【51CTO.com原創(chuàng)稿件】近年來(lái)，網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，外部安全威脅不斷加劇。特別是隨著數(shù)字化產(chǎn)業(yè)迅速發(fā)展，新的安全風(fēng)險(xiǎn)不斷涌現(xiàn)，傳統(tǒng)的安全建設(shè)逐漸失效，企業(yè)安全防御更加困難。另一方面，國(guó)家從立法規(guī)范的層面重視強(qiáng)調(diào)網(wǎng)絡(luò)安全工作的重要性，對(duì)企業(yè)的安全合規(guī)監(jiān)管在不斷增強(qiáng)。顯然，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已成為企業(yè)長(zhǎng)遠(yuǎn)發(fā)展必須要解決的問(wèn)題。

為了提升安全風(fēng)險(xiǎn)防御能力，不少企業(yè)選擇安全托管服務(wù)，采用這種方式，引入服務(wù)提供商，利用其產(chǎn)品和技術(shù)為企業(yè)安全提供支持。

在近日舉行的2018深信服創(chuàng)新論壇上，深信服正式發(fā)布了面向未來(lái)基于“人機(jī)共智”的深信服安全托管服務(wù)。“深信服安全托管服務(wù)是企業(yè)級(jí)安全守護(hù)者，是安全威脅的終結(jié)者。一群安全專家駐場(chǎng)，也熬不過(guò)它。當(dāng)別人還在查找原因，它已經(jīng)做了處置。它以人工智能為核心，整合了安全專家天團(tuán)經(jīng)驗(yàn)，提供人機(jī)共智的安全服務(wù)能力。”在發(fā)布安全托管服務(wù)時(shí)，深信服副總裁陳彥彬是這樣介紹的。

[[244303]]

企業(yè)安全建設(shè)主要面臨兩大難題

發(fā)布會(huì)當(dāng)日，51CTO記者采訪了深信服安全托管服務(wù)總經(jīng)理李煥波。提起為何發(fā)布深信服安全托管服務(wù)，他首先與記者分析了目前企業(yè)安全建設(shè)主要面臨兩大難題：

一是，安全建設(shè)碎片化，安全效果無(wú)法達(dá)到預(yù)期。很多企業(yè)的安全建設(shè)是碎片式的，零散的采購(gòu)風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、安全運(yùn)維等安全產(chǎn)品服務(wù)。且割裂的防御手段致使缺乏實(shí)時(shí)監(jiān)測(cè)機(jī)制，風(fēng)險(xiǎn)發(fā)現(xiàn)不及時(shí);

二是，安全團(tuán)隊(duì)不完善，安全服務(wù)效果不滿意。企業(yè)缺乏安全人才，特別是高級(jí)人才，即使是外購(gòu)了安全服務(wù)人員，也因他們能力參差不齊而無(wú)法有效應(yīng)對(duì)新威脅。并且，因傳統(tǒng)安全服務(wù)的周期性間隔(按次、月、季度、年)過(guò)大，無(wú)法應(yīng)對(duì)持續(xù)性的安全威脅。

緊接著，他表示，為了解決以上難題，幫助企業(yè)用戶做好安全建設(shè)，深信服發(fā)布了安全托管服務(wù)。區(qū)別于傳統(tǒng)的安全服務(wù)，深信服安全托管服務(wù)并非純?nèi)斯さ陌踩?wù)，而是基于“人機(jī)共智”理念的知識(shí)驅(qū)動(dòng)型安全服務(wù)。從安全評(píng)估到安全能力成熟度分析，到服務(wù)方案設(shè)計(jì)，再到持續(xù)安全運(yùn)營(yíng)，通過(guò)人機(jī)協(xié)同的方式，實(shí)現(xiàn)7*24H守護(hù)企業(yè)的信息資產(chǎn)。

何為人機(jī)共智?

何為人機(jī)共智?從字面上來(lái)看，“人”即是指安全專家;“機(jī)”是指機(jī)器，可理解為安全設(shè)備或者系統(tǒng);“共”是指協(xié)同;“智”就是指人工智能。所謂人機(jī)共智，就是指基于人工智能技術(shù)，實(shí)現(xiàn)安全專家與機(jī)器協(xié)同，為企業(yè)提供安全托管服務(wù)。

以黑鏈檢測(cè)為例，第一步，檢測(cè)網(wǎng)頁(yè)樣本是否存在黑鏈，利用人工智能的簡(jiǎn)單算法進(jìn)行判斷，發(fā)現(xiàn)異常點(diǎn)后反饋，然后由T1級(jí)安全工程師介入，進(jìn)行判斷，找出真正的黑鏈。然后，優(yōu)化算法模型得出第一代AI檢測(cè)模型。繼續(xù)檢測(cè)網(wǎng)頁(yè)樣本，重復(fù)以上步驟，根據(jù)安全工程師的反饋調(diào)整模型。第二步，引入安全攻防專家，研究黑客利用黑鏈做什么，網(wǎng)頁(yè)指向哪里，然后將檢測(cè)方法加入模型中，通過(guò)攻防專家不斷訓(xùn)練模型，不斷加入對(duì)網(wǎng)頁(yè)內(nèi)容的深度檢測(cè)能力?？傊?，就是通過(guò)人與人工智能不斷配合，來(lái)訓(xùn)練模型，將安全專家的經(jīng)驗(yàn)和能力賦能到模型中。

換句話說(shuō)，也就是通過(guò)統(tǒng)一的云安全運(yùn)營(yíng)中心，深信服將高級(jí)安全運(yùn)營(yíng)專家的能力云化，實(shí)現(xiàn)按需隨時(shí)輸送到客戶端，讓更多的用戶能夠享受到真正的高級(jí)專家服務(wù);通過(guò)整合AI與高級(jí)專家的能力，實(shí)現(xiàn)1+1>2的安全效果;通過(guò)自動(dòng)化協(xié)同，把用戶、安全專家、新技術(shù)、威脅情報(bào)、安全基礎(chǔ)設(shè)施等資源進(jìn)行有效整合和調(diào)配，大幅提升了服務(wù)效率和服務(wù)質(zhì)量。

人機(jī)協(xié)同的深信服安全托管服務(wù)MSS

深信服安全托管服務(wù)

據(jù)李煥波介紹，安全托管服務(wù)是深信服提供的一套基于安全運(yùn)營(yíng)中心(CvSOC)和安全服務(wù)平臺(tái)(SvSOC)2大平臺(tái)，為客戶提供的一套系統(tǒng)化、標(biāo)準(zhǔn)化、持續(xù)化的安全風(fēng)險(xiǎn)管理和安全運(yùn)營(yíng)管理方案。其中依托于深信服的網(wǎng)絡(luò)安全組件(比如安全防護(hù)組件、風(fēng)險(xiǎn)發(fā)現(xiàn)組件、檢測(cè)響應(yīng)組件等)、3級(jí)安全服務(wù)體系(安全工程師、高級(jí)安全運(yùn)營(yíng)專家、首席安全專家)和6大服務(wù)流程(漏洞管理、未知威脅處置、策略管理、持續(xù)攻擊對(duì)抗、事件分析與處置、應(yīng)急響應(yīng))，全方位地保障客戶的業(yè)務(wù)安全。

深信服安全托管服務(wù)能夠提供一站式的全方位防護(hù)體系，可有效幫助企業(yè)解決安全建設(shè)難題。一方面，深信服完善的網(wǎng)絡(luò)安全組件，可以幫助企業(yè)有效避免安全建設(shè)的碎片化、安全能力不足等問(wèn)題;另一方面，超強(qiáng)的安全專家陣容，結(jié)合基于人工智能的持續(xù)保護(hù)，替代重復(fù)性的人工工作，標(biāo)準(zhǔn)化前端交付能力?？商峁┙y(tǒng)一標(biāo)準(zhǔn)的服務(wù)，從而彌補(bǔ)企業(yè)安全人才的不足，解決人才水平參差不齊導(dǎo)致的安全服務(wù)效果不佳的問(wèn)題。

[[244304]]

深信服安全托管服務(wù)應(yīng)用場(chǎng)景

展望未來(lái)，中國(guó)安全托管服務(wù)市場(chǎng)發(fā)展空間廣闊

談及安全托管服務(wù)市場(chǎng)發(fā)展前景，李煥波表示，目前在國(guó)外整個(gè)安全服務(wù)算是一個(gè)比較成熟的產(chǎn)業(yè)，現(xiàn)在還在快速的增長(zhǎng)。在國(guó)外，整個(gè)全球的安全服務(wù)的比例占了整個(gè)安全建設(shè)的60%左右，在國(guó)內(nèi)才只有25%，所以在中國(guó)安全托管服務(wù)市場(chǎng)有很大的發(fā)展空間。

據(jù)IDC發(fā)布的2018-2022的全球和美國(guó)綜合安全服務(wù)預(yù)測(cè)項(xiàng)目也顯示，預(yù)計(jì)到2022年全球整體市場(chǎng)將達(dá)到696億美元，且在此期間以9%的年復(fù)合增長(zhǎng)率增長(zhǎng)。四大細(xì)分市場(chǎng)中，安全托管服務(wù)規(guī)模最大，增長(zhǎng)最快。到2022年，預(yù)計(jì)市場(chǎng)占有率為32.2%，復(fù)合年增長(zhǎng)率為10.2%，超過(guò)了IT咨詢，系統(tǒng)集成和教育培訓(xùn)。

目前，深信服安全服務(wù)構(gòu)建了以業(yè)務(wù)為中心、按需獲取的安全能力，提供7*24H的持續(xù)運(yùn)營(yíng)，打造全新的安全服務(wù)模式，開(kāi)創(chuàng)了按需付費(fèi)、為效果買單的安全交付模式，為廣大用戶提供安全建設(shè)的另一種選擇。

展望未來(lái)，李煥波表示：“基于人機(jī)共智技術(shù)，憑借多年的安全技術(shù)沉淀和對(duì)技術(shù)創(chuàng)新的堅(jiān)持，我們相信未來(lái)必將有所突破。我們期望，三年后能夠成為國(guó)內(nèi)安全服務(wù)領(lǐng)域首屈一指的廠商。我們的目標(biāo)是國(guó)際化!”

選擇安全托管服務(wù)的四點(diǎn)建議

采訪最后，記者問(wèn)及企業(yè)該如何選擇合適的安全托管服務(wù)，李煥波建議從以下幾點(diǎn)出發(fā)：

首先，需要考慮提供服務(wù)企業(yè)的品牌綜合實(shí)力和服務(wù)基因，要考慮到服務(wù)的持續(xù)性，看其是否以用戶為中心，把解決用戶需求當(dāng)做企業(yè)的核心價(jià)值觀或者使命。

其次，從服務(wù)模式入手，選擇與企業(yè)實(shí)際需求匹配的服務(wù)模式，與企業(yè)業(yè)務(wù)發(fā)展密切結(jié)合，以滿足企業(yè)現(xiàn)階段的發(fā)展情況。

第三，深入了解安全服務(wù)細(xì)節(jié)，比如：服務(wù)中的技術(shù)和人員實(shí)力、經(jīng)典案例、廠商資質(zhì)等。

第四，莫要純粹追求價(jià)格，安全服務(wù)領(lǐng)域講究“一分錢一分貨”。過(guò)分追求價(jià)格可能難以保證最終的效果。

小編有話說(shuō)

在安全威脅層出不窮的今天，任何企業(yè)都無(wú)法忽視安全問(wèn)題?？墒莾r(jià)格高昂的安全設(shè)備，安全人才的短缺等問(wèn)題，讓很多企業(yè)在安全運(yùn)營(yíng)上總是力不從心。引入安全托管服務(wù)，利用服務(wù)商的力量來(lái)對(duì)抗威脅，無(wú)疑成為他們的首選。深信服安全托管服務(wù)的推出，正是順勢(shì)而為?；谠诎踩I(lǐng)域十多年的經(jīng)驗(yàn)積累，產(chǎn)品技術(shù)的不斷創(chuàng)新更迭，深信服在未來(lái)的安全服務(wù)領(lǐng)域必將創(chuàng)造更大的價(jià)值，贏得更多企業(yè)用戶青睞與支持。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】