深信服托管式安全运营服务 补齐安全人才短板的

Cybersecurity Ventures最新发布的2021全球网络安全人才报告显示，在过去的八年间，全球网络安全职空缺增长了350%，需求岗位从2013年的100万个增加到了2021年的350万个。

无独有偶，10月12日，国家网络安全宣传周“网络空间安全学科专业建设与人才培养论坛”对外发布了《网络安全产业人才发展报告（2021年版）》，“僧少粥多”的现况在国内也得到了印证在2015年教育部批准网络空间安全学科为一级学科后各大院校都开设了与网络安全有关的专业，但目前每年相关专业毕业生仅2万余人，安全岗位的缺口却高达100万人。

该报告还给出了一个惊人的结论将历年企业网络安全岗位数量和每年院校毕业的网安专业的学生总数关联，可发现网络安全人才市场每年的平均需求与供给之比约为21，供需严重不匹配。

一边是安全人才短缺的现状，一边是数字化转型当前的压力。对于中小企业和组织而言，商业环境跨时代的变革给它们的安全能力提出了更高的要求，全方位更新安全策略，调整人员配置以匹配业务迫在眉睫。

“一个人”的安全，不能面面俱到

再严密的安全计划也会百密一疏，只有将目标不断改变更新，才能尽可能完善应对诡计多端的攻击。不断发展的网络安全服务提供了很多选择从先进的人工智能到实时威胁检测和自适应风险保护，IT团队可以从中自由获取所需的知识，拓展防护功能的深度——不过这也意味着，安全防护需要比原本更多的人力资源和技术投入。

安全工作任重而道远，对于国内的互联网巨头或是商业巨鳄来说，升级安全防护所需的人力与技术成本较于业务带来的利润不过九牛一毛。但对于绝大多数中小企业和政府组织来说，受限于企业的运营成本，网络安全只有极少的岗位，而用有限的人力负责所有安全产品的运营和升级，又怎能做到面面俱到？！

有没有一种既经济又高效的方式来抵御安全人员短缺所带来的企业运营风险呢？

在医疗、教育等行业和诸多中小型政府组织中，我们常常可以看到这些机构会选择将一些安全工作外包，并购买驻场式服务来应对重大安全威胁。对于他们而言，这种“买人头”的服务模式能够有效降低企业的运营成本。然后，传统安全外包商的服务能力参差不齐，新冠疫情又极大的影响着驻场人员的上门效率，导致驻场式安全外包服务在企业全面上云的今天，愈发力不从心。

中小企业的安全建设难道就此走进了死胡同？不用急着悲观，我们不妨借鉴一下在这方面已经十分成熟的欧美上世纪90年代，伴随着互联网的兴起，一种名为托管式安全服务（Managed Security Service）的安全防护策略应运而生，以迅猛的速度发展并在接下来的数十年得到广泛运用。

如今，MSS已成为海外最受推崇的安全防护策略之一，根本原因是它很好地弥补了企业寻求更高层次防护时安全团队人力资源、知识储备及经验方面的种种不足。

如何选择称心的MSSP？

如果说分离孤立的安全防护工具与人工是1+1<2的资源浪费，那么理想的MSS更像是它们1+1>2的集大成版通过防火墙、漏洞扫描、入侵检测、虚拟网络以及反病毒等基础工具以及自动化编排和智能高效的响应流程，结合云端安全专家矩阵，为企业与组织提供了远程的24/7全天候监测与处置——资产只要有些许风吹草动，马上就会被侦测分析及时处理。这不仅能节省投入在安全中的成本，将安全团队有限的人力资源从纯粹的救火工作中解放出来，更能简化工作流程，有效提升运营效率。

，并非所有MSS服务商（MSS Provider）的MSS都能很好地发挥效用。许多MSSP仅仅只做到了收集日志数据和发出海量警报，不仅没有起到简化流程、收敛攻击面和加固用户安全防护的作用，反而给安全团队带来了额外的压力。

什么样的MSSP更容易受到青睐？著名咨询公司Forrester曾就外包MSS的最重要因素进行调查，结果显示安全防护质量、合规性、高技术能力和低成本是驱动用户选择的主要因素。

这不难理解。MSSP所提供的安全防护能力，至少应当有因地制宜的预先评估，也要满足用户全天候及时响应的需求；如果需要进一步甄别，那过硬的技术资质和大量可参考的成功最佳实践则可以证明一家MSSP是值得信赖的。

笔者认为，选择MSSP的首要条件，是确认其配备了大量该领域内的专家。工程师和网络安全专业人员是必须的，只有拥有充足知识储备和训练有素的全天候团队，才能保证在紧急状况发生时快速响应需求；，一家优秀的MSSP应当能使安全状况随时间推移逐步改善并将其可视化处理，转化成用户能看懂的防御成熟度进展——毕竟授人以鱼，不如授人以渔。

成功的MSSP实践

MSS在海外已经过近二十年的千锤百炼，也由此发展出了一系列各有偏重的MSSP，从这张Gartner于2019年发布的MSS全球魔力象限上能清晰看出各家MSSP的风格各异。

2019 Gartner MSS 全球魔力象限

这些MSSP或多或少都有不同，但有不少功能是常见且必不可少的。比如基本的风险识别和检测、威胁管理、数据安全、云服务的部署等。不过，虽然在全球范围内SecureWorks、赛门铁克、IBM以及NTT这样的老牌MSSP负有盛名，但国内的用户要想拥有更加精确的服务模式，选择具有本地能力、可以顺畅沟通交付的MSSP不失为一种稳妥的选择。

比如国内前沿安全厂商深信服的MSS服务就基于网络安全风险管控，利用其充足的安全专家能力与经验和人工智能平台无需休息的优势，以“7/24人机共智保护用户信息资产”的托管式安全服务颠覆了国内以人工服务为主的传统安全防护模式。

深信服以“人机共智”模式构筑成型的安全运营能力拥有三个特点持续、主动、闭环。在疫情期间某机关单位用户被化解的这场危机中可以窥见一斑利用已授权的MSS服务，深信服通过零接触的方式帮助用户发现并处置了一次webshell后门攻击，全程甚至不超过2小时。