实战化时代，安全托管MSS更需“行业专家”

实战化时代，对政企安全能力提出了更高的要求。

当“清单式”的安全服务指标难以匹配数字化应用生命周期时，降本增效的一站式托管安全运营服务MSS应运而生。

随着国内MSS的逐步发展，MSS被越来越多的客户接受，但同时也对MSS提出了更多的安全需求。

为什么垂直服务单行业的MSS呼声颇高？更进一步，精细化到行业的MSS能为客户带来什么？

实战化时代

MSS呼唤精细化服务

一直以来，企业安全能力在需求和建设都存在较大差距。

企业既需要应对不断增长的安全威胁，同时又必须面对专业人才匮乏、防护经验缺失、安全预算有限的现实。

尤其是在实战化趋势下，安全防护必须做到常态化运营，企业想要通过自身能力实现安全事件的持续监测、构建安全风险主动闭环处置能力，难度很高。

正因如此，托管安全服务MSS日益兴起，即“专业的事情交给专业的人来做”。

MSS颠覆了以往驻场式人工服务为主的安全外包模式，让企业无需投入巨大资金和人力组建安全团队，通过远程托管的方式即可享受专业的安全服务和安全专家资源。

在国内，由于企业用户安全需求的强驱动，MSS服务一经推出就受到了行业的关注。

越来越多主流安全厂商将安全防护能力整合到MSS服务体系中，形成了多样化的安全托管服务方案。

但值得注意的是，并非所有的MSS方案都能很好地发挥效用。

许多MSS服务仅仅只做到了收集日志数据和发出海量警报，接近于设备托管，不仅没有起到简化流程、收敛攻击面和加固用户安全防护的作用，反而给企业安全团队带来了额外的压力。

此外，即使是一个功能和服务完善的MSS方案，也不一定适合所有行业，各行业用户在提出安全需求时总有一定的行业属性，例如：

医疗机构更容易成为勒索软件攻击的优先对象，防御勒索攻击是其对MSS的核心诉求。

医疗数据属于高价值的敏感数据，无论是个人的真实身份信息，还是群体性的健康数据的统计信息，均能使攻击者在售卖中赚取高额利润。

同时，医疗机构具有很大的业务紧迫性，一旦被攻击导致业务中断，造成的损失不可估量，这又导致该行业的受害者为了快速恢复业务，只能被动选择给黑客支付赎金。

长期以来，医疗机构在网络安全建设方面的整体投入不足，系统相对薄弱，攻击比较容易得手，这样的攻击场景自然而然成了勒索病毒攻击的优先选择。

政府机构对数据保密性要求极高，数据不出政务网络是MSS的必备技能。

数字时代，数字政务是政府高效透明地服务人民的重要支撑。

数字政务一旦遭到破坏、丧失功能或者数据泄露，就可能严重危害到国家安全、国计民生和公共利益。

随着数字政务的不断深入，监管合规“三法一例”陆续发布生效，法律政策层面重重加压，为政府机构的数据安全能力建设提出了合规性的挑战。

高职高校往往是“挖矿”的首选目标，有效防止挖矿病毒入侵是教育行业对MSS的期望。

一方面，高校数据中心、超算中心中存放着大量高性能的服务器、云主机和虚拟主机，且教学及管理终端数量巨大，黑客一旦入侵主机并植入“挖矿”程序，通过局域网即可实现快速的横向感染传播。

另一方面，高校师生等个人网络安全防护意识相对薄弱，黑客可以在师生毫不知情的情况下完成入侵，并隐藏或控制“挖矿”行为。

一旦被“挖矿”病毒入侵，学校将遭受一系列的危害，除了电力能耗增大、设备老化加速，经济损失严重之外，黑客还会留下后门恶意窃取机密信息，直接引发或变相滋生各种网络犯罪。

不难发现，不同行业对安全建设有较为特定的需求，很难有一种MSS方案能“一招鲜吃遍天”，这也对MSS服务商提出了更高的要求。

近期，深信服接连发布MSS政务版本、成立医疗安全运营中心，在国内率先开创了“精细化至行业”的MSS模式，引起业界热议：为什么深信服会推出基于行业的MSS？更进一步，精细化到行业的MSS能为客户带来什么？

率先推出行业MSS

深信服要做“行业专家”

要深入理解行业用户对MSS的不同需求，需要MSS服务商在“懂技术”的基础上，更要“懂行业”，变“被动式”需求满足为“主动式”需求挖掘，而这正是深信服的擅长之处。

作为最早在这一领域布局的综合型网络安全厂商，深信服自2018年就率先在国内推出了MSS托管安全服务。

在服务政府、教育、医疗等多个行业的上千家政企用户的过程中，深信服提前洞察到了MSS逐步精细化的趋势。

由此，深信服基于不同行业核心安全场景，率先打造了针对医疗、政务等多个行业的MSS解决方案，成为不同行业用户各取所需的“武器”。

例如，面向医疗行业，深信服成立了辐射全国、专属医疗行业的安全运营中心，目前已经有300+医疗行业用户在线运营。

由于深耕医疗行业多年，深信服专门针对安全服务专家进行医疗行业的知识体系培养，并通过7*24小时的医疗专属情报的收集，第一时间将最新威胁和事件同步至医疗用户，提前更新防护策略，定期复盘总结医疗行业共性问题，让日常的服务工作更具针对性。

针对医疗行业普遍关注的勒索病毒攻击，深信服MSS勒索专项运营能够将勒索病毒研究、应急专家的经验和能力固化到安全运营平台和工具中，从勒索风险排查开始，到勒索行为监控、勒索风险消除，通过“人机共智”不间断动态清零，实现对勒索病毒威胁的响应闭环。

面向政务行业，深信服推出了政务网络安全托管服务MSS，以数据不出政务网络、“云地协同”100%闭环事件、安全能力所需即所得三大服务亮点获得广泛认可，荣获“2022可信云政务行业服务最佳实践”奖项。

为了解决数据不出政务网络的问题，深信服率先建立起国内首个部署在政务网络上的安全运营中心，并组建专职服务政务用户的安全专家团队、跑通针对政务网络的服务流程，确保所有数据传输及处置工作均在政务网络内完成，有效解决数据不出政务网络的严格要求。

由于政务信息系统服务民生，不可中断，深信服政务MSS还包含了常态化安全运营保障、重要时期保障等方案，帮助数字政府满足个性化的安全保障所需，实现更精准的安全防护。

比如，在日常运营中，深信服政务MSS服务通过“人机协同”为数字政务进行7x24小时的威胁/事件的监测、分析、研判、应急。

一旦发生重大安全事件，线下的安全服务团队可及时到场配合云端处置汇报。

在百余家数字政府用户的服务中，深信服MSS凭借“云地协同”的模式均在极短时间内完成100%闭环的事件处置。

可以看到，深信服面向各行业的MSS不再是大而全的产品和方案，而是深入行业用户业务一线，结合行业特定需求“对症下药”，以精细化的MSS方案满足不同行业用户对业务安全的升级需求，而这正是对过去以“产品思维”整体交付MSS服务的一次大胆“颠覆”。

敏锐把握市场新风向

深信服领跑MSS

事实上，这并不是深信服MSS的首次创新。在云化安全托管的道路上，深信服似乎总能敏锐地找到“新风向”。

2018年，看到云时代的企业在网络安全上的新态势和新需求后，深信服开始提前探索MSS的技术和服务模式，成为了托管式安全服务领域的“先行者”，并成功于当年发布了业内首款面向中国市场的托管安全运营服务。

2021年，深信服升级MSS2.0，打造了随需可得的托管式运营能力，覆盖组织安全工作的主要核心场景，比如日常安全运营、实战攻防运营、等保合规运营、勒索专项运营等，又一次引领了整个MSS行业的发展方向。

其中，将安全专家与深信服自研的AI大数据平台、AI安全运营平台、服务项目管理平台协同起来，形成最佳作战单元，通过“人机共智”模式让用户以更高的性价比享受到高阶专家服务，成为深信服MSS2.0令业界惊艳的创新价值。

如今，深信服基于4年时间服务各行业用户的经验，充分挖掘行业用户业务需求，率先在业内推出多个MSS行业版本和行业中心，再一次体现了深信服MSS的前瞻性。

因为只有落实到行业场景，安全服务才更有针对性。在云安全技术飞速狂奔、快速推进的今天，越往深处走，“行业专家”对于用户的价值就越明显。

从最早依靠研发投入，摸着石头过河，到服务各行业用户，总结出一套有效的方法论，再到如今精细化布局行业，聚焦更多行业场景，深信服MSS一次次开创着新的格局。这种贴近用户实际需求、以“领先一步”的方案帮助用户落地安全的做法，也为深信服MSS赢得了广泛的市场认可。

结语

未来，精细化至行业的安全托管服务，必将成为整个行业的趋势，能够提供更贴合各行业客户的安全需求，帮助用户构建更贴合自身业务的安全防护体系。

深信服此次率先发布政府、医疗版本，无疑验证了MSS方向的正确，也为业界树立了MSS服务新本。

可以预见，在实战化安全驱动下，深信服将让MSS迸发出前所未有的行业新价值。