每經記者 趙李南 每經編輯 梁梟

8月初，德國工商協會（DIHK）被迫關閉其所有IT系統，並關閉數字服務、電話、電子郵件服務器，以應對網絡攻擊。

根據安恆信息（SH688023，股價162.22元，市值127.35億元）最新內部調研，企業有意向接受安全託管服務。

德國工商協會IT系統遭受網絡攻擊

近期，德國工商協會遭受網絡攻擊，被迫關閉其所有IT系統，並關閉數字服務、電話和電子郵件服務器，以應對網絡攻擊。

據德國工商協會官網介紹，德國工商會協會是德國工商會的總括組織，他們共同組成了IHK組織——德國經濟的國內和國際網絡。

“爲了避免可能發生的損壞，確保數據安全，我們目前正在非常努力地工作，經過嚴格的檢查，陸續將IT系統恢復上線。當然，安全是這裏的重點。客戶可以通過電話聯繫IHK和DIHK。”德國工商協會稱。

德國工商協會表示，其對IHK組織IT系統遭受網絡攻擊的調查正在進行。

安恆信息內部調研：企業有意向接受安全託管服務

安恆信息最新的《企業數字化轉型及網絡安全閉門會》對16家企業級客戶進行了問卷調查，經過彙總結果顯示，企業有意向接受安全託管服務。參與調研的企業有一部分目前已經具備自己的安全運營團隊，但從調研結果上看，是否具備安全運營團隊並未影響企業是否願意“嘗試託管式安全運營的服務模式”。

調研結果顯示，有56%的企業目前具備安全運營團隊，44%的企業目前不具備，而88%的企業願意嘗試託管式安全運營的服務模式。

對此，安恆信息分析稱，主要原因系目前企業雖然有安全運營團隊，但這些人員主要是企業IT部門所兼任。而大部分企業的IT部門承擔的職能多在網絡構建、系統開發、系統維護等方面，而網絡安全僅僅是其工作的一部分。通常而言，瞭解上述領域的人士在網絡安全領域並不專業，甚至出現過企業買了相關安全設備，而相關人員不知道如何部署和使用的情況。

調研結果顯示，企業對安全託管服務的需求較爲均衡。企業的需求集中於“資產發現，暴露面檢測、攻擊面管理問題”“漏洞掃描與管理問題”“威脅檢測與處置問題”和“應急響應問題”四個方面的比例分別爲63%、63%、69%和63%。

安恆信息方面表示，伴隨着近年來網絡安全事件頻發，企業對網絡安全的重視程度也越來越高。但目前企業尚未有好的解決方案，不少企業是採用安全服務人員駐場的模式。由於駐場成本較高，不少企業不想負擔這樣的成本。因此，通過託管運營的方式將是大勢所趨。

安恆信息安全託管運營服務可實現五大功能

安全託管運營服務（Managed Security Services，簡稱MSS服務）通常是指用戶爲達到降本增效或專注自身業務發展等需要，將部分或全部持續性、專業性較高的網絡安全運營工作託付給第三方網絡安全服務商，由其提供常態化的網絡安全運營工作。

近日，中國計算機學會計算機安全專業委員會與安恆信息聯合發佈了《安全託管運營服務（MSS）發展態勢白皮書2022》。

安恆信息表示，從近幾年高強度的網絡攻防實戰演練情況來看，新型攻擊手法、攻擊技術層出不窮，隱祕高效的自動化攻擊也越來越多，以安全合規建設爲目標的靜態、被動網絡防禦體系往往力不從心。即便實戰演練期間臨時強化了持續的監測和分析等主動防禦能力，但由於分佈廣泛的短板和缺口，會讓防守人員顧此失彼、應接不暇，仍有可能出現靶場失陷的問題。

安恆信息提出安全託管運營服務，以用戶安全需求爲導向，基於IPDRO模型（安恆信息安全運營服務框架模型），結合安恆信息安全運營中心的安全運營梯隊、標準化運營流程、安全運營平臺/工具，從風險識別、安全防護、威脅檢測、應急響應、安全運營五個階段提供體系化、常態化的安全託管服務，協助構建7×24小時全天候、全方位的安全運營體系，實現安全風險從發現到響應處置的閉環，持續不斷提高網絡安全水平。

安恆信息的MSS可實現五大功能：互聯網暴露面檢測、資產發現與管理、漏洞掃描與管理、威脅實時檢測與處置響應、安全資訊與精準威脅情報。