聚焦数据和云化｜绿盟科技IT安全服务市场份额逐步扩大

全文共2661字，阅读大约需5分钟。

近日，IDC正式发布针对中国IT安全服务的市场份额研究报告，即《中国IT安全服务市场份额，2022：稳步扩大，逐渐发展》。《报告》显示，2022年，中国IT安全服务市场规模为30.7亿美金（约207亿元人民币），规模同比增长7.2%，市场整体稳定发展。其中，绿盟科技以3.7%的市场份额占比排名第三，在市场稳定的情况下，绿盟科技份额逐步扩大，收入稳步增长，以客户为中心，推进云化战略，AI领域持续创新突破。

随着资产和数据、业务和安全的融合，网络空间安全面临新态势、新需求和新技术的挑战，由于面临问题的复杂性，而安全防护手段的离散性、碎片化，需要将复杂问题进行解构，针对共性安全和具备行业特点的问题形成服务+产品的解决方案，形成高效的自动化和闭环能力，即场景化安全服务方案。

绿盟科技在原有安全测试、安全开发、安全运维、应急响应、咨询服务等5大安全服务能力的基础之上，将原子化工具、SaaS化服务能力、行业共性问题和场景相结合，孵化出众多标准化的服务场景，以下为典型的场景服务介绍。

数据安全之数据出境合规助手

流程化评估动作、交互式的场景化问卷、可参考的整改建议

绿盟科技数据出境合规助手可为企业提供涵盖出境场景梳理、个人信息保护影响评估、标准合同编写、备案协助等模块的在线工具，可降低出境合规成本，并完善企业数据安全保障能力、提升出境合规水平。

个人信息安全保护

个人信息数据流梳理、可量化的风险分析、可靠的合规证明依据

《个人信息保护法》第55条、56条确立了个人信息保护影响评估制度。个人信息安全影响评估作为衡量企业个人信息保护水平，提升企业个人信息保护能力，向监管部门提供合规证明以及向民众构建良好信任体系的有效方式。绿盟科技个人信息保护专项服务以个人信息安全影响评估为核心，通过梳理个人信息清单，绘制数据流图，评估数据全生命周期技术和管理问题，开展个人权益影响分析和安全事件发生的可能性评价，形成个人信息安全影响评估报告，同时协助客户通过个人信息保护能力认证。

智能网联汽车企业合规

一站式安全合规咨询、云管端威胁高效监测管控、实战化车联网安全攻防能力

绿盟科技智能网联汽车安全服务，以合规视角开展智能网联汽车安全建设，为企业建立健全网络安全/软件升级管理体系（CSMS&SUMS），实现汽车网络安全管理、软件升级管理的系统化、规范化、标准化，以威胁分析与风险评估（TARA）识别汽车安全风险，以安全开发设计注入网络安全需求，以安全测试验证风险管控有效性，通过车联网安全运营平台（VSOC）实现对车联网安全威胁的监控与响应，通过数据合规评估强化车联网数据跨境、隐私合规等关键场景下的数据安全管控能力。

绿盟科技车联网安全服务已协助多家车企获得WP.29法规、ISO/SAE 21434标准等网络安全管理与车型网络安全认证，并跟进国内强制标准《汽车整车信息安全技术要求》《汽车软件升级通用技术要求》的进展，常年支撑相关部委组织的车联网安全评估与实车检测顶层设计工作，常态化参与汽车信息安全攻防比赛与安全攻防检测，支撑车联网行业监管机构开展车联网安全态势监测与管控等工作。

轻量化服务

SaaS化、自动化、可视化交付，具备丰富的无害化攻击计划和模板库

安全服务依赖于人的知识和经验，绿盟科技基于自身的安全服务经验和知识，将传统的互联网资产核查、钓鱼邮件服务、安全测试服务、APP合规评估进行SaaS化，形成EASM（外部攻击面管理服务）、PTaaS（渗透测试即服务）、InSAAS（轻量化安全意识测评服务）等轻量化场景服务，面向低预算企业提供。

轻量化安全意识测评服务（Intelligentization Security Awareness Assessment Service，简称InSAAS），是一款基于自动化钓鱼邮件工具，结合客户网络环境、邮件使用习惯和特征，以热点事件为主题，精心构造极具迷惑性且含有恶意链接的邮件，模仿客户内部人员/部门向目标群体定向开展邮件钓鱼测试，进而评估客户内部人员信息安全意识，为后续安全培训、技术防护手段升级提供依据。

在《中华人民共和国网络安全法》及各行业标准中，明确提出要开展安全意识教育活动，提高企业安全意识水平，而钓鱼邮件安全意识测评则是为数不多的可量化的测评形式。金融、政府等行业均要求每年须进行至少一次安全意识测评，InSAAS服务可作为安全意识测评重要服务工具满足监管要求。InSAAS服务在攻防演练、合规演练、重大保障等场景下通过工具平台，结合安全意识测评方法论识别社工问题，从而提高客户安全意识水平。

绿盟科技对于安全服务和安全运营将不断适配客户场景，重点打造云安全和安全运营服务能力，主要从以下三个方面重点开展。

持续加大安全托管服务投入，适应多样化的客户需求场景。

由于各行业在网络安全上的资源投入越发谨慎，而来自国内外的安全威胁却并未降低。作为安全托管服务具备按需获取的方式极具性价比。绿盟科技面对市场需求持续推出更加主动、安全及多样化的服务种类。基于T-ONE CLOUD打造统一的云安全托管服务，对内对接公司漏洞、情报、数据分析等原子能力和闭环的安全工作流程，对外响应客户的多样化安全业务场景，不断推出满足各类客户安全需求的安全托管类服务。

使用大模型+安全运营平台，持续提升安全运营分析和响应能力。

绿盟科技未来安全运营服务业务将借助云计算、大模型等技术，通过云化服务实现安全能力的集约化快速交付和弹性扩展，降低全天候监测实现难度。借助大模型的应用可以提升安全分析和响应能力，同时降低对于运营人员的经验要求。帮助企业大幅降低应对复杂安全场景时的投入成本。依托风云卫大模型，绿盟科技将会为客户在攻防演练期间，通过暴露面评估加固、告警降噪、攻防对抗、生成攻防演练报告等提供更加高效的安全运营服务。

打造原子工具能力，使服务更高效、更智能。

绿盟科技将网络安全问题分解为基本的安全组件，聚焦于解决某一种通用场景问题，打造具备开放接口以及与生态集成的原子化能力。一方面原子能力工具开放接口方便外部产品更加容易地将其在自有产品和安全服务中集成，能够与其他原子能力组合快速适应不同的安全需求，快速响应安全威胁。另一方面能够将原子能力工具在第三方生态平台环境中集成，可基于云的服务，提供原子能力，如飞书、多云管理等平台。

绿盟科技自主研发的EZ（自动化渗透测试）、RyzelAST（静态应用程序安全测试）、SCA（软件组成分析）等原子能力已应用于客户云上的环境。

随着数网融合和数字化转型，绿盟科技持续发力数据安全和云安全赛道，通过构建原子工具能力，同时依靠风云卫大模型，以云安全和安全运营为安全服务的底座，通过打造安全运营服务、SaaS化安全服务以及车联网和数据安全的场景化解决方案，协助客户解决其面临的痛点问题。