【前言】MSS，英文叫做Managed Security Service，這個名詞最早出現(xiàn)在上世紀90年代中期，伴隨著互聯(lián)網(wǎng)的興起而迅速發(fā)展起來。而從事MSS的服務(wù)商稱作MSSP，MSS Provider。至于這個專有名詞的產(chǎn)生，則很可能是衍生自更早的MNS（Managed Network Service）這個詞，在我的博文《三論SOC的起源》有提及。從本世紀初傳入中國后，國內(nèi)對MSS的翻譯不一，有的叫“可管理安全服務(wù)”，也有的叫“安全管理服務(wù)”，或者“安全管理外包服務(wù)”、“管理安全服務(wù)”。如果不加特殊說明，本人都將他們看作一個意思，即MSS。

【關(guān)于這個報告】
2010年8月，國內(nèi)的一家咨詢公司——諾達咨詢——發(fā)布了一份《中國管理安全服務(wù)（MSS）市場研究報告（2010）》，是我看到的第一份關(guān)于中國MSS市場的此類正式研究報告。該報告“對安全管理服務(wù)發(fā)展?fàn)顩r、企業(yè)對安全服務(wù)以及MSS服務(wù)的需求狀況、MSS服務(wù)商競爭特點、以及業(yè)務(wù)未來趨勢展望等進行了系統(tǒng)研究。”
報告發(fā)布的同時，還公開發(fā)表了四篇摘自其報告的概要性論述文章，各位可以看看：
1）國內(nèi)安全管理外包服務(wù)提供商(MSSP)的四種類型
2）國內(nèi)安全管理外包服務(wù)（MSS）發(fā)展因素分析
3）國內(nèi)安全管理外包服務(wù)（MSS）發(fā)展還處于初級階段
4）國內(nèi)企業(yè)對安全管理外包服務(wù)（MSS）認知使用狀況不高

【讀后感】
看完這份報告的概述，佐證了我之前對于國內(nèi)MSS市場的感性認知，即客戶認知及接受程度不高。報告指出，對MSS“不了解和極少了解的企業(yè)累計占62%，而一般了解以上的企業(yè)有38%，對MSS非常了解的企業(yè)僅有4%。”其實，我覺得真實的數(shù)字應(yīng)該比這個還要令人吃驚。報告還指出，“使用安全服務(wù)的企業(yè)中有45%的企業(yè)選擇使用了MSS服務(wù)，而有55%的企業(yè)沒有選擇使用MSS服務(wù)。”我不知道這個使用安全服務(wù)的企業(yè)樣本空間有多大，我猜想有可能小到不足以作出統(tǒng)計性的分析。因而這個45%可能也只是對某幾個企業(yè)而言。

對于國內(nèi)目前MSSP的分類，我比較認同：1）傳統(tǒng)安全產(chǎn)品及解決方案服務(wù)商；2）提供IDC、***等電信增值業(yè)務(wù)的服務(wù)商；3）基礎(chǔ)電信運營商；4）企業(yè)ICT集成服務(wù)商。
在文章《Forrester發(fā)表2010年度MSS市場分析報告 》中，我給國際MSSP也做過四個分類：1）運營商；2）綜合性IT服務(wù)廠商；3）綜合性安全廠商；4）專業(yè)MSS服務(wù)商。
對比兩種分類，很顯然是差不多的。只是我從國外的綜合性安全廠商中細化出了一個專業(yè)MSS服務(wù)商。而諾達從國內(nèi)的運營商中細化出了一個增值服務(wù)提供商（IDC）。在國外，很多專業(yè)的MSSP同時也是IDC，或者與IDC保持緊密合作。在臺灣地區(qū)，的確很多IDC在做MSS，甚于運營商，而成為主力軍。

關(guān)于國內(nèi)MSS的發(fā)展動因，報告認為“包括網(wǎng)絡(luò)安全威脅因素增加，企業(yè)安全管理壓力和難度增大、國家政策大力支持安全服務(wù)以及安全管理外包服務(wù)行業(yè)的發(fā)展”。同時，報告指出阻礙國內(nèi)MSS發(fā)展的因素包括“MSS服務(wù)市場存在較高信任風(fēng)險和法律風(fēng)險、我國在安全管理技術(shù)和服務(wù)能力上的不足以及行業(yè)發(fā)展實施細則的缺乏。”對此論點，我深表贊同，尤其是對阻礙因素的分析。不過，對于發(fā)展動因，我覺得國家政策這塊重點不在于報表所列舉的那幾個政策。事實上，對于涉密系統(tǒng)，國家是不主張進行服務(wù)外包的，MSS就更加慎重了。即便你有涉密集成資質(zhì)和安全服務(wù)資質(zhì)，也不代表你就有了做涉密系統(tǒng)的MSS的可能性！事實上，就在2010年8月12日，工業(yè)和信息化部、國家質(zhì)量監(jiān)督檢驗檢疫總局、中國人民銀行、國務(wù)院國有資產(chǎn)監(jiān)督管理委員會、國家保密局、國家認證認可監(jiān)督管理委員會聯(lián)合發(fā)布的《關(guān)于加強信息安全管理體系認證安全管理的通知》就是一個信號。對ISO27001的限制間接影響了MSS的開展。
此外，還有一類文件其實應(yīng)該關(guān)注，例如這個《關(guān)于鼓勵政府和企業(yè)發(fā)包促進我國服務(wù)外包產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》及《國務(wù)院辦公廳關(guān)于促進服務(wù)外包產(chǎn)業(yè)發(fā)展問題的復(fù)函》。

關(guān)于國內(nèi)發(fā)展現(xiàn)狀的分析，我想說其實國內(nèi)還沒有什么真正的成功案例，大部分都還在實驗中。國內(nèi)安全廠商開展MSS基本都是跟第三方合作（運營商和IDC為主），自己開展的MSS內(nèi)容和形式都及其有限，基本就是遠程安全評估、WEB安全這塊。實際上，WEB安全更加容易以MSS的方式提供，有一些新興的小廠商正在這塊嘗試中。對于叫純正意義上的MSS，國內(nèi)都在實驗中，不論是上海電信，還是廣東電信，抑或是北京網(wǎng)通（現(xiàn)在應(yīng)該叫北京聯(lián)通了）。我覺得現(xiàn)在運營商的業(yè)務(wù)并購整合還未完全結(jié)束，業(yè)務(wù)梳理還沒有輪到增值服務(wù)這塊，而且運營商的重兵都部署在3G等核心業(yè)務(wù)上，作為非主營的增值服務(wù)中的一個小點的MSS就更加不知道何時才會引起高層的重視了。所謂有前景，沒錢賺。我倒建議可以跟IDC們談?wù)?#xff0c;畢竟增值業(yè)務(wù)是他們的重點。

最后，對于這個報告中MSS中文提法，標(biāo)題是“安全管理服務(wù)”，內(nèi)容卻總說“安全管理外包服務(wù)”。呵呵，作為報告，名詞的一致性還是應(yīng)該注意的。

總結(jié)

以上是生活随笔為你收集整理的《中国管理安全服务（MSS）市场研究报告2010》读后感的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。