定义托管式安全时代，深信服的格局与胜局

摘要：

近日，深信服创始人何朝曦在深信服智安全创新峰会上宣布托管式安全运营服务进入MSS2.0时代，打造随需可得的托管式安全运营能力。

1）  提前入局，踩准托管式安全服务的时代节拍

在2018年，看到了云时代的企业在网络安全上的新态势和新需求，深信服开始提前探索MSS的技术和服务模式，成为了托管式安全服务领域的“先行者”，并成功于当年发布了业内首款面向中国市场的托管式安全运营服务。如今，深信服又率先将MSS升级到2.0时代，再次引领了行业的发展方向。

从提前入局到率先升级，深信服对“MSS”的创新之路，其实充满了艰难险阻。

托管式安全服务作为一种全新的安全服务理念，对企业客户来说需要一个市场培育的周期，国内用户已经习惯了从产品的角度去构建安全，对于云化的服务交付方式还过于陌生，想要帮助用户跨越心理认知，其间的困难可想而知。深信服MSS运营负责人坦言，“MSS的最初500个客户，做得非常痛苦，我们是一个客户一个客户的攻下来，并通过客户实际需求和场景，沉淀了经验。”

深信服的MSS 1.0就像电影中阿甘一样，在磕磕绊绊中学会了奔跑。泪水和汗水都没有白流，整整三年，深信服MSS经过了前500名客户的服务经验、规则沉淀和平台建设，能力得到了长足进步，并进化了2.0时代，目前服务用户已经超过1000家，实现了标准化、规模化的交付能力。

据了解，在MSS 1.0阶段，深信服主要打造了7x24小时的持续监测和响应能力，帮助组织把安全设备、安全威胁持续监测起来，提前发现风险，及时主动进行响应，从而快速提升组织的安全能力。

不难发现，MSS 1.0只针对设备本身的安全日志进行检测和响应，更接近于设备托管，安全防护的维度较为有限。即便如此，深信服MSS也是过去三年里，中国市场中最优秀的托管式安全服务。

我们常说，任何创新如果脱离了场景，脱离了需求就是无效的创新。而深信服则是基于3年时间里服务于1000+客户，从实际的业务需求当中，总结出了经验，并将之融入到MSS 2.0当中。

在2.0阶段，需要打造的是随需可得的托管式运营能力，这些能力要能覆盖组织安全工作的主要核心场景，比如日常安全运营、实战攻防运营、等保合规运营、勒索专项运营等等。

仅勒索专项运营能力这一项，深信服就收集了2009年以来的市面上主要勒索样本，并通过逆向工程技术从更深层次的攻击技术原理去研究勒索病毒，从而总结了行之有效的百余项勒索预防Checklist，并沉淀覆盖整个勒索病毒防护生命周期的专项运营能力。

何朝曦表示，“未来，我们还将持续升级自身安全运营中心的能力，通过打造超级自动化平台、云端智能服务机器人、云端安全知识库、云端高级专家团等方式打造All online的安全托管能力，将来广大中小型组织的IT部门可以放心的把安全交给我们，把自身的精力全部投入到组织的数字化转型中去，实现IT部门从成本中心变成创新中心的愿景。”

四大优势，奠定托管式安全服务“领导者”

中国有句俗话叫：没有这金刚钻，别揽这瓷器活。

深信服MSS 2.0，如果要定义一个托管式安全服务的新时代，就要拿出一些领先的运营模式。深信服到底有什么呢？

价值最高的当属创新的人机共智模式。其中“人”是指安全专家，为了有效应对威胁，管控风险，深信服参考军队的合成作战理念混编了T1、T2、T3三级安全专家，形成最佳作战单元；“机”则是指深信服自研的AI大数据平台、AI安全运营平台、服务项目管理平台。通过安全专家和三大平台的协同，做到7x24H的持续风险管控效果。

这套运行逻辑的“根”在于“人”。我们知道，安全领域的专家是一个不大的群体。业界著名的“白帽子”们都集中在顶尖的安全厂商。这也是为什么企业只依靠安全硬件的堆叠，难以实现安全效率提升的关键所在。

在深信服的人机共智模式中，这些专家在实战中，不断的把服务经验转化为知识库，从而更好的帮助专家进一步提升服务质量，通过MSS托管式安全运营服务，在共享专业安全专家团队的帮助下，用户能够以更高的性价比享受到真正的高阶专家服务。

其次，托管式安全服务的逻辑在于“服务”。而服务就超越了软硬件运营的范畴，可以变得无所不在，无时不在。这也是深信服MSS 2.0所提供的的新价值：

7x24小时，全天候的监测，动态发现威胁、脆弱性等风险，及时通报，并协助处置。安全事件未发生时，主动预防、主动发现问题，并及时优化网络安全体系，帮助用户实现从被动响应到主动防御的转变。再结合线上线下三级安全专家，做到了云地协同，实现安全闭环。

第三，基于具体场景提供安全服务。因为只有落实到场景，安全服务才更有针对性。以勒索病毒为例，MSS 2.0能够将勒索病毒研究、应急专家的经验和能力固化到深信服安全运营平台和工具中，帮助用户补齐勒索预防、监测、处置能力的缺失，围绕用户的核心资产开展7x24H的勒索预防与响应。

第四，采用天生具有安全保护能力的数字化基础设施。何朝曦指出，“在云化的大环境下，广泛的虚拟化平台用户、托管云、传统数据中心用户更应该选择天生具有安全能力的基础设施。深信服既是一家网络安全厂商、又是一家云计算和IT技术设施厂商，从我们做IT基础设施的第一天起，就把安全融入了基础设施，未来我们也会我们会持续地加大在IT技术设施中的安全能力的研发投入，让用户的数字化更简单、更安全。”

可以预见，托管式安全服务已经度过了用户培育期，市场爆发启动在即。深信服 MSS 2.0首先是依靠更早的研发投入，摸着石头过河，从客户身上收获反馈，先一步完成积累。其次是经过行业布局，抓住更多场景，总结出一套有效的方法论。随着客户认知的打开，开创一个新的格局。