至人无己 正复为奇：网络安全服务市场洞察报告

目录网络安全服务产业界定及背景分析网络安全服务整体界定网络安全服务背景分析

网络安全服务产业需求分析网络安全服务产业需求图谱分析网络安全服务"四化特征"分析

网络安全服务产业趋势分析未来四大趋势分析010203缘起T网络安全服务产业

界定及背景分析网络安全服务整体界定网络安全服务背景分析

网络安全服务产业需求分析网络安全服务产业需求图谱分析网络安全服务"四化特征"分析

网络安全服务产业趋势分析未来四大趋势分析网络安全服务概念的界定与践行的延展>网络安全服务践行着从经验主义一实用主义一创新主义的演进过程。嘶吼安全产业研究院认为，具体的演进路径体现为通用安全服务（如安全运营、安全咨询、安全实战、安全培训、安全集成等）到细化落地的行业安全服务（如针对运营商的双新评估、针对金融行业的等级保护咨询、商用密码评估等）再到新兴安全服务（如针对供应链安全、车联网和云安全服务等）网络安全服务概念及演进路线安全运营安全集成安全培训安全实战安全咨询安全保险运营商：双新评估能源：集控系统安全评测金融：等级保护咨询、商用密码应用安全性评估咨询政务：等级保护、合规等网络安全服务概念及演进路线安全运营安全集成安全培训安全实战安全咨询安全保险运营商：双新评估能源：集控系统安全评测金融：等级保护咨询、商用密码应用安全性评估咨询政务：等级保护、合规等供应链安全服务车联网安全服务云安全服务工控安全服务通用网络安全服务背后的本质可以抽象为体系+团队+标准>网络安全服务指基于网络安全领域为客户提供的相关保障、人员、体系或标准服务。嘶吼安全产业研究院认为，我国通用网络安全服务是最为普遍的服务路径，其具体可包含六部分内容，即安全运营、安全集成、安全实战、安全培训、安全咨询和安全保险，究其背后的本质可以抽象为体系服务（智囊服务）+团队服务（人员服务）+标准服务（契约服务）通用网络安全服务概念及构成的界定通用网络安全服务体系服务团队服务标准服体系服务团队服务标准服务安全运营安全服务提供商对客户提供安全运营保障服务，如安全托管等Q安全集成集成商通过规划、设计、实施和管理完成完整的解决方案服务e安全实战安全运营安全服务提供商对客户提供安全运营保障服务，如安全托管等Q安全集成集成商通过规划、设计、实施和管理完成完整的解决方案服务e安全实战为维护网络安全而进行的如重保演练、红蓝对抗和渗透测试等&安全培训可分为TOB端或TOC端，TOB端如安全意识培训；TOC如认证安全咨询安全咨询属于标准服务范畴，提供客户合规、战规等商讨服务安全保险保险人承保投保人因网络安全事件造成的损失或法律赔偿责任政治视角政治视角：网络安全月艮务是大安全观下保障持续安全状态能力的有效手段政治视角经济视角＞党的二十大报告明确提出：以新安全格局保障新发展格局，作为大安全观下细分的网络安全服务踩在时代的节点上。嘶吼安全产业研究院根据公开报告整理关键词发现：十八大全文报告中，“安全”出现35次，“发展”出现296次；十九大全文报告中,经济视角.安全发展社会视角296232239网络安全技术视角35模式视角十八大55十九大91数据安全生物安全资源安全社会安全Q重大基础设施安全・金融安全人身安全数据来源：嘶吼安全产业研究院根据公幵数据收集，自主绘制“安全”出现55次，“发展”出现232次；二十大全文报告中，“安全”出现91次，“发展”出现239次十八大一一二十大“安全”与“发展”被提及次数图&大安全具体类型图

.安全发展社会视角296232239网络安全技术视角35模式视角十八大55十九大91数据安全生物安全资源安全社会安全Q重大基础设施安全・金融安全人身安全数据来源：嘶吼安全产业研究院根据公幵数据收集，自主绘制政治视角经济视角政治视角：2022年首次推出关于开展网络安全服务认证工作的实施意见政治视角经济视角＞《国家网络安全法》、《数据安全法》、《个人信息保护法》这些国家基本法律均对网络安全服务提出过具体要求，如《个人信息保护法》明确提出要推进个人信息保护社会化服务体系建设，支持有关机构开展个人信息保护评估、认证服务。除此之外,关基条例、高质量发展行动计划、等保等也提出对于网络安全服务能力和从事该活动机构的运营者的具体要求网络安全服务相关政策具体内容汇总表发布时间政策名称发布机构网络安全服务相关内容社会视角2016年社会视角2016年《网络安全法》全国人大常委会2021年《中华人民共和国数据安全法》全国人大常委会2021年《中华人民共和国个人信息保护法》全国人大常委会2021年《关键信息基础设施安全保护条例》国务院2021年《网络安全产业高质量发展三年行动计划（2021-2023年维求意见稿）》工信部2022年《关于开展网络安全服务认证工作的实施意见（征求意见稿）》国家市场监管总局2022年《网络安全审查办法》国家网信办、国家发改委等13部门2022年《网络安全保险服务规范》上海银保监局2022年《关于促进网络安全保险规范健康发展的意见（征求意见稿）》工信部技术视角模式视角数据来源：嘶吼安全产业研究院根据公幵数据收集，自主绘制国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务国家促进数据安全检测评估、认证等服务的发展，支持数据安全检测评估、认证等专业机构依法开展服务活动推进个人信息保护社会化服务体系建设，支持有关机构开展个人信息保护评估、认证服务运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估；国家加强网络安全服务机构建设和管理，制定管理要求并加强监督指导，不断提升服务机构能力水平网络安全关键核心技术突破，新兴技术与网络安全融合创新，网络安全产品、服务创新能力增强从事网络安全服务认证活动的认证机构应当依法设立，符合认证认可条例、认证机构管理办法规定的基本条件，具备从事网络安全服务认证活动的专业能力，并经市场监管总局征求中央网信办、公安部意见后批准取得资质关键信息基础设施运营者应当通过采购文件、协议等要求产品和服务提供者配合网络安全审查对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前

风险评估服务、承保中风险管控服务、事件发生后应急处置服务以及保险理赔服务明确要求建立健全网络安全保险政策标准体系；加强网络安全保险产品服务创新；强化网络安全技术赋能保险发展；促进

网络安全产业需求释放；培育网络安全保险发展生态政治视角经济视角经济视角：2022年网络安全服务营收仅占全部网络安全营收的12%根据嘶吼安全产业研究院调研数据显示，2022年中国网络安全服务营收达到105亿元，较比2021年的89亿元增长18%我国网络安全市场虽然近几年在创新性上有所突破，但如果按照大类别来看这个市场，即产品（硬件+软件）+服务，2022年安全服务在网络安全中的占比仅为12%,和2021年占比水平基本持平，与国外网络安全服务占比水平有较大差距2021年中国网络安全服务VS网络安全营收情况对比图社会视角技术视角模式视角数据来源：嘶吼安全产业研究院《至人无己正复为奇：网络安全服务市场洞察报告2022》调研问卷，自主绘制网络安全

（产品+服务）网络安全服务2022年中国网络安全服务VS网络安全营收情况对比图政治视角经济视角■2021■2022社会视角技术视角单位：亿元60安全运营态势感知安全运营服务安全托管服务监测分析服务安全管理系统安全运维服务等安全实战红蓝对抗重保演练应急演练渗透测试安全集成安全咨询安全咨询与规划合规咨询等级保护安全培训网络安全资格认证实训/教育技术人才培训安全保险模式视角数据来源：嘶吼安全产业研究院《至人无己正复为奇：网络安全服务市场洞察报告2022》调研问卷，自主绘制政治视角经济视角■2021■2022社会视角技术视角单位：亿元60安全运营态势感知安全运营服务安全托管服务监测分析服务安全管理系统安全运维服务等安全实战红蓝对抗重保演练应急演练渗透测试安全集成安全咨询安全咨询与规划合规咨询等级保护安全培训网络安全资格认证实训/教育技术人才培训安全保险模式视角数据来源：嘶吼安全产业研究院《至人无己正复为奇：网络安全服务市场洞察报告2022》调研问卷，自主绘制经济视角：安全运营是网络安全服务的绝对主力，占比超过50%>根据嘶吼安全产业研究院调研数据显示，2021年通用网络安全服务细分市场中，安全运营占比达到52%,其中安全托管和安全管理细分方向增长明显；安全实战占比为16%,其中，从营收视角应急演练〉渗透测试〉重保支持；安全集成占比为15%；安全咨询占比为11%；安全培训占比为5%；安全保险占比最低，为1%,但2022年该细分市场营收规模增幅明显2021VS2022通用网络安全服务细分市场规模情况

政治视角经济视角社会视角：客户认知+生态不健全是当前网络安全服务行业最大掣肘政治视角经济视角根据嘶吼安全研究院调研数据显示，被调研者普遍认为客户认知和生态不健全是目前网络安全服务行业最大难题，另外，客户预算有限、厂商安全能力落地程度低、主动防护效果有待考证、人工成本高但自动化水平还未明显提升等问题也掣肘行业发展根据嘶吼安全产业研究院调研数据显示，对于网络安全服务水平打分的平均分为6.7分，5分（含5分）以下的占比为16%网络安全服务行业发展难点问题调研发现网络安全服务行业水平调研发现（1-10分，10分为水平最高）网络安全服务行业发展难点问题调研发现社会视角您认为网络安全服务行业目前发展最大的难点是?客户认知有待提升产业生态不健全10分当下网络安全产业整体服务水平打多少分?技术视角模式视角客户预算有限厂商安全能力落地程度低安服人员业务水平有待提升其他IIIIIII数据来源：嘶吼安全产业研究院《至人无己正复为奇：网络安全服务市场洞察报告2022》调研问卷，自主绘制政治视角经济视角社会视角社会视角：网络安全服务需求升级，朝着要能力、要效果方向转变>网络安全服务需求转变呈现“四化”趋势，背后本质是需求升级，这种升级需要配套3大方面的提升：1）对安全能力，特别是

能力赋能需求的提升；2）对切实安全和降本增效的要求提升；3）对可视可感、可量化、可评估、可分析的内在要求的提升网络安全服务“四化”核心需求背景架构图可视可感……O 可量化可分析技术视角模式视角 ► 降本增效Q被动化—标准化由被动采购向标准要求转化，背后是对自身认知的提升与对切实安全的渴望 ►能力赋能产品化一内生化由购买产品转变为以解决实际问题的安全内生，背后是对安全能力赋能的进一步要求人工化-智人化 O也从弱化人力成本到用智人代替 \服务背后是对实际控制的考量 \单一化一体系化由单一产品/服务向体系化要求转变， O背后是对安全能力整体构建的把控与要求政治视角经济视角技术视角：网络安全服务技术朝着创新、增强、变革、合作方向演进>嘶吼安全产业研究院总结自主调研问卷中对于网络安全服务创新技术具体分析如下：1）自主研发的提及率明显提升；2）自我增强的要求或者驱动更加明显；3）主动/联动成为大家的共识；4）不少企业选择合作抱团提升自身；5）技术更加注重实效性网络安全服务技术发展调研发现社会视角自我创新自主研发智慧效能度量体系配合国产化趋势自主硏发自我

增强自动化自我调度技术、自我学习技术、自动发现、自动化验证自我

革命主动联动XDR、SOAR、ASM、VPT、EASM技术视角合作

抱团多方共赢协同联动、第三方、专家经验、MSS自我

认知注重实效BASs下一代SIEMsITDR模式视角政治视角经济视角社会视角技术视角模式视角：从传统服务向机器替代模式转变是降本增效的必然路径>嘶吼安全产业研究院认为：网络安全服务处于迭代演进阶段，但这些阶段并不是彼此孤立，也不是只有经历完一个才能经历另一个，而是彼此叠加，但整体呈现往前推进态势。>叠加演进路线会经历传统服务模式一产品增值模式一平台增值模式一机器学习模式一机器替代模式过程网络安全服务模式叠加演进图传统服务模式典型代表如外包、驻场、安全咨询的

专业人员服务、安全教学等平台增值模式机器学习模式机器学习降低人工成本，这是目前大家探索的主要方向之一产品增值模式以产品销售为主，但附带增值服务通常这种模式服务是免费提供的模式视角以人为主 产品+人平台+人智人+人 智人+平台需求网络安全服务产业界定及背景分析网络安全服务整体界定网络安全服务背景分析

T网络安全服务产业需求分析网络安全服务产业需求图谱分析网络安全服务"四化特征"分析

网络安全服务产业趋势分析未来四大趋势分析安全运营安全实战网络安全服务产业需求行为全景图谱，囊括六大核心需求>嘶吼安全产业研究院认为，我国网络安全服务具体可包含六部分内容，即安全运营、安全集成、安全实战、安全培训、安全咨询和安全保险。安全运营主要包括态势感知、安全托管、监测分析和安全管理相关服务；安全实战主要包括红蓝对抗、渗透测试、重保支持和应急演练等；安全培训主要包含网络安全相关资格认证、服务实训和意识教育等；安全咨询包括如等保合规、安全战略规划、安全架构设计等内容；安全集成和安全保险不单独细分安全培训网络安全服务安全咨询安全运营■安全实战■安全培训■安全咨询安全集成安全保险安全集成安

全

保

险态势感知安全运营服务安全托管服务监测分析服务安全管理系统服务红蓝对抗渗透测试重保支持应急演练网络安全资格认证网络安全服务实训网络安全教育培养等保合规安全战略规划安全架构设计数据来源：嘶吼安全产业研究院安全服务调研问卷及厂商访谈，自主绘制安全运营安全实战安全培训安全咨询安全集成安全保险站在2022年角度来看，2018年是网络安全服务创新厂商涌入的关键窗口期>2018是网络安全服务创新厂商涌入的关键窗口期。根据嘶吼安全产业研究院自主调研数据显示，安全运营中，2015年是厂商成立最多的年份，有12%的参与调研企业是2015年成立的；安全实战中，2018年为厂商成立最多的年份，有11%的参与调研企业成立于2018年；安全培训中，2018年是厂商成立最多的年份，有10%的参与调研企业是2018年成立的；安全咨询中，有11%的参与调研企业为2018年成立U安全运营◎安全咨询s安全集成2010年以前成立€中孚后息百海峡信息DPtechHillstane—世平信庙CIMER疙宜天S职県憲网敏星云2011年-2015年成立回指掌易i2016年-2020年成立婆聽JuminG聚铭（師科魏@瓦冬％全三壹'辭熟cp<fEK®Q安般科技 &哩驶段嚮©漓魚VUL・AIflXH牢云玄■■M"N,<I■==u"=" •" 喈錦叶\y@財洩，◎观星•奇安呵2021年以后成立1Z数据来源：嘶吼安全产业研究院《至人无己正复为奇：网络安全服务市场洞察报告2022》调研问卷，自主绘制0R2EWnsDeloitte德勤accenturepwcnESUff能信安科技Powertime題穗成安洵信息世平信混0熠维叵始餐中孚1誨DPtechHillstane顾惺云2010年以前成立£宜天2011年-2015年成立歩即床g舞@®«S9SC，醯盤気.羿丐W观安念忌蘑GmmQs^S.©5!?®=fivu微步在线2016年-2020年成立WK甘認穗據黯聽担点寫鑿辱《>恭田輙9J技 @2021年以后成立2010年以前成立醵聪题藉tu Llj安洵信息 Az宜信天行 略貝全7AIJI太极 可朋珂*蹄 20U年-2015年成立

歩即危支 Qi墓韦忠2016年-2020年成立丽酔I技@5會安全保险2010年以前成立殊翌 *7?y摩>nsfocus .打玄早IH信息♦后呻浩思安2011年-2015年成立。嘉韦思Wesig6公呈科技2016年-2020年成立弘众責龍技安全运营网络安全服务产业需求行为细分图谱安全运营安全实战满足网络安全服务一一安全运营需求的厂商图谱2022年12月嘶吼安全运营洞察发现安全培训2O—&O年以前成立安全咨询CJ1年成立安全集成安全保险年2O2O年成立以2成£立年T天煎信蕖尊他安歟琴政圣博润SBR-info0思缱恒拓天融信亿赛通安络科技天威诚信绿盟科技深信服圣博润思维世纪fcSl*海峡信息HnmiBihS孚后息DPtech黯诚信息海峡信息世平信息新华三中国通信服务九州信泰中孚信息迪普科技金邮柵貝全—360CIMER君立华域安信天行梆梆安全乾冠安全东方通启明星辰360数字安全君立华域明朝万达Hillstane山石网科③缔宾科技您宼狗喧宜天网麒星云山石网科缔安科技天地和兴安全狗安天安华金和数盾科技网御星云浏也奇安信回指掌易@™?g®W观安奇安信指掌易四叶草安全爱加密华清信安开源网安赛宁网安观安1SB±l*PReVW\DAZHAITIN长亭科技二蠹ANYD^F8国泰図信。嘉韦思励鷹魅至保旺达卫达信息安御道合国泰网信海云安嘉韦思魔方安全EZ3众智维科技—众智维亚信安全中信网安网安信斗象科技juminc聚铭b《信长城公安般料技默安科技聚铭网络网藤科技云天安全全知科技信长城安般科技融安网络&視嗯煎?技尽安帝科技qz々博特智能VULAI(M雰帜智•能锐服信安帝科技万物安全云弈科技博特智能华云安蛮犀安全雾帜智能廖神州员W。盤©奇客星褪源堡科技神州灵云云盾智慧云集至观星奇安星城食1Zi|i日云 養丈八网安 —翼信捷亿格云 丈爲安5 翼信捷’数据来源：嘶吼安全产业研究院安全服务调研问卷及厂商访谈，自主绘制 安全运营的界定安全服务提供商对客户提供安全运营保障服务，典型服务如态势感知安全运营服务、安全托管服务、监测分析服务和安全管理系统等安全运营的核心发现根据嘶吼安全产业研究院自主调研的网络安全运营需求数据显示：64%的参与调研企业可以提供此类需求的服务，其中，2010年前成立的企业占全部参与嘶吼调研安全运营企业的41%,2011-2015年成立的企业占27%,2016-2020年成立企业占28%,2021年以后成立的最少,仅占4%。整体来看，在安全运营中，2015相对突出，有12%的参与调研企业是2015年成立的安全运营重点厂商推荐天融信、奇安信、启明星辰、绿盟科技、亿赛通安全运营安全实战网络安全服务产业需求行为细分图谱满足网络安全服务一一安全实战需求的厂商图谱2022年12月安全实战嘶吼安全实战洞察发现安全培训安全咨询安全集成安全保险2010年以前成立20==年，20=5年成立2016年，2020年成立W天前信①美亚帕科Coremail他安箇壁0黒缱世纪II0]»*»0I|H3C天融信美亚柏科Coremail安络科技深信服思维世纪东方通新华三中国通信服务DHHII言裁隹g信息DPtechN殳信天行企榔梆貝全(fg)瞧至溉万吐信明星信九州信泰中孚信息迪普科技安信天行安洵信息梆梆安全永信至诚启明星辰360数字安全Hillstane山石网科山石网科宼安全狗忠诚守护安全狗象宜天安天SUNINFO上讯信息安华金和网觀星云网御星云拓界科技拓界科技博智博智CHAITINW观安(flhreatBook微步在线歩等辱信学9爰加圉—四维创智題貪宁网安奇安信长亭科技观安微步在线四叶草安全爰加密华清信安四维创智赛宁网安奇安信爻悬僥1SH+1ZPR0VWXDA专秘励鷹魅至VEDaS欧］众智维科技0经纬信安锦行科技悬镜安全保旺达安胜魔方安全卫达信息众智维中信网安经纬信安W网裕科技网裕科技juminG^ts尽安帝科技q云天亶呈辰］視服信褂技SS华顺信安、尸默安科技iilllin题!憩蕙聚铭网络安帝科技云天安全融安网络锐服信华顺信安默安科技网藤科技数盾科技零网宿安全，火线安芯网盾Isoundaryxi^nSEDH彭VULAI/华云宾成乙眉智慧万物安全网宿安全火线云弈科技安芯网盾边界无限华云安源堡科技云盾智慧寥▽恩恕憩虎符网络观成科技神州灵云中安网星钧安科技•必雪塔科棱气丈八网安矢安科技雪诺科技翼信捷数据来源：嘶吼安全产业研究院安全服务调研冋卷及厂商访谈，自主绘制安全实战的界定安全服务提供商对客户提供安全实战保障服务，典型服务如红蓝对抗、渗透测试、重保支持和应急演练等，从营收视角应急演练〉渗透测试〉重保支持安全实战的核心发现根据嘶吼安全产业研究院自主调研的网络安全实战需求数据显示：60%的参与调研企业可以提供此类需求的服务，其中，2010年前成立的企业占全部参与此次安全实战调研企业的36%,2011-2015年成立的企业占26%,2016-2020年成立企业占32%,2021年以后成立的最少,仅占6%。整体来看，在安全实战中，2018和2019年相对突出，有11%的参与调研企业是2018年成立的；10%的参与调研企业成立于2019年安全实战重点厂商推荐安天、长亭科技、保旺达、博智安全、天融信安全运营安全实战网络安全服务产业需求行为细分图谱一一安全培训满足网络安全服务一一安全培训需求的厂商图谱2022年12月嘶吼安全培训洞察发现安全培训2010年以前成立安全咨询安全集成安全保险T天煎侶夭融信奏區亿赛通万吐启瞧辰启明星辰①美亚帕科美亚柏科nesurf能信安能信安Powertime时代新威时代新威D。圳1言奈九州信泰倾凱信至証荷|聊節殳全DPtech永信至诚安信天行安洵信息梆梆安全新华三迪普科技深信服CIMER君立华域Hillstane山石网科SUNINFO臨宜天网卸星云360数字安全君立华域山石网科上讯信息安天安华金和网御星云71/5^?拓界科技拓界科技醯畜宁网宣歩患恿,号怛亭科技CHAITINJ⑤观安国爰加由VEDAS赛宁网安华清信安长亭科技观安爱加密安胜卫达信息姻廊点戈舍EG1众智维科技魔方安全众智维孝道科技目視嗯煎?技博智回安帝科技9网宿安全（城己盾智慧锐服信网藤科技博智安帝科技数盾科技网宿安全云盾智慧尙云天貝呈▽恩戀建SQ华顺信安思客云源堡科技默安科技云天安全钧安科技云集至华顺信安孳阳'整X翼亀捷丈八网安翼信捷20==年，20=5年成立016年，2020年成立202■年以后成立数据来源：嘶吼安全产业研究院安全服务调研问卷及厂商访谈，自主绘制安全培训的界定安全培训的典型服务如网络安全相关资格认证、服务实训和意识教育培训等，目前相关资格认证种类较多，如CISSP、CISP等，实训以产教融合、实战实操为趋势安全培训的核心发现根据嘶吼安全产业研究院自主调研的解决网络安全培训需求数据显示：40%的参与调研企业可以提供此类需求的服务，其中，2010年前成立的企业占全部参与此次调研安全培训企业的46%,2011-2015年成立的企业占21%,2016-2020年成立企业占29%,2021年以后成立的最少，仅占4%。整体来看，在安全培训中，2009和2018年相对突出，有10%的参与调研企业是2009和2018年成立的安全培训重点厂商推荐天融信、亿赛通、赛宁网安、永信至诚、丈八网安安全运营安全实战网络安全服务产业需求行为细分图谱一一安全咨询满足网络安全服务一一安全咨询需求的厂商图谱2022年12月嘶吼安全咨询洞察发现安全培训年以前成立式天成信①美亚帕科K4圣博润•JSBR-infoDeloitteaccenture亿赛通天融信美亚柏科圣博润德勤埃森哲普华永道安永n^surT能信安Powertime时代新威DHHII言裁为立信天行板安洵信息全世平信息弓卢能信安时代新威中国通信服务九州信泰安信天行安洵信息梆梆安全世平信息0思缱叵紹Hillstane山石网科网顎星云堂宜天如南京壹进制思维世纪山石网科网御星云安华金和安天南京壹进制安全咨询的界定我国安全咨询和国外有较大不同，目前来看，我国安全咨询具体主要包括等保合规、安全战略规划、安全架构设计等内容安全咨询20==年，20=5年成立歩阻辱信耳❹四媛至W奇安信开源网安华清信安国泰网信EIVU蜚语安全P观安观安dlhreatBook

微步在线安胜安全集成年成立o云天宜呈-4^^錦爾曲智安网络風安帝科技零网宿安全司視嗯题#技云天安全全知科技智安网络安帝科技融安网络网宿安全锐服信云弈科技iiilim醵题数盾科技安芯网盾蛮犀安全源堡科技安全咨询的核心发现根据嘶吼安全产业研究院自主调研的解决网络安全咨询需求数据显示：44%的参与调研企业可以提供此类需求的服务，其中，2010年前成立的企业占全部参与此次调研安全咨询企业的49%,2011-2015年成立的企业占26%,2016-2020年成立企业占23%,2021年以后成立的最少，仅占2%。整体来看，在安全咨询中，2018年相对突出，有11%的参与调研企业是2018年成立的安全咨询重点厂商推荐安全保险云起无垠云起无垠德勤、普华永道、安永、亿赛通、天融信数据来源：嘶吼安全产业研究院安全服务调研问卷及厂商访谈，自主绘制安全运营网络安全服务产业需求行为细分图谱一一安全集成安全实战满足网络安全服务一一安全集成需求的厂商图谱2022年12月嘶吼安全集成洞察发现安全培训■^天煎信Jump[0]H3C函中国通信服务USaDnmi言奈2O1天融信捷普新华三中国通信服务九州信泰O年板安洵信息Na信天行—360散字豆全TASJI太极以中软前安洵信息安信天行360数字安全太极成立Neusoft东软DHP东华软件7D!*細匕宜天东软东华软件天地和兴安天安全咨询201=年，2■015年成立安全集成26年■2O亜网藤科技零网宿安全2O年成立网藤科技融安网络网宿安全数据来源：嘶吼安全产业研究院安全服务调研问卷及厂商访谈，自主绘制安全集成的界定本报告所界定的安全集成包括两方面：1）按照项目建设安全要求，将项目建设中的安全单元、产品部件进行集成；2）集成其他产业链资源服务共同项目，以汇总的安全能力赋能为主要抓手安全集成的核心发现根据嘶吼安全产业研究院自主调研的解决网络安全集成需求数据显示：17%的参与调研企业可以提供此类需求的服务，其中，2010年前成立的企业占全部参与嘶吼调研安全运营企业的70%,2011-2015年成立的企业占15%,2016-2020年成立企业占15%安全集成重点厂商推荐安全保险东软、天融信、太极、中软、中国通信服务安全运营安全实战安全培训安全咨询网络安全服务产业需求行为细分图谱一一安全保险满足网络安全服务一一安全保险需求的厂商图谱2022年12月嘶吼安全保险洞察发现安全集成20=6年，2020年成立安全保险，亿赛區信>TOPSECNSFOCUS(0］H3C亿赛通夭融信绿盟科技新华三哲豆恒信息启明星辰金360散字豆全安恒信息启明星辰360数字安全嘉韦思奇安信©众至科技嘉韦思奇安信众至科技2010年以前成立20==年，20=5年成立源堡科技必众責利技众安科技数据来源：嘶吼安全产业研究院安全服务调研问卷及厂商访谈，自主绘制安全保险的界定《关于促进网络安全保险规范健康发展的意见(征求意见稿)》中明确网络安全保险界定：为网络安全风险提供保险保障的新兴险种，已日益成为转移、防范网络安全风险的重要工具安全保险的核心发现根据嘶吼安全产业研究院自主调研的解决网络安全保险需求数据显示：10%的参与调研企业可以提供此类需求的服务，其中，2010年以前成立的企业占全部参与此次调研安全保险企业的58%,2011-2015年成立企业占25%,2016-2020年以后成立占17%安全保险重点厂商推荐、 嘉韦思、众安科技、源堡科技、亿赛通、天融信、(四化视角U1化视角:平台&体系化是参与调研企业最多表现的类别智能&分析化平台&体系化流程&标准化内生&能力化>根据嘶吼研究院调研数据显示，平台&体系化是参与调研企业最多表现的类别，38%的企业具有平台&体系化典型案例和实践。

流程&标准化是继平台&体系化后排名第二的“四化”企业，占比为28%；智能&分析化占比为19%；内生&能力化占比为15%网络安全服务四化视角下能力分析19%38%28%15%智能&分析化平台&体系化流程&标准化内生&能力化智能&分析化主要目的降本增效，基于安全事件呈现分布化、远程化和虚拟化等特点，其可有效解决此类安全服务问题平台&体现化是基于网络安全服务全链路

数字化相连而提供的优质体验和差异化

服务，保持安全服务效率和灵活性流程&标准化主要为适应网络安全服务发

展和生产所需要制定的规则，通过规范

实施达到统一，以获得最佳秩序和效益内生&能力化主要指内部安全控制与风险防控的措施嵌入到相关网络安全服务具体活动之中，同时具有原子化的赋能和加持19%的企业此类表现优秀38%的企业此类表现优秀28%的企业此类表现优秀15%的企业此类表现优秀数据来源：嘶吼安全产业研究院安全服务调研问卷及厂商访谈，自主绘制四化视角U1化视角：内生&能力化与智能&分析化的整体具体实践有待提升智能&分析化平台&体系化流程&标准化内生&能力化>根据嘶吼安全产业研究院调研数据显示，通用安全服务按照安全运营、安全实战、安全咨询、安全培训、安全集成和安全保险与四化进行交叉分析，可以看到安全运营、安全培训和安全集成对于平台&体系化的需求更为明显，而安全咨询和安全保险对流程&标准化的需求更为要求；内生&能力化与智能&分析化的整体具体实践有待提升四化视角下网络安全服务细分市场能力情况■流程&标准化内生&能力化■平台&体系化■智能&分析化70%60%50%40%30%20%0%10%安全运营安全咨询安全实战安全培训数据来源：嘶吼安全产业研究院安全服务调研问卷及厂商访谈，自主绘制安全集成四化视角「智能&分析化」：获取真实洞察，降本增效提升安全能力智能&分析化>「智能&分析化」通过人工智能、大数据和链路融合等手段，达到获取真实信息，增强安全能力的目的，本质是降本增效，让客户可以快速、精准决策。不同细化安全服务类别有不同的代表厂商，典型「智能&分析化」代表如天融信、保旺达、网御星云等2022年中国网络安全服务「智能&分析化具有典型性代表厂商平台&体系化流程&标准化内生&能力化■手段■本质■效果人工智能、大数据、链路融合总体来看，智能&分析化采用了如下手段进行建设：①人工智能:自我强化，让机器更“聪明”；②大数据：分析提炼大数据中的有效信息，形成可供判断的有价值内容；③链路融合：安全服务能力增强，可应对更高级威胁降本增效快速、精准决策智能&分析化的背后本质是提高效率，降低人力成本，同时通过分析工具进行挖掘，提供可供快速、精准决策的丰富、全面、综合内容获取真实洞察增强安全能力通过智能&分析化，可以有效获得真实洞察，决策不是“拍脑袋”，透明、自动、有序可以进一步增强安全能力数据来源：嘶吼安全产业研究院安全服务调研问卷，自主绘制安全运营安般科技、融安网络、天地和兴、雲帜智能、亿赛通、云盾智慧、云集至、众智维安全实战保旺达、观成科技、华云

安、聚铭网络、天融信、

网御星云、万物安全安全培训上讯信息、网藤科技、

长亭科技安全咨询安华金和、安芯网盾、亿赛通安全集成天融信、网宿安全安全保险源堡科技、天融信注意：典型厂商仅包含参与问卷调研具有典型性厂商，并非全部厂商，排序不分先后四化视角天融信「智能&分析化□典型案例式天煎信»TORSEC天融信「智能&分析化」特点优势:天融信在对客户现有情况进行全面风险评估的基础上，有效利用各类智能化自动分析检测工具，大幅提升监测效率与精准度，帮助客户最大化把控风险。在安全实战中可以将人员精力集中在技术与经验门槛更高的威胁研判和追踪溯源阶段，保证实战安全效果智能&分析化典型客户在安全实战

面临的问题为保障国家某重要活动的顺利进行安全实战中“国家某部委案例”具有智能化特征描述平台&体系化流程&标准化内生&能力化智能化安全实战:某政府单位全国总部亟需提高网络安全防护能力，需要对总部及各直通过实战化攻防中提升自身安全防护能力属单位的信息系统风险状况进行全面排查，提前发现网络安全漏洞和隐患，及时整改，并在重要活动期间提供保障服务如何运用智能化解决服务客户问题项目服务范围覆盖客户单位总部及四十多家直属单位的信息系统，天融信根据客户需求和实际情况，以“全面发现、全面检测、全面防御”为目标，制定了如下解决方案：1.备战阶段：禾願自动化安全检测和分析能力，实现对客户互联网暴露面资产的全面梳理，根据检测分析结果协助各单位进行风险整改，提升防守能力。帮助客户建立情报共享体系，实现情报快速同步、快速响应、快速处置。2.临战阶段根据常见安全事件场景，组织各场景下的应急演练。检验客户在现有应急机制下的处置能力，根据演练情况，优化应急环节与流程。3.实战阶段：实战过程中，天融信利用自动化分析工具及模型，对设备告警和疑似攻击行为进行实时分析研判，对攻击行为进行处置与溯源工作。同时，凭借天融信智能化的威胁情报收集、分析、应用、反馈机制，帮助客户单位总部与分支间建立情报共享闭环，并辅以攻击行为分析模型，实现了对高危攻击行为的提前锁定与处置效果如何通过自动化检测、分析能力帮助客户快速提高防御、检测能力，保障重要活动期间网络安全。通过监控、分析、研判的自动化分析工具和模型，有效对现有设备告警进行降噪，智能化调整安全设备现有策略，动态防御。基于天融信行业/区域威胁情报，备战阶段建立的情报体系，客户重要活动期间实现了总部、直属单位的40+节点同步、快速封堵核心优势智能化检测分析：天融信深入拓展自动化安全检测和分析能力，建立安全规则模型和行为模型，辅助安全服务工程师快速定位安全事件提升处置效率'一二线协同研判：由一线值守工程师就引发告警的安全事件进行紧急分析，并协同二线安全专家，基于完整的情报数据体系，对威胁线索深入挖掘拓线分析、追踪溯源，精准定位攻击者。具备智能化脚本的开发能力：针对新发现漏洞能够快速形成批量化检测分析工具。丰富实战经验（攻+防）：连续7年参加国家级实战攻防演练，拥有经验丰富的攻防与情报分析团队，仅2022年即为超过300家客户提供防守支撑分析化安全保险:安全保险中“某全国性银行总行基金托管网络安全保险服务案例”具有分析化特征描述典型客户在安全实战面临的问题因某银行总行的基金托管业务要求，需应对合规与风险管理考核基金管理人要求其作为基金托管人必须购买网络安全保险如何运用分析化解决服务客户问题天融信、保险公司和保险经纪公司共同为客户设计专属保险方案针对网络营业中断损失、网络勒索损失、数据恢复费用、法律费用、媒体公关费用、通知费用、调查费用等多项可能涉及的费用以及客户网络安全建设现状，基于风险量化模型以及持续的风险监测分析等为客户量身定制适合的保险方案。在承保前，天融信深入客户调研，提供全方位网络安全风险评估服务，并出具风险评估报告；投保后，保险公司委托天融信进行覆盖整个保险期间的风险监测服务，包括但不限于：定期风险隐患排查、7*24小时Web网页防篡改及木马与暗链监测、渗透测试服务、网络安全人才培训、网络安全差距分析服务等效果如何提供了全面的风险保障，通过承保前风险评估，全面了解并发现可能存在的网络安全风险；帮助客户进行7*24小时风险监测，实时把控风险；为客户建立网络安全风险防范体系，赢得基金管理人的信任；降低客户成本支出，国内保险公司相较于外资保险公司更具有保费价格优势核心优势在承保前和承保中，天融信获得投保企业相关的委托授权，在规定的时间指定的范围内采取定性或定量的分析方法，对投保企业进行网络安全风险评估，提供相关的风险评估专业工具，支撑风险评估全流程工作。基于风险评估的结果结合保险定价模型进行风险量化分析，评估结果为用户的网络安全能力建设提供参考分析客户实际情况，定制专属方案四化视角智能&分析化四化视角智能&分析化厂平台&体系化」：稳定、优质增长，带来常态化、持续化动能>「平台&体系化」通过平台和上云等手段，达到统一管控、持续赋能的目的，本质是让客户可以获得常态化、持久化、差异化的稳定、优质网络安全服务体验。不同细化安全服务类别有不同的代表厂商，典型「平台&体系化」代表如天融信、亿赛通、安天等2022年中国网络安全服务「平台&体系化典型代表厂商平台&体系化■手段平台、上云总体来看，平台&体系化采用了如下手段进行建设：①搭建平台统筹协同多方资源，为更好的连通、联动做准备；②上云，实现云上、云下打通后的协同发展安全运营安全狗、安华金和、安信天行、保旺达、思维世纪、天融信、天地和兴、网御星云、亿赛通安全实战安络科技、边界无限、华顺信安、观安信息、云天安全、丈八网安、众智维安全培训安帝科技、博智安全、美

亚柏科、赛宁网安、天融

信、新华三、永信至诚流程&标准化内生&能力化■本质■效果稳定、优质的安全体验平台&体系化背后的本质是提供稳定、优质的服务体验，这种优质可以体现在差异化、体验感等方面，如以平台为指引更轻松的完成日常工作、又如可以提供定制化的安全服务等统一管控持续赋能通过平台&体系化，可以实现真正的可持续发展，通过平台和上云，实现业务贯通，进行统一管控，在未来实现发展赋能数据来源：嘶吼安全产业研究院安全服务调研问卷，自主绘制安全咨询全知科技、华清信安、聚

铭网络、锐服信、世平信

息、亿赛通、云集至安全集成安全保险安天、东方通、嘉韦思、

融安网络、网藤科技、中

国通信服务嘉韦思注意：典型厂商仅包含参与问卷调研具有典型性厂商，并非全部厂商，排序不分先后四化视角智能&分析化天融信「平台&体系化□典型案例 JTC>PSEC>天融信「平台&体系化」特点优势：天融信围绕“对抗性安全运营体系”展开阶梯式安全运营工作，将产品与人员、手段、流程进行融合与联动，依据科学的成熟度模型将每个阶段的安全能力建设与输出效能最大化，实现了主动、持续、闭环的安全运营模式。天融信通过制定体系化的培训方案，不断将知识和工具落地实践，实现“精准、高效”的网络安全能力提升，持续为组织未来发展赋能安全运营中“国家某部委案例”具有平台化特征描述平台&体系化流程&标准化内生&能力化平台ft安全运营：当前，大量政府/单位将安全运营列为提升防护能力的重要方式，希望以此推动知识库、手段人员、流程协同起效，实现整体安全运营体系构建，完成从“被动防御”到“主动响应”的转化，以更好应对日益严峻的信息安全风险，深化落实数字化转型工作安全培训：教学体系化典型客户在安全运营面临的问题：为推动建立单位系统安全保障监管体系，切实提;高网络安全管控能力，促进幵展各项网络安全工!作，某省部级客户希望以现有覆盖全行业系统的;全流量、全天候、全方位态势感知平台为基础，！利用基于态势感知的安全运营技术，实现业务专;网和互联网等多个关键网络节点的信息资产收集：漏洞隐患处置、威胁风险管理能力，并通过对相;关数据综合处理和关联分析，实现对全国分支系!统综合网络安全风险态势、涉行业业务资产风险:涉行业业务违规操作等安全风险的分析。建设完!成安全运营体系，持续完善优化安全运营，最终!实现行业运营能力提升如何运用平台化解决服务客户问题天融信结合客户需求和实际情况，以客户态势感知平台为基础，围绕“全面检测、全面防御、全面分析、全面发现、全面管理”的中心思想，为客户制定了一套“5建设+1运营”的体系化安全运营方案。其菴关键步骤包括：1.安全运营基础能力建设；安全运营团队建设；安全运营流程建设；安全运营技术能力建设；安全运营知识库建设；持续化安全运营。效果如何提升客户资产管理能力：通过安全运!营资产梳理，逐步完善客户整体资产信;息，梳理业务系统资产结构和业务流向;提升客户专项风险处置能力：通过事;件处置和漏洞闭环管理，将事件趋势从;海量事件大幅降至人工可分析量级，并;且随着漏洞的不断修复和管理能力的提:升，面临的网络安全风险逐步下降。提升总部管控能力：天融信安全运营!团队依托态势感知平台数据，结合总部!安全管理要求，形成考核监管体系，督:促各分支单位主动发现、整改问题，形!成良好的管理运营模式，在增强总部安:全管控能力的同时，有效提升各分支单!位安全防护水平安全培训中“宁波大学科学技术学院校企合作案例”具有体系化特征描述典型客户在安全运营面临的问题院校在3-5年的人才培养中，受劳动力市场供求关系不确定的影响，教育部门很难准确预测，会造成招生数量制订的盲目性。院校教学偏理论，对企业资源、实践等了解有限，学生毕业后短期内难以适应层次化、体系化的人才需求。院校针对专业方向的就业体系和企业需求契合度不高，专业学生就业率偏低如何运用体系化解决服务客户问题天融信以校企一体化合作办学模式为体制基础，以产教融合人才培养模式为平台，带动高职院校的专业建设、课程幵发、教材编写、教学方法、实习实训、师资培训等在内的一系列教学改革。提升专业招生数量和培养计划的实效性：天融信校企一体化合作办学模式的专业招生数量和培养计划，是在企业战略发展的缜密研究基础上，考虑一定的淘汰率和岗位的变化，由校企双方协商制订的，具有规划性，前瞻性和可操作性。以实践促发展，提升学院科研创新工作：在技术研发方面，依托一体化办学模式帮助学院的科研创新工作实现较大突破，科研创新能力不断提高。通过专业重组、方向组建，推动了高校特色专业的发展，促进多领域的深度合作。依托完善的学生就业服务体系保障学生择业就业：从“就业前—就业中—就业后，，多个维度帮助辅导学生进行择业就业，为学员提供管家式就业服务效果如何天融信协助院校深化教育改革，深入实施产教融合协同育人。帮助学生体验企业环境，熟悉企业对人才素质的要求和行业发展动向，拓展视野，加强职业生涯规划意识，增强就业竞争力。帮助院校建立健全人才梯队，培养满足企业自身发展需求人才，完成人才储备建设，推动网络安全产业发展，让网络安全人才培养“活”起来核心优势主动：通过主动管理、主动检测、主动响应进行更加积极的威胁防御。持续：通过建立安全运营知识库、长期规划对安全防护体系进行持续提升。闭环：通过安全专家，对发现的问题进行快速响应，打造“安全运营平台+人员+流程+技术能力+知识”一体化安全闭环。服务与平台结合：安全运营知识库可落实在天融信自有平台上，实现自动化运营核心优势实战型课程驱动就业：所有知识体系与技能体系，全部由项目反推还原，使学生在切身体验中领悟职场技能。项目经理授课：部分讲师岗位由项目经理角色补充，使学生快速掌握安全项目的基本技能，真正满足企业用人需求缓解国内安全项目人员紧缺局面。资源保障：教学项目经理拥有10余年授课+安全项目经验，为学生提供高质量的培训课件、教材及考试学习手册复习资料等，全面融合人才培养方案。就业保障：天融信具备完善的就业服务体系，保障学员成功就业四化视角亿赛通r平台&体系化□典型案例赛區▼ESAFENET

中国数据安全专家>亿赛通「平台&体系化」特点优势：在安全运营的过程中，通过制度主建、技术主战、循环优化、闭环赋能的流程，帮助企业实现数据的全面感知智能&分析化典型客户在安全运营

面临的问题安全运营中“某能源案例”具有平台化特征典型性分析平台&体系化流程&标准化内生&能力化安全运营：以客户的网络最终安全为目的，实现运营过程的高效、精准管理客户在安全运营中遇到的典型问题：资产管理碎片化：资产多、散、杂，无法实时掌握资产运行状态日志综合分析难：日志格式不统一，导致后期分析困难风险处理不及时：安全策略配置不合

理，用户无法对告警信息进行判断

散据分析不深入：数据分析不能反映

企业全网的安全状态追踪溯源难度大：无法与其他安全产

品形成有效的联动、协同防护：如何运用平台化解决服务客户问

题!数据安全运营管理平台是数据安全治理的中枢，向上为制度服务提供技术支撑,:向下作为统一调度中心，驱动各类数据技全产品实现数据安全管控。通过将各!个孤立的安全系统进行资源整合，利用:人工智能算法，实现数据资产可视、数!据威胁可管、数据风险可控、数据血缘可溯效果如何亿赛通为该能源企业从管理和技术两个方面对相关的失泄密风险进行管控，将“人-过程-技术(PPT)”三者有机地集成和协同起来，构建“风险识别、风险预警、风险监控、风险应急、风险评估”的失泄密风险五步闭环管理模式，实现失泄密风险智能化管理核心优势1.资产清晰可视。亿赛通可以通过网络探测、自动扫描、手动添加、三种方式对网络环境中的数据资产进行梳理完成数据资产台账，帮助用户厘清数据资产，降低数据资产管理难度；2.数据分类分级。亿赛通系统内置200+敏感特征库和10+行业分类

分级模板，有效降低人工投入成本，保证分类分级准确、易用；策略统一管理。完成分类分级梳理后，企业可根据分类分级结果进行差异化策略管控，辅助企业完成数据治理能力建设；事件明了可控。运营管理平台能够接收来自各个能力组件的安全日志，通过大数据分析来构建基于时间和群组的用户画像，发现潜在威胁，检测恶意内部人员和外部渗透攻击者；全局态势感知。亿赛通可以通过大屏的方式，多维度、实时展示当前资产详情，帮助企业实现对于数据全面的感知-体系化安全咨询：针对企业安全咨询中出现的问题提出具有建设意义的解决方案安全咨询中“某制造业案例”具有体系化特征典型性分析典型客户在安全咨询面临的问题客户面临①缺少专业的数据安全风险评估与防护建设性意见；②数据资产梳理梳理困难；③缺少体系化的数据安全管理体系建设与规划；④行业要求政策目前无法实现合规；⑤核心数据资产防护力度较弱；⑥内部人员数据安全意识薄弱等问题如何运用体系化解决服务客户问题亿赛通采用“由松到紧”、“由点到面”和“统一规划，逐步落实”的原则，通过磨合和调优后，最终完成安全管控；根据组织业务特征的相似性来划分阶段实施群体，最终覆盖至全组织；在项目的实施将采用目标式里程碑管理和考核方式，在全局规划的同时，侧重每一个阶段目标的高效率、高质量和低成本的完成效果如何亿赛通切实结合业务完成数据安全顶层设计方案；对企业数据资产进行统计，明确定义资产分级标准，梳理重要部门商业秘密清单，明确保护对象，制定完善的数据安全管理制度，敏感操作流程审批制度；对现阶段企业进行安全评估，识别出现有数据安全风险点；提高员工安全意识，减少风险行为，提高企业安全生产水平，降低数据安全风险核心优势L梳理企业数据资产明确保护对象制定分类分级标准；2制定完善的数据安全管理制度，敏感数据流转审批制度；3.数据安全相关内容培训宣讲，提高员工数据安全意识；4.梳理业务流转情况并结合安全产品给出完善的防护策略；5.结合产品不断优化更新数据安全防护体系四化视角智能&分析化平台&体系化厂流程&标准化」：依据标准找差距促前进，依据流程稳步推进促发展>「流程&标准化」通过规范化数据软件或工具+人为设计流程等手段，达到安全合规、行之有效的目的，本质是依据标准找差距促

前进，依据流程稳步推进促发展。不同细化安全服务类别有不同的代表厂商，典型「流程&标准化」代表如亿赛通、新华三等2022年中国网络安全服务「流程&标准化典型代表厂商■手段规范化数据软件、工具；人为设计流程总体来看，流程&标准化采用了如下手段进行建设：①软件/工具:流程&标准化最常用的手段之一，可以实现规范化数据生产资料；②流程：这种流程主要指依据业务和企业实际现状进行人为设计的可供运转的方法论安全运营缔安科技、国泰网信、九州信泰、世平信息、数盾信息、天威诚信、翼信捷安全实战安胜、安天、安芯网盾、东方通、美亚柏科、魔方安全、上讯信息、数盾信息、思维世纪、网藤科技安全培训安华金和、华清信安、华

顺信安、网宿安全、卫达

信息、云盾智慧、云集至、

亿赛通、众智维流程&标准化■本质依据标准找差距，稳步推进促发展流程&标准化背后的本质是：①依据标准找差距，通过发现差距依据手中资源弥补不足；②依据流程稳步推进安全能力发展内生&能力化■效果安全合规行之有效通过流程&标准化，可以有效获得：①满足安全合规等显性需求;②行之有效的稳步推进安全能力发展或找到差距弥补不足数据来源：嘶吼安全产业研究院安全服务调研问卷，自主绘制安全咨询安帝科技、安胜、安信天

行、开源网安、天融信安全集成安洵信息、融安网络、新华三安全保险新华三、亿赛通、源堡科技注意：典型厂商仅包含参与问卷调研具有典型性厂商，并非全部厂商，排序不分先后四化视角智能&分析化平台&体系化亿赛通r流程&标准化□典型案例赛區▼ESAFENET

中国数据安全专家>亿赛通「流程&标准化」特点优势：在安全保险以及安全培训的过程中，亿赛通拥有一个中心、四个领域、六个步骤，包含全工作场景、全业务流程、全生命周期的数据安全服务方案安全保险中“某制造业案例”具有流程化特征典型性分析安全保险:转变传统保险模式，以“事前防御、事中预警、事后补偿”的全新模式赋能客户典型客户在安全保险面临的问题企业缺乏专职安全团队，在应对勒索攻击时没有事件应急响应能力，导致其错过最佳处理时间，加重不利影响如何运用流程化解决服务客户问题打乙赛通通过自身专业的安全服务和安全工具，与中国太平洋保险达成战略合作，形成“防勒索+保险”的整体解决方案，:由传统的“事后理赔”模式转变为“事:前防御、事中预警、事后补偿”的全新!模式。太平洋保险公司设立“防勒索数讨居安全险”，针对高价值文件提供防勒!索安全保障，这不仅是一份保障合同，更是一项专业责任的服务承诺效果如何通过保单确定责任和保障对象，保单的保障责任包括，第

一方财务损失（如勒索损失），第三方责任赔偿（如信息

泄露责任），以及扩展责任（如名誉修复）O保障对象则

包括，存储信息、网络收入等。确定保单后，亿赛通提供

自身专业的安全服务和安全工具，在保障用户的数据资产

安全的同时，降低出险概率核心优势1.保前安全监测!通过远程风险测评、制定各项重要数据的保密服务承诺，配备完善全面的保险应急方案;2保中安全监控!亿赛通对数据持续进行风险监测、预警、发

汪见问题第一时间通知管理人员，快速启动应

急处理方案，及时降低安全风险；3.保后应急响应:承诺72小时达到现场，定责定损，安全专家

修复系统、恢复数据流程&标准化安全培训中“某互联网案例”具有标准化特征典型性分析安全培训：用标准化赋能数据安全人才培养内生&能力化典型客户在安全培训面临的问题目前国内数据安全技术人才多为社会

人员主动进修或转行，数据安全人才

培养资源稀缺，相关人才缺口高达百

万，这将直接制约数据赋能和数据的

安全保护、有序流动和开放共享。数

据安全人才的重点，不仅仅是安全技

术，也要具备安全意识，掌握政策要

求及数据业务场景，综合型人才是数

据安全的最终目标:如何运用标准化解决服务客户问题:亿赛通学院定制化培训团队可基于对各类!组织、企业客户培训需求的全方位深入了寵，针对客户在发展不同阶段的培训重点,!为企业客户量身定制的管培训方案。!针对不同客户的企业文化、培训目标和培:训对象等特点，定制课程的课程设置、师:资选用、授课形式与培训时间均比公开课:程更加灵活多样，务求打造最适合企业本:身的个性化需求方案。通过培训提升企业:员工数据安全防范意识，提升数据安全岗”立工作人员工作能力，并可获得相应证书效果如何通过标准化体系化的学习掌握数据安全评估评测能力，能对数据进行分类分级、安全治理和全生命周期管理，熟练运用DSMM治理数据。通过考试的学员获得了由工信部人才交流中心颁发职业能力证书，专业能力背书。持证人优先推荐数据行业优质岗位，包括但不限于信息安全负责人（CISO）、数据安全工程师、数据安全评估师等。加入数据安全工程师社群，与众多数据从业者一起学习交流，碰撞思想，拓展行业人脉核心优势:L需求驱动，以岗位能力需求建立人才培养

方案；2实践教学，以实际工履内容构建教学内容;

虚实结合，构建真实的企业数据安全环境;：4.立体合作，构建安全人才培养生态圈四化视角智能&分析化平台&体系化流程&标准化厂内生&能力化」：将内生和能力相结合，达到利出一孔的前置安全>「内生&能力化」通过密码、前装和培训等手段，达到利出一孔、安全能力前置的目的，本质让客户在顶层设计中具有真正的安全落地能力实现。不同细化安全服务类别有不同的代表厂商，典型「内生&能力化」代表如信长城、国泰网信等2022年中国网络安全服务1■内生&能力化,典型代表厂商■手段■本质密码、前装、培训总体来看，内生&能力化采用了如下手段进行建设：①以密码为主要手段的内生安全能力设计；②针对车企等行业采用前装行为,确保安全在出厂前设置完成；③意识培训，建立内生安全思路顶层设计推动真正安全落地能力内生&能力化背后的本质是提高效率，将具有业务韧性和连续性的内生安全嵌入到顶层设计规划中，真正助推安全服务能力的落地安全运营信长城安全咨询安全实战安全狗、安洵信息、安华金和、博智、山石网科、中孚信息、中国通信服务安全集成安全培训迪普、魔方安全、观安信

息、网御星云、源堡科技、

云天安全、丈八网安安全保险内生&能力化■效果利出一孔安全前置通过内生&能力化将安全前置，可以实现利出一孔的真实效果数据来源：嘶吼安全产业研究院安全服务调研问卷，自主绘制爱加密、迪普科技、国泰网信、南京壹进制、观安信息、新华三、云起无垠安信天行、华清信安、天

地和兴、卫达信息、长亭

科技不涉及注意：典型厂商仅包含参与问卷调研具有典型性厂商，并非全部厂商，排序不分先后四化视角智能&分析化平台&体系化流程&标准化信长城、国泰网信「内生&能力化」典型案例信长IKGOTECH8国泰国信信长城内生化特点优势:落地经验丰富，已与一汽、北汽、上汽、吉利、泛亚、滴滴等多家头部车企建立深度合作，并在20余款车型上实现前装量产，赋能客户真正的内生安全> 国泰网信能力化特点：具有丰富的内生安全体系方案设计、改造规划、实施部署以及定制开发的经验安全运营中“某车企案例”具有内生化特征典型性分析典型客户在安全运营

面临的问题如何运用内生化解决服务客户问题内生化安全运营：信长城运用安全内生

化特点为客户安全运

营保驾护航近年来，随着汽车新四化的发展，尤其是网联化及自动驾驶的推进，车联网高速发展，身份安全、数据安全、隐私安全面临新的挑战。多起关于车辆被黑客攻击或破解的事件让车辆联网带来的安全问题逐渐受到公众的重视，政府部门也高典型客户在安全咨询中面

临的问题效果如何能力化安全咨询：针对企业安全管理中出现的问题提出咨询服务解决方案信长城以密码技术创新应用为核心，推出可覆盖V2X通信

安全、远程控制安全、远程诊断安全、OTA安全、车内总

线通讯安全、车内系统安全等车联网全场景的信息安全解

决方案，确保车端，移动智能终端等的终端设备安全、数

据安全与隐私安全，实现车辆监控、智能路径规划、安全

控制、自动驾驶安全，确保国家城市交通体系安全信长城同时拥有国家V2X先导区建设和

主机厂量产经验，已与一汽、北汽、上

汽、吉利、泛亚、滴滴等多家头部车企

建立深度合作，并在20余款车型上实

现前装量产安全咨询中“某电力集团案例”具有能力化特征典型性分析内生&能力化当前，传统的网络安全思维模式和技术路线限于“尽力而为、问题归零”的惯性思维，无法对内部的安全问题和隐患采取相应的技术防护。同时，新的安全架构设计在引入安全功能的同时不可避免地会引入新的内生安全隐患，无法真正实现网络信息系统的真实性、机密性、完整性和不可否认性如何运用能力化解决服务客户问题通过梳理客户目前的网络安全现状，国泰网信对密码算法安全、方案设计安全、设备安全和应用安全等多个方面进行密码内生安全能力设计，在客户网络系统建立以密码技术为核心、多种技术相互融合的新安全体制，建设以密码基础设施为底层支撑、自主可控的内生安全和密码能力。为客户提供数据传输安全加解密、用户身份鉴别、数据存储安全、密钥/证书全生命周期管理等密码能力效果如何L有效提升客户网络系统的安全防护能力，完整实现网络信息系统的真实性、机密性、完整性和不可否认性；2.有效解决网络系统防假冒、防泄密、防篡改、抗抵赖等安全需求，在提升客户网络系统安全防护水平的同时符合密评等相关国家标准核心优势基于国密算法，自主可控、安全合规

信长城拥有多年密码应用研发经验及专业人员团

队，产品符合国家密码管理部门规定。拥有多个

国家密码管理局颁发的商用密码产品型号证书，

支持国家密码管理部门批准的SM系列算法，同

时支持AES、RSA、ECC、SHA等国际算法；

技术积累丰富信长城核心团队均为信息安全、汽车主机厂、

Tierl领域资深专家，先后承担工信部、科技部

多个重大专项研究工作。参与密标委、汽标委、

通标委10余项标准研制工作核心优势核心优势一：经验丰富，在多个行业协助客户完成密码内生安全体系的建立，具有丰富的方案设计、改造规划、实施部署以及定制开发的经验。核心优势二：产品齐全，具备全品类密码产品，并通过相关的合规检测核心优势三：服务齐全，可为客户提供密码安全

咨询、方案设计、风险评估等方面的安全咨询服

务趋势网络安全服务产业界定及背景分析网络安全服务整体界定网络安全服务背景分析

网络安全服务产业需求分析网络安全服务产业需求图谱分析网络安全服务"四化特征"分析

T网络安全服