最早做「行业化」安全托管MSS的厂商，现在怎么样了？

科技云报道原创。

1家三甲医院，4个院区，9万台终端，数千台服务器，只配备1个安全运营人员，换做任何一家企事业单位都不敢想象，但武汉某医院却实现了7*24小时的自动化监测响应，所有威胁均可在1小时内被发现、30分钟内向医院安全管理人员发出告警的安全保障。

2020年以来，某大学新上线应用46个，新增平台集成业务27个，新增开放API接口58个，保障教学、办公、科研、学生生活快捷高效进行的同时，业务系统也7*24小时保持着稳定运行。

在同样面临安全威胁与合规挑战的政务行业，某市数据资源管理局在面对每天平均告警日志200w+条、高危告警日志40w+的情况下，也实现了7*24小时持续安全监控、重大时刻零事故安全运转的成效。

为什么越来越多的行业单位能够在安全人力严重不足、开放业务日渐增多的情况下，实现类似安全专业厂商的安全水位？其背后的原因在于安全托管服务（MSS）的助力。

高速发展，各行业安全托管服务进入快车道

说起安全托管服务，网络安全从业者都不陌生，按照国际上的普遍理解，Gartner给出了MSS的定义：安全厂商通过统一的安全运营平台、以远程和云端交付的方式，为客户提供一系列安全服务，以满足企业对安全人员、技术和流程外包的需要。

在全球，安全托管服务（MSS）已经是一种非常成熟的服务形态，现阶段在中国仍处于起步阶段。

但经过近两年的快速发展，国内安全托管服务市场已发生了很大的变化。

整体来看，这些变化存在三点共性：

一是，各行业都在接受攻防演练行动的检验，越来越多行业用户真正开始关注到实战化安全能力，在设备托管使用、人员补充、攻防对抗高阶能力等方面有了更多需求。

同时由于攻防演练时间短、强度高，用户往往需要按需订阅、灵活弹性的实战能力扩展。

二是，上级单位、监管单位加强了安全监管职责，各行业用户对于安全托管服务提供的精准检测、快速响应、处置闭环等安全运营能力有了更强的需求。

用户已逐步认识到AI、大数据、威胁情报等创新能力与云计算技术的强强联合可促使安全运营的效果最大化。

三是，过去三年疫情的影响，进一步推动了国内行业用户对安全服务云化、在线化的接受度。

这一变化趋势也在IDC的市场预测报告中得到印证。IDC发布的《全球网络安全支出指南》指出，中国安全服务市场未来五年将保持稳定增长的态势，2026年服务支出规模预计达86.1亿美元，五年CAGR约为21.6%。

从增速来看，安全托管服务（Managed Security Services）市场增速最快，将以34.0%的五年CAGR引领服务市场增长。

去年，我们洞察到在实战化时代，要真正做到实战有效，安全托管服务MSS还需要面向不同行业解决精细化的安全需求。（相关阅读：《实战化时代，安全托管MSS更需“行业专家”》）

经过一年的发展，我们也发现，安全托管服务在各个行业越来越“香”了。

实战有效，云地协同的安全托管服务受行业用户青睐

基于实地调研，我们发现国内用户实际情况与国际有所不同，普遍采用的安全托管模式有三种：

一是驻场安全托管模式，过去这种纯本地化模式被普遍采用。随着使用的时间越来越长，这种模式的弊端也逐渐显现，如往往需要花费较大建设成本和人力投入。服务人员的流动性过高导致安服务水准参差不齐等。

此外，攻防演练期间要求的7*24小时不间断地监测值守，该模式下仍需要通过临时补充现场人员来实现。

二是云安全托管模式，一般是由公有云服务商针对部署在公有云的业务系统，将MSS与云上安全组件有机结合，为用户提供高效省心的一体化安全防护。该模式主要是适用于云上的租户安全保障。

三是远程安全托管服务，一般由专业安全厂商通过构建SaaS化安全运营平台和云端高级专家团队，为用户提供托管式的服务。

在国内大量用户的落地过程中，基于过往大量用户本地化服务采购的习惯和云端服务的优势，会与本地少量安全人员配合进行服务，并结合行业推出专属服务能力。

该模式既能适配行业用户的业务环境、网络环境带来更放心的安全效果和优质的服务体验，又能充分借助云化、共享的模式更显著地提高安全投入产出比，其优势非常明显：

●7*24H持续在线，重保期间持续值守，是行业单位安全人员的有力补充。

上海某三甲医院信息中心副主任表示，自己的安全人员永远是有限的，不可能24小时盯着安全风险态势，特别是重保期间，就更需要补充远程的、云端的安全专家服务，真正做到7*24小时不间断的安全应对。

以深信服安全托管MSS为例，提供一年365天7*24H持续在线服务，而针对春节、元旦、两会等重要节假日或重点保障时期，云端专家还会进行重保值守，加强监测和分析力度，并对每日情况在微信群及时推送，让客户安心放心。

●整合已有安全设备日志，风险预防能力强，有效减少外部攻击威胁。

某市政务服务数据管理局领导表示，以前购买了很多厂商的安全设备，一方面自身安全能力很难从海量日志里提取真正有价值的风险信息，另一方面很多不同时期采购的不同品牌的设备缺乏协同能力，不能从整体去解决问题。

安全托管服务MSS能够有效整合已有安全设备的日志并做到关联分析，帮助客户看清楚整体的风险态势和安全事件的攻击链条，做到近实时的告警分析，实时发现外部攻击，主动识别潜伏的风险，提前发现监测盲区。

●响应速度极快，事件闭环彻底。

一旦出现安全问题，安全托管服务的安全专家能凭借丰富的实战经验和工具，协助客户做到高危漏洞、安全事件的闭环处置，真正的提升整体安全防护效果。

例如，深信服安全托管MSS的专家基本上都能在30分钟内响应，大部分时候都是分钟级别响应，包括晚上和节假日。

同时，深信服安全托管MSS沉淀和固化了包括资产管理、脆弱性管理、威胁管理、事件管理在内的安全运营工作流程，并且依据流程主动开展服务，比如主动定期梳理弱口令情况，便于客户开展通报和整改工作，让客户更省心。

总的来看，安全托管服务（MSS）避免了传统安全建设堆叠产品的短板，也不再只依赖行业客户安全工程师自身的经验和能力，能够以“服务化”的交付形式，在短期内快速提供成熟的安全专家能力，并持续带来安全工作效果的提升，而且还能保护业务敏感数据不泄露。

率先实践，让用户安心的安全托管服务“行业专家”

值得注意的是，尽管安全托管服务符合当前数字化高速发展下的国内安全诉求，但安全托管服务仍具备很强的行业性，并非“一招鲜吃遍天”。

例如，医疗行业本身是勒索病毒的重灾区，北京某三甲医院网络安全主管就表示：“医院网络安全事件经常发生得很快，需要能够马上应对。”

在政府行业，数字政府的安全建设正在走向合规遵循和实战效果双轮驱动。

一方面，内外部的安全风险挑战越来越严峻，对政务安全实战能力的提升提出了更高要求；另一方面，出于合规要求，政务行业普遍关注“数据不出政务外网”的安全合规问题。

教育行业的变化，主要来源于在全面开展智慧教育建设的背景下，高校高职客户对安全运营与态势感知水平、数据与隐私保护有了更高的要求，特别是2022年教育部下发了高校挖矿专项治理“清零”的工作要求。

这些行业痛点，都对安全托管服务提出了更高的要求，即MSS解决方案需要具备很强的行业性。

目前，在医疗行业，业内首家医疗行业专属的安全运营中心由深信服创立，已有几百家医疗行业用户在线运营。针对医疗行业的特征，深信服MSS推出的勒索专项运营，实现对勒索病毒威胁的响应闭环。

同时，通过7*24小时的医疗专属情报的收集，提前更新防护策略，定期复盘总结医疗行业共性问题，让日常的服务工作更具针对性。

面向政务行业，深信服则率先建立起国内首个部署在政务网络上的安全运营中心——2022年，深信服与国家信息中心合作，面向各地政务单位提供安全托管服务，确保所有数据传输及处置工作均在政务网络内完成，有效满足数据不出政务网络的严格要求。

不仅如此，深信服MSS还同时为医疗、政府、教育、制造、传媒等多个行业的几千家客户提供了稳定、成熟服务，这个数据几乎是目前国内安全托管能同时提供稳定服务的最大客户数量。

尽管近两年越来越多的厂商推出了安全托管服务（MSS），但是真正能够做到规模化为不同行业客户提供标准化MSS服务的厂商，深信服可谓是先行者。

究其原因，有三个关键因素：

一是凭借先发优势，积累了大量的宝贵实战经验，形成了标准化的安全和服务能力。

深信服早在2018年就开始探索MSS的技术和服务模式，并成功于当年发布了业内首款面向中国市场的托管安全运营服务。

经过四年的实战打磨，深信服MSS已形成了标准化的安全能力和服务能力，并拥有规模庞大、经验丰富的云端高阶专家团队 200+、覆盖全国专注于服务现场交付、现场应急和远程应急服务的技术人员400+。

在专业的团队架构下，深信服MSS服务团队真正实现了7*24H的守护。

二是“先人一步”基于各行业的服务经验，率先在业内推出多个MSS行业版本和行业运营中心，充分体现出“行业专家”对于用户的价值。

纵观业界，大多数提供MSS服务的厂商由于起步较晚，客户数量规模较小，现阶段仍处在经验积累的阶段，大部分服务流程需要人工深度参与，很难针对所有客户提供同等质量的服务，更不用说针对行业客户的特性提供有针对性的服务。

而深信服作为国内安全托管服务（MSS）领域的“先行者”，在5年的实践过程中，组建了最懂用户业务的行业专家交付团队，支持个性化配置行业专属的检测规则库和处置脚本库，实时同步行业化热点事件和威胁情报。

目前已通过精细化的行业MSS服务，为行业内几千家客户提供了稳定、成熟的服务。

三是基于持续的技术领跑，不断提升MSS服务能力和质量，创新业务价值，将常态化安全能力以更加简单的方式赋能给客户。

近日，深信服率先推出国内首个安全大模型「安全GPT」，依靠海量网络安全垂直领域专业知识和威胁情报，以大幅提升安全检测准确性。

未来，作为核心引擎的安全GPT也将会深度应用到MSS上，用AI推动各行业安全运营实现质的飞跃。

结语

在网络安全形势快速变化的今天，高效、专业、方便的安全托管服务（MSS）受到越来越多行业的青睐，而精细化至行业的安全托管服务，又进一步成为行业用户的“心头好”，如深信服所打造的MSS“行业专家”，正在为更多行业用户带来安心和省心。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年，是前沿企业级IT领域Top10媒体。获工信部权威认可，可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

审核编辑 黄宇