MSS(托管安全服务)在全球安全服务市场中占比达44.4%,其发展深受等保2.0、数据安全法、个人信息保护法等政策法规驱动。等保2.0要求关键信息基础设施运营者定期进行安全评估与监测,这直接推动了对第三方MSS服务的需求;数据安全法与个人信息保护法则对数据处理活动提出严格的监管要求,增加了托管安全服务的合规成本与专业性要求。

政策法规如何推动MSS需求

等保2.0:合规驱动外包需求

等保2.0(网络安全等级保护制度2.0)明确要求关键信息基础设施运营者定期进行安全评估与持续监测。对于大多数企业而言,自建安全团队和监测体系的成本高、专业性强,因此更倾向于将安全监测、事件响应等任务外包给专业的MSS服务商。启明星辰等厂商通过城市安全运营中心模式,为政府、监管部门及关键信息基础设施提供持续性的安全监测与响应服务,正是回应了这一合规需求。

数据安全法与个人信息保护法:增加合规成本与专业性要求

数据安全法与个人信息保护法对数据的收集、存储、处理、传输等全生命周期提出监管要求。企业需要确保数据处理活动符合法律规定的安全标准,这促使它们采购MSS服务来满足合规审计、数据泄露监测等需求。同时,这些法规也要求MSS服务商自身具备国家认证的安全服务资质,确保服务过程本身符合合规要求。

常见问题

等保2.0具体要求企业做哪些安全评估?

等保2.0要求关键信息基础设施运营者定期进行安全评估与持续监测,包括漏洞扫描、入侵检测、日志审计等。这些工作通常需要专业工具和团队,因此许多企业选择通过MSS服务来实现。

MSS服务商会如何应对数据安全法的合规要求?

MSS服务商需确保其服务流程符合数据安全法要求,包括数据加密、访问控制、审计日志等。启明星辰等头部厂商会通过建立符合国家认证标准的运营中心,并采用安全运营中心模式来保障客户数据安全。

国内MSS市场的主要参与者有哪些?

根据IDC数据,国内MSS市场竞争格局中,启明星辰占据领先地位(12.4%),奇安信(9.8%)、安恒信息(8.3%)、深信服(7.8%)、绿盟科技(7.7%)等也是重要参与者。这些厂商均需确保其服务符合国家网络安全认证标准。

延伸阅读