2023年2月8日,嘶吼安全产业研究院联合天融信、亿赛通共同发布了《至人无己 正复为奇:网络安全服务市场洞察报告》正式发布,嘶吼安全产业研究院首席分析师王盈对报告进行了全面解读。下面选取报告重点内容以飨读者。
庄周《庄子·逍遥游》云:“至人无己,神人无功,圣人无名。”;《老子》第58章云:“其政闷闷,其民淳淳;其政察察,其民缺缺。祸兮,福之所倚;福兮,祸之所伏。孰知其极?其无正也。正复为奇,善复为妖。人之迷,其日固久。是以圣人方而不割,廉而不刿,直而不肆,光而不耀。”之所以选“至人无己 正复为奇”这两个汉语成语作为主标题,主要基于这两个成语背后都传达着向“圣人”过渡的过程,传递出“以人为本”的朴素思想观,放在文中就如本报告趋势一里“共生、互生、再生”——实现网络安全服务产业共赢的美好愿景同源。
党的二十大报告明确提出:以新安全格局保障新发展格局,作为大安全观下细分的网络安全服务踩在时代的节点上。2022年,我国首次推出关于开展网络安全服务认证工作的实施意见,这是继《国家网络安全法》、《数据安全法》、《个人信息保护法》这些国家基本法律对网络安全服务提出具体要求后的再度有利落地政策。除此之外,关基条例、高质量发展行动计划、等保等也对网络安全服务能力和从事该活动机构的运营者提出了具体要求。
发现一:2022年网络安全服务营收仅占全部网络安全营收的12%
根据嘶吼安全产业研究院调研数据显示,2022年中国网络安全服务营收达到105亿元,较比2021年的89亿元增长18%。我国网络安全市场虽然近几年在创新性上有所突破,但如果按照大类别来看这个市场,即产品(硬件+软件)+服务,2022年安全服务在网络安全中的占比仅为12%,和2021年占比水平基本持平,占比率未见明显增长。
根据嘶吼安全产业研究院调研数据显示,2021年通用网络安全服务细分市场中,安全运营占比达到52%,其中安全托管和安全管理细分方向增长明显;安全实战占比为16%,其中,从营收视角应急演练>渗透测试>重保支持;安全集成占比为15%;安全咨询占比为11%;安全培训占比为5%;安全保险占比最低,为1%,但2022年该细分市场营收规模增幅明显
发现二:客户认知+生态不健全是当前网络安全服务行业最大掣肘
根据嘶吼安全研究院调研数据显示,被调研者普遍认为客户认知和生态不健全是目前网络安全服务行业最大难题,另外,客户预算有限、厂商安全能力落地程度低、主动防护效果有待考证、人工成本高但自动化水平还未明显提升等问题也掣肘行业发展。对于网络安全服务水平打分的平均分为6.7分,5分(含5分)以下的占比为16%。
发现三:网络安全服务需求升级,朝着要能力、要效果方向转变
网络安全服务需求转变呈现“四化”趋势,背后本质是需求升级,这种升级需要配套3大方面的提升:1)对安全能力,特别是能力赋能的需求提升;2)对切实安全和降本增效的要求提升;3)对可视可感、可量化、可评估、可分析的内在要求提升
发现四:网络安全服务技术朝着创新、增强、变革、合作方向演进
嘶吼安全产业研究院总结自主调研问卷中对于网络安全服务创新技术具体分析如下:1)自主研发的提及率明显提升;2)自我增强的要求或者驱动更加明显;3)主动/联动成为大家的共识;4)不少企业选择合作抱团提升自身;5)技术更加注重实效性
发现五:从传统服务向机器替代模式转变是降本增效的必然路径
嘶吼安全产业研究院认为:网络安全服务处于迭代演进阶段,但这些阶段并不是彼此孤立,也不是只有经历完一个才能经历另一个,而是彼此叠加,但整体呈现往前推进态势。
叠加演进路线会经历传统服务模式—产品增值模式—平台增值模式—机器学习模式—机器替代模式过程
发现六:2018是网络安全服务创新厂商涌入的关键窗口期
嘶吼安全产业研究院认为,我国网络安全服务具体可包含六部分内容,即安全运营、安全集成、安全实战、安全培训、安全咨询和安全保险。安全运营主要包括态势感知、安全托管、监测分析和安全管理相关服务;安全实战主要包括红蓝对抗、渗透测试、重保支持和应急演练等;安全培训主要包含网络安全相关资格认证、服务实训和意识教育等;安全咨询包括如等保合规、安全战略规划、安全架构设计等内容;安全集成和安全保险不单独细分。
2018是网络安全服务创新厂商涌入的关键窗口期。根据嘶吼安全产业研究院自主调研数据显示,安全运营中,2015年是厂商成立最多的年份,有12%的参与调研企业是2015年成立的;安全实战中,2018年为厂商成立最多的年份,有11%的参与调研企业成立于2018年;安全培训中,2018年是厂商成立最多的年份,有10%的参与调研企业是2018年成立的;安全咨询中,有11%的参与调研企业为2018年成立。
发现七:⌜智能&分析化⌟ :获取真实洞察,降本增效提升安全能力
智能&分析化⌟通过人工智能、大数据和链路融合等手段,达到获取真实信息,增强安全能力的目的,本质是降本增效,让客户可以快速、精准决策。不同细化安全服务类别有不同的代表厂商,具体如下图所示。
发现八:⌜平台&体系化⌟ :稳定、优质增长,带来常态化、持续化动能
平台&体系化⌟通过平台和上云等手段,达到统一管控、持续赋能的目的,本质是让客户可以获得常态化、持久化、差异化的稳定、优质网络安全服务体验。不同细化安全服务类别有不同的代表厂商,具体如下图所示。
发现九:⌜流程&标准化⌟ :依据标准找差距促前进,依据流程稳步推进促发展
流程&标准化⌟通过规范化数据软件或工具+人为设计流程等手段,达到安全合规、行之有效的目的,本质是依据标准找差距促前进,依据流程稳步推进促发展。不同细化安全服务类别有不同的代表厂商,具体如下图所示。
发现十:⌜内生&能力化⌟ :将内生和能力相结合,达到利出一孔的前置安全
内生&能力化⌟通过密码、前装和培训等手段,达到利出一孔、安全能力前置的目的,本质让客户在顶层设计中具有真正的安全落地能力实现。不同细化安全服务类别有不同的代表厂商,具体如下图所示。
发现十一:四大网络安全服务产业未来趋势
· 未来趋势一:网络安全服务生态发展模式可以用“三生”——共生、互生、再生进行总结。共生是指互相合作共赢,共同创造价值;互生是在共生基础上更紧密的合作关系,如股权融资、合同买卖等;再生是安全服务各方创造出新发展方向,实现对新市场、机会的拓展。
· 未来趋势二:嘶吼安全产业研究院根据安全服务调研问卷提取趋势关键词显示,影响力、科技力量、风险管理、拓展/延展、标准化和国产化成为被提及率最高的6个关键词,这些也寓意着企业对于安全服务的美好愿景和未来方向。
· 未来趋势三:网络安全服务进行着深刻的产业变革:从服务能力来看,改变被动式、不可见和粗放式的局面,朝向主动、可感和精细化方向发展;从服务模式来看,价值提供模式得到广泛认可;从服务人才来看,对人才能力的培养与要求同步推进。
· 未来趋势四:未来网络安全服务更加侧重安全的实际落地,主要体现在两个方面:1)与新兴行业、场景的勾连,特别是智慧安全系列、云安全、车联网安全、大数据安全和区块链安全等;2)从侧重合规到以实战为主的真正价值导向,特别注重人才梯队的建设工作。
完整版报告下载方式:
关注公众号“嘶吼专业版”,回复“安全服务”即可下载完整版《至人无己 正复为奇:网络安全服务市场洞察报告 2022》。