摘要：當(dāng)代社會(huì)，飛速發(fā)展的互聯(lián)網(wǎng)技術(shù)和日趨成熟的互聯(lián)網(wǎng)應(yīng)用，加劇了國(guó)內(nèi)外的行業(yè)競(jìng)爭(zhēng)，運(yùn)營(yíng)商面臨著共同的挑戰(zhàn)是如何為社會(huì)提供高速、安全、易用的網(wǎng)絡(luò)環(huán)境。本文簡(jiǎn)單分析了運(yùn)營(yíng)商安全增值的意義和價(jià)值，從運(yùn)營(yíng)商安全增值面臨的風(fēng)險(xiǎn)問(wèn)題入手，提出了安全增值體系構(gòu)建的相關(guān)思考。

關(guān)鍵詞：運(yùn)營(yíng)商;安全增值;風(fēng)險(xiǎn);系統(tǒng)構(gòu)建

中圖分類號(hào)：TP393.08? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ?文章編號(hào)：1007-9416（2020）04-0000-00

0引言

互聯(lián)網(wǎng)的快速發(fā)展和人們生活水平的提高，互聯(lián)網(wǎng)越來(lái)越多地聯(lián)系到人們的生活中，成為人們?nèi)粘＝煌钠脚_(tái)，更有越來(lái)越多的商家將店鋪開(kāi)到了網(wǎng)絡(luò)上，使得互聯(lián)網(wǎng)成為人們?nèi)粘ＯM(fèi)的必備品。隨著互聯(lián)網(wǎng)的使用增多，人們對(duì)于運(yùn)營(yíng)商的要求也日漸增多，較為顯著的就是互聯(lián)網(wǎng)不再僅僅為人們提供鏈接業(yè)務(wù)，還需要提供更多的服務(wù)來(lái)支撐人們對(duì)于互聯(lián)網(wǎng)的依賴。

1運(yùn)營(yíng)商安全增值的價(jià)值

現(xiàn)如今，商家為了吸引客戶眼球，增加了多種多樣的現(xiàn)有服務(wù)基礎(chǔ)上的延伸服務(wù)，即我們常常聽(tīng)到的增值服務(wù)?，F(xiàn)有運(yùn)營(yíng)領(lǐng)域中出現(xiàn)一種業(yè)務(wù)形態(tài)，即安全增值服務(wù)，它主要包括三方面內(nèi)容：（1）銀行、企業(yè)、政府等 從運(yùn)營(yíng)商那里獲得的與運(yùn)維、技術(shù)、管理相關(guān)的安全咨詢服務(wù);（2）用戶通過(guò)風(fēng)險(xiǎn)評(píng)估來(lái)判斷網(wǎng)絡(luò)的安全性;（3）通過(guò)運(yùn)營(yíng)商提供的安全審計(jì)服務(wù)進(jìn)行評(píng)估以發(fā)現(xiàn)安全問(wèn)題，盡早解決。除此之外，安全增值服務(wù)還包括等級(jí)測(cè)評(píng)、安全培訓(xùn)等。整體來(lái)講，運(yùn)營(yíng)商的安全增值需要提供以下服務(wù)：安全評(píng)估、病毒檢測(cè)、防火墻和流量清洗[1]。

2運(yùn)營(yíng)商安全增值面臨的風(fēng)險(xiǎn)問(wèn)題

2.1市場(chǎng)風(fēng)險(xiǎn)

現(xiàn)階段，IT行業(yè)發(fā)展快速，給以信息安全為保證的運(yùn)營(yíng)商帶來(lái)很大壓力。運(yùn)營(yíng)商面臨的最為棘手的問(wèn)題是：在不斷調(diào)整經(jīng)營(yíng)方式以適應(yīng)市場(chǎng)環(huán)境的大前提下，怎樣做才能實(shí)現(xiàn)管理質(zhì)量和經(jīng)營(yíng)利益的雙贏。目前看來(lái)，運(yùn)營(yíng)商的安全增值服務(wù)受到很多因素的影響，其中最基本的是運(yùn)營(yíng)大環(huán)境的影響，也就是市場(chǎng)發(fā)展的影響[2]。

2.2技術(shù)風(fēng)險(xiǎn)

運(yùn)營(yíng)商安全增值服務(wù)中面臨的技術(shù)風(fēng)險(xiǎn)一方面指的是，在運(yùn)營(yíng)商為用戶提供安全增值服務(wù)時(shí)，通常會(huì)一次性服務(wù)多個(gè)客戶，這些客戶處在一個(gè)資源共享的環(huán)境下，暗含的風(fēng)險(xiǎn)是這些客戶可以共用服務(wù)器和網(wǎng)絡(luò)，同時(shí)還可以進(jìn)行相互訪問(wèn)，導(dǎo)致信息泄露。另一方面，運(yùn)營(yíng)商要進(jìn)行安全增值服務(wù)需要有相應(yīng)的硬件設(shè)施作為支撐[3]，這種硬件設(shè)施需要運(yùn)營(yíng)商和客戶雙方都具備，才可以操作，這就給客戶帶來(lái)了相應(yīng)的經(jīng)濟(jì)要求。

2.3客戶風(fēng)險(xiǎn)

運(yùn)營(yíng)商推廣安全增值服務(wù)過(guò)程中最主要的因素就是客戶是否與運(yùn)營(yíng)商相互信任?？蛻粼谙硎馨踩鲋捣?wù)的過(guò)程中，其個(gè)人信息對(duì)于運(yùn)營(yíng)商呈公開(kāi)狀態(tài)，個(gè)別客戶就會(huì)擔(dān)心運(yùn)營(yíng)商是否會(huì)為了謀私利而出賣客戶的個(gè)人信息，客戶還會(huì)質(zhì)疑運(yùn)營(yíng)商的服務(wù)能力和管理水平，這些因素都在制約著安全增值服務(wù)的創(chuàng)新。

3運(yùn)營(yíng)商安全增值體系構(gòu)建

3.1安全增值系統(tǒng)建設(shè)

隨著科學(xué)技術(shù)的高速發(fā)展，攻擊信息安全的方式已經(jīng)從簡(jiǎn)單、單一演變?yōu)橄到y(tǒng)化、大流量、多網(wǎng)絡(luò)。這種形式下，急需建設(shè)一個(gè)統(tǒng)一且安全的安全增值系統(tǒng)來(lái)管理和監(jiān)控客戶網(wǎng)絡(luò)，最終獲得全面的安全報(bào)告，達(dá)到實(shí)時(shí)檢測(cè)、主動(dòng)預(yù)防和自動(dòng)響應(yīng)的效果。運(yùn)營(yíng)商需要建構(gòu)的框架如下圖1所示。

3.2安全增值業(yè)務(wù)營(yíng)銷模式

目前，最受歡迎的安全增值業(yè)務(wù)營(yíng)銷模式為租賃服務(wù)。這種模式下，客戶可依據(jù)自己的安全需求，來(lái)購(gòu)買安全增值業(yè)務(wù)，就可以享受運(yùn)營(yíng)商提供的信息安全服務(wù)?？蛻粢氆@得個(gè)人的實(shí)時(shí)安全情況，可以隨時(shí)隨地登錄運(yùn)營(yíng)商的后臺(tái)系統(tǒng)，從對(duì)外服務(wù)網(wǎng)站中獲取想要的信息。客戶不僅可以獲得以上信息，網(wǎng)站上還提供危險(xiǎn)等級(jí)和處理方法等信息，而且客戶還可向運(yùn)營(yíng)商申請(qǐng)獲得其他服務(wù)，如：安全咨詢、鏈路擴(kuò)容等。這種營(yíng)銷模式下誕生了一系列的增值產(chǎn)品來(lái)供客戶選購(gòu)[4]，如：防火墻產(chǎn)品、入侵檢測(cè)和防范產(chǎn)品、資產(chǎn)評(píng)估等，這些產(chǎn)品的營(yíng)銷模式需要結(jié)合產(chǎn)品特點(diǎn)和客戶需求量而定，常用的是按需計(jì)次收費(fèi)，也有一些運(yùn)營(yíng)商使用套餐模式來(lái)進(jìn)行營(yíng)銷。

3.3安全增值管理措施

管理工作和技術(shù)工作的完美結(jié)合才能使安全工作穩(wěn)如泰山。運(yùn)營(yíng)商成立專門的安全組織來(lái)負(fù)責(zé)安全工作，這些機(jī)構(gòu)在實(shí)際工作中需要加強(qiáng)溝通，定期溝通，才能實(shí)現(xiàn)信息及時(shí)傳遞、調(diào)度上令下達(dá)，才能做到及時(shí)消除安全隱患、處理安全事故。在工作流程上，要優(yōu)化兩個(gè)關(guān)系，一個(gè)是設(shè)備維護(hù)人員和安全管理員的關(guān)系[5]，另一個(gè)是上下級(jí)安全管理員間的關(guān)系。優(yōu)化的流程和健全的規(guī)章制度才能規(guī)避安全管理上的風(fēng)險(xiǎn)。最后，還需要培養(yǎng)一批技術(shù)人員來(lái)支撐安全工作的開(kāi)展。

4結(jié)語(yǔ)

當(dāng)前運(yùn)營(yíng)商重點(diǎn)關(guān)注的是安全增值服務(wù)的創(chuàng)新，主要考慮三點(diǎn)內(nèi)容，第一點(diǎn)是依靠創(chuàng)新服務(wù)體系來(lái)控制市場(chǎng)風(fēng)險(xiǎn)，需要引入一攬子服務(wù)、彈性化的服務(wù)策略和創(chuàng)新業(yè)務(wù)運(yùn)營(yíng)模式;第二點(diǎn)是通過(guò)技術(shù)創(chuàng)新來(lái)控制技術(shù)風(fēng)險(xiǎn)，技術(shù)過(guò)硬才是根本;第三點(diǎn)，取得客戶的信任來(lái)控制客戶風(fēng)險(xiǎn)，做好業(yè)務(wù)、系統(tǒng)、數(shù)據(jù)和網(wǎng)絡(luò)安全，保護(hù)客戶信息的安全性，才能取得客戶的信任?？傊?，運(yùn)營(yíng)商通過(guò)提供安全增值服務(wù)，滿足客戶需求，推動(dòng)安全技術(shù)和信息安全鏈的融合，具有重大意義。

參考文獻(xiàn)

[1] 王勁，曾杰麟.運(yùn)營(yíng)商IDC發(fā)展趨勢(shì)預(yù)測(cè)[J].通信世界，2017（04）：50-51.

[2] 敖凱.民營(yíng)企業(yè)寬帶市場(chǎng)“破冰”增值服務(wù)或是唯一出路[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè)，2015（15）：28-30.

[3] 張新躍，劉志勇，趙進(jìn)延，等.基于電信運(yùn)營(yíng)商的安全應(yīng)急響應(yīng)體系研究[J].信息網(wǎng)絡(luò)安全，2011（8）：76-78.

[4] 張新躍，鄧煒春，沈樹(shù)群.策略驅(qū)動(dòng)的網(wǎng)絡(luò)安全管理模型[J].計(jì)算機(jī)應(yīng)用研究，2005（1）：226-228+231.

[5] 姜偉.電信運(yùn)營(yíng)商云計(jì)算發(fā)展策略分析[J].電信技術(shù)，2011（1）：9-11.

收稿日期：2020-03-02

作者簡(jiǎn)介：李翔宇（1979—），男，廣東汕尾人，本科，工程師，研究方向：網(wǎng)絡(luò)安全。

Analysis and Discussion on the Value-Added of Operators' Safety

LI Xiang-yu

（GMCC[A1]，Guangzhou Guangdong? 510000）

Abstract：In the contemporary society， the rapid development of Internet technology and the increasingly mature Internet application have intensified the industry competition at home and abroad. Operators are facing the common challenge of how to provide a high-speed， safe and easy-to-use network environment for the society. This paper simply analyzes the significance and value of operators' security value-added， starting with the risk problems faced by operators' security value-added， and puts forward the relevant thinking of the construction of security value-added system.

Key words： operator; security value-added; risk; system construction