當前，數字中國建設已經成為我國新時代發展增量的主旋律，數字化已深入千行百業。數字化將給各行各業帶來巨大的變化，現實世界和虛擬世界也將聯系得更加緊密。隨著大數據、人工智能等新技術結合企業級業務的落地，數字時代的安全面臨著前所未有的新挑戰。

這些挑戰一方面來自于數字化的四個新特性：一切皆可編程導致漏洞無處不在；萬物均要互聯帶來暴露面的幾何級增加及虛擬世界攻擊直接影響物理世界安全；大數據驅動業務讓數據安全變得前所未有的重要；AI提高生產力造成新時代安全挑戰遠超傳統網絡安全的范疇。

簡單一句話，就是當企業經營、政府運轉、人們衣食住行都架構在網絡上，當外部的攻擊手段和方法越來越高明，數字安全的防護就變的尤其重要。

面對這些數字化帶來的新安全挑戰，傳統網絡安全的解決方案愈發力不從心，其根本原因是缺乏體系化運營。我們看到越來越多的企業、城市、政府部門盡管買了很多安全設備，建了很多安全項目，但現實效果卻不盡如人意。安全的核心命脈是看見攻擊、快速處置，為實現持續的體系化安全運營必須具備四要素：平臺、探針、數據、專家。

對絕大多數企事業單位來說，業務發展是第一要務，數字化本身也是圍繞業務提質增效展開的。因此，數字安全的第一要務應該是保障業務的穩定運行，而不是為了看起來安全而做安全。從業務角度來看，最實際需要解決的問題是：外防破壞，最常見就是對數據進行加密，然后勒索；內防泄露，就是從內部將敏感信息帶出并不合時宜地發布。至于應該使用什么技術，堆積多少安全產品，都是解決這個根本需求的手段，而不是目的。

因此，請專業的人做專業事，才是更符合數字安全需求的解決之道，在此之上也催生了數字安全的托管運營服務。

01

安全托管服務和企業安全現狀

當前經濟客觀上面臨下行趨勢，很多企業不得不縮減開支、精簡人員，安全作為不那么顯著產生營收的部門，更加面臨著降本增效的壓力。如此一來，企業安全如何得到保障？

這并非危言聳聽。安在《2023企業安全建設水平抽樣調研報告》（下文簡稱“報告”）調查顯示：“安全預算投入低于5%下限的企業，比例超過70%，滿足10%最佳投入比的企業僅占5%。”

《報告》還顯示：“企業安全建設投入過于被動，一方面，安全預算投入保持低位，團隊規模過小，安全部門權限過低等；另一方面，安全投入的被動反過來又成為制約企業發展的因素，導致企業進入不安全-難發展-安全惡化-發展停滯的惡性循環。”

除了安全投入上存在困境，在企業已有的安全產品上，同樣面臨難題。安全風險瞬息萬變，很多企業安全防護卻一直固守傳統模式，其購置的安全產品組建零散、割裂，各自為戰，無法形成統一戰線。

比如，企業買了A家的防火墻、買了B家的終端，AB兩家的數據是割裂的。就像古代戰爭，巡城將士和守城將士不互通情報，各忙各的，勢必造成防守缺漏，徒增人力物力消耗。

這時候托管服務似乎給安全帶來了曙光。

對于安全圈內人士而言，“安全托管服務”也并不是陌生詞匯。其本應擁有的智能驅動運營、更快響應速度、云原生兼容、高效風險監測等優勢，但從實踐看來效果并不理想。

比如，運營團隊缺乏對黑灰產組織迭代更新的情報獲取，難以掌握惡意攻擊方的動向，無法獲得全面性的安全大數據；本地安全產品與云上服務產品存在兼容性問題；沒有足夠精專資深的專家團隊進行背后的支撐等等。

換句話說，也就是企業把安全交由安全廠商運營，來構建和保障企業的安全防護體系。于是乎，廠商自身的數據能力、專家團隊、情報系統、運營能力等等都將決定著運營水位的高低。

因此，真正的托管服務不能認為堆砌一些安全產品，就可以解決安全問題。安全運營需要專業的人來配合，這也就是專家資源做背后運營服務支撐。另外，安全防護從技術角度而言，應該是一個閉環，終端、防火墻等安全組件應當互通情報、協同作戰，數據應當集中起來運營，統一協同指揮，給用戶構建基于大數據分析，集成多種安全工具、協作溝通能力、AI大模型賦能的一體化平臺。

我們關注到，前不久ISC大會上，360集團創始人周鴻祎發布了“安全即服務”新理念，將360創業17年以來久經實踐的安全能力全面“云化”升級為“360安全云”。據稱，基于“360安全云”為企業提供的數字安全托管運營服務，將全面超越傳統安全服務，是真正云化的服務。

360作為國內赫赫有名的安全廠商，其號稱將國家級安全能力下方給企業用戶，推出數字安全托管運營服務，能否幫助企業有效解決安全難題呢？我們找到360數字安全集團總裁胡振泉，希望以點及面，通過深度了解360數字安全托管運營服務，繼而更全面地理解這項服務。

02

360托管服務如何助力構建企業安全體系

面對我們的疑問，胡振泉開門見山稱，當前，大中型乃至小微企業，都面臨安全產品“買得起，用不好”、“買得起，不會用”、“買不起，用不起”的尷尬問題。

在“用不好”和“不會用”上，因為安全存在大量細分領域，安全本質上是一項極為專業的學科，需要專業的人干專業的事。也就是把專業的安全，交由專業的人來操作。

360數字安全托管運營服務（下文簡稱“360托管服務”）在“用不好”和“不會用”下了狠力，其本質是將360超過2000人的核心安全專家和超過10000人的生態簽約專家全部云化，遠程操作，組構成一支相當專業且戰斗力強大的安全隊伍，賦能給企業，7×24小時對企業進行全方位持續性的守護和保障。

或許有人會擔心，我用了360托管服務，會不會把自身安全與360徹底綁定，從此只能依賴于360托管服務？

實則恰恰相反，企業完全可以通過360的安全工具和安全專家，積累自身的安全能力，不再純粹完全依賴于第三方的防護手段。

比如，企業一旦發現問題，360安全工具可以及時通報和識別。當一件、兩件、三件安全事件積累以后，企業也沉淀了自己本地的知識庫。企業會逐漸了解，自己經常遭受什么類型的網絡攻擊，是來自于哪個國家、友商、黑灰產組織，應該重點對哪種類型的攻擊做重點專項防護。

在“買不起，用不起”層面，360托管服務也設身處地為企業做了考慮。

胡振泉介紹，他們做過測算，哪怕中型100人企業，要構建一套比較完整的安全產品體系，按照現有產品測算，至少也需大概200-300萬費用。

所以，360托管服務提出一法，即軟硬件完全免費，免費讓客戶使用，360只收服務費。這樣對于客戶而言有兩點好處：

第一、客戶的安全預算投入大幅降低，過去可能耗費幾百萬構建的安全體系，現在只需要花三分之一甚至五分之一的錢，即可實現同等目標；

第二、客戶便可全力聚焦發展業務，不必再為安全操心。

為何敢說企業不必再操心安全之事？胡振泉強調，客戶用了360的服務之后，后臺就有專業的安全團隊給客戶進行保障。平時可能是一支專門的安全小分隊對客戶進行遠程保障，一旦發生超出預估的攻擊時，即可獲取360彈性的資源調配。如果攻擊問題極端棘手，甚至可以調用360上千名專家，共同研判問題該怎么處置。

在統一運營層面，360也做了重大調整，即把豎狀安全結構變為橫狀。橫狀安全結構分為三個部分：

一、最底層設置廣泛的探針體系，可以理解為一個感知網絡，需要采集更多的安全大數據；

二、探針體系之上，匹配一個平臺體系，平臺體系將探針采來的所有數據匯集到一個平臺，再進行關聯分析，繼而發現問題，進而進行處置，形成流程上的閉環；

三、最上層設置云端安全能力體系，也就是360云端安全大腦。網絡安全離不開數據比對，數據量越大，能夠發現的安全問題就越多。

如此一來，從本地平臺到云端，恰到好處形成一個完整閉環。且可以充分利舊，用戶已經部署一些安全產品，只需將360托管所需能夠解決網安問題的數據輸出即可，很大程度上避免客戶安全產品獨立孤軍奮戰，使得客戶安全體系更為完整立體。

在應用便捷性層面，360托管服務也做得相當到位。

360托管服務無需在本地做非常重的部署，不會影響客戶業務。小微用戶可能僅需下載互聯網探針即可；若是用戶需要部署本地化探針，可以通過合作伙伴，將輕量化探針布置進去，再選擇需要開通的服務項，即可獲取360的安全服務。

03

360托管服務與傳統托管有何不同

其實，我們和業內很多人士都知道，類似安全托管服務早已存在。安全托管服務一直在進化中，那么360托管服務與之有何區別呢？

胡振泉指出，以往某些托管模式，并非真正意義上的托管，真正的托管對云端數據和安全專家要求很高，而這恰是360的獨特優勢。

何出此言？胡振泉認為有三點區別：

第一、360托管服務是360絕大部分人力在云端遠程給客戶提供服務，涉及到服務工具和服務能力，支撐工具和能力的是云端擁有足夠大的大數據，而360擁有世界上最大的安全大數據；

第二、云端安全專家是否具備長期在一線攻防的實戰能力；

第三、云端是否構建一個真正的云端運營平臺。

此三點，每一點都需要非常之深的積累，非一朝一夕可以造就。

實際上，在云端運營平臺層面，360早在2007年就推出了云查殺。云查殺就是客戶本地不再收集數據，而是將所有安全數據都上傳到云端，再通過云端來處置，繼而形成一系列云端運營平臺，這一點需要長期積累才能實現。

關鍵的是，在積累的過程中，需要投入的服務器和算力都要足夠大。360在此方面總共投入大概有20萬臺服務器，遠遠超出行業水準，可想而知360的云端安全運營平臺是何等強大。

也正因如此，360當前同時服務了百萬家大中小微企業，使得360成為全球最大的網絡安全服務商之一，因而在安全服務能力上與其他安全廠商有著巨大差別。這一方面已然通過諸多過往事件得到持續反復驗證。

至于360的云端安全運營專家，都有長期在一線跟各國黑客對抗的實戰經驗。為何這么說，因為360免費殺毒終端保有量相當之大，一個網絡攻擊在啟動時，必須繞過360查殺終端。如果繞不過，那就會被直接查殺。

所以，黑客組織肯定要想辦法攻進360殺毒終端，360安全專家必定要盡力阻止。正是通過這種對抗，360培養和積累了一大批具備實戰能力的安全專家。在胡振泉眼中，這一點是360托管服務與以往托管服務最大的區別。

除此之外，360托管服務在服務上的優勢也格外顯著。當360構建起云端安全運營體系之后，該體系當前每天接受到用戶的訪問次數是560億次，即每秒65萬到70萬次，其中有10%是網絡攻擊；每天發現的勒索攻擊超過100萬次，每天挖礦攻擊超過1000萬次，360都能夠及時響應并處置，這些威脅與企事業單位的利益息息相關。

360之所以能夠發現那么多的網絡攻擊，其中探針功不可沒。探針可以感知網絡，應該采集哪些數據，不該采集哪些數據，相當輕量化，這也是360的獨有優勢。

由此可見，360托管服務的優勢乃有四要素：探針、平臺、數據、專家。這四要素，令其他安全廠商難以企及，且也是與以往安全托管服務的主要區別。

04

360期愿生態共建合作共贏

胡振泉介紹，360有一個很重要的標簽是“國內唯一一家平臺型的網絡安全企業”。360相信，只有有所不為，才能有所為。所以，360始終聚焦于自身核心能力的構建上，在市場層面、商務層面的人員并未實行全覆蓋。

此外，360主要服務于政企用戶，尤其是企業級用戶。但中國有幾千萬家企業，僅僅靠360一家去提供服務，斷不可能。所以，360需要聯合合作伙伴的力量，一起把安全蛋糕做大，一起讓企業用戶意識到網絡安全現在面臨的風險和挑戰，能夠意識到安全廠商們能夠提供一個低成本高效率的方案幫用戶解決安全問題。

對于未來，胡振泉表示360接下來也會選擇一批大型合作伙伴，一起共建安全運營中心，來給用戶提供更為完整的安全托管運營服務。

呂不韋《呂氏春秋》有言：“萬人操弓，共射一招，招無不中”。意為萬人操弓射箭，射向同一目標，則必有射中目標者。在胡振泉看來，安全生態也恰如此言。

安全是一個疆域極其廣泛的龐大問題，一家之力再大，也無從解決所有問題。而安全出現再嚴重的問題，只要“萬人操弓”，也必可將之擊落。這一點，恰似“360數字安全托管運營服務”背后千千萬萬名安全專家，也恰似安全領域中萬萬千千家安全廠商。

“萬夫一力，天下無敵”。安全疆場，不外如此！