當前，隨著數字時代進程逐漸加快，網絡空間博弈上升到全新高度。在國內外政治經濟形勢發展、疫情影響的經濟常態化、國內法規監管日趨完善的新環境下，計算技術與基礎機構、IT建設和運維模式以及企業研發模式隨之發生變革，僅通過網絡安全產品和大量的人力堆疊難以應對云化場景下新的安全挑戰。

　　隨著產業數字化升級，安全能力也需與時俱進的演進和迭代。為應對數實融合趨勢下的網絡安全服務能力短缺的問題，2021年10月22日，騰訊依托20多年的攻防實戰經驗和行業領先的情報感知能力，正式推出安全托管服務MSS(Managed security service)。

　　IT架構升級

　　網絡安全建設向服務驅動轉變

　　隨著黑產組織逐漸規模化、產業化，網絡攻擊態勢愈發嚴峻。如2019年委內瑞拉電網共計導致全國斷網，2020年富士康被勒索2.2億，2021年勒索軟件攻擊切斷半個美國的燃油管道。不難看出，在數字經濟時代，網絡空間安全成為企業發展關鍵命題。

　　“面對屢次發生的病毒、勒索軟件等事件，有沒有一個‘銀彈’能一勞永逸地解決問題?”這應該是不少人心中的疑問。騰訊云安全總經理李濱分析道，近年來，有目的、成組織的攻擊逐漸增多，牟利性越來越強，同時在攻擊手段上，舊的攻擊方式并未消退，而新攻擊方式和攻擊源卻絡繹不絕，致使網絡攻擊事件日益頻繁。據統計，針對企業和重要機構的高危害攻擊案例每年增加約27%，數據安全攻擊事件2018年以來每年翻倍增長。

　　當然，伴隨DevOps、云原生等新技術的落地，新技術帶來新風險面，需要更專業的技術和運營實踐。比如計算技術與基礎架構的變革導致安全邊界和權責不清，IT建設和運營模式的轉變衍生出新的威脅和風險面，企業研發模式轉向DevSecOps需要重新匹配安全人力、資源和工具。此外，云上各類新型攻擊方式的出現和海量的安全事件，也給安全管理和運營帶來了較大挑戰，企業安全攻防和運營人力素質模型存在缺失，從而導致安全建設效果不及預期或提升不明顯。

　　可見，企業在夯實自身平臺健壯性的同時，也對網絡安全人才提出了新的需求。

　　但最新發布的《2021年中國網絡安全產業分析報告》顯示，目前我國網絡安全人才市場每年平均需求與供給之比約為2:1，專業人才累計缺口在140萬以上，人才供給存在“青黃不接”的情況。除此之外，有53.88%的網絡安全行業從業者認為當前公司的網絡信息安全人員隊伍規模并不能滿足當前工作需求，主要表現在服務人力資源與能力模型存在雙重缺口，應對新技術、新風險能力不足。

　　培養人才是一種出路，但當前培養的網絡安全人才數量遠遠不能滿足需求。專業機構測算，2020年我國網絡安全從業人員需求數量為150萬人，2027年為300萬人。不乏業內人士認為，安全生產力的缺口最終需要從AI、從自動化中獲得。

　　李濱對該觀點表示贊同，他認為：“從當前安全能力的需求看，依靠買硬件、買軟件、堆人力的建設思路無法完全解決產業的需求。在數字世界，云計算架構所帶給傳統IT產業的顛覆下，企業的安全建設需要從產品驅動向服務驅動轉變。”

　　產業數字化時代

　　安全托管讓企業安全建設“化繁為簡”

　　面對企業數字化轉型帶來的機遇和風口，中國企業固有的發展模式正在發生轉變，降本增效正成為幾乎所有企業的共同選擇。企業服務也因此成為中國商業市場上炙手可熱的新賽道。沙利文高級研究分析師賈雁表示，2020年中國網絡安全支出增速16.8%，領跑全球，未來，隨著企業安全即服務需求釋放，可管理安全服務市場發展潛力較大。

　　基于此，騰訊安全在為騰訊云及云租戶做安全保障過程中日常需要處理大批量安全漏洞、攻擊行為，在這個過程中沉淀了一套規模化應用的標準化、自動化能力。騰訊安全副總裁、騰訊安全云鼎實驗室負責人董志強表示：“騰訊全網服務器總量超過100萬臺，海量的、持續高強度的安全對抗，采用傳統的安全運維方式是不可能完成的，因此我們引入了很多機器學習、自動化的能力，沉淀下來一整套標準化的安全研運體系。” 騰訊安全這套標準化能力在服務企業客戶中也得到了反復驗證，在廣交會、第七次全國人口普查、COP15等大型項目重保中均有出色表現。

　　據李濱介紹，騰訊安全最新發布的托管服務MSS具備4大核心能力：基于攻擊者視角下高強度防守對抗、KPI視角下的服務過程展示、攻防演練級的常態化運營分析、近實時的情報及威脅共享。通過騰訊安全托管服務，企業日常安全工作復雜度極大降低，服務流程可查看、服務人員可管理、服務過程可跟蹤，解決了傳統安全建設中“過程不可見”和“結果不可控”的問題。

　　當前，騰訊安全托管服務MSS已成功應用到政府機構、泛互聯網、醫療行業、零售行業、金融行業及軌道交通等多個行業，在很多大型國家級重保項目中展露身手。

　　例如政務數字化領域的先行者“數字廣東”，其系統涉及廣東省約70%的電子政務系統，范圍廣、 體量大，對于服務保障的效率與準確度要求極高，以堆人的方式不可能完成任務，需要敏捷精準的自動化安全平臺提供安全運營保障和有實戰經驗的專業化團隊主導支持。基于騰訊安全托管服務MSS，數字廣東在初期以紅藍攻防演練測試平臺安全完善程度，重點時期負責安全值守與應急響應，最終取得重保期間0安全事件、0安全事故、0業務故障的成果，讓全省70%政務系統運行無憂。

　　MSS成為主流趨勢

　　騰訊安全MSS服務三大優勢凸顯

　　李濱稱，MSS已經成為主流的趨勢，也將是安全的終極目標。

　　眾所周知，MSS并不是一個新概念，MSS即安全廠商通過統一的安全運營平臺為客戶提供一系列安全服務，以滿足企業對安全人員、技術和流程外包的需要。相比國內市場， MSS在國外更加“受寵”。

　　從MSS行業的發展歷程來看，MSS在2001年前后行業開始進行整合，大型的IT服務商和電信運營商包括IBM、Verizon、BT、HP、NTT開始收購垂直領域的安全廠商。到2010年，MSS市場逐漸從北美向全球其他區域拓展，Secureworks、Verizon、Symantec開始確立其領導地位，而隨后IBM和AT&T憑借綜合型IT服務廠商的優勢逐漸趕超并且成為了行業份額排名前二的廠商。針對國內市場，IDC預計到2024年，在進行了數十億美元的收購之后，中國三大公共云提供商中的兩家將躋身前五大托管安全服務(MSS)提供商之列。

　　除市場環境的變動外，隨著安全技術的發展和安全形勢的變化，MSS在近年來也正在向更高層次不斷演進。

　　縱觀國內外廠商MSS，李濱透露騰訊安全MSS服務具有3大獨特優勢。

　　一是指標化、透明化。所有過程都將以相應的指標流程開放給客戶，讓客戶對流程清晰，結果明確。

　　二是完全云原生、云適配。能適配云時代所有的研發運營的模型。

　　三是具備三大核心驅動力。數據驅動，通過大數據分析能力，給予精準的分析;情報驅動，依托于安全運營中心，將每天的情報進行分析和處理，并將情報實時的發到客戶的對接點上，實現快速響應;持續的攻防驅動，將安全前置，實現安全左移和持續對抗，如通過云上批量漏洞掃描封堵機制，高效攔截大部分通用型漏洞攻擊。。

　　李濱表示：“對比傳統的服務模式，安全托管服務對于需要多少成本、多少人力、多少時間資源是可以看到的，我們最終希望實現安全廠商和客戶雙方的資源和成本優化，給企業的安全建設‘減負’，讓企業把重心和思考放在業務上。”