当前,网络安全市场正在从产品驱动向服务驱动转变。在转型期,无论是企业客户,还是传统意义上的安全厂商,都会遇到一些困惑。如何适应网络安全服务新模式,实现自身的安全需求和技术价值?目前,基于服务的安全能力建设还处于探索和磨合阶段,普遍缺乏成熟的模式可供借鉴和应用。如果试图通过单一的架构和模型来解读整个安全服务,往往会陷入一概而论、四处寻剑的困境。鉴于此,本文提出了一些探索性的思考,以达到窥豹引玉的效果。1、服务化转型的底层逻辑营销界有一句名言,“用户需要的不是钻机,而是墙上的几个洞”。这句话说明了业务发展的底层逻辑,即任何市场最终都是从产品向满足客户服务需求转变。目前在网络安全领域,大部分安全厂商之所以还在卖产品,主要是因为目前的安全服务能力和商业模式还不够成熟,难以通过服务来充分满足客户的最终需求。具体来说,从网络安全行业自身来看,基于产品的解决方案面临以下挑战:网络威胁态势在不断演变,防御思路也在不断升级。单靠产品的积累已经不能解决网络安全面临的问题。纵观网络安全厂商的发展路线,基本上都是从单一的优势产品出发,通过技术复用部署多个产品线,不断加强产品之间的关联联动,逐步形成全方位的事前预警、事中防御、事后追溯分析。国防生态。安全产品本身只提供基本的安全功能,需要高水平的网络安全人员和相应完善的安全管理流程才能真正有效,而这往往是很多安全厂商所不具备的。同时,由于缺乏对客户业务场景的深入理解,安全厂商无法满足用户的真实需求,最终导致用户在购买安全产品后无法发挥最大效用。随着业务的不断发展和信息技术的不断更新,用户不断产生新的安全需求和潜在风险。一次性产品部署已不能满足他们不断增长的安全需求。在安全投入方面,产品不断迭代更新,安全人员成本不断增加,形成了一笔沉重的资产,对于大多数预算不足的企业来说,已经不堪重负。2、安全服务的价值和优势安全服务是指满足整个安全管理需要,为企业和政府提供全面或局部安全解决方案的服务。安全服务提供从高端综合安全体系建设到细节的技术解决方案。通常,安全服务由安全咨询、安全运营和安全集成三部分组成。从Gartner和IDC的定义来看:IDC认为安全服务包括四个部分:安全咨询、安全运营(MSS)、安全集成、安全教育培训;Gartner认为,安全服务主要由安全咨询、安全外包(由MSS和现场服务四部分组成)、安全集成、硬件维护和支持组成。尽管两个组织对安全服务的理解存在一定差异,但安全咨询、安全运营和安全集成是其定义中最重要的服务组成部分,占据了当前安全服务市场的90%以上。除了安全咨询、安全运营、安全集成,安全教育培训服务也是安全服务的重要组成部分。此外,网络安全即服务(SECaaS,SecurityasaService)作为一种新兴的安全服务模式,正在成为全球网络安全市场的重要趋势。安全服务作为安全产品的升级,摆脱了安全产品固有的局限,提供了更高质量的解决方案。之间的区别。因为安全服务只考虑结果不考虑过程,从而避免了技术升级和业务变更带来的成本增加,全部由服务商内部消化。购买安全服务可以让用户变买为租,轻资产化,大大降低企业的安全成本。3、安全服务发展面临的挑战在国内安全市场,安全服务作为一种新兴的解决方案,也面临着一些困难和挑战。如果不解决这些问题,安保服务市场可能会“发育不全”,导致自身造血能力不足。具体如下:客户认知:目前大部分客户仍以现有习惯为主,主要购买产品,没有购买安保服务的习惯;此外,在企业的采购需求中,对安保服务没有标准和规范。评估方法。市场成熟度:目前大部分安全厂商正处于从产品提供商向服务提供商转型的过程中,新的安全服务商也处于成长期,缺乏成熟的安全服务商。同时,市场上没有统一的计费标准和计量方式,也没有成熟的安全服务架构,大部分安全服务商尚未形成稳定有效的服务支撑体系。在监管层面,国家尚未出台市场化的安全服务评价标准。品牌效应:从市场来看,大家购买安防服务主要是通过品牌认知和权威认证。如果缺乏这方面的积累,用户在选择购买服务时,就会对提供商的服务质量和交付产生疑虑。对能力存疑,不敢轻易尝试购买无权威认证的非品牌或服务产品。4、安全服务市场发展的关键因素目前,行业缺乏成熟的模式来帮助安全厂商构建更完善的安全服务能力体系,照搬国外的安全服务模式可能难以接受。但如果一切都变了,如果你掌握了主要环节的关键能力,你就离成功又近了一步。从网络安全服务用户需求来看,以下关键能力需要进一步完善和加强。服务支持:要提供好的安全服务,需要强大的支持能力,支持平台开发,交付管理工具,多客户交付能力。目前国内在这方面还存在一些问题,没有形成系统的服务支撑能力。服务的组织:服务的实施需要严格的组织流程管理,需要人员的技能水平可控。安全服务从产品到服务交付的转变需要完善的管控手段,服务质量需要通过量化的手段得到可靠保障。服务推广:要从客户的角度出发,而不是从产品本身出发,展示服务的好处,解决客户的实际问题,满足客户的预期需求。总之,当前安全服务市场的发展虽然面临一些困难,但还有很多能力需要提升和加强。但总体而言,安全产品向安全服务转型的趋势已逐渐明朗。对于安全厂商来说,谁将抢占先机这条赛道意味着谁将在安全领域的市场竞争中占得先机。作者简介沉飚,固安(安全牛)研究院负责人,长期从事信息安全相关工作,拥有20余年网络安全项目集成实施经验,曾主导规划建设国内知名银行数据集中项目。参与并主导国内大型企业网络安全建设规范的制定和实施。深入研究当今主流网络安全技术,以及网络安全规划服务、风险评估服务、安全策略咨询服务。
