當(dāng)前，隨著數(shù)字時(shí)代進(jìn)程逐漸加快，網(wǎng)絡(luò)空間博弈上升到全新高度。在國(guó)內(nèi)外政治經(jīng)濟(jì)形勢(shì)發(fā)展、疫情影響的經(jīng)濟(jì)常態(tài)化、國(guó)內(nèi)法規(guī)監(jiān)管日趨完善的新環(huán)境下，計(jì)算技術(shù)與基礎(chǔ)機(jī)構(gòu)、IT建設(shè)和運(yùn)維模式以及企業(yè)研發(fā)模式隨之發(fā)生變革，僅通過(guò)網(wǎng)絡(luò)安全產(chǎn)品和大量的人力堆疊難以應(yīng)對(duì)云化場(chǎng)景下新的安全挑戰(zhàn)。

　　隨著產(chǎn)業(yè)數(shù)字化升級(jí)，安全能力也需與時(shí)俱進(jìn)的演進(jìn)和迭代。為應(yīng)對(duì)數(shù)實(shí)融合趨勢(shì)下的網(wǎng)絡(luò)安全服務(wù)能力短缺的問(wèn)題，2021年10月22日，騰訊依托20多年的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)和行業(yè)領(lǐng)先的情報(bào)感知能力，正式推出安全托管服務(wù)MSS(Managed security service)。

　　IT架構(gòu)升級(jí)

　　網(wǎng)絡(luò)安全建設(shè)向服務(wù)驅(qū)動(dòng)轉(zhuǎn)變

　　隨著黑產(chǎn)組織逐漸規(guī)�；�、產(chǎn)業(yè)化，網(wǎng)絡(luò)攻擊態(tài)勢(shì)愈發(fā)嚴(yán)峻。如2019年委內(nèi)瑞拉電網(wǎng)共計(jì)導(dǎo)致全國(guó)斷網(wǎng)，2020年富士康被勒索2.2億，2021年勒索軟件攻擊切斷半個(gè)美國(guó)的燃油管道。不難看出，在數(shù)字經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)空間安全成為企業(yè)發(fā)展關(guān)鍵命題。

　　“面對(duì)屢次發(fā)生的病毒、勒索軟件等事件，有沒(méi)有一個(gè)‘銀彈’能一勞永逸地解決問(wèn)題?”這應(yīng)該是不少人心中的疑問(wèn)。騰訊云安全總經(jīng)理李濱分析道，近年來(lái)，有目的、成組織的攻擊逐漸增多，牟利性越來(lái)越強(qiáng)，同時(shí)在攻擊手段上，舊的攻擊方式并未消退，而新攻擊方式和攻擊源卻絡(luò)繹不絕，致使網(wǎng)絡(luò)攻擊事件日益頻繁。據(jù)統(tǒng)計(jì)，針對(duì)企業(yè)和重要機(jī)構(gòu)的高危害攻擊案例每年增加約27%，數(shù)據(jù)安全攻擊事件2018年以來(lái)每年翻倍增長(zhǎng)。

　　當(dāng)然，伴隨DevOps、云原生等新技術(shù)的落地，新技術(shù)帶來(lái)新風(fēng)險(xiǎn)面，需要更專(zhuān)業(yè)的技術(shù)和運(yùn)營(yíng)實(shí)踐。比如計(jì)算技術(shù)與基礎(chǔ)架構(gòu)的變革導(dǎo)致安全邊界和權(quán)責(zé)不清，IT建設(shè)和運(yùn)營(yíng)模式的轉(zhuǎn)變衍生出新的威脅和風(fēng)險(xiǎn)面，企業(yè)研發(fā)模式轉(zhuǎn)向DevSecOps需要重新匹配安全人力、資源和工具。此外，云上各類(lèi)新型攻擊方式的出現(xiàn)和海量的安全事件，也給安全管理和運(yùn)營(yíng)帶來(lái)了較大挑戰(zhàn)，企業(yè)安全攻防和運(yùn)營(yíng)人力素質(zhì)模型存在缺失，從而導(dǎo)致安全建設(shè)效果不及預(yù)期或提升不明顯。

　　可見(jiàn)，企業(yè)在夯實(shí)自身平臺(tái)健壯性的同時(shí)，也對(duì)網(wǎng)絡(luò)安全人才提出了新的需求。

　　但最新發(fā)布的《2021年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告》顯示，目前我國(guó)網(wǎng)絡(luò)安全人才市場(chǎng)每年平均需求與供給之比約為2:1，專(zhuān)業(yè)人才累計(jì)缺口在140萬(wàn)以上，人才供給存在“青黃不接”的情況。除此之外，有53.88%的網(wǎng)絡(luò)安全行業(yè)從業(yè)者認(rèn)為當(dāng)前公司的網(wǎng)絡(luò)信息安全人員隊(duì)伍規(guī)模并不能滿足當(dāng)前工作需求，主要表現(xiàn)在服務(wù)人力資源與能力模型存在雙重缺口，應(yīng)對(duì)新技術(shù)、新風(fēng)險(xiǎn)能力不足。

　　培養(yǎng)人才是一種出路，但當(dāng)前培養(yǎng)的網(wǎng)絡(luò)安全人才數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求。專(zhuān)業(yè)機(jī)構(gòu)測(cè)算，2020年我國(guó)網(wǎng)絡(luò)安全從業(yè)人員需求數(shù)量為150萬(wàn)人，2027年為300萬(wàn)人。不乏業(yè)內(nèi)人士認(rèn)為，安全生產(chǎn)力的缺口最終需要從AI、從自動(dòng)化中獲得。

　　李濱對(duì)該觀點(diǎn)表示贊同，他認(rèn)為：“從當(dāng)前安全能力的需求看，依靠買(mǎi)硬件、買(mǎi)軟件、堆人力的建設(shè)思路無(wú)法完全解決產(chǎn)業(yè)的需求。在數(shù)字世界，云計(jì)算架構(gòu)所帶給傳統(tǒng)IT產(chǎn)業(yè)的顛覆下，企業(yè)的安全建設(shè)需要從產(chǎn)品驅(qū)動(dòng)向服務(wù)驅(qū)動(dòng)轉(zhuǎn)變。”

　　產(chǎn)業(yè)數(shù)字化時(shí)代

　　安全托管讓企業(yè)安全建設(shè)“化繁為簡(jiǎn)”

　　面對(duì)企業(yè)數(shù)字化轉(zhuǎn)型帶來(lái)的機(jī)遇和風(fēng)口，中國(guó)企業(yè)固有的發(fā)展模式正在發(fā)生轉(zhuǎn)變，降本增效正成為幾乎所有企業(yè)的共同選擇。企業(yè)服務(wù)也因此成為中國(guó)商業(yè)市場(chǎng)上炙手可熱的新賽道。沙利文高級(jí)研究分析師賈雁表示，2020年中國(guó)網(wǎng)絡(luò)安全支出增速16.8%，領(lǐng)跑全球，未來(lái)，隨著企業(yè)安全即服務(wù)需求釋放，可管理安全服務(wù)市場(chǎng)發(fā)展?jié)摿�較大。

　　基于此，騰訊安全在為騰訊云及云租戶做安全保障過(guò)程中日常需要處理大批量安全漏洞、攻擊行為，在這個(gè)過(guò)程中沉淀了一套規(guī)�；瘧�(yīng)用的標(biāo)準(zhǔn)化、自動(dòng)化能力。騰訊安全副總裁、騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)表示：“騰訊全網(wǎng)服務(wù)器總量超過(guò)100萬(wàn)臺(tái)，海量的、持續(xù)高強(qiáng)度的安全對(duì)抗，采用傳統(tǒng)的安全運(yùn)維方式是不可能完成的，因此我們引入了很多機(jī)器學(xué)習(xí)、自動(dòng)化的能力，沉淀下來(lái)一整套標(biāo)準(zhǔn)化的安全研運(yùn)體系。” 騰訊安全這套標(biāo)準(zhǔn)化能力在服務(wù)企業(yè)客戶中也得到了反復(fù)驗(yàn)證，在廣交會(huì)、第七次全國(guó)人口普查、COP15等大型項(xiàng)目重保中均有出色表現(xiàn)。

　　據(jù)李濱介紹，騰訊安全最新發(fā)布的托管服務(wù)MSS具備4大核心能力：基于攻擊者視角下高強(qiáng)度防守對(duì)抗、KPI視角下的服務(wù)過(guò)程展示、攻防演練級(jí)的常態(tài)化運(yùn)營(yíng)分析、近實(shí)時(shí)的情報(bào)及威脅共享。通過(guò)騰訊安全托管服務(wù)，企業(yè)日常安全工作復(fù)雜度極大降低，服務(wù)流程可查看、服務(wù)人員可管理、服務(wù)過(guò)程可跟蹤，解決了傳統(tǒng)安全建設(shè)中“過(guò)程不可見(jiàn)”和“結(jié)果不可控”的問(wèn)題。

　　當(dāng)前，騰訊安全托管服務(wù)MSS已成功應(yīng)用到政府機(jī)構(gòu)、泛互聯(lián)網(wǎng)、醫(yī)療行業(yè)、零售行業(yè)、金融行業(yè)及軌道交通等多個(gè)行業(yè)，在很多大型國(guó)家級(jí)重保項(xiàng)目中展露身手。

　　例如政務(wù)數(shù)字化領(lǐng)域的先行者“數(shù)字廣東”，其系統(tǒng)涉及廣東省約70%的電子政務(wù)系統(tǒng)，范圍廣、 體量大，對(duì)于服務(wù)保障的效率與準(zhǔn)確度要求極高，以堆人的方式不可能完成任務(wù)，需要敏捷精準(zhǔn)的自動(dòng)化安全平臺(tái)提供安全運(yùn)營(yíng)保障和有實(shí)戰(zhàn)經(jīng)驗(yàn)的專(zhuān)業(yè)化團(tuán)隊(duì)主導(dǎo)支持。基于騰訊安全托管服務(wù)MSS，數(shù)字廣東在初期以紅藍(lán)攻防演練測(cè)試平臺(tái)安全完善程度，重點(diǎn)時(shí)期負(fù)責(zé)安全值守與應(yīng)急響應(yīng)，最終取得重保期間0安全事件、0安全事故、0業(yè)務(wù)故障的成果，讓全省70%政務(wù)系統(tǒng)運(yùn)行無(wú)憂。

　　MSS成為主流趨勢(shì)

　　騰訊安全MSS服務(wù)三大優(yōu)勢(shì)凸顯

　　李濱稱，MSS已經(jīng)成為主流的趨勢(shì)，也將是安全的終極目標(biāo)。

　　眾所周知，MSS并不是一個(gè)新概念，MSS即安全廠商通過(guò)統(tǒng)一的安全運(yùn)營(yíng)平臺(tái)為客戶提供一系列安全服務(wù)，以滿足企業(yè)對(duì)安全人員、技術(shù)和流程外包的需要。相比國(guó)內(nèi)市場(chǎng)， MSS在國(guó)外更加“受寵”。

　　從MSS行業(yè)的發(fā)展歷程來(lái)看，MSS在2001年前后行業(yè)開(kāi)始進(jìn)行整合，大型的IT服務(wù)商和電信運(yùn)營(yíng)商包括IBM、Verizon、BT、HP、NTT開(kāi)始收購(gòu)垂直領(lǐng)域的安全廠商。到2010年，MSS市場(chǎng)逐漸從北美向全球其他區(qū)域拓展，Secureworks、Verizon、Symantec開(kāi)始確立其領(lǐng)導(dǎo)地位，而隨后IBM和AT&T憑借綜合型IT服務(wù)廠商的優(yōu)勢(shì)逐漸趕超并且成為了行業(yè)份額排名前二的廠商。針對(duì)國(guó)內(nèi)市場(chǎng)，IDC預(yù)計(jì)到2024年，在進(jìn)行了數(shù)十億美元的收購(gòu)之后，中國(guó)三大公共云提供商中的兩家將躋身前五大托管安全服務(wù)(MSS)提供商之列。

　　除市場(chǎng)環(huán)境的變動(dòng)外，隨著安全技術(shù)的發(fā)展和安全形勢(shì)的變化，MSS在近年來(lái)也正在向更高層次不斷演進(jìn)。

　　縱觀國(guó)內(nèi)外廠商MSS，李濱透露騰訊安全MSS服務(wù)具有3大獨(dú)特優(yōu)勢(shì)。

　　一是指標(biāo)化、透明化。所有過(guò)程都將以相應(yīng)的指標(biāo)流程開(kāi)放給客戶，讓客戶對(duì)流程清晰，結(jié)果明確。

　　二是完全云原生、云適配。能適配云時(shí)代所有的研發(fā)運(yùn)營(yíng)的模型。

　　三是具備三大核心驅(qū)動(dòng)力。數(shù)據(jù)驅(qū)動(dòng)，通過(guò)大數(shù)據(jù)分析能力，給予精準(zhǔn)的分析;情報(bào)驅(qū)動(dòng)，依托于安全運(yùn)營(yíng)中心，將每天的情報(bào)進(jìn)行分析和處理，并將情報(bào)實(shí)時(shí)的發(fā)到客戶的對(duì)接點(diǎn)上，實(shí)現(xiàn)快速響應(yīng);持續(xù)的攻防驅(qū)動(dòng)，將安全前置，實(shí)現(xiàn)安全左移和持續(xù)對(duì)抗，如通過(guò)云上批量漏洞掃描封堵機(jī)制，高效攔截大部分通用型漏洞攻擊。。

　　李濱表示：“對(duì)比傳統(tǒng)的服務(wù)模式，安全托管服務(wù)對(duì)于需要多少成本、多少人力、多少時(shí)間資源是可以看到的，我們最終希望實(shí)現(xiàn)安全廠商和客戶雙方的資源和成本優(yōu)化，給企業(yè)的安全建設(shè)‘減負(fù)’，讓企業(yè)把重心和思考放在業(yè)務(wù)上。”