文/陈妍
编辑/大风
这两年,越来越多的企业将原有传统业务和数字化技术结合到一起,从中寻求新的商业模式。但硬币的另一面是,技术变革和产业趋势变动也带来更多网络安全隐患。
传统的网络安全防护体系适应不了当下的变动,MSS安全托管运营服务悄悄兴起,呈现出强大的增长潜力。“安全即服务”理念成为全球安全产业变革的核心,在中国首个擎起该理念的中国安全厂商是360。
“安全未来一定是服务业。”周鸿祎这样定义道。一直以来,360都是“安全行业的一只鲶鱼”,在安全形势不断变幻之下,提出不同时期有针对性的创新产品、技术及理念。
在ISC 2023互联网安全大会上,集团创始人周鸿祎发表主题演讲,官宣战略级新产品360安全云。这款产品以“安全即服务”为战略内核,融合了360创业15年来“云化”的安全能力,可以提供数字安全托管运营服务。
无疑,在这片MSS的新蓝海中,360将是一支强势力量。
在数字经济的浪潮下,企业纷纷加速转型,数字化发展带来的内在脆弱性也不可避免。
过去企业只需要简单地收发邮件,不会涉及太多网络安全问题,如今科技颠覆的时刻已经到来,智能制造、互联网、大数据、人工智能的发展完善,不仅是互联网企业,连传统工业企业都走向“黑灯工厂”的全面转型。
但同时,外部的新型威胁也在不断升级,比如网络勒索、钓鱼攻击、数据窃取等重大安全事件,已经渗透到各大企业的数字化场景中。在这次互联网安全大会上,360数字安全集团总裁胡振泉提到:“缺乏数字安全能力的企事业单位,成为新兴网络威胁的重灾区。”
网络安全防护体系亟需进化。为此,MSS安全托管运营服务提供了新的解法,成为近几年网络安全行业备受关注的领域。
根据Gartner统计数据,2019年全球网络安全服务市场规模为619.22亿美元,其中安全托管运营服务(MSS)占比18.73%,市场规模达到115.96亿美元。另外MarketsandMarkets的一份市场研究报告预测,全球MSS市场规模预计将从2021年的228亿美元增长到2026年的437亿美元,在预测期内的复合年增长率为13.9%。
不难发现,安全托管运营服务的全球市场需求不断上升,MSS行业也迎来广阔市场前景。
MSS在国际市场起步较早,目前占据更高的市场份额,相比之下,国内的MSS市场还处于探索阶段,部分企业的网络安全结构还是以软硬件为主。主要原因有两个,中国企业对内部信息和资产的敏感度较高,基于云的安全部署与交付形态,尚未形成广泛传播;再加上国内云安全市场在技术成熟度上,也有一定的进步空间。
尽管如此,这些年国内头部的网络安全厂商已经开始调整供给结构向服务端转型,企业也将越来越多的业务迁移到云上,不断追赶国际市场。
MSS已经成为网络安全行业不可逆的发展趋势,将持续带动安全技术和服务模式的更迭。
“企业不是安全投入不够,而是投入没效果,做了很多无用功。”周鸿祎在互联网安全大会上分享了自己的观察。
许多企业缺乏应对风险的专业技能和资质能力,周鸿祎在会上总结为“缺平台、缺探针、缺数据、缺专家”四大障碍。这些企业买了大量安全工具却迟迟不见成效,不仅管理费用居高不下,整个IT预算持续紧张,还没法建立完善的安全体系。
这种时候,与其企业自己做无用功,不如将安全建设和运营中的部分工作交给专业化的服务公司,采购MSS安全托管服务,是企业网络安全建设中一种更有效的模式。
国内主要的综合性安全厂商有360、安恒信息、腾讯安全等,他们都推出了各自的MSS方案,为企业提供包括资产安全评估、入侵检测与防御、防火墙、漏洞情报、安全加固在内的服务。
企业在选择MSS服务后,可以形成7×24小时全天候保护,持续监测、响应、处置网络安全问题,有效对抗外部攻击。这对许多单位组织,尤其是无力做到全天监测的中小型企业来说,是个利好消息。
提供MSS的厂商处理过大量安全警报和违规事件,拥有更多安全运营经验,相比起企业内部团队,面临突发情况时反应会更加迅速。事后又会有服务专家对此进行深度分析,针对事件提供全面的分析视角,展现攻击的前因后果,形成安全问题的闭环。
值得一提的是,区别于传统安全服务的一次性收费,把产品堆砌起来,给用户卖一堆盒子、软件,MSS是通过服务长期收费,这种营收模式更加健康,日后的增长潜力也更大。
就像周鸿祎说的那样,“360不打价格战,而是通过技术和商业模式创新,推动行业变革,让安全行业越来越多地把精力花在如何带给客户内生能力、带来效果,而不是花在卖盒子上。”
对企业而言,MSS无疑是提升风险抵御能力,化解安全难题的更优选择。
想要真正做好MSS其实也不是一件容易的事,这背后,是安全厂商们技术能力,创新能力和反思能力的综合体现。
传统的MSS服务方式有其天然局限性,比如受限于企业的网络环境,只能触达部分资产。企业的业务场景发生变化后,厂商提供的MSS却没法随之变化。企业上云的进程越快,这些问题就越明显,最后成本还是转嫁到企业身上。
在所有国内综合性厂商中,只有360再进一步,将国家级安全能力云化,推出360数字安全运营托管服务。
周鸿祎表示,“360安全云”提供的数字安全托管运营服务,是真正云化的服务,底气在于360在“云服务”方面沉淀的三大优势,即服务规模和响应速度、算力资源以及专家资源。企业借助360安全云,只需布探针、建平台、通数据、做运营四个步骤,就能完成安全托管运营。
360还做了一件相当“王炸”的事情,创造了新的商业模式——软硬件全部免费,只有专家服务收费。
也就是说,无论是安全大脑还是各种流量探针都不用花钱了,企业的固定成本投入大幅下降。收费部分开销也不大,360采用国际主流的订阅付费,企业可以根据自身需求进行个性化订阅,实现降本增效。
360还对中小微企业开展扶持计划,提供“百亿补贴”,给每个企业补贴一万块钱,以云化+SaaS化服务模式,免费供给小微企业,目前受益企业已经超过100万家。
当初360做杀毒软件的时候,就走了和大部分公司不一样的道路,结果“免费杀毒软件”成为大势所趋,变成同行竞相模仿,抢夺用户的主要手段。如今360再一次用技术和商业模式的创新推出360安全云,大概又会带来新的行业变革。
在MSS蓝海市场中,360顺应潮流,又具备颠覆式创新,诠释了什么是真正的“安全即服务”。可以预测,未来360也将抢占到MSS市场爆发红利。