我们以往的安全建设是以买设备为主，在管理过程中，也发现了很多力不从心的地方。后来我们通过采用深信服的安全托管服务MSS对安全工作进行改进，也形成了新的理念——让专业的人做专业的事，通过几年实践，我们也实现了整个外网核心资产的7*24小时全方位守护。这里我也分享一些实践体会：

一、常态化本地服务+远程安全专家服务，使安全问题发现更加及时，处置也更加快速专业；

二、服务内容拓展：除了设备以外，安全托管服务会对整个网络安全的机制管理、制度建设提出比较科学专业的建议；

三、安全能力快速提升：我们只需要提出新的阶段对服务的需求，就可以满足安全能力的提升，不再需要花费精力在采购和升级设备上；

四、情报快速共享：一旦出现新的漏洞或安全威胁，安全托管服务能够通过云端的能力，及时地将修复措施和解决方案同步到我们手里，实现协同控制。

所以我们认为，安全托管服务MSS对我们整体网络安全防护水平的提升还是有非常明显的效果。

贵州作为全国云计算、大数据局的先行先试者，通过运用前沿技术对抗攻击一直是发展方向，使用云端技术及服务能力健全安全保障机制是科学的，也是有效的。

如今GPT等AI新技术正在高速发展，未来我们也希望AI技术在数字政府安全运营中发挥积极的效果。我从检测角度提两点期望：

一、自适应威胁检测和预测：人工智能可以通过分析大量的网络数据，识别出潜在的威胁和攻击，帮助安全团队及时采取措施进行防御和应对；

二、自适应异常检测：人工智能可以通过学习正常的网络行为模式，检测出异常的网络活动，帮助安全团队及时发现并应对潜在的攻击。

政务MSS主要通过三个服务特性，来持续有效地保障数字政府安全可靠。

一、7*24小时真守护：优质、专业、经济的专家服务团队7*24小时守护，有效降低安全应用成本，防止因为工作人员精力有限、能力单一、工作面窄、交接班不能无损承接工作等风险影响安全效果达成。

二、有效预防：应对海量告警信息，AI应用+人工确认达成99.99%分钟级的分析研判，让安全预警工作实时有效开展，真正有效预防各位安全风险/威胁。

三、主动闭环：拥有2000+个实战应用的Usecase，充分利用SOAR自动化编排处置+AI等技术能力，高效辅助安全处置人员，将所有安全风险/威胁处置闭环，形成动态清零机制。