对付黑客，MSS云端布下天罗地网

来源: www.henan100.com

对付黑客，MSS云端布下天罗地网

这种网络安全托管运营模式可以随时随地提供最专业的服务

网络安全运营专家在杭州安全运营中心，为用户提供7×24小时的网络安全监测和应急响应服务。

当“清单式”的安全服务指标难以匹配云时代、数字时代的应用生命周期时，降本增效的一站托管式安全运营服务应运而生。安全托管运营服务，(ManagedSecurityServices，简称MSS服务)，依托第三方的云端安全运营中心，建立常态化风险监测和安全管理闭环机制，安全专家开展7×24小时远程值守，实现持续对抗攻击和快速响应。这种新型服务，又被称为网络安全威胁狩猎者。

MSS服务：“零接触”的托管模式迭代提升

“事件类型：隧道通信。风险级别：严重。告警描述：内网主机发送或接受隧道通信数据包。”这条在7月19日凌晨2点52分推送的钉钉短信提示，除了有简明扼要的告警内容描述，还有受到网络侵害的资产地址和地理位置。

河南某高校网络安全管理员马明，并没有因为这条预警信息而惊慌，他不紧不慢地拿着手机，给记者看了这条来自托管服务MSS平台的告警提醒，记者注意到，这条预警信息同时还推送了风险的修复建议。

马明说:“如果是在一年前的高考录取期间，遇到了这样的网络安全事件，那工程师可就有的忙乎了。如果数据库服务器被黑客拖库或者篡改，后果不堪设想，单就网络溯源攻击链这一项工作，就对人力和技术水平有着很大的挑战。”

记者在马明的工作电脑上看到，在提供MSS服务的web网站，也有自服务界面，网络管理员在网站就可以看到学校整体的安全态势。而千里之外的MSS服务商的技术团队，服务工程师在将确认后的准确风险告警推送后，已配合马明进行了快速闭环处理。

在河南，有意提升网络安全实战能力，但受限于IT预算、人员编制、技术水平、运营经验等因素的学校并不在少数。马明告诉记者：“网络安全检测缺乏持续性，现有的多类型安全产品不能最大程度发挥出效能。但若无法及时感知安全威胁，安全状态很难有效掌控，出现安全事件时更无法快速启动响应和处置机制。”

据中国信通院发布《2020年网络安全威胁信息研究报告(2021年)》提到:2020年全球失陷主机约有6431498台，国内约有880607台，约为全球的1/8左右。严峻的网络安全威胁加剧，倒逼安全能力迭代提升。疫情防控常态化下，全程“零接触”式远程安全服务市场由此产生。

解决方案：实战化的安全能力如何持续有效

位于河南郏县的应急装备生产基地是一家制造企业，在机器轰鸣的生产车间里，从后端的图纸订单上传，模具切料焊接，到产品检验出库，每个生产流程都是在按照生产中控台的指令进行着。杜娇玲是这家生产基地的总经理，曾让她一度感到苦恼的是，人工智能提高生产能力的同时，也大大地增加了网络攻击面：“就在去年12月份，我们有款新品即将发布的时候，厂区的服务器遭受了黑客暴力破解攻击，主机感染了恶意程序后丢失了重要数据，造成无法给预定客户如期交货。”

杜娇玲告诉记者：“随着企业生产规模的不断增长，在常态化疫情防控机制下，我们使用了业务上云和远程办公。安全托管运营服务投入成本低，通过云端就可享受风险识别、安全防护、威胁检测、应急响应、安全运营等管理服务，有了这样的全方位的安全管家体系，我们补齐了网络安全能力体系，就能心无旁骛、全力以赴去做产品制造了。”

随着数字经济体量的不断增加，不仅仅是工业企业，政府在数字化转型中，“三化六防”和开展安全风险管控已是常态。各级政府构建主动、动态、自适应的弹性防御体系，以防范和应对层出不穷的网络攻击和数据泄露事件。数字政府已正式跨入2.0时代，这势必强调政企单位的安全建设思路，需要从传统产品模式向解决方案及安全运营模式的业务转型。安全托管服务的一站式解决方案呼之欲出。

记者观察到，不管是从IDC还是Gartner的数据，安全行业的服务占比越来越高，环顾国内安全厂商，安全托管运营的趋势也开始明显。在7月3日，2022西湖论剑·网络安全大会安全托管运营服务论坛中，安恒信息高级副总裁袁明坤作主旨演讲时表示，安全运营不是简单的警示分析和通知，运营数据是为了让用户有据可查，知道风险点所处的位置。MSS云端的这种托管运营模式，打破了传统地域上的限制，更高效地让我们可以随时随地，在任何地方为用户提供最专业的服务。

人才缺口：促进一站式服务外包模式

据中国网络安全产业联盟发布的《2021年中国网络安全产业分析报告》显示，目前我国网络安全人才市场每年平均需求与供给之比约为2∶1，专业人才累计缺口在140万以上，人才供给存在“青黄不接”的情况。除此之外，报告显示有53.88%的网络安全行业从业者，认为当前公司的网络信息安全人员队伍规模并不能满足工作需求，主要表现在服务人力资源与能力模型存在双重缺口，应对新技术、新风险能力不足。

安恒云产品线首席运营总监李雅苹在接受记者采访时说，其实早在2019年10月，工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中，就已前瞻性地提出了指导建议：鼓励发展面向智慧城市建设、电子政务等领域的网络安全一体化运营外包服务。参考国外成熟的安全服务外包模式，将网络安全管理托管给第三方专业的安全服务厂商，依托其安全专家资源池和丰富的攻防案例知识库，以较低成本共享安全专家服务能力，缓解网络安全人才缺口问题，逐步实现安全管理模型由无序化、粗放式向专业化、精细化的蜕变，实现企业网络安全建设“化繁为简”，有效应对数字化场景下新的安全挑战。

从静态到动态：政企须重构安全防护体系

随着移动计算、云计算、物联网、工业互联网等新兴技术的广泛应用，网络安全边界日趋模糊，当数据窃取、钓鱼攻击、网络勒索等网络安全重大事件频发，网络攻击已经成为影响政企数字化发展的最大障碍。据美国投资咨询机构CybersecurityVentures预测，2021年全球因网络犯罪导致的损失达6万亿美元，几乎达到世界经济的10%。

在中国信息通信研究院7月份发布的《安全托管运营服务(MSS)发展态势白皮书》中，有这样一段话：随着数字经济的各个生产环节分工进一步细化，需求侧将更加聚焦到自身核心业务发展和安全管理，而将非自身擅长的安全工作托管给专业安全厂商进行能力补齐和体系完善。而从“静态、基于威胁的保护”转向“动态，基于风险的防护”模式，政企机构亟须重构企业级安全防护体系来提升防护能力。（大河报·豫视频记者 黄婷 文图）