當(dāng)前，數(shù)字中國(guó)建設(shè)已經(jīng)成為我國(guó)新時(shí)代發(fā)展增量的主旋律，數(shù)字化已深入千行百業(yè)。數(shù)字化將給各行各業(yè)帶來巨大的變化，現(xiàn)實(shí)世界和虛擬世界也將聯(lián)系得更加緊密。隨著大數(shù)據(jù)、人工智能等新技術(shù)結(jié)合企業(yè)級(jí)業(yè)務(wù)的落地，數(shù)字時(shí)代的安全面臨著前所未有的新挑戰(zhàn)。

這些挑戰(zhàn)一方面來自于數(shù)字化的四個(gè)新特性：一切皆可編程導(dǎo)致漏洞無處不在；萬物均要互聯(lián)帶來暴露面的幾何級(jí)增加及虛擬世界攻擊直接影響物理世界安全；大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)讓數(shù)據(jù)安全變得前所未有的重要；AI提高生產(chǎn)力造成新時(shí)代安全挑戰(zhàn)遠(yuǎn)超傳統(tǒng)網(wǎng)絡(luò)安全的范疇。

簡(jiǎn)單一句話，就是當(dāng)企業(yè)經(jīng)營(yíng)、政府運(yùn)轉(zhuǎn)、人們衣食住行都架構(gòu)在網(wǎng)絡(luò)上，當(dāng)外部的攻擊手段和方法越來越高明，數(shù)字安全的防護(hù)就變的尤其重要。

面對(duì)這些數(shù)字化帶來的新安全挑戰(zhàn)，傳統(tǒng)網(wǎng)絡(luò)安全的解決方案愈發(fā)力不從心，其根本原因是缺乏體系化運(yùn)營(yíng)。我們看到越來越多的企業(yè)、城市、政府部門盡管買了很多安全設(shè)備，建了很多安全項(xiàng)目，但現(xiàn)實(shí)效果卻不盡如人意。安全的核心命脈是看見攻擊、快速處置，為實(shí)現(xiàn)持續(xù)的體系化安全運(yùn)營(yíng)必須具備四要素：平臺(tái)、探針、數(shù)據(jù)、專家。

對(duì)絕大多數(shù)企事業(yè)單位來說，業(yè)務(wù)發(fā)展是第一要?jiǎng)?wù)，數(shù)字化本身也是圍繞業(yè)務(wù)提質(zhì)增效展開的。因此，數(shù)字安全的第一要?jiǎng)?wù)應(yīng)該是保障業(yè)務(wù)的穩(wěn)定運(yùn)行，而不是為了看起來安全而做安全。從業(yè)務(wù)角度來看，最實(shí)際需要解決的問題是：外防破壞，最常見就是對(duì)數(shù)據(jù)進(jìn)行加密，然后勒索；內(nèi)防泄露，就是從內(nèi)部將敏感信息帶出并不合時(shí)宜地發(fā)布。至于應(yīng)該使用什么技術(shù)，堆積多少安全產(chǎn)品，都是解決這個(gè)根本需求的手段，而不是目的。

因此，請(qǐng)專業(yè)的人做專業(yè)事，才是更符合數(shù)字安全需求的解決之道，在此之上也催生了數(shù)字安全的托管運(yùn)營(yíng)服務(wù)。

01

安全托管服務(wù)和企業(yè)安全現(xiàn)狀

當(dāng)前經(jīng)濟(jì)客觀上面臨下行趨勢(shì)，很多企業(yè)不得不縮減開支、精簡(jiǎn)人員，安全作為不那么顯著產(chǎn)生營(yíng)收的部門，更加面臨著降本增效的壓力。如此一來，企業(yè)安全如何得到保障？

這并非危言聳聽。安在《2023企業(yè)安全建設(shè)水平抽樣調(diào)研報(bào)告》（下文簡(jiǎn)稱“報(bào)告”）調(diào)查顯示：“安全預(yù)算投入低于5%下限的企業(yè)，比例超過70%，滿足10%最佳投入比的企業(yè)僅占5%。”

《報(bào)告》還顯示：“企業(yè)安全建設(shè)投入過于被動(dòng)，一方面，安全預(yù)算投入保持低位，團(tuán)隊(duì)規(guī)模過小，安全部門權(quán)限過低等；另一方面，安全投入的被動(dòng)反過來又成為制約企業(yè)發(fā)展的因素，導(dǎo)致企業(yè)進(jìn)入不安全-難發(fā)展-安全惡化-發(fā)展停滯的惡性循環(huán)。”

除了安全投入上存在困境，在企業(yè)已有的安全產(chǎn)品上，同樣面臨難題。安全風(fēng)險(xiǎn)瞬息萬變，很多企業(yè)安全防護(hù)卻一直固守傳統(tǒng)模式，其購置的安全產(chǎn)品組建零散、割裂，各自為戰(zhàn)，無法形成統(tǒng)一戰(zhàn)線。

比如，企業(yè)買了A家的防火墻、買了B家的終端，AB兩家的數(shù)據(jù)是割裂的。就像古代戰(zhàn)爭(zhēng)，巡城將士和守城將士不互通情報(bào)，各忙各的，勢(shì)必造成防守缺漏，徒增人力物力消耗。

這時(shí)候托管服務(wù)似乎給安全帶來了曙光。

對(duì)于安全圈內(nèi)人士而言，“安全托管服務(wù)”也并不是陌生詞匯。其本應(yīng)擁有的智能驅(qū)動(dòng)運(yùn)營(yíng)、更快響應(yīng)速度、云原生兼容、高效風(fēng)險(xiǎn)監(jiān)測(cè)等優(yōu)勢(shì)，但從實(shí)踐看來效果并不理想。

比如，運(yùn)營(yíng)團(tuán)隊(duì)缺乏對(duì)黑灰產(chǎn)組織迭代更新的情報(bào)獲取，難以掌握惡意攻擊方的動(dòng)向，無法獲得全面性的安全大數(shù)據(jù)；本地安全產(chǎn)品與云上服務(wù)產(chǎn)品存在兼容性問題；沒有足夠精專資深的專家團(tuán)隊(duì)進(jìn)行背后的支撐等等。

換句話說，也就是企業(yè)把安全交由安全廠商運(yùn)營(yíng)，來構(gòu)建和保障企業(yè)的安全防護(hù)體系。于是乎，廠商自身的數(shù)據(jù)能力、專家團(tuán)隊(duì)、情報(bào)系統(tǒng)、運(yùn)營(yíng)能力等等都將決定著運(yùn)營(yíng)水位的高低。

因此，真正的托管服務(wù)不能認(rèn)為堆砌一些安全產(chǎn)品，就可以解決安全問題。安全運(yùn)營(yíng)需要專業(yè)的人來配合，這也就是專家資源做背后運(yùn)營(yíng)服務(wù)支撐。另外，安全防護(hù)從技術(shù)角度而言，應(yīng)該是一個(gè)閉環(huán)，終端、防火墻等安全組件應(yīng)當(dāng)互通情報(bào)、協(xié)同作戰(zhàn)，數(shù)據(jù)應(yīng)當(dāng)集中起來運(yùn)營(yíng)，統(tǒng)一協(xié)同指揮，給用戶構(gòu)建基于大數(shù)據(jù)分析，集成多種安全工具、協(xié)作溝通能力、AI大模型賦能的一體化平臺(tái)。

我們關(guān)注到，前不久ISC大會(huì)上，360集團(tuán)創(chuàng)始人周鴻祎發(fā)布了“安全即服務(wù)”新理念，將360創(chuàng)業(yè)17年以來久經(jīng)實(shí)踐的安全能力全面“云化”升級(jí)為“360安全云”。據(jù)稱，基于“360安全云”為企業(yè)提供的數(shù)字安全托管運(yùn)營(yíng)服務(wù)，將全面超越傳統(tǒng)安全服務(wù)，是真正云化的服務(wù)。

360作為國(guó)內(nèi)赫赫有名的安全廠商，其號(hào)稱將國(guó)家級(jí)安全能力下方給企業(yè)用戶，推出數(shù)字安全托管運(yùn)營(yíng)服務(wù)，能否幫助企業(yè)有效解決安全難題呢？我們找到360數(shù)字安全集團(tuán)總裁胡振泉，希望以點(diǎn)及面，通過深度了解360數(shù)字安全托管運(yùn)營(yíng)服務(wù)，繼而更全面地理解這項(xiàng)服務(wù)。

02

360托管服務(wù)如何助力構(gòu)建企業(yè)安全體系

面對(duì)我們的疑問，胡振泉開門見山稱，當(dāng)前，大中型乃至小微企業(yè)，都面臨安全產(chǎn)品“買得起，用不好”、“買得起，不會(huì)用”、“買不起，用不起”的尷尬問題。

在“用不好”和“不會(huì)用”上，因?yàn)榘踩嬖诖罅考?xì)分領(lǐng)域，安全本質(zhì)上是一項(xiàng)極為專業(yè)的學(xué)科，需要專業(yè)的人干專業(yè)的事。也就是把專業(yè)的安全，交由專業(yè)的人來操作。

360數(shù)字安全托管運(yùn)營(yíng)服務(wù)（下文簡(jiǎn)稱“360托管服務(wù)”）在“用不好”和“不會(huì)用”下了狠力，其本質(zhì)是將360超過2000人的核心安全專家和超過10000人的生態(tài)簽約專家全部云化，遠(yuǎn)程操作，組構(gòu)成一支相當(dāng)專業(yè)且戰(zhàn)斗力強(qiáng)大的安全隊(duì)伍，賦能給企業(yè)，7×24小時(shí)對(duì)企業(yè)進(jìn)行全方位持續(xù)性的守護(hù)和保障。

或許有人會(huì)擔(dān)心，我用了360托管服務(wù)，會(huì)不會(huì)把自身安全與360徹底綁定，從此只能依賴于360托管服務(wù)？

實(shí)則恰恰相反，企業(yè)完全可以通過360的安全工具和安全專家，積累自身的安全能力，不再純粹完全依賴于第三方的防護(hù)手段。

比如，企業(yè)一旦發(fā)現(xiàn)問題，360安全工具可以及時(shí)通報(bào)和識(shí)別。當(dāng)一件、兩件、三件安全事件積累以后，企業(yè)也沉淀了自己本地的知識(shí)庫。企業(yè)會(huì)逐漸了解，自己經(jīng)常遭受什么類型的網(wǎng)絡(luò)攻擊，是來自于哪個(gè)國(guó)家、友商、黑灰產(chǎn)組織，應(yīng)該重點(diǎn)對(duì)哪種類型的攻擊做重點(diǎn)專項(xiàng)防護(hù)。

在“買不起，用不起”層面，360托管服務(wù)也設(shè)身處地為企業(yè)做了考慮。

胡振泉介紹，他們做過測(cè)算，哪怕中型100人企業(yè)，要構(gòu)建一套比較完整的安全產(chǎn)品體系，按照現(xiàn)有產(chǎn)品測(cè)算，至少也需大概200-300萬費(fèi)用。

所以，360托管服務(wù)提出一法，即軟硬件完全免費(fèi)，免費(fèi)讓客戶使用，360只收服務(wù)費(fèi)。這樣對(duì)于客戶而言有兩點(diǎn)好處：

第一、客戶的安全預(yù)算投入大幅降低，過去可能耗費(fèi)幾百萬構(gòu)建的安全體系，現(xiàn)在只需要花三分之一甚至五分之一的錢，即可實(shí)現(xiàn)同等目標(biāo)；

第二、客戶便可全力聚焦發(fā)展業(yè)務(wù)，不必再為安全操心。

為何敢說企業(yè)不必再操心安全之事？胡振泉強(qiáng)調(diào)，客戶用了360的服務(wù)之后，后臺(tái)就有專業(yè)的安全團(tuán)隊(duì)給客戶進(jìn)行保障。平時(shí)可能是一支專門的安全小分隊(duì)對(duì)客戶進(jìn)行遠(yuǎn)程保障，一旦發(fā)生超出預(yù)估的攻擊時(shí)，即可獲取360彈性的資源調(diào)配。如果攻擊問題極端棘手，甚至可以調(diào)用360上千名專家，共同研判問題該怎么處置。

在統(tǒng)一運(yùn)營(yíng)層面，360也做了重大調(diào)整，即把豎狀安全結(jié)構(gòu)變?yōu)闄M狀。橫狀安全結(jié)構(gòu)分為三個(gè)部分：

一、最底層設(shè)置廣泛的探針體系，可以理解為一個(gè)感知網(wǎng)絡(luò)，需要采集更多的安全大數(shù)據(jù)；

二、探針體系之上，匹配一個(gè)平臺(tái)體系，平臺(tái)體系將探針采來的所有數(shù)據(jù)匯集到一個(gè)平臺(tái)，再進(jìn)行關(guān)聯(lián)分析，繼而發(fā)現(xiàn)問題，進(jìn)而進(jìn)行處置，形成流程上的閉環(huán)；

三、最上層設(shè)置云端安全能力體系，也就是360云端安全大腦。網(wǎng)絡(luò)安全離不開數(shù)據(jù)比對(duì)，數(shù)據(jù)量越大，能夠發(fā)現(xiàn)的安全問題就越多。

如此一來，從本地平臺(tái)到云端，恰到好處形成一個(gè)完整閉環(huán)。且可以充分利舊，用戶已經(jīng)部署一些安全產(chǎn)品，只需將360托管所需能夠解決網(wǎng)安問題的數(shù)據(jù)輸出即可，很大程度上避免客戶安全產(chǎn)品獨(dú)立孤軍奮戰(zhàn)，使得客戶安全體系更為完整立體。

在應(yīng)用便捷性層面，360托管服務(wù)也做得相當(dāng)?shù)轿弧?/p>

360托管服務(wù)無需在本地做非常重的部署，不會(huì)影響客戶業(yè)務(wù)。小微用戶可能僅需下載互聯(lián)網(wǎng)探針即可；若是用戶需要部署本地化探針，可以通過合作伙伴，將輕量化探針布置進(jìn)去，再選擇需要開通的服務(wù)項(xiàng)，即可獲取360的安全服務(wù)。

03

360托管服務(wù)與傳統(tǒng)托管有何不同

其實(shí)，我們和業(yè)內(nèi)很多人士都知道，類似安全托管服務(wù)早已存在。安全托管服務(wù)一直在進(jìn)化中，那么360托管服務(wù)與之有何區(qū)別呢？

胡振泉指出，以往某些托管模式，并非真正意義上的托管，真正的托管對(duì)云端數(shù)據(jù)和安全專家要求很高，而這恰是360的獨(dú)特優(yōu)勢(shì)。

何出此言？胡振泉認(rèn)為有三點(diǎn)區(qū)別：

第一、360托管服務(wù)是360絕大部分人力在云端遠(yuǎn)程給客戶提供服務(wù)，涉及到服務(wù)工具和服務(wù)能力，支撐工具和能力的是云端擁有足夠大的大數(shù)據(jù)，而360擁有世界上最大的安全大數(shù)據(jù)；

第二、云端安全專家是否具備長(zhǎng)期在一線攻防的實(shí)戰(zhàn)能力；

第三、云端是否構(gòu)建一個(gè)真正的云端運(yùn)營(yíng)平臺(tái)。

此三點(diǎn)，每一點(diǎn)都需要非常之深的積累，非一朝一夕可以造就。

實(shí)際上，在云端運(yùn)營(yíng)平臺(tái)層面，360早在2007年就推出了云查殺。云查殺就是客戶本地不再收集數(shù)據(jù)，而是將所有安全數(shù)據(jù)都上傳到云端，再通過云端來處置，繼而形成一系列云端運(yùn)營(yíng)平臺(tái)，這一點(diǎn)需要長(zhǎng)期積累才能實(shí)現(xiàn)。

關(guān)鍵的是，在積累的過程中，需要投入的服務(wù)器和算力都要足夠大。360在此方面總共投入大概有20萬臺(tái)服務(wù)器，遠(yuǎn)遠(yuǎn)超出行業(yè)水準(zhǔn)，可想而知360的云端安全運(yùn)營(yíng)平臺(tái)是何等強(qiáng)大。

也正因如此，360當(dāng)前同時(shí)服務(wù)了百萬家大中小微企業(yè)，使得360成為全球最大的網(wǎng)絡(luò)安全服務(wù)商之一，因而在安全服務(wù)能力上與其他安全廠商有著巨大差別。這一方面已然通過諸多過往事件得到持續(xù)反復(fù)驗(yàn)證。

至于360的云端安全運(yùn)營(yíng)專家，都有長(zhǎng)期在一線跟各國(guó)黑客對(duì)抗的實(shí)戰(zhàn)經(jīng)驗(yàn)。為何這么說，因?yàn)?60免費(fèi)殺毒終端保有量相當(dāng)之大，一個(gè)網(wǎng)絡(luò)攻擊在啟動(dòng)時(shí)，必須繞過360查殺終端。如果繞不過，那就會(huì)被直接查殺。

所以，黑客組織肯定要想辦法攻進(jìn)360殺毒終端，360安全專家必定要盡力阻止。正是通過這種對(duì)抗，360培養(yǎng)和積累了一大批具備實(shí)戰(zhàn)能力的安全專家。在胡振泉眼中，這一點(diǎn)是360托管服務(wù)與以往托管服務(wù)最大的區(qū)別。

除此之外，360托管服務(wù)在服務(wù)上的優(yōu)勢(shì)也格外顯著。當(dāng)360構(gòu)建起云端安全運(yùn)營(yíng)體系之后，該體系當(dāng)前每天接受到用戶的訪問次數(shù)是560億次，即每秒65萬到70萬次，其中有10%是網(wǎng)絡(luò)攻擊；每天發(fā)現(xiàn)的勒索攻擊超過100萬次，每天挖礦攻擊超過1000萬次，360都能夠及時(shí)響應(yīng)并處置，這些威脅與企事業(yè)單位的利益息息相關(guān)。

360之所以能夠發(fā)現(xiàn)那么多的網(wǎng)絡(luò)攻擊，其中探針功不可沒。探針可以感知網(wǎng)絡(luò)，應(yīng)該采集哪些數(shù)據(jù)，不該采集哪些數(shù)據(jù)，相當(dāng)輕量化，這也是360的獨(dú)有優(yōu)勢(shì)。

由此可見，360托管服務(wù)的優(yōu)勢(shì)乃有四要素：探針、平臺(tái)、數(shù)據(jù)、專家。這四要素，令其他安全廠商難以企及，且也是與以往安全托管服務(wù)的主要區(qū)別。

04

360期愿生態(tài)共建合作共贏

胡振泉介紹，360有一個(gè)很重要的標(biāo)簽是“國(guó)內(nèi)唯一一家平臺(tái)型的網(wǎng)絡(luò)安全企業(yè)”。360相信，只有有所不為，才能有所為。所以，360始終聚焦于自身核心能力的構(gòu)建上，在市場(chǎng)層面、商務(wù)層面的人員并未實(shí)行全覆蓋。

此外，360主要服務(wù)于政企用戶，尤其是企業(yè)級(jí)用戶。但中國(guó)有幾千萬家企業(yè)，僅僅靠360一家去提供服務(wù)，斷不可能。所以，360需要聯(lián)合合作伙伴的力量，一起把安全蛋糕做大，一起讓企業(yè)用戶意識(shí)到網(wǎng)絡(luò)安全現(xiàn)在面臨的風(fēng)險(xiǎn)和挑戰(zhàn)，能夠意識(shí)到安全廠商們能夠提供一個(gè)低成本高效率的方案幫用戶解決安全問題。

對(duì)于未來，胡振泉表示360接下來也會(huì)選擇一批大型合作伙伴，一起共建安全運(yùn)營(yíng)中心，來給用戶提供更為完整的安全托管運(yùn)營(yíng)服務(wù)。

呂不韋《呂氏春秋》有言：“萬人操弓，共射一招，招無不中”。意為萬人操弓射箭，射向同一目標(biāo)，則必有射中目標(biāo)者。在胡振泉看來，安全生態(tài)也恰如此言。

安全是一個(gè)疆域極其廣泛的龐大問題，一家之力再大，也無從解決所有問題。而安全出現(xiàn)再嚴(yán)重的問題，只要“萬人操弓”，也必可將之擊落。這一點(diǎn)，恰似“360數(shù)字安全托管運(yùn)營(yíng)服務(wù)”背后千千萬萬名安全專家，也恰似安全領(lǐng)域中萬萬千千家安全廠商。

“萬夫一力，天下無敵”。安全疆場(chǎng)，不外如此！