对付黑客,MSS云端布下天罗地网( 二 )


随着数字经济体量的不断增加 , 不仅仅是工业企业 , 政府在数字化转型中 , “三化六防”和开展安全风险管控已是常态 。 各级政府构建主动、动态、自适应的弹性防御体系 , 以防范和应对层出不穷的网络攻击和数据泄露事件 。 数字政府已正式跨入2.0时代 , 这势必强调政企单位的安全建设思路 , 需要从传统产品模式向解决方案及安全运营模式的业务转型 。 安全托管服务的一站式解决方案呼之欲出 。
采访人员观察到 , 不管是从IDC还是Gartner的数据 , 安全行业的服务占比越来越高 , 环顾国内安全厂商 , 安全托管运营的趋势也开始明显 。 在7月3日 , 2022西湖论剑·网络安全大会安全托管运营服务论坛中 , 安恒信息高级副总裁袁明坤作主旨演讲时表示 , 安全运营不是简单的警示分析和通知 , 运营数据是为了让用户有据可查 , 知道风险点所处的位置 。 MSS云端的这种托管运营模式 , 打破了传统地域上的限制 , 更高效地让我们可以随时随地 , 在任何地方为用户提供最专业的服务 。
人才缺口:促进一站式服务外包模式
据中国网络安全产业联盟发布的《2021年中国网络安全产业分析报告》显示 , 目前我国网络安全人才市场每年平均需求与供给之比约为2∶1 , 专业人才累计缺口在140万以上 , 人才供给存在“青黄不接”的情况 。 除此之外 , 报告显示有53.88%的网络安全行业从业者 , 认为当前公司的网络信息安全人员队伍规模并不能满足工作需求 , 主要表现在服务人力资源与能力模型存在双重缺口 , 应对新技术、新风险能力不足 。
安恒云产品线首席运营总监李雅苹在接受采访人员采访时说 , 其实早在2019年10月 , 工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中 , 就已前瞻性地提出了指导建议:鼓励发展面向智慧城市建设、电子政务等领域的网络安全一体化运营外包服务 。 参考国外成熟的安全服务外包模式 , 将网络安全管理托管给第三方专业的安全服务厂商 , 依托其安全专家资源池和丰富的攻防案例知识库 , 以较低成本共享安全专家服务能力 , 缓解网络安全人才缺口问题 , 逐步实现安全管理模型由无序化、粗放式向专业化、精细化的蜕变 , 实现企业网络安全建设“化繁为简” , 有效应对数字化场景下新的安全挑战 。
从静态到动态:政企须重构安全防护体系
随着移动计算、云计算、物联网、工业互联网等新兴技术的广泛应用 , 网络安全边界日趋模糊 , 当数据窃取、钓鱼攻击、网络勒索等网络安全重大事件频发 , 网络攻击已经成为影响政企数字化发展的最大障碍 。 据美国投资咨询机构CybersecurityVentures预测 , 2021年全球因网络犯罪导致的损失达6万亿美元 , 几乎达到世界经济的10% 。
在中国信息通信研究院7月份发布的《安全托管运营服务(MSS)发展态势白皮书》中 , 有这样一段话:随着数字经济的各个生产环节分工进一步细化 , 需求侧将更加聚焦到自身核心业务发展和安全管理 , 而将非自身擅长的安全工作托管给专业安全厂商进行能力补齐和体系完善 。 而从“静态、基于威胁的保护”转向“动态 , 基于风险的防护”模式 , 政企机构亟须重构企业级安全防护体系来提升防护能力 。