智研精品報(bào)告

2020年中國(guó)網(wǎng)絡(luò)安全服務(wù)行業(yè)發(fā)展現(xiàn)狀及行業(yè)發(fā)展趨勢(shì)分析預(yù)測(cè)[圖]

網(wǎng)絡(luò)安全服務(wù) 管小紅 2020-01-20 05:31 來(lái)源：智研咨詢(xún)

一、中國(guó)網(wǎng)絡(luò)安全服務(wù)市場(chǎng)增長(zhǎng)迅速，細(xì)分領(lǐng)域眾多且需求旺盛

智研咨詢(xún)發(fā)布的《2019-2025年中國(guó)網(wǎng)絡(luò)信息安全行業(yè)市場(chǎng)競(jìng)爭(zhēng)現(xiàn)狀及投資方向研究報(bào)告》數(shù)據(jù)顯示：全球網(wǎng)絡(luò)安全保持9.4%的年復(fù)合增速，網(wǎng)絡(luò)安全服務(wù)支出占比第一。I2019年全球網(wǎng)絡(luò)安全支出將達(dá)到1066.3億美元，同比增長(zhǎng)10.7%，到2023年，預(yù)計(jì)全球網(wǎng)絡(luò)安全支出規(guī)模將達(dá)到1512億美元，保持9.4%的年復(fù)合增長(zhǎng)率持續(xù)增長(zhǎng)。從安全硬件、軟件、服務(wù)的分類(lèi)來(lái)看，在歐美市場(chǎng)安全服務(wù)化理念深入人心，2019年安全服務(wù)支出規(guī)模占比第一，占比達(dá)到64%。網(wǎng)絡(luò)安全服務(wù)市場(chǎng)由咨詢(xún)服務(wù)、集成服務(wù)、IT教育與培訓(xùn)以及托管安全服務(wù)（MSS）四個(gè)子市場(chǎng)構(gòu)成。其中托管安全服務(wù)（MSS）作為安全服務(wù)的子市場(chǎng)將以210億美元的投資規(guī)模成為2019年網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)市場(chǎng)中的最大子市場(chǎng)。

2018年全球網(wǎng)絡(luò)信息安全市場(chǎng)產(chǎn)品結(jié)構(gòu)（單位：億美元）

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

2019年全球預(yù)計(jì)IT安全產(chǎn)品與服務(wù)市場(chǎng)份額

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

我國(guó)安全服務(wù)市場(chǎng)近年保持高速增長(zhǎng)，市場(chǎng)占比將逐步提升，2021年安全服務(wù)占網(wǎng)絡(luò)安全市場(chǎng)結(jié)構(gòu)占比有望達(dá)到20%。中國(guó)目前是除美國(guó)以外網(wǎng)絡(luò)安全支出最多的國(guó)家，中國(guó)網(wǎng)絡(luò)安全投入在整體IT投入中的占比也一直保持穩(wěn)步提升，隨著網(wǎng)絡(luò)安全法、等級(jí)保護(hù)2.0、《國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)法律法規(guī)監(jiān)管和審查趨嚴(yán)，中國(guó)網(wǎng)絡(luò)安全相關(guān)硬件、軟件和服務(wù)市場(chǎng)保持高增長(zhǎng)。2019年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總體支出將達(dá)到73.5億美元，2019-2023年CAGR為25.1%，增速領(lǐng)跑全球市場(chǎng)。相比歐美市場(chǎng)，目前中國(guó)信息安全市場(chǎng)仍是以硬件為主，2018年國(guó)內(nèi)信息安全硬件市場(chǎng)占比達(dá)到48.1%，安全服務(wù)只占整個(gè)網(wǎng)絡(luò)安全市場(chǎng)的13.8%。隨著中國(guó)信息產(chǎn)業(yè)和網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)的信息安全產(chǎn)品難以滿(mǎn)足日益變化的復(fù)雜的網(wǎng)絡(luò)空間，中國(guó)的信息安全行業(yè)必將向國(guó)際看齊，未來(lái)中國(guó)安全市場(chǎng)將由硬件為主轉(zhuǎn)換為服務(wù)為主。目前國(guó)內(nèi)信息安全領(lǐng)域的重要企業(yè)，均在開(kāi)展行業(yè)解決方案策劃和推廣工作，從產(chǎn)品導(dǎo)向型企業(yè)向服務(wù)導(dǎo)向型企業(yè)轉(zhuǎn)變，以適應(yīng)未來(lái)用戶(hù)定制化服務(wù)和細(xì)分市場(chǎng)等發(fā)展趨勢(shì)。未來(lái)三年，隨著云計(jì)算、大數(shù)據(jù)與智慧城市的快速發(fā)展，更多的大型企業(yè)趨向于定制化安全服務(wù)，安全服務(wù)市場(chǎng)將持續(xù)增長(zhǎng)，基于軟件及服務(wù)的安全產(chǎn)品市場(chǎng)將是下一個(gè)爆發(fā)點(diǎn)。2021年安全服務(wù)市場(chǎng)規(guī)模將達(dá)到183.5億元，未來(lái)三年復(fù)合增長(zhǎng)率為39%，安全服務(wù)市場(chǎng)占比也將達(dá)到20%。

中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模（單位：億元）

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

中國(guó)市場(chǎng)安全服務(wù)占比將逐步提升，安全硬件增速將逐步放緩，2020年安全服務(wù)將達(dá)到市場(chǎng)占比20%

中國(guó)網(wǎng)絡(luò)安全服務(wù)占比情況

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

由于安全保密因素，目前僅有3家公司擁有全資質(zhì)。國(guó)家對(duì)于從事網(wǎng)絡(luò)公共安全領(lǐng)域的企業(yè)有資質(zhì)要求，其中僅3家（烽火星空、銳安科技、太極股份）具有完整業(yè)務(wù)資質(zhì)。由于資質(zhì)要求較高，特別是全資質(zhì)企業(yè)都是早期授予的，而且出于安全考慮未來(lái)政府繼續(xù)增加授予新企業(yè)資質(zhì)的可能性很低，該行業(yè)有較高的資質(zhì)壁壘。

烽火星空是該領(lǐng)域的行業(yè)龍頭，是最早期進(jìn)入該領(lǐng)域的企業(yè)之一，擁有最全的網(wǎng)絡(luò)公共安全業(yè)務(wù)資質(zhì)，早期烽火星空的解析技術(shù)以及全文檢索分析技術(shù)為其技術(shù)優(yōu)勢(shì)，憑借快速客戶(hù)響應(yīng)，一流服務(wù)能力，迅速搶占全國(guó)60%以上的市場(chǎng)份額；如今公司已發(fā)展至2000余人，覆蓋全國(guó)200多個(gè)城市。銳安科技也是最早期進(jìn)入該領(lǐng)域的企業(yè)之一，擁有全網(wǎng)絡(luò)公共安全資質(zhì)。目前，公司員工數(shù)1000余人，業(yè)務(wù)覆蓋全國(guó)200多個(gè)城市，市場(chǎng)份額為烽火星空的一半。太極股份通過(guò)收購(gòu)網(wǎng)絡(luò)安全相關(guān)團(tuán)隊(duì)進(jìn)入該領(lǐng)域，業(yè)務(wù)種類(lèi)較多，進(jìn)入安全業(yè)務(wù)領(lǐng)域后該業(yè)務(wù)處于未盈利狀態(tài)，覆蓋客戶(hù)點(diǎn)相對(duì)較少。

網(wǎng)絡(luò)公共安全行業(yè)市場(chǎng)格局

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

二、網(wǎng)絡(luò)安全服務(wù)種類(lèi)眾多，人、數(shù)據(jù)、工具、流程形成完整解決方案，目前安全服務(wù)人才缺口較大

目前網(wǎng)絡(luò)安全服務(wù)主要分為六大類(lèi)即：咨詢(xún)規(guī)劃、安全運(yùn)營(yíng)服務(wù)、專(zhuān)業(yè)技術(shù)服務(wù)、安全演練、安全數(shù)據(jù)分析以及考試與培訓(xùn)。

目前網(wǎng)絡(luò)安全服務(wù)主要分類(lèi)

1	咨詢(xún)規(guī)劃	從滿(mǎn)足合規(guī)到“關(guān)口前移”，讓安全成為真正的信息系統(tǒng)內(nèi)生安全：咨詢(xún)規(guī)劃是安全服務(wù)最基本內(nèi)容，過(guò)去大部分安全廠商等級(jí)保護(hù)咨詢(xún)服務(wù)遵循國(guó)家等級(jí)保護(hù)各級(jí)要求，幫助客戶(hù)進(jìn)行信息系統(tǒng)達(dá)標(biāo)建設(shè)，確保用戶(hù)嚴(yán)格按照等級(jí)保護(hù)的過(guò)程規(guī)劃并建設(shè)自己的安全保障體系，導(dǎo)致網(wǎng)絡(luò)安全廠商形成以合規(guī)思路設(shè)計(jì)產(chǎn)品和客戶(hù)網(wǎng)絡(luò)安全方案的惰性思維，也造成了過(guò)去行業(yè)多年的同質(zhì)化競(jìng)爭(zhēng)、低價(jià)競(jìng)標(biāo)。習(xí)總書(shū)記在2018年4月的全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上提出，要“加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然”，因此網(wǎng)絡(luò)安全要和信息化系統(tǒng)建設(shè)同步，真正讓安全成為“內(nèi)生”。安全企業(yè)也需要與集成商、研究院和設(shè)計(jì)院一起，基于動(dòng)態(tài)綜合防御體系進(jìn)行規(guī)劃，實(shí)現(xiàn)信息化和安全同步規(guī)劃、同步建設(shè)和同步運(yùn)營(yíng)。咨詢(xún)規(guī)劃又可以分為三類(lèi)：安全規(guī)劃、合規(guī)咨詢(xún)、專(zhuān)項(xiàng)咨詢(xún)。其中安全規(guī)劃又可以分為安全規(guī)劃和行業(yè)咨詢(xún)；在合規(guī)咨詢(xún)中又包括等級(jí)保護(hù)和分級(jí)保護(hù)的咨詢(xún)、RT001、內(nèi)服外省、熱點(diǎn)事件的合規(guī)咨詢(xún)等；專(zhuān)項(xiàng)咨詢(xún)又包括：業(yè)務(wù)應(yīng)用的安全咨詢(xún)、數(shù)據(jù)安全的咨詢(xún)服務(wù)、工業(yè)安全、安全研究報(bào)告等。
2	運(yùn)營(yíng)服務(wù)	人、數(shù)據(jù)、工具、流程，共同構(gòu)成了安全運(yùn)營(yíng)的基本元素，以威脅發(fā)現(xiàn)為基礎(chǔ)，以分析處置為核心，以發(fā)現(xiàn)隱患為關(guān)鍵，以推動(dòng)提升為目標(biāo)通常是現(xiàn)階段企業(yè)的安全運(yùn)營(yíng)的主旨。不管是基于流量、日志、資產(chǎn)的關(guān)聯(lián)分析，還是部署各類(lèi)安全設(shè)備，安全運(yùn)營(yíng)最終目標(biāo)是了解企業(yè)自身安全情況、發(fā)現(xiàn)安全威脅、敵我態(tài)勢(shì)、規(guī)范安全事件處置情況，提升安全團(tuán)隊(duì)整體能力，逐步形成適合企業(yè)自身的安全運(yùn)營(yíng)體系，并通過(guò)成熟的運(yùn)營(yíng)體系驅(qū)動(dòng)安全管理工作質(zhì)量、效率的提高。運(yùn)營(yíng)服務(wù)是過(guò)去幾年安全服務(wù)增長(zhǎng)最快的一個(gè)類(lèi)目，因?yàn)樵鲩L(zhǎng)快且能更加了解客戶(hù)的網(wǎng)絡(luò)安全狀況并增強(qiáng)客戶(hù)粘性，得到各大安全廠商的重視。運(yùn)營(yíng)服務(wù)內(nèi)容又分三大類(lèi)：基礎(chǔ)運(yùn)維服務(wù)、安全監(jiān)察服務(wù)、巡查服務(wù)。目前全國(guó)多地在智慧城市中會(huì)設(shè)立一些安全運(yùn)營(yíng)中心，其中的核心服務(wù)就是安全運(yùn)營(yíng)服務(wù)。企業(yè)信息安全建設(shè)初期，在網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層等部署了一系列安全設(shè)備和管控措施進(jìn)行日常運(yùn)維，并確保其穩(wěn)定運(yùn)行。安全運(yùn)營(yíng)的核心是安全運(yùn)維框架，承載安全運(yùn)維框架的是SIEM平臺(tái)或SOC平臺(tái)。傳統(tǒng)SOC平臺(tái)缺乏安全攻防對(duì)抗能力，因?yàn)橐园踩罩竞蜁r(shí)間采集為基礎(chǔ)對(duì)事件被動(dòng)進(jìn)行分析和響應(yīng)；缺乏大量數(shù)據(jù)處理能力，因?yàn)閭鹘y(tǒng)SOC以關(guān)系型數(shù)據(jù)庫(kù)為底層數(shù)據(jù)架構(gòu)，處理能力相當(dāng)有限，在海量數(shù)據(jù)、異構(gòu)數(shù)據(jù)、多維數(shù)據(jù)的情況下，采集、分析和處理、存儲(chǔ)數(shù)據(jù)都遇到很大困難。同時(shí)傳統(tǒng)SOC平臺(tái)缺乏安全智能分析能力、缺乏有效協(xié)同能力，因此安全龍頭企業(yè)都紛紛推出了新一代威脅感知系統(tǒng)，再結(jié)合專(zhuān)家級(jí)的安全分析服務(wù)，為政企客戶(hù)提供優(yōu)質(zhì)體驗(yàn)的安全運(yùn)營(yíng)服務(wù)。
3	專(zhuān)業(yè)技術(shù)服務(wù)	通常包括攻防滲透、評(píng)估加固、應(yīng)急響應(yīng)。以奇安信對(duì)運(yùn)營(yíng)商提供的專(zhuān)業(yè)安全服務(wù)解決方案為例，對(duì)運(yùn)營(yíng)商指定業(yè)務(wù)系統(tǒng)提供滲透測(cè)試、代碼審計(jì)、新系統(tǒng)上線安全評(píng)估、移動(dòng)APP加固等服務(wù)等安全服務(wù)，并提供應(yīng)急響應(yīng)服務(wù)。Web應(yīng)用系統(tǒng)的滲透測(cè)試主要對(duì)操作系統(tǒng)及服務(wù)漏洞、應(yīng)用系統(tǒng)漏洞、安全配置缺陷、功能邏輯缺陷等方面進(jìn)行全面測(cè)試，APP應(yīng)用系統(tǒng)還需要對(duì)APP客戶(hù)端漏洞進(jìn)行針對(duì)性測(cè)試。源代碼審計(jì)服務(wù)的目的在于充分挖掘當(dāng)前源代碼中存在的安全缺陷以及規(guī)范性缺陷，從而讓開(kāi)發(fā)人員了解其開(kāi)發(fā)的應(yīng)用系統(tǒng)可能會(huì)面臨的威脅，并指導(dǎo)開(kāi)發(fā)人員正確修復(fù)程序缺陷，通過(guò)對(duì)系統(tǒng)開(kāi)發(fā)框架、應(yīng)用程序、客戶(hù)端程序（包含APP應(yīng)用程序、C/S客戶(hù)端等）、接口及第三方組件和應(yīng)用配置這五個(gè)方面進(jìn)行深入的安全分析，從而發(fā)現(xiàn)系統(tǒng)源代碼存在的安全缺陷，并采用安全測(cè)試等技術(shù)手段進(jìn)行漏洞驗(yàn)證。同時(shí)新系統(tǒng)上線前進(jìn)行滲透測(cè)試及源代碼審計(jì)等安全服務(wù)，從黑盒測(cè)試和白盒評(píng)估兩個(gè)層面發(fā)現(xiàn)系統(tǒng)可能存在的安全風(fēng)險(xiǎn)，最大限度的解決安全問(wèn)題，減小了系統(tǒng)投產(chǎn)后的安全風(fēng)險(xiǎn)。而應(yīng)急響應(yīng)服務(wù)一般是機(jī)構(gòu)、企業(yè)的網(wǎng)站、辦公區(qū)終端、核心重要業(yè)務(wù)服務(wù)器或郵件服務(wù)器遭到了攻擊，影響了系統(tǒng)運(yùn)行和服務(wù)質(zhì)量，因此需要安全供應(yīng)商在發(fā)生攻擊事件時(shí)提供應(yīng)急人力保障、技術(shù)手段保障、技術(shù)支撐保障。重?；顒?dòng)的網(wǎng)絡(luò)安全保障：近年來(lái)我國(guó)重要活動(dòng)或者會(huì)議的組織方和網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)都要求在活動(dòng)或者會(huì)議期間開(kāi)展網(wǎng)絡(luò)安全重保工作，以確保重要活動(dòng)或者會(huì)議的圓滿(mǎn)順利完成。重保對(duì)象一般是主辦方的信息系統(tǒng)和舉辦場(chǎng)地有關(guān)的網(wǎng)絡(luò)環(huán)境、互聯(lián)網(wǎng)各類(lèi)宣傳通道；監(jiān)管機(jī)構(gòu)的內(nèi)部信息系統(tǒng)和其他可能涉及的黨政機(jī)關(guān)、金融、媒體、交通、能源、水利、教育等行業(yè)的重要信息系統(tǒng)。重保除了需要專(zhuān)業(yè)的技術(shù)專(zhuān)家團(tuán)隊(duì)，還需要工具和技術(shù)平臺(tái)配合，包括互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)與掃描平臺(tái)、高級(jí)威脅監(jiān)測(cè)平臺(tái)、攻防演練平臺(tái)、網(wǎng)站安全監(jiān)測(cè)平臺(tái)、網(wǎng)站安全云防護(hù)平臺(tái)和安全態(tài)勢(shì)感知平臺(tái)等。
4	安全演練	2016年開(kāi)始國(guó)家監(jiān)管機(jī)構(gòu)每年組織開(kāi)展針對(duì)不同行業(yè)、地域的網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演練，且涉及的行業(yè)范圍越來(lái)越廣，尤其是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者會(huì)積極國(guó)內(nèi)網(wǎng)絡(luò)攻防實(shí)力較強(qiáng)的網(wǎng)絡(luò)安全企業(yè)對(duì)其所負(fù)責(zé)的關(guān)鍵信息基礎(chǔ)設(shè)施開(kāi)展真實(shí)環(huán)境下的網(wǎng)絡(luò)攻防演練。實(shí)戰(zhàn)攻防演練以實(shí)戰(zhàn)化、可視化、專(zhuān)業(yè)化為原則，對(duì)實(shí)際目標(biāo)系統(tǒng)以不進(jìn)行破壞攻擊為底線，進(jìn)行實(shí)戰(zhàn)攻防對(duì)抗，攻擊模式不限于單個(gè)系統(tǒng)，不限于內(nèi)網(wǎng)滲透，不限于通過(guò)周邊系統(tǒng)迂回，一般希望達(dá)到以下目的：a)拿到目標(biāo)業(yè)務(wù)系統(tǒng)的控制權(quán)限；b）深入挖掘機(jī)構(gòu)、企業(yè)信息系統(tǒng)可能存在的安全風(fēng)險(xiǎn)；c)全面檢驗(yàn)機(jī)構(gòu)、企業(yè)網(wǎng)絡(luò)安全防御體系的有效性；d）檢驗(yàn)機(jī)構(gòu)、企業(yè)人員的應(yīng)急響應(yīng)能力和協(xié)作配合能力；e）促進(jìn)機(jī)構(gòu)、企業(yè)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、認(rèn)清所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、完善網(wǎng)絡(luò)安全保障體系。通過(guò)對(duì)攻擊者主要攻擊思路和攻擊手法的了解，機(jī)構(gòu)、企業(yè)可以有針對(duì)性地在攻擊實(shí)施的各階段做好安全檢測(cè)、分析、處置和防御等工作，發(fā)現(xiàn)存在的薄弱環(huán)節(jié)和漏洞，并在演練后的總結(jié)復(fù)盤(pán)過(guò)程中，根據(jù)詳盡的安全整改建議，提高網(wǎng)絡(luò)安全防御能力。現(xiàn)實(shí)場(chǎng)景中通過(guò)紅、藍(lán)、紫三方的真實(shí)對(duì)抗，紅方為企業(yè)、機(jī)構(gòu)內(nèi)部安全人員，負(fù)責(zé)內(nèi)部防護(hù)；藍(lán)方為機(jī)構(gòu)、企業(yè)外部人員（白帽子），負(fù)責(zé)外部攻擊；紫方為機(jī)構(gòu)、企業(yè)外部教練（一般為安全廠商），負(fù)責(zé)提供安全演練導(dǎo)調(diào)、監(jiān)控進(jìn)程、全程指導(dǎo)、應(yīng)急處置、活動(dòng)總結(jié)等咨詢(xún)工作。
5	數(shù)據(jù)分析	要做到主動(dòng)安全和監(jiān)測(cè)需要數(shù)據(jù)分析支撐，數(shù)據(jù)分析主要分兩大類(lèi)：威脅情報(bào)、安全數(shù)據(jù)分析，安全服務(wù)中數(shù)據(jù)分析不僅需要對(duì)監(jiān)測(cè)到的安全數(shù)據(jù)進(jìn)行報(bào)告和處置，進(jìn)行進(jìn)一步的安全數(shù)據(jù)分析、溯源和研判；還需要對(duì)安全數(shù)據(jù)進(jìn)行整理形成通報(bào)結(jié)果，與客戶(hù)的網(wǎng)絡(luò)安全工作職能相對(duì)接，開(kāi)展信息安全風(fēng)險(xiǎn)報(bào)告和信息通報(bào)等工作。以奇安信為例，利用云端威脅情報(bào)，為客戶(hù)提供來(lái)自外部的攻擊態(tài)勢(shì)，對(duì)攻擊者進(jìn)行精準(zhǔn)的多維屬性分析，形成外部攻擊者畫(huà)像；分析客戶(hù)資產(chǎn)的暴露面，發(fā)現(xiàn)未知資產(chǎn)；結(jié)合內(nèi)部流量數(shù)據(jù)，為客戶(hù)提供數(shù)據(jù)分析服務(wù)，進(jìn)行外部攻擊分析、主機(jī)失陷分析、內(nèi)部安全分析，協(xié)助客戶(hù)建設(shè)全天候、全方位的網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力。態(tài)勢(shì)感知安全服務(wù)幫助企業(yè)做好內(nèi)網(wǎng)檢測(cè)和防御，具備全方位的感知能力，感知是依托于大量數(shù)據(jù)的反饋，因此需要統(tǒng)一的日志收集和分析平臺(tái)，平臺(tái)要具備持續(xù)的威脅檢測(cè)，通過(guò)各種檢測(cè)規(guī)則和機(jī)器學(xué)習(xí)模型來(lái)對(duì)所有收集到的日志進(jìn)行匹配檢查以保證之前的已知威脅不會(huì)被忽略。現(xiàn)階段基于威脅情報(bào)的IOC檢測(cè)平臺(tái)也不可或缺，用來(lái)對(duì)外部情報(bào)信息或者內(nèi)部自產(chǎn)的情報(bào)信息進(jìn)行實(shí)時(shí)匹配和報(bào)警以確保當(dāng)前所有的已知威脅能被檢出。還需要流程管理平臺(tái)配合，其主要作用是用于流程化和規(guī)范化地記錄和總結(jié)所有以往發(fā)生的入侵事件的調(diào)查過(guò)程和分析結(jié)果，以便于日后查詢(xún)和關(guān)聯(lián)分析，同時(shí)可以用于追蹤考核。威脅情報(bào)是對(duì)企業(yè)產(chǎn)生潛在與非潛在危害的信息集合，幫助企業(yè)判斷當(dāng)前發(fā)展現(xiàn)狀與趨勢(shì)，并可得出所面對(duì)的機(jī)遇和威脅，再提供相應(yīng)的決策服務(wù)。國(guó)內(nèi)外都有專(zhuān)門(mén)提供威脅情報(bào)的公司，如微步在線、天際友盟、安天科技和默安科技。
6	考試與培訓(xùn)	又可以細(xì)分為：認(rèn)證培訓(xùn)、聯(lián)合培養(yǎng)等等。認(rèn)證培訓(xùn)里面又可分為證書(shū)的認(rèn)證培訓(xùn)，包括考試與培訓(xùn)工具。安全培訓(xùn)也有安全能力建設(shè)，包括攻防技術(shù)、產(chǎn)品認(rèn)證、安全運(yùn)營(yíng)培訓(xùn)等。另外一個(gè)就是聯(lián)合人才培養(yǎng)。我國(guó)目前網(wǎng)絡(luò)安全運(yùn)營(yíng)人才需求較大，無(wú)論是企業(yè)還是政府對(duì)網(wǎng)絡(luò)安全人才需求都呈現(xiàn)快速增長(zhǎng)趨勢(shì)。根據(jù)網(wǎng)易調(diào)查顯示，2019年安全運(yùn)營(yíng)與服務(wù)類(lèi)的崗位需求大幅增長(zhǎng)，成為政企機(jī)構(gòu)招聘最多的崗位類(lèi)型，占比高達(dá)32.7%，首次超過(guò)研發(fā)測(cè)試崗位。

2019年上半年，網(wǎng)絡(luò)安全人才需求規(guī)模指數(shù)為117.2，較2018年下半年環(huán)比增長(zhǎng)104.9%，較2018年上半年同比增長(zhǎng)173.2%。其中安全運(yùn)營(yíng)與服務(wù)類(lèi)崗位是政企需求量最多的崗位，占32.7%，其次是研發(fā)與測(cè)試類(lèi)崗位25.0%，銷(xiāo)售類(lèi)占11.7%。2018年-2019年度包括中央網(wǎng)信辦、工業(yè)和信息化部、公安部等在內(nèi)的監(jiān)管部門(mén)發(fā)布一系列法規(guī)或規(guī)章中，很多措施明確要求設(shè)置網(wǎng)絡(luò)安全專(zhuān)員。2019年上半年正式發(fā)布國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T22239-2019》也將網(wǎng)絡(luò)安全機(jī)構(gòu)設(shè)置和管理制度納入國(guó)家統(tǒng)一標(biāo)準(zhǔn)里，機(jī)構(gòu)建立和機(jī)制完善很可能持續(xù)帶動(dòng)安全人才需求的爆發(fā)式增長(zhǎng)。同時(shí)很多大中型或大型企業(yè)，已經(jīng)開(kāi)始著手逐步建立自己的專(zhuān)業(yè)安全團(tuán)隊(duì)，以應(yīng)對(duì)企業(yè)面臨的網(wǎng)絡(luò)安全日常威脅與突發(fā)事件，因此對(duì)安全專(zhuān)家、安全顧問(wèn)，及高級(jí)網(wǎng)絡(luò)安全管理人員的需求也大幅增加。網(wǎng)絡(luò)安全領(lǐng)域考試眾多，根據(jù)智聯(lián)招聘調(diào)查，超半數(shù)的新晉網(wǎng)絡(luò)安全人才聽(tīng)說(shuō)過(guò)CISP、NISP，40%以上的網(wǎng)絡(luò)安全人才聽(tīng)說(shuō)過(guò)CISP-PTE以及CISSP。

2016年~2019H1國(guó)內(nèi)網(wǎng)絡(luò)安全人才需求規(guī)模指數(shù)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

政企機(jī)構(gòu)網(wǎng)絡(luò)安全人才崗位需求分布

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

認(rèn)證培訓(xùn)：一些有實(shí)力的網(wǎng)絡(luò)安全企業(yè)牽頭建立人才培養(yǎng)基地，聯(lián)合或者在屬地的大中專(zhuān)院校的支持下，通過(guò)招收即將畢業(yè)，以及準(zhǔn)備求職網(wǎng)絡(luò)安全崗位的學(xué)員/求職者，通過(guò)2-3個(gè)月的實(shí)踐培訓(xùn)，使其順利找到合適的企業(yè)入職，并負(fù)責(zé)相關(guān)的網(wǎng)絡(luò)安全職位，最終批量輸出滿(mǎn)足用人單位需求的一線安全人才，打通人才供應(yīng)的最后一公里。以奇安信集團(tuán)建立的綿陽(yáng)網(wǎng)安人才基地為例，目前擁有資深講師70余人，他們用來(lái)自一線戰(zhàn)場(chǎng)的技術(shù)和經(jīng)驗(yàn)，為安全行業(yè)鍛造實(shí)戰(zhàn)型新生力量。截止2019年中，累計(jì)培養(yǎng)網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)工程師1300余人。為全國(guó)50多個(gè)城市，以及電信、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等眾多行業(yè)領(lǐng)域的安全運(yùn)營(yíng)工作輸送了急需的人力資源。

聯(lián)合培養(yǎng)：目前我國(guó)的高等院校網(wǎng)絡(luò)安全專(zhuān)業(yè)，每年為社會(huì)培養(yǎng)輸出的畢業(yè)生在2萬(wàn)人左右。很多高校與安全企業(yè)不斷探索，采取了創(chuàng)新的方式方法，和企業(yè)建立人才共同培養(yǎng)機(jī)制。比如，中央直屬某重點(diǎn)高校計(jì)劃與所有的上市網(wǎng)絡(luò)安全公司合作，建立人才共同培養(yǎng)的機(jī)制，同時(shí)創(chuàng)新性提出“在實(shí)踐能力培養(yǎng)方面，與企業(yè)共同聯(lián)合編制優(yōu)秀教程。”

三、網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢(shì)分析

1、企業(yè)多元化發(fā)展

網(wǎng)絡(luò)安全行業(yè)內(nèi)不同產(chǎn)品間的技術(shù)差異使得不同廠商在不同的產(chǎn)品領(lǐng)域具有技術(shù)和產(chǎn)品上的優(yōu)勢(shì)；同時(shí)，用戶(hù)對(duì)于網(wǎng)絡(luò)安全的多元化需求也使得網(wǎng)絡(luò)安全市場(chǎng)呈現(xiàn)出多元化的發(fā)展趨勢(shì)，廠商在自身定位上也會(huì)尋找差異化競(jìng)爭(zhēng)的優(yōu)勢(shì)。這使得網(wǎng)絡(luò)安全行業(yè)在各個(gè)細(xì)分領(lǐng)域均有著細(xì)分領(lǐng)域龍頭企業(yè)，例如IDS/IPS及UTM領(lǐng)域的啟明星辰、防火墻領(lǐng)域的天融信、信息加密/身份認(rèn)證領(lǐng)域的衛(wèi)士通等。

2、行業(yè)市場(chǎng)規(guī)模將進(jìn)一步擴(kuò)大

隨著網(wǎng)絡(luò)安全威脅的日益加劇，網(wǎng)絡(luò)安全熱度不斷升溫，世界各國(guó)對(duì)網(wǎng)絡(luò)安全的投入不斷增加，網(wǎng)絡(luò)安全市場(chǎng)需求不斷被開(kāi)啟。網(wǎng)絡(luò)安全投入將成為拉動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的重要力量。傳統(tǒng)的安全企業(yè)持續(xù)深耕、發(fā)展勢(shì)頭不減，互聯(lián)網(wǎng)及IT企業(yè)陸續(xù)向安全領(lǐng)域發(fā)力，初創(chuàng)型企業(yè)不斷在細(xì)分領(lǐng)域?qū)ふ彝黄泣c(diǎn)，網(wǎng)絡(luò)安全產(chǎn)品更具創(chuàng)新性并且更加多元化，可以預(yù)見(jiàn)，未來(lái)幾年我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將保持快速增長(zhǎng)勢(shì)頭，網(wǎng)絡(luò)安全市場(chǎng)競(jìng)爭(zhēng)也將更加激烈。

3、品牌集中度將逐漸提高

目前，國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)較為分散，不同細(xì)分市場(chǎng)領(lǐng)域均有其相應(yīng)的優(yōu)勢(shì)專(zhuān)業(yè)廠商，卻沒(méi)有一個(gè)企業(yè)能掌握網(wǎng)絡(luò)安全領(lǐng)域的所有技術(shù)，因此市場(chǎng)總體的品牌集中度有待提高。未來(lái)，隨著市場(chǎng)競(jìng)爭(zhēng)進(jìn)一步加劇，具有技術(shù)、品牌、人才和資金優(yōu)勢(shì)的廠商將成為潛在的行業(yè)整合者，行業(yè)內(nèi)的兼并收購(gòu)將不可避免。缺乏技術(shù)創(chuàng)新、服務(wù)能力和獨(dú)特商業(yè)應(yīng)用模式的企業(yè)將逐步被淘汰，競(jìng)爭(zhēng)實(shí)力較弱的中小廠商數(shù)量將大幅減少，產(chǎn)業(yè)趨于進(jìn)一步集中。

本文采編：CY315

網(wǎng)絡(luò)安全服務(wù)