网络安全建设成本高
网络安全表面看起来是攻防之间的博弈关系,但实际是海量攻击手法和海量防御手法
之间较量。意味着企业或组织要想拥有较多的防御手法,就必须了解攻击的各个阶段,
并根据各个攻击阶段评估下一阶段攻击手法,制定防御措施,这就对企业或组织的安
全人员提出了很高技术要求,既要了解攻击手法、又要精通防御手段以及安全数据分
析和高执行力。在现实情况下,一个非以网络安全为主要产业的企业或组织难以培养
网络安全领域的高阶人才。对于一些中小企业或单位,专业安全人才的人力成本过高,
这就造成了大部分中小企业或单位安全管理缺失、面对安全事件束手无策的局面。
网络安全工作需持续进行
从网络威胁生命周期角度来看,安全威胁事件的发生是没有时间规律的,没有明显的
突发特征,即使部署了安全设备,在没有专业的安全管理流程和安全事件预警机制下,
企业或组织的安全运维人员无法 7*24 小时监测企业或组织内部的网络安全状态,并及
时响应。
网络安全建设防御效果不佳
传统安全方案往往上报大量安全事件日志,有效和紧急的安全事件被淹没,安全产品
各自为战,威胁分析片面,缺乏全局的统筹分析,难以达到威胁的准确识别和及时处
置。
可管理安全服务日渐成熟
在 Gartner2019 年《Magic Quadrant for Managed Security Services, Worldwide》
魔力象限报告中,主要可管理安全服务商均来自国外,如 symantec、IBM、AT&T 等;
2018 年全球网络安全市场规模中安全服务占 64.4%,安全产品占 35.6%(软件占
26.2%,硬件占 9.4%);而 2018 年中国网络安全市场结构中安全服务仅占 13.8%
(不含云安全服务规模),安全产品占 86.2%(软件占 38.1%,硬件占 48.1%)。相比
于全球网络安全市场以安全服务为主,目前中国网络安全市场以安全产品为主,国内
市场普遍更为倾向于本地驻场的安全运维模式,但随着国内对网络安全要求越来越高、
可管理安全服务模式越来越成熟,安全服务势必成为国内网络安全投资的主流。