以下內(nèi)容轉(zhuǎn)載自：通信世界網(wǎng)

數(shù)字化轉(zhuǎn)型是當(dāng)前各行業(yè)生產(chǎn)力變革的重點方向，在數(shù)字化轉(zhuǎn)型過程中，各行業(yè)用戶面臨著以下網(wǎng)絡(luò)安全挑戰(zhàn)：

1.數(shù)字化時代威脅不斷升級

信息化的深入和數(shù)字化轉(zhuǎn)型使得越來越多的資產(chǎn)數(shù)字化，這也增大了攻擊的暴露面，使得安全風(fēng)險越來越大。網(wǎng)絡(luò)攻擊頻發(fā)、攻擊多樣化和復(fù)雜化也使得組織單位難以在日益猖獗的網(wǎng)絡(luò)攻擊面前獨善其身，伴隨著安全威脅的不斷升級，數(shù)字化時代下的網(wǎng)絡(luò)安全面臨著愈發(fā)嚴(yán)峻的形勢。

2.合規(guī)要求日益嚴(yán)格

國家陸續(xù)出臺了《網(wǎng)絡(luò)安全法》、《貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的指導(dǎo)意見》等相關(guān)法律和文件要求，十四五規(guī)劃也強調(diào)，要全面加強網(wǎng)絡(luò)安全保障體系和能力建設(shè)，各行業(yè)用戶面臨更高的合規(guī)監(jiān)管壓力。

3.缺乏專業(yè)網(wǎng)絡(luò)安全人才

有關(guān)數(shù)據(jù)顯示，目前我國信息安全類畢業(yè)生每年畢業(yè)人員數(shù)量約5萬人，但根據(jù)IDC預(yù)測， 2023年我國網(wǎng)絡(luò)安全人才缺口將會超過200萬。而安全效果的保障離不開人，大量的網(wǎng)絡(luò)安全人才缺口，使得組織單位內(nèi)部的人員難以有這樣的環(huán)境和精力培養(yǎng)高端安全人員，管理人員無法及時到崗，出現(xiàn)安全事件更是難以及時處置。

借力MSS，化解網(wǎng)絡(luò)安全壓力的有效措施

網(wǎng)絡(luò)安全壓力逐年增加，組織單位完全依賴自身的能力進行網(wǎng)絡(luò)安全管理已經(jīng)分身乏術(shù)。在這種情況下，MSS安全托管服務(wù)成為各行業(yè)用戶持續(xù)提升風(fēng)險抵御能力、化解安全壓力的有效措施。據(jù)Frost & Sullivan 的報告顯示，越來越多的組織單位尋求MSSP（MSS服務(wù)提供商）合作，在2018-2023年期間，亞太地區(qū)的MSS市場增長率將高達21.5%。

MSS市場高增長的背后，是MSS實現(xiàn)了讓用戶能夠復(fù)用MSSP廠商的安全能力，從而快速擴張自己的安全團隊，以此有效保障單位的網(wǎng)絡(luò)安全及業(yè)務(wù)系統(tǒng)持續(xù)正常運行，使用戶能滿足合規(guī)要求并面對日益復(fù)雜的安全威脅。與此同時，通過復(fù)用MSSP廠商的平臺和工具以及流程，能夠更有效率開展安全管理工作，未雨綢繆，主動運營。

人機共智，深信服MSS安全運營服務(wù)提供7*24H保障

深信服通過對自身20余年網(wǎng)絡(luò)安全保護經(jīng)驗的總結(jié)提煉，同時引入國際知名咨詢公司參與服務(wù)設(shè)計，基于“人機共智”的理念，重點打造了安全托管類服務(wù)的第一個產(chǎn)品——MSS安全運營服務(wù)。以安全效果為目標(biāo)，以資產(chǎn)、漏洞、威脅和事件四個風(fēng)險要素作為核心抓手，通過“人機共智”模式持續(xù)性開展網(wǎng)絡(luò)安全保障工作。

“人”指的是高階的安全專家，深信服采用云端交付模式讓每個用戶都能享受到高階安全服務(wù)專家的優(yōu)質(zhì)服務(wù)，這些專家在實戰(zhàn)中，不斷的把服務(wù)經(jīng)驗轉(zhuǎn)化為知識庫，從而更好的幫助專家進一步提升服務(wù)質(zhì)量；“機”指的是深信服基于AI+SOAR+RPA技術(shù)打造的智能化安全運營平臺，一方面我們借助數(shù)據(jù)科學(xué)家和安全專家不斷的對平臺的AI檢測引擎進行場景化訓(xùn)練，持續(xù)提升風(fēng)險發(fā)現(xiàn)能力，另一方面，不斷的把安全服務(wù)專家沉淀出來的知識內(nèi)化為安全運營平臺的能力，從而進一步提高服務(wù)專家的風(fēng)險閉環(huán)效果和效率。

在實際應(yīng)用中，MSS安全運營服務(wù)在用戶側(cè)運轉(zhuǎn)工作流程如下：

針對客戶的實際業(yè)務(wù)發(fā)展需求和網(wǎng)絡(luò)情況，深信服通過在客戶網(wǎng)絡(luò)環(huán)境中部署安全組件（態(tài)勢感知平臺、下一代防火墻、EDR端點檢測與響應(yīng)系統(tǒng)），將收集到的安全日志通過專用通道以加密方式匯聚到云端安全運營平臺，實現(xiàn)統(tǒng)一的監(jiān)測。

云端安全運營平臺一旦監(jiān)測到安全事件，將自動生成工單并實時通知到 T1 團隊。T1 團隊對事件進行確認(rèn)，并按照標(biāo)準(zhǔn)化流程將工單給到 T2 團隊。T2 團隊開展安全事件的研判和響應(yīng)工作，T3 團隊作為 T2 團隊的后端資源，為 T2 團隊提供強大的技術(shù)支援，確保每種類型的安全事件都有專業(yè)知識的安全專家來解決。最后，T2 團隊會生成事件的處置建議并同步給 T1 團隊(線上和線下)，由 T1 團隊(線上和線下)協(xié)助用戶進行下 一步處置工作。

持續(xù)運營一段時間后，安全專家將經(jīng)驗總結(jié)固化到平臺中，進一步提高監(jiān)測、分析及響應(yīng)效率。 

MSS安全運營服務(wù)工作流程

利用MSS安全運營服務(wù)，組織單位無需投入專人和大量資金，即可借助安全組件、云端安全運營平臺、云端服務(wù)專家形成一套有效的安全運營機制（技術(shù)+人員+流程），動態(tài)適應(yīng)資產(chǎn)、漏洞和威脅的變化，7*24小時在線持續(xù)監(jiān)測、響應(yīng)、處置網(wǎng)絡(luò)安全問題，獲得更全面更強大的安全能力。

目前深信服MSS安全運營服務(wù)實時在線持續(xù)服務(wù)用戶500+，覆蓋政府、中央企業(yè)、知名企業(yè)、教育、醫(yī)療等多個行業(yè)，獲得生態(tài)環(huán)境部、國務(wù)院新聞辦公廳、中國農(nóng)業(yè)電影電視中心、人民日報、中國黃金集團、中國通用技術(shù)(集團) 控股有限責(zé)任公司、可口可樂裝瓶商管理服務(wù)（上海）有限公司、揚子江藥業(yè)集團、中山大學(xué)、外交學(xué)院、浙江省衛(wèi)健委、復(fù)旦大學(xué)附屬中山醫(yī)院等眾多用戶的認(rèn)可，有效驗證了MSS服務(wù)在用戶側(cè)的效果與價值。