安全人能有多“苦逼”？有人戲稱“隨時加班、晝夜搶險，卻依然換不來歲月靜好”。

當(dāng)夜深人靜的時候，別人都已進(jìn)入夢鄉(xiāng)，安全人在排查漏洞、應(yīng)急搶險；當(dāng)生產(chǎn)環(huán)境受到攻擊時，最先受到質(zhì)疑的還是安全人員。

無休止的加班，加上長期承受著無形的壓力，令多少安全人“頭禿”！即便如此，企業(yè)安全還是可能隨時“脫管”。
為什么安全工作這么難？

云化趨勢下 政企安全何以解憂？

在國內(nèi)政企機(jī)構(gòu)紛紛“上云”的今天，網(wǎng)絡(luò)安全形勢出現(xiàn)了新的變化。

一方面，云計算打破了網(wǎng)絡(luò)的邊界，傳統(tǒng)安全想利用邊界設(shè)備阻止黑客進(jìn)入企業(yè)內(nèi)網(wǎng)的思路已逐漸失效；另一方面，網(wǎng)絡(luò)安全態(tài)勢變得越來越復(fù)雜，數(shù)據(jù)泄露、DDoS攻擊等事件愈演愈烈，威脅信息的數(shù)量不斷攀增，人們面臨的網(wǎng)絡(luò)安全威脅形勢日益嚴(yán)峻。

隨著網(wǎng)絡(luò)攻防戰(zhàn)愈發(fā)激烈，傳統(tǒng)的人工應(yīng)對方式已經(jīng)完全不足以解決當(dāng)前數(shù)量巨大、變化多端的威脅和夜以繼日的攻擊。

據(jù)2018年（ISC）?《網(wǎng)絡(luò)安全勞動力研究》報告顯示，安全人員每天收到的報警信息遠(yuǎn)遠(yuǎn)多于他們實際可以處理的告警量。

而網(wǎng)絡(luò)安全人才短缺，尤其是優(yōu)秀的安全專家遍地難尋，需要長期的培養(yǎng)，大大延緩了整個安全體系?才建設(shè)的步伐。

除此之外，安全設(shè)備孤立、技術(shù)整合度低也成為了安全的“攔路虎”。

目前各政企機(jī)構(gòu)的網(wǎng)絡(luò)安全建設(shè)主流方案仍是部署大量基于單點(diǎn)工作機(jī)制的網(wǎng)絡(luò)安全防護(hù)、審計產(chǎn)品，如：防火墻、WAF、入侵檢測／防御設(shè)備（IDS／IPS）、日志審計、訪問控制等。

這些安全技術(shù)之間聯(lián)動性不強(qiáng)，無法應(yīng)對持續(xù)性的高級安全威脅，也不能對大量安全事件進(jìn)行綜合分析，發(fā)現(xiàn)隱蔽的安全威脅等。

在如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢下，國家陸續(xù)出臺了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》、等保2．0等安全相關(guān)的法律法規(guī)，對國內(nèi)政企機(jī)構(gòu)的安全保障工作提出了更高的合規(guī)性要求。

為了應(yīng)對“內(nèi)憂外患”的安全形勢，部分大型政企機(jī)構(gòu)開始在內(nèi)部搭建安全運(yùn)營平臺，并組建安全團(tuán)隊，制定實施相關(guān)的運(yùn)營機(jī)制，來提升自身的安全能力。

但對于廣大中小型政企機(jī)構(gòu)而言，這種方法卻難以落地。

一方面自建安全平臺和團(tuán)隊，預(yù)算過高；另一方面，請不動高階的安全專家，很難組建起真正的安全團(tuán)隊，并通過落地運(yùn)營機(jī)制來提升組織的安全能力，這就使得安全的專業(yè)性大打折扣。

面對種種挑戰(zhàn)，中小型政企機(jī)構(gòu)將目光投向了一種新的安全服務(wù)——托管式安全服務(wù)（MSS）。

托管式安全服務(wù)安全運(yùn)營的必選項之一

說起托管式安全，可能很多政企機(jī)構(gòu)的印象還停留在駐場或者遠(yuǎn)程一對一的安全服務(wù)上。

出了安全問題，第一時間就是打電話給設(shè)備廠商或者IT外包服務(wù)團(tuán)隊，要求上門來解決問題。

但如上文所說，割裂的安全設(shè)備已經(jīng)無法應(yīng)對更為隱蔽的高級安全威脅，而IT外包受限于預(yù)算也難以買到高端的安全服務(wù)，并不能真正發(fā)揮安全專家的作用。

因此，一種新興的托管式安全服務(wù)（MSS）嶄露頭角。

根據(jù)Gartner的定義，MSS（Managed Security Service）是指安全廠商通過統(tǒng)一的安全運(yùn)營平臺為客戶提供一系列安全服務(wù)，以滿足企業(yè)對安全人員、技術(shù)和流程外包的需要。

通常情況下MSS主要包括：

遠(yuǎn)程24／7小時對客戶側(cè)的安全事件和相關(guān)數(shù)據(jù)源（包括日志、流量等）進(jìn)行安全監(jiān)控和威脅檢測（ThreatDetection）；

漏洞（弱點(diǎn)）評估與管理（Vulnerability Management）服務(wù)，包括漏洞掃描，分析和補(bǔ)救；

對客戶的IT安全設(shè)備和工具，包括防火墻、IDPS、SIEM、端點(diǎn)安全等進(jìn)行管理；

對客戶的安全事件進(jìn)行響應(yīng)。

目前，許多新興的MSS服務(wù)還包括威脅情報服務(wù)，托管檢測和響應(yīng)（MDR）服務(wù)等，而這些是傳統(tǒng)安全托管服務(wù)無法做到的。

相比之下，新興MSS的優(yōu)勢非常突出：

從成本角度看，企業(yè)想要自建一個完善的安全運(yùn)營中心，至少需要耗費(fèi)上百萬，配備各級安全分析師、安全專家、調(diào)查人員等，并通過流程建設(shè)和IT資源的持續(xù)投入來運(yùn)營，短期內(nèi)還不一定有明顯成效。

而MSSP（托管式安全服務(wù)商）以云的方式同時服務(wù)多個客戶，具有一定的規(guī)模效應(yīng)，因此為客戶降低安全服務(wù)的成本。

從專業(yè)性上看，大多數(shù)企業(yè)實施、管理和應(yīng)用安全管理平臺的門檻都非常高，而MSS能夠讓企業(yè)客戶以相對較低的成本來利用一些新興的安全技術(shù)。

此外，企業(yè)自身的 IT團(tuán)隊是很難做到7＊24小時安全檢測，但對于專業(yè)的MSSP來說卻是職責(zé)所在，能夠橫跨多個地區(qū)，實現(xiàn)全時間段覆蓋。

目前，在全球范圍內(nèi)，托管式安全服務(wù)已經(jīng)成為了主流的選擇之一，MSS以其專業(yè)性、全面性、服務(wù)性等方面的優(yōu)勢受到眾多用戶的青睞。

據(jù)IDC《全球網(wǎng)絡(luò)安全支出指南，2021V1》報告顯示，2020年，全球托管安全服務(wù)以其超過20％的市場占有率（托管安全服務(wù)占全球網(wǎng)絡(luò)安全市場）成為了網(wǎng)絡(luò)安全市場中最大的子市場。

在中國，托管式安全服務(wù)仍處于起步階段，但龐大的中小政企機(jī)構(gòu)安全運(yùn)營需求正在推動MSS進(jìn)一步普及。

近年來隨著安全建設(shè)和安全要求的不斷深入，尤其是在新冠肺炎疫情、數(shù)字化轉(zhuǎn)型、業(yè)務(wù)上云等大環(huán)境影響下，加速了企業(yè)對云化安全服務(wù)的接受程度，也推動著新型托管式安全服務(wù)市場的快速增長。

從國家政策方向看，創(chuàng)新安全服務(wù)模式成為了安全發(fā)展的方向之一。

2021年7月，工信部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃 （ 2021－2023 年 ） （ 征求意見稿 ） 》中明確提出要“創(chuàng)新安全服務(wù)模式”，鼓勵綜合實力強(qiáng)的安全組織發(fā)展彈性、靈活的云模式網(wǎng)絡(luò)安全服務(wù)。

可以預(yù)見，在全面云化的趨勢下，網(wǎng)絡(luò)安全人才缺口擴(kuò)大、政策引導(dǎo)等因素將進(jìn)一步釋放廣大政企機(jī)構(gòu)網(wǎng)絡(luò)安全運(yùn)營需求，托管式安全服務(wù)將成為中國政企機(jī)構(gòu)安全運(yùn)營的必選項之一。

政企機(jī)構(gòu)需要什么樣的 托管式安全服務(wù)？

隨著國家安全法律和文件要求陸續(xù)出臺，各行業(yè)政企機(jī)構(gòu)都面臨著更高的合規(guī)監(jiān)管壓力，對安全運(yùn)營的要求也越來越高。

為了化解安全壓力，持續(xù)提升風(fēng)險抵御能力，越來越多的政企機(jī)構(gòu)開始尋求MSSP合作。

從國內(nèi)市場格局上來看，綜合型網(wǎng)絡(luò)安全廠商、新興互聯(lián)網(wǎng)廠商和地方托管安全服務(wù)提供商都開始推出相應(yīng)的MSS服務(wù)。

其中，新興互聯(lián)網(wǎng)廠商入局較晚，而地方托管服務(wù)商仍處在線下向線上服務(wù)的轉(zhuǎn)型中。

相比之下，綜合型網(wǎng)絡(luò)安全廠商綜合實力較強(qiáng)，可以從產(chǎn)品到服務(wù)為用戶提供全方位的解決方案，在托管式安全服務(wù)市場中表現(xiàn)突出。

例如：最早在這一領(lǐng)域布局的綜合型網(wǎng)絡(luò)安全廠商——深信服，自2018年就率先在國內(nèi)推出了MSS托管式安全服務(wù)，目前已服務(wù)了政府、中央企業(yè)、知名企業(yè)、教育、醫(yī)療等多個行業(yè)的近千家政企機(jī)構(gòu)。

事實上，政企機(jī)構(gòu)要將安全托管并不是一件簡單的事，需要對MSSP進(jìn)行全面的評估和考量。

首當(dāng)其沖的是安全專業(yè)能力，包括風(fēng)險管控的能力，如：能否持續(xù)7＊24小時監(jiān)測；能否動態(tài)發(fā)現(xiàn)問題，從被動響應(yīng)轉(zhuǎn)變?yōu)橹鲃臃烙�；遇到未知威脅，能否快速響應(yīng)等等。

其次是安全運(yùn)營的穩(wěn)定性。政企機(jī)構(gòu)對于安全事件缺少處置經(jīng)驗，太過依賴在職安全運(yùn)營人員的經(jīng)驗，沒法固化事件處理流程，一旦員工離崗，安全運(yùn)營就容易脫管。

最后是安全服務(wù)的成本。不斷高企的人力成本，讓政企機(jī)構(gòu)對自建安全運(yùn)營中心望而卻步，以更合適的價格享受到高階專家服務(wù)，正是廣大中小政企機(jī)構(gòu)所盼望的。

而對于專業(yè)的MSSP來說，持續(xù)7＊24小時的安全運(yùn)營并不是難事，難的是對未知威脅發(fā)現(xiàn)、響應(yīng)的時間和效率，以及如何將安全能力落地到不同的組織中，一方面考驗其安全專業(yè)技能，另一方面考驗服務(wù)水平。

此外，將安全服務(wù)以高性價比提供給廣大政企機(jī)構(gòu)，也考驗著MSSP服務(wù)標(biāo)準(zhǔn)化的能力。

這就對MSSP本身的綜合能力提出了更高的要求，也是綜合型網(wǎng)絡(luò)安全廠商相對更有優(yōu)勢的地方。

以深信服為例，一方面，深信服創(chuàng)新性地打造出“人機(jī)共智”模式，通過“人”（安全專家）和“機(jī)”（AI安全運(yùn)營平臺、基于威脅情報打造的脆弱性管理平臺、標(biāo)準(zhǔn)化服務(wù)監(jiān)控平臺）的協(xié)同，做到7＊24持續(xù)監(jiān)測，及時發(fā)現(xiàn)威脅和響應(yīng)，達(dá)到更好的服務(wù)效果。

另一方面，深信服將安全專家的經(jīng)驗以及行業(yè)用戶的最佳實踐進(jìn)行固化，通過完善的流程、高效的流程執(zhí)行能力實現(xiàn)了安全的標(biāo)準(zhǔn)化落地，在大幅提升安全運(yùn)營效率和安全運(yùn)營質(zhì)量的同時，也讓政企用戶以高性價比享受到高階專家服務(wù)。

未來，隨著數(shù)字化進(jìn)程的逐步深入，托管式安全服務(wù)將全面轉(zhuǎn)向基于數(shù)字化的服務(wù)平臺，以云的方式提供托管服務(wù)。

對此，深信服科技CEO何朝曦在近日舉辦的“深信服智安全創(chuàng)新峰會”上也表達(dá)了類似的觀點(diǎn)，他認(rèn)為在云化時代，要用云化的安全來保護(hù)云化的業(yè)務(wù)。

“回到用戶對安全最本質(zhì)的訴求，就是要有效。這也一直是深信服安全業(yè)務(wù)所追求的理念，在更加復(fù)雜、變化更加快速的云化時代，讓安全更加的簡單有效，讓用戶更省心，讓業(yè)務(wù)更可靠�！焙纬�曦表示。

據(jù)悉，深信服也將持續(xù)升級自身安全運(yùn)營中心的能力，通過打造超級自動化平臺、云端智能機(jī)器人、云端安全知識庫、云端高級專家團(tuán)等方式打造All online的安全托管能力，讓廣大中小型組織的IT部門安心把安全托管給深信服，而把自身的精力全部投入到組織的數(shù)字化轉(zhuǎn)型中去。

可以預(yù)見，隨著越來越多的廠商推出云安全托管服務(wù)，將進(jìn)一步協(xié)助中小政企機(jī)構(gòu)快速合規(guī)上云，縮減政企機(jī)構(gòu)因上云帶來數(shù)據(jù)泄露風(fēng)險，有望實現(xiàn)中小企業(yè)上云價值最大化，讓安全不再脫管！