——MSS安全运营服务

在网络安全形势日益复杂的今天，每年都会有大规模的安全事件发生。组织单位信息安全压力逐年增加，管理人员疲惫不堪。疫情期间更是难上加难，安全效果的保障离不开人，但管理人员却无法及时到岗，安全状态无法实时掌握，出现安全事件更是难以及时处置。

而未来的攻击会更加频繁多变，设备运维工作增加，这将导致维护压力增大。安全运营工作也将更复杂繁琐，增岗设编则会导致人员投入成本增加。

IDC在《面向未来 有效保护，护航数字化转型》白皮书中指出，企业完全依赖自身的能力进行网络安全管理已经分身乏术。

在这种情况下，MSS安全运营无疑是企事业单位持续提升风险抵御能力、化解安全压力的有效措施。通过将自身业务系统的安全运营工作交付给专业的服务供应商，由专业的人来做专业的事情，从而有效保障单位的网络安全及业务系统持续正常运行。

二

MSS安全运营服务落地实践

那么，在实际应用中，MSS安全运营服务是如何在用户侧运转工作？

以重庆市一机关单位用户为例，在疫情期间MSS安全运营服务（服务已经获得用户授权）通过零接触的方式帮助用户从发现到处置webshell后门攻击全程不超过2小时：

2月29日下午,深信服MSS运营中心监测到用户内网工资查询系统遭到webshell后门攻击并被成功入侵，平台自动推送工单告警；MSS运营中心的安全专家立即对攻击进行验证并主动联系用户，对该攻击事件作出包含隔离主机、定位威胁路径、查杀恶意文件、溯源加固等处置动作。全程时间不超过2个小时，有效化解用户业务系统发生更大面积安全事件的危机。

整体事件处置流程如下：