国际MSS竞争态势分析（2010）及国内现状概述

【再序】本文的原始版本之前已经发表在赛迪博客上，现进行大量修订，重新发表与此。本文讨论的主题是信息安全领域的管理安全服务(MSS)业务的发展动态，并对国内外发展现状进行了简评。

（一）从Symantec的并购说起
2010年5月份，symantec宣布收购VeriSign的部分安全服务业务，成为继去年Verisign公司将其GlobalSecurity Consulting Services（全球安全咨询服务）业务出售给了电信AT&T后，再次打包甩卖安全业务。更早之前，作为Verisign退出MSS和安全服务市场的一系列举动之一，Verisign公司已经将其MSS（可管理安全服务，Managed Security Service）业务出售给了SecureWorks。联想到在2003年Verisign公司收购Guardent进入MSS市场，到如今真是今非昔比。
相反，Symantec、AT&T、SecureWorks借助系列并购继续强化他们在MSS领域的领导者地位。尽管Symantec的这次并购有机构并不看好。

（二）MSS领域的经典并购历史回顾
以下再列举一些类似的业界收购案例及其演变过程：
1) 2002年，Symantec 收购RipTech；
2) 2003年，Versigin收购Guardent，之后在2009年分别将其MSS相关业务卖给了 SecureWorks和AT&T；
3) 2006年到2007年间，欧洲的独立MSS厂商Ubizen、 TruSecure、BeTrusted合并成立了Cybertrust；
4) Verizon，作为一个巨型电信公司，2006 年收购了MCI（MCI自己作为一家大型电信公司在2005年收购了NetSec），之后又在2007年收购了CyberTrust，看看这里；
5) 2006年SecureWorks收购了LURQH；
6) 2006年8月，IBM收购了ISS；
7) 2007 年3月，BT（英国电信）收购了Counterpane；
8) 2008年5月14日，HP收购EDS，
9) 2009 年，NTT（日本最大的电信公司）收购了德国的MSS厂商Integralis，也进军欧洲的MSS和安全服务市场，接着又入股印度的TATA电信，借以进入美国的MSS市场。

（三）市场竞争者变化剧烈，重要趋势显现
在安全管理服务市场（包括可管理安全服务MSS和安全咨询），业界发展真是风生水起。
（1）北美市场：

根据Gartner 2009年的北美MSSP分析报告， 2007年全年营收达到5.7亿美元，2008年则增长了15%，管理节点数增长了20%。管理规模增速大于营收增速的原因在于竞争加剧、SMB客户比重增加，以及多功能安全设备（例如UTM）的增长。

根据Gartner的MQ，可以很容易的发现，目前安全管理服务业务的玩家要么基本上就是电信公司，例如Verizon、AT&T 、BELL、SPRINT、NTT、BT、FT（Orange）、TATA等，要么就是巨型的安全或者IT服务（即系统集成）公司，例如IBM、 Symantec、HP、Unisys、Wipro，独立的MSS专业公司越来越少，要么正在通过并购壮大自己，要么等着被收购。

（2）欧洲市场       
根据Gartner 2009年的欧洲市场MSSP报告，这个高速增长的市场在2009年将可以达到17亿美元。从2008年到2013的CAGR可以达到12%。
整体上，欧洲市场MSS发展大势也差不多，随着独立的MSS厂家的消亡，目前欧洲市场本土的MSSP也是以电信公司为主，包括BT（英国电信）、法国电信旗下的Orange，Telefonica（西班牙电信），德国电信旗下的T-System，英国的电信公司Cable & Wireless。另外就是诸如源讯、Computacenter这样的外包和IT服务供应商（也可以叫集成商）。再其余基本基本上都是全球性MSSP，跟北美的一样。

（3）亚太市场
根据Gartner在2009年发布的亚太MSS市场分析（MarketScope）报告，2008年，MSS客户增长了16%，管理规模增长了24%，达到了2.3万个管理节点。市场主要参与者是通用系统集成商，其次是纯安全玩家（包括本地公司和国际巨头），再后面才是电信。
可以说，亚太地区的态势跟北美和欧洲等发达市场有很大不同，电信不占主导地位，但是为我们展示出了一种未来可能的发展趋势。
另外，根据 Frost & Sullivan的一份2009年底出具的亚太MSS市场分析报告（注：尽管我觉得数据部分有些不靠谱），亚太的MSS市场规模在2008年达到了11.4亿美元，并且从2008年到2015年将保持19.7%的CAGR。报告还分析了一下中国这个发展中市场的关键发展障碍，包括（注:我就不翻译了，以免误导各位）： the lack of telecom de-regulation, immaturity of profit model in MSS, and the need for high-level of expertise in security services. Buying behavior. in large enterprises has always been more mature compared to that of SMB customers。 Lack of trust and cultural issues continue to be major impediments in the security outsourcing segment, as customers grapple with numerous legislations from the Central banks and government. With the lack of clarity on outsourcing, customers often err on the side of caution by managing the infrastructure in-house.

（4）再看看全球市场
2010年，Forrester发布了全球MSS市场分析报告，也可以参见这里。

（四）市场分析之我见
（1）未来发展态势
可以看出，现在的MSS已经成为了巨型公司、尤其是电信公司的才配拥有的业务了，一些中型甚至是大型的公司都纷纷选择退出或者被收购。可以预见，未来类似的并购还会不断出现，安全管理服务业务将逐渐收拢到巨型IT公司的旗下。
为什么会出现这种发展态势呢？我认为，主要有以下几点：
1）MSS、安全咨询服务等等属于安全产业的高端，需要有很大的投入，更重要的是需要有持续的巨大投入。这个投入不仅是高级安全专家，还有设施齐备的SOC中心基建设施，以及巨大的软件开发能力、网络带宽保障，7×24的工作时间保障，等等。
2）MSS对于客户最重要的，也是第一位的就是“信誉”问题，即这个服务商是否可信赖、可靠？客户的网络在被他们运营的同时，重要信息能够在那里得到有效保障？
3）MSS厂商足够大还有一个好处就是不容易死掉，谁也不愿意为 MSS购买短期的合同，都想找个长期的合作伙伴。如果有一天你的服务商死掉了，或者将MSS砍掉了，你找谁哭去？

（2）国内发展现状、瓶颈与未来
那 么，国内的情况呢？根据前面的分析，可以发现，国内的MSS市场还很初级，发展相当滞后。发展的瓶颈，或者说障碍包括：
1）MSS的商业模式没有建立起来，包括不知道如何盈利，产业链配套也没有建立起来。更本质的原因则在于国内现在的文化和土壤，典型的，缺乏“信任”，“宁可买设备了不用，也不买服务”，以及对安全的认知不够（“我需要绝对安全”），没有再保险。
2）缺乏人才，并且是各方面、各层次的人才。只有那么几个人，而且都是以说为主，很少有真正干活的。

诚然，现在国内的安全厂家，或者IT服务提供商，甚至移动、电信业都在调研，并且有的初步试水这块市场，不过从整体发展水平来看，还缺乏成型的土壤。也就是说，时机尚未成熟。不仅是国内安全产业发展水平不够，也是因为国内的MSS的业务模式还存在多个瓶颈需要打通，例如信誉问题等。的确，巨型公司，包括运营商在这方面是有优势的，但是他们也可能存在一些缺陷甚至是痼疾，应该引起运营商们的重视。

当然，对于所有有志于MSS的人而言，机遇也是存在的，就看怎么去做了。像我之前提到的那样，“关键在于如何选取细分市场”（也就是确立Business Model的问题），其次有人才，有一个好的团队。一个很重要的动向是，目前国家正大力鼓励外包服务行业的发展，包括出台了系列政策(例如这个《关于鼓励政府和企业发包促进我国服务外包产业发展的指导意见》及《国务院办公厅关于促进服务外包产业发展问题的复函》，鼓励政府和企业通过购买服务等方式，将数据处理等不涉及秘密的业务外包给专业公司)，以及改变政府部门对待安全服务的态度，MSS可以考虑从这个方面入手。

【注】本文中MSS（Managed Security Service）的中文翻译包括：管理安全服务，安全管理服务，可管理安全服务，不做特殊说明的话，都是一个意思。