【51CTO.com原創(chuàng)稿件】近日，2019深信服創(chuàng)新大會在深圳隆重召開，這是深信服舉辦的第十一屆創(chuàng)新大會。在去年峰會上，深信服發(fā)布了基于“人機(jī)共智”的安全運(yùn)營服務(wù)。“一年來，深信服安全運(yùn)營服務(wù)業(yè)務(wù)發(fā)展迅猛，用戶數(shù)量快速增長，目前已服務(wù)客戶超500家，覆蓋政府、央企、教育、醫(yī)療等多個行業(yè)。未來，安全運(yùn)營服務(wù)是我們的重要支柱。”深信服安全服務(wù)CTO李煥波在接受記者采訪時如是說。

深信服安全服務(wù)CTO李煥波

據(jù)悉，該服務(wù)整合了安全專家的實(shí)踐經(jīng)驗(yàn)和機(jī)器學(xué)習(xí)進(jìn)化以及永不休息的優(yōu)勢，通過安全運(yùn)營平臺的7*24小時監(jiān)測，幫助用戶持續(xù)發(fā)現(xiàn)信息資產(chǎn)的脆弱性和威脅;通過T1、T2、T3三級安全專家的7*24小時云端值守，幫助用戶持續(xù)應(yīng)對風(fēng)險(xiǎn)，快速響應(yīng)安全事件。

基于“人機(jī)共智”理念，打造安全運(yùn)營服務(wù)

回顧過去的一年，李煥波介紹說，基于”人機(jī)共智”的理念，深信服重點(diǎn)打造了安全運(yùn)營服務(wù)。首先，基于“人機(jī)共智”的安全運(yùn)營平臺，深信服打造了位于長沙的全國安全運(yùn)營中心，在運(yùn)營中心構(gòu)建了T1、T2、T3三級專家團(tuán)隊(duì)，他們有不同的分工，每一個分工對應(yīng)一個專業(yè)的安全領(lǐng)域，面向不同的客戶提供7*24小時的服務(wù)。

[[276126]]

深信服安全運(yùn)營中心

其次，不斷改進(jìn)安全運(yùn)營服務(wù)的流程，提升用戶體驗(yàn)。在內(nèi)部管理的改進(jìn)上，基于“人機(jī)共智”的理念，把安全專家的服務(wù)經(jīng)驗(yàn)不斷進(jìn)行總結(jié)和優(yōu)化，將落地實(shí)踐的經(jīng)驗(yàn)以流程方式固化到安全運(yùn)營平臺中，讓服務(wù)流程體驗(yàn)更好;

第三，持續(xù)的進(jìn)行技術(shù)創(chuàng)新，打造安全用例(Usecase)和操作規(guī)范(Playbook)。通過安全用例(Usecase)從海量碎片化的信息中捕獲、分析、定位到更精準(zhǔn)的安全事件和未知威脅。目前，針對不同行業(yè)客戶，深信服打造了多種行優(yōu)化的安全用例(Usecase);通過操作規(guī)范(Playbook)可以指導(dǎo)深信服的安全專家更為專業(yè)、快速的處置安全問題;深信服要求T1、T2、T3的團(tuán)隊(duì)必須嚴(yán)格按照操作規(guī)范進(jìn)行服務(wù)操作。

國內(nèi)外安全服務(wù)差異對比

對比國內(nèi)外的安全服務(wù)，李煥波坦言，首先國內(nèi)提供的安全運(yùn)營服務(wù)，比國外的安全服務(wù)更加貼合國情。最為典型的就是等保合規(guī)，深信服提供的安全運(yùn)營服務(wù)更加滿足中國企業(yè)的合規(guī)要求。

其次，在安全服務(wù)的側(cè)重點(diǎn)不同，國外的安全運(yùn)營服務(wù)(MSS)，更加側(cè)重的是漏洞、威脅、事件的檢測和分析，然后把結(jié)論和解決方法給到用戶，剩下的事情由用戶自行解決，這是國外大部分安全運(yùn)營服務(wù)提供商的服務(wù)模式。

然而，這種方式在國內(nèi)的適用度不高。因?yàn)閲鴥?nèi)很多企業(yè)的安全能力成熟度還沒有發(fā)展到國外這樣的水平，大多數(shù)國內(nèi)企業(yè)需要安全服務(wù)提供商協(xié)助其做好處置工作。因此，深信服會根據(jù)企業(yè)安全能力強(qiáng)弱，聯(lián)合深信服的合作伙伴配合客戶做深淺程度不同的處置工作。

基于“人機(jī)共智”的安全運(yùn)營服務(wù)有何優(yōu)勢

那么，相較于傳統(tǒng)的人工服務(wù)，基于“人機(jī)共智”的安全運(yùn)營服務(wù)有何明顯的優(yōu)勢呢?對此，李煥波認(rèn)為主要有兩大優(yōu)勢：

優(yōu)勢一：它可以充分發(fā)揮安全專家、算法專家、軟件工程師的聰明才智，比如可以進(jìn)行AI算法設(shè)計(jì)、威脅研判、安全研究等這些人類擅長的事情。

優(yōu)勢二：機(jī)器有海量的計(jì)算能力和大數(shù)據(jù)處理能力，并且通過學(xué)習(xí)可以將人類的實(shí)踐經(jīng)驗(yàn)去固化和放大，7×24小時不眠不休地去服務(wù)用戶。

“我們認(rèn)為，人機(jī)共智模式能夠很好地解決當(dāng)下安全行業(yè)高端人才稀缺的問題。通過人機(jī)共智可以充分把人員的效率發(fā)揮出來，可以完成以前七八個人的工作，而且服務(wù)效果比以前一個人的效果更好。”李煥波解釋說：“因?yàn)槭芮榫w波動等因素的影響，安全人員的服務(wù)質(zhì)量是隨機(jī)變化的，加上不同人員的能力參差不齊，提供的服務(wù)質(zhì)量就更加不穩(wěn)定、不可控。”

深信服安全服務(wù)戰(zhàn)略布局

談及深信服安全服務(wù)戰(zhàn)略布局，李煥波明確表示，一切圍繞公司安全戰(zhàn)略布局展開，從安全建設(shè)的三大體系入手，即：技術(shù)、管理和運(yùn)營。

在安全服務(wù)上的布局，深信服會重點(diǎn)圍繞安全運(yùn)營體系的建設(shè)，不斷去構(gòu)建整個安全服務(wù)體系，以此來滿足企業(yè)用戶安全運(yùn)營體系的需要;

在管理體系方面，深信服會通過生態(tài)合作以及小而精的高端服務(wù)，為用戶提供可靠的安全服務(wù);

另外，基于深信服全系列的安全產(chǎn)品，實(shí)現(xiàn)整個安全技術(shù)體系的建設(shè)。這樣就形成了技術(shù)、管理和運(yùn)營三大體系的布局。

記者了解到，與眾多廠商一樣，深信服也非常重視生態(tài)建設(shè)。作為公司重要戰(zhàn)略的一部分，深信服成立了生態(tài)合作和戰(zhàn)略投資部門，來承載生態(tài)戰(zhàn)略的落地，結(jié)合自身能力，盡可能整合外部力量為其云計(jì)算、安全和基礎(chǔ)設(shè)施三大業(yè)務(wù)版塊服務(wù)。比如：在云計(jì)算方面，深信服已經(jīng)與英特爾、微軟、浪潮、騰訊、百度等企業(yè)建立了合作關(guān)系;在安全方面，圍繞等保2.0，建立了完善的生態(tài)合作體系。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】