如何在利用數字技術做大數字經濟蛋糕的同時，降低由數字技術加持的網絡攻擊造成的損失，成為擺在數字化浪潮下各行各業企業組織面前的一大難題。
　　數字化、網絡化打破人類社會、物理世界與信息空間的界限，在帶來數字經濟繁榮的同時，也引發了日益嚴重的全球安全形勢。

　　報告顯示，2022年企業網絡平均每周遭遇的網絡攻擊數量相比2021年增加了38%。僅數據泄露事件給企業組織造成的損失就平均高達435萬美元，企業在識別和控制數據泄漏方面的平均用時達到創歷史新高的280天。威脅背后的攻擊者可能遍布全球跨時區工作，技能純熟且多變，對企業的威脅檢測和響應能力提出更高要求。

　　如何在利用數字技術做大數字經濟蛋糕的同時，降低由數字技術加持的網絡攻擊造成的損失，成為擺在數字化浪潮下各行各業企業組織面前的一大難題。

　　對此，長期深耕安全領域的賽博英杰創始人、董事長譚曉生認為，成功的安全是運營出來的，安全云服務是解決網絡安全運營問題的鑰匙。安全云服務可為數字化轉型保駕護航，多個行業領域的安全云服務正呈現高速增長態勢。

　　數字時代的網絡安全是動態的，成功的安全是運營出來的

　　過去相當長時間里，企業組織的絕大部分安全預算都用于反病毒和防火墻等“靜態”預防技術上，很少有投資是針對無法預防的“動態”的威脅檢測和響應能力。在傳統異構設備堆疊的安全體系下，各安全產品各自為戰，漏洞層出不窮、網絡攻擊日益頻繁，導致企業安全防護“疲于奔命”，處置效率極低。

　　數字時代多云、混合云等多元化部署日益增多，企業“以靜制動”的困局越發顯著，面臨著安全合規、多云管理、高級威脅、應急響應等多重安全挑戰。比如面對定向的APT攻擊、勒索病毒、挖礦病毒等新型攻擊手段，基于特征檢測的傳統技術手段在應對動態、多變、高強度威脅方面存在較大局限性。

　　既然威脅是動態的，那么安全也應該是動態的，即必須用動態的思維和手段來應對安全的變化。而要實現動態的安全防護，就離不開深入的運營，即統籌企業的人員、工具及流程，整合多種基礎安全能力和自動智能技術，根據網絡環境的變化動態，持續提升精準檢測、調查分析、積極遏制等能力，形成面對安全事件的敏捷響應，最終確保企業網絡持續安全。

　　安全云服務成為解題的鑰匙，MSS與MDR走向融合發展

　　然而，對大多數企業來說，受制于時間、資金、人才、流程等方面的缺失，要建立一個全天候的安全服務團隊是不現實的，并非所有企業都能自建現代化安全運營中心，通過持續運營獲得網絡動態防御能力。在以云化為典型特征的數字化浪潮下，同樣基于云的安全服務（SECaaS，網絡安全即服務）成為解題的鑰匙。

　　安全云服務打破早期邊界安全的理念和思維框架，通過在云端部署統一的網絡安全平臺，提供各類安全能力、AI智能分析、云端專家坐席等SaaS化安全運營服務，結合本地化硬件產品提供的安全檢測及響應能力，可聯動為企業組織提供全天候動態、持續、專業的安全運營服務，讓沒有現代化安全運營中心的企業組織也能夠享受強大的動態網絡防御能力。

　　據譚曉生介紹，安全運營服務主要分為傳統的MSS服務（托管式安全服務）和新型的MDR服務（托管式檢測與響應服務），前者側重于管理和維護與安全相關的技術和產品，保障企業IT基礎設施穩定運行；后者以更高的視角聚焦攻擊與威脅，通過云網端數據共享與分析，提升企業在威脅檢測與響應處置方面的能力。目前MSS與MDR服務商正呈現融合發展趨勢，極大拓展安全云服務的廣度和深度。

　　以華為乾坤安全云服務為例，其云端安全管理平臺能夠提供邊界防護與響應、威脅信息、網絡威脅評估、漏洞掃描、云日志審計、終端防護與響應等持續演進的安全服務；還能提供防護能力監測、安全日志分析、威脅關聯分析、資產漏洞分析等智能分析服務，準確、快速處置攻擊事件；同時具備攻防對抗經驗的未然實驗室安全專家持續在線服務，解決安全“疑難雜癥”。這些網絡安全云服務結合部署在本地企業出口的防火墻/EDRAgent等硬件產品，可以全面感知全網安全態勢，云網邊端聯防聯控；同時實現本地能力云端更新，智能防御應對未知威脅。

　　安全云服務為數字化轉型保駕護航，多個行業呈現高速增長

　　總體來看，安全云服務因具備安全可信、服務按需訂閱、實時升級、全局防御等特征，能有效應對當前各行各業數字化轉型面臨的網絡安全挑戰。特別是其服務SaaS化對市場緊缺的中高級安全專家人員的高效復用，云邊端聯動的一體化防控能力，以及引入AI智能分析帶來的工作流自動化變革，能夠為網絡安全行業帶來立竿見影的“降本提質增效”價值。

　　這意味著，無論是合規驅動但無安全基礎、追求性價比的中小企業場景，還是部署了多種安全設備但安全效率低下的中大型企事業單位，抑或分支機構眾多、管理成本較高的大型企業/跨國集團，以及有攻防演練、重保、風險評估等需求的事件驅動型場景，都可以從中受益。

　　數據顯示，從2018年到2022年，我國安全運營服務與安全托管服務的項目數量呈現高速增長態勢，前者從652個增加到5414個，后者從215個增加到1104個，均實現大兩位數的年復合增長。其中，政府、教育、醫療衛生、公檢法司是主要落地行業，占據了75%以上的項目數量。醫療衛生（123%）、公檢法司（110%）和能源化工（106%）的增速最快，均超過了100%。金融、企業、教育等行業領域也錄得了高速的增長。

　　小結：

　　“數字化程度越高，安全事件危害就越大”，隨著ChatGPT等人工智能技術的日漸成熟并錯誤地被黑客利用，有報告預計2023年全球的網絡攻擊將愈演愈烈，相應的網絡犯罪將給全世界造成8萬億美元的損失。如果以國家經濟體量比較，這一數字將成為僅次于美國和中國的世界第三大經濟體。

　　“解鈴還須系鈴人”，數字化帶來的安全問題，還得以更先進的數字化理念及服務去解決。融合了MSS與MDR的安全云服務，通過全新架構實現多種安全能力按需訂閱、智能分析提升自動運維效率、專家在線攻防解決“疑難雜癥”，料將能夠在持續運營中為企業組織提供“以動制動”的安全服務，為數字化轉型保駕護航。