小企业数量占超过90%，税收、GDP及专利发明占超过50%以上。此外，云计算已成为中国经济的数字化转型的关键；在商业价值方面，云计算在成本缩减，市场扩张、服务水平提升、业务弹性等方面占据绝对优势。中国中小企业逐步走向“云化”。根据用友数据显示，2018年中小企业平均基础云化率达到34%，同比涨幅超过10%。未来中国云计算市场持续扩容将于有望为推动中国云端可管理安全服务景气上行，实现云安全价值最大化。

 

 

中国游戏行业网络安全市场空间较大，有望成为中国可管理安全服务最快落地行业

2016年后，随着中国网络安全行业商业模式逐步从“产品”向“产品+服务” 转型，游戏行业有望成为中国可管理安全服务最快落地行业。从需求侧的角度考虑，疫情下中国 “宅经济”的兴起有望主推游戏玩家活跃度大幅提升，而针对游戏行业攻击也随之增加。游戏行业是以Ddos攻击为代表的网络攻击的重灾区。根据2020年Ddos威胁报告显示，游戏行业攻击次数占比高达79%。从全球游戏公司遭受流量攻击地域分布的角度看，中国游戏公司受攻击流量的占比高达54%，但99%以上流量攻击来源中国本土攻击者。2020年，网络攻击者主要应用Ddos方式主要以SSDP反射、NTP反射、SYN Flood Attrack小包为主，以现实利用大量互联网僵尸主机在同一时间内大规模消耗游戏系统带宽资源，从而导致服务器系统崩溃。超过80%的Ddos攻击在10分钟以内，主要攻击时段集中于下午19:00至22:00之间以针对游戏业务高峰期进行攻击，导致游戏公司大量损失，也缩短游戏生命周期10%-15%之间。中国游戏行业安全需求市场空间较大。

 

 

深度见解：

2019年全球网络安全领域投资并购数量超过600起，Palo Alto等网络安全头部企业相继通过并购初创企业完善及扩展其自身网络安全产品及组件，从而提升其综合网络安全能力。中国投资市场中，网络安全领域同为活跃板块。根据中国软件网和头豹研究院数据显示，2019年其收录的投资与并购事件中，中国的投资事件数量占比超过30%，投融资额占比超过15%。2020年，以可管理安全服务为代表中国网络安全服务市场仍处于初步阶段，但其涉及威胁检测、安全运营、安全自动化、威胁情报、渗透测试、MDR等领域投融活跃度相对较高。得益于资本市场支撑，中国网络安全创业企业分别通过渗透测试、漏洞管理等维度切入安全服务市场。同时，腾讯云、阿里云、绿盟科技等网络安全企业相继推出其可管理安全服务及全周期式托管安全服务，有望引领安全即服务风潮。

从短期来看，由于亚太地区部分中小企业资金与安全运维技术相对有限，中小企业“一站式”“全周期”网络安全管理内生需求将持续释放，进一步推动可管理安全服务行业普及。从长期来看，外生人工智能集成的安全自动化技术将促进可管理安全服务实现流程、技术及人类智能三方整合：将流程可有效转移至机器算法分析，有效减轻分析师工作负载，从而发挥其安全运维分技能及经验的相对优势，实现响应时长及分析准确度双提升，从而持续推动网络安全服务向智能化、自动化、产业化方向发展。

 

推荐阅读

互半导体系列丨头豹研究院发布《2020年中国音视频芯片行业概览》/ 5G商用，音视频行业迎来“芯”的春天？！

半导体系列丨头豹研究院发布《2020年中国智能安全芯片行业概览》/ 2020年智能安全芯片行业应用领域将进一步发展

投资新机会系列丨头豹研究院发布《2020年中国酒店机器人行业概览》/新冠疫情期间，酒店机器人凭借“无接触服务”逆势入局

 

朋友圈引流文案

云安全托管初露头角，中国网络安全服务转型最大化云价值，人工智能技术为云安全托管行业自动化智能化发展夯实基础