【数说安全】2023年中国网络安全运营市场研究报告

企业安全管理工作面临的挑战

缺乏安全运营的静态防御模式无法有效应对不断演进的网络安全威胁：

国内大多数企业在构建安全体系时主要以满足合规要求作为第一导向，采购大量安全产品并堆叠部署已成为常态。然而，在这种背景下，各安全产品间常常孤立运转，缺乏有效的协同联动能力，企业整体安全策略与防御姿态长期处于静止和被动的状态，难以有效应对日益复杂和精细化、平台化、自动化的网络攻击，企业迫切需要建立动态、主动的安全运营体系，以达到有效防护的目标。

攻防不对等性导致企业难以实现100%绝对的安全：

攻击者在暗而防守者在明，防守方需要耗费大量资源部署长长的防线来保护庞大的网络资产，攻击者只要在100次攻击中成功1次，就可以抵消防守方在99次成功防守中所付出的努力。因此，企业在构建安全防线时，盲目的建设防线并不是最优的选择，更好的办法是在安全运营过程中时刻感知威胁与风险，采用更具针对性、动态的安全策略，并不断加强防御系统的韧性，保证即便发生攻击或系统被攻破，也能够及时发现、阻断攻击并快速恢复业务。

企业在网络安全投入上面临预算压力和资源限制：

对于一些企业来说，很难衡量网络安全投资的回报率（ROI），这导致它们在网络安全方面只拥有有限的预算和资源，同时也可能限制其采购和实施最新的安全技术和措施。因此，企业需要找到一种平衡，通过建立高效的安全运营体系，帮助企业最大程度提高系统的安全性，同时实现在有限资源下进行有效管理。

安全运营的价值

安全管理指标化：成熟的安全运营将打破传统网络安全管理的模式，在管理制度和管理流程基础上，进一步采用科学的数字化管理指标，通过风险平均检测时间（MTTD）、平均确认时间（MTTA）、平均遏制时间（MTTC）、平均恢复时间（MTTR）等多项指标量化安全运营过程和结果，从而达成更精细、可度量的安全管理能力。

安全能力实战化：安全运营通过威胁情报预测、主动监控、安全测试等多样化手段，提前发现企业可能面临的安全风险和威胁，自适应调整对抗策略，降低企业发生网络安全风险的可能性。同时，在风险发生时，安全运营可以实现快速的风险定位，通过体系化的安全运营流程来化解风险，在减少企业损失的同时不断强化实战能力。

安全成本最小化：国内以合规为导向的市场供需关系导致企业购买了很多安全产品，但并未通过技术有机结合形成有效的体系化能力，安全运营可以在弥补企业管理能力与技术能力的同时，合理规划安全需求与安全投入，实现物尽其用，减少冗余和重复性投资，以此降低企业整体的安全成本。

安全价值最大化：企业安全投入与产出不匹配是我国网安产业一直以来面临的突出矛盾，其主要原因在于长期形成的堆叠式安全体系，在没有良好的管理和运营的情况下，无法带来令人满意的安全价值。2016年开始的实网攻防，其目的也是解决让企业看到安全价值的问题，安全运营未来将进一步加速这个价值平衡的过程。