Top
首页 > 正文

赛迪报告:国内安全运营中心建成率已近九成,但成熟度依然不高

《报告》围绕安全运营中心建设,分享了国内具有代表性的三个重点案例,分别是京东方科技集团、水利部长江水利委员会、六安市数据资源管理局。
发布时间:2023-01-10 17:48        来源:赛迪网        作者:

近日,国内知名咨询机构赛迪顾问对外发布《2021-2022中国安全运营中心调研分析报告》(以下简称《报告》),针对中国企事业单位的网络安全负责人开展调研,客观地展示中国安全运营中心发展的现状,以及遇到的阻碍和困难,为用户建立适合企业自身条件的安全运营中心提供实践指导和建议。奇安信作为支持方,已连续三年全力支持赛迪顾问调研报告的落地计划,并邀请众多政企机构参与调研。

安全运营中心已成为网络安全的标配,但成熟度普遍不高

《报告》显示,88.6%的受访企业已经建立了专门的安全运营中心,安全运营中心建成率已接近九成,与去年79.5%的数字相比,提升了9.1个百分点。然而,通过与以往的调研结果对比发现,目前企业安全运营工作所处阶段有所提升,处于一级的企业大幅减少,二级的企业有显著增加,处于四、五级的企业数量变化则相对较小,但总体来看,处于一、二级的占比仍然高达65.5%,大多数企业的安全运营中心的成熟度还比较低,建设才刚刚开始,需要持续提升。医疗卫生、教育科研、市区级地方政府等领域的单位选择一级的较多,安全运营认知需要进一步提升;而制造、互联网、交通等领域对安全运营的投入已经有了进一步的升级,成熟度处于二级较多;三级以省级政府、金融机构居多;四级、五级的企业最少,主要以规模较大的央企、地方国企为主。

图片1

在运营时长方面,有80.9%的企业都实施了7x24H常态化运营,其中自有团队实施7x24H常态化运营工作的企业占比为30.3%,通过自有+外包或以完全外包形式实施7x24H运营的企业合计超过50%。通过采用完全外包形式实施7x24H运营的企业主要集中在医疗卫生、电子政务、教育科研等领域。

图片2

MSS成为安全运营的“新式武器”

值得关注的是,从安全运营中心的运营成本及安全能力考虑,现阶段市场中也衍生出了托管安全服务的新方式。为了弥补专业安全分析人员短缺,采购第三方安全运营服务已经成为机构提升和完善安全运营能力的有效手段。托管安全服务通常是由安全服务提供商通过安全运营中心为客户提供全天候远程管理或代为监控的IT安全服务。服务范围包括部署在本地、外部数据中心和云上的托管安全服务。服务模式通常包括驻场服务、远程服务、SaaS类服务等。

《报告》显示,有采购托管运营服务需求的企业相对较多,占比达65.8%, 仅有34.2%的企业完全没有托管运营需求。与去年相比,有托管运营服务需求的企业占比明显增多。并且在有采购托管运营服务需求的企业中,有28.5%的企业已经采购了托管运营服务,以金融、运营商、能源等行业为主。目前还没有采购,未来1年也没有采购计划,但有托管运营需求,却没有预算支撑的企业占20.5%,以医疗卫生、教育科研行业为主。目前还没有采购,但未来1年有计划采购的企业占16.8%,以互联网、制造业为主。

图片3

从服务类型来看,采购最多的还是围绕特定产品威胁及漏洞进行监测响应的驻场服务,占比达44.3%。应急响应和远程服务也是企业采购比较多的MSS服务,其次是运营咨询和远程运维服务,采购SaaS监测托管服务的企业相对较少,占比仅为9.4%。

图片4

 三大策略提升安全运营中心成熟度水平

《报告》围绕安全运营中心建设,分享了国内具有代表性的三个重点案例,分别是京东方科技集团、水利部长江水利委员会、六安市数据资源管理局。这些客户通过部署奇安信态势感知与安全运营平台(NGSOC)、防火墙、终端安全等多种安全产品及平台,并建立一套由专业网络安全运营团队运营、以网络安全风险防御-检测-响应-预测-持续监测为核心内容的网络安全工具及事件处置响应闭环管理流程,构建积极防御与纵深防御的网络安全体系,进而提升体系化、常态化、实战化的网络安全态势感知能力。

总结而言,关于安全运营中心建设,赛迪顾问为国内广大政企客户提出了以下三点建议:

第一,安全运营中心建设的总体架构要清晰。

网络安全运营中心的建设并非一蹴而就,需要过程和投入,如果缺乏系统的设计思考必然会导致只重视解决当下而缺乏长远规划的问题,最终会造成顾此失彼、重复建设等情况。因此,网络安全运营中心通过专业的安全咨询和规划,才能够清晰认知到用户自身资产、威胁、安全能力现状等存在的问题,切实指导企业在网络安全运营中心建设的过程规划,并进行持续优化的运营服务。

第二,安全运营中心的建设不能仅仅以满足合规要求为目标。

长期以来,合规是网络安全建设的重要目标,但是这并不意味着合规建设满足之后机构就安全了,企业很可能无法抵御合规建设之后出现的各种新威胁。因此要构建和提升整体的网络安全能力,网络安全运营中心也应按照基础架构安全、 纵深防御、主动防御、威胁情报、进攻反制等阶段持续演进和成熟。

第三,安全运营中心能力的提升需要领导者给予更多的支持。

在数字化转型的浪潮之下,安全运营中心已经成为解决企业网络安全问题的重要抓手。但是在现实当中,由于安全运营经费的不足、领导者对安全运营重要性的认知不足,导致安全运营中心的建设不能匹配到企业自身的业务体量,也不能培养和建设有战斗力的安全运营团队,为企业整体安全运营工作提供有力支持。 因此,建议企业在数字化转型的过程中要充分考虑到安全运营中心的建设,从体系化的设计思路开始,建设满足来自企业内外部各个方面的需求的安全运营中心, 提升企业的安全防护水平。

每日必读

专题访谈

合作站点