Cybersecurity Ventures最新發(fā)布的2021全球網(wǎng)絡(luò)安全人才報(bào)告顯示，在過去的八年間，全球網(wǎng)絡(luò)安全職位空缺增長了350%，需求崗位從2013年的100萬個(gè)增加到了2021年的350萬個(gè)。

10月12日，國家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)空間安全學(xué)科專業(yè)建設(shè)與人才培養(yǎng)論壇”對外發(fā)布了《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）》，“僧少粥多”的現(xiàn)況在國內(nèi)也得到了印證：在2015年教育部批準(zhǔn)網(wǎng)絡(luò)空間安全學(xué)科為一級學(xué)科后各大院校都開設(shè)了與網(wǎng)絡(luò)安全有關(guān)的專業(yè)，但目前每年相關(guān)專業(yè)畢業(yè)生僅2萬余人，安全崗位的缺口卻高達(dá)100萬人。

該報(bào)告還給出了一個(gè)驚人的結(jié)論：將歷年企業(yè)網(wǎng)絡(luò)安全崗位數(shù)量和每年院校畢業(yè)的網(wǎng)安專業(yè)的學(xué)生總數(shù)關(guān)聯(lián)，可發(fā)現(xiàn)網(wǎng)絡(luò)安全人才市場每年的平均需求與供給之比約為2：1，供需嚴(yán)重不匹配。

一邊是安全人才短缺的現(xiàn)狀，一邊是數(shù)字化轉(zhuǎn)型當(dāng)前的壓力。對于中小企業(yè)和組織而言，商業(yè)環(huán)境跨時(shí)代的變革給它們的安全能力提出了更高的要求，全方位更新安全策略，調(diào)整人員配置以匹配業(yè)務(wù)迫在眉睫。

再嚴(yán)密的安全計(jì)劃也會百密一疏，只有將目標(biāo)不斷改變更新，才能盡可能完善應(yīng)對詭計(jì)多端的攻擊。不斷發(fā)展的網(wǎng)絡(luò)安全服務(wù)提供了很多選擇：從先進(jìn)的人工智能到實(shí)時(shí)威脅檢測和自適應(yīng)風(fēng)險(xiǎn)保護(hù)，IT團(tuán)隊(duì)可以從中自由獲取所需的知識，拓展防護(hù)功能的深度——不過這也意味著，安全防護(hù)需要比原本更多的人力資源和技術(shù)投入。

安全工作任重而道遠(yuǎn)，對于國內(nèi)的互聯(lián)網(wǎng)巨頭或是商業(yè)巨鱷來說，升級安全防護(hù)所需的人力與技術(shù)成本較于業(yè)務(wù)帶來的利潤不過九牛一毛。但對于絕大多數(shù)中小企業(yè)和政府組織來說，受限于企業(yè)的運(yùn)營成本，網(wǎng)絡(luò)安全只有極少的崗位并且往往非專業(yè)安全人才，而用有限的人力負(fù)責(zé)所有安全產(chǎn)品的運(yùn)營和升級，又怎能做到面面俱到？！

有沒有一種既經(jīng)濟(jì)又高效的方式來抵御安全人員短缺所帶來的企業(yè)運(yùn)營風(fēng)險(xiǎn)呢？

在醫(yī)療、教育等行業(yè)和諸多中小型政府組織中，我們常?？梢钥吹竭@些機(jī)構(gòu)會選擇將一些安全工作外包，并購買駐場式服務(wù)來應(yīng)對重大安全威脅。對于他們而言，這種“買人頭”的服務(wù)模式能夠有效降低企業(yè)的運(yùn)營成本。然后，傳統(tǒng)安全外包商的服務(wù)能力參差不齊，同時(shí)新冠疫情又極大的影響著駐場人員的上門效率，導(dǎo)致駐場式安全外包服務(wù)在企業(yè)全面上云的今天，愈發(fā)力不從心。

中小企業(yè)的安全建設(shè)難道就此走進(jìn)了死胡同？不用急著悲觀，我們不妨借鑒一下在這方面已經(jīng)十分成熟的歐美：上世紀(jì)90年代，伴隨著互聯(lián)網(wǎng)的興起，一種名為托管式安全服務(wù)（Managed Security Service）的安全防護(hù)策略應(yīng)運(yùn)而生，以迅猛的速度發(fā)展并在接下來的數(shù)十年得到廣泛運(yùn)用。

在Gartner《托管服務(wù)市場指南》中提到，缺乏安全技術(shù)實(shí)現(xiàn)、配置和操作領(lǐng)域的人員或?qū)I(yè)知識是MSS買方組織中主要的驅(qū)動(dòng)因素之一。MSS的存在將組織單位與能夠解讀運(yùn)營化安全信息并提供建議或應(yīng)對措施的技術(shù)人員聯(lián)系起來。通過托管服務(wù)將安全能力嫁接到他們自己的組織中，并以相對較少的投資快速提高其安全成熟度。與此同時(shí)，大多數(shù)的組織單位由于業(yè)務(wù)環(huán)境單一，安全人才缺乏相關(guān)領(lǐng)域的經(jīng)驗(yàn)交流容易流失，而MSS也能夠提供更廣泛的安全問題和事件的處置經(jīng)驗(yàn)賦能組織，保持安全人才的興趣。

如今，MSS已成為海外最受推崇的安全防護(hù)策略之一，根本原因是它很好地彌補(bǔ)了企業(yè)尋求更高層次防護(hù)時(shí)安全團(tuán)隊(duì)人力資源、知識儲備及經(jīng)驗(yàn)方面的種種不足。

如果說分離孤立的安全防護(hù)工具與人工是1+1<2的資源浪費(fèi)，那么理想的MSS則是通過整合工具與高級專家能力實(shí)現(xiàn)1+1>2的效果：通過安全運(yùn)營平臺的7*24小時(shí)監(jiān)測，實(shí)現(xiàn)風(fēng)險(xiǎn)持續(xù)評估；通過高級安全專家的7*24小時(shí)云端值守，實(shí)現(xiàn)持續(xù)對抗攻擊和快速響應(yīng)；通過機(jī)器學(xué)習(xí)和專家訓(xùn)練將安全專家的經(jīng)驗(yàn)以及行業(yè)用戶的最佳實(shí)踐進(jìn)行固化從而獲得更加合理的操作流程，更規(guī)范的安全策略。這不僅能節(jié)省投入在安全中的成本，將安全團(tuán)隊(duì)有限的人力資源從純粹的救火工作中解放出來，更能簡化工作流程，有效提升運(yùn)營效率。

但是，并非所有MSS服務(wù)商（MSS Provider）的MSS都能很好地發(fā)揮效用。許多MSSP僅僅只做到了收集日志數(shù)據(jù)和發(fā)出海量警報(bào)，不僅沒有起到簡化流程、收斂攻擊面和加固用戶安全防護(hù)的作用，反而給安全團(tuán)隊(duì)帶來了額外的壓力。

什么樣的MSSP更容易受到青睞？著名咨詢公司Forrester曾就外包MSS的最重要因素進(jìn)行調(diào)查，結(jié)果顯示：安全防護(hù)質(zhì)量、合規(guī)性、高技術(shù)能力和低成本是驅(qū)動(dòng)用戶選擇的主要因素。

這不難理解。MSSP所提供的安全防護(hù)能力，至少應(yīng)當(dāng)有因地制宜的預(yù)先評估，也要滿足用戶全天候及時(shí)響應(yīng)的需求；如果需要進(jìn)一步甄別，那過硬的技術(shù)資質(zhì)和大量可參考的成功最佳實(shí)踐則可以證明一家MSSP是值得信賴的。

但筆者認(rèn)為，選擇MSSP的首要條件，是確認(rèn)其配備了大量該領(lǐng)域內(nèi)的專家。工程師和網(wǎng)絡(luò)安全專業(yè)人員是必須的，他們需要在專業(yè)技術(shù)上形成梯級，同時(shí)緊密的背靠背的對外的提供服務(wù)；同時(shí)復(fù)雜又突發(fā)的業(yè)務(wù)需求，又要求他們身經(jīng)百戰(zhàn)經(jīng)驗(yàn)豐富。而只有擁有這樣一只充足知識儲備和訓(xùn)練有素的全天候團(tuán)隊(duì)，才能保證在緊急狀況發(fā)生時(shí)快速響應(yīng)需求；另外，一家優(yōu)秀的MSSP應(yīng)當(dāng)能使安全狀況隨時(shí)間推移逐步改善并將其可視化處理，轉(zhuǎn)化成用戶能看懂的防御成熟度進(jìn)展——畢竟授人以魚，不如授人以漁。

MSS在海外已經(jīng)過近二十年的千錘百煉，也由此發(fā)展出了一系列各有偏重的MSSP，從這張Gartner于2019年發(fā)布的MSS全球魔力象限上能清晰看出各家MSSP的風(fēng)格各異。

2019 Gartner MSS 全球魔力象限

這些MSSP或多或少都有不同，但有不少功能是常見且必不可少的。比如基本的安全監(jiān)控與威脅檢測、漏洞評估與管理、IT安全設(shè)備管理、安全事件響應(yīng)等。不過，雖然在全球范圍內(nèi)SecureWorks、賽門鐵克、IBM以及NTT這樣的老牌MSSP負(fù)有盛名，但國內(nèi)的用戶要想擁有更加精確的服務(wù)模式，選擇具有本地能力、可以順暢溝通交付的MSSP不失為一種穩(wěn)妥的選擇。

比如國內(nèi)前沿安全廠商深信服的MSS服務(wù)就基于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控，利用其充足的安全專家能力與經(jīng)驗(yàn)和人工智能平臺無需休息的優(yōu)勢，以“7/24人機(jī)共智保護(hù)用戶信息資產(chǎn)”的托管式安全服務(wù)顛覆了國內(nèi)以人工服務(wù)為主的傳統(tǒng)安全防護(hù)模式。

相比傳統(tǒng)防護(hù)方式，這種“人機(jī)共智”模式構(gòu)筑成型的安全運(yùn)營能力擁有三個(gè)特點(diǎn)：持續(xù)、主動(dòng)、閉環(huán)。在疫情期間某機(jī)關(guān)單位用戶被化解的這場危機(jī)中可以窺見一斑：利用已授權(quán)的MSS服務(wù)，深信服通過零接觸的方式幫助用戶發(fā)現(xiàn)并處置了一次webshell后門攻擊，全程甚至不超過2小時(shí)。

雖然MSS具有流程完善、執(zhí)行力更高效的固有優(yōu)勢，但要想對危機(jī)作出如此神速的反應(yīng)，還離不開MSSP本身堅(jiān)實(shí)的安全實(shí)力。多年的安全技術(shù)積累和強(qiáng)大的研發(fā)能力，使深信服可以通過將專業(yè)的安全專家團(tuán)隊(duì)共享給用戶的方式，在降低成本的同時(shí)保證高質(zhì)量的服務(wù)。深信服目前已經(jīng)升級推出了成熟度更高、可用性更廣的MSS 2.0方案，嘗試構(gòu)建隨需可得的托管安全運(yùn)營能力， 對于自身安全團(tuán)隊(duì)建設(shè)有限的用戶來說，無論是維護(hù)日常業(yè)務(wù)安全、應(yīng)對勒索攻擊等突發(fā)事件，還是解決合規(guī)問題、協(xié)助重保對抗，深信服MSS都是能持續(xù)有效地規(guī)避潛在風(fēng)險(xiǎn)，真正“按需可得”的優(yōu)質(zhì)選擇。

在歐美，一家運(yùn)營至少10年或更久的多合一MSSP會被認(rèn)為是穩(wěn)定且成熟的——這意味著這家服務(wù)商擁有穩(wěn)定持續(xù)的長期支持能力。為數(shù)以千計(jì)的客戶提供過的服務(wù)，分析過的數(shù)十億個(gè)安全事件，都會成為這一MSSP應(yīng)對威脅的充足養(yǎng)料。有這樣的MSSP充當(dāng)后援，團(tuán)隊(duì)在工作時(shí)即可安下心來，專注洞察和制定更系統(tǒng)全面的決策。

把目光轉(zhuǎn)向國內(nèi)，我們會看到安全市場始終在飛速重構(gòu)進(jìn)化，但未來的核心趨勢必然是數(shù)字化、在線化和軟件化——如果一家MSSP能基于數(shù)字化的維度不斷積累升級安全免疫系統(tǒng)，那么必將能順著瞬息萬變的風(fēng)向，成為互聯(lián)網(wǎng)時(shí)代的弄潮兒。

深信服持續(xù)升級的安全運(yùn)營能力和其打磨雕琢而成的MSS服務(wù)，能夠徹底解放廣大中小型企業(yè)與組織的安全人力，讓他們?nèi)硇牡赝度氲綌?shù)字化轉(zhuǎn)型的浪潮中去。這應(yīng)證了深信服科技CEO何朝曦所言：深信服安全業(yè)務(wù)所追求的理念，是讓安全更加的簡單有效，讓用戶更省心，讓業(yè)務(wù)更可靠。