安恒信息：2022安全托管服务（MSS）态势发展洞察白皮书（12页）.pdf

1、安恒信息官方微信2022中国信息通信研究院安恒信息 安全托管运营服务（MSS）发展态势白皮书目录MSS服务发展背景01网络安全成为政企数字化转型的关键命题实战化安全需求要求安全能力持续有效安全威胁加剧倒逼安全能力迭代提升网络安全人才缺口促进转向服务外包模式疫情常态化催生“零接触”安全服务模式0101020202MSS服务概述MSS服务概述MSS服务适用场景MSS服务发展态势MSS服务价值0304050603MSS服务实践MSS服务体系MSS服务内容MSS服务关键技术070912行业应用案例15教育行业案例数字化转型企业案例监管部门案例15171807总结与展望2001安全托管运营服务（MSS）

2、发展态势洞察白皮书02西 湖 论 剑 1 0 周 年 系 列 白 皮 书MSS服务发展背景11网络安全成为政企数字化转型的关键命题当前世界经济新旧动能转换加速，科技竞争日益激烈，各行各业正在全面推动数字化转型，企图打造科技创新引领能力，但随着移动计算、云计算、物联网、工业互联网等新兴技术的广泛应用，网络安全边界日趋模糊，传统边界防御措施面临失效挑战。全球范围内，拒绝服务、数据窃取、钓鱼攻击、网络勒索等网络安全重大事件频发，网络攻击已经成为影响政企数字化发展的最大障碍。据美国著名投资咨询机构 Cybersecurity Ventures 预测，2021年全球因网络犯罪导致的损失达6万亿美元，几乎

3、达到世界经济的10%。国务院发布的中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要进一步强调“加强网络安全基础设施建设，强化跨领域网络安全、信息共享和工作协同，提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”。这势必强调政企单位的安全建设思路需要从传统产品模式向解决方案及安全运营模式的业务转型，特别是“关基”部门更要在安全合规的基础上进一步落实“三化六防”举措，常态化开展安全风险管控，构建主动、动态、自适应的弹性防御体系，防范和应对层出不穷的网络攻击和数据泄露事件。22实战化安全需求要求安全能力持续有效从近几年高强度的网络攻防实战演练情况来看，新型攻击手法、攻击

4、技术层出不穷，隐秘高效的自动化攻击也越来越多，以安全合规建设为目标的静态、被动网络防御体系往往力不从心。即便实战演练期间临时强化了持续的监测和分析等主动防御能力，但由于分布广泛的短板和缺口，会让防守人员顾此失彼、应接不暇，仍有可能出现靶场失陷的问题。在当前网络安全形势日趋严峻和网络攻防实战常态化的背景下，从“静态、基于威胁的保护”转向“动态，基于风险的防护”模式，开展常态化、体系化、实战化安全运营服务，构建立体式主动防御体系，常态化开展安全风险检测，实战式验证安全防御能力，通过安全指标度量运营效果，促进安全实战能力迭代式提升，健全完善安全长效机制，持续筑牢网络安全防线，护航政企单位数字化转型与

5、发展。33安全威胁加剧倒逼安全能力迭代提升中国信通院发布2020年网络安全威胁信息研究报告（2021年）提到：2020年全球失陷主机约有6,431,498台，国内约有880,607台，约为全球的1/8左右。从全球范围来看，攻击者的主要攻击对象未产生较大变化，邮件、云服务、VPN、移动设备、IOT设备仍然是受害重灾区；攻击手段上，钓鱼、勒索软件、供应链攻击、利用漏洞、社会工程学等仍是攻击者的主流选择。当前网络安全形势日趋严峻，黑产组织呈规模化、产业化、专业化方向发展，由过去技术炫耀转为谋求经济效益和政治目的，如2019年委内瑞拉电网遭受网络攻击导致全国停电、2020年富士康被勒索2.2亿、202

6、1年勒索软件攻击切断半个美国的燃油管道、2022年俄乌战争中俄罗斯因“关基”遭受网络攻击而被迫“自拔网线”，故而安全能力要适配业务发展。为此，政企机构亟需重构企业级安全防护体系来提升防护能力，持续构建和完善以风险为驱动、以对标网络战为要求、以运营服务为核心、以产品和技术作为手段、覆盖IT资产全生命周期的网络安全运营体系，及时识别安全威胁，快速响应和处置，将安全风险降至可接受的范围，筑牢安全根基、促进安全发展。44网络安全人才缺口促进转向服务外包模式中国网络安全产业联盟发布的2021年中国网络安全产业分析报告显示，目前我国网络安全人才市场每年平均需求与供给之比约为2:1，专业人才累计缺口在140