【51CTO.com原創稿件】近年來，網絡攻擊行為日趨復雜，外部安全威脅不斷加劇。特別是隨著數字化產業迅速發展，新的安全風險不斷涌現，傳統的安全建設逐漸失效，企業安全防御更加困難。另一方面，國家從立法規范的層面重視強調網絡安全工作的重要性，對企業的安全合規監管在不斷增強。顯然，網絡安全風險已成為企業長遠發展必須要解決的問題。

為了提升安全風險防御能力，不少企業選擇安全托管服務，采用這種方式，引入服務提供商，利用其產品和技術為企業安全提供支持。

在近日舉行的2018深信服創新論壇上，深信服正式發布了面向未來基于“人機共智”的深信服安全托管服務。“深信服安全托管服務是企業級安全守護者，是安全威脅的終結者。一群安全專家駐場，也熬不過它。當別人還在查找原因，它已經做了處置。它以人工智能為核心，整合了安全專家天團經驗，提供人機共智的安全服務能力。”在發布安全托管服務時，深信服副總裁陳彥彬是這樣介紹的。

[[244303]]

企業安全建設主要面臨兩大難題

發布會當日，51CTO記者采訪了深信服安全托管服務總經理李煥波。提起為何發布深信服安全托管服務，他首先與記者分析了目前企業安全建設主要面臨兩大難題：

一是，安全建設碎片化，安全效果無法達到預期。很多企業的安全建設是碎片式的，零散的采購風險評估、滲透測試、安全運維等安全產品服務。且割裂的防御手段致使缺乏實時監測機制，風險發現不及時;

二是，安全團隊不完善，安全服務效果不滿意。企業缺乏安全人才，特別是高級人才，即使是外購了安全服務人員，也因他們能力參差不齊而無法有效應對新威脅。并且，因傳統安全服務的周期性間隔(按次、月、季度、年)過大，無法應對持續性的安全威脅。

緊接著，他表示，為了解決以上難題，幫助企業用戶做好安全建設，深信服發布了安全托管服務。區別于傳統的安全服務，深信服安全托管服務并非純人工的安全服務，而是基于“人機共智”理念的知識驅動型安全服務。從安全評估到安全能力成熟度分析，到服務方案設計，再到持續安全運營，通過人機協同的方式，實現7*24H守護企業的信息資產。

何為人機共智?

何為人機共智?從字面上來看，“人”即是指安全專家;“機”是指機器，可理解為安全設備或者系統;“共”是指協同;“智”就是指人工智能。所謂人機共智，就是指基于人工智能技術，實現安全專家與機器協同，為企業提供安全托管服務。

以黑鏈檢測為例，第一步，檢測網頁樣本是否存在黑鏈，利用人工智能的簡單算法進行判斷，發現異常點后反饋，然后由T1級安全工程師介入，進行判斷，找出真正的黑鏈。然后，優化算法模型得出第一代AI檢測模型。繼續檢測網頁樣本，重復以上步驟，根據安全工程師的反饋調整模型。第二步，引入安全攻防專家，研究黑客利用黑鏈做什么，網頁指向哪里，然后將檢測方法加入模型中，通過攻防專家不斷訓練模型，不斷加入對網頁內容的深度檢測能力。總之，就是通過人與人工智能不斷配合，來訓練模型，將安全專家的經驗和能力賦能到模型中。

換句話說，也就是通過統一的云安全運營中心，深信服將高級安全運營專家的能力云化，實現按需隨時輸送到客戶端，讓更多的用戶能夠享受到真正的高級專家服務;通過整合AI與高級專家的能力，實現1+1>2的安全效果;通過自動化協同，把用戶、安全專家、新技術、威脅情報、安全基礎設施等資源進行有效整合和調配，大幅提升了服務效率和服務質量。

人機協同的深信服安全托管服務MSS

深信服安全托管服務

據李煥波介紹，安全托管服務是深信服提供的一套基于安全運營中心(CvSOC)和安全服務平臺(SvSOC)2大平臺，為客戶提供的一套系統化、標準化、持續化的安全風險管理和安全運營管理方案。其中依托于深信服的網絡安全組件(比如安全防護組件、風險發現組件、檢測響應組件等)、3級安全服務體系(安全工程師、高級安全運營專家、首席安全專家)和6大服務流程(漏洞管理、未知威脅處置、策略管理、持續攻擊對抗、事件分析與處置、應急響應)，全方位地保障客戶的業務安全。

深信服安全托管服務能夠提供一站式的全方位防護體系，可有效幫助企業解決安全建設難題。一方面，深信服完善的網絡安全組件，可以幫助企業有效避免安全建設的碎片化、安全能力不足等問題;另一方面，超強的安全專家陣容，結合基于人工智能的持續保護，替代重復性的人工工作，標準化前端交付能力?？商峁┙y一標準的服務，從而彌補企業安全人才的不足，解決人才水平參差不齊導致的安全服務效果不佳的問題。

[[244304]]

深信服安全托管服務應用場景

展望未來，中國安全托管服務市場發展空間廣闊

談及安全托管服務市場發展前景，李煥波表示，目前在國外整個安全服務算是一個比較成熟的產業，現在還在快速的增長。在國外，整個全球的安全服務的比例占了整個安全建設的60%左右，在國內才只有25%，所以在中國安全托管服務市場有很大的發展空間。

據IDC發布的2018-2022的全球和美國綜合安全服務預測項目也顯示，預計到2022年全球整體市場將達到696億美元，且在此期間以9%的年復合增長率增長。四大細分市場中，安全托管服務規模最大，增長最快。到2022年，預計市場占有率為32.2%，復合年增長率為10.2%，超過了IT咨詢，系統集成和教育培訓。

目前，深信服安全服務構建了以業務為中心、按需獲取的安全能力，提供7*24H的持續運營，打造全新的安全服務模式，開創了按需付費、為效果買單的安全交付模式，為廣大用戶提供安全建設的另一種選擇。

展望未來，李煥波表示：“基于人機共智技術，憑借多年的安全技術沉淀和對技術創新的堅持，我們相信未來必將有所突破。我們期望，三年后能夠成為國內安全服務領域首屈一指的廠商。我們的目標是國際化!”

選擇安全托管服務的四點建議

采訪最后，記者問及企業該如何選擇合適的安全托管服務，李煥波建議從以下幾點出發：

首先，需要考慮提供服務企業的品牌綜合實力和服務基因，要考慮到服務的持續性，看其是否以用戶為中心，把解決用戶需求當做企業的核心價值觀或者使命。

其次，從服務模式入手，選擇與企業實際需求匹配的服務模式，與企業業務發展密切結合，以滿足企業現階段的發展情況。

第三，深入了解安全服務細節，比如：服務中的技術和人員實力、經典案例、廠商資質等。

第四，莫要純粹追求價格，安全服務領域講究“一分錢一分貨”。過分追求價格可能難以保證最終的效果。

小編有話說

在安全威脅層出不窮的今天，任何企業都無法忽視安全問題?？墒莾r格高昂的安全設備，安全人才的短缺等問題，讓很多企業在安全運營上總是力不從心。引入安全托管服務，利用服務商的力量來對抗威脅，無疑成為他們的首選。深信服安全托管服務的推出，正是順勢而為。基于在安全領域十多年的經驗積累，產品技術的不斷創新更迭，深信服在未來的安全服務領域必將創造更大的價值，贏得更多企業用戶青睞與支持。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】