我們以往的安全建設是以買設備為主，在管理過程中，也發現了很多力不從心的地方。后來我們通過采用深信服的安全托管服務MSS對安全工作進行改進，也形成了新的理念——讓專業的人做專業的事，通過幾年實踐，我們也實現了整個外網核心資產的7*24小時全方位守護。這里我也分享一些實踐體會：

一、常態化本地服務+遠程安全專家服務，使安全問題發現更加及時，處置也更加快速專業；

二、服務內容拓展：除了設備以外，安全托管服務會對整個網絡安全的機制管理、制度建設提出比較科學專業的建議；

三、安全能力快速提升：我們只需要提出新的階段對服務的需求，就可以滿足安全能力的提升，不再需要花費精力在采購和升級設備上；

四、情報快速共享：一旦出現新的漏洞或安全威脅，安全托管服務能夠通過云端的能力，及時地將修復措施和解決方案同步到我們手里，實現協同控制。

所以我們認為，安全托管服務MSS對我們整體網絡安全防護水平的提升還是有非常明顯的效果。

貴州作為全國云計算、大數據局的先行先試者，通過運用前沿技術對抗攻擊一直是發展方向，使用云端技術及服務能力健全安全保障機制是科學的，也是有效的。

如今GPT等AI新技術正在高速發展，未來我們也希望AI技術在數字政府安全運營中發揮積極的效果。我從檢測角度提兩點期望：

一、自適應威脅檢測和預測：人工智能可以通過分析大量的網絡數據，識別出潛在的威脅和攻擊，幫助安全團隊及時采取措施進行防御和應對；

二、自適應異常檢測：人工智能可以通過學習正常的網絡行為模式，檢測出異常的網絡活動，幫助安全團隊及時發現并應對潛在的攻擊。

政務MSS主要通過三個服務特性，來持續有效地保障數字政府安全可靠。

一、7*24小時真守護：優質、專業、經濟的專家服務團隊7*24小時守護，有效降低安全應用成本，防止因為工作人員精力有限、能力單一、工作面窄、交接班不能無損承接工作等風險影響安全效果達成。

二、有效預防：應對海量告警信息，AI應用+人工確認達成99.99%分鐘級的分析研判，讓安全預警工作實時有效開展，真正有效預防各位安全風險/威脅。

三、主動閉環：擁有2000+個實戰應用的Usecase，充分利用SOAR自動化編排處置+AI等技術能力，高效輔助安全處置人員，將所有安全風險/威脅處置閉環，形成動態清零機制。