賽迪報告：國內安全運營中心建成率已近九成，但成熟度依然不高

近日，國內知名咨詢機構賽迪顧問對外發布《2021-2022中國安全運營中心調研分析報告》（以下簡稱《報告》），針對中國企事業單位的網絡安全負責人開展調研，客觀地展示中國安全運營中心發展的現狀，以及遇到的阻礙和困難，為用戶建立適合企業自身條件的安全運營中心提供實踐指導和建議。奇安信作為支持方，已連續三年全力支持賽迪顧問調研報告的落地計劃，并邀請眾多政企機構參與調研。

安全運營中心已成為網絡安全的標配，但成熟度普遍不高

《報告》顯示，88.6%的受訪企業已經建立了專門的安全運營中心，安全運營中心建成率已接近九成，與去年79.5%的數字相比，提升了9.1個百分點。

然而，通過與以往的調研結果對比發現，目前企業安全運營工作所處階段有所提升，處于一級的企業大幅減少，二級的企業有顯著增加，處于四、五級的企業數量變化則相對較小，但總體來看，處于一、二級的占比仍然高達65.5%，大多數企業的安全運營中心的成熟度還比較低，建設才剛剛開始，需要持續提升。醫療衛生、教育科研、市區級地方政府等領域的單位選擇一級的較多，安全運營認知需要進一步提升；而制造、互聯網、交通等領域對安全運營的投入已經有了進一步的升級，成熟度處于二級較多；三級以省級政府、金融機構居多；四級、五級的企業最少，主要以規模較大的央企、地方國企為主。

在運營時長方面，有80.9%的企業都實施了7x24H常態化運營，其中自有團隊實施7x24H常態化運營工作的企業占比為30.3%，通過自有+外包或以完全外包形式實施7x24H運營的企業合計超過50%。通過采用完全外包形式實施7x24H運營的企業主要集中在醫療衛生、電子政務、教育科研等領域。

MSS成為安全運營的“新式武器”

值得關注的是，從安全運營中心的運營成本及安全能力考慮，現階段市場中也衍生出了托管安全服務的新方式。為了彌補專業安全分析人員短缺，采購第三方安全運營服務已經成為機構提升和完善安全運營能力的有效手段。托管安全服務通常是由安全服務提供商通過安全運營中心為客戶提供全天候遠程管理或代為監控的IT安全服務。服務范圍包括部署在本地、外部數據中心和云上的托管安全服務。服務模式通常包括駐場服務、遠程服務、SaaS類服務等。

《報告》顯示，有采購托管運營服務需求的企業相對較多，占比達65.8%，

僅有34.2%的企業完全沒有托管運營需求。與去年相比，有托管運營服務需求的企業占比明顯增多。并且在有采購托管運營服務需求的企業中，有28.5%的企業已經采購了托管運營服務，以金融、運營商、能源等行業為主。目前還沒有采購，未來1年也沒有采購計劃，但有托管運營需求，卻沒有預算支撐的企業占20.5%，以醫療衛生、教育科研行業為主。目前還沒有采購，但未來1年有計劃采購的企業占16.8%，以互聯網、制造業為主。

從服務類型來看，采購最多的還是圍繞特定產品威脅及漏洞進行監測響應的駐場服務，占比達44.3%。應急響應和遠程服務也是企業采購比較多的MSS服務，其次是運營咨詢和遠程運維服務，采購SaaS監測托管服務的企業相對較少，占比僅為9.4%。

三大策略提升安全運營中心成熟度水平

《報告》圍繞安全運營中心建設，分享了國內具有代表性的三個重點案例，分別是京東方科技集團、水利部長江水利委員會、六安市數據資源管理局。這些客戶通過部署奇安信態勢感知與安全運營平臺（NGSOC）、防火墻、終端安全等多種安全產品及平臺，并建立一套由專業網絡安全運營團隊運營、以網絡安全風險防御-檢測-響應-預測-持續監測為核心內容的網絡安全工具及事件處置響應閉環管理流程，構建積極防御與縱深防御的網絡安全體系，進而提升體系化、常態化、實戰化的網絡安全態勢感知能力。

總結而言，關于安全運營中心建設，賽迪顧問為國內廣大政企客戶提出了以下三點建議：

• 第一，安全運營中心建設的總體架構要清晰。

網絡安全運營中心的建設并非一蹴而就，需要過程和投入，如果缺乏系統的設計思考必然會導致只重視解決當下而缺乏長遠規劃的問題，最終會造成顧此失彼、重復建設等情況。因此，網絡安全運營中心通過專業的安全咨詢和規劃，才能夠清晰認知到用戶自身資產、威脅、安全能力現狀等存在的問題，切實指導企業在網絡安全運營中心建設的過程規劃，并進行持續優化的運營服務。

• 第二，安全運營中心的建設不能僅僅以滿足合規要求為目標。

長期以來，合規是網絡安全建設的重要目標，但是這并不意味著合規建設滿足之后機構就安全了，企業很可能無法抵御合規建設之后出現的各種新威脅。因此要構建和提升整體的網絡安全能力，網絡安全運營中心也應按照基礎架構安全、

縱深防御、主動防御、威脅情報、進攻反制等階段持續演進和成熟。

• 第三，安全運營中心能力的提升需要領導者給予更多的支持。

在數字化轉型的浪潮之下，安全運營中心已經成為解決企業網絡安全問題的重要抓手。但是在現實當中，由于安全運營經費的不足、領導者對安全運營重要性的認知不足，導致安全運營中心的建設不能匹配到企業自身的業務體量，也不能培養和建設有戰斗力的安全運營團隊，為企業整體安全運營工作提供有力支持。因此，建議企業在數字化轉型的過程中要充分考慮到安全運營中心的建設，從體系化的設計思路開始，建設滿足來自企業內外部各個方面的需求的安全運營中心， 提升企業的安全防護水平。