隨著數(shù)字化轉(zhuǎn)型的深入與網(wǎng)絡(luò)威脅的加劇,信息安全已成為國家戰(zhàn)略與產(chǎn)業(yè)發(fā)展的核心關(guān)切。2018年,中國信息安全行業(yè)在政策驅(qū)動、技術(shù)革新與市場需求的多重作用下,呈現(xiàn)出蓬勃發(fā)展的態(tài)勢。其中,信息系統(tǒng)集成服務(wù)作為將安全產(chǎn)品、技術(shù)與用戶具體業(yè)務(wù)場景深度融合的關(guān)鍵環(huán)節(jié),其市場前景尤為值得關(guān)注。本報告旨在簡要分析2018年中國信息安全行業(yè)中信息系統(tǒng)集成服務(wù)的發(fā)展現(xiàn)狀、驅(qū)動因素、面臨的挑戰(zhàn)及未來趨勢。
一、 市場發(fā)展現(xiàn)狀
2018年,中國信息安全市場整體規(guī)模持續(xù)擴大。在《網(wǎng)絡(luò)安全法》全面實施、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等政策法規(guī)的強化引導(dǎo)下,政府、金融、能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)對安全建設(shè)的投入顯著增加。信息系統(tǒng)集成服務(wù)作為這些投入落地的重要載體,市場需求旺盛。服務(wù)內(nèi)容已從傳統(tǒng)的硬件設(shè)備安裝、網(wǎng)絡(luò)搭建,演進為涵蓋安全咨詢、方案設(shè)計、產(chǎn)品選型、系統(tǒng)部署、定制開發(fā)、運維管理及應(yīng)急響應(yīng)的一體化、全生命周期服務(wù)。提供服務(wù)的廠商不僅包括傳統(tǒng)的系統(tǒng)集成商,越來越多的專業(yè)安全廠商、云服務(wù)商以及咨詢公司也紛紛加大在該領(lǐng)域的布局,市場競爭日趨激烈,但專業(yè)化和解決方案能力成為脫穎而出的關(guān)鍵。
二、 核心驅(qū)動因素
- 政策法規(guī)合規(guī)驅(qū)動:《網(wǎng)絡(luò)安全法》明確要求網(wǎng)絡(luò)運營者履行安全保護義務(wù),等級保護2.0標(biāo)準(zhǔn)體系(雖于2019年正式發(fā)布,但2018年已處于醞釀和試點階段)的預(yù)期,強有力地推動了各行業(yè),特別是關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè),對符合性安全建設(shè)的需求。信息系統(tǒng)集成服務(wù)是滿足這些合規(guī)要求,實現(xiàn)“安全同步規(guī)劃、同步建設(shè)、同步運行”不可或缺的路徑。
- 新技術(shù)場景融合:云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的快速應(yīng)用,帶來了全新的安全邊界和風(fēng)險。傳統(tǒng)的“盒子堆疊”式安全建設(shè)難以應(yīng)對。市場需要能夠理解新業(yè)務(wù)架構(gòu)、整合各類安全能力(如云安全、數(shù)據(jù)安全、態(tài)勢感知)、實現(xiàn)統(tǒng)一管控的集成解決方案。這大幅提升了信息系統(tǒng)集成服務(wù)的技術(shù)復(fù)雜度和價值含量。
- 安全威脅演進與事件警示:高級持續(xù)性威脅(APT)、勒索軟件、數(shù)據(jù)泄露等安全事件頻發(fā),促使企業(yè)用戶從“被動防護”轉(zhuǎn)向“主動防御”和“持續(xù)監(jiān)測”。單純的購買安全產(chǎn)品已不足以構(gòu)建有效防線,需要通過專業(yè)的集成服務(wù),將各類安全工具、平臺和流程有機串聯(lián),形成協(xié)同聯(lián)動的安全運營體系。
- 產(chǎn)業(yè)升級與自主可控需求:在中美貿(mào)易摩擦等宏觀背景下,信息技術(shù)應(yīng)用創(chuàng)新與自主可控成為重要議題。在涉及國計民生的重點領(lǐng)域,基于國產(chǎn)軟硬件的安全信息系統(tǒng)集成項目需求開始顯現(xiàn),為本土集成服務(wù)商帶來了新的市場機遇。
三、 面臨的主要挑戰(zhàn)
- 人才短缺:具備深厚信息安全知識、熟悉行業(yè)業(yè)務(wù)、掌握新興技術(shù)并擁有項目管理經(jīng)驗的復(fù)合型集成人才嚴重匱乏,制約了服務(wù)質(zhì)量的提升和市場的快速擴張。
- 服務(wù)標(biāo)準(zhǔn)化與價值衡量難:信息安全集成服務(wù)個性化強,項目交付質(zhì)量高度依賴服務(wù)團隊能力,行業(yè)缺乏統(tǒng)一的服務(wù)標(biāo)準(zhǔn)、質(zhì)量評估體系和價值量化方法,導(dǎo)致市場存在一定程度的無序競爭。
- 技術(shù)迭代快速:安全威脅與技術(shù)日新月異,集成服務(wù)商需要持續(xù)投入研發(fā)與學(xué)習(xí),以保持解決方案的先進性和有效性,這對企業(yè)的技術(shù)跟蹤和持續(xù)創(chuàng)新能力提出了很高要求。
- 用戶認知與預(yù)算限制:部分用戶,尤其是中小企業(yè),仍存在“重產(chǎn)品、輕服務(wù)”的觀念,對專業(yè)集成服務(wù)的價值認識不足,安全預(yù)算有限,更傾向于采購廉價或基礎(chǔ)的產(chǎn)品,影響了高質(zhì)量集成服務(wù)的市場滲透。
四、 未來前景展望
中國信息安全行業(yè)中的信息系統(tǒng)集成服務(wù)市場前景廣闊,預(yù)計將呈現(xiàn)以下趨勢:
- 服務(wù)化與訂閱化轉(zhuǎn)型:隨著云安全、安全托管服務(wù)(MSS)模式的興起,“安全即服務(wù)”理念逐漸普及。集成服務(wù)將更多以持續(xù)運營、效果交付的形式提供,按年訂閱的模式可能增多。
- 聚焦解決方案與行業(yè)深耕:通用型集成服務(wù)競爭將愈加激烈,而能夠針對特定行業(yè)(如金融、工業(yè)互聯(lián)網(wǎng)、智慧城市)的業(yè)務(wù)特性和風(fēng)險場景,提供深度定制化、場景化解決方案的服務(wù)商將獲得更大競爭優(yōu)勢。
- 智能化與自動化集成:人工智能、機器學(xué)習(xí)技術(shù)將被更廣泛地應(yīng)用于安全集成中,用于威脅分析、事件響應(yīng)自動化、安全策略優(yōu)化等,提升集成系統(tǒng)的智能運維水平和響應(yīng)效率。
- 生態(tài)合作成為主流:面對復(fù)雜的安全挑戰(zhàn),單一廠商難以提供全部解決方案。領(lǐng)先的集成商將更加注重與安全產(chǎn)品廠商、云平臺、電信運營商、咨詢機構(gòu)等構(gòu)建合作伙伴生態(tài),整合最優(yōu)能力,為用戶提供一站式服務(wù)。
- 合規(guī)與實戰(zhàn)能力并重:集成服務(wù)不僅要幫助用戶滿足日益嚴格的合規(guī)要求,更要強調(diào)提升實際的防護和對抗能力,推動安全體系從“合規(guī)導(dǎo)向”向“效果導(dǎo)向”演進。
2018年是中國信息安全行業(yè),特別是信息系統(tǒng)集成服務(wù)領(lǐng)域,在政策與市場的雙輪驅(qū)動下深化發(fā)展的一年。盡管面臨挑戰(zhàn),但隨著數(shù)字化進程不可逆轉(zhuǎn)、安全威脅持續(xù)升級,作為連接安全能力與業(yè)務(wù)保障的“橋梁”,專業(yè)、高價值的信息系統(tǒng)集成服務(wù)市場潛力巨大,未來必將朝著更專業(yè)化、場景化、智能化和服務(wù)化的方向持續(xù)演進。