八成企业已建运营中心 赛迪顾问发布《2020中国安全运营中心调研分析报告》

2021-12-24 21:19:36来源:威易网作者:

 12月24日,PKS安全先进计算2021生态大会正式召开。会上,赛迪顾问对外发布《2020中国安全运营中心调研分析报告》(以下简称《报告》)。

 1224日,PKS安全先进计算2021生态大会正式召开。会上,赛迪顾问对外发布《2020中国安全运营中心调研分析报告》(以下简称《报告》)。继去年发布的《2019中国安全运营中心调研分析报告》之后,赛迪顾问聚焦中国安全运营中心建设的新趋势,开展新一轮的调研与分析,并发布最新调研成果。奇安信连续两年全力支持赛迪顾问调研报告的落地计划,邀请众多政企机构参与调研。

\ 

图:安全运营中心能力图谱
 
400份问卷、19个行业 聚焦国内安全运营建设现状

本次调研通过发放调研问卷、电话访谈等多种方式,针对中国企事业单位的网络安全负责人,开展包括基础IT系统建设、安全运营中心建设现状、安全运营过程中所遇到的问题和挑战、对安全运营中心的未来预期等内容的调研工作,客观地展示中国安全运营中心发展的现状,以及遇到的阻碍和困难,为用户建立适合企业自身条件的安全运营中心提供实践指导和建议。

本次调研共收集到400多份有效问卷,样本量涵盖到政府、金融、电信、互联网、医疗、教育科研、制造等19个行业。从行业分布来看,本次调研行业参与度较为广泛,教育科研、互联网/软件与信息服务、医疗卫生行业参与度较高,分别达到15.5%12.9%10.1%;从单位性质分布来看,与2019年有所不同的是,本次调研事业单位占比最多,达29.5%,其次为民营企业,占24.8%。此外,央企、地方国企的参与度也较高。
 
 \
 
约八成企业建立安全运营中心  MSS模式渐受认可

从《报告》数据来看,已有79.5%的企业已经建立了专门的安全运营中心。并且以最近两年新建的居多,占38.8%,此外,建立5年以上的也达26.6%,以央企、事业单位为主,重点分布在金融、互联网、能源等对安全运营重视程度较高的行业。与2019的调研结果对比,可以看出“无”的占比在大幅下降,说明越来越多的企业意识到安全运营的重要性,纷纷开始布局。

 \

从安全运营中心的运营成本及安全能力考虑,现阶段市场中也衍生出了托管安全服务(MSS服务)的新方式。企业采购最多的MSS服务是围绕特定产品威胁及漏洞进行监测响应的驻场服务,占比达52.2%

 \

《报告》分析认为,安全运营中心在攻防演练中较为重要的价值是,演习中对攻击事件进行溯源分析和对攻击事件进行应急处理这两项,占比分别为50.7%49.3%

 \

总体来看,中国安全运营中心建设的意识在不断提升。建设安全运营中心的核心驱动力依然以满足合规性要求为主,但安全运营服务的需求在不断提升;攻防演练也是安全运营中心建设的推动力之一;部分企业已经开始接受安全外包团队,很多中小型企业也开始偏向于选择安全托管服务;安全运营中心绩效评价指标体系较为基础;2020年的新冠肺炎疫情对国内安全运营中心的影响较小。

《报告》分享了有代表性的安全运营重点案例。以北京大学第一医院为例,客户通过部署奇安信态势感知与安全运营平台(NGSOC)、边界安全、终端安全(天擎准入)、堡垒机等,建立一套由专业网络安全运营团队运营、以网络安全风险防御——检测——响应——预测——持续监测为核心内容的网络安全工具及事件处置响应闭环管理流程,建立积极防御与纵深防御的网络安全体系,提升医院体系化、常态化、实战化的网络安全态势感知能力。
 
未来:安全运营中心亟待从“合规”到“效果”需求升级

关于未来,《报告》认为,安全运营平台依然是未来政企机构选择的建设重点。大部分企业都期望提升自身安全运营中心的成熟度,但安全运营中心成熟度的提高是一个长期的过程;常态化的安全运营服务将是企业安全工作重点;政企机构对安全运营外包团队的需求进一步加大,为了弥补专业安全分析人员短缺,采购第三方安全运营服务已经成为机构提升和完善安全运营能力的有效手段。

最后,《报告》总结了几点关于中国安全运营中心建设的几点思考,安全运营中心的重要性日益凸显;运营中心建设的步伐应与实际需要相匹配;安全运营中心的建设与运营要从客户出发,与业务相结合增强用户体验;安全托管服务是未来运营中心发展的重要趋势之一。

赛迪顾问认为,面对全球网络攻击组织化、产业化的严峻态势,我们需要安全运营中心作为企事业单位整体运营的
IT运行保障,促使企业从“合规”到“效果”的需求升级,配备持续化、常态化的运营服务,逐步构建完善的网络安全体系,真正做到保障企事业单位的业务安全、高效的运行。
 
 
关键词:赛迪