智能网联汽车信息安全发展报告（2021） 系列七：国外主流信息安全服务企业动态及行业发展趋势

一、国外主流信息安全服务企业动态

随着全球数字经济不断快速发展，网络安全问题也成为了人们关注的焦点和重点。国外网络安全在时代背景的催化下早早地就发展起来了，网络安全市场蒸蒸日上、日趋成熟，安全服务化理念更是深入人心。各大公司纷纷加入网络安全服务市场分一杯羹，包括Symantec、CrowdStrike、埃森哲、Palo Alto Networks、Proofpoint等，全球安全服务市场竞争也愈演越烈、百家争鸣。

（一）国外

1.Symantec

赛门铁克创立于1982年，作为全球领先的信息安全领域解决方案提供商，赛门铁克为企业、服务供应商和个人用户提供广泛的内容和网络安全软件及硬件的解决方案，可谓名副其实的老牌安全企业。从加利福尼亚州的一家小作坊到全球TOP的顶级公司，赛门铁克走了数十年，实现了公司营收翻百倍多，全球员工数万。但随着网络安全的重视程度越来越高，作为老牌安全厂商的赛门铁克也不得不面对众多中小企业的竞争，最终成长于并购的赛门铁克也被并购扩张的热衷者博通收购了，且其安全服务业务也在2020年出售给了咨询公司埃森哲。

2.CrowdStrike

CrowdStrike（CRWD）成立于2011年，总部位于美国加州，是一家提供网络安全服务的初创公司，并于2019年6月在美国纳斯达克上市。CrowdStrike提供新一代的网络安全平台——CrowdStrike Falcon平台，来检测威胁并阻止攻击。同时不断完善丰富平台，提供多个模块涵盖多种安全服务，包括终端安全、IT运营和威胁情报。

3.埃森哲

埃森哲是一家注册成立于爱尔兰的全球化专业服务公司，依靠超强的咨询服务能力，为客户提供互动营销、战略与资询技术和运营服务及解决方案。并且埃森哲近年也在云、物联网及网络安全等新兴IT领域的不断加大投入，并购多家网络安全公司。2020年就收购了赛门铁克的安全服务业务，包括威胁监控、威胁情报以及事件响应服务。这一系列举措也促使埃森哲成为了近年安全咨询行业成长最快的头部厂商，2018年安全咨询业务大幅增长了44.2%，收入规模达到11亿美元，一越成为全球第5大安全咨询公司。

4.Palo Alto Networks

Palo Alto Networks 于2005成立，并于2012年在美国纳斯达克上市。凭借下一代防火墙起家，且作为核心产品的下一代防火墙也获得了全球认可，领跑全球防火墙市场。

不过自上市以来，Palo Alto Networks也进行了多次外延并购，不断丰富安全产品线，尤其是在云安全方面。通过成功的并购，Palo Alto Networks也不再是简单的防火墙安全公司，发展壮大成可以为客户提供全面网络安全解决方案的安全企业。

5.Proofpoint

Proofpoint于2002年成立，作为一家开拓性的安全服务供应商，提供企业安全防护、通讯和协作安全套件，目的是防御来自外部的威胁，包括垃圾邮件、网络钓鱼、垃圾邮件、恶意软件以及其他形式的不良或危险的内容。

同时，Proofpoint也通过并购安全公司不断发展壮大，2019年里首先斥资1.2亿美元收购网络访问供应商Meta Networks，来帮助客户在传统领域之外为保护人员、应用程序和数据提供更好的保护。之后，又以2.25亿美元收购了内部威胁管理平台提供商ObserveIT，以更好地保护电子邮件、云和端点上的数据。

（二）国内主流信息安全服务企业动态

随着安全即服务理念的不断深入，中国安全服务市场也开始持续增长，安全厂商在安全服务领域的布局也在逐步加深。在传统服务领域，绿盟科技、启明星辰、深信服、天融信等老牌网络安全厂商凭借自身的产品及品牌优势深耕市场多年，客户群体广泛，市场认可度较高。在新兴安全服务领域，以安恒信息、山石网科等为代表的新兴网络安全厂商凭借自身的前沿技术创新优势，持续开拓在各自优势领域的安全服务能力，在用户口碑、服务体验和市场规模等方面都有较为快速的提升。以下是国内部分主流信息安全服务企业基本情况：

1.安恒信息

安恒信息安全服务拥有国内一流的安全专家团队，以网络安全彩虹架构为模型，九大方向专业安服人才遍布全国各地，均具备顶尖网络安全技术能力和丰富安全攻防实战经验。团队致力于研发网络安全技术专用的检测、加固、防御工具，并拥有多项国内外专利技术，以自研工具结合专业服务保障客户网络安全运营。与此同时，安恒信息安全服务打造业界标准体系化的安全服务流程，落地不同场景下网络安全制度流程，多维度、立体化为客户做好全生命周期的安全保障。

安恒信息安服团队具备包括中国信息安全测评中心认证的安全工程类三级资质、国家互联网应急中心颁发的国家级网络安全应急服务支撑单位证书、中国网络安全审查技术与认证中心认证的风险评估一级资质、应急响应一级资质、安全集成一级资质等多项国家最高级安全服务资质。

安恒信息作为网络安全核心保障单位参与北京奥运会、广州亚运会、上海世博会、十八大、十九大、历届世界互联网大会、G20杭州峰会、“一带一路”高峰论坛、青岛上合峰会等重大活动网络安全保障工作，具备丰富的国家级会议活动网络安保经验。

2.绿盟科技

绿盟科技成立于2000年4月，并于2014年在深圳证券交易所创业板上市的绿盟科技，不仅为政府、金融、运营商、能源、交通、教育、医疗以及企业等行业用户，提供全线的网络安全产品和全方位的安全解决方案，更致力于凭借自身完善、专业的服务体系和方法论，为客户提供贯穿信息系统全生命周期的专家级安全服务体验。

绿盟科技从成立之初就率先开展安全服务业务，拥有20年行业安全服务经验。当前绿盟科技的安全服务体系包括安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务、应急响应服务及重大时期安全保障服务。至今，绿盟科技累计已为客户提供超过5000次应急响应服务，为各类型企业提供超过3万次安全服务，29次支持国家级网络安全保障任务。

3.深信服

深信服成立于2000年，并于2018年在深圳证券交易所创业板上市，拥有深信服智安全、信服云和深信服新IT三大业务品牌。深信服也是一家专注于企业级安全、云计算及基础架构的产品和服务供应商，业务覆盖全球50多个国家和地区，为超过10万家企业级用户的数字化转型构筑稳固基石。

其安全服务体系主要分为安全运营类服务 、安全评估类服务、安全培训类服务、安全运维类服务、需求场景方案服务。2019年开始大力拓展安全服务市场，安全服务上升到战略高度，且主打“人机共智”安全理念，依靠 AI 和大数据技术不断完善人+自动化运营服务，2019年下半年深信服的安全运营中心就已服务超500家客户，覆盖政府、央企、教育、医疗等多个行业。

4.天融信

天融信创始于1995年，作为老牌网络安全厂商之一。天融信已推出涵盖安全防护、安全检测、安全接入、数据安全、云安全、大数据、企业无线、云计算、安全服务、云服务等十大类产品及服务。拥有完备的安全服务体系、权威的安全服务资质和专业化安全服务团队，全面满足客户安全建设需求，客户覆盖政府、军队、金融、电信、教育、医疗、制造等行业。同时，天融信在人工智能、物联网安全、工业互联网安全、车联网安全、下一代互联网安全、SD-WAN、零信任等新技术领域也持续加大投入，不断推出创新性的产品与服务来应对新安全威胁。

5.启明星辰集团

启明星辰集团经过千余项重点行业服务项目和国家项目的实践积累，在政府、电信、金融、电力、能源、交通等数千家客户单位的实践，形成一套全面、细致的专业安全服务体系。集团的服务能力和水平历经奥运会保障等大型安保服务项目的洗礼，已经建成有风险评估、安全加固、渗透测试、应急响应、实战演练、运维值守、代码审计、安全培训等服务平合。“第三方独立安全运营”是启明星辰集团率先在国内提出的网络安全运营新模式，安全运营中心以客户需求为导向，根据“产品+平台+服务+团队”的新模式，解决智慧城市网络安全监管的一系列问题。截至目前，已在全国各地建设了50+“城市级安全运营中心”，为城市级、行业级用户网络安全业务赋能。

当前，信息技术日新月异，数字化和产业化改革不断加深，启明星辰集团始终秉承自主创新理念，将继续在工业互联网安全、大数据安全、人工智能安全、云安全、区块链和5G等新兴技术服务领域延伸，为建设数字中国注入“星”动能。

6.山石网科

山石网科 2019年正式在上海证券交易所科创板上市，作为中国网络安全行业的新兴网络安全厂商，自成立以来一直专注于网络安全领域的前沿技术创新，提供包括数据安全、内网安全、边界安全以及云安全在内的网络安全产品及服务，致力于为用户提供全方位、智能化、零打扰的网络安全解决方案。为政府及金融、电信运营、互联网、教育、医疗卫生等行业累计超过17,000家用户提供高效、稳定的安全防护。

此外，山石网科从云计算场景出发，开发了完备的微隔离与可视化、虚拟化防火墙产品，为云端用户提供了一站式、多平台的安全解决方案。山石网科在网络安全领域的全方位防护能力和市场成绩，被国内外多家第三方机构认可，连续五年入选国际权威分析机构Gartner的“企业级防火墙魔力象限”、“UTM魔力象限”，连续两年入选Gartner的“IDPS魔力象限”。 

7.奇安信

奇安信安全服务以攻防技术为核心，聚焦威胁检测和响应，成立之初即率先倡导实战化服务，以攻促防，基于各种攻防实战场景推出了咨询规划、威胁检测、攻防演习、持续响应、预警通告、安全运营等一系列服务。凭借独有的安全大数据优势，打造了“大数据+平台工具+人”三位一体的服务模式，为超过80%的中央部委、60%的央企、90%的大型银行及1000家以上的政企客户提供了专业的安全技术服务。奇安信安全服务在不断巩固并规范化现有服务能力的同时，坚持创新，在云、工控、物联网、移动互联、大数据、隐私保护等领域不断取得创新型服务能力成果，沿着国家十四五信息安全战略方向，引领安全服务能力新高度！

8.360政企安全

近年来，360积极扩展安全业务范围，在个人用户安全保护能力的基础上，进一步深化布局政府及企业安全业务，在现有网络空间安全业务的基础上进一步拓展城市安全、社区安全等物理空间安全应用场景，逐步加强针对物联网、产业互联网、关键基础设施等的防护工作。随着IOT设备的快速普及，智能汽车、工业信息化、物联网等行业不断发展，网络安全已经从虚拟空间延展至现实的物理空间，关系到人身安全、基础设施安全、社会安全、城市安全甚至国家安全，称作“大安全时代”，相比于传统B端网络安全市场更大。

二、信息安全服务行业发展趋势

（一）市场容量预测

目前中国是世界上除美国以外在网络安全产业支出最多的国家，中国网络安全投入在IT行业整体投入中的占比也一直保持着稳步提升。围绕网络安全产业发展，更多政策指引陆续出台落地。2019年9月工信部《关于促进网络安全产业发展的指导意见(征求意见稿)》公开征求意见，提出“到2025年，培育形成一批年营收超过20亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过2000亿”的发展目标。

在2020年，《国务院2020年立法工作计划》公布，其中，《关键信息基础设施安全保护条例》被纳入立法计划。进一步促进央企、政府对第三方安全服务的需求。《条例》详细阐明了关键信息基础设施的范围、运营者应履行的职责以及对产品和服务的要求，对政府机关，国家行业主管或监管部门，能源、电信、交通等行业，公安机关以及个人进行要求，明确关键信息基础设施范围，规定运营者安全保护的权利和义务及其负责人的职责，要求建立关键信息基础设施网络安全监测预警体系和信息通报制度，违反本条例将会受到行政处罚、判处罚金甚至要承担刑事责任。关键基础设施定义涵盖的范围在未来将会更加广泛，包括政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等行业领域的单位；电信网、广播电视网、互联网等信息网络，以及提供、和其他大型公共信息网络服务的单位；国防科工、大型装备、化工、食品药品等行业领域科研生产单位；广播电台、电视台、通讯社等新闻单位；其他重点单位。为了提升政府和关键基础设施所覆盖的行业对安全的重视，公安部也将“净网行动”“护网行动”两大行动成为常态化措施保卫国家关键信息基础设施安全。

服务模式趋势方面，网络安全产业的发展过程，大多数是由市场的合规需求驱动的，而近些年来的灾难性攻击表明网络安全风险已经成为一项重大威胁，各大企业开始把安全视作一项重要的商业风险，并且愈加看重网络安全服务的持续性。随着虚拟化及云服务理念的渗透，网络安全的盈利模式将由软硬件产品向服务逐步转移。

网络安全产业已经发展为以满足网络空间的可用性、可靠性和安全性为目标，融合技术开发、产品经营和安全服务提供的网络安全生态链。网络安全产业从“产品模式”向“服务模式”“运营模式”的转变是大势所趋。一方面在未来央企、党政客户自身会加大在网络安全的重视和投入；另一方面由于网络安全领域人才缺乏、传统技术和产品脱节，央企和政府会更多依靠网络安全第三方厂商提供的服务，采用“人+系统”结合的运营服务方法，更好地防御安全威胁。网络安全服务是由供应商、组织机构和人员所共同执行的一个安全过程和任务，安全服务也指适应整个安全管理的需求，为企业、政府提供全面或部分信息安全解决方案的服务。安全服务是安全控制的综合，可以划分为三大类：关注程序与风险管理的安全管理类服务，如风险评估、应急处置、标准化安全服务等；关注由具体人员来实施并实现安全控制措施的安全运行类服务，如安全运维、技术培训等；关注具体的安全控制措施的安全技术类服务，如合规性检查、安全加固等。

（二）竞争格局趋势

全球各国都在积极地进行网络安全建设，无论是政府政策的指引，还是数字化转型背景下新技术、新系统的推动，都在培育全球网络安全市场的发展。网络安全服务作为网络安全产业发展的必然趋势，已经成为全球网络安全厂商所关注的重点领域。在国际市场上，网络安全服务市场已经非常成熟，服务收入占整个网络安全产业的比重超过60%。而在国内市场上，由于安全产品在现有预算体系下更容易核算，加上政企对安全的态度还是以合规为主，提升主动防御能力的组织机构很少，服务预算很少或者根本不重视，造成安全服务占行业市场规模的比重持续低于国际水平。但近年来，国内“第三方”安全服务市场发展动力不足的状况正在改观，市场需求快速扩大。既然安全攻防是人与人之间的博弈，通过安全技术专家提供的安全服务的价值就更为凸显。政企客户日趋依赖网络安全服务商提供专业的安全集成、安全运维、安全咨询、安全教育与培训等服务，及时应对各种潜在的、突发的网络安全事件，保障自身业务的健康、稳定运行。随着企业面临的网络安全挑战逐渐提升，“安全即服务”的市场需求也在急剧增长。目前国内网络安全服务总体市场潜力较大，对安全服务市场的开发及总体服务水平有待提升。

从竞争格局来看，综合型IT厂商、咨询公司以及电信运营商是欧美安全服务市场的主要参与者，而国内市场则由安全厂商占据主导地位。随着近年来安全厂商对安全服务投入的不断加大，专业安全厂商在国内安全服务赛道上将占据更加重要的位置。国内的部分头部安全厂商包括：安恒信息、启明、新华三、天融信、深信服、绿盟、奇安信等；国外安全厂商以PaloAlto、Okta、Zscaler、Crowdstrike等公司为代表，据调查表明新兴安全厂商正持续替代老牌安全厂商的市场份额。产业竞争格局变化背后的底层驱动因素主要包括：技术迭代、模式变革。技术迭代，IT基础架构和安全威胁的双重驱动，安全技术的迭代速度呈现显著加快的趋势。安全技术的发展一方面受底层IT基础架构发展的驱动，以云为代表的新的IT基础架构下，网络空间安全的风险点和防护机制发生了很大变化；另一方面受新型的安全威胁及安全攻击方式驱动，安全技术从早期的防火墙、IDS、日志、SOC向云安全、终端检测的响应、用户行为分析、智能化等方面不断延伸，包括EDR、Al、UEBA、ZERO-TRUST等技术正在与传统安全技术深度融合。

目前安全服务是最大的增量市场之一，且中外市场结构存在巨大差异。全球市场安全咨询和安全运营等附加值较高的安全服务占比达到三分之二，而国内市场实施与系统集成占据了主要份额，体现出了在产业成熟度上的巨大差距。未来各厂商在渠道资源投入以及渠道管理能力上的差异将带来市场份额的此消彼长，需要加大对于产业微观层面的变化的持续跟踪。