通常情况下MSS主要包括：远程24/7小时对客户侧的安全事件和相关数据源（包括日志、流量等）进行安全监控和威胁检测（ThreatDetection）；漏洞（弱点）评估与管理（Vulnerability Management）服务 ， 包括漏洞扫描 ， 分析和补救；对客户的IT安全设备和工具 ， 包括防火墙、IDPS、SIEM、端点安全等进行管理；对客户的安全事件进行响应 。
实际上 ， MSS并不是一个新概念 ， 在海外 ， MSS最早起源于90年代末互联网刚兴起之时 ， 威胁的加剧 ， 迫使企业寻找能够能够快速拓展安全能力的解决方案 。 而MSS让企业能够利用托管式安全运营服务商（MSSP）在云端构建的SOC（安全运营中心） ， 可快速扩展自身的安全能力 ， 实现预期的安全效果 。 经过二十多年的发展 ， 如今的MSS在国外早已成为保障各类型企业网络安全的重要手段 。 根据Gartner数据 ， MSS一直保持市场增长趋势 ， 2020年MSS市场增长8.3% ， 收入达到127亿美元 。 海外20多年的成熟市场也进一步印证MSS模式确实可行 。
聚焦国内 ， 近两年随着国内多个网络安全厂商及互联网云厂商入局 ， MSS进入起步发展阶段 。 其中互联网云厂商主要聚焦在公有云环境的安全运营 ， 提供对云端产品的运维及监控服务 ， 针对云安全领域的综合安全服务能力更强 。 网络安全公司由于深耕网络安全领域多年 ， 在安全技术、安全服务团队、及运营流程方面更具优势 。
其中网络安全厂商深信服在2018率先提出了托管式安全运营服务的理念 ， 革新了传统堆人和堆技术的方法 ， 将“安全”改由“云化服务”的方式交付 。 通过全天候的在线实时策略更新和服务化交付的安全能力 ， 覆盖组织安全工作的主要核心场景 ， 比如日常安全运营、实战攻防运营、等保合规运营、勒索专项运营等等 ， 通过持续监控、专家支持、大数据和人工智能分析、自动化编排、自动化报告 ， 让中小企业也能拥有专业级的安全能力 ， 既解决了中小企业人员、成本等不足 ， 实现中小企业的人才和设备效果最大化 ， 还能避免隔离造成的驻场难题 。
可以预见 ， 随着越来越多的厂商推出MSS安全托管服务 ， 将进一步协助中小企业快速升级企业安全能力 。 有了MSS做“保护伞” ， 广大中小企业可以把更多的资源和精力投入数字化转型之中 ， 积极拥抱数字未来的挑战和机遇 。 （永文）
【疫情为云化安全按下加速键，远程安全运营成刚需】（来源：光明网）