传统网络安全建设模式在当前的风险环境下存在哪些不足？Managed Service如何帮助企业是先安全与隐私治理的持续运营？安全托管服务如何支撑管理层进行风险与合规决策？

随着企业数字化、自动化与智能化的快速推进，网络安全与隐私治理正从技术层面上升为企业运营层面的核心议题。Gartner发布的安全市场预测报告显示，全球托管安全服务（Managed Security Services）支出预计将从2024年的约241亿美元增长至2028年的约421亿美元，年复合增长率约15%。这一增长表明，越来越多企业开始将安全运营交由专业服务伙伴承担，以应对不断加剧的威胁形势和合规压力。

风险环境变化，对传统安全模式提出更高要求

当前企业面临的网络安全与隐私风险，已明显不同于以往以“边界防护”和“定期整改”为主的阶段。风险不再集中于单一系统或清晰边界，而是更加隐蔽、分散，并与业务运行深度耦合。

随着自动化和AI的广泛应用，新的风险形态正在不断出现。自动化脚本、接口调用和智能模型在提升效率的同时，也带来了权限滥用、数据误用和异常行为难以及时识别的问题。一旦流程设计或访问控制、使用边界控制等安全控制、甚至是跨境流转管控上存在缺陷，风险可能在缺乏明显告警的情况下持续积累，并在业务运行中被放大，直接触碰国家的数据安全相关法律法规要求。

同时，企业风险正从以往相对可控的内部风险，逐步演变为外延型风险。随着云服务、业务外包和生态合作不断深化，供应链已逐步成为安全与合规风险的重要来源。这类风险往往通过系统接口、数据交换或业务协作间接传导，更加隐蔽，也更难通过传统方式发现和管理。

企业需从“建设能力”转向“持续运营能力”

为了充分应对以上的风险挑战，许多企业正在、已经完成一次关键的安全转型：从以项目和工具为中心的建设模式，转向以持续运营为目标的Managed Services模式。

在实践中，许多企业的安全建设仍以单点能力为主，例如围绕某一类安全设备、某一个系统，或某一个技术领域开展监控和防护。这种方式虽然投入了大量资源和人力，但由于企业安全风险分散在不同人员、系统、业务流程且持续改变，一旦发生业务变化、系统调整，或关键人员发生变动，原有能力就可能出现衰减，甚至逐步失效，企业很难形成对整体安全风险态势的持续感知，管理层也难以及时把握安全与合规对业务运行的实际影响。

相比之下，Managed Services强调的是持续运营。安全与隐私能力由具备经验的专业团队在统一框架下长期运行、监测和优化。通过对日常运营数据的持续积累和分析，企业能够逐步建立对风险状态、变化趋势以及潜在影响范围的整体认知，而不再依赖零散告警或个别人员的经验判断。

这种整体运营视角，使安全管理从单点事件响应，演进为对企业整体安全态势的持续掌握，并将安全运营与网安合规管理自然结合在一起，全面覆盖从业务到IT、从系统到数据、从内部防护到对外交付与第三方协作、从本地运营安全合规到跨区域、跨法域的出海交付。

基于Managed Service运营框架，安全与隐私管理不再只是事后响应，而是通过持续性的监测和风险评估，帮助企业在问题真正演变为安全事件或合规风险之前采取行动，从而对业务在复杂环境进行保驾护航。

安永网络安全与隐私Managed Services

安永网络安全与隐私Managed Services将安全、隐私与合规能力纳入统一的运营框架，通过持续托管的方式，帮助客户在日常运营中系统性地识别风险、控制风险，我们的服务包括：

1.Security Operation Center（SOC）安全运营中心

在Managed Services模式下，企业的SOC运行不以工具堆叠为目标，而是以持续、稳定的安全运营为导向。安永专业的SOC团队深度参与企业日常安全运营，以情报为导向提前防控，持续开展安全事件监测、告警分析和事件响应支持，并通过规则优化与复盘机制减少无效告警，帮助企业稳定提升对真实安全事件的响应质量和处置效果。

2.Threat and Vulnerability Management（TVM）威胁和漏洞管理

在Managed Services模式下，漏洞管理不再是阶段性技术检查，而是被纳入持续运营节奏中。安永通过连续性的外部漏洞情报监测、漏洞扫描结果分析、关键资产风险评估和治理进展跟踪，协助企业明确修复优先级，并将漏洞情况以结构化方式输出，支持管理层进行风险判断和资源投入决策。

3.Supply Chain Security供应链安全

供应链安全管理是企业在软件外包、源代码整合、OEM、物料采购等企业业务生态合作持续扩展背景下，保障整体安全与隐私合规的重要能力。在Managed Services模式下，供应链安全管理变成一项持续性的运营工作，而非一次性的准入评估。安永通过供应商/产品准入安全评估、供应商/产品周期性复核及风险问题跟踪整改，威胁情报辅助分析、产品投产前/周期性安全测试等，协助企业持续掌握供应链安全状况，提升供应链风险的可视性和可控性，降低外部依赖带来的业务安全风险。

4.数安护航

在Managed Services模式下，数据安全合规要求不再依赖临时性项目应对，而是融入日常运营中。安永通过持续性的数安护航服务支持，协助企业在业务不断变化的情况下，稳定开展PIA、数据跨境评估、合规状态跟踪及整改支持等工作，协助企业在业务变化过程中稳定履行合规义务，确保合规执行具备连续性、一致性和可追溯性。

5.Security Orchestration, Automation, and Response（SOAR）自动化与AI

安永在持续运营过程中高度融合了SOAR与AI能力，通过自动化处理告警分发、工单流转、数据汇总等重复性工作，并引入AI辅助分析能力，帮助企业在控制管理复杂度的同时，实现managed service的运营效率提升和能力的平滑扩展。

6.安永网络安全与隐私Managed Services为企业带来的价值

通过标准化、持续化的运营模式，企业能够持续掌握自身风险态势，提高管理层决策的及时性和可预期性。同时，原本分散在不同项目中的安全合规投入，也逐步转化为更清晰、可预测的运营成本。有助于企业在复杂多变的风险环境中保持韧性，并为自动化、AI、及数据应用的长期发展提供稳固保障。

本文是为提供一般信息的用途所撰写，并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。