城市网络安全运营中心建设思考（一）：前世今生

        这是写在平台的第一篇文章，讲建设思考前，觉得有必要对整个网络行业的情况做一个简单讲述。

        从1990年前后开始，国内网络安全网络安全行业和互联网基本是同时诞生，网安市场的发展历程是分为两个部分来讲。

第一部分：C端市场（个人用户）

1. 付费杀毒软件时代（1990 -2007）

        国内以江民杀毒、瑞星、金山毒霸为代表，国外以卡巴斯基、迈克菲(麦咖啡)等厂商为代表，商业模式基本都是通过光盘销售或线上授权的形式，差异点只有价格不同和安全防护能力的强弱，用户体验大同小异。

        犹记得2006年前后，上学买第一台笔记本，为了买个杀毒软件，每年还得跑电脑城去买光盘、授权码，后面淘宝上陆续也有授权码能够买，直到最后一次淘宝上购买卡巴斯基一年的授权码价格到了一块钱。我就预感这个免费的杀毒时代，差不多要来了。一块钱享有一年杀毒服务，这种市场环境，让企业的利润从哪里来？

        2.免费杀毒软件时代（2008 -今）

        不破不立，2008年搅局者周鸿祎带领360安全卫士横空出世，宣布产品永久免费。要知道2007年，瑞星的销售额还有7个亿，前面数年行业厂家可能从产品功能竞争、从性价比竞争，不管如何，都是有底线的竞争。360的免费模式，让它立马成为了行业公敌，不等市场反应，它在行业的谩骂和用户的尝鲜中，用户数量很快就突破了三亿，最终结果就是国内其他友商分别于2010年前后宣布免费。

        时至今日，360在杀毒软件本身，仍然是没有盈利的，但是通过360安全卫士转化而来的流量、让其完成了商业模式的闭环。

第二部分：B端市场（政企客户）

1. 独立安全产品堆叠时代

        ·1995年，天融信在北京中关村创立，次年推出国内第一套自主产权防火墙。

        ·1996年，留美博士严望佳女士回国创建了启明星辰公司。经过3年潜心研究，2000年4月推出国内第一款硬件入侵检测产品，天阗IDS。

        ·2000年，沈继业带领12个怀揣理想的年轻人在北京共同创立绿盟科技，两年后推出黑洞DDOS防火墙。

        ·2000年，何朝曦从华为离职，在深圳创业大潮的引领下，和几位同学创立深信服。并推出第一款产品IPSecVPN。

        国外老牌的安全厂商我们不作分析，但从国内几个龙头厂商的发展历程可以看出，安全企业的第一桶金，都是来源于推出了再某个细分领域自主研发、有竞争性的产品。他们的成功得益于国内庞大的安全市场萌芽，以及自主研发产品所带来的性价比。但是随着互联网的不断发展，头痛医头这种购买单一产品，解决单一问题的传统方式逐渐也不能满足B端用户的需求。

1. 集成安全解决方案时代

        网络安全面对的问题日益复杂，市场上安全产品也选择多样、推陈出新，作为用户来说，从经验层面不再具有安全产品的甄选能力，从成本投入层面，也无法进行产品试错。

        但安全工作总要开展，且必须有主体责任单位来承接和建设，这时，集成安全解决方案时代来临，这种模式下，甲方只需要阐述清楚自己的基本情况，提出安全预期，各种安全厂商就能根据甲方的实际情况、需求、预算等因素，提供相匹配的安全解决方案。

        集成的安全解决方案也不能完全规避掉所有的安全问题，但是整体方案的建设，让用户解决了盲目规划建设、能力短缺或冗余等较为明显的问题、同时也让用户单位具备了较为初级应对安全风险、解决安全隐患的能力。

        这个过程里面，其实也出现了很多优秀的产品和解决方案，比如各大厂商的SOC平台、态势感知、衍生到如今的EDR、XDR等产品。同时，这个时代也并未终结，很多B端用户仍然通过安全解决方案的规划、安全产品的产品来实现大部分的网络安全问题应对。

1. 安全运营托管时代

        上面两个部分，我们贯穿核心的词语是“产品”和“解决方案”，其实网络安全行业的另一个重要因素：“安全从业人员”也是不可或缺的一个组成部分。

        我们进行一下思维发散，假如用户堆叠了全部门类的安全产品，规划建设了完美的方案，但是他没有一个专业的安全运营的团队来使用、经营，那么安全工作到底能否落到实处？再进一步分析，如果客户也愿意进行安全团队的建设，是不是又会面临成本投入巨大、管控目标模糊、安全主体责任缺失、人才流失迭代等诸多问题？

        行业总是不断发展，老的问题总会催生新的方法，基于这些痛点，安全运营托管服务（MSS，Managed Security Services）就应运而生，它的优势在于，用户无需进行大规模的软硬件投入、无需建设大规模的专业安全团队，只需要对MSS服务商提出自己的安全需求，就可以达到同等甚至是更佳的安全效果。

        同样，后面文章要讲的城市网络安全运营中心，正式基于MSS模式的深度思考，进行统筹规划、建设的一个有机模式。它对拥有强大的安全服务能力，能够对城市网络安全进行全盘统筹规划、统一管理。从城市监管、行业主管、独立客户的MSS多个维度，进行安全运营服务，能力层面包括但不限于：安全咨询规划、安全运营托管、安全应急响应、安全攻防演练、安全人才输出、安全预警等诸多方面。

        城市安全运营中心的核心组成包括三个部分：运作模式、支撑平台、运营人才，三者相辅相成，缺一不可。

        在后续的文章里，将基于运作模式作为指引，支撑平台（CitySOC）作为建设抓手，和大家共同探讨学习城市网络安全运营中心及CitySOC的建设思考。

下期预告：城市网络安全运营中心建设思考（二）：安全主体对象管理

本文关于安全行业历史分析部分（前30行），有参考借鉴本链接：百度安全验证

同时文章中如果出现理解偏差、错别字，欢迎大家留言探讨、指正，转载请注明出处。