運營商安全增值價值分析及開展思路論述

摘要：當代社會，飛速發展的互聯網技術和日趨成熟的互聯網應用，加劇了國內外的行業競爭，運營商面臨著共同的挑戰是如何為社會提供高速、安全、易用的網絡環境。本文簡單分析了運營商安全增值的意義和價值，從運營商安全增值面臨的風險問題入手，提出了安全增值體系構建的相關思考。

關鍵詞：運營商;安全增值;風險;系統構建

中圖分類號：TP393.08? ? 文獻標識碼：A? ? ? ?文章編號：1007-9416（2020）04-0000-00

0引言

互聯網的快速發展和人們生活水平的提高，互聯網越來越多地聯系到人們的生活中，成為人們日常交往的平臺，更有越來越多的商家將店鋪開到了網絡上，使得互聯網成為人們日常消費的必備品。隨著互聯網的使用增多，人們對于運營商的要求也日漸增多，較為顯著的就是互聯網不再僅僅為人們提供鏈接業務，還需要提供更多的服務來支撐人們對于互聯網的依賴。

1運營商安全增值的價值

現如今，商家為了吸引客戶眼球，增加了多種多樣的現有服務基礎上的延伸服務，即我們常常聽到的增值服務。現有運營領域中出現一種業務形態，即安全增值服務，它主要包括三方面內容：（1）銀行、企業、政府等 從運營商那里獲得的與運維、技術、管理相關的安全咨詢服務;（2）用戶通過風險評估來判斷網絡的安全性;（3）通過運營商提供的安全審計服務進行評估以發現安全問題，盡早解決。除此之外，安全增值服務還包括等級測評、安全培訓等。整體來講，運營商的安全增值需要提供以下服務：安全評估、病毒檢測、防火墻和流量清洗[1]。

2運營商安全增值面臨的風險問題

2.1市場風險

現階段，IT行業發展快速，給以信息安全為保證的運營商帶來很大壓力。運營商面臨的最為棘手的問題是：在不斷調整經營方式以適應市場環境的大前提下，怎樣做才能實現管理質量和經營利益的雙贏。目前看來，運營商的安全增值服務受到很多因素的影響，其中最基本的是運營大環境的影響，也就是市場發展的影響[2]。

2.2技術風險

運營商安全增值服務中面臨的技術風險一方面指的是，在運營商為用戶提供安全增值服務時，通常會一次性服務多個客戶，這些客戶處在一個資源共享的環境下，暗含的風險是這些客戶可以共用服務器和網絡，同時還可以進行相互訪問，導致信息泄露。另一方面，運營商要進行安全增值服務需要有相應的硬件設施作為支撐[3]，這種硬件設施需要運營商和客戶雙方都具備，才可以操作，這就給客戶帶來了相應的經濟要求。

2.3客戶風險

運營商推廣安全增值服務過程中最主要的因素就是客戶是否與運營商相互信任。客戶在享受安全增值服務的過程中，其個人信息對于運營商呈公開狀態，個別客戶就會擔心運營商是否會為了謀私利而出賣客戶的個人信息，客戶還會質疑運營商的服務能力和管理水平，這些因素都在制約著安全增值服務的創新。

3運營商安全增值體系構建

3.1安全增值系統建設

隨著科學技術的高速發展，攻擊信息安全的方式已經從簡單、單一演變為系統化、大流量、多網絡。這種形式下，急需建設一個統一且安全的安全增值系統來管理和監控客戶網絡，最終獲得全面的安全報告，達到實時檢測、主動預防和自動響應的效果。運營商需要建構的框架如下圖1所示。

3.2安全增值業務營銷模式

目前，最受歡迎的安全增值業務營銷模式為租賃服務。這種模式下，客戶可依據自己的安全需求，來購買安全增值業務，就可以享受運營商提供的信息安全服務。客戶要想獲得個人的實時安全情況，可以隨時隨地登錄運營商的后臺系統，從對外服務網站中獲取想要的信息。客戶不僅可以獲得以上信息，網站上還提供危險等級和處理方法等信息，而且客戶還可向運營商申請獲得其他服務，如：安全咨詢、鏈路擴容等。這種營銷模式下誕生了一系列的增值產品來供客戶選購[4]，如：防火墻產品、入侵檢測和防范產品、資產評估等，這些產品的營銷模式需要結合產品特點和客戶需求量而定，常用的是按需計次收費，也有一些運營商使用套餐模式來進行營銷。

3.3安全增值管理措施

管理工作和技術工作的完美結合才能使安全工作穩如泰山。運營商成立專門的安全組織來負責安全工作，這些機構在實際工作中需要加強溝通，定期溝通，才能實現信息及時傳遞、調度上令下達，才能做到及時消除安全隱患、處理安全事故。在工作流程上，要優化兩個關系，一個是設備維護人員和安全管理員的關系[5]，另一個是上下級安全管理員間的關系。優化的流程和健全的規章制度才能規避安全管理上的風險。最后，還需要培養一批技術人員來支撐安全工作的開展。

4結語

當前運營商重點關注的是安全增值服務的創新，主要考慮三點內容，第一點是依靠創新服務體系來控制市場風險，需要引入一攬子服務、彈性化的服務策略和創新業務運營模式;第二點是通過技術創新來控制技術風險，技術過硬才是根本;第三點，取得客戶的信任來控制客戶風險，做好業務、系統、數據和網絡安全，保護客戶信息的安全性，才能取得客戶的信任。總之，運營商通過提供安全增值服務，滿足客戶需求，推動安全技術和信息安全鏈的融合，具有重大意義。

參考文獻

[1] 王勁，曾杰麟.運營商IDC發展趨勢預測[J].通信世界，2017（04）：50-51.

[2] 敖凱.民營企業寬帶市場“破冰”增值服務或是唯一出路[J].中國戰略新興產業，2015（15）：28-30.

[3] 張新躍，劉志勇，趙進延，等.基于電信運營商的安全應急響應體系研究[J].信息網絡安全，2011（8）：76-78.

[4] 張新躍，鄧煒春，沈樹群.策略驅動的網絡安全管理模型[J].計算機應用研究，2005（1）：226-228+231.

[5] 姜偉.電信運營商云計算發展策略分析[J].電信技術，2011（1）：9-11.

收稿日期：2020-03-02

作者簡介：李翔宇（1979—），男，廣東汕尾人，本科，工程師，研究方向：網絡安全。

Analysis and Discussion on the Value-Added of Operators' Safety

LI Xiang-yu

（GMCC[A1]，Guangzhou Guangdong? 510000）

Abstract：In the contemporary society， the rapid development of Internet technology and the increasingly mature Internet application have intensified the industry competition at home and abroad. Operators are facing the common challenge of how to provide a high-speed， safe and easy-to-use network environment for the society. This paper simply analyzes the significance and value of operators' security value-added， starting with the risk problems faced by operators' security value-added， and puts forward the relevant thinking of the construction of security value-added system.

Key words： operator; security value-added; risk; system construction