对付黑客，MSS云端布下天罗地网这种网络安全托管运营模式可

这种网络安全托管运营模式可以随时随地提供最专业的服务

文章图片
网络安全运营专家在杭州安全运营中心，为用户提供7×24小时的网络安全监测和应急响应服务。
□大河报·豫视频采访人员黄婷文图
当“清单式”的安全服务指标难以匹配云时代、数字时代的应用生命周期时，降本增效的一站托管式安全运营服务应运而生。安全托管运营服务，（ManagedSecurityServices ，简称MSS服务），依托第三方的云端安全运营中心，建立常态化风险监测和安全管理闭环机制，安全专家开展7×24小时远程值守，实现持续对抗攻击和快速响应。这种新型服务，又被称为网络安全威胁狩猎者。
MSS服务：“零接触”的托管模式迭代提升
“事件类型：隧道通信。风险级别：严重。告警描述：内网主机发送或接受隧道通信数据包。 ”这条在7月19日凌晨2点52分推送的钉钉短信提示，除了有简明扼要的告警内容描述，还有受到网络侵害的资产地址和地理位置。
河南某高校网络安全管理员马明，并没有因为这条预警信息而惊慌，他不紧不慢地拿着手机，给采访人员看了这条来自托管服务MSS平台的告警提醒，采访人员注意到，这条预警信息同时还推送了风险的修复建议。
马明说:“如果是在一年前的高考录取期间，遇到了这样的网络安全事件，那工程师可就有的忙乎了。如果数据库服务器被黑客拖库或者篡改，后果不堪设想，单就网络溯源攻击链这一项工作，就对人力和技术水平有着很大的挑战。 ”
采访人员在马明的工作电脑上看到，在提供MSS服务的web网站，也有自服务界面，网络管理员在网站就可以看到学校整体的安全态势。而千里之外的MSS服务商的技术团队，服务工程师在将确认后的准确风险告警推送后，已配合马明进行了快速闭环处理。
在河南，有意提升网络安全实战能力，但受限于IT预算、人员编制、技术水平、运营经验等因素的学校并不在少数。马明告诉采访人员：“网络安全检测缺乏持续性，现有的多类型安全产品不能最大程度发挥出效能。但若无法及时感知安全威胁，安全状态很难有效掌控，出现安全事件时更无法快速启动响应和处置机制。 ”
据中国信通院发布《2020年网络安全威胁信息研究报告(2021年)》提到:2020年全球失陷主机约有6431498台，国内约有880607台，约为全球的1/8左右。严峻的网络安全威胁加剧，倒逼安全能力迭代提升。疫情防控常态化下，全程“零接触”式远程安全服务市场由此产生。
【对付黑客，MSS云端布下天罗地网】解决方案：实战化的安全能力如何持续有效
位于河南郏县的应急装备生产基地是一家制造企业，在机器轰鸣的生产车间里，从后端的图纸订单上传，模具切料焊接，到产品检验出库，每个生产流程都是在按照生产中控台的指令进行着。杜娇玲是这家生产基地的总经理，曾让她一度感到苦恼的是，人工智能提高生产能力的同时，也大大地增加了网络攻击面：“就在去年12月份，我们有款新品即将发布的时候，厂区的服务器遭受了黑客暴力破解攻击，主机感染了恶意程序后丢失了重要数据，造成无法给预定客户如期交货。 ”
杜娇玲告诉采访人员：“随着企业生产规模的不断增长，在常态化疫情防控机制下，我们使用了业务上云和远程办公。安全托管运营服务投入成本低，通过云端就可享受风险识别、安全防护、威胁检测、应急响应、安全运营等管理服务，有了这样的全方位的安全管家体系，我们补齐了网络安全能力体系，就能心无旁骛、全力以赴去做产品制造了。 ”