1、“天地人机”深度融合，探索安全服务未来发展方向袁明坤安恒信息高级副总裁CONTENTS目 录01.实战驱动安全服务运营化转型02.安全托管运营服务守护数字化转型成果2022 WEST L AKECYBERSECURITYCONFERENCE03.安恒承担社会责任，引领安全托管运营服务技术创新01实战驱动安全服务运营化转型安全形势与解决之道解决之道安全现状落地方案自建安全运营中心网络攻击影响愈发严重网络空间竞争日趋激烈网络攻击武器化趋势实战化体系化常态化建设技术平台（SIEM、XDR）组建安全运营团队定制安全运营制度和流程自建安全运营中心建设过程中，几个亟待回答的问题安全运营中心建设周期长，包含

2、规划、设计、建设到运营，政企普遍缺少SOC建设经验，建设成本、时间成本、试错成本高成本据统计，网络安全人才缺口达到140万，其中高端人才更是奇缺，招聘成本高，人才存留率低人才威胁持续升级、需要XDR、SOAR、UEBA等新型安全技术的迭代升级和持续投入，才能有效检测和防范技术02安全托管服务协助守护数字化转型成果安全托管运营服务行业发展的最新趋势Forrester：安全防护质量、合规性、高技术能力和低成本是驱动用户选择的主要因素Now Tech:Managed Security Services In Asia Pacific,Q4 2020 Forrester报告指出通过采购MSS服务，可帮

3、助企业解决安全人员短缺问题，减轻自身团队过载信息处理的压力、同时可享受到安全专家关于威胁狩猎、事件响应等专业安全能力的补充展IDC：中国托管安全服务（MSS）市场发展势头强劲，五年复合增长率预计达到31.9%2022年V1全球网络安全支出指南中国托管安全服务（MSS）市场发展势头强劲，五年复合增长率预计达到31.9%。Gartner：到2025年50%的组织将使用托管检测和响应服务Gartner的托管检测和响应服务市场指南2020 Gartner预测，到2025年，50%的组织将使用托管检测和响应服务进行威胁监控、检测和响应功能，提供威胁遏制能力安恒提出“天地人机一体化”安全托管运营服务体系运

4、营组件运营组件安全运营中心专家团队本地安服天地协同持续守护人云端高级专家团队支撑能力机云端运营平台安全支撑能力人本地安全专家/本地CISO机本地安全组件支撑能力天地CISO/信息安全总工程师（顾问）03全天候多维度监测让威胁无处遁形全天侯监测02多安全运营中心全维度覆盖国内客户多级运营中心04实战经验汇聚平台快速赋能全体用户实战经验赋能05云上云下多级安全专家合理分工、快速响应多级人才梯队构建安全托管运营服务的五大核心能力01只要给一个服务SLA目标，其他的都不管“甩手”托管服务“甩手”安全运营托管服务，给一个服务SLA目标，其他都不管SLA安全运营托管服务目标1）SLA用安全运营效能评估指标

5、，予以全面细化，量化评估，差距分析，定期度量审计，考核整体或者局部安全工作的质量2）指标用安全运营流程，予以保障完成3）用指标和流程，监控人员和产品工具，让“天地人机”安全运营工作，高效，自动运转起来，使得客户少介入，节约时间，让客户把时间聚焦更多自身的核心业务信息安全总工程师（顾问服务）1）现网安全现状的能力评估，安全风险评估，安全需求评估，安全能力成熟度评估2）基于业务场景的安全威胁分析建模，直接提高整体安全产品工具的能力，降低漏报率和误报率，提高产品工具之间的联动能力3）整体安全方案架构设计，深层次的业务安全和数据安全，网络TOPO的集成设计优化通过指标流程让客户省心（目标驱动）通过核心

6、技术帮客户省钱（降本增效）北京杭州西安广州多级运营中心，天地人机联动保障专业人员随时支援天 安全运营中心四大安全运营中心人才、团队、流程、资源集中管理辐射全国的安全运营支撑网络地 安全服务团队技术强、素质高、有经验的区域服务团队地端人员快速响应 抵达客户现场安全托管服务快速将不同安全专家的能力按需提供至用户的网络安全工作中全天侯安全监测能力的构建依托研究院团队积累，仅漏洞知识库已经有超过55000条，快速发现脆弱环节。02.脆弱性监测01020304外部视角来监测资产可能存在的攻击面01.攻击面监测积累10多年安全威胁监测经验，快速发现、研判、遏制威胁03.安全威胁监测累计为290万网站和系统

7、安全事件监测04.安全事件监测萃取实战经验，持续赋能MSS服务45151187050勒远数暴敏一级事件总数160响应威胁TOP55692620暴隧数S内二级事件总数：1661响应次数TOP5二级事件“大病快救”24小时内响应一级事件”急病急救”15分钟内响应122,375,812MSS平台总体数据33,685,217327,731160风险可利用度分析模型资产可承受度分析模型SLA一级响应原始告警某客户数据2,013,998214,8753,3603多级人才梯队建设，标准化精细化安全作业L1 安全运营团队（家庭医生贴身管理）L2 云端安全专家团队（门诊专家坐诊）L3 安全

8、研究团队（名医团队会诊）安全研究组威胁建模组情报研究组漏洞挖掘组CSIRT分析研判组威胁监测组漏洞管理组应急响应组事件处置组云端安全运营工程师本地安全运营工程师本地交付工程师本地满意度经理三种托管服务模式 全方位适配用户不同阶段特殊需求标准版：适用“企业上规模、信息系统弱”型组织一般如生产制造、能源化工企业等安全技术人员少或无数字资产规模相对小组织上规模，信息系统弱高级版：适用“信息系统强，安全团队弱”型组织一般如重点高校、三甲医院等有专职的安全人员数字资产规模中等信息系统强，安全团队弱，信息化初具规模旗舰版：适用“超大型、多分支、重安全”型组织一般如大型集团企业、运营商、智慧城市总部有专业安

9、全运营团队数字资产大 且有多分支机构超大型、多分支、重安全全面适配不同用户不同阶段的需求服务模式可伴随用户业务发展一起持续生长03安恒承担社会责任，引领安全托管运营服务技术创新持续为社会提供安全运营工作的学习指南战略部署：作为安恒2.0战略，领跑MSS服务技术创新持续打造国内网络安全服务第一品牌持续引领行业和用户进入安全运营时代技术创新：联合中国信通院探索MSS服务新思路持续洞察安全托管服务发展态势助力行业发展和用户选择人才培养：数字安服知识库面向公众开放 培养更多网安人才安恒致力于打造一个面向红、蓝、黄、紫、橙、绿、青、白九个方向的“线上图书馆”，成为公众最实用的学习伙伴九大安全主题板块，为

10、志同道合的伙伴提供知识获取、交流需求、创造和共享的友好社区。安恒信息为安全服务的爱好者、从业者、建设者搭建可前沿的安全知识交流学习平台助力行业涌现更多安全人才人才培养：首次发布网络安全运营彩虹能力图书馆全景图框架&平台&工具网络安全从业者、用户不再需要漫无目的的寻找，可直接了解行业优秀平台框架工具，提高学习效率。社区&组织&行业领袖网络安全从业者、用户可直接查看各维度社区组织，找到不同维度行业领袖学习交流经典书籍&定级文献&课程网络安全从业者、用户可直接查阅安恒多位安全专家推荐的书籍课程，对网络安全运营深度理解。2022 网络安全运营彩虹能力图书馆全景图一站式安全运营导航人才培养：发布网络安全

11、运营服务能力指南安全人才能力彩虹模型红队持续突破 受雇于安全组织者，具有职业道德黑客，寻找可利用的漏洞;橙队擅于赋能 具备超前安全意识，引导开发团队编码，弥补安全知识缺陷;黄队致力建设 促使IT化安全高效，聚焦组织保护对象；保障业务安全运行；绿队跟踪改进 跟踪问题修复情况，完善安全运行能力，持续不断进行改进;青队快速处置 对安全问题进行威胁分析，并进行处置修复;危机公共处理;蓝队实时防御 通过实时狩猎活动，及时关联分析决策，快速有效响应处置；紫队不断优化 从风险管理的视角，挖掘红队攻击能力，提升蓝队防御能力；暗队专注情报 针对新技术应用安全的不断研究，研发及挖掘可利用漏洞;白队运营管理 构建安

12、全知识体系，融合增强安全能力，实现安全共同目标；汇聚数百位网安专家智慧倾力打造，业内大咖联袂推荐！技术研究：首次发布安全技术研究白皮书千钧实验室星火实验室水滴实验室集合安服内部多年的攻防实战经验、安全研究成果，致力于深度和创新技术研究，通过攻防实战演练、攻防能力成熟度评估、软件供应链安全建设、反入侵和反APT攻击能力建设咨询等为客户提供前沿和深度的安全能力。5大实验室聚焦各自领域深耕致力于深度和创新技术研究能力强化：网络安全保险+托管运营，强化安全风险应对能力隐私事件或安全事件的事故响应费用，如IT服务、会计师、法律顾问等费用01.应急响应费用因被保险人的不当行为给第三者造成的损失及相关法律费用。05.安全与隐私责任321654如外包商因实际或被指称发生的个人信息泄密或公司信息泄密而遭受赔偿。06.外包商数据责任数字资产发生泄露、损坏或完全灭失的，保险人对由此产生的数字资产的直接经济损失和/或数字资产的重置费用。02.数字资产损失因网络勒索威胁直接引起的勒索支付费用。04.网络勒索因服务中断在恢复期限内发生的营业收入损失、从属营业收入损失和额外费用03.业务连续性终端损失注：托管服务开展一段时间且通过安全评估后，会根据用户情况确定保险内容；2022 WEST LAKECYBERSECURITYCONFERENCE谢 谢THANK U