當(dāng)前世界經(jīng)濟(jì)新舊動(dòng)能轉(zhuǎn)換加速，各行各業(yè)全面推動(dòng)數(shù)字化轉(zhuǎn)型，網(wǎng)絡(luò)安全成為數(shù)字化發(fā)展的壓艙石。隨著黑產(chǎn)組織向規(guī)模化、產(chǎn)業(yè)化、專(zhuān)業(yè)化方向發(fā)展，謀求實(shí)際的經(jīng)濟(jì)效益和政治目的，網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻。加之常態(tài)化疫情防控機(jī)制進(jìn)一步推進(jìn)業(yè)務(wù)上云和遠(yuǎn)程辦公，大大地增加了網(wǎng)絡(luò)攻擊面，個(gè)人信息泄露、勒索攻擊、網(wǎng)絡(luò)釣魚(yú)等安全事件層出不窮。

　　網(wǎng)絡(luò)安全威脅加劇倒逼企業(yè)安全建設(shè)和能力迭代提升，持續(xù)有效的安全防護(hù)離不開(kāi)專(zhuān)業(yè)網(wǎng)絡(luò)安全人員的技術(shù)保障，若無(wú)法及時(shí)感知安全威脅，安全狀態(tài)很難有效掌控，當(dāng)出現(xiàn)安全事件時(shí)更無(wú)法快速啟動(dòng)響應(yīng)和處置機(jī)制。

　　而根據(jù)《2021年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告》數(shù)據(jù)，我國(guó)網(wǎng)絡(luò)安全人才市場(chǎng)平均每年需求與供給之比約為2:1，專(zhuān)業(yè)人才累計(jì)缺口在140萬(wàn)以上。種種環(huán)境因素催生并普及了安全服務(wù)外包模式和遠(yuǎn)程安全服務(wù)，依托第三方網(wǎng)絡(luò)安全廠商的云端安全運(yùn)營(yíng)中心，建立常態(tài)化風(fēng)險(xiǎn)監(jiān)測(cè)和安全管理閉環(huán)機(jī)制，安全專(zhuān)家開(kāi)展7X24小時(shí)遠(yuǎn)程值守，實(shí)現(xiàn)持續(xù)對(duì)抗攻擊和快速響應(yīng)。

　　國(guó)內(nèi)廠商大舉進(jìn)軍MSS賽道

　　近兩年，安全419觀察到，綜合型網(wǎng)絡(luò)安全廠商、新興互聯(lián)網(wǎng)廠商和地方托管安全服務(wù)提供商都開(kāi)始推出安全托管服務(wù)（Managed Security Services，MSS），基于云化或遠(yuǎn)程技術(shù)，有機(jī)整合專(zhuān)家化運(yùn)營(yíng)能力、標(biāo)準(zhǔn)化操作流程、智能化運(yùn)營(yíng)平臺(tái)、場(chǎng)景化運(yùn)營(yíng)數(shù)據(jù)等資源，為企業(yè)用戶提供一系列超便利、高效率、低成本的網(wǎng)絡(luò)安全服務(wù)，覆蓋資產(chǎn)管理、風(fēng)險(xiǎn)檢測(cè)、威脅監(jiān)測(cè)、事件處置等，與用戶協(xié)同構(gòu)建持續(xù)、主動(dòng)、閉環(huán)的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系。

　　我們可以從安全托管服務(wù)商（Managed Security Service Provider，MSSP）發(fā)布并進(jìn)入落地應(yīng)用的相應(yīng)服務(wù)清晰地看到MSS的功能和價(jià)值。

　　● 深信服MSS，主打的是打人機(jī)共智模式，通過(guò)“人”（安全專(zhuān)家）和“機(jī)”（AI安全運(yùn)營(yíng)平臺(tái)、基于威脅情報(bào)打造的脆弱性管理平臺(tái)、標(biāo)準(zhǔn)化服務(wù)監(jiān)控平臺(tái)）的協(xié)同，做到7X24持續(xù)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)威脅和響應(yīng)。同時(shí)將安全專(zhuān)家的經(jīng)驗(yàn)以及行業(yè)用戶的最佳實(shí)踐進(jìn)行固化，通過(guò)完善流程以及提升流程執(zhí)行能力來(lái)實(shí)現(xiàn)安全的標(biāo)準(zhǔn)化落地，以此提升安全運(yùn)營(yíng)效率和安全運(yùn)營(yíng)質(zhì)量。

　　● 騰訊安全MSS，主要依托了騰訊云原生的優(yōu)勢(shì)，幫助企業(yè)用戶更好地監(jiān)視云上關(guān)鍵資產(chǎn)變更風(fēng)險(xiǎn)，保持監(jiān)測(cè)策略一致性和全面性。功能上圍繞攻擊者視角下的有效防守、KPI視角下的過(guò)程展示、國(guó)家級(jí)重保水平的常態(tài)化運(yùn)營(yíng)、準(zhǔn)實(shí)時(shí)的情報(bào)及威脅共享四個(gè)方面提供服務(wù)能力。

　　● 安恒信息MSS，提倡的是“天（安全托管運(yùn)營(yíng)服務(wù)中心）、地（本地的安全資產(chǎn)、安全設(shè)備、安全人員）、人（7*24小時(shí)在線的云端三級(jí)安全運(yùn)營(yíng)專(zhuān)家以及分布在全國(guó)的本地服務(wù)團(tuán)隊(duì)）、機(jī)（邊界、流量、終端的設(shè)備及部署的MSS服務(wù)工具）一體化”，以用戶資產(chǎn)全生命周期的安全需求為導(dǎo)向，參考IPDRO框架，從資產(chǎn)管理、攻擊面管理、漏洞管理、威脅狩獵和應(yīng)急響應(yīng)五個(gè)核心攻防對(duì)抗域持續(xù)開(kāi)展安全活動(dòng)。

　　MSS正成為企業(yè)的安全管家

　　參考Gartner、IDC等咨詢機(jī)構(gòu)對(duì)MSS的定義，再結(jié)合上述MSSP的服務(wù)內(nèi)容，目前國(guó)內(nèi)的MSS服務(wù)主要包括以下維度：

　　資產(chǎn)發(fā)現(xiàn)與管理服務(wù)，盤(pán)點(diǎn)資產(chǎn)清單、明確資產(chǎn)歸屬、消除監(jiān)管盲區(qū)、清理影子資產(chǎn)、收斂互聯(lián)網(wǎng)暴露面；

　　脆弱性檢測(cè)與管理服務(wù)，檢測(cè)發(fā)現(xiàn)資產(chǎn)安全脆弱性問(wèn)題、評(píng)估安全風(fēng)險(xiǎn)、開(kāi)展安全加固、排查安全隱患；

　　威脅監(jiān)測(cè)與管理服務(wù)，開(kāi)展全天候的安全威脅監(jiān)測(cè)、全息感知網(wǎng)絡(luò)攻擊態(tài)勢(shì)、響應(yīng)和處置網(wǎng)絡(luò)安全威脅；

　　事件響應(yīng)與管理服務(wù)，快速響應(yīng)安全事件、抑制安全事件發(fā)展態(tài)勢(shì)、溯源攻擊鏈、定位和消除安全風(fēng)險(xiǎn)點(diǎn)、恢復(fù)生產(chǎn)業(yè)務(wù)；

　　安全資訊與情報(bào)服務(wù)，獲悉最新行業(yè)資訊、漏洞情報(bào)和事件情報(bào)，借助威脅情報(bào)有效提升安全分析效率和開(kāi)展安全決策；

　　安全設(shè)備管理服務(wù)，安全設(shè)備及安管平臺(tái)狀態(tài)監(jiān)控、策略優(yōu)化、版本升級(jí)、策略升級(jí)等。

　　可以看到，MSS意圖涵蓋安全運(yùn)營(yíng)工作的閉環(huán)，因此其適用的場(chǎng)景對(duì)于企業(yè)用戶來(lái)說(shuō)是比較普遍和典型的。比如常態(tài)化的安全運(yùn)營(yíng)，MSS可以彌補(bǔ)企業(yè)受限于IT預(yù)算、人員編制、技術(shù)水平、運(yùn)營(yíng)經(jīng)驗(yàn)等因素，難于實(shí)現(xiàn)持續(xù)性的網(wǎng)絡(luò)安全監(jiān)測(cè)和最大程度上發(fā)揮網(wǎng)絡(luò)安全產(chǎn)品的效能，有意提升網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力。

　　而在一些重大節(jié)日或重要活動(dòng)、新品發(fā)布等時(shí)間節(jié)點(diǎn)，MSS可發(fā)揮重保功能，提供7X24小時(shí)遠(yuǎn)程網(wǎng)絡(luò)安全值守服務(wù)，事前查漏補(bǔ)缺、補(bǔ)齊安全短板，事中實(shí)時(shí)監(jiān)測(cè)、快速研判分析，事后啟動(dòng)應(yīng)急、消除事件影響。

　　又比如企業(yè)滿足安全監(jiān)管要求，根據(jù)國(guó)家、區(qū)域和行業(yè)監(jiān)管要求，依托第三方的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心，要落實(shí)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和通報(bào)制度，建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急機(jī)制，有效識(shí)別和消除安全隱患，落實(shí)管理和技術(shù)舉措，保障安全策略動(dòng)態(tài)有效性，滿足安全合規(guī)要求，依法依規(guī)開(kāi)展安全生產(chǎn)。

　　對(duì)應(yīng)來(lái)看，MSS還可以協(xié)助監(jiān)管機(jī)構(gòu)開(kāi)展安全監(jiān)管。針對(duì)轄區(qū)重要網(wǎng)站或信息系統(tǒng)開(kāi)展常態(tài)化安全監(jiān)測(cè)，感知網(wǎng)絡(luò)安全態(tài)勢(shì)，結(jié)合最新情報(bào)快速通報(bào)預(yù)警，指導(dǎo)用戶防范和管控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)營(yíng)專(zhuān)業(yè)化、數(shù)字化、精細(xì)化，科學(xué)決策，精準(zhǔn)施政，引導(dǎo)轄區(qū)單位有序開(kāi)展網(wǎng)絡(luò)安全建設(shè)，整體提升轄區(qū)網(wǎng)絡(luò)攻擊防御能力。

　　MSS內(nèi)涵在不斷升級(jí)擴(kuò)展

　　MSS模式其實(shí)由來(lái)已久，但國(guó)內(nèi)是在2020年后開(kāi)始得到大面積的普及，市場(chǎng)需求目前保持高漲，這與企業(yè)用戶認(rèn)知的轉(zhuǎn)變、數(shù)字化轉(zhuǎn)型以及疫情的持續(xù)流行脫不開(kāi)關(guān)系。

　　在早期，MSS僅限于進(jìn)行設(shè)備管理和安全合規(guī)，一線運(yùn)營(yíng)工程師開(kāi)展安全合規(guī)建設(shè)及以安全產(chǎn)品（防火墻、入侵檢測(cè)與防御等）的配置管理等工作為主，輔助工作為初級(jí)安全分析、事件響應(yīng)等。隨著安全威脅的加劇和專(zhuān)業(yè)安全人才的緊缺，MSS逐漸向7x24小時(shí)的持續(xù)監(jiān)控和告警響應(yīng)進(jìn)階，人工智能、大數(shù)據(jù)等技術(shù)逐漸得到廣泛應(yīng)用，同一階段的安全運(yùn)營(yíng)主要以安全分析、情報(bào)、響應(yīng)、編排的閉環(huán)服務(wù)為主，例如利用安全信息與事件管理系統(tǒng)（SIEM）進(jìn)行日志收集，輸出合規(guī)性報(bào)告，同時(shí)為安全運(yùn)營(yíng)中心的分析師調(diào)查創(chuàng)建IOC等服務(wù)。

　　發(fā)展到現(xiàn)在，MSS正朝著托管威脅檢測(cè)與響應(yīng)服務(wù)（Managed Detection and Response，MDR）發(fā)展，意在構(gòu)建主動(dòng)的安全防御體系，由一線安全運(yùn)營(yíng)人員、二線專(zhuān)業(yè)安全專(zhuān)家以及三線高級(jí)安全專(zhuān)家共同運(yùn)營(yíng)。

　　這需要安全運(yùn)營(yíng)中心實(shí)現(xiàn)可管理威脅檢測(cè)與響應(yīng)的進(jìn)化循環(huán)，即安全服務(wù)專(zhuān)家運(yùn)用用戶現(xiàn)有的安全設(shè)備、安全平臺(tái)能力以及自身經(jīng)驗(yàn)來(lái)幫助構(gòu)建完整的覆蓋全網(wǎng)絡(luò)安全生命周期的工具、技術(shù)、程序和方法，這其中包括對(duì)于擴(kuò)展檢測(cè)與響應(yīng)（XDR）的使用，威脅情報(bào)（TI）的整合、安全事件的遠(yuǎn)程響應(yīng)等能力。

　　為什么是MDR？

　　由于內(nèi)外環(huán)境的惡劣（包括業(yè)務(wù)升級(jí)壓力和安全威脅挑戰(zhàn)），企業(yè)在預(yù)算全面收緊、專(zhuān)業(yè)安全人才缺失的窘境下更需要專(zhuān)注于業(yè)務(wù)開(kāi)拓與發(fā)展，網(wǎng)絡(luò)安全即服務(wù)（CSaaS）的模式得到更多青睞。與此同時(shí)，數(shù)字化轉(zhuǎn)型之下，CSO的角色開(kāi)始轉(zhuǎn)變，其需要深入準(zhǔn)確地了解企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)詳情、應(yīng)優(yōu)先考慮什么風(fēng)險(xiǎn)以及如何有效降低風(fēng)險(xiǎn)，才可以有效制定管理威脅的整體計(jì)劃。但是，XDR技術(shù)應(yīng)用對(duì)企業(yè)的安全運(yùn)營(yíng)能力有較高要求，很多企業(yè)由于專(zhuān)業(yè)安全人才的缺失，難以快速檢測(cè)和響應(yīng)各種安全威脅。

　　美國(guó)電信公司（AT&T）在近日也做出預(yù)測(cè)，2023年可能是MDR大規(guī)模應(yīng)用的元年，其設(shè)置于云端的統(tǒng)一威脅檢測(cè)和響應(yīng)平臺(tái)可以幫助企業(yè)實(shí)現(xiàn)威脅事件調(diào)查和處置的自動(dòng)化，包括情報(bào)收集、分析、分類(lèi)和響應(yīng)等，而不是依賴傳統(tǒng)的人工處置模式，大大降低對(duì)自身安全團(tuán)隊(duì)的專(zhuān)業(yè)性要求。未來(lái)，將有更多的企業(yè)希望通過(guò)MDR服務(wù)，實(shí)現(xiàn)全天候的威脅態(tài)勢(shì)監(jiān)控、事件警報(bào)、調(diào)查分析和專(zhuān)家團(tuán)隊(duì)支持等安全能力建設(shè)。

　　看向未來(lái)，網(wǎng)絡(luò)安全威脅嚴(yán)峻的趨勢(shì)不會(huì)改變，會(huì)有越來(lái)越多的數(shù)字化轉(zhuǎn)型行業(yè)企業(yè)等逐漸接受MSS。IDC《全球網(wǎng)絡(luò)安全服務(wù)市場(chǎng)跟蹤2020H1》報(bào)告預(yù)測(cè)，到2024年，中國(guó)安全托管服務(wù)市場(chǎng)規(guī)模預(yù)計(jì)達(dá)到5.6億美元，年復(fù)合增長(zhǎng)將達(dá)到17%。隨著數(shù)字經(jīng)濟(jì)體量的不斷增加，數(shù)字經(jīng)濟(jì)的各個(gè)生產(chǎn)環(huán)節(jié)分工還會(huì)進(jìn)一步細(xì)化，需求側(cè)將更加聚焦到自身核心業(yè)務(wù)發(fā)展和安全管理，而將部分非自身擅長(zhǎng)的安全工作托管給專(zhuān)業(yè)安全廠商進(jìn)行能力補(bǔ)齊和體系完善。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<