撰文 | 田小梦
题图 | 腾讯安全
当前,随着数字时代进程逐渐加快,网络空间博弈上升到全新高度。在国内外政治经济形势发展、疫情影响的经济常态化、国内法规监管日趋完善的新环境下,计算技术与基础机构、IT建设和运维模式以及企业研发模式随之发生变革,仅通过网络安全产品和大量的人力堆叠难以应对云化场景下新的安全挑战。 随着产业数字化升级,安全能力也需与时俱进的演进和迭代。为应对数实融合趋势下的网络安全服务能力短缺的问题,2021年10月22日,腾讯依托20多年的攻防实战经验和行业领先的情报感知能力,正式推出安全托管服务MSS(Managed security service)。 IT架构升级 随着黑产组织逐渐规模化、产业化,网络攻击态势愈发严峻。如2019年委内瑞拉电网共计导致全国断网,2020年富士康被勒索2.2亿,2021年勒索软件攻击切断半个美国的燃油管道。不难看出,在数字经济时代,网络空间安全成为企业发展关键命题。 “面对屡次发生的病毒、勒索软件等事件,有没有一个‘银弹’能一劳永逸地解决问题?”这应该是不少人心中的疑问。腾讯云安全总经理李滨分析道,近年来,有目的、成组织的攻击逐渐增多,牟利性越来越强,同时在攻击手段上,旧的攻击方式并未消退,而新攻击方式和攻击源却络绎不绝,致使网络攻击事件日益频繁。据统计,针对企业和重要机构的高危害攻击案例每年增加约27%,数据安全攻击事件2018年以来每年翻倍增长。 当然,伴随DevOps、云原生等新技术的落地,新技术带来新风险面,需要更专业的技术和运营实践。比如计算技术与基础架构的变革导致安全边界和权责不清,IT建设和运营模式的转变衍生出新的威胁和风险面,企业研发模式转向DevSecOps需要重新匹配安全人力、资源和工具。此外,云上各类新型攻击方式的出现和海量的安全事件,也给安全管理和运营带来了较大挑战,企业安全攻防和运营人力素质模型存在缺失,从而导致安全建设效果不及预期或提升不明显。 可见,企业在夯实自身平台健壮性的同时,也对网络安全人才提出了新的需求。 但最新发布的《2021年中国网络安全产业分析报告》显示,目前我国网络安全人才市场每年平均需求与供给之比约为2:1,专业人才累计缺口在140万以上,人才供给存在“青黄不接”的情况。除此之外,有53.88%的网络安全行业从业者认为当前公司的网络信息安全人员队伍规模并不能满足当前工作需求,主要表现在服务人力资源与能力模型存在双重缺口,应对新技术、新风险能力不足。 培养人才是一种出路,但当前培养的网络安全人才数量远远不能满足需求。专业机构测算,2020年我国网络安全从业人员需求数量为150万人,2027年为300万人。不乏业内人士认为,安全生产力的缺口最终需要从AI、从自动化中获得。 李滨对该观点表示赞同,他认为:“从当前安全能力的需求看,依靠买硬件、买软件、堆人力的建设思路无法完全解决产业的需求。在数字世界,云计算架构所带给传统IT产业的颠覆下,企业的安全建设需要从产品驱动向服务驱动转变。” 产业数字化时代 面对企业数字化转型带来的机遇和风口,中国企业固有的发展模式正在发生转变,降本增效正成为几乎所有企业的共同选择。企业服务也因此成为中国商业市场上炙手可热的新赛道。沙利文高级研究分析师贾雁表示,2020年中国网络安全支出增速16.8%,领跑全球,未来,随着企业安全即服务需求释放,可管理安全服务市场发展潜力较大。 基于此,腾讯安全在为腾讯云及云租户做安全保障过程中日常需要处理大批量安全漏洞、攻击行为,在这个过程中沉淀了一套规模化应用的标准化、自动化能力。腾讯安全副总裁、腾讯安全云鼎实验室负责人董志强表示:“腾讯全网服务器总量超过100万台,海量的、持续高强度的安全对抗,采用传统的安全运维方式是不可能完成的,因此我们引入了很多机器学习、自动化的能力,沉淀下来一整套标准化的安全研运体系。” 腾讯安全这套标准化能力在服务企业客户中也得到了反复验证,在广交会、第七次全国人口普查、COP15等大型项目重保中均有出色表现。 据李滨介绍,腾讯安全最新发布的托管服务MSS具备4大核心能力:基于攻击者视角下高强度防守对抗、KPI视角下的服务过程展示、攻防演练级的常态化运营分析、近实时的情报及威胁共享。通过腾讯安全托管服务,企业日常安全工作复杂度极大降低,服务流程可查看、服务人员可管理、服务过程可跟踪,解决了传统安全建设中“过程不可见”和“结果不可控”的问题。 当前,腾讯安全托管服务MSS已成功应用到政府机构、泛互联网、医疗行业、零售行业、金融行业及轨道交通等多个行业,在很多大型国家级重保项目中展露身手。 例如政务数字化领域的先行者“数字广东”,其系统涉及广东省约70%的电子政务系统,范围广、 体量大,对于服务保障的效率与准确度要求极高,以堆人的方式不可能完成任务,需要敏捷精准的自动化安全平台提供安全运营保障和有实战经验的专业化团队主导支持。基于腾讯安全托管服务MSS,数字广东在初期以红蓝攻防演练测试平台安全完善程度,重点时期负责安全值守与应急响应,最终取得重保期间0安全事件、0安全事故、0业务故障的成果,让全省70%政务系统运行无忧。 MSS成为主流趋势 李滨称,MSS已经成为主流的趋势,也将是安全的终极目标。 众所周知,MSS并不是一个新概念,MSS即安全厂商通过统一的安全运营平台为客户提供一系列安全服务,以满足企业对安全人员、技术和流程外包的需要。相比国内市场, MSS在国外更加“受宠”。 从MSS行业的发展历程来看,MSS在2001年前后行业开始进行整合,大型的IT服务商和电信运营商包括IBM、Verizon、BT、HP、NTT开始收购垂直领域的安全厂商。到2010年,MSS市场逐渐从北美向全球其他区域拓展,Secureworks、Verizon、Symantec开始确立其领导地位,而随后IBM和AT&T凭借综合型IT服务厂商的优势逐渐赶超并且成为了行业份额排名前二的厂商。针对国内市场,IDC预计到2024年,在进行了数十亿美元的收购之后,中国三大公共云提供商中的两家将跻身前五大托管安全服务(MSS)提供商之列。 除市场环境的变动外,随着安全技术的发展和安全形势的变化,MSS在近年来也正在向更高层次不断演进。 纵观国内外厂商MSS,李滨透露腾讯安全MSS服务具有3大独特优势。 一是指标化、透明化。所有过程都将以相应的指标流程开放给客户,让客户对流程清晰,结果明确。 二是完全云原生、云适配。能适配云时代所有的研发运营的模型。 三是具备三大核心驱动力。数据驱动,通过大数据分析能力,给予精准的分析;情报驱动,依托于安全运营中心,将每天的情报进行分析和处理,并将情报实时的发到客户的对接点上,实现快速响应;持续的攻防驱动,将安全前置,实现安全左移和持续对抗,如通过云上批量漏洞扫描封堵机制,高效拦截大部分通用型漏洞攻击。。 李滨表示:“对比传统的服务模式,安全托管服务对于需要多少成本、多少人力、多少时间资源是可以看到的,我们最终希望实现安全厂商和客户双方的资源和成本优化,给企业的安全建设‘减负’,让企业把重心和思考放在业务上。”
网络安全建设向服务驱动转变
安全托管让企业安全建设“化繁为简” 
腾讯安全MSS服务三大优势凸显
