导语:根据工信部对网络安全行业发展的指导意见,我国网络安全发展的基调为“创新网络安全服务模式,提升网络安全专业化服务水平,实现产业发展逐步由产品主导向服务主导转变”。为了更好地提高安全服务创新能力,我们需要从两方面着手,一方面了解安全服务市场的趋势和新兴技术;另一方面,不断落地新技术,在安全服务上以技术创新提升服务质量。
安全服务市场现状:
我国安全服务市场近年保持高速增长,市场占比将逐步提升,2021年安全服务占网络安全市场结构占比有望达到20%。中国网络安全投入在整体IT投入中的占比一直保持稳步提升,随着网络安全法、等级保护2.0、《国家关键信息基础设施安全保护条例》等相关法律法规监管和审查趋严,中国网络安全相关硬件、软件和服务市场保持高增长。
安全服务市场的变化:
安全服务是伴随网络安全衍生出来的概念,其服务模式和类型随着网络安全和客户需求的变化而不断改变。Gartner的研究显示,安全服务正在面临3个显著变化:
1、传统安全服务市场停滞:传统安全服务供应商的规模受到多种因素的影响,包括销售策略和用户粘性等。但这些因素作为买家选择供应商时主要参考依据的能力在不断减弱,尤其是当越来越多规模较小、不太成熟的买家进入市场,较大的供应商只能通过留住现有客户来维持市场份额,而不是通过提供创新型安全服务满足市场增长领域的需求。这直接导致传统安全服务市场停滞不前,增长量开始下降。
2、用户对检测和响应服务的关注度增加:用户对检测和响应服务的兴趣不断增加。Gartner在报告中称,其收到的许多关于托管安全服务的咨询都非常强调检测和响应功能。用户逐渐认识到,他们的直接需求是提高其网络或基础设施中威胁的可见性,并在发现威胁的时候及时做出响应,而不是只查到“病因”,却迟迟不采取有效的解决方案。
3、安全服务组合增多且同质化严重:市场上大多数较大的安全服务提供商都拥有大量且差别极小的一系列服务组合。这些服务所采用的技术,甚至名称都非常相似,用户很难对他们直接作出比较和抉择。与此不同的是,新涌现的安全服务提供商通常只将一个或两个服务,例如漏洞管理(VM)、事件响应(IR),与检测和响应能力相结合, 从而提供功能更强大的差异化服务来吸引用户。
写在最后:
如上文所述,安全服务厂商要想有新的突破和发展,必须将目光从传统网络安全服务转移到创新服务上,在技术的迭代升级中不断创新服务技术与模式,以适应客户不断提高的安全需求。 青藤专业从事安全服务多年,青藤的安全服务包含:主机安全运营、XDR深度检测、威胁狩猎、红队评估、渗透测试和重保服务六大块,有完善的技术售后团队实时为客户提供全面的安全防护。