根据诺达咨询发布的《网络应用系列--中国管理安全服务（MSS）市场研究报告2010》研究总结，我国MSS发展的主要促进因素包括网络安全威胁因素增加，企业安全管理压力和难度增大、国家政策大力支持安全服务以及安全管理外包服务行业的发展；而我国MSS服务发展的不利因素包括：MSS服务市场存在较高信任风险和法律风险、我国在安全管理技术和服务能力上的不足以及行业发展实施细则的缺乏。

1. 

  我国安全管理外包服务行业发展的促进因素主要集中在以下两个层面

Ø 威胁网络安全的因素增加、企业安全管理压力和难度加大为安全管理外包服务提供广阔的发展空间

由于计算机网络具有开放性、虚拟性、全球性、互连性等特征，网络联结形式多样、终端分布不均匀，极易导致网络易受黑客、恶意软件和其他恶意行为的攻击，使得网络环境不断恶化。为了应对不断升级的网络环境，企业不断的构建网络防御保护体系，但是随着企业网络安全防御体系的投入和复杂度不断增加，越来越多的企业都感受到安全管理的压力和困难。例如安全资源无法整合、海量安全事件加大工作量却难以判断决策、缺少技术平台使得安全威胁无法可视化、缺乏网络安全专家解决分析问题等。正是这种对网路安全的重视和管理上的矛盾，为网络安全管理外包市场提供了的发展的市场空间。

Ø 对于中国而言，安全管理外包服务的促进因素还包括国家政策的大力支持

   国家在信息安全领域出台许多政策鼓励该行业的发展。目前为了大力鼓励外包服务行业发展，出台了系列政策。政府也通过实际行动表示对安全服务领域行业的态度。这些都为MSS提供了很好的发展机遇。

图表 1 国家相关政策汇总

  虽然我国安全管理外包服务行业具有广阔的市场前景，但我国该行业处于初级阶段，还是存在一些发展的不利因素

Ø 存在较高信任风险

  当企业选择安全管理外包服务后，一个明显的问题即是如何保证与外包商（MSSP）的信任关系。由于是由MSSP负责自己业务的安全运维工作，毫无疑问，其了解并掌握着企业自身信息系统的运作流程、风险弱点等，这些风险弱点一旦被泄露或被利用，其带来的后果将是不可估量的。同样的原因，一旦因为某种原因需要终止安全外包服务这种关系时（替换供应商或终止外包业务），都将面临着如何安全终止合作关系的问题。

该产业在国内的发展处于初始期，市场上少有专业的服务提供商（MSSP），即使有一些宣称自己是MSSP的服务提供商，其服务能力、管理水平等也无法得到有效的评估，服务提供商良莠不齐，用户根本不可能将自己的核心业务交给一个自己不放心的服务商那里去管理。

Ø 存在较高法律风险

  选择外包服务的组织和外包商都必须在业务合作开始之前详细的评估采用外包服务后所带来的潜在的法律问题，因为一旦发生安全事件后，如何确定双方的职责将是非常重要的。存在的风险除对外包方的信任管理、责任分割、法律风险等外，还有更多的潜在风险如外包设备的运营环境（共享环境下的安全）、外包商的关系维护、一些隐含或不可预知费用等，这些法律风险在选择安全管理外包服务前如果没有仔细考虑将可能会给企业带来严重的危害。

   由于国内该产业处于初始发展阶段，国家在相关法律法规方面还有很多空白，一旦在运维中出现问题，很难通过现有的法律手段得到有效的解决。

Ø 人员技术和服务商实力不足

  目前国内大量缺乏在职业和专业方面都训练有素的工程师。安全服务外包行业的特殊性，不仅要求安全工程师在专业方向有深入的理解而且要求安全工程师必须具备很好的沟通能力。大量缺乏人才，使得该行业技术发展受到制约，在一定程度上影响用户对服务商的信任度。

服务商的实力对于安全管理服务很重要，需要服务商具有遍布全国，甚至是遍布全球的监测网络，而国内服务商几乎没有如此规模的网络。而且，安全服务商由于受到资金的限制，无法在设备和人员方面进行大笔投入，这在另一方面制约国内该技术的发展。

Ø 缺乏行业发展实施细则

  由于国内该产业发展处于初始阶段，行业内缺乏一个普遍适用的、合理的服务水平协议（SLA，Service Level Agreement）以及必要的技能服务业务模式、服务管理和流程控制制度，这些都在一定程度上影响市场的推广。

相关视点

诺达咨询：国内安全管理外包服务（MSS）发展还处于初级阶段

诺达咨询：国内安全管理外包服务（MSS）发展因素分析

诺达咨询：国内安全管理外包服务（MSS）发展还处于初级阶段