隨著數字化進程逐步深入，網絡安全壓力與日俱增，企業單純依靠自身能力管理網絡安全已經分身乏術。這種情況下，安全托管服務成為各行業用戶持續提升安全水位、化解安全風險的有效措施。

　　近日，頭豹研究院聯合Frost & Sullivan發布最新《2021年中國安全托管市場報告》，從風險趨勢、供應商能力、市場前景和技術趨勢等多個維度，對國內安全托管市場做了全面的調研與分析�！秷蟾妗分攸c提及了以騰訊為代表的云服務廠商，對其在云安全領域的綜合安全服務能力及服務定制化潛力表示認可。憑借全面穩健的安全能力，騰訊云成功入圍中國安全托管服務市場領袖梯隊。

　　《報告》將國內的安全托管服務商劃分成了兩大陣營：云服務供應商及網絡安全公司。相較于傳統網絡安全企業，云服務廠商在云安全產品及服務的布局相對較廣，涵蓋云SIEM、云清洗等，針對云安全領域的綜合安全服務能力及服務定制化潛力相對較強。沙利文設定基礎指數、成長指數、服務能力、市場影響力四項評審維度，對中國本土供應商安全托管服務競爭力進行多因素分層次評估，騰訊云憑借全面穩健的表現脫穎而出，入圍中國安全托管服務市場領袖梯隊。

　　作為云服務供應商陣營中的代表，騰訊安全依托過去 20 余年積淀的安全攻防經驗，基于“IPDRR”模型構建的騰訊公有云安全托管服務(MSS)，可為用戶提供涵蓋安全評估、風險檢測、漏洞感知與風險監測、安全監控、風險處置、應急響應的全生命周期安全閉環能力。

　　騰訊公有云安全托管服務(MSS)將騰訊安全云鼎實驗室的技術實力和實踐經驗與騰訊安全產業運營部的服務能力進行有機結合，為客戶提供高效可靠的商業化服務。騰訊安全云鼎實驗室一直以來致力于騰訊云的安全建設和前沿云安全技術的探索，具備豐富運營分析和安全保障經驗。目前，騰訊安全云鼎實驗室正在圍繞云原生的安全治理、數據安全、應用安全、計算安全、網絡安全等五個方面展開云原生安全建設和研究，通過打造完整的云原生安全體系，為騰訊云及云上租戶提供安全保障。

　　以漏洞監測為例，根據網絡安全公司 Tenable 發布的《量化攻擊者的先發優勢》報告，在漏洞披露后，網絡犯罪分子有7天的時間利用漏洞發起攻擊，這也就意味著留給安全團隊進行新漏洞評估與修復的時間并不多。而來自verizon報告顯示，60%與漏洞有關的入侵事件，屬于已有了補丁卻沒有修補的情況。

　　在國內，網絡犯罪分子針對云用戶的大規模漏洞掃描也并不罕見，根據騰訊云后端安全大數據監測顯示，針對如Redis未授權漏洞利用、RDP暴破等的規模化掃描或攻擊利用每天高達數萬次。

　　為了幫助云上租戶快速響應漏洞威脅，降低安全風險，騰訊云MSS服務團隊構建了覆蓋全球300+個漏洞情報源的漏洞監測系統，15分鐘內就可完成全網情報分析，在漏洞披露的第一時間，可以結合風險檢測階段發現的組件進行情報關聯分析，并快速生成漏洞解決方案，通過積極主動的情報網絡和解讀能力，幫助快速識別內外部安全風險，并協同用戶實現風險處置和收斂。僅2020年，騰訊云MSS服務團隊就累計分析漏洞情報超過40萬條，發布漏洞響應及預警130余次。

　　除此以外，針對數據泄露和企業安全合規等安全痛點，騰訊公有云安全托管服務(MSS)可以提供包括數據泄露監測及和日常合規掃描服務。在API密鑰泄露檢測方面，騰訊云與Github官方進行合作，2020年累計幫助云上用戶挽回了數千萬的潛在損失。在合規掃描方面，為企業提供既滿足國內等保合規需求，又滿足海外相關評估標準的合規服務，降低企業安全運營成本。

　　通過騰訊公有云安全托管服務(MSS)，企業能夠快速響應主機、網絡、應用、數據等安全產品的各類安全風險事件，利用安全編排自動化與響應技術進行智能分類和高效運營處置，并針對云資產進行持續風險監視和泄露監控等，同時提供應急值守團隊進行入侵事件分析及應急保障，提升用戶運營效率。

　　目前，中國云安全托管服務仍處于初步發展階段，未來隨著云安全需求釋放和運維技術升級，傳統安全托管業務將加速向云端架構轉型。騰訊安全將持續發揮自身技術、人才和資源優勢，不斷完善云安全托管服務，幫助企業快速、合規、安全上云，為產業數字化轉型筑牢安全底座。