科技云報道原創。

1家三甲醫院，4個院區，9萬臺終端，數千臺服務器，只配備1個安全運營人員，換做任何一家企事業單位都不敢想象，但武漢某醫院卻實現了7*24小時的自動化監測響應，所有威脅均可在1小時內被發現、30分鐘內向醫院安全管理人員發出告警的安全保障。

2020年以來，某大學新上線應用46個，新增平臺集成業務27個，新增開放API接口58個，保障教學、辦公、科研、學生生活快捷高效進行的同時，業務系統也7*24小時保持著穩定運行。

在同樣面臨安全威脅與合規挑戰的政務行業，某市數據資源管理局在面對每天平均告警日志200w+條、高危告警日志40w+的情況下，也實現了7*24小時持續安全監控、重大時刻零事故安全運轉的成效。

為什么越來越多的行業單位能夠在安全人力嚴重不足、開放業務日漸增多的情況下，實現類似安全專業廠商的安全水位？其背后的原因在于安全托管服務（MSS）的助力。

高速發展，各行業安全托管服務進入快車道

說起安全托管服務，網絡安全從業者都不陌生，按照國際上的普遍理解，Gartner給出了MSS的定義：安全廠商通過統一的安全運營平臺、以遠程和云端交付的方式，為客戶提供一系列安全服務，以滿足企業對安全人員、技術和流程外包的需要。

在全球，安全托管服務（MSS）已經是一種非常成熟的服務形態，現階段在中國仍處于起步階段。

但經過近兩年的快速發展，國內安全托管服務市場已發生了很大的變化。

整體來看，這些變化存在三點共性：

一是，各行業都在接受攻防演練行動的檢驗，越來越多行業用戶真正開始關注到實戰化安全能力，在設備托管使用、人員補充、攻防對抗高階能力等方面有了更多需求。

同時由于攻防演練時間短、強度高，用戶往往需要按需訂閱、靈活彈性的實戰能力擴展。

二是，上級單位、監管單位加強了安全監管職責，各行業用戶對于安全托管服務提供的精準檢測、快速響應、處置閉環等安全運營能力有了更強的需求。

用戶已逐步認識到AI、大數據、威脅情報等創新能力與云計算技術的強強聯合可促使安全運營的效果最大化。

三是，過去三年疫情的影響，進一步推動了國內行業用戶對安全服務云化、在線化的接受度。

這一變化趨勢也在IDC的市場預測報告中得到印證。IDC發布的《全球網絡安全支出指南》指出，中國安全服務市場未來五年將保持穩定增長的態勢，2026年服務支出規模預計達86.1億美元，五年CAGR約為21.6%。

從增速來看，安全托管服務（Managed Security Services）市場增速最快，將以34.0%的五年CAGR引領服務市場增長。

去年，我們洞察到在實戰化時代，要真正做到實戰有效，安全托管服務MSS還需要面向不同行業解決精細化的安全需求。（相關閱讀：《實戰化時代，安全托管MSS更需“行業專家”》）

經過一年的發展，我們也發現，安全托管服務在各個行業越來越“香”了。

實戰有效，云地協同的安全托管服務受行業用戶青睞

基于實地調研，我們發現國內用戶實際情況與國際有所不同，普遍采用的安全托管模式有三種：

一是駐場安全托管模式，過去這種純本地化模式被普遍采用。隨著使用的時間越來越長，這種模式的弊端也逐漸顯現，如往往需要花費較大建設成本和人力投入。服務人員的流動性過高導致安服務水準參差不齊等。

此外，攻防演練期間要求的7*24小時不間斷地監測值守，該模式下仍需要通過臨時補充現場人員來實現。

二是云安全托管模式，一般是由公有云服務商針對部署在公有云的業務系統，將MSS與云上安全組件有機結合，為用戶提供高效省心的一體化安全防護。該模式主要是適用于云上的租戶安全保障。

三是遠程安全托管服務，一般由專業安全廠商通過構建SaaS化安全運營平臺和云端高級專家團隊，為用戶提供托管式的服務。

在國內大量用戶的落地過程中，基于過往大量用戶本地化服務采購的習慣和云端服務的優勢，會與本地少量安全人員配合進行服務，并結合行業推出專屬服務能力。

該模式既能適配行業用戶的業務環境、網絡環境帶來更放心的安全效果和優質的服務體驗，又能充分借助云化、共享的模式更顯著地提高安全投入產出比，其優勢非常明顯：

●7*24H持續在線，重保期間持續值守，是行業單位安全人員的有力補充。

上海某三甲醫院信息中心副主任表示，自己的安全人員永遠是有限的，不可能24小時盯著安全風險態勢，特別是重保期間，就更需要補充遠程的、云端的安全專家服務，真正做到7*24小時不間斷的安全應對。

以深信服安全托管MSS為例，提供一年365天7*24H持續在線服務，而針對春節、元旦、兩會等重要節假日或重點保障時期，云端專家還會進行重保值守，加強監測和分析力度，并對每日情況在微信群及時推送，讓客戶安心放心。

●整合已有安全設備日志，風險預防能力強，有效減少外部攻擊威脅。

某市政務服務數據管理局領導表示，以前購買了很多廠商的安全設備，一方面自身安全能力很難從海量日志里提取真正有價值的風險信息，另一方面很多不同時期采購的不同品牌的設備缺乏協同能力，不能從整體去解決問題。

安全托管服務MSS能夠有效整合已有安全設備的日志并做到關聯分析，幫助客戶看清楚整體的風險態勢和安全事件的攻擊鏈條，做到近實時的告警分析，實時發現外部攻擊，主動識別潛伏的風險，提前發現監測盲區。

●響應速度極快，事件閉環徹底。

一旦出現安全問題，安全托管服務的安全專家能憑借豐富的實戰經驗和工具，協助客戶做到高危漏洞、安全事件的閉環處置，真正的提升整體安全防護效果。

例如，深信服安全托管MSS的專家基本上都能在30分鐘內響應，大部分時候都是分鐘級別響應，包括晚上和節假日。

同時，深信服安全托管MSS沉淀和固化了包括資產管理、脆弱性管理、威脅管理、事件管理在內的安全運營工作流程，并且依據流程主動開展服務，比如主動定期梳理弱口令情況，便于客戶開展通報和整改工作，讓客戶更省心。

總的來看，安全托管服務（MSS）避免了傳統安全建設堆疊產品的短板，也不再只依賴行業客戶安全工程師自身的經驗和能力，能夠以“服務化”的交付形式，在短期內快速提供成熟的安全專家能力，并持續帶來安全工作效果的提升，而且還能保護業務敏感數據不泄露。

率先實踐，讓用戶安心的安全托管服務“行業專家”

值得注意的是，盡管安全托管服務符合當前數字化高速發展下的國內安全訴求，但安全托管服務仍具備很強的行業性，并非“一招鮮吃遍天”。

例如，醫療行業本身是勒索病毒的重災區，北京某三甲醫院網絡安全主管就表示：“醫院網絡安全事件經常發生得很快，需要能夠馬上應對。”

在政府行業，數字政府的安全建設正在走向合規遵循和實戰效果雙輪驅動。

一方面，內外部的安全風險挑戰越來越嚴峻，對政務安全實戰能力的提升提出了更高要求；另一方面，出于合規要求，政務行業普遍關注“數據不出政務外網”的安全合規問題。

教育行業的變化，主要來源于在全面開展智慧教育建設的背景下，高校高職客戶對安全運營與態勢感知水平、數據與隱私保護有了更高的要求，特別是2022年教育部下發了高校挖礦專項治理“清零”的工作要求。

這些行業痛點，都對安全托管服務提出了更高的要求，即MSS解決方案需要具備很強的行業性。

目前，在醫療行業，業內首家醫療行業專屬的安全運營中心由深信服創立，已有幾百家醫療行業用戶在線運營。針對醫療行業的特征，深信服MSS推出的勒索專項運營，實現對勒索病毒威脅的響應閉環。

同時，通過7*24小時的醫療專屬情報的收集，提前更新防護策略，定期復盤總結醫療行業共性問題，讓日常的服務工作更具針對性。

面向政務行業，深信服則率先建立起國內首個部署在政務網絡上的安全運營中心——2022年，深信服與國家信息中心合作，面向各地政務單位提供安全托管服務，確保所有數據傳輸及處置工作均在政務網絡內完成，有效滿足數據不出政務網絡的嚴格要求。

不僅如此，深信服MSS還同時為醫療、政府、教育、制造、傳媒等多個行業的幾千家客戶提供了穩定、成熟服務，這個數據幾乎是目前國內安全托管能同時提供穩定服務的最大客戶數量。

盡管近兩年越來越多的廠商推出了安全托管服務（MSS），但是真正能夠做到規模化為不同行業客戶提供標準化MSS服務的廠商，深信服可謂是先行者。

究其原因，有三個關鍵因素：

一是憑借先發優勢，積累了大量的寶貴實戰經驗，形成了標準化的安全和服務能力。

深信服早在2018年就開始探索MSS的技術和服務模式，并成功于當年發布了業內首款面向中國市場的托管安全運營服務。

經過四年的實戰打磨，深信服MSS已形成了標準化的安全能力和服務能力，并擁有規模龐大、經驗豐富的云端高階專家團隊 200+、覆蓋全國專注于服務現場交付、現場應急和遠程應急服務的技術人員400+。

在專業的團隊架構下，深信服MSS服務團隊真正實現了7*24H的守護。

二是“先人一步”基于各行業的服務經驗，率先在業內推出多個MSS行業版本和行業運營中心，充分體現出“行業專家”對于用戶的價值。

縱觀業界，大多數提供MSS服務的廠商由于起步較晚，客戶數量規模較小，現階段仍處在經驗積累的階段，大部分服務流程需要人工深度參與，很難針對所有客戶提供同等質量的服務，更不用說針對行業客戶的特性提供有針對性的服務。

而深信服作為國內安全托管服務（MSS）領域的“先行者”，在5年的實踐過程中，組建了最懂用戶業務的行業專家交付團隊，支持個性化配置行業專屬的檢測規則庫和處置腳本庫，實時同步行業化熱點事件和威脅情報。

目前已通過精細化的行業MSS服務，為行業內幾千家客戶提供了穩定、成熟的服務。

三是基于持續的技術領跑，不斷提升MSS服務能力和質量，創新業務價值，將常態化安全能力以更加簡單的方式賦能給客戶。

近日，深信服率先推出國內首個安全大模型「安全GPT」，依靠海量網絡安全垂直領域專業知識和威脅情報，以大幅提升安全檢測準確性。

未來，作為核心引擎的安全GPT也將會深度應用到MSS上，用AI推動各行業安全運營實現質的飛躍。

結語

在網絡安全形勢快速變化的今天，高效、專業、方便的安全托管服務（MSS）受到越來越多行業的青睞，而精細化至行業的安全托管服務，又進一步成為行業用戶的“心頭好”，如深信服所打造的MSS“行業專家”，正在為更多行業用戶帶來安心和省心。

【關于科技云報道】

專注于原創的企業級內容行家——科技云報道。成立于2015年，是前沿企業級IT領域Top10媒體。獲工信部權威認可，可信云、全球云計算大會官方指定傳播媒體之一。深入原創報道云計算、大數據、人工智能、區塊鏈等領域。

審核編輯 黃宇