動態(tài)專區(qū)

擁抱MSS2.0 2023西湖論劍·MSS安全托管運營服務(wù)論壇成功舉辦

閱讀量：次 文章來源：安恒信息

5月8日，2023西湖論劍·數(shù)字安全大會（原西湖論劍·網(wǎng)絡(luò)安全大會）MSS安全托管運營服務(wù)論壇成功召開。本次論壇的主題為“打造安全運營新體系，助推數(shù)字經(jīng)濟新發(fā)展”。

浙江省網(wǎng)絡(luò)空間安全協(xié)會副理事長宋皆榮，廣州市白云區(qū)政務(wù)服務(wù)數(shù)據(jù)管理局副局長陳佳毅，國家信息中心網(wǎng)安部安全監(jiān)測處高級工程師張濤，IDC中國研究總監(jiān)王軍民，安恒信息首席安全官、高級副總裁袁明坤，中國石油化工集團有限公司網(wǎng)絡(luò)安全運營中心主任史方，天翼云科技有限公司產(chǎn)品總監(jiān)宋志明，亞馬遜云科技大中華區(qū)安全合規(guī)與治理服務(wù)總監(jiān)John Bai，人保財險浙江省分公司機構(gòu)業(yè)務(wù)部副總經(jīng)理周健將，佳都科技集團 ICT業(yè)務(wù)群技術(shù)總監(jiān)周振祺，灰度安全CEO曹靜等行業(yè)協(xié)會、主管部門領(lǐng)導(dǎo)和企業(yè)專家?guī)?strong>11個議題的精彩分享，內(nèi)容豐富，干貨滿滿。

隨著數(shù)字中國建設(shè)的提速，數(shù)字安全管理發(fā)生了巨大變化，僅通過安全產(chǎn)品堆疊以及人拉肩扛的被動式防御運營方法，已無法應(yīng)對專業(yè)化的高級威脅，MSS安全托管運營服務(wù)迎來前所未有的市場機遇。

宋皆榮在致辭中表示，如何制定統(tǒng)一標準、補齊人才短板、形成數(shù)據(jù)泄露風(fēng)險的應(yīng)對長效機制，使安全托管運營服務(wù)夯實發(fā)展基礎(chǔ)、加快發(fā)展，是當(dāng)前行業(yè)的主要任務(wù)。希望通過本次論壇，促進安全托管運營服務(wù)的交流以及技術(shù)創(chuàng)新，凝聚各行業(yè)共同推動安全托管運營服務(wù)市場健康發(fā)展的決心與信心，共同努力抓住機遇，創(chuàng)新、突破運營托管服務(wù)高質(zhì)量的發(fā)展，為建設(shè)網(wǎng)絡(luò)強國、數(shù)字中國、做強數(shù)字經(jīng)濟貢獻力量。

王軍民發(fā)表《網(wǎng)絡(luò)安全市場趨勢展望》主題演講，聚焦安全運營未來的發(fā)展趨勢。他指出：“安全運營是未來幾年中國網(wǎng)絡(luò)安全市場最大的熱點之一。中國企業(yè)級客戶對數(shù)字安全的建設(shè)，尤其在數(shù)字安全運營方面將迎來新一輪發(fā)展高峰。同時，隨著行業(yè)的發(fā)展，全球MDR、MXDR這些新的托管形式也將會出現(xiàn)?！?

張濤在進行《數(shù)字政府安全保障服務(wù)化轉(zhuǎn)型探索與實踐》分享時表示：“提升監(jiān)測預(yù)警能力是筑牢數(shù)字安全屏障的重要抓手。發(fā)揮監(jiān)測預(yù)警機制的作用，要從建設(shè)思維轉(zhuǎn)到運營思維，重點就在搭好平臺、建立標準、構(gòu)建生態(tài)，逐步改變單純依靠功能項目驅(qū)動的發(fā)展模式，同時建立社會化協(xié)同的合作方式，通過創(chuàng)新驅(qū)動解決政府的行業(yè)資金短板和技術(shù)短板的問題，構(gòu)建集約化的安全服務(wù)平臺，聚合行業(yè)的安全服務(wù)能力，挖掘安全數(shù)據(jù)價值?！?

陳佳毅通過豐富的實踐，總結(jié)了一種非常行之有效的“以打促防”方法論，充分體現(xiàn)了真刀實劍的錘煉對業(yè)務(wù)能力精進的作用，而提升認知是推動安全工作取得突破性進展的重中之重，安全不僅是一個技術(shù)問題，而是一個從意識形態(tài)到技術(shù)實現(xiàn)的綜合性問題。

MSS安全托管運營服務(wù)今年迎來了新的規(guī)劃與愿景。論壇上，宋皆榮、王軍民、袁明坤上臺共同發(fā)布“安恒信息MSS 2.0新安全運營體系”。

袁明坤在《安全托管運營服務(wù)MSS新未來》主題分享中正式提出“新一代運營中心（MSS2.0）”的理念：“運營平臺要更面向于運維工程師，要以人為中心。MSS應(yīng)該從傳統(tǒng)的安全合規(guī)向主動響應(yīng)去演變，安全戰(zhàn)略需要能給業(yè)務(wù)賦能，安全管理需要能落地的效果，并可以被數(shù)字化客觀衡量，安全響應(yīng)需要協(xié)同和高效，最重要的是要考慮降本增效。希望MSS2.0能夠在全國打造更多的以人為中心的新一代安全運營體系?！?

中國石油化工集團有限公司網(wǎng)絡(luò)安全運營中心主任史方發(fā)表《數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全運營實踐與分享》時指出：“為了圍繞數(shù)字化轉(zhuǎn)型和產(chǎn)業(yè)發(fā)展戰(zhàn)略，實現(xiàn)一體化的網(wǎng)絡(luò)安全運營、安全管控及服務(wù)，中石化打造六個能力中心，分別是合規(guī)管理、威脅管理、脆弱性管理、安全措施管理、風(fēng)險管理、安全能力管理，最終形成八個服務(wù)，風(fēng)險可視化服務(wù)、決策智能化服務(wù)、防御主動化、響應(yīng)自動化、流程精細化、信息數(shù)字化、服務(wù)一體化的應(yīng)用能效?！?

云計算是數(shù)字中國建設(shè)的關(guān)鍵基礎(chǔ)設(shè)施，天翼云科技有限公司產(chǎn)品總監(jiān)宋志明在發(fā)表《安全托管運營，數(shù)字安全的新時代》演講時表示，云用戶因?qū)用娌煌瑢SS的認知存在不同的認知，這就要求云端MSS服務(wù)應(yīng)該根據(jù)不同層面的用戶需求提供差異化的服務(wù)。天翼云在安全運營方面做了一定探索，首先作為平臺給用戶提供安全運營服務(wù)，同時自身作為大型基礎(chǔ)設(shè)施，自身也要做安全運營保障。天翼云也希望能與業(yè)內(nèi)的合作伙伴一起為天翼云用戶提供更好的安全保障，為國家云基礎(chǔ)設(shè)施的安全作出更多貢獻。

亞馬遜云科技大中華區(qū)安全合規(guī)與治理服務(wù)總監(jiān)John Bai認為，“首先，安全是我們的Job Zero。在‘Job Zero’這一安全文化精髓之下，亞馬遜從上至下建立了系統(tǒng)化的安全架構(gòu)標準，每一名員工深度參與，并形成了自動化+創(chuàng)新的安全運營理念。”

數(shù)字安全保險本質(zhì)是傳統(tǒng)財產(chǎn)保險領(lǐng)域在網(wǎng)絡(luò)空間的延伸，人保財險浙江省分公司機構(gòu)業(yè)務(wù)部副總經(jīng)理周健將提出“保險+科技+服務(wù)”是數(shù)字安全保險的未來與發(fā)展防線。浙江人保財險與安恒信息合作，共同構(gòu)建以網(wǎng)絡(luò)安全保險為核心的全流程網(wǎng)絡(luò)安全風(fēng)險管理解決方案，助力企業(yè)高質(zhì)量發(fā)展，為高質(zhì)量數(shù)字經(jīng)濟建設(shè)貢獻力量。

佳都科技集團ICT業(yè)務(wù)群技術(shù)總監(jiān)周振祺分享了佳都科技作為傳統(tǒng)的安全公司，聯(lián)合安恒信息安全運營產(chǎn)品拓展業(yè)務(wù)，在幫助企業(yè)和客戶做好數(shù)字化轉(zhuǎn)型的同時，實現(xiàn)了毛利快速增長的寶貴經(jīng)驗。

灰度安全CEO曹靜認為，安全能力需要常態(tài)化，才能真正讓企業(yè)安全從合規(guī)走向?qū)崙?zhàn)。企業(yè)網(wǎng)絡(luò)安全能力實戰(zhàn)常態(tài)化、低成本運營的挑戰(zhàn)在于無法做到安全水平度量，利用BAS技術(shù)能夠?qū)崿F(xiàn)實戰(zhàn)化賦能網(wǎng)絡(luò)安全運營工作，但要注意不要將BAS與自動化滲透混淆。

在論壇最后的“MSS 吐槽圓桌會”環(huán)節(jié)，袁明坤表示安全服務(wù)增長符合“飛輪”模式。建設(shè)初期，投入大、開發(fā)重、成本高，運營一定周期體系成熟、客戶成規(guī)模后成本自然下降，客戶使用價格也就隨之下降。同時，持續(xù)的運營和使用也使得安全服務(wù)體系能夠持續(xù)精進和演化，成本也會愈加低廉。嘉賓表示，不只是成本會影響客戶對MSS安全托管運營服務(wù)的采用，當(dāng)前服務(wù)的標準化也很關(guān)鍵。以客戶單位為例，多大規(guī)模，提供哪種標準服務(wù)，如何評估安全運營服務(wù)的效果等，都有待于標準化。

MSS安全托管運營服務(wù)論壇由浙江省網(wǎng)絡(luò)空間安全協(xié)會主辦，安恒信息承辦。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>