事件、技术、政策三大驱动力催化我国城市第三方独立安全运营中心的发展

数字经济时代中，网络安全威胁事件愈发频繁，新型攻击手段层出不穷，对传统网络安全体系造成巨大挑战。在这严峻网络安全形势下，政策法规频繁落地，引导网络安全新理念，提高网络安全能力。事件、技术和政策三大驱动因素，促进第三方独立安全运营中心模式的需求快速增长。

——事件驱动

网络安全威胁事件频发，造成巨大经济损失。中国网络攻击和数据泄露等威胁事件发生愈发频繁，且攻击手段快速迭代。《2020年中国互联网网络安全报告》显示，APT攻击手段

层出不穷，供应链倍受威胁；恶意程序/勒索病毒技术不断升级，异常活跃；Web攻击依旧常见，WebAPI的普及增加攻击风险；数据泄露风险突出，个人信息非法售卖严重。威胁事件给政府、企业等组织造成后果，因云计算、大数据等新兴技术的发展将面临巨额损失。英国劳合社和风险模型公司Cyence调研发现，一场全球范围的大规模网络攻击造成的经济损失平均达530亿美元。

日益严重的安全威胁催生“第三方独立安全运营”

资料来源：公开资料

第三方独立安全运营中心积累众多客户面临的安全事件，可建立内部样本库。专业网络安全服务商会对接各行业的海量客户，所有客户经历过的安全威胁事件均会由厂商经手解决，因此服务过程中会积累最新的攻击技术和少见的攻击方式，建立种类齐全、动态更新的安全攻击手段样本库。客户方雇佣的安全运营人员仅处理过自身公司面临的威胁，难以应对目前五花八门且层出不穷的网络攻击事件。

——技术驱动

传统安全防护能力不足，企业自有安全运营效果差。数字经济浪潮下，物联网、大数据、区块链、云计算、人工智能等新兴数字产业发展，数据数量和复杂度的提升，网络安全边界趋于模糊；组织系统日益复杂，业务规模扩大，业务关联性和架构复杂性成倍增加。然而，虽然政府单位和企业都增加了对基础安全工具的采购，建立起自有的网络安全软硬件防护，但单点建设难以对庞大的业务系统整体防控，且自有安全运营人员水平低下，常出现误操作和对威胁响应滞后的情况。因此客户自设安全部门难以满足所需安全防护水平，需要第三方帮助建立体系化的安全运营中心并由专业人员提供安全运营服务。

传统安全运营解决方案防护能力不足

资料来源：公开资料

——政策驱动

自上而下的引导和强制执行的政策，确保安全运营中心快速落地。网络安全是强政策导向的行业，近年来多项利好政策出台并落地执行。基础法规持续出台，提升网络安全行业整体地位。政府部门和涉及关键民生的大型央企安全运营中心成为强制要求，随着验收测评的推进，全国所有地市级甚至县级市都将产生建设安全运营中心的刚性合规需求，行业前景明朗。

安全运营中心相关法律法规

资料来源：公开资料