产业调研:安全服务的现状与未来 | 计算机文艺复兴

（以下内容从国泰君安《产业调研:安全服务的现状与未来 | 计算机文艺复兴》研报附件原文摘录）
　　This browser does not support music or audio playback. Please play it in Weixin or another browser. 阴天快乐 陈奕迅 - rice & shine 产业调研系列 — 作者：袁明坤（安恒信息高级副总裁） — 1. 安全服务越来越重要，而且形态在变化 安全服务重要程度越来越高。安全服务最早只是江湖上有些技术好的安全从业者，帮客户做一些简单的渗透测试和安全测试。到今天为止国内外的服务体系发生了很大变化，应急响应、工控、物联网安全服务安恒信息都有涉及。一路走到今天，安全服务在国内市场上已经到了一个跟以往任何时期都不太一样的阶段——用户越来越重视安全服务。全球的安全服务占比已经开始陆续超过了传统硬件产品的占比，国内客户倾向于购买部分服务代替产品。 安全服务的需求是逐渐产生的。安全服务从最早的基础检测，到现在国家有法律法规、行业规范，有了合规的安全服务需求。后来有了国外27001这种国际化标准，开始量化服务数据。G20以后安恒信息参与了重保安全服务，现在各种大型活动都有安保的需求。还有针对区块链包括智慧城市的整体安全服务，虚拟云上服务，形态发生了巨大变化。 安全服务走到今天，已经不是全靠个人能力，需要依托公司平台化的产品和自动化工具和云上的安全能力，以及外部情报能力，还有自己整合资源的能力。现在我们是服务的3.0时代，定义很简单，就是未来的安全一定都是服务化，服务都是运营化。现在随着攻防演练或者真实网络战的局面，所有用户都知道，买好的设备是不是能够解决根本问题，要打一个问号。随着IT系统越来越复杂，单体设备难以解决问题，我们需要把人、技术、平台链接在一起，用户希望得到设备、服务人员，在一个可信、可靠、高效的组织下，拿到好的安全防护结果。去年开始各类央企和金融机构都开始说需要把这些事情运营起来，国内安全运营没有定义，但是大家的需求都起来了。过去一年多安恒信息在努力，做了自己的安全运营平台，跟态势感知、大数据分析平台联动，把以往的天鉴系列或者明御系列的硬件盒子能力变成一线服务人员的能力，这是安恒安全服务团队努力在做的事情。业界的需求在变化，服务模式在变化，业界所有服务团队都在寻求竞争力的时候，未来安全运营会是必然要走的路，如何通过运营把所有的能力结合起来，形成综合的安全解决方案，让用户得到保障，这是一个大的趋势。 安全行业像入侵检测和IDS这种产品逐渐被淘汰，漏洞扫描也被新型扫描器替代。安全服务不会被替代，但是每年都有新的演化，竞争力就来自适应客户需求的速度有多快。安恒信息的服务有积累：SaaS类，包括一些资产检测、外部漏洞和情报这些减少暴露面的服务。云端可以通过玄武盾、众测，在云端提供一些红队服务来看防护边界是否得到保障。还有云端的安全运营中心，帮客户分析安全日志，提供定期报告和巡检。还有一些可用性监测。国外也在兴起订阅式服务，安恒现在提供了各种平台，还有一些安全资讯类的，包括做一些应急响应的案例库、知识库，已经尝试做订阅式的服务。 还有一种服务形态，就是如何结合产品提供单个产品的云端远程运营服务，或者现场设备巡检，以及集中分析类服务。以往卖产品就可以了，现在客户不管你卖什么东西，都要提供一个高效把分析结果变现的人或者服务模式。安恒现在做的大型智慧城市安全运营中心，以及城市盾和态势感知的方案。这些安全能力如何把真实的安全结果变为客户需要的东西，一部分是产品自身需要服务化，还有一部分是人工服务和远程服务如何跟产品结合，一定要通过产品服务化交付给客户需要的结果。 2. 安全服务的商业模式：是不是堆人头？ 安全服务是不是堆人头？以往很多服务是堆人头的，特别是不好的竞争环境下，客户看到现场有人就觉得好。但是当客户知道自己要什么高质量服务的时候，他不会要求堆人头，而是要求解决问题。十几年前可能说凭借自己的个人能力，电脑上装一堆开源小软件，就可以解决很多问题，梳理问题，主机加固。今天想要发现问题，需要平台和技术的支持，需要整个架构体系有其他团队的支持，也需要产品帮助在一些脆弱点上修复问题。 安全服务人员分几类。一类是日常需要提交标准化结果的驻场人员，还有一类是定期查漏补缺的，还有一类是专家顾问。安恒信息的优势是很多人在不同行业和安全场景下锻炼过的，能够带着其他行业的经验，以及各种服务案例的赋能，帮助客户建立更加强大的团队。所以到今天安全服务一定不是堆人头的，只是在不太成熟的环境或者恶意竞争的情况下才发生，越来越多的客户已经发现这样是不对的。 在国内做安全服务面临一个现状，国内人天单价不高，竞争压力大，但价格在回升。不像在欧洲或者北美，人天2000-5000美金，国内现状人天价格是2000-8000人民币不等，个别行业几百块都有，国内纯人力服务一直是拼价格年代。国内大部分十几年前开始做服务的技术人员都要懂各种技能，2010年前后他们被互联网公司或者金融行业重金挖走，这种情况下如何保证优质的服务提供给更高要求的客户是严峻话题。这些年各个行业对安全服务的需求猛增，我们看到服务的价格有一定回升，前面这十几年走过来的路上，友商包括小公司做服务的时候还是买产品送服务，挣取更多的销售机会，对市场冲击还是蛮大的。所以需要创造更有竞争力更有创造力的模式，引导客户的需求。安恒信息在国内努力提供跟别人不一样的服务模块，新人加入如何降低成本，提高质量。高端人才的服务只有赚更多钱，才能承担高端人才的费用。 安全服务的毛利率和净利率有没有提升空间，驱动因素是什么？大家对安全服务的要求越来越高，从去年到未来一到两年内，服务的利润率可能没有服务收入增长来得更清晰，一定是服务的合同额或者收入增长更高，利润率不一定更高，因为大家都在快速储备服务能力和人员，打造平台，在两到三年以后，随着SaaS化服务和平台化的服务具备规模以后，服务的利润率会有明确的高速提升。就看这一两年时间服务的形态，看业内同行做到什么程度，做得好，用户接受程度高，利润率会有大的飞跃，具体多少不好说。 服务的人员是不同客户里面可以复用，还是驻场的，只为一个客户收费？如果用户购买的是一个服务包，可能一年四次或者一年一次，安恒信息帮助客户按照项目周期，把合同里面标注的工作完成，项目结束以后肯定服务其他客户。驻场用户如果要求以人年形式付费，肯定有单独的人驻场，不会复用。虽然做服务，大家对于驻场类的服务没有那么大的热情，但是用户有需求就要建立人才机制，给他们提供全年的技术支持。不同行业的需求不一样，在运营商行业更多需要驻场的人，政府部门可能在重大保障时期或者重要关注的时间点需要提供服务。在另外一些客户那里，新上线的代码比较多，可能需要两个人在现场帮他做代码检测，当然现在有了更好的自动化工具可能就不需要人去服务，远程就可以操作。 3. 安全服务与主业的协同 怎么看待安全服务与销售安全产品的主业之间的协同？如果安全服务就是堆人头，那么永远不可能增长这么快，因为你卖人头有上限，不可能纯靠人头赚很多高于市场预期的合同额。未来服务起来一定不是纯卖人头，过去卖服务是为了多卖产品，未来可能会调转。现在安恒很多是SaaS化服务，还有产品即服务，天池产品本身就是服务，还有大数据分析平台以及未来的一些运营工具，所以未来是高度融合的形式，而不是单纯的安全服务人头越来越贵。 企业自己的IT系统是不是需要先部署到云端才能够实现？是不是需要专线接入客户的资产管理系统？不是说用户要把所有东西部署在云上才能够接受远程服务模式，安全服务可以分成五个模块，第一个是用户自己的IT系统。第一仗不是发生在边界的防火墙等入口侧，而是在互联网上泄露了哪些信息，可能是一个VPN入口，可能是一个OA的入口和密码，也可能是一个mail口令，这些都可以通过SaaS化的服务去解决。第二个模块边界防护，不管在不在云上，互联网应用都要边界防护，这个也可以通过SaaS化的边界防护和检测服务解决，在云上的业务那就更是客户容易接受云上的方式来解决.第三个模块检测分析与威胁狩猎，在国外的具体SOC的安全运营就是MSSP服务为主，之所有有这种模式是因为国外的设备日志都是标准的，有人建一个运营中心帮我分析。国内前几年一直很难创造足够多的市场，因为用户很难信任我的设备输出是不是标准化的，只有在局域网里面才是安全的。云上以后，大家觉得只要有管控，这种服务模式是可以的，云上模式打开了大家对于远程运营模式的一些习惯，当这种习惯形成了，不管是SaaS还是托管式的服务接受程度都会越来越高。另外还有应急处置和安全运维管理两个模块也都需要平台工具来提供自动化数据化的专业服务才能产生更高的价值。 很多企业采用混合云或者私有云，新的场景下面，是不是有新的安全需求？安恒专门成立了云BG，有一个多云管理平台，因为国内用户一般选择多家的云，安恒要做的就是把多个云集中在一起，不需要每个云单独的建立一个管理平台。但是私有云各种场景下，服务形态和场景形态都变了，以往是硬件盒子在局域网场景下。现在是云平台里面内生了安全产品，让用户可以选择的使用，部署模式肯定是变化的。安恒信息现在绝大部分产品都虚拟化了，跟华为云、阿里云、腾讯云等都有合作，把所有的硬件安全能力云化输出到各个平台，保证用户使用不同的云都能够用到安恒的安全能力，还可以提供多云管理和远程的运营管理服务。 4. 行业集中度与客户粘性 安全行业是否会有头部集中？安全发展到今天，跟互联网的时代有关，现在的云化、数据集中并且充分流动的局面，造成了安全产品和服务的形态也要随着时代改变。为什么有运营，因为IT规模大，业务很复杂。这些年大家在单点安全能力上都有突破，现在的问题是如何结合到一起，通过全景视角把各家优势发挥出来，用户业务系统越来越复杂，出问题就有巨大的监管风险或者造成数字资产损失。 整个运营跟以前的产品模式不一样，需要平台能力和足够专业的团队，优质客户接受这种模式，才能够打造更有竞争力的体系架构。我认为会有头部机构。全世界很多公司开始朝着这个方向做，Crowdstrike做的事情也是一种运营，只不过是通过EDR和探针搜集数据做一些分析和预警，业务形态不一样，打造自己的中心帮助客户运营，做订阅式服务。我们的问题是如何打造平台化的运营体系，把防御能力加强。未来三到五年安全运营会是大家的发力点，绝对有可能形成头部公司。 怎么看待客户粘性？粘性一直都有，安全本身就是一个信任问题。安恒跟甲方客户之间有过多年磨合，信任度一定有粘性。随着护网和实战演练，公司有好的产品让客户体会到价值，再通过安全服务团队弥补不足，这种粘性是必然的。安恒信息的服务和产品未来模块化，插件化如何更好的适应用户的场景，这个是未来需要努力的，这样客户粘性会越来越高。 合规声明：本文主要内容来自国泰君安公开电话会议，属于公开资料，不包含任何投资建议。 网络安全相关报告 1. 为什么网络安全公司很难把渠道做好？| 产业调研 2. 甲方怎么看网络安全行业？| 产业调研 3. 海外网络安全和云计算大厂发展趋势（百页PPT） | 国君计算机 4. 专家眼中疫情对网络安全行业的影响 | 产业调研 5. 网络安全公司的渠道战争已经打响 6. 为什么教育和医疗行业未来两年是网安公司必争之地？| 产业调研 7. 从网安龙头公司看渠道建设细节 | 产业调研 8. 一文读懂城市安全运营 | 产业调研 9. 读完此文，你还觉得启明星辰佛系吗？| 国君计算机 10. 安恒信息：我们心目中的未来大白马 11. 安恒信息：高质量的高增长，难能可贵 | 国君计算机 12. 绿盟科技：有一种上车机会叫低于预期（深度）| 国君计算机 13. 态势感知行业还能高速增长多久？ 14. 南洋股份：防火墙之王，战略股东引发质变 15. 中国网络安全行业细分领域IDC数据大汇总 16.网络安全产品从入门到精通 17.海外专题：寻找中国网络安全公司中的Palo Alto（深度）| 国君计算机 18. 奇安信基本面及虎符生态战略解密（30页PPT）| 国君计算机 19. 迪普科技：中国应用交付产业的希望（深度）| 国君计算机 20. 为什么网络安全公司纷纷布局EDR（深度）| 国君计算机 21. 奇安信：六年磨剑，登顶江湖（深度）| 国君计算机 - end - 欢迎加入行业交流群！ 欢迎所有对计算机产业研究和投资感兴趣的盆友（包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等）后台留言加入我们的研究阵营（不收取任何费用）。我们的目标是建立系统的计算机产业研究框架，提高整个A股的IT行业研究水平，减少韭菜数量，普度众生。

点此查看微信公众号原文全部内容>>

大部分微信公众号研报本站已有pdf详细完整版：https://www.wkzk.com/report/（可搜索研报标题关键词或机构名称查询原报告）