赛迪顾问于2020年7月启动了国内首个《中国安全运营中心调研分析报告》的调研工作，奇安信全力支持赛迪顾问《中国安全运营中心调研分析报告》的落地计划，邀请众多政企机构参与调研。
该报告以“甲方视角”入手，客观地展示中国当前政企机构网络安全运营中心从现状、问题和挑战、再到对未来安全运营中心建设的预期给了清晰的数据分析。
本次调研行业参与度较为广泛，金融、互联网/软件与信息服务、政府行业参与度较高。运营商、交通物流、能源、制造等行业的样本量也很充分，并且还涉及到烟草、广播传媒、商务服务等行业。
调研总共涉及27个省市自治区，本调研中数据最多的是在1000-10000人之间的中型企业，占31.8%，其次是小微型企业，10000人以上的大型企业也有较高的参与度。

安全运营中心现状

本调研中有68.2%的单位已经建立了安全运营中心，其中39.4%的单位安全运营中心才建立了一年。可以看出，建设安全运营中心在中国的起步较晚，大多数企业的安全运营中心仅运营1-2年时间，运营时间在3年以上的单位还比较少。

单位在安全运营中心团队规模在1-4人的占绝大多数；建设运营上的投入占比是随着金额的递增逐步减少的。500万以上的单位集中在金融、能源等领域，以央企为主，单位普遍大于100000人。

关于安全运营成熟度，安全运营中心建设的核心驱动力依然以满足合规性要求为主，在成熟度方面普遍处于一/二级状态，仅能满足基础的监控分析工作，还不能形成完整的安全事件闭环响应流程。

关于安全运营中心面对的主要困难和挑战，调研数据显示，安全运营中心建设面对诸多挑战和困难，最重要的挑战是安全团队编制不足，会严重阻碍威胁监测与响应等运营工作正常开展；其次是安全运营经费不足，会导致没有经费采购必要的威胁情报、监测与分析、攻防演练、渗透测试等安全服务；没有明确而可落地的目标会对安全运营中心造成两方面不利影响，一是无法衡量安全运营工作的成果和进展，缺乏数据促进安全运营工作的持续提升，二是会影响高层领导对SOC的价值认可和持续投入。

调研数据显示，需要高层管理者给予以下几方面的支持和帮助：设定明确而可落地的安全运营中心建设目标和绩效指标、增加安全运营团队的编制与预算、建立跨部门的网络威胁事件响应处置流程和机制 以及促进跨部门的协同获取必要数据。通过分析发现，有些问题需要从单位整体层面上来考量，比如安全运营中心的目标、规划和投入都需要高层管理者的参与和决策。
中国安全运营中心建设未来预期
关于对未来安全运营中心建设的预期，调研结果显示，安全运营中心是未来企业安全建设重点之一，大部分企业将进一步提升自身安全运营中心的成熟度。自有团队+外包团队将是未来企业持续选择的建设方式，外采安全服务的需求量较大。对安全运营人员的要求进一步提升，需要具备事件深入分析和响应处置的能力。对安全运营工作的要求从满足合规性向常态化监控与分析、威胁溯源、应急响应等方面转变。安全运营平台和终端安全依然是未来建设重点，威胁情报与流量检测也成为众多企业的优先选择项。

中外安全运营中心建设对比
从人、工具、MSSP、评价指标体系、SOC能力、对比中外安全运营成熟度。
结果显示：国外92.4%的机构拥有SOC专职运营人员，国内只有51.2%的机构拥有SOC专职运营人员，人员数量差距明显。全球机构使用更多安全工具和平台，安全监测和分析的对象更多，范围也更加广泛，这也与他们有更多专岗人员投入相切合。
国外MSSP几乎参与到SOC的任何环节，国内仅有半数机构有意向采购MSSP。并且52.8%的客户不会考虑采购MSSP，MSSP的发展国内与国外有较大差距。国外大部分SOC已建立度量指标，国内较之略少，在排名前三的度量指标上，国内外基本一致。

建设安全运营中心的建议
安全运营中心建设是一个长期的过程，需要持续的人力、物力、财力投入，从期望达到的安全运营中心成熟度来看，目前投入的人员规模和运营资金还远低于实际需求。
企业应该设定明确的建设目标，建立跨团队的协同响应机制。加强安全人才队伍的培养，尤其是安全运营分析能力的提升。安全厂商应注重提升安全服务的专业能力，以应对企业大量外采安全服务的要求。安全编排和自动化响应等高级能力的提升还在探索当中，仍需时间来验证。