传统网络安全服务具有被动、单一和静态等特点,难以应对当前复杂的网络安全威胁的挑战,企业亟需能全面覆盖各种业务场景、智能化响应、预见未知风险并实现高效协同的新一代网络安全服务,进一步提升保护网络信息安全的能力。
为了更好了解当前我国新一代网络安全服务提供商的技术研发与应用交付能力,安全牛在近期开展的《新一代网络安全服务应用指南(2024版)》报告研究过程中,从品牌信誉、市场认可度、服务支撑能力、服务管理能力和服务技术能力等维度(详见下表),对我国市场上主流新一代网络安全服务提供商进行特点分析和能力评估。
研究发现,目前我国网络安全服务提供商的创新服务能力正在快速提升,整体表现出以下特点:
1)目前我国多数网络安全服务提供商拥有自主研发的安全技术平台和工具,如威胁情报中心、态势感知平台、安全运营中心(SOC)等,能够提供实时的威胁检测与响应;
2)当前,我国网络安全服务商所提供的服务类型主要涵盖咨询与资讯、运营与支持、认证与审核、教育与培训等,能够较全面地满足不同行业和场景下的网络安全服务需求;
3)通过积极参与国家级大型活动的网络安全保障任务,部分先进网络安全服务提供商积累了较丰富的实战经验,实际服务落地能力得到快速提升;
4)目前,我国网络安全服务提供商已经普遍关注并正在积极利用人工智能技术,提高网络安全服务的智能化和自动化水平,以提升对复杂安全威胁的应对能力;
5)研究发现,基于云的网络安全服务已经成为当前较流行的服务理念和交付方式,如安全托管服务(MSS)、检测与响应管理服务(MDR)等,能够实现资源的弹性扩展和安全能力的快速部署。
当前,网络安全服务提供商所面临的主要挑战包括 :
1)面对日新月异的网络攻击手段,部分网络安全服务提供商在人工智能、自动化等前沿技术领域的研究应用深度尚需加强,亟需加大技术创新和产品迭代力度;
2)部分网络安全提供商为快速抢占市场,采取了低价竞争策略,会在一定程度上影响服务质量和持续研发投入;
3)服务标准化程度低,不同提供商之间的服务质量和流程可能存在差异,同时也难以满足“千企千面”的多样化、个性化需求;
4)部分服务商在服务过程中对数据安全性的防护不足,存在发生数据泄露等安全事件的隐患。
本报告以安全牛年度《中国网络安全企业100强》和《中国网络安全行业全景图》研究成果为基础,共调研网络安全服务提供商33家,并对其中应用表现较好的10家代表性提供商进行了收录和推荐(排名不分先后,按公司简称首字母序展现)。由于当前网络安全服务正在快速发展,网络安全服务提供商林立。安全牛将持续开展对该领域的了解和研究,并在后续网络安全服务报告中,对发展态势进行准确、及时的展现。
安恒信息
安恒信息成立于2007年,秉承“构建安全可信的数字世界”的企业使命,以数字经济的安全基石为企业定位。目前拥有近2000人的安服团队,主要服务于能源行业、金融行业和政府/公共事业单位等行业领域。网络安全服务包括天穹MSS安全运营服务、订阅式SaaS服务、安全咨询服务、专业网络安全服务、网络安保服务、产品技术服务,以及服务平台工具等七大类百余项服务。
服务特点:
- 全生命周期安全管理,安恒信息提供从资产管理、攻击面管理、威胁检测与响应、威胁狩猎到应急响应等五大核心攻防对抗域的持续安全活动,并提供多层次服务模式,可以满足不同客户的需求;
- 安恒与安全合作伙伴、行业组织和威胁情报提供商建立紧密的合作关系,获取及时的威胁情报,快速识别新兴和未知威胁的特征和行为,如APT的指纹、来源等;
- 安恒利用人工智能技术,分析数据和行为模式,实现发现异常活动并提供实时的威胁警报,以及有效识别APT组织;
- 安全运营飞轮理念,通过AiLPHA、SOAR等平台和工具,提供战略管理、风险识别、威胁感知等全方位的网络安全服务;
- 通过整合人员、流程、平台三大要素,实现云端专家分析与本地服务的有机结合,确保高效协同和持续优化的服务流程;
- 精细化的运营管理平台,构建了灵活、可扩展且可适应不同场景的安全能力。
服务目录:
典型服务:
安全牛评:
- 拥有丰富的实战经验,通过“云、网、边、端”的安全架构,为复杂的大型活动提供创新的网络安全服务方案;
- 通过整合人员、流程、平台三大要素,实现云端专家分析与本地服务的有机结合,确保高效协同和持续优化的服务流程;
- 结合人工智能技术,自研开发多个高效的安全管理工具平台,可提供全面的监测、未知威胁的识别,以及高效的事件响应。
安天
安天于2000年成立,2016年正式推出专项网络安全服务,安全服务人员100+人,网络安全服务包括特色服务、咨询服务、常规安全服务和培训服务五大类,主要服务于制造行业、能源行业和军队及军工行业等多个行业客户领域。
服务特点:
- 通过前沿的威胁情报和威胁检测引擎等技术,能快速识别新型安全威胁,主动发现和预防潜在的安全威胁;
- 网络攻防逻辑推演服务模拟不同能力的网空威胁行为体攻击,通过模拟攻击者的行为来预测和防范潜在的安全风险;
- 管理检测与响应MDR服务提供全流程的安全防护,通过前置安全评估、常态安全运营和事件应急响应,提升客户的动态综合防御能力;
- 提供安全巡检服务及时发现并处置安全风险,提升主动防御能力。
服务目录:
典型服务:
安全牛评
- 开展AI技术创新,构建赛博超脑体系,结合AI技术提供智能化网络安全服务,提升对抗实战的持续演进和协同能力,赋能多维度新一代网络安全服务;
- 构建了七个研发中心和三大实验室,积极开展原创漏洞挖掘和创新,累计获得专利授权近950项,为网络安全服务提供了强大的技术支撑;
- 拥有全面和较高等级的服务资质;
- 服务流程完善,并制定了详细量化的服务指标,项目管理方法更加科学。
电信安全
电信安全成立于2021年,是中国电信集约开展网络安全业务的科技型、平台型专业公司,整合全中国电信的云网、安全、数据等优势资源和能力,承担着中国电信网络安全关键核心技术创新的主体责任,是国家关基安全的重要科研力量。目前拥有安全服务团队人员900+人,网络安全服务类型包含咨询,集成与开发、运营与支持,教育与培训。主要服务于制造行业、政府/公共事业单位、电信运营商、计算机或互联网多个行业客户领域。
服务特点:
- 依托中国电信的海量数据资源,构建了PassiveDNS数据库,能够提供实时分析和输出高置信度、高准确率的威胁情报;
- 通过安全大脑和云网边端联动防护体系,能够对全网勒索病毒态势、路径、方向进行分析展现,并自动启动网内安全设备相应策略,实现对潜在威胁的智能预判;
- 提供包括DDoS攻击防护、网站安全专家、域名无忧、反诈雷达等服务,能够主动识别和防御各种网络攻击,如钓鱼链接、勒索病毒、APT攻击等;
- 服务涵盖了云网安全、数据安全、信息安全等多个方面,形成了端到端的全程全网调度监控处置能力,实现了多维度全场景的数据赋能及溯源能力;
- 云端+属地化支撑服务团队,提供运营商特色“O2O”一体化安全托管服务(MSSP);
- 秉承“安全为先,创新为本”的理念,开发了自主的安全管理平台和工具,如天翼安全大脑、云堤·云脉SASE等,提供更加安全的服务,并提升服务效率;
- 依托多年积累的高质量数据集与海量安全知识库,以实际攻防经验为基础,打造星辰一见微安全大模型。聚焦安全告警疲劳、运营效率瓶颈、安全专家稀缺三大痛点问题,提供智能研判与降噪、安全运营辅助等能力,协助客户自动识别和过滤无效告警,筛选关键安全事件,可以有效降低运营成本,释放大模型在安全领域的巨大潜力;
- 圆满完成多项国家级重大活动的网络安全保障任务,如G20峰会、一带一路峰会、全国两会、杭州亚运会等,积累了实战经验并构建了国内较好的品牌形象和行业认可度,突显网络安全国家队的责任担当。
服务目录:
典型服务:
安全牛评:
- 在抗DDoS攻击服务市场中占据较高市场份额,获得了市场的认可。同时参与多项抗DDoS的国家标准制定,在抗DDoS有一定权威性和专业性;
- 依托中国电信数据资源,提供置信度更高、准确率更高的威胁情报,可更有效地预测、识别和响应各种网络安全威胁;
- 拥有运营商特有的云网、数据资源,打造端到端的全程全网的调度监控处置能力、下沉到接入边缘的安全投放能力,以及数据赋能的溯源能力,确保了网络安全服务的全面性和深入性。
绿盟科技
绿盟科技是一家提供安全产品、解决方案和专业服务的综合性网络安全企业。绿盟科技网络安全服务业务始于2000年,历经安全能力传递期、安全服务体系建立期、安全服务成熟期、安全服务爆发期、安全服务体系2.0五个发展阶段,目前拥有近2000人的安服团队,服务类型包括咨询与资讯、运营与支持、认证与审核、教育与培训,主要服务于制造、金融和电信运营等行业。
服务特点:
- 成功完成多项国家级大型活动的网络安全保障任务,积极参与国家标准的制定,同时10多个服务领域被国际权威咨询机构认定为代表性供应商,建立了较高的国内外的品牌影响力;
- 拥有较高的市场占有率,市场份额表现突出,在网络安全服务领域得到了市场的广泛认可;
- 构建了完善的网络安全服务体系2.0,实现全面、适应多场景的安全防护需求;
- 先进的情报生产和态势感知能力。绿盟威胁情报(NTI)能够持续观察和分析全球网络安全威胁和态势,并通过风云卫安全大模型实时分析、攻击推理、智能决策,辅助安全编排与工单系统,提供自动处置能力,为实现威胁闭环管理提供技术支撑;
- 绿盟科技拥有八大实验室和四大战队,提升技术创新研究和产品研发能力,并累计获得358项授权专利,为网络安全服务提供了强大的技术和工具支撑;
- 积极开展勒索防护、App隐私合规评估、数据出境安全评估以及智能网联汽车安全服务等创新服务;
- 灵活的安全托管服务与服务工具能力。绿盟科技安全托管服务以T-ONE CLOUD作为云端安全运营中心的交付支撑平台,为不同环境下的客户提供弹性、敏捷的安全闭环保障能力。
服务目录:
典型服务:
安全牛评:
- 构建了成熟的完善的网络安全服务体系2.0,实现全面、适应多场景的安全防护需求;
- 通过云地协同机制,实现服务的项目、数据和人员之间的有效协同,构建服务运营能力中台,确保端到端的服务交付;
- 聚焦融合智慧安全3.0理念,融合绿盟威胁情报和安全大模型风云卫平台,提高网络安全服务的效率和响应速度,并实现威胁智能化闭环管理;
- 基于T-ONE CLOUD作为云端安全运营中心,整合公司各部门专家团队的能力,建立联防联控体系,及时有效地完成风险处置和闭环,并提供智能化的威胁预警和风险管理,提高网络安全服务的效率和响应速度;
- 积极推动安全协同生态圈的构建,与多方机构开展合作运营模式,促进情报信息协同,提高安全行业对网络安全威胁的响应和防御能力。
奇安信
奇安信成立于 2014 年,是一家专注于网络空间安全的企业,于2019年开始推出网络安全服务,拥有安全服务团队人员3400+人,提供专业咨询服务和安全运营服务两大类服务。主要服务于金融行业、政府/公共事业单位、电信运营商等多个行业客户领域。
服务特点:
- 奇安信提供全方位的网络安全服务,覆盖了网络安全的各个环节,能够为客户提供从预防到响应的全周期安全保障;
- 拥有丰富的实战经验和技术创新,通过在全国“两会”、国庆70周年、北京2022年冬奥会和冬残奥会等重要活动实践中积累了丰富的经验;
- 拥有先进的安全理念,拥有较为先进的威胁情报和态势感知技术,并积极探索新技术,如AI模型、区块链平台等,以适应新媒体、移动端、工业互联网、物联网等新兴场景的安全需求;
- 拥有先进的安全理念,并且在实践中积累了丰富的经验,并在技术创新上不断投入,形成了八大研发平台矩阵,支撑网络安全服务能力。
服务目录:
典型服务:
安全牛评:
- 秉承“内生安全”的核心理念,采取“云地协同”的云地结合机制,建立全方位、全天候、全周期的网络安全命运共同体;
- 强大的人员梯队和攻防技术,具备较强的实战能力;
- 积极探索新技术服务能力,特别是威胁情报和态势感知能力不断提升;
- 可适应如AI模型、区块链平台等,可适应新媒体、移动端、工业互联网、物联网等更多的新兴场景的安全需求;
- 强化区域间合作与协同作业,确保在紧急情况下能够迅速派遣专业人员到达现场,提供覆盖全国省市的三级应急响应和安全服务团队2小时到达现场的应急分析服务,并开通了全国第一个网络安全行业服务短号95015,全面满足各大政企机构的应急响应和网络安全保障需求。
天融信科技集团
天融信科技集团成立于1995年,亲历中国网络安全产业的发展历程,致力于成为中国领先的网络安全、大数据与云服务提供商。
天融信坚持以创新驱动企业长期发展,围绕网络安全与数据安全、云计算与云安全领域,构建起全系列产品与服务,助力政府、运营商、金融、能源、医疗卫生、教育、交通、制造等各行业客户数字化转型升级。目前网络安全服务类型包括咨询保障类服务、攻防演练类服务、安全集成类服务、新技术测试类服务、行业专项服务和安全运营服务六大类,主要服务于金融、能源、电信运营商多个行业客户领域。
服务特点:
- 不仅多次成功执行国家重大活动的安全保障任务,而且深度参与国标制定,并多次入选国际、国内权威咨询机构推荐,获得行业高度认可;
- 构建了“八大业务中心”,分布在全国的90余个分支机构,服务范围覆盖全国,通过网络化覆盖+本地化模式提供及时快速响应和本地化支持;
- 构建“三大能力中心”,开展技术研究和创新,具备数百项专利,为网络安全服务提供了坚实的技术支撑;
- 丰富的行业经验和全面的资质认证,能够提供定制化的解决方案,根据实际情况进行灵活调整。
服务目录:
典型服务:
安全牛评:
- 拥有较高的市场占有率,在网络安全服务领域市场得到广泛认可;
- “对抗性安全运营”理念和以攻促防、威胁狩猎的主动防御体系,利用AI技术和大数据资源池,融合攻击模拟与威胁狩猎技术,能够提供应对高级别和组织化的网络攻击,增强对复杂安全威胁的应对能力;
- 利用AI技术和大数据资源池,结合自动化平台和工具,提高服务的智能化和自动化水平,极大提升服务效率,并增强对复杂安全威胁的应对能力;
- 以攻促防、威胁狩猎的主动防御体系,融合攻击模拟与威胁狩猎技术,能够提供应对高级别和组织化的网络攻击。
新华三
新华三是新华三技术有限公司的全资子公司,成立于2017年3月,为国内信息安全领域的领导企业,致力于为国家信息安全提供安全可信的领先产品与解决方案、专业的网络安全服务和优质的信息安全人才培养体系。
新华三拥有安全服务团队人员500+人,网络安全服务类型包括安全增值服务(安全咨询+安全攻防)、安全运营服务(专业运营+数据安全)、安全转售服务、安全集成服务。主要服务于金融行业、政府/公共事业单位、电信运营商多个行业客户领域。
服务特点:
- 新华三多次参与国家级别重保服务,并多次入选国际权威咨询机构推荐,国内外获得一定的行业认可度;
- 一体化的安全运营服务,可涵盖云端、行业级、政务云等多个层面,确保不同层级和领域的协同工作;
- 提供全面的安全威胁分析和快速响应,利用自动化应用能力,实现对安全事件的自动化研判和响应,提高处置效率;
- 推行“城市监管指挥+产学研用生态垄断+新赛道创新+产品孵化”的区域特色能力,实现多方协同;
- 构建基于XaaS模式的网络安全服务框架,提供灵活、可扩展的网络安全服务,满足不同客户的需求;
- 较为先进的AI技术,结合情报能力和技术能力,能够高效精准地识别各类网络威胁,如DGA域名、DNS隧道等,并准确率达98%以上;
- 较强的数据安全顶层规划和落地能力,基于ITSA咨询方法论,实现数据安全管理的可视化、可量化、可感知和可控制,确保数据动态防护和规范管理。
服务目录:
典型服务:
安全牛评:
- 新华三秉持“主动安全”的核心理念,主动响应安全事件,注重预防和前瞻性安全管理理念;
- 通过“1套智能中枢和4大安全中心”,整合和协调不同的安全资源和能力,形成了一个协同作战的网络安全服务体系;
- 结合AI和自动化技术,结合情报能力,可高效精准地识别、分析和响应已知网络威胁,还能够主动预测和防范新兴的安全风险;
- 利用云原生技术,新华三能够提供与云环境紧密集成的安全解决方案,适应现代云计算的趋势。
亚信安全
亚信安全成立于2014年,深耕于网络安全软件领域。在2015年推出以能力建设为中心的新一代网络安全服务体系,服务类型主要分为安全评估服务、新场景服务、咨询规划服务、云服务、安全运维服务、应急响应服务、可定制培训服务七大类,灵活适配网络安全服务需求。目前已广泛服务于金融、电力、企业客户、政府/公共事业单位、电信运营商等多个行业领域。
服务特点:
- 实战对抗提升主动防御能力:通过实战攻防演练和红蓝对抗,以及BAS模拟真实的攻击场景,帮助客户主动发现和加固潜在的安全漏洞,提升主动防御的能力;
- 远程或SaaS化的7×24小时托管运营能力:通过统一的安全运营平台和集约化的运营专家团队,提供从威胁发现到响应的全生命周期闭环管理服务。同时可根据客户的业务变化和新兴的安全挑战,快速调整安全策略和服务内容,确保安全防护措施始终处于最佳状态;
- 自研的威胁情报中心和态势感知平台,可快速识别和分析新兴的攻击手段、安全漏洞,提供及时的预警和响应服务;
- 积极参与国家重大活动的安全保障工作,积累了大量攻防实战经验,多个服务领域入选国际权威报告,在国内外构建了一定的品牌影响力;
- 拥有覆盖全国28个省份的四级梯队安全服务团队,确保能够提供全天候、及时的响应服务;
- 九大实验室专注于威胁情报、高级攻防等安全研究,保证服务的先进性和竞争力。
服务目录:
典型服务:
安全牛评:
- 利用AI快速识别潜在威胁:通过自动化工具和专业安服团队的结合,利用AI加持威胁情报对潜在威胁进行预判,并实现对新兴的攻击手段和漏洞进行快速识别和分析,为客户提供及时的预警和防护建议;
- 坚持主动防御的服务理念,利用自主研发的技术和平台工具,能够快速识别和分析新兴的攻击手段和漏洞,提供及时的安全预警和响应服务;
- 从策略到运维的全流程协同:能实现从安全策略制定到日常运维的全流程覆盖,确保安全措施的有效执行和协同工作。
中企通信
中企通是中信国际电讯集团有限公司的成员企业,自2000年起提供信息和通信技术(ICT)服务。
公司总部设在北京,并在全国各地设有分支机构,目前拥有安全服务团队人员400+人,为企业提供包括专用网络、网络安全管理、云计算及云数据中心服务在内的一站式创新高可扩展性的定制化DICT解决方案,主要服务于制造行业、金融行业、消费或服务行业等多个行业客户领域。
服务特点:
- 在上海、广州和香港设有三座SOC(安全运营中心),并运用包括国际知名品牌Splunk及自研ELK平台在内的多品牌安全分析工具,能够为不同国家和地区的企业提供符合当地安全合规要求的服务;
- 基于与中企通信的SD-WAN服务集成的安全功能,提供了运营商级别的数据情报和安全能力,支持安全策略的灵活部署;
- 凭借其联合集团与母公司中信国际电讯CPC在内地和香港的业务布局,以及与国际接轨的网络安全服务能力,提供符合本地安全需求的定制化解决方案,并依托本土化团队和全球化视野,引入和融合国际先进技术和服务经验,为国内企业提供适应全球市场的网络安全服务;
- 中企通信在服务管理中采用的安全生命周期管理模式,涵盖了从识别与分析到总结与优化的全过程,确保了服务的全面性和连续性;
- 同时中企通信能够提供定制化的解决方案,满足多个行业的特定需求,具有一定的服务市场适应性和较强的客户满意度;
- 积极利用智能化和自动化技术,提高威胁检测效率和安全事件研判的准确性;
- 凭借对不同国家和地区法律法规的深入了解,可协助出海企业跨境数据安全提供专业的合规支持,保障跨境客户业务的合规性。
服务目录:
典型服务:
安全牛评:
- 融合国际创新技术和服务经验,本土化团队和全球化团队可提供适应全球市场的网络安全服务;
- 拥有先进的双SIEM平台和三座安全运营中心(SOCs),可为不同需求的企业提供全天候的网络安全管理服务;
- 积极推动智能网络安全服务创新,以创新AI算法模型及个性化解决方案推动智能攻防和智能主动运营,加速了AI+安全时代的到来。
中通服
中通服成立于2006年,是一家网络安全综合服务提供商,提供全生命周期的网络安全一体化综合服务,是国家重大活动安全保障和网信安全工程建设国家队。目前拥有安全服务团队人员1600+人,网络安全服务类型包括评估、咨询、设计、集成实施、涉密施工、监理、运维、应急和培训等。主要服务于政府/公共事业单位、电信运营商、军队及军工行业多个行业客户领域。
服务特点:
- 中国通服网络安全服务业务推出时间较长,参与多项网络安全服务和技术的国家标准的制定,并参与如北京奥运会和G20杭州峰会等国家重大活动安全保障,展示了专业性和可靠性,赢得了行业内外的高度认可和信任;
- 拥有较高的市场份额,得到市场和客户的认可;
- 自研的统一开发平台和项目管理平台,结合5G平行仿真环境等先进技术,提供定制化的网络安全服务解决方案,满足不同行业和客户的特定需求;
- 拥有高级别和全面服务资质,采用PDCA等闭环管理流程,确保了服务管理的专业性、持续改进优化;
- 在安全众测、漏洞管理等方面展现出较强的技术实力和创新能力,确保了服务的前瞻性和高效性;
- 中国通服拥有级别较高和较全的服务资质,以及CMMI五级资质,并采用PDCA等闭环管理流程,确保了服务管理的专业性和持续优化;
- 自研的统一开发平台和项目管理平台,结合5G平行仿真环境等先进技术,提供定制化的网络安全服务解决方案,满足不同行业和客户的特定需求。
服务目录:
典型服务:
安全牛评:
- 拥有较高的市场占有率,良好的市场表现,得到了市场的广泛认可;
- 全面覆盖全国省、市、县的1600名安全服务团队,为快速响应客户需求的服务实施提供了强大的支撑能力;
- 通过机器智能与人工相结合的方式,提供线上线下相结合的安全评估和安全运营等服务;
- 积极开展创新领域的网络安全服务研究,在数据安全综合管理平台和5G平行仿真环境等方面有一定的创新和先进性。