一直以来，企业安全能力在需求和建设都存在较大差距。企业既需要应对不断增长的安全威胁，同时又必须面对专业人才匮乏、防护经验缺失、安全预算有限的现实。尤其是在实战化趋势下，安全防护必须做到常态化运营，企业想要通过自身能力实现安全事件的持续监测、构建安全风险主动闭环处置能力，难度很高。

正因如此，托管安全服务MSS日益兴起，即“专业的事情交给专业的人来做”。MSS颠覆了以往驻场式人工服务为主的安全外包模式，让企业无需投入巨大资金和人力组建安全团队，通过远程托管的方式即可享受专业的安全产品、安全服务和安全专家资源。

在国内，由于企业用户安全需求的强驱动，MSS服务一经推出就受到了行业的关注。越来越多主流安全厂商将安全防护能力整合到MSS服务体系中，形成了多样化的安全托管服务方案。

但值得注意的是，并非所有的MSS方案都能很好地发挥效用。许多MSS服务仅仅只做到了收集日志数据和发出海量警报，接近于设备托管，不仅没有起到简化流程、收敛攻击面和加固用户安全防护的作用，反而给企业安全团队带来了额外的压力。