安全外包市场特征
网络安全市场格局的发展大致分为三个阶段:概念阶段、预期过热阶段、回归理性阶段。
目前,安全外包的潜在竞争者主要包括三类厂商:以IT服务为主营业务的厂商、以网络安全产品为主营业务的厂商、以网络硬件设备为主营业务的厂商。
安全外包市场的促进因素包括:信息化和网络的发展、网络安全人才成本高、专业培训开销大、技术水平要求高、安全责任可分担、标准和规范化的推动。
安全外包市场的阻碍因素包括:数据泄漏的担忧、相关立法的缺失、行业标准的匮乏、服务水平和价格的不满、安全外包人才稀缺。
电信运营商安全外包市场
目前影响电信运营商的主要安全威胁来自:
全网爆发性的蠕虫和病毒
对于全网的拒绝服务攻击
对于业务支撑网和OA网的入侵
软硬件设备的故障导致系统重大灾难
需求的促进因素,主要包括以下四个方面:成本因素、风险因素、设备与安全的整合因素、技术和人才因素。
需求的阻碍因素,主要包括以下三个方面:安全问题、法律法规和市场成熟度问题、电信运营商转型的问题。
电信运营商安全外包市场的需求趋势,在近期内会对安全运维业务外包持慎重态度,市场稳步增长。随着转型的深入,一部分将以服务为战略核心的电信运营商可能会采取与安全服务商合作的方式逐步建立自己的安全运维部门;而另一部分会将自身的安全运维外包给安全服务提供商。
电信运营商对价格的接受度不会很高。开始时将尝试小范围内的外包试点。
电信运营商选择安全外包服务商的因素主要包括以下五个方面:信誉和管理水平(Credit)、实力和创新能力(cApability)、价格(Price)、经验(Experience)、规模(Scale),即CAPES规则。
电信运营商对安全服务外包方式的期望包括:保持灵活度、建立共赢合作关系、分工与责权明确。电信运营商愿意与安全服务提供商合作,合作内容包括:
安全服务提供商为电信运营商提供安全服务。
安全服务提供商为电信运营商的客户提供安全服务。此时电信运营商更愿意以自己的名义给客户提供安全服务,并掌握安全服务人员的管理权或者能够监督约束安全服务人员。
安全服务提供商为运营商培训人员,这些人才参与到运营商安全维护,也可能为运营商的客户提供安全服务。
电信运营商对服务方案的期望
对IP骨干网进行全面流量监测,发现异常流量和蠕虫、拒绝服务等突发安全事件。
建立全面的入侵检测和漏洞扫描体系,及时发现安全问题和建立预警、应急措施。
建立安全监测平台。
电信运营商对安全外包服务责任的期望,主要来自服务范围、人员培训、响应速度、损失赔偿、监控时间、沟通通报、保密责任七个方面。
电信运营商对安全外包服务的权利期望集中体现在:安全策略改进的权利、设备部署的权利。
电信运营商安全服务外包市场规模由2004年的1.6亿元人民币增长到2008年的6.0亿元人民币,年均复合增长率达到38.9%。
电信运营商目前感兴趣的安全外包业务主要是IDC机房和大客户IT系统的安全外包。预计这两个市场的业务总和在2008年将达到2.8亿元人民币。对于中小企业客户,电信运营商认为市场潜力大,但是最近三年内不会有很大发展。
安全服务商未来应该从三个层面考虑为电信运营商提供安全服务产品:
信息资产
安全相关设备和系统
安全监测平台系统
建议
对安全服务提供商的建议
合作方式
在合作方式的策略上,建议安全服务商要注意保持灵活度、建立共赢合作关系、分工与责权明确。此外,加强沟通是解决安全服务外包过程中纠纷的有效办法。
营销渠道
从营销渠道考虑,无论直接为电信运营商提供安全服务还是为电信运营商的客户提供安全服务,网络安全服务商均应该主动与电信运营商贴近,实施联合营销策略。营销建议包括:
安全服务商在幕后提供服务,并利用电信运营商的品牌和市场推广能力,拓展营销渠道。
安全服务商与电信运营商合作,捆绑销售安全服务产品。
目前一部分电信运营商的安全合作主体是与运营商有关联的公司,因此在操作上市场化程度不够。建议安全服务商在进入电信安全服务业务时,与这些关联公司结成联盟,合作营销。
电信运营商希望和安全服务提供商建立灵活的合作关系,外包人员由运营商提供,建议安全服务提供商加强安全服务的培训认证能力,以适应电信运营商的需求。
建议安全服务商以和运营商建立长期合作为第一要务,利用运营商掌握的广泛资源进行客户培养。
用户需求
建议安全服务商从非核心网部分入手,如传输线路、CPN(用户驻地网)等。
产品服务
未来的信息安全服务不应局限于售后服务,而应贯穿从前期咨询、安全风险评估、项目实施到安全培训、售后技术支持、产品更新换代等全过程的服务。包括:
厂商为用户提供如网络安全评估、系统安全评估等收费的定制服务项目。
用户在购买有形产品的同时,向用户提供相配套的无形服务,像系统设计、用户培训、系统维护等。
电信运营商目前感兴趣的安全外包业务主要是IDC机房和大客户IT系统。预计这两个市场的业务总和在2008年将达到2.8亿元人民币,占电信运营商安全外包市场总额的46.7%。建议安全服务提供商积极介入这两个细分市场。
给中小企业提供安全外包服务时,考虑到目前服务的单位成本高,服务不便,建议安全服务提供商谨慎进入。对中小企业安全服务的收费不要超过企业利润的0.5%。
对电信运营商的建议
随着融合的全网络安全趋势和多元化服务的发展,掌握网络技术、安全经验和服务能力的安全服务提供商将更加符合电信运营商的安全需求。
研究方法
主要通过分析市场的一手和二手信息得到相关结论。
一手信息主要来源于分析师对行业内主要厂商/渠道代理商和最终用户的抽样调查。
深度访谈主要的电信运营商,包括中国电信、中国网通、中国联通等。
深度访谈主要的安全服务提供商,包括赛门铁克、趋势科技、冠群金辰、Juniper、天融信等。
深度访谈IT服务商,包括IBM、神州数码等。
深度访谈部分中小企业
二手信息主要通过下述渠道,获得一些公开的信息。
行业公开信息
行业资深专家公开发表的观点
政府数据与信息
相关的经济数据
企业年报、季报
对产品的用户的访问
经济分析师的财务分析报告
网络信息
数据库
由于市场规模是通过对厂商/渠道的访谈结果投射来综合分析获得的,因此厂商关于产品种类、收入和市场活动的提供结果将对报告分析结果产生重要影响。
在报告中的数据都是经过反复的交叉检查获得的结果,相信报告中的数据是精确且有意义的。
|