Cybersecurity Ventures最新發(fā)布的2021全球網(wǎng)絡(luò)安全人才報告顯示，在過去的八年間，全球網(wǎng)絡(luò)安全職位空缺增長了350%，需求崗位從2013年的100萬個增加到了2021年的350萬個。

10月12日，國家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)空間安全學(xué)科專業(yè)建設(shè)與人才培養(yǎng)論壇”對外發(fā)布了《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）》，“僧少粥多”的現(xiàn)況在國內(nèi)也得到了印證：在2015年教育部批準網(wǎng)絡(luò)空間安全學(xué)科為一級學(xué)科后各大院校都開設(shè)了與網(wǎng)絡(luò)安全有關(guān)的專業(yè)，但目前每年相關(guān)專業(yè)畢業(yè)生僅2萬余人，安全崗位的缺口卻高達100萬人。

該報告還給出了一個驚人的結(jié)論：將歷年企業(yè)網(wǎng)絡(luò)安全崗位數(shù)量和每年院校畢業(yè)的網(wǎng)安專業(yè)的學(xué)生總數(shù)關(guān)聯(lián)，可發(fā)現(xiàn)網(wǎng)絡(luò)安全人才市場每年的平均需求與供給之比約為2：1，供需嚴重不匹配。

一邊是安全人才短缺的現(xiàn)狀，一邊是數(shù)字化轉(zhuǎn)型當前的壓力。對于中小企業(yè)和組織而言，商業(yè)環(huán)境跨時代的變革給它們的安全能力提出了更高的要求，全方位更新安全策略，調(diào)整人員配置以匹配業(yè)務(wù)迫在眉睫。

再嚴密的安全計劃也會百密一疏，只有將目標不斷改變更新，才能盡可能完善應(yīng)對詭計多端的攻擊。不斷發(fā)展的網(wǎng)絡(luò)安全服務(wù)提供了很多選擇：從先進的人工智能到實時威脅檢測和自適應(yīng)風險保護，IT團隊可以從中自由獲取所需的知識，拓展防護功能的深度——不過這也意味著，安全防護需要比原本更多的人力資源和技術(shù)投入。

安全工作任重而道遠，對于國內(nèi)的互聯(lián)網(wǎng)巨頭或是商業(yè)巨鱷來說，升級安全防護所需的人力與技術(shù)成本較于業(yè)務(wù)帶來的利潤不過九牛一毛。但對于絕大多數(shù)中小企業(yè)和政府組織來說，受限于企業(yè)的運營成本，網(wǎng)絡(luò)安全只有極少的崗位并且往往非專業(yè)安全人才，而用有限的人力負責所有安全產(chǎn)品的運營和升級，又怎能做到面面俱到？！

有沒有一種既經(jīng)濟又高效的方式來抵御安全人員短缺所帶來的企業(yè)運營風險呢？

在醫(yī)療、教育等行業(yè)和諸多中小型政府組織中，我們常?？梢钥吹竭@些機構(gòu)會選擇將一些安全工作外包，并購買駐場式服務(wù)來應(yīng)對重大安全威脅。對于他們而言，這種“買人頭”的服務(wù)模式能夠有效降低企業(yè)的運營成本。然后，傳統(tǒng)安全外包商的服務(wù)能力參差不齊，同時新冠疫情又極大的影響著駐場人員的上門效率，導(dǎo)致駐場式安全外包服務(wù)在企業(yè)全面上云的今天，愈發(fā)力不從心。

中小企業(yè)的安全建設(shè)難道就此走進了死胡同？不用急著悲觀，我們不妨借鑒一下在這方面已經(jīng)十分成熟的歐美：上世紀90年代，伴隨著互聯(lián)網(wǎng)的興起，一種名為托管式安全服務(wù)（Managed Security Service）的安全防護策略應(yīng)運而生，以迅猛的速度發(fā)展并在接下來的數(shù)十年得到廣泛運用。

在Gartner《托管服務(wù)市場指南》中提到，缺乏安全技術(shù)實現(xiàn)、配置和操作領(lǐng)域的人員或?qū)I(yè)知識是MSS買方組織中主要的驅(qū)動因素之一。MSS的存在將組織單位與能夠解讀運營化安全信息并提供建議或應(yīng)對措施的技術(shù)人員聯(lián)系起來。通過托管服務(wù)將安全能力嫁接到他們自己的組織中，并以相對較少的投資快速提高其安全成熟度。與此同時，大多數(shù)的組織單位由于業(yè)務(wù)環(huán)境單一，安全人才缺乏相關(guān)領(lǐng)域的經(jīng)驗交流容易流失，而MSS也能夠提供更廣泛的安全問題和事件的處置經(jīng)驗賦能組織，保持安全人才的興趣。

如今，MSS已成為海外最受推崇的安全防護策略之一，根本原因是它很好地彌補了企業(yè)尋求更高層次防護時安全團隊人力資源、知識儲備及經(jīng)驗方面的種種不足。

如果說分離孤立的安全防護工具與人工是1+1<2的資源浪費，那么理想的MSS則是通過整合工具與高級專家能力實現(xiàn)1+1>2的效果：通過安全運營平臺的7*24小時監(jiān)測，實現(xiàn)風險持續(xù)評估；通過高級安全專家的7*24小時云端值守，實現(xiàn)持續(xù)對抗攻擊和快速響應(yīng)；通過機器學(xué)習和專家訓(xùn)練將安全專家的經(jīng)驗以及行業(yè)用戶的最佳實踐進行固化從而獲得更加合理的操作流程，更規(guī)范的安全策略。這不僅能節(jié)省投入在安全中的成本，將安全團隊有限的人力資源從純粹的救火工作中解放出來，更能簡化工作流程，有效提升運營效率。

但是，并非所有MSS服務(wù)商（MSS Provider）的MSS都能很好地發(fā)揮效用。許多MSSP僅僅只做到了收集日志數(shù)據(jù)和發(fā)出海量警報，不僅沒有起到簡化流程、收斂攻擊面和加固用戶安全防護的作用，反而給安全團隊帶來了額外的壓力。

什么樣的MSSP更容易受到青睞？著名咨詢公司Forrester曾就外包MSS的最重要因素進行調(diào)查，結(jié)果顯示：安全防護質(zhì)量、合規(guī)性、高技術(shù)能力和低成本是驅(qū)動用戶選擇的主要因素。

這不難理解。MSSP所提供的安全防護能力，至少應(yīng)當有因地制宜的預(yù)先評估，也要滿足用戶全天候及時響應(yīng)的需求；如果需要進一步甄別，那過硬的技術(shù)資質(zhì)和大量可參考的成功最佳實踐則可以證明一家MSSP是值得信賴的。

但筆者認為，選擇MSSP的首要條件，是確認其配備了大量該領(lǐng)域內(nèi)的專家。工程師和網(wǎng)絡(luò)安全專業(yè)人員是必須的，他們需要在專業(yè)技術(shù)上形成梯級，同時緊密的背靠背的對外的提供服務(wù)；同時復(fù)雜又突發(fā)的業(yè)務(wù)需求，又要求他們身經(jīng)百戰(zhàn)經(jīng)驗豐富。而只有擁有這樣一只充足知識儲備和訓(xùn)練有素的全天候團隊，才能保證在緊急狀況發(fā)生時快速響應(yīng)需求；另外，一家優(yōu)秀的MSSP應(yīng)當能使安全狀況隨時間推移逐步改善并將其可視化處理，轉(zhuǎn)化成用戶能看懂的防御成熟度進展——畢竟授人以魚，不如授人以漁。

MSS在海外已經(jīng)過近二十年的千錘百煉，也由此發(fā)展出了一系列各有偏重的MSSP，從這張Gartner于2019年發(fā)布的MSS全球魔力象限上能清晰看出各家MSSP的風格各異。

2019 Gartner MSS 全球魔力象限

這些MSSP或多或少都有不同，但有不少功能是常見且必不可少的。比如基本的安全監(jiān)控與威脅檢測、漏洞評估與管理、IT安全設(shè)備管理、安全事件響應(yīng)等。不過，雖然在全球范圍內(nèi)SecureWorks、賽門鐵克、IBM以及NTT這樣的老牌MSSP負有盛名，但國內(nèi)的用戶要想擁有更加精確的服務(wù)模式，選擇具有本地能力、可以順暢溝通交付的MSSP不失為一種穩(wěn)妥的選擇。

比如國內(nèi)前沿安全廠商深信服的MSS服務(wù)就基于網(wǎng)絡(luò)安全風險管控，利用其充足的安全專家能力與經(jīng)驗和人工智能平臺無需休息的優(yōu)勢，以“7/24人機共智保護用戶信息資產(chǎn)”的托管式安全服務(wù)顛覆了國內(nèi)以人工服務(wù)為主的傳統(tǒng)安全防護模式。

相比傳統(tǒng)防護方式，這種“人機共智”模式構(gòu)筑成型的安全運營能力擁有三個特點：持續(xù)、主動、閉環(huán)。在疫情期間某機關(guān)單位用戶被化解的這場危機中可以窺見一斑：利用已授權(quán)的MSS服務(wù)，深信服通過零接觸的方式幫助用戶發(fā)現(xiàn)并處置了一次webshell后門攻擊，全程甚至不超過2小時。

雖然MSS具有流程完善、執(zhí)行力更高效的固有優(yōu)勢，但要想對危機作出如此神速的反應(yīng)，還離不開MSSP本身堅實的安全實力。多年的安全技術(shù)積累和強大的研發(fā)能力，使深信服可以通過將專業(yè)的安全專家團隊共享給用戶的方式，在降低成本的同時保證高質(zhì)量的服務(wù)。深信服目前已經(jīng)升級推出了成熟度更高、可用性更廣的MSS 2.0方案，嘗試構(gòu)建隨需可得的托管安全運營能力， 對于自身安全團隊建設(shè)有限的用戶來說，無論是維護日常業(yè)務(wù)安全、應(yīng)對勒索攻擊等突發(fā)事件，還是解決合規(guī)問題、協(xié)助重保對抗，深信服MSS都是能持續(xù)有效地規(guī)避潛在風險，真正“按需可得”的優(yōu)質(zhì)選擇。

在歐美，一家運營至少10年或更久的多合一MSSP會被認為是穩(wěn)定且成熟的——這意味著這家服務(wù)商擁有穩(wěn)定持續(xù)的長期支持能力。為數(shù)以千計的客戶提供過的服務(wù)，分析過的數(shù)十億個安全事件，都會成為這一MSSP應(yīng)對威脅的充足養(yǎng)料。有這樣的MSSP充當后援，團隊在工作時即可安下心來，專注洞察和制定更系統(tǒng)全面的決策。

把目光轉(zhuǎn)向國內(nèi)，我們會看到安全市場始終在飛速重構(gòu)進化，但未來的核心趨勢必然是數(shù)字化、在線化和軟件化——如果一家MSSP能基于數(shù)字化的維度不斷積累升級安全免疫系統(tǒng)，那么必將能順著瞬息萬變的風向，成為互聯(lián)網(wǎng)時代的弄潮兒。

深信服持續(xù)升級的安全運營能力和其打磨雕琢而成的MSS服務(wù)，能夠徹底解放廣大中小型企業(yè)與組織的安全人力，讓他們?nèi)硇牡赝度氲綌?shù)字化轉(zhuǎn)型的浪潮中去。這應(yīng)證了深信服科技CEO何朝曦所言：深信服安全業(yè)務(wù)所追求的理念，是讓安全更加的簡單有效，讓用戶更省心，讓業(yè)務(wù)更可靠。