1、1报告标签：安全托管、安全运维、主动防御、安全即服务、事件响应沙利文市场研读 | 2021/04报告提供的任何内容（包括但不限于数据、文字、图表、图像等）均系头豹研究院独有的高度机密性文件（在报告中另行标明出处者除外）。未经头豹研究院事先书面许可，任何人不得以任何方式擅自复制、再造、传播、出版、引用、改编、汇编本报告内容，若有违反上述约定的行为发生，头豹研究院保留采取法律措施、追究相关人员责任的权利。头豹研究院开展的所有商业活动均使用“头豹研究院”或“头豹”的商号、商标，头豹研究院无任何前述名称之外的其他分支机构，也未授权或聘用其他任何第三方代表头豹研究院开展商业活动。头豹研究院弗若斯特沙利文

2、咨询（中国）2021年中国安全托管服务市场报告2021 China Managed Security ServiceMarket Overview2021年中国市場報告供应商22020 LeadL中国：云安全系列沙利文市场研读 | 2020/12报告说明沙利文及头豹研究院谨此发布中国云安全系列报告之2021年中国安全托管服务市场报告。本报告旨在分析中国安全托管服务特点、市场环境、技术动向及发展趋势，并分析中国安全托管服务市场竞争格局，判断在中国安全托管市场处于领袖梯队和挑战者梯队的供应商及其差异化竞争特点。2021年第一季度，沙利文联合头豹研究院对安全托管服务市场进行了下游用户体验调查。受访者

3、来自泛互联网、金融、医疗、教育、制造、能源、物流等多个领域，用户所在公司规模不一，细分市场有别。本报告最终对市场排名、领袖梯队、挑战者梯队的判断仅适用于本年度中国安全托管服务市场发展阶段。本报告所有图、表、文字中的数据均源自弗若斯特沙利文咨询（中国）及头豹研究院调查，数据均采用四舍五入，小数计一位。报告摘要2021 LeadL沙利文市场研读 | 2021/04中小企业需求加速安全托管服务落地安全管理外包服务在运维成本、服务弹性等维度上占据优势，其主要客户群体以价格敏感度较高的中小企业为主。中国安全托管服务仍处于起步阶段，庞大的中小企业安全运维需求将推动安全托管服务普及。提供一站式运营管理，提高

4、企业综合安全防御安全托管服务供应商向客户提供一站式运营管理服务以提高企业综合安全防御，有效解决安全产品部署及运维难题；涵盖企业IT与云资产评估、风险监测、漏洞扫描、安全监控及应急响应等主要服务。快速识别攻击、游戏行业安全需求持续释放中国游戏行业是DDoS流量攻击的重灾区，安全托管服务可提供专业安全专家技术支持，快速识别攻击类型，缩减检测及响应周期，从而减少中小游戏公司用户流失及数据泄露。2020年疫情推动游戏行业网络安全需求释放，加速安全托管服务应用落地。无监督学习与ATD无监督学习通过聚类算法有效解决安全数据膨胀及信息杂乱等数据标注难的问题；在云上及传统MSS应用领域，无监督学习主要应用于A

5、TD系统集成，实现快速及智能威胁识别。32021 LeadL中国：云安全系列沙利文市场研读 | 2021/04目录中国安全托管市场综述-05中国安全托管市场简述-06中国安全托管基础能力-07中国安全托管服务下游市场应用-10中国安全托管服务应用-11中外安全托管市场对比-12全球及中国安全托管市场规模-13安全托管市场差异及发展机遇-15中国安全托管服务出海分析-16中国安全托管出海路径分析-17中国安全托管出海前沿市场-19中国安全托管出海潜力市场-21中国安全托管发展趋势-22中国安全托管服务技术趋势-23中国安全托管服务形态趋势-24中国安全托管市场竞争-27安全托管竞争力评价维度-2

6、8安全托管综合竞争力表现-29领袖梯队-30方法论-31法律声明-3242021 LeadL中国：云安全系列沙利文市场研读 | 2021/04ContentsChinas Managed Security Service Market Overview-05Brief Overview-06Managed Security Service Capabilities-07Managed Security Service Application-10Comparison between Chinese and Foreign Managed Security Service Market-12Gl

7、obal and Chinas Managed Security Service Market Size-13Managed Security Service Market Comparison and Prospects-15Overseas Strategic Analysis of Chinas Managed Security Service-16Oversea Strategy Analysis-17Leading Overseas Market-19Potential Overseas Market-21Chinas Managed Security Services Market

8、 Trend-22Trend of Technology-23Trend of Form-24Chinas Managed Security Market Services Competition-27Vendor Competitiveness Assessment -28Competitive Landscape-29Leader Echelon-30Methodology-31Legal Notices-3252021 LeadL沙利文市场研读 | 2021/04中国：云安全系列Chapter 1市场综述中国安全托管市场简述：市场现况简述安全托管基础能力：监控与扫描应急响应与安全辅助定制

9、化服务能力“”62021 LeadL沙利文市场研读 | 2021/04中国：云安全系列2020年，中国云安全托管服务处于初步发展阶段，但伴随云安全需求释放及SOAR等MSSP运维技术迭代升级，传统MSSP业务加速向云端架构转型 中国安全托管服务市场综述市场现况简述全球云安全细分赛道市场份额及区域对比（百万美元），2016-2020年全球云安全细分赛道市场份额2016-2020年CAGR01,0002,0003,0004,0005,0006,0007,0008,0009,00010,000200192020其他云安全服务远程漏洞评估SIEM应用安全测试邮件网关安全网页网关安

10、全IDaaS & IAM20.0%11.2%7.5%13.8%20.6%11.4%19.5%10 x云安全市场份额对比，2019年851.4中国大陆全球2016-2019年CAGR:中国：44.7%全球：17.2%7,808.8MSSP从传统驻场安全托管运维服务转向云安全托管服务，实现云端虚拟架构安全漏洞持续监控、风险事件应急响应、快速处置2020年，云计算、大数据、物联网及人工智能技术驱动下，企业数字化程度逐渐提升。企业信息安全防御关口逐步前移，从被动防御转向主动防御；同时，安全即服务风潮持续推动下，中国网络安全商业模式实现从“产品”到“产品+服务”模式转型。得益于SIEM、SOAR等网络安

11、全产品及技术迭代及云计算需求释放，MSSP从传统驻场安全托管运维服务向云端虚拟化运维服务转型。与传统网络安全托管服务相比，云安全托管服务供应商通过云上安全监管、云扫描、云清洗等运维服务实现安全风险事件快速响应、数据泄露及安全漏洞持续监控，确保企业客户关键业务数据资产在多云之间安全状态的一致性及无缝性。伴随中国社会数字化转型，大量企业将业务迁移至云端。但由于上云企业的IT环境转变为混合云、多云的架构，其环境复杂性大幅提升，导致网络安全暴露面加大，云安全需求持续释放。2016年后，全球云端安全监控、SIEM、远程漏洞评估等云安全细分市场持续扩容，2016年至2020年平均年复合增长率超过15%。纵

12、观全球云安全市场，中国云安全市场体量较大，占全球市场1/10。未来中国云SIEM、远程漏洞管理等市场扩容，有望推动云安全托管服务行业向规模化、标准化、智能化发展。百万美元72021 LeadL中国：云安全系列沙利文市场研读 | 2021/04安全托管服务供应商可向客户提供一站式安全运营管理服务，基础服务可分为监控与扫描、响应及处置、定制化服务能力三大模块网络安全产品及技术日趋细化，导致部分企业客户难以根据自身需求准确选择网络安全产品，进而阻碍了企业对现有网络安全架构的运维、防控及优化；而安全托管服务供应商通过SOC（安全运营中心）向企业客户提供一站式安全监控及运营管理服务以提高企业综合安全防御

13、，有效解决安全产品部署及运维难题；根据安全托管服务的子服务类型分类，安全托管服务基础服务可分为（1）监控与扫描、（2）响应及处置、（3）扩展服务能力三大模块。监控与扫描模块侧重于针对企业IT资产重要度、漏洞严重度、网络暴露面等多维度进行综合梳理及实时监控扫描及监控服务模块主要集中于根据企业威胁事件对企业IT资产或云资产的重要度、漏洞（续下页）安全托管供应商服务及相关基础能力对比（一）监控与扫描模块基础扩展暂无云或企业资产扫描评估资产安全人员访谈资产配置评估安全评估基线扫描全网资产扫描对外系统扫描风险分析/解决方案日志分析风险检测漏洞感知API密钥泄露监测高危漏洞告警漏洞分析加固修复方案加固测试

14、安全产品巡查事件主动监控监控腾讯云阿里云华为云百度云传统厂商1传统厂商2传统厂商3MSSP可向企业客户提供一站式安全运营管理服务以提高企业综合安全防御力；扫描及监控服务模块集中对资产重要度、漏洞严重度、网络暴露面进行综合梳理及实时监控 中国安全托管服务基础能力监控与扫描82021 LeadL中国：云安全系列沙利文市场研读 | 2021/04（接上页）严重度、网络暴露面等多维度进行综合梳理及实时监控，进而通过风险优先级制定或调整安全防御策略，提升企业网络信息（云）安全策略的全面性、准确性及可持续性。响应处置及辅助服务模块则集中于威胁事件快速识别、关联分析、溯源及响应响应处置及辅助服务模块则侧重于

15、威胁事件快速响应。安全托管服务供应商主要通过整合相关安全日志及威胁情报以实现对潜在安全风险的关联分析或针对用户异常行为实现用户实体行为分析，以实现对现有攻击类型快速识别、响应、告警、溯源及快速处置，缩减系统恢复周期，进而降低攻击时段内企业业务损失及数据泄露风险。以用户异常行为分析为例，MSSP通过日志方式与网络流量方式等采集方式整合关键数据以提取关键账户、用户、设备、IP等关键信息，运行自动化行为刻画及关联分析，使用孤立森林、SVM、K-Means聚类等机器学习算法进行异常检测，大幅降低预警数量及安全团队分析师工作负载，实现检测周期及准确性的协同提升。此外，该模块负责针对企业配置、风险加固、产

16、品运营等环节提供相关指导及建议，减少企业网络架构中潜在的暴露面及脆弱环节。响应处置及辅助模块通过整合安全日志及威胁情报以支持关联分析，实现对现有攻击类型的快速识别、响应、告警、溯源及快速处置，缩减系统恢复周期，降低业务损失 中国安全托管服务基础能力响应处置及辅助安全托管供应商服务及相关基础能力对比（二）响应处置及辅助服务模块基础扩展暂无风险处置腾讯云阿里云华为云百度云辅助态势感知渗透测试MTD其他应急响应黑客入侵应急处理安全编排关联恢复快速业务恢复入侵事后分析溯源应急响应报告系统应用配置指导隔离主机加固建议产品运营建议随时安全营运建议安全管理优化特征及病毒库升级传统厂商2传统厂商3传统厂商19

17、2021 LeadL沙利文市场研读 | 2021/04中国：云安全系列扩展服务及相关升级组件可衡量安全服务供应商综合安全能力及潜在安全服务客制化水平由于企业客户网络架构、企业规模、主营业务等维度存在差异，个体企业客户受攻击类型、规模及其自身脆弱面均有所不同。同质化的安全托管服务势必难以满足不同企业客户的差异化信息安全需求。因此，以态势感知、渗透测试为代表的定制化服务能力及相关升级组件也同为衡量安全服务供应商定制化服务及综合基础能力的重要标准。以全球网络安全托管服务龙头企业IBM为例，2016年IBM通过收购Resilient Systems以发展其SOAR产品，并将该产品与QRadar SIE

18、M集成，形成SOAPA解决方案。IBM通过持续收购初创企业以发展其底层安全产品组件布局，扩展服务能力，并根据客户实际需求升级相关组件，进行定制化组合，进而提供更为高效及定制化的网络安全托管服务。IBM整体威胁识别及安全响应效率、安全平台运维效率及团队人机协作效率得以大幅提升。不同企业客户在网络架构、企业规模、主营业务等维度存在差异，企业客户受攻击类型、规模及脆弱性异同，安全托管服务边界拓展能力为判断服务商综合能力的重要标准 中国安全托管服务基础能力其他能力MDRDDoS高防DDoS 清洗/云清洗IAMSIEMWAF/IDS/IPS堡垒机SOC合规服务业务安全容器安全数据安全主机安全安全托管供应

19、商服务及相关基础能力对比（三）综合能力应用安全物联网安全源代码安全开发安全移动设备安全移动APP安全腾讯云阿里云华为云百度云传统厂商1传统厂商2传统厂商3腾讯云阿里云华为云百度云传统厂商1传统厂商2传统厂商3暂无基础服务扩展服务暂无基础服务扩展服务综合能力应用安全102021 LeadL沙利文市场研读 | 2021/04Chapter 2下游应用场景中国安全托管服务应用行业维度分析“”112021 LeadL沙利文市场研读 | 2021/04中国：云安全系列0%5%10%15%20%25%30%35%中国游戏行业是网络攻击的重灾区，安全托管服务可针对DDoS攻击提供云清洗及24小时专家服务；2

20、020年疫情推动游戏行业网络安全需求释放，加速安全托管服务应用落地 中国安全托管服务应用垂直行业维度分析游戏行业网络安全市场空间较大，成为中国安全托管服务最快落地行业2016年后，随中国网络安全行业商业模式逐步从“产品”向“产品+服务” 转型，游戏行业成为中国安全托管服务最快落地行业。从需求侧观察，疫情下中国 “宅经济”的兴起刺激游戏玩家活跃度大幅提升，而针对游戏行业的攻击也随之增加。游戏行业是以DDoS攻击为代表的网络攻击的重灾区，根据沙利文2020年DDoS威胁调研显示，游戏行业攻击次数占比高达79%。从全球游戏公司遭受流量攻击地域分布的角度观察，中国游戏公司受攻击流量的占比高达54%。网

21、络攻击者应用DDoS的攻击方式主要以SSDP反射、NTP反射、SYN Flood Attack小包为主，以实现利用大量互联网僵尸主机在同一时间内大规模消耗游戏系统带宽资源的目的，从而导致服务器系统崩溃。超过80%的DDoS攻击在10分钟以内，主要攻击时段集中于下午19:00至22:00之间，针对游戏业务高峰期进行攻击，导致游戏公司大量损失，游戏生命周期缩短10%-15%。安全托管服务供应商可提供云端清洗服务，实现针对大规模DDoS攻击抵御安全托管服务供应商可根据游戏公司需求通过将攻击流量牵引至清洗中心，并将清洗后流量注入目标服务器以实现抵御大规模DDoS攻击的目的。对部分中小游戏企业而言，相较

22、于自建相关抗D系统，由管理安全服务商提供云端交付流量清洗服务，可有效缩减采购设备及安全人员培训等前期安全资金与时间投入，将资源集中于游戏研发及服务器运营，有效发挥其相对优势。同时，安全托管服务可提供专业安全专家技术支持，快速识别攻击类型，并根据不同类型攻击采用相应的防御手段，缩减检测及响应周期，进而缩减中小游戏公司因流量攻击导致的用户流失、数据泄露等风险及损失。参考来源：云安全即服务（周凯），沙利文及头豹研究院编辑整理DDoS攻击源分布中国游戏DDoS攻击概况，2019年DDoS攻击时段与时长吉林15.64%13.7%浙江10.7%广州江西11.6%辽宁4.6%广西3.8%5.4%安徽13.5

23、%江苏DDoS高峰时段11:00-13:0018:00-23:00122021 LeadL沙利文市场研读 | 2021/04Chapter 3中外市场对比全球与中国安全托管市场规模全球MSS市场规模中国MSS市场规模安全托管市场差异及发展机遇中美市场对比“”132021 LeadL沙利文市场研读 | 2021/04中国：云安全系列2020年新冠疫情冲击下，全球商业活动及劳动力流动受阻，进而减缓信息安全服务业务扩张，导致安全托管服务行业增速放缓，行业发展未及预期 全球与中国安全托管市场规模全球MSS市场规模疫情影响全球安全托管服务业务扩张，市场发展未及预期以安全托管服务为代表的网络信息安全行业受

24、基于信息流规模化群体活跃度的影响较大。2020年新冠疫情冲击下，全球商业活动及劳动力流动受阻，进而减缓信息安全服务业务扩张，导致安全托管服务行业增速放缓。2020年，全球网络安全运维托管服务市场规模预计低于230亿美元，较2019年同比下降5.6%。海外安全服务供应商整体技术及服务占优，但其内需释放及海外扩张遭遇双瓶颈北美与西欧安全托管服务成熟度较高、服务流程及定价标准市场化程度较高，下游需求端市场意愿普及度较高。但受制于疫情，欧美经济收缩严重，导致短期内业务恢复难度较大。同时，由于东西方竞争态势加剧，信息安全敏感度提升。相较于以美国为代表的安全服务领先国家主张以安全标准输出及开放为主导，中国

25、安全托管服务行业暂处于行业追随者地位，偏向于本土安全保护（续下页）32.141.146.154.658.356.359.260.567.477.780.946.644.149.461.464.358.751.051.859.266.069.830.541.146.149.555.459.950.456.263.169.481.624.116.218.120.521.418.214.517.220.021.826.924.127.931.332.433.933.533.935.136.541.345.82001820192020E2021E2022E2023E2024E20

26、25E亚洲北美欧洲东欧与美洲拉丁美洲全球安全托管服务市场规模，2020-2025年预测全球市场规模市场占比亿美元GAGR：10.4%GAGR：4.6%142021 LeadL沙利文市场研读 | 2021/04中国：云安全系列20.4 22.8 30.4 38.0 53.8 51.2 62.9 78.0 102.2 135.4 176.9 2001820192020E2021E2022E2023E2024E2025E亿人民币（接上页）及标准独立自主。但传统的安全运维托管行业属于网络安全开放性行业，与中国本土安全方针存在差异，导致海外服务供应商中国市场业务扩展难度增加。下游应

27、用需求释放，中小企业率先实现安全托管服务初步实践2015年至2019年，伴随云端服务虚拟化及万物互联化，网络开放性端口实现爆发性增长，网络架构脆弱面随之扩大，网络安全需求持续释放。同时，由于网络安全人才供求失衡，导致部分中小企业出现人才及运维安全双缺口，限制企业网络安全持续性战略调整，进一步带动中国安全托管服务实践落地。长期而言，中国安全托管服务市场有望从2020年的51.2亿元上涨至2025年的176.9亿元，年复合增长率高达21.2%。国际争端加剧，国资背书成为行业发展关键，中国安全托管服务机遇与挑战并存2020年，中美地缘紧张局势加剧，冲击全球贸易。同时疫情威胁下，全球经济呈现逆全球化趋

28、势。由于网络安全行业主要依附于业务，经济增速减缓及商业活跃度降低，限制安全业务扩张，整体利空安全托管服务市场。但同时国家层面网络安全标准将进一步升级，国有资本将有望入驻信息安全服务供应商，实现对信息安全领域企业的标准化监督、规模化支持及公信力背书。国资入驻及安全标准独立将成为未来中国安全托管服务行业的本土大型政企市场切入及海外市场扩展的关键。中国安全托管服务市场规模，2020-2025年预测GAGR：27.4%GAGR：22.1%下游中小企业人才技术双缺口带动MSS服务初步实践落地；疫情冲击及地缘争端下，国资入驻及安全标准独立将成为未来MSS行业的本土大型政企市场切入及海外市场扩展的关键 全球

29、与中国安全托管市场规模中国MSS市场规模152021 LeadL沙利文市场研读 | 2021/04中国：云安全系列”中美安全托管服务市场差异，2020年美国中国定义与服务范围业务范围涵盖软硬件采购、整合方案、软件升级、后期维护运营的集成化服务售前方案决定权安全托管服务供应商安全标准标准开放、标准输出市场现况美国安全托管服务标准化及市场化程度较高、接受度相对较高；此外，美国安全托管服务市场竞争者数量较多，涉及领域较多元、集中度较分散业务范围维护运营服务售前方案决定权客户安全标准标准保护、独立自主市场现况中国安全托管服务实践暂处于初步阶段，整体产业生态成熟度、客户安全意识、运维服务接受度均存在上升

30、空间；中国安全托管服务行业集中较高，包括以奇安信为代表的安全服务商及以腾讯云为代表的云安全供应商竞争优劣势服务优势技术优势市场挑战客户群体企业维度行业维度服务集成化、定制化、可扩展化程度高、利润空间较大行业起步较早，在扫描、清洗及防护等方面占据技术优势，技术自动化及云化程度相对较高客户接受度较高、信任摩擦较小；未来逆全球化趋势限制海外厂商全球性业务扩张市场优势产业挑战2020年中国网络安全支出增速为16.8%，领跑全球；未来，随企业安全即服务需求释放，中国安全托管服务市场发展潜力较大安全托管服务产业成熟度、客户认可度均存在上升空间。未来国家层面安全力度加强，国资加大安全行业投入，带动安全托管服

31、务商发展力及公信力协同提升美国安全托管服务最大安全群体以大型企业客户为主金融服务行业为安全服务市场的主要收入来源，未来有望向医疗行业渗透“中国信息安全体系趋向自主化、独立化，中国厂商本土优势强化：中国信息安全产业主张安全标准独立自主，中外安全托管服务范围及标准体系存在差异，加大海外安全托管服务商在中国市场的扩张难度，为中国本土安全托管供应商提供广大的市场空间。企业维度行业维度中国安全托管服务客户为中小型企业，未来国资入驻将推动MSS向中大型政企市场转型中国信息安全产业主张安全标准独立自主，强化中国安全托管服务商本土化优势；同时，一带一路经济数字化战略的推进有望成为中国网络安全服务出海的关键机遇

32、 安全托管市场差异及发展机遇中美市场对比中国安全托管服务行业集中于以游戏为代表的泛娱乐行业162021 LeadL沙利文市场研读 | 2021/04Chapter 4出海分析中国安全托管出海路径分析出海机遇地理分布出海路径分析中国安全托管出海前沿市场前沿市场分析中国安全托管出海潜力市场潜力核心市场“”172021 LeadL沙利文市场研读 | 2021/04中国：云安全系列低高发展需求指数一带一路沿线国家在关键信息安全基础建设等方面均存在市场上升空间；海外发展中国家信息安全基础环节建设与后期运维需求有望成为国资背景网络安全服务主要发展机遇之一 中国安全托管出海路径分析出海机遇地理分布中国安全托

33、管服务出海“丝绸之路”一带一路倡议沿线国家共建政治互信、经济融合、文化包容的利益共同体一带一路是“丝绸之路经济带”及“21世纪海上丝绸之路”的合作倡议，覆盖全球43%的人口及25%的GDP。纵观六大一带一路经济发展走廊，新亚欧大陆桥（5）、中国-中南半岛（1）、中巴经济走廊（3）发展活跃，持续强化政治沟通、设备连通、贸易畅通等目标。安全托管服务出海具备国家安全及出海安全双重意义，深化国际合作，带动中国经济双循环由于网络空间为物理空间的映射，网络安全是国家安全基础。而部分沿线发展中国家在关键信息基础建设、综合安全方案整合及运维管理等方面均存在上升空间，网络安全发展需求较大。该类海外发展中国家信息

34、安全基础环节建设与后期运维需求有望成为国资背景的网络安全服务主要发展机遇。一带一路倡议下，央企与国企率先实现海外布局。安全托管服务将有效降低网络攻击及数据泄露等风险，保障中国企业海外业务顺利交付及信息安全。同时沿边国家数字化经济能力加强，以中小企业为代表的海外安全运维需求释放，有望进一步扩宽海外安全市场的业务扩张。564231活跃路线半活跃路线182021 LeadL沙利文市场研读 | 2021/04中国：云安全系列一带一路沿边国家数字经济发展指数一带一路国家数字经济发展存在差异，中国安全托管服务出海路径可划分为以新加坡、马来西亚代表的MSS出海前沿市场路径及以老挝为代表的MSS出海潜力市场路

35、径 中国安全托管出海路径分析出海路径分析数字经济发展指标是综合衡量一带一路国家网络基础设施、数字化商业需求及人才支撑的指数在数字经济发展指数中，数字基础建设指数主要衡量互联网普及度、终端智能化水平等信息基础设施概况；而产业发展指数则侧重于下游应用相关产业的发展水平，如数字政务发展水平及数字商业发展水平。此外，数字创新水平指数则反映一带一路国家的综合人才支撑及人才创新水平。安全托管服务出海前沿市场整体信息规模、商业数字化需求提升，业务扩展潜力较大纵观一带一路国家数字经济发展综合水平，新加坡、阿联酋、以色列、马来西亚等海外市场在信息规模化程度及下游应用需求等方面占据绝对优势，整体安全托管服务的海外

36、企业级安全业务扩展潜力较大，未来有望成为传统网络安全供应商及云安全供应商的主要出海落地市场。安全托管服务出海潜力市场信息通讯基础设施发展较为欠缺，整体安全运维需求市场空间庞大2013年后，中国持续扶持以巴基斯坦为代表的沿线发展中国家信息网络建设，实现国际友好合作，带动双循环经济发展，同时为中国国资型安全托管服务供应商开辟另一条海外政务级网络安全的可持续增长路径。21345高低低新加坡以色列阿联酋马来西亚也门尼泊尔老挝巴基斯坦孟加拉爱沙尼亚中国数字产业发展指数数字基础建设指数数字创新创新指数高192021 LeadL沙利文市场研读 | 2021/04中国：云安全系列业务扩张潜力数字发展潜力环境友

37、好程度新加坡潜在安全需求网络篡改：2019年新加坡873个网站遭到篡改，数量同比增长44%。恶意软件：2019年CSA在新加坡检测到约530台特殊C&C，相较2018年增长230台。爱沙尼亚阿联酋中国安全托管服务出海前沿市场数字产业发展指数150.3数字基础建设指数156.4数字创新指数150.4政治沟通指数16.9建设联通指数16.9资金融通指数15.8安全互联网服务器（每百万人）927.2数据泄露：2019年爱沙尼亚已成为数字化程度最高的国家；99%爱沙尼亚公民使用电子身份证，并可接入超过4,000项数字化服务。由于整体信息流规模化程度较高，网络攻击及数据泄露影响力随之上升。2019年GD

38、P CAGR314.7亿美元7.8%互联网人口数（每百人）84.2数字产业发展指数148.1数字基础建设指数140.6数字创新指数130.6政治沟通指数10.8建设联通指数12.0资金融通指数10.2安全互联网服务器（每百万人）294.4物联网安全：2020年后阿联酋被评为最具备智慧城市商业潜力的国家之一，但智慧城市物联网设备的大规模应用扩大本地网络攻击面。阿联酋平均每天受到304次攻击。同时，超过42,500个IP摄像机存在GCC网络攻击风险。2019年GDP CAGR4,211.4亿美元4.6%互联网人口数（每百人）90.4数字产业发展指数150.8数字基础建设指数126.4数字创新指数1

39、36.8政治沟通指数12.8建设联通指数16.3资金融通指数15.4新加坡、马来西亚等海外市场在信息规模及下游应用需求等方面占据绝对优势，整体MSS海外企业级安全业务扩展潜力较大，未来有望成为常规型MSSP主要出海实践落地市场 中国安全托管出海前沿市场前沿市场分析（1/2）安全互联网服务器（每百万人）822.32019年GDP CAGR3,720亿美元4.6%互联网人口数（每百人）82202021 LeadL沙利文市场研读 | 2021/04中国：云安全系列中国安全托管服务出海前沿市场业务扩张潜力数字发展潜力环境友好程度以色列潜在安全需求安全漏洞：2021年1月，以色列安全公司JSOF披露了7

40、个DNSpooq漏洞，可被应用于DNS缓存投毒、远程执行代码和拒绝服务攻击，影响力辐射本地数百万设备。马来西亚数字产业发展指数137.1数字基础建设指数118.8数字创新指数137.6政治沟通指数10.9建设联通指数16.9资金融通指数14.8安全互联网服务器（每百万人）88.5恶意攻击：2021年骇客组织“马来西亚 匿 名 者 ” 公 开 宣 称 将 发 动#OpsWakeUp21，重点攻击政府网络和用户线上资产，其影响范围覆盖4,600万本地移动用户。2019年GDP CAGR3,646.8亿美元4.7%互联网人口数（每百人）67.5数字产业发展指数137.4数字基础建设指数110.5数字

41、创新指数145.1政治沟通指数15.3建设联通指数15.1资金融通指数16.1马来西亚及新加坡具备营商环境、行业应用、企业需求三大优势，未来有望成为最具前景核心出海市场；短期而言，中国MSS出海目标受众为海外中小企业及中国互联网出海企业 中国安全托管出海前沿市场前沿市场分析（2/2）安全互联网服务器（每百万人）254.32019年GDP CAGR3,946.5亿美元6.8%互联网人口数（每百人）71.5前沿市场优势分析”“纵观出海前沿市场，马来西亚及新加坡有望成为最具前景的海外布局市场；市场优势有三：1.营商环境优势：相较于北约及中东国家，以新加坡及马来西亚为代表的东南亚国家整体政治局势稳定度

42、、外商开放度、与中国的政治友好度高。同时由于地缘文化与语言相似，中国托管安全服务“本地化”运营及业务扩张成本相对较低。2.行业应用优势：新加坡及马来西亚等东南亚城市整体互联网平均渗透率超过70%。同时亚太地区人口结构相对呈现年轻化特点，线上游戏、线上交友、视频等互联网应用活跃度相对较高，为中国安全托管服务提供海外市场切入点。3.企业需求优势：亚太中小企业普遍缺乏正式且专业网络安全团队。仅有27%的中小企业部署专注于网络安全的正式IT团队，这将限制企业网络安全运维持续性战略，从而引发额外安全风险。目标客户群体：由于本地及IBM等海外安全运维服务商进入市场相对较早，针对大型企业安全需求市场竞争难度

43、较高。因此，短期而言，中国托管网络安全服务出海主要市场切入点为海外中小企业及中国互联网出海企业的安全运维需求。212021 LeadL沙利文市场研读 | 2021/04中国：云安全系列短期而言，孟加拉等五国重心仍集中于通讯基础设施建设；未来随基础设施完善，互联网信息流规模释放，基础设施等层面安全需求扩大，必将驱动整体网络安全需求增长 中国安全托管出海潜力市场核心潜力市场孟加拉、巴基斯坦、老挝安全托管服务市场规模，2020-2025年预测GAGR：10.6%GAGR：11.2%基建需求大于网络安全需求，限制中国安全托管服务短期切入市场与扩张孟加拉、巴基斯坦及老挝三国在通讯基础技术及设施建设的完善

44、程度均存在上升空间，进而限制整体信息安全需求释放。以老挝为例，2020年老挝地区平均下载网速为4.03Mbps，仅为新加坡地区的1/5，整体信息流规模化程度较为欠缺。此外，当地政府发展仍重点集中于通讯基础设施建设，而对网络安全防护的考量相对较少，导致安全托管服务市场扩张进程较为缓慢。政府海外基建投资及国际交流带动中国安全托管服务海外市场扩宽随着孟加拉、巴基斯坦及老挝三国通讯基础设施完善，当地互联网信息流规模释放，网络信息层面、网络运行层面、基础设施层面、核心技术层面及数字货币层面安全关注度将随之上升，进而驱动整体网络安全需求增长。同时，一带一路场景下，国际合作进一步引导中国安全托管服务商与当地

45、需求对接，实现中国安全托管服务出海实践快速落地。2001820192020E 2021E 2022E 2023E 2024E 2025E孟加拉巴基斯坦老挝亿美元222021 LeadL沙利文市场研读 | 2021/04Chapter 4发展趋势中国安全托管服务技术趋势无监督学习与ATD中国安全托管服务形态趋势“”232021 LeadL沙利文市场研读 | 2021/04中国：云安全系列参数：簇数量延展性：较大应用：通用参数：样本带宽度延展性：不可应用：大量簇，规模不均、几何不平坦参数：减幅延展性：不可应用：大量簇，规模不均、几何不平坦参数：簇数量延展性：中等应用：少量簇，

46、规模不均、几何不平坦参数：簇数与阀值延展性：较大应用：大量簇、可能存在连点限制无监督学习通过聚类算法有效解决安全数据膨胀及信息杂乱等数据标注难的问题；在云上及传统MSS应用领域，无监督学习主要应用于ATD系统集成，实现快速及智能威胁识别 中国安全托管服务技术趋势无监督学习与ATD无监督学习有效避免数据标注过程，从而提升ATD威胁识别效率由于数据膨胀及信息杂乱，网络威胁数据难以显现分类标注，导致系统计算层难以运用标准及准确样本进行机器学习。针对样本数据标注难等问题，无监督学习可摆脱数据标注依赖，通过将数据聚类法以实现无样本标注情景下的自主学习。根据聚类过程差异，无监督学习聚类可分为距离聚类、核密

47、度聚类及层次聚类。其中，距离聚类算法应用最为广泛，主要通过对于距离中心点的持续迭代修正将样本归类于不同的样本簇；其实现关键在于数据事件及事件间距离的界定及初始簇的数量。而核密度及层次聚类则是分别根据初始密度及节点分层实现数据样本聚类。在云上及传统MSS应用领域，无监督学习聚类与ATD（深度威胁识别）系统集成应用，进一步实现快速智能威胁识别。无监督学习聚类算法对比K均值聚类AP聚类均值迁移聚类谱聚类凝聚层次聚类聚类算法流程聚类算法维度对比.18s6.9s.18s.45s.45s.01s8.3s.11s.90s.90s.02s4.3s4.3s.15s.15s.01s3.4s3.4s.33s.33s

48、.01s3.5s3.5s.27s.27s.01s3.1s3.1s.18s.21s242021 LeadL沙利文市场研读 | 2021/04中国：云安全系列40%38%28%30%47%42%51%53%16%14%22%20%成本缩减速度提升服务水平提升业务可持续性完全达到几乎达到部分达到云计算已逐步成为全球经济数字化转型的关键，企业安全需求随之“云端虚拟化”在商业价值方面，云计算在成本缩减，服务水平提升等方面占据绝对优势。根据沙利文及头豹研究院数据显示，受访企业表示 “上云”在成本效益、市场扩张速率等方面达到预期水平。企业未来云端虚拟化有望成为全球趋势。同时由于网络架构日趋复杂，云化企业安全

49、需求随之释放：同时，超过40%的云用户认为安全为最主要云化阻碍。用户侧强需求有望带动安全托管服务向虚拟化交付的方向发展。云化安全托管服务可基于多住户架构为云客户提供动态云扫描、云防护、云SIEM等安全服务安全托管服务商通过云化安全监管及运维服务实现安全快速响应、数据泄露，确保企业客户关键业务数据资产在多云安全状态一致性及无缝性。相较于传统安全服务，云化安全托管服务在服务弹性、安全服务边际效益、成本节约等方面均占据相对优势。在全球市场中，安全运维即服务、云SIEM即服务相关云化安全托管支付渗透率不到4%。未来随着安全即服务风潮推进，云端部署的安全托管服务将成为主要趋势。从服务环节的维度观察，中国

50、安全托管服务形态趋势可简要划分为（1）云化风险检测；（2）云化安全分析及应急响应。云化业务痛点低适配中适配高适配技能(43%）安全(49%)安全(52%)安全(41%)法规(41%)复杂度(45%)数据主权(40%)不一致(39%)不一致(40%)业务云化优势及云化痛点云计算已成为全球经济数字化转型的关键，云安全运维需求逐步释放；同时云化MSS将通过云扫描、云SIEM等方式确保企业客户关键业务资产在多云环境安全状态一致性及无缝性 中国安全托管服务形态趋势云端虚拟化趋势252021 LeadL沙利文市场研读 | 2021/04中国：云安全系列云端漏洞感知及风险检测服务的核心为云扫描，架构由云扫描