《網絡安全法》第三章第三十一條指出，電子政務一旦遭到破壞、喪失功能或者數據泄露，就可能嚴重危害到國家安全、國計民生和公共利益。

隨著監管合規“三法一例”的陸續發布生效，數字政務的不斷深入，法律政策層面的重重加壓不僅讓網絡安全的高度進一步提升，也給政府單位的網絡安全能力建設提出了合規性的挑戰。

同時，網信、公安、主管單位常態化檢查和通報越來越多，全國性攻防實戰演練規模不斷擴大，重大會議、節日期間的安全保障越發嚴峻······以上種種都說明了政府網絡環境的安全壓力今非昔比。

然而，當前大部分政務系統還在采用“設備堆疊為主”的安全建設模式。落實到具體的政務日常中，這種方式帶來了很多弊端，如部分開發年限較久、長年未更新的應用程序積累下越來越多無人跟進修復的脆弱性問題；面對各種新型攻擊手法，政務單位也沒有足夠多的專業人才可以實時分析安全日志、從海量日志中捕獲有效事件信息，優化安全設備的策略配置，只能被迫采取“事后救火”的被動方法應對安全事件。

此外，設備堆疊的安全建設模式帶來的是割裂的防護體系，設備與設備之間各自為戰，缺少全局的視野和相互協同的聯動策略，不僅使得安全管理變得異常復雜，很大程度上限制了政府單位整體應對威脅的能力。

當下不斷發生的國際大事以及在此期間不斷傳出的網絡安全事件，正在向我們傳遞著一個非常危險的信號——網絡空間安全形勢越發嚴峻，高級網絡攻擊正在被投入使用，政務系統當前所面臨的是真正國家級的“網絡武器”。

為應對這諸多挑戰，政務單位不得不親自進行安全運營體系的建設。但傳統的安全建設模式，單只在系統部署、系統調試上就需要花掉一個月左右的時間，整個體系化的搭建最快也得六到九個月；建設資金也通常超過一百萬，后期還需額外的維護費用；同時，傳統建設的學習成本極高，單技術系統的掌握就需要至少一個月的時間，更別說體系化里包含了不止一個系統；最后，對政務單位而言，這樣系統化的安全維護管理至少需要12位左右的安全專家。無論是時間、資金，還是人才上都會產生巨大的成本投入。

好在安全托管服務的到來為政務環境帶來了新保障。

何為安全托管服務MSS（Managed Security Service）？MSS指的是MSSP（托管安全服務提供商）通過在用戶網絡環境中部署安全組件，進行必要的安全日志及告警信息收集，并加密上傳至云端安全運營中心，由安全專家團隊在云端幫助用戶開展的持續安全運營。

具體到政務場景中，通過云端電子政務安全運營中心的安全能力中臺，對數據進行匯總、聚類和清洗；一旦監測到安全事件，安全能力中臺就會將告警信息傳遞至電子政務安全運營服務平臺；該平臺將自動生成工單并根據事件內容不同實時派發工單至各級安全專家，安全運營專家組會按照標準化流程開展安全事件的研判和響應工作；最后再由安全專家根據處置建議線上遠程響應，如無法線上處置，則會將內容同步到本地安全服務工程師，進行現場處置。

可以看到，MSS不單單是通過系統、軟件來幫助用戶解決安全問題，其核心和精華在于通過云端資源共享模式，整合了專家能力經驗、新興安全技術和安全產品能力，以高性價比方式實現對政務單位網絡的7*24小時監測預警、實時響應，最終給政務單位提供可承諾效果的風險管控保障。

筆者在上文也提到，堆疊產品的傳統安全建設方式存在明顯短板，異常行為的整合分析、安全事件的響應處置及后續的加固措施，依賴于安全工程師自身的經驗和能力，但是組織短期內又無法快速組建一支成熟的安全團隊。MSS“服務化”交付的形式，以“人”和“機器（安全設備/安全平臺）”的有效協同，恰好可以補足這部分缺失。

同時，與同樣以“人”為核心的傳統駐場服務相比，MSS花費的預算成本更低、效果卻更好。由于駐場服務不可持續，駐場人員難以做到24小時不間斷地監測和防護；不僅如此，傳統駐場服務會因為人員流動性過高而導致安全水準參差不齊，這便需要政府單位花更多的時間去考量和選擇。

反觀MSS，由于其可以同時服務于多個用戶的特性，這種“共享”的消費模式相當于共同平攤了運作成本，極大地節省了傳統駐場模式下的資金資源投入。

最為關鍵的是，MSS能整合全網、全行業的安全信息，并同時能集合大量的安全專家對安全事件進行綜合地研判和處理，在成熟的服務流程、標準、平臺下，這些安全專家可做到7*24小時持續在線守護，為用戶帶來足夠穩定和有效的風險管控和安全檢測能力。

通過這種輕投入、一站式的解決方案，可以快速高效地幫助政府單位和政務系統在數字化和高級威脅的當下，以快速接入和低成本投入的方式改善安全現狀，從多個維度滿足威脅檢測與分析需求，對抗高級別網絡威脅，提升自身網絡安全能力。

綜合政務場景的需求和MSS的特質，筆者認為可以從幾個方面來選擇合適的MSSP。

首先，MSS的提供商必須具有豐富的用戶經驗和對安全風險的快速檢測、分析和防御能力。其次，MSSP必須具有成熟的服務流程和保障能力，保證快速發現安全事件、及時響應安全事件，做到重大事件100%閉環。此外，MSSP所提的服務質量承諾必須是可衡量的，即要明確服務最終達成的安全效果情況，包括安全事件的響應時間和處置效率，高級威脅的檢測正確率和實時性等，都得經得起廣大用戶的驗證。

而在技術性方面，則要求MSSP的服務能力可適應當前快速變化的安全形勢，要實時更新迭代，適應各類新型的安全風險。一旦政務系統被攻破，將會導致嚴重后果，因此能否跟得上攻擊技術的進化，不斷升級服務能力，對未知威脅做到快速檢測、分析、防御、處置，才是對政務單位而言至關重要的因素。

最后也是最重要的一點，既然MSS是一種服務，那么對于政務安全管理人員來說，最好的服務體驗就是“減輕壓力”。

說白了，最好能夠讓政府單位將部分依靠自身人員無法完成的安全工作“托管”，即單位內部不再需要費盡心思搭建安全運營體系，也能夠通過一站式部署的方式，直接獲得MSS的安全能力，好比普通人通過穿上蝙蝠戰衣，坐上蝙蝠戰車，能夠瞬間完成從布魯斯韋恩到蝙蝠俠的蛻變。

只不過區別在于，蝙蝠俠需要具備極強的“鈔能力”，而MSS只需要“共享”，投入適當的成本即可化身超級英雄，與來自國家級的網絡威脅硬碰硬。

如此一來，無論是主動發現還是及時防御響應，只需要交給“蝙蝠戰衣”即MSS來完成，作為維持國家機器運轉的重要組成部分，政府單位就可以將人力和資源從安全應對中解放出來，更多地投入在服務國民乃至建設國家之上。

但這也有一個問題，那就是MSS必須要有承載此等重任的資格和能力。

在2022年6月8日舉行的“數字政府安全托管服務技術論壇”上，深信服依托于國內首個建設在國家政務網絡的安全運營中心發布了政務網絡安全托管服務，它突破傳統安全防護的局限，通過全天候的“人機共智”服務模式為政務用戶的網絡安全提供專業、持續、有效的安全保障服務，并且可以實現數據不出政務網絡的“安全托管”。

通過把安全專家資源池化的方式，深信服MSS讓用戶能隨時享受到安全專家的服務。原理是將安全專家的經驗固化到安全運營平臺中，從資產、脆弱性、威脅、事件四個要素里全面地進行信息安全風險管理，實現精準地監測告警并輸出專業的處置建議，與用戶一同構建持續（7*24 小時）、主動、閉環的安全運營架構。

筆者還了解到，其實早在2018年，深信服就率先發布了面向全行業的安全托管服務。通過服務上千客戶積累下的安全策略以及針對于高級威脅的檢測能力，深信服MSS如今已形成可落地的SLA、多個細分安全場景以及行業化的精細運營。此次發布的政務網絡安全托管服務，就是其在ToB市場上取得成功后，邁向更為細分的政務領域且得到肯定的一大步。

盡管安全市場的發展從未停止，能否始終一馬當先并建立行業壁壘則需要時間的考驗。但若只看現階段深信服MSS的各種發展和趨勢，筆者認為無論口碑也好、前景也罷，都是值得肯定的。

深信服在接受采訪時也表示，現階段還將持續升級自身安全運營中心的能力，通過超級自動化平臺、云端智能機器人、云端安全知識庫、云端高級專家團等方式打造All online的安全托管能力，其目標是為了進一步提升深信服MSS的綜合實力，讓其更具承載政務系統網絡安全防護和能力建設的使命，具備在國家級網絡威脅面前保護政務系統安全的實力，讓廣大政務用戶安心把安全托管給深信服。

數字時代的飛速發展，意味著安全已是各行各業都得重視的問題，從國家對于網絡的戰略部署和國際形勢間的網絡戰來看，安全已不單單是行業、部門所能概括的內容，而是可以引申至國家、文化、傳承等更多關乎于“人類命運共同體”的概念。因此，若說之后的社會發展該“圍繞著安全進行”也并不為過。

從安全產品的發展趨勢來看，日后云端、AI、自動化平臺會越來越多。而從不法者的攻擊手段來推測，接下去的安全防御必定是人與人之間的較量，單一的安全系統將會淘汰。結合這兩點，在攻防時代下，安全產品必定要有相應的高級“專家服務”，甚至這服務該為主而不是為輔。

正應了那句話：安全不是一蹴而就的，也不是通過一套或幾套系統就可以解決的。需要有像MSS這樣“人機共智”的產品，更需要人民、社會、國家達成共識，培養出更多安全人才，塑造好全民的安全意識，這樣從行業到國家才會有更理想的網絡安全保障。