根据风险管理的概念,我们知道风险可以有 4 种结果:接受、降低、避免和转移。信息系统的安全风险管
理相同,将安全运维外包即是风险转移的有效手段。安全运维外包即是将自己业务系统的安全运维工作完
全外包给外部专业的安全服务供应商,自己不再承担系统的安全运维工作。 这种方式在国外称之为
Outsourcing Managed Security Services,有时直接称管理安全服务(MSS,Managed Security Services),
而外部的专业安全服务供应商则称之为 MSSP(Managed Security Services Provider)。国外 MSS 已经是
非常普遍的一种安全服务模式。
安全运维外包服务可以包括以下内容:
•
安全设备的管理,比如防火墙系统、IDS 系统、VPN 系统等的安全策略配置、设备日常管理、日
志审计等工作;
•
•
•
•
网络及系统的日常安全监控、安全事件处理等;
安全服务的内容,比如风险评估、渗透测试、事件响应、调查取证等方面的内容;
数据安全的内容,如存储、备份、恢复等;
日常安全人员外包服务等。
在实际的安全运维外包服务的运行模式中,一般又可以分为两类:一类根据其特点可称之为安全托管
服务,另一类则是我最推崇的、真正的安全管理服务。
安全托管服务比较容易理解,即将自己的需要管理的业务系统托管到安全外包服务提供商(MSSP)那
里,这类的 MSSP 具备专业的安全托管环境,一般自己拥有或租用专业的 IDC 机房,提供专业的安全运维
环境,比如 Internet 带宽、安全防护设备、安全运维平台等。
而我所推崇的安全管理服务的服务商(MSSP)一般具有完善安全解决方案(如全线的安全产品)或具
备较高的安全运营管理水平,他们利用自己的核心优势,为客户提供外包的安全服务。比如某用户可选择
将终端的恶意软件防护工作外包出去,那么 MSSP 将根据用户的环境,为其提供全系列的诸如防病毒、防
垃圾、内容过滤等安全防护产品解决方案、日常人员的技术支持以及管理和应急响应等服务,这种安全管
理服务的案例参考这篇文章。
MSS 在国外是一个成长迅速的安全市场,根据 Gartner 报告,2005 年有 60%的组织会将其网络边界
防护技术里的至少一个方面外包出去。而根据 IDC 的报告,MSS 正以 35%的年增长率在迅速增长。下图则
是 Gartner 发布的 2005 年底北美市场的 MSSP 魔方图(Magic Quadrant):
资源评论
