随着新兴技术的快速发展和广泛应用,网络环境变得更加错综复杂,网络攻击手段不断演变,企业对网络安全服务提出了更高的要求。而传统的网络安全服务被动、单一和静态的特点,已难以满足当前动态变化的安全需求,传统网络安全运维服务向新一代网络安全运营服务转变成为了企业用户安全需求变化的必然结果。
为帮助甲方用户更好了解新一代网络安全服务的理念、能力和应用方法,安全牛组织发起《新一代网络安全服务应用指南(2024版)》报告研究工作。报告深入剖析了新一代网络安全服务的能力框架、应用现状与建议,分析了网络安全服务的未来发展趋势,并对网络安全服务提供商和案例进行了推荐,助力企业在数字化转型的征途上,通过安全服务构建起一个全面覆盖、智能响应、能预见未知风险并实现高效协同的网络安全防护体系,确保业务的连续性和数据的安全性。9月26日,报告正式发布。
关键发现
新一代网络安全服务能力框架
报告研究认为,新一代网络安全服务的核心能力框架包括服务治理能力、服务技术能力、服务项目能力和服务平台能力,这些能力可以提高企业对安全威胁的识别和防御能力,确保企业能够在不断变化的网络环境中保持安全和竞争力,实现业务的持续发展和成功。
核心能力框架
服务治理能力
服务治理能力是新一代网络安全服务的关键,应开展全场景覆盖、严格的数据安全措施和多方合作的网络安全服务,确保云计算、物联网和移动环境的安全,并促进资源、信息和技术的共享与协同,以提升整体的网络安全防护和响应效率。
服务技术能力
新一代安全服务的技术能力主要体现在可通过综合运用威胁情报和态势感知、潜在风险识别、自动监控与响应、智能分析研判以及主动处置等策略,构建全面、主动、智能化的网络安全服务体系,确保网络环境的安全性和稳定性。
项目服务能力
新一代安全服务通过服务SaaS化、云地协同、量化的SLA协议以及标准化服务管理,提供高度灵活、标准的、可扩展的网络安全服务解决方案。
服务工具平台
安全服务平台的核心在于通过集中的安全管理和监控,以及AI、自动化等先进的技术应用,实现网络安全服务的高效性和智能化。SOC运营管理平台使得网络安全的管理和监控更加集中化,提升了对安全事件的响应速度和处理能力。威胁情报和态势感知平台则为企业提供深入的安全威胁理解和实时监控,帮助企业及时作出决策。此外,大数据和人工智能技术的应用进一步提高了服务的智能化和自动化水平,增强了处理安全事件的速度和准确性。这些平台的构建和应用,共同构成了高效安全服务的基础架构。
新一代网络安全服务类型及领域
本次报告将安全服务分为五大关键领域,这些领域对于企业在数字化转型过程中至关重要,它们能够协助企业应对日益复杂的安全挑战。尤其是网络安全运营服务、场景服务和创新服务,它们构成了新一代网络安全服务的核心,不仅能够适应网络环境的不断变化,还能够满足新兴技术带来的安全需求。
随着技术的不断进步和网络环境的演变,网络安全服务也在不断地进行创新。目前,云原生安全、数据安全治理、供应链安全治理、威胁狩猎、实战安全验证以及安全保险等新兴服务模式,正成为网络安全服务领域的热点,它们能够应对新环境下的实际安全场景。
面向云原生的网络安全服务
企业正加速向云端迁移,云上数据安全和业务连续性变得至关重要。然而,传统的安全措施难以适应云环境的灵活性和动态性。因此,需要采用针对云原生架构设计的实时监控和主动防护措施来应对云特有的威胁。随着企业对云服务依赖性的增加,云原生安全服务的需求预计将显著增长,并在多个关键领域得到广泛应用,展现出巨大的市场潜力。
数据安全治理服务
随着数据量的激增,数据泄露和滥用的风险显著增加,同时法规和监管要求也越来越严格,企业迫切需要加强数据安全保护。Gartner预测,到2026年,45%的组织将优先考虑高级数据安全功能。数据安全治理服务提供了一系列措施,包括制定数据安全政策、实施数据分类和访问控制、加强员工培训、采用技术手段保护数据,以及定期进行安全审计和风险评估,以增强企业的数据安全防护。
供应链安全治理服务
供应链安全治理服务通过全面的供应链风险评估和管理,降低潜在的安全威胁,确保软件供应链的安全和可靠性,并提高透明度和产品可追溯性。面对日益增长的供应链风险,供应链安全治理将成为应对复杂网络安全挑战的有效策略。
威胁狩猎
威胁狩猎服务通过主动和持续的监测,帮助企业发现并应对复杂的网络威胁。随着技术的发展和网络环境的变化,威胁狩猎服务将继续创新,包括利用人工智能和机器学习技术来提高威胁检测的自动化和准确性。此外,随着物联网设备的普及和新兴业务的发展,威胁狩猎服务也将针对新兴场景,确保全面的网络安全。
实战导向的安全验证服务
安全验证服务通过模拟真实攻击场景,全面测试安全防护策略,评估企业的防御体系,识别安全弱点,提高企业对新兴威胁的适应性和响应速度。随着企业对实战攻防演练的需求增长,安全有效性验证服务的需求和重要性也将显著上升。
安全保险服务
网络安全保险为企业提供了一种新的风险转移和管理策略,通过经济补偿减轻网络安全事件对企业的财务影响。2023年7月,中国工业和信息化部联合国家金融监督管理总局发布了促进网络安全保险规范健康发展的政策,旨在推动网络安全保险服务的规范化和健康发展。随着政策的推动和数字经济的发展,网络安全保险服务预计将成为新的趋势,并在未来获得更广泛的市场认可。
新一代网络安全服务应用挑战
挑战一:业务快速变化带来安全运营成本增加
企业的数字化转型带来快速的业务变化,而安全需要与业务高度耦合,只有人员驻场模式可以满足这种定制化需求,但是成本较高,而成本较低的标准化网络安全服务难以满足企业多变的业务场景。
安全牛建议:
挑战二:提升服务质量是主要挑战之一
根据调查问卷和访谈,近四成企业(37.7%)对第三方服务感觉一般或不满意,主要原因是多方面的,如服务提供商的项目管理不善、企业期望过高、内部组织复杂,跨部门沟通问题等都可能带来满意度下降。
安全牛建议:
为了确保服务质量达到预期,企业应更好地管理服务项目的质量和风险,确保安全服务能够满足企业的需求和预期。
挑战三:新一代网络安全服务的成本效益问题
新一代网络安全服务成本可能较高,特别是对于需要定制化服务的中小企业来说,如何平衡成本和安全需求是一个问题。
安全牛建议:
新一代网络安全服务发展趋势
1)安全服务云化
随着企业数字化转型持续深化,云计算已成为大势所趋,由此催生的云安全服务市场也迎来爆发式增长。未来网络安全服务将加强与云厂商的生态型合作,积极提供SaaS化云安全服务,以更敏捷灵活的方式补齐云时代的安全短板,为云端业务插上腾飞的翅膀。
2)安全服务一体化
随着网络安全形势的日益严峻,企业迫切需要构建统一协同、智能集中一体化安全服务,实现全方位、全链条、全周期的纵深防护,未来网络安全服务将立足企业的业务需求和IT环境,整合多种创新技术,提供集威胁检测、响应处置、平战结合、合规管理等于一体的综合服务解决方案。
3)安全服务精细化
随着数字时代产业分工日益细化、业务模式不断创新,网络安全服务”千企千面”的个性化需求必将愈发凸显。未来网络安全服务将提供更加贴近业务场景,满足企业差异化安全需求,为企业提供成熟的精细化解决方案,快速补齐安全短板,实现数字化转型后的长治久安。
4)安全服务生态化
未来网络安全服务将从封闭走向开放,逐步从独立走向融合。通过多方协作实现威胁情报和安全资源共享、安全策略统一、安全事件协同处置,最终为企业提供全方位、一站式的安全防护和管理服务。这种生态协同模式不仅能够满足企业日益复杂的安全需求,还能推动整个安全行业的创新和发展,为数字化时代的企业安全保驾护航。
5)威胁情报技术的应用
随着网络安全形势愈发严峻,威胁情报已成为攻防博弈的制胜法宝。未来网络安全服务将更加重视情报运营战略,构建全维度情报能力,更加注重多源融合、自动化生产的情报的获取,知识体系也将从同构走向异构,从单点走向协同。
6)人工智能技术的应用
未来网络安全服务将实现从” 经验驱动” 到” 数据驱动” 再到” 智能驱动” 的跨越式发展,加大智能安全布局,打造全栈 AI 能力,注重数据治理和知识沉淀,建立可信可控的安全大脑。
7)自动化技术的应用
未来网络安全服务将构建一个全面的自动化框架,涵盖流程自动化、数据管理、工具集成和场景应用,以实现端到端的自动化服务,并通过创建高度自动化的服务场景,积累精确的数据,并深化业务知识的积累,网络安全服务将更加智能化和高效。企业将倾向于选择融合了自动化技术的网络安全服务,利用最新的安全理念和实战经验,优化内部流程和技术能力,并降低运营成本,实现更经济、更高效的网络安全管理。
新一代网络安全服务代表性厂商
报告认为,企业选购新一代网络安全服务时,应从品牌信誉、市场认可度、服务实施、服务管理和服务技术等维度,对服务商综合服务能力进行考量评估。本次报告以安全牛年度《中国网络安全企业100强》和《中国网络安全行业全景图》研究成果为基础,共调研国内网络安全服务厂商29家,并对其中有较强网络安全服务能力的10家代表性厂商进行了收录和推荐(排名不分先后,按公司简称首字母序展现)。