这是写在平台的第一篇文章,讲建设思考前,觉得有必要对整个网络行业的情况做一个简单讲述。
从1990年前后开始,国内网络安全网络安全行业和互联网基本是同时诞生,网安市场的发展历程是分为两个部分来讲。
第一部分:C端市场(个人用户)
国内以江民杀毒、瑞星、金山毒霸为代表,国外以卡巴斯基、迈克菲(麦咖啡)等厂商为代表,商业模式基本都是通过光盘销售或线上授权的形式,差异点只有价格不同和安全防护能力的强弱,用户体验大同小异。
犹记得2006年前后,上学买第一台笔记本,为了买个杀毒软件,每年还得跑电脑城去买光盘、授权码,后面淘宝上陆续也有授权码能够买,直到最后一次淘宝上购买卡巴斯基一年的授权码价格到了一块钱。我就预感这个免费的杀毒时代,差不多要来了。一块钱享有一年杀毒服务,这种市场环境,让企业的利润从哪里来?
2.免费杀毒软件时代(2008 -今)
不破不立,2008年搅局者周鸿祎带领360安全卫士横空出世,宣布产品永久免费。要知道2007年,瑞星的销售额还有7个亿,前面数年行业厂家可能从产品功能竞争、从性价比竞争,不管如何,都是有底线的竞争。360的免费模式,让它立马成为了行业公敌,不等市场反应,它在行业的谩骂和用户的尝鲜中,用户数量很快就突破了三亿,最终结果就是国内其他友商分别于2010年前后宣布免费。
时至今日,360在杀毒软件本身,仍然是没有盈利的,但是通过360安全卫士转化而来的流量、让其完成了商业模式的闭环。
第二部分:B端市场(政企客户)
·1995年,天融信在北京中关村创立,次年推出国内第一套自主产权防火墙。
·1996年,留美博士严望佳女士回国创建了启明星辰公司。经过3年潜心研究,2000年4月推出国内第一款硬件入侵检测产品,天阗IDS。
·2000年,沈继业带领12个怀揣理想的年轻人在北京共同创立绿盟科技,两年后推出黑洞DDOS防火墙。
·2000年,何朝曦从华为离职,在深圳创业大潮的引领下,和几位同学创立深信服。并推出第一款产品IPSecVPN。
国外老牌的安全厂商我们不作分析,但从国内几个龙头厂商的发展历程可以看出,安全企业的第一桶金,都是来源于推出了再某个细分领域自主研发、有竞争性的产品。他们的成功得益于国内庞大的安全市场萌芽,以及自主研发产品所带来的性价比。但是随着互联网的不断发展,头痛医头这种购买单一产品,解决单一问题的传统方式逐渐也不能满足B端用户的需求。
网络安全面对的问题日益复杂,市场上安全产品也选择多样、推陈出新,作为用户来说,从经验层面不再具有安全产品的甄选能力,从成本投入层面,也无法进行产品试错。
但安全工作总要开展,且必须有主体责任单位来承接和建设,这时,集成安全解决方案时代来临,这种模式下,甲方只需要阐述清楚自己的基本情况,提出安全预期,各种安全厂商就能根据甲方的实际情况、需求、预算等因素,提供相匹配的安全解决方案。
集成的安全解决方案也不能完全规避掉所有的安全问题,但是整体方案的建设,让用户解决了盲目规划建设、能力短缺或冗余等较为明显的问题、同时也让用户单位具备了较为初级应对安全风险、解决安全隐患的能力。
这个过程里面,其实也出现了很多优秀的产品和解决方案,比如各大厂商的SOC平台、态势感知、衍生到如今的EDR、XDR等产品。同时,这个时代也并未终结,很多B端用户仍然通过安全解决方案的规划、安全产品的产品来实现大部分的网络安全问题应对。
上面两个部分,我们贯穿核心的词语是“产品”和“解决方案”,其实网络安全行业的另一个重要因素:“安全从业人员”也是不可或缺的一个组成部分。
我们进行一下思维发散,假如用户堆叠了全部门类的安全产品,规划建设了完美的方案,但是他没有一个专业的安全运营的团队来使用、经营,那么安全工作到底能否落到实处?再进一步分析,如果客户也愿意进行安全团队的建设,是不是又会面临成本投入巨大、管控目标模糊、安全主体责任缺失、人才流失迭代等诸多问题?
行业总是不断发展,老的问题总会催生新的方法,基于这些痛点,安全运营托管服务(MSS,Managed Security Services)就应运而生,它的优势在于,用户无需进行大规模的软硬件投入、无需建设大规模的专业安全团队,只需要对MSS服务商提出自己的安全需求,就可以达到同等甚至是更佳的安全效果。
同样,后面文章要讲的城市网络安全运营中心,正式基于MSS模式的深度思考,进行统筹规划、建设的一个有机模式。它对拥有强大的安全服务能力,能够对城市网络安全进行全盘统筹规划、统一管理。从城市监管、行业主管、独立客户的MSS多个维度,进行安全运营服务,能力层面包括但不限于:安全咨询规划、安全运营托管、安全应急响应、安全攻防演练、安全人才输出、安全预警等诸多方面。
城市安全运营中心的核心组成包括三个部分:运作模式、支撑平台、运营人才,三者相辅相成,缺一不可。
在后续的文章里,将基于运作模式作为指引,支撑平台(CitySOC)作为建设抓手,和大家共同探讨学习城市网络安全运营中心及CitySOC的建设思考。
下期预告:城市网络安全运营中心建设思考(二):安全主体对象管理
本文关于安全行业历史分析部分(前30行),有参考借鉴本链接:百度安全验证
同时文章中如果出现理解偏差、错别字,欢迎大家留言探讨、指正,转载请注明出处。