運營商安全增值價值分析及開展思路論述

摘要：當代社會，飛速發(fā)展的互聯(lián)網(wǎng)技術(shù)和日趨成熟的互聯(lián)網(wǎng)應用，加劇了國內(nèi)外的行業(yè)競爭，運營商面臨著共同的挑戰(zhàn)是如何為社會提供高速、安全、易用的網(wǎng)絡環(huán)境。本文簡單分析了運營商安全增值的意義和價值，從運營商安全增值面臨的風險問題入手，提出了安全增值體系構(gòu)建的相關思考。

關鍵詞：運營商;安全增值;風險;系統(tǒng)構(gòu)建

中圖分類號：TP393.08? ? 文獻標識碼：A? ? ? ?文章編號：1007-9416（2020）04-0000-00

0引言

互聯(lián)網(wǎng)的快速發(fā)展和人們生活水平的提高，互聯(lián)網(wǎng)越來越多地聯(lián)系到人們的生活中，成為人們?nèi)粘＝煌钠脚_，更有越來越多的商家將店鋪開到了網(wǎng)絡上，使得互聯(lián)網(wǎng)成為人們?nèi)粘ＯM的必備品。隨著互聯(lián)網(wǎng)的使用增多，人們對于運營商的要求也日漸增多，較為顯著的就是互聯(lián)網(wǎng)不再僅僅為人們提供鏈接業(yè)務，還需要提供更多的服務來支撐人們對于互聯(lián)網(wǎng)的依賴。

1運營商安全增值的價值

現(xiàn)如今，商家為了吸引客戶眼球，增加了多種多樣的現(xiàn)有服務基礎上的延伸服務，即我們常常聽到的增值服務。現(xiàn)有運營領域中出現(xiàn)一種業(yè)務形態(tài)，即安全增值服務，它主要包括三方面內(nèi)容：（1）銀行、企業(yè)、政府等 從運營商那里獲得的與運維、技術(shù)、管理相關的安全咨詢服務;（2）用戶通過風險評估來判斷網(wǎng)絡的安全性;（3）通過運營商提供的安全審計服務進行評估以發(fā)現(xiàn)安全問題，盡早解決。除此之外，安全增值服務還包括等級測評、安全培訓等。整體來講，運營商的安全增值需要提供以下服務：安全評估、病毒檢測、防火墻和流量清洗[1]。

2運營商安全增值面臨的風險問題

2.1市場風險

現(xiàn)階段，IT行業(yè)發(fā)展快速，給以信息安全為保證的運營商帶來很大壓力。運營商面臨的最為棘手的問題是：在不斷調(diào)整經(jīng)營方式以適應市場環(huán)境的大前提下，怎樣做才能實現(xiàn)管理質(zhì)量和經(jīng)營利益的雙贏。目前看來，運營商的安全增值服務受到很多因素的影響，其中最基本的是運營大環(huán)境的影響，也就是市場發(fā)展的影響[2]。

2.2技術(shù)風險

運營商安全增值服務中面臨的技術(shù)風險一方面指的是，在運營商為用戶提供安全增值服務時，通常會一次性服務多個客戶，這些客戶處在一個資源共享的環(huán)境下，暗含的風險是這些客戶可以共用服務器和網(wǎng)絡，同時還可以進行相互訪問，導致信息泄露。另一方面，運營商要進行安全增值服務需要有相應的硬件設施作為支撐[3]，這種硬件設施需要運營商和客戶雙方都具備，才可以操作，這就給客戶帶來了相應的經(jīng)濟要求。

2.3客戶風險

運營商推廣安全增值服務過程中最主要的因素就是客戶是否與運營商相互信任。客戶在享受安全增值服務的過程中，其個人信息對于運營商呈公開狀態(tài)，個別客戶就會擔心運營商是否會為了謀私利而出賣客戶的個人信息，客戶還會質(zhì)疑運營商的服務能力和管理水平，這些因素都在制約著安全增值服務的創(chuàng)新。

3運營商安全增值體系構(gòu)建

3.1安全增值系統(tǒng)建設

隨著科學技術(shù)的高速發(fā)展，攻擊信息安全的方式已經(jīng)從簡單、單一演變?yōu)橄到y(tǒng)化、大流量、多網(wǎng)絡。這種形式下，急需建設一個統(tǒng)一且安全的安全增值系統(tǒng)來管理和監(jiān)控客戶網(wǎng)絡，最終獲得全面的安全報告，達到實時檢測、主動預防和自動響應的效果。運營商需要建構(gòu)的框架如下圖1所示。

3.2安全增值業(yè)務營銷模式

目前，最受歡迎的安全增值業(yè)務營銷模式為租賃服務。這種模式下，客戶可依據(jù)自己的安全需求，來購買安全增值業(yè)務，就可以享受運營商提供的信息安全服務。客戶要想獲得個人的實時安全情況，可以隨時隨地登錄運營商的后臺系統(tǒng)，從對外服務網(wǎng)站中獲取想要的信息。客戶不僅可以獲得以上信息，網(wǎng)站上還提供危險等級和處理方法等信息，而且客戶還可向運營商申請獲得其他服務，如：安全咨詢、鏈路擴容等。這種營銷模式下誕生了一系列的增值產(chǎn)品來供客戶選購[4]，如：防火墻產(chǎn)品、入侵檢測和防范產(chǎn)品、資產(chǎn)評估等，這些產(chǎn)品的營銷模式需要結(jié)合產(chǎn)品特點和客戶需求量而定，常用的是按需計次收費，也有一些運營商使用套餐模式來進行營銷。

3.3安全增值管理措施

管理工作和技術(shù)工作的完美結(jié)合才能使安全工作穩(wěn)如泰山。運營商成立專門的安全組織來負責安全工作，這些機構(gòu)在實際工作中需要加強溝通，定期溝通，才能實現(xiàn)信息及時傳遞、調(diào)度上令下達，才能做到及時消除安全隱患、處理安全事故。在工作流程上，要優(yōu)化兩個關系，一個是設備維護人員和安全管理員的關系[5]，另一個是上下級安全管理員間的關系。優(yōu)化的流程和健全的規(guī)章制度才能規(guī)避安全管理上的風險。最后，還需要培養(yǎng)一批技術(shù)人員來支撐安全工作的開展。

4結(jié)語

當前運營商重點關注的是安全增值服務的創(chuàng)新，主要考慮三點內(nèi)容，第一點是依靠創(chuàng)新服務體系來控制市場風險，需要引入一攬子服務、彈性化的服務策略和創(chuàng)新業(yè)務運營模式;第二點是通過技術(shù)創(chuàng)新來控制技術(shù)風險，技術(shù)過硬才是根本;第三點，取得客戶的信任來控制客戶風險，做好業(yè)務、系統(tǒng)、數(shù)據(jù)和網(wǎng)絡安全，保護客戶信息的安全性，才能取得客戶的信任。總之，運營商通過提供安全增值服務，滿足客戶需求，推動安全技術(shù)和信息安全鏈的融合，具有重大意義。

參考文獻

[1] 王勁，曾杰麟.運營商IDC發(fā)展趨勢預測[J].通信世界，2017（04）：50-51.

[2] 敖凱.民營企業(yè)寬帶市場“破冰”增值服務或是唯一出路[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2015（15）：28-30.

[3] 張新躍，劉志勇，趙進延，等.基于電信運營商的安全應急響應體系研究[J].信息網(wǎng)絡安全，2011（8）：76-78.

[4] 張新躍，鄧煒春，沈樹群.策略驅(qū)動的網(wǎng)絡安全管理模型[J].計算機應用研究，2005（1）：226-228+231.

[5] 姜偉.電信運營商云計算發(fā)展策略分析[J].電信技術(shù)，2011（1）：9-11.

收稿日期：2020-03-02

作者簡介：李翔宇（1979—），男，廣東汕尾人，本科，工程師，研究方向：網(wǎng)絡安全。

Analysis and Discussion on the Value-Added of Operators' Safety

LI Xiang-yu

（GMCC[A1]，Guangzhou Guangdong? 510000）

Abstract：In the contemporary society， the rapid development of Internet technology and the increasingly mature Internet application have intensified the industry competition at home and abroad. Operators are facing the common challenge of how to provide a high-speed， safe and easy-to-use network environment for the society. This paper simply analyzes the significance and value of operators' security value-added， starting with the risk problems faced by operators' security value-added， and puts forward the relevant thinking of the construction of security value-added system.

Key words： operator; security value-added; risk; system construction