吉林等保2.0关于mss网络安全服务的发展模式介绍

从总体上看，吉林等保2.0网络安全保护的转变要慢于网络安全产品的转变，但是这几年也有很多明显的转变，比如ATH服务的普及。以前对网络安全的保护，整体来说就是MSS服务，即可以代管的网络安全防护。在这个阶段，这种服务仍占重要地位。网安产品布署完毕后，下面就是如何运作，如何形成价值。特别是网络安全产品的专业能力要求更高一些，每个用户都需要日后越来越多的网络安全保护，比如如何应对高端攻击等等。笔者从全球两大商业模式及互联网安全服务现状出发，详细介绍了网络安全防护的相关内容。

MSS业务简介。

7*24小时实时监控安全事件和相关的安全数据库；

管理与控制安全相关的技术和商品；

所提供的吉林等保2.0安全操作级别主要是远程ASC服务，没有利用项目外包或1-1远程网络安全保护。

信息系统的关键业务信息是安全事件的监测、安全事件的响应以及合法合规层面的报告。此外，还可能涉及以下方面的信息：

对安全防护设备及技术的控制，涉及防火墙、入侵防御系统(vlpNS)、终端管理(EPP)、ASUR、安全性应用网关ip(ugG)、安全性waf防火墙(SEG)等；

事件应答服务(涉及远程和外地)；

缺陷分析和缺陷管理服务；

危险信息服务；

ATH业务

根据现吉林等保2.0阶段最新数据统计，2009年全球MSS业务的总体营业收入约为116亿美元，年增长率为7.4%。照此计算，2000年的年增长率为140亿美元，而2001年则为140亿美元。全球前五大厂商基本没有变化，神州数码、AT&T、Ato、SeTastecatia、snf和Verizon等六大厂商的总出货量达26.7%。

能看出来绝大多数顶厂，要不是有ASC类的服务，要不是网络运营商的根基。特别是前5家厂商，基本上具体位置不会改变，都是有其基础还是基本上用户人群。但是中间的厂商还是有些转变，尤其是企业并购引起的相关变动，比如科磊把Norton杀毒软件的服务单位转给了埃森哲cdc。

此外，在业务模式方面也有了很多新的变化，包括ATH服务、攻击捕猎、IoT/OT监测以及利用CYB商品进行SAAS监测。前两者对网络安全防护的要求比较高，后两者关键应针对基础设施建设转型而增加的商业模式。与商品供货商相比，服务需求的提升绝大多数是一体的。对服务信息的要求绝大多数情况下，公司所应对的数据库和安全设备较为繁杂，高端安全人员短缺彼此间的分歧所致。ASUR与NDR的商品化厂家也是慢慢地进入网络安全防护市场，慢慢成为新的MSSP和ATH制造商。特别是ASUR厂家，以前这些厂家还没有ATH水平。OT和IoT行业也有了很大的提升，因为只有部分厂商能给这个行业提供这一水平，还有一个高于市场的增长率。下面是对顶部网络安全防护厂商MSSP的简要分析。