1.3 安全服务
全球网络的迅速发展确实为数不尽的新型网络安全威胁提供了土壤,高风险的安全事件似乎成为未来安全行业的常态。这一趋势在云计算和大数据的蓬勃发展下进一步得到了加强,同时云安全服务的兴起也为整个安全领域带来了新的机遇。在这一大环境下,我国的安全服务市场正在蓬勃发展,其市场规模预计将会经历爆发式的增长。
在这种背景下,云安全服务作为新兴的领域迅速崛起。由于企业大规模采用云计算,数据的存储和处理越来越多地依赖于云平台,因此云安全成为当务之急。云安全服务不仅需要保障数据在云端的安全,还需要解决云架构的特有威胁,如跨租户攻击等。因此,这一领域的需求持续扩大,市场潜力巨大。
1.3.1 安全服务的定义
从广义上来看,网络安全服务是针对用户网络信息系统的增强和完善而提供的一系列服务。
两大权威机构Gartner和IDC的观点有一定差异,但都强调了安全咨询、安全运营和安全集成是安全服务最为重要的三个组成部分。这三个部分占据了安全服务市场90%以上的份额。除了传统的安全服务,网络安全即服务(Security as a Service,SECaaS)作为新兴的安全服务体系架构,正在引领全球网络安全市场的发展趋势。SECaaS最显著的技术特点在于将安全能力云化并将运营能力服务化。它以云订阅的方式向用户提供安全产品,并将安全产品与安全运营深度融合,因此在广义上也属于安全服务的范畴。
安全服务在安全领域主要分为四大类别,包括安全集成服务、安全咨询服务、安全托管服务以及安全即服务。
❑安全集成服务:安全集成服务是指技术服务提供商通过规划、设计、实施和项目管理等步骤,为客户提供完整的安全解决方案。这种服务涵盖了系统和应用程序的定制开发,并且整合了企业提供的安全硬件、软件等服务,形成一个综合性的安全方案。
❑安全咨询服务:安全咨询服务属于专业服务范畴,涵盖多个分类,包括安全战略与规划、合规与审计、安全策略评估与开发、测试类服务以及应急响应服务等。这种服务为客户提供专业的建议和指导,帮助其规划和实施有效的安全策略和措施。
❑安全托管服务:安全托管服务是指由安全服务提供商通过安全运营中心(Security Operations Center,SOC)全天候远程管理或监控IT安全服务,包括在本地、外部数据中心以及云上部署的安全托管服务。近年来,安全托管服务市场迅速发展,主要受行业安全运营中心的建设加快、远程托管需求增加以及云托管服务发展等因素影响。
❑安全即服务:安全即服务是一种安全理念,服务提供商通过订阅方式向客户提供安全能力。这种服务不仅适用于保护云上资产和业务,也可以保护传统的本地部署资产和业务。SECaaS具备云计算的优势,如按需订阅、弹性扩容等,同时也享有专业运营的特性,通过远程专家运营,为客户提供全球范围内的威胁情报和数据共享。
未来,安全服务将以业务系统为核心,在持续监控和分析的基础上,通过连续响应和自适应调整防护策略,实现网络攻击的动态防御,形成闭环的安全运营服务。自动化的安全服务加上专家运营服务将成为安全服务交付的主要方式。
1.3.2 安全服务现状
安全服务的市场和规模正处于令人瞩目的发展阶段,呈现出多样化和迅速发展的趋势。下面我们从市场现状和产业规模两个角度来深入了解这个领域。
1.安全服务市场现状
安全服务市场是一个不断演变和扩展的领域,以满足不断增长的网络和信息安全需求。目前的安全服务市场可分为三大类型,即安全咨询服务、安全托管服务和安全即服务。
❑安全咨询服务:受政策和行业需求的推动,合规咨询、测试类咨询以及应急响应等服务的需求显著增强。同时,受新冠疫情的影响,大部分咨询服务受限。在这种背景下,积压的需求得以释放,加之疫情状况好转,使得安全咨询服务市场显著增长。
❑安全托管服务:智慧城市运营中心项目、关键信息基础设施领域的运营中心建设项目以及远程设备托管运营项目不断增加,使得安全托管服务市场实现增长。这一增长势头可能受益于智慧城市发展、关键基础设施建设的增加以及远程托管需求的上升。
❑安全即服务:目前,安全即服务作为一种新兴的安全服务模式,在国内市场规模相对较小,正处于行业孵化阶段,尚无统计的增长数据。
2.安全服务产业规模
提升安全能力是企业的必然选择。在提升企业安全能力的过程中,安全工具只是构建能力的基础。要使这些工具发挥最大价值,需要在安全团队、安全策略以及整体体系方面持续投入。但许多企业面临现实问题,即自身安全能力和预算不足。这促使它们寻求第三方专业安全厂商的帮助,以构建安全体系和外包安全运营。
在全球范围内,每年有超过90%的企业和政府机构采购各类安全服务,如安全咨询、安全监测、事件响应、威胁情报等。安全服务在企业预算中的占比与其对安全的重视程度相关。随着产业的不断成熟,安全服务占比将继续增加。
根据IDC的数据,2023年,全球网络安全支出规模达到1512亿美元,复合年均增长率为9.4%。在欧美市场,安全服务的概念深入人心,安全服务支出规模占比第一。我国是除美国外网络安全支出最高的国家,网络安全投入在整体IT投入中的占比也在稳步提升。
1.3.3 安全服务趋势
根据中国信息通信研究院发布的《中国云MSP服务发展调查报告》,企业在选择云管理服务商时越来越重视云优化能力,包括容量和成本的优化、云上应用性能的优化以及与安全相关的服务。SASE(安全访问服务边缘)安全服务逐渐在业界获得更多认可。
根据Gartner的预测,SASE市场规模将在2024年增长至110亿美元,这一市场规模在2019年仅为19亿美元。2024年,至少40%的企业将明确采用SASE战略,而这个比例在2018年底还不到1%。SASE市场已经吸引了传统的IT厂商、云计算厂商、安全厂商、CDN(Content Delivery Network,内容分发网络)厂商等多方势力的竞争,这些竞争者包括思科、VMware、Palo Alto Networks、Cato Networks、Akamai,以及国内的绿盟科技、深信服科技、网宿科技等。
这些趋势和数据都反映出SASE作为一种新兴的网络安全架构,正在成为企业选择云管理服务商和加强网络安全的首选。它不仅提供了综合的安全性,还与云优化能力结合,为企业提供了更加灵活和强大的网络安全解决方案。
[1]本书所有数据均为本书完稿时的数据,读者阅读本书时的最新数据请查阅相关官方渠道,后面不再标注或提醒。——编辑注
[2]源于《云计算关键领域安全指南》。
[3]中国云计算专家咨询委员会秘书长刘鹏教授对云计算做了长、短两种定义。