安全运维外包服务(MSS).pdfVIP

非淡泊无以明志，非宁静无以致远。——诸葛亮

根据风险管理的概念，我们知道风险可以有4种结果：接受、降低、避免和转移。信息系统的安全风险管

理相同，将安全运维外包即是风险转移的有效手段。安全运维外包即是将自己业务系统的安全运维工作完

全外包给外部专业的安全服务供应商，自己不再承担系统的安全运维工作。这种方式在国外称之为

OutsourcingManagedSecurityServices，有时直接称管理安全服务（MSS，ManagedSecurityServices），

而外部的专业安全服务供应商则称之为MSSP（ManagedSecurityServicesProvider）。国外MSS已经是

非常普遍的一种安全服务模式。

安全运维外包服务可以包括以下内容：

•

安全设备的管理，比如防火墙系统、IDS系统、VPN系统等的安全策略配置、设备日常管理、日

志审计等工作；

•

网络及系统的日常安全监控、安全事件处理等；

•

安全服务的内容，比如风险评估、渗透测试、事件响应、调查取证等方面的内容；

•

数据安全的内容，如存储、备份、恢复等；

•日常安全人员外包服务等。

在实际的安全运维外包服务的运行模式中，一般又可以分为两类：一类根据其特点可称之为安全托管

服务，另一类则是我最推崇的、真正的安全管理服务。

安全托管服务比较容易理解，即将自己的需要管理的业务系统托管到安全外包服务提供商（MSSP）那

里，这类的MSSP具备专业的安全托管环境，一般自己拥有或租用专业的IDC机房，提供专业的安全运维

环境，比如Internet带宽、安全防护设备、安全运维平台等。

而我所推崇的安全管理服务的服务商（MSSP）一般具有完善安全解决方案（如全线的安全产品）或具

备较高的安全运营管理水平，他们利用自己的核心优势，为客户提供外包的安全服务。比如某用户可选择

将终端的恶意软件防护工作外包出去，那么MSSP将根据用户的环境，为其提供全系列的诸如防病毒、防

垃圾、内容过滤等安全防护产品解决方案、日常人员的技术支持以及管理和应急响应等服务，这种安全管

理服务的案例参考这篇文章。

MSS在国外是一个成长迅速的安全市场，根据Gartner报告，2005年有60%的组织会将其网络边界

防护技术里的至少一个方面外包出去。而根据IDC的报告，MSS正以35%的年增长率在迅速增长。下图则

是Gartner发布的2005年底北美市场的MSSP魔方图（MagicQuadrant）：

非淡泊无以明志，非宁静无以致远。——诸葛亮

从图中我们可以看出，向ATT这类公司，由于具备IDC等电信领域的先天优势，在提供托管式安全

外包服务方面具有相当的优势，而另一类如Symantec、VeriSign等公司利用自己在安全方面的专业技术优

势，同样能够为用户提供专业的安全管理服务。

下面我们再来看一下安全运维外包服务（MSS）的优势与风险：

一、安全运维外包的优势

安全外包服务中，无论是托管式外包服务还是管理安全服务，用户本身都不再负责自身的安全运维工

作，将安全运维管理的责任交由MSSP来负责。安全运维外包服务在很多方面都具备明显的优势：

•

运营成本

首先体现在运营成本方面，将安全服务外包出去的成本要明显低于自己负责安全运维工作。无论哪一

种安全运维外包服务方式，安全外包服务提供商（MSSP）都是同时向多个客户提供相同或相似类型的服务，

因此能够充分、