疫情为云化安全按下加速键，远程安全运营成刚需

摘要：​新冠疫情这一黑天鹅事件，不仅颠覆传统的生活、工作、学习方式，在网络行业也推动了产业的变革发展。疫情前少有人关注的MSS托管式安全服务，如今却以线上化、远程化、非接触的特点，成为不少中小企业用户网络安全建设的首选。
关键词： 安全

​新冠疫情这一黑天鹅事件，不仅颠覆传统的生活、工作、学习方式，在网络行业也推动了产业的变革发展。疫情前少有人关注的MSS托管式安全服务，如今却以线上化、远程化、非接触的特点，成为不少中小企业用户网络安全建设的首选。

后疫情时代，中小企业面临安全新考验

疫情加快了全社会数字化服务的变革进程，推动了线上医疗、线上教育、远程办公等更多业务体验的普及，同时也对组织单位的数字化、智能化创新以及网络安全运营管理能力提出了更高要求。

有远程办公需求，就有远程办公的网络安全问题要解决；有业务上云，就有云化业务的网络安全、数据安全问题要解决……当新型云化服务被广泛接受后，现实世界和数字世界的边界日益模糊，网络攻击等网络安全风险进一步向现实世界渗透。个人信息泄露、勒索攻击、疫情主题钓鱼等网络安全事件频频爆发，攻击手段不仅涉及传统的漏洞利用、木马入侵、邮件钓鱼，更有针对云化业务的API攻击、账户劫持、数据窃密等等。

在这种形势下，中小企业往往成为网络攻击的重灾区。众所周知，广大中小企业缺少足够的安全投入，不具备组建专业安全团队的能力，无法完全发挥安全设备的所有潜能，也不能满足风险评估、监控管理、安全巡检、应急预案等全流程安全需求，业务系统更容易被攻破。

托管式安全，中小企业破解安全困境的积极探索

多年以前，对于广大中小企业来说，安全能力的建设主要依靠购买防火墙等安全工具。从组织安全能力提升的路径来看，安全工具只是构建安全能力的基础，在采购安全工具之后， 如何用好安全工具，如何发挥安全工具最大的价值，往往需要在安全团队、安全策略以及安全体系等方面进行持续投入。

也就是说，为了有效解决后疫情时代云化变革带来的网络安全威胁和挑战，当前中小企业的网络安全工作需要具备统筹协调 IT 资源、人员、业务流程的能力，适应新技术应用的能力，应对多样化未知威胁的能力，满足合规监管需求的能力等。

以往，为了获得这种持续的整合安全运营能力，人员、资金不足但又对安全有较高需求的组织，如医院、学校、地方党政机关和部委等，为了及时响应安全事件和满足成本要求，往往选择将一些安全工作外包，并购买驻场式托管运营服务应对重大安全威胁。对于很多组织来说，这种“看的见人”的上门服务还是心理上最踏实的选择。然而，这种“面对面”的方式，在“疫情+业务上云”的双重作用力下却逐渐显露出弊端。

首先，面对面驻场服务的人员效率低下，且不说异地长途旅行的时间和差旅费用开销，单是在北京这样的城市，5分钟能解决的问题可能需要3~4个小时在路上往返。而在疫情期间，受隔离政策的影响还会造成无法出行、无法进场等尴尬的局面。

其次，安全运营中的“资产”发生了变化，过去的资产主要是服务器、PC等硬件设施。而业务上云后，“资产”的概念就扩大，比如说一些PaaS层、SaaS层的服务、数据存储等，而每个云应用都会涉及到安全策略的配置，单纯依靠人力来检测威胁、配置安全极易出现失误。

这迫使许多已经采用外包服务的企业开始寻求自动化、远程化的云化安全产品或运营解决方案，托管安全服务MSS在国内应时而起。

拥抱未来 托管安全服务成为企业网络安全 “保护伞”

根据Gartner的定义，MSS（Managed Security Service）是指安全厂商通过统一的安全运营平台为客户提供一系列安全服务，以满足企业对安全人员、技术和流程外包的需要。

通常情况下MSS主要包括：

远程24/7小时对客户侧的安全事件和相关数据源（包括日志、流量等）进行安全监控和威胁检测（ThreatDetection）；

漏洞（弱点）评估与管理（Vulnerability Management）服务，包括漏洞扫描，分析和补救；

对客户的IT安全设备和工具，包括防火墙、IDPS、SIEM、端点安全等进行管理；

对客户的安全事件进行响应。

实际上，MSS并不是一个新概念，在海外，MSS最早起源于90年代末互联网刚兴起之时，威胁的加剧，迫使企业寻找能够能够快速拓展安全能力的解决方案。而MSS让企业能够利用托管式安全运营服务商（MSSP）在云端构建的SOC（安全运营中心），可快速扩展自身的安全能力，实现预期的安全效果。经过二十多年的发展，如今的MSS在国外早已成为保障各类型企业网络安全的重要手段。根据Gartner数据，MSS一直保持市场增长趋势，2020年MSS市场增长8.3%，收入达到127亿美元。海外20多年的成熟市场也进一步印证MSS模式确实可行。

聚焦国内，近两年随着国内多个网络安全厂商及互联网云厂商入局，MSS进入起步发展阶段。其中互联网云厂商主要聚焦在公有云环境的安全运营，提供对云端产品的运维及监控服务，针对云安全领域的综合安全服务能力更强。网络安全公司由于深耕网络安全领域多年，在安全技术、安全服务团队、及运营流程方面更具优势。

其中网络安全厂商深信服在2018率先提出了托管式安全运营服务的理念，革新了传统堆人和堆技术的方法，将“安全”改由“云化服务”的方式交付。通过全天候的在线实时策略更新和服务化交付的安全能力，覆盖组织安全工作的主要核心场景，比如日常安全运营、实战攻防运营、等保合规运营、勒索专项运营等等，通过持续监控、专家支持、大数据和人工智能分析、自动化编排、自动化报告，让中小企业也能拥有专业级的安全能力，既解决了中小企业人员、成本等不足，实现中小企业的人才和设备效果最大化，还能避免隔离造成的驻场难题。

可以预见，随着越来越多的厂商推出MSS安全托管服务，将进一步协助中小企业快速升级企业安全能力。有了MSS做“保护伞”，广大中小企业可以把更多的资源和精力投入数字化转型之中，积极拥抱数字未来的挑战和机遇。

第三十四届CIO班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。