可靠的安全托管服務要面向實戰

安全托管服務（Managed Security Service，MSS），已是業内耳熟能詳的一個名詞。它由Gartner于2011年提出，簡單來講，即網絡安全廠商通過自身的安全營運服務，包括人員、工具、平台等，為其使用者提供7*24小時的遠端網絡安全托管服務。

安全托管服務已成“風口”

經過十餘年的發展，MSS安全托管服務已經發展成為網絡安全市場的一個重要賽道。越來越強的政策合規驅動，以及數字化轉型中不斷增加的新安全風險，都讓使用者真正意識到網絡安全不僅僅是一個IT系統的伴生品，而是決定了企業在數字時代的生死存亡。此時，使用者的網絡安全體系不能僅是滿足合規的“花瓶”，而是護航企業發展的衛士。網絡安全體系必須有效，必須能戰，才能讓使用者安心發展業務。

但網絡安全是一個不斷創新演變的複雜系統，跟随着數字化浪潮一路狂奔。即使是專業人士，也要不斷更新自身的專業知識、技能和工具。使用者或多或少買了一些網絡安全産品，但大部分企業還是缺乏足夠的專業隊伍，來把這些産品真正用起來。

是以，MSS安全托管服務的出現是一個必然的結果。MSS安全托管服務最直接的目的，就是解決使用者自身安全能力不足的問題，将專業的事情交給專業的人來做。網絡安全企業通過其專業全面的服務幫助使用者營運、管理其安全系統，一方面讓使用者減少在網絡安全方面的無效投入，更重要的是協助使用者建設一個能用、好用的安全體系。

作為一個已被驗證的安全解決方案，MSS安全托管服務憑借其高成本效益、輕量化部署、按需提供等優勢，無論在重要行業、智慧城市等大型使用者，還是在中小企業，MSS安全托管服務都在發揮着越來越重要的作用，其市場佔有率不斷擴大。IDC《全球網絡安全支出指南，2021V1》報告顯示，2020年，全球安全托管服務以其超過20%的市場占有率成為網絡安全市場中最大的子市場。IDC預測，2021年至2025年，中國安全托管服務市場将保持39%的複合增長率。

根據國内外咨詢機構的定義，随着攻防态勢的演進，安全營運服務又可分為傳統MSS服務（托管式安全服務）和新型MDR服務（托管式檢測與響應服務）。一般來說，MSS服務側重于管理和營運，以保障企業IT業務穩定運作為目的；MDR服務則更聚焦攻擊與威脅，通過雲網端資料共享與分析，提升威脅檢測與響應處置能力。伴随着企業數字化程序的深入，這兩種服務正在呈現融合趨勢。

大陸網絡安全廠商憑借其自身的能力特點，紛紛布局安全托管服務賽道。國内的安全托管服務市場已是一個“紅海”市場，大型綜合性網絡安全頭部企業，以及在部分技術領域領先的專業安全廠商，都在拿出自己的看家本領：有的建設了千人以上的專業安全服務團隊，有的長于大資料和威脅情報分析，有的提供一體化、常态化的安全營運“打包”服務。最終目的，都是讓使用者放心地将其安全體系交給自己來營運。

以“AI+安全大資料”賦能安全托管實戰化能力

近日，一家業内老牌網絡安全企業——知道創宇，釋出了“創宇鐵衛”網絡安全一體化服務，并喊出了“為安全結果負責”的口号。作為以攻防能力知名于業界的企業，知道創宇為何要殺入看似擁擠的安全托管服務市場？

知道創宇CTO楊冀龍介紹，“創宇鐵衛”網絡安全一體化服務看似MSS服務，但創宇鐵衛注重的是實際效果，不僅融合了MSS和MDR的綜合要素，還包括了雲防護、測繪等超出MDR範疇的高階能力。知道創宇之是以推出網絡安全一體化服務，首先是看到了來自使用者的強烈需求。

除了上面提到的安全托管服務出現的原因，目前數字化浪潮的快速發展，使得無論是大型行業，還是中小企業，都面臨着業務上雲後邊界模糊、暴露面不斷擴大、勒索軟體等新型攻擊肆虐等安全問題。

此外，不同企業之間的網絡安全防護水準也參差不齊，即便是建設了體系化的網絡安全防線的企業，也普遍缺乏安全感覺和應急處置等專業能力，在日趨“實戰”化的日常營運中疲于奔命。這一點在近些年的攻防演練期間表現得尤為明顯：單靠企業自己的力量往往不能應對演練的強度，必須依靠外部網絡安全專家和防護系統的能力。

是以，大型企業想要自己的安全防護體系不再隻是堆疊産品，而是更有效率，能戰善戰，更加關注安全服務的結果和品質；中小企業安全人力物力匮乏，在數字化程序中，亟需專業的“一攬子”安全服務來免除企業發展的後顧之憂。可以說，安全托管服務入局正當時。

其次，在充分認識到使用者痛點的基礎上，基于自身的優勢能力，知道創宇為使用者準備了一套面向目前最新網絡安全攻防态勢、解決使用者實際問題的網絡安全一體化服務。

公安部近些年一直強調，網絡安全要通過問題導向，開展實戰引領，形成體系化作戰；落實動态防禦、主動防禦、縱深防禦、精準防護、整體防控、聯防聯控的防護措施。

楊冀龍表示，結合目前安全政策、安全态勢、安全建設面臨的挑戰等多方面因素，實戰化、體系化、常态化的安全營運是目前企業安全建設的最佳解決方案。創宇鐵衛正是在此理念下為企業打造的面向實戰化的網絡安全一體化服務。

楊冀龍認為，大資料聯防聯控是網絡安全技術發展的一個重要的分水嶺，隻有具備了大資料聯防聯控能力，才能做到直面日趨實戰化的網絡安全挑戰。

實戰化的創宇鐵衛網絡安全一體化服務和傳統的安全托管服務有何不同？楊冀龍形容，如果說過去的安全托管服務是“治通病”的社群醫院，創宇鐵衛網絡安全一體化服務的思路則是“綜合三甲醫院”，不僅提供通用的安全服務，并通過專業裝置和專業服務，專治疑難雜症。

專業展現在哪些方面？楊冀龍介紹，第一是“科室”完備，創宇鐵衛基于“資産+流量+檢測+防禦+服務”的一體化解決方案，包含了8項專業安全服務，從摸清家底、雲端防禦到監測未知攻擊，全面實作安全的常态化營運。

第二，創宇鐵衛摒棄産品堆疊、單點防禦的老套路，提供一體化保障服務，從事前監測、事中防禦到事後總結做到全面涵蓋，主動發現問題、提供建議、解決問題，為企業建立體系化的安全防線。

最後，是創宇鐵衛的主打亮點——實戰化。楊冀龍表示，創宇鐵衛敢于對安全服務的結果負責，以“防得住”的信心為使用者的安全防線兜底。支撐這個承諾的，是知道創宇“AI+安全大資料”的底層能力。

作為一家成立于2007年的老牌網絡安全企業，十多年來，知道創宇一直在實戰對抗領域中“持續交火”，打磨出衆多實戰化的産品和技術能力。楊冀龍介紹，ZoomEye、APT捕獲、創宇盾等這些業界耳熟能詳的産品，每天處理來自全網數十萬使用者千億次的網絡請求，同時産生了海量大資料。對這些來自企業端攻防一線的鮮活資料，知道創宇通過AI智能分析引擎，持續産出最新的攻擊類威脅情報、測繪類威脅情報，以及APT攻擊、暗網威脅情報，再和Seebug平台的漏洞類威脅情報進行統一分析，對攻擊者進行立體攻擊畫像及深層次的溯源支援。　

通過和創宇安全智腦威脅情報生産平台的實時關聯，創宇鐵衛網絡安全一體化服務可将實時生産的威脅情報第一時間在産品上發揮效用，實作了和全網安全态勢同步的聯防聯控，并配合經驗豐富的安全專家，以産品+服務的形式，全面承包客戶的安全。

實時威脅情報的生産和關聯意義重大，它讓安全裝置和運維人員可以聚焦真正有威脅的攻擊，自動化地做出合理應對舉措，而不是被過時的、海量的無效告警所淹沒，這在瞬息萬變的網絡安全場景中尤其關鍵。

同時，知道創宇的衆多安全節點也能提升實戰能力。楊冀龍介紹，知道創宇目前擁有中國TOP級安全節點數量和品質，創宇盾SCDN系統在全國擁有50個核心機房、超3000個安全内容分發節點、6T骨幹網絡帶寬儲備，可輕松應對上千億級業務請求，保障大型使用者線上業務安全穩定運轉，無當機之憂。

網絡攻擊對使用者來說，不是想不想打的問題，而是必須做好有效應對的問題。創宇鐵衛網絡安全一體化服務來源于實戰，賦能于實戰，将安全防護從被動變為主動。楊冀龍表示，未來，創宇鐵衛将繼續增強安全威脅情報的準确性與響應速度，以及工業、物聯網等新場景下服務能力的覆寫，為使用者提供更加安全、便捷、成本效益高的安全服務。

來源：中國資訊安全

關注河北網絡安全，了解更多網安知識。