“互聯網+”時代信息安全技術服務模式研究

尹秀蘭，王海霞

（山東電子職業技術學院，山東 濟南 250100）

引言

自國家頒布并落實《中華人民共和國網絡安全法》后，人們越來越關注在應用互聯網時信息安全的保護。但當前信息技術發展大多側重于對運維速度和信號覆蓋強度的提升，對于安全技術服務模式的研究少之又少。這就使得信息技術的發展成了一把雙刃劍，在提高人民生活質量，增加人民幸福指數的同時，也衍生出新型詐騙，人肉搜索等各種危害人民合法利益的違法手段。為了信息技術的可持續發展，信息安全技術服務模式的搭設勢在必行。

1 信息安全技術服務業的現狀

1.1 信息安全技術服務現狀

在網絡技術發展初期，信息安全服務主要以安全信息的咨詢、基礎結構的運維為主體。風險評估和系統防護加固停留在入門階段。自改革開放以來，國家注重第三產業以及軟實力的發展，網絡技術越來越趨向全面化、一體化。在網絡技術下分支出的大數據處理、云計算和物聯網等各個層面的技術越來越成熟，結構也越來越復雜，相比較而言，止步不前的信息安全技術也暴露出越來越多的問題[1]。

1）信息安全技術的架構只停留在基礎設施方面，無法應對更加復雜多變的新模式，且分布較為松散，喪失了安全服務的針對性與專一性。

2）從事安全技術服務的工作人員缺乏創新意識，服務只面向于個別企業自發的要求，設計出的服務模式無法適應大眾。

3）開發人員將重心全部放在抵御外部入侵的系統搭建，而內部技術的支撐嚴重不足，沒有完整的安全服務技術體系，很難在已有基礎上進行較大提升。

4）信息安全技術在搭建時缺乏長遠規劃，結構單薄，無法進行深層面的更新維護。

5）防護能力單一，只針對于特殊情況起防范作用，安全庫的更新速度嚴重落后于病毒庫的衍生速度。

1.2 信息安全技術服務人員現狀

從信息安全管理者角度出發，在開發安全服務模式中也會遇到很多困難與疑惑。增加部署的日志報警平臺數量，加入動態管理技術后也無法進入數據的更深處布局警報。聯合各種設備開展信息技術安全服務后也無法解決覆蓋更廣的安全隱患。套用其他信息技術行業運營模式，無法與自身發展方向相匹配[2]。導致以上情況發生的原因有：

1）信息技術行業為外來引進行業，以工作人員現有知識無法破譯深層代碼，只能用別人寫好的語言進行二次開發。

2）缺乏精而專的信息安全方面人才，無法保障安全服務的持續性。

3）技術服務主要介入在系統上線、運行階段，防護手段被動。

2 信息安全技術服務運營模式研究

2.1 信息安全服務行業的趨勢

網絡信息安全的形勢變幻莫測，在“十三五”時期，國家也出臺了相關政策維護網絡安全和構建安全體系。這就要求各行業積極響應政府的號召，優化企業內部關于保障信息安全的措施，出臺相關條例，幫助搭建安全技術服務平臺。通過對當今高新技術企業安全服務需求的調研、分析，總結出幾點大眾需求的轉變。一是從對知識側重點明確的工作人員到對全面發展綜合素質的高新人才需求的改變，并且需要相關人員及團隊為企業提供多方面的安全風險管理與解決。二是從簡單日常維護到建立統一穩定的預警機制的制度改變。三是從立足當下解決眼前問題，到立足長遠、完善基礎大環境的搭建的眼界改變。

信息安全服務技術面臨的困境已經嚴重阻礙了科技發展，為了適應高新產業需求的變化，安全服務技術的改革創新是大勢所趨。

2.2 “技術+人才”型運營模式的研究

通過分析研究世界各大發達國家中創新型企業的運營模式，并結合當前我國綜合實力以及信息產業發展現狀，提出“技術+人才”型模式的理念。即，將企業運營重心由技術層面轉移到技術和人才雙層面的模式，由聚焦個人分布的工作向團結合作類機制的建立轉變，以實現技術與人力相結合，線下信息服務與線上平臺推廣相結合為目的，加強對信息安全服務的內部技術支撐，便于向更高層面延伸[3]。

信息安全的底部運營支撐著所有工作的正常進行，強化運營模式從加強信息輸出的安全性、以當前防護環境為基礎搭建安全平臺、引進更加專業科學的算法進行故障排查與解決、加強系統的生命周期等方面入手。多方位共同開展“技術+人才”的運營模式，可以從“人員+平臺”和“深層咨詢服務”兩個方向入手。

2.3 “人員+平臺”的聯動服務模式

在現有搭建的安全平臺基礎上，加入人工服務模式。即，依靠平臺托管，解決初級錯誤排查和風險歸類，再進行二次檢查與故障排查。以這樣的模式運營，可以削弱開環管理機制引發的盲目性和單一性，在服務模式中加入閉環機制，做到事事有反饋，有效提升安全防護覆蓋程度以及故障排查效率。以平臺為托管可以準確、完整地記錄行為日志，再加上人為干預監測，一方面可以避免機器程序運行時產生錯誤數據，另一方面也可以及時進行平臺的加固，對平臺相關功能進行完善和改進[4]。

對于人員的細化分工，可以建立以核心員工為主的責任劃分制度。宏觀上沿襲對系統生命周期的維護理念，微觀上以各自擅長的區域進行小組劃分，對基礎框架進行鞏固的同時提升綜合素質。使各個部門在工作時逐漸明確各環節的薄弱項，有針對性地進行風險管理并設置應急預案。

當有緊急情況發生時，要在平臺已有的預估方案中進行相似類比，再結合突發事件的特點，以最快速度做出反應，啟動應急安全體系，提供應急安全服務。在平臺自我維護期間，技術人員應在幕后對已有應急方案進行更新，協助平臺恢復并加固防火墻，保護信息的安全和系統的穩定，減少損失。

2.4 深層咨詢服務

深層咨詢服務就是在延續尋常化的安全巡查與安全閉環機制建立的前提下，緊跟“互聯網+”時代的科技發展與信息安全服務的要求，進行以滲透發現漏洞和明確解決方案構成的工作。滲透發現漏洞就是具有專業素養的工作人員，在當前最新的信息技術安全服務警告環境下，定期定向面對各個層面進行漏洞比較和分析檢測，借此驗證已有安全服務措施的有效程度，并及時進行改善和提升。明確解決方案就是細化啟動應急預案的各種情況，設計出適應現代信息安全技術服務模式的可獨立執行的、合理的頂層設計，促進安全方案的落實，以及各個層次安全結構的融合與提升。

3 “技術+人才”型運營模式的建設與完善

信息安全服務模式的運營分為四個部分，分別是：隊伍的建設、平臺的融合、能力的提升和行業的推廣，也就是從企業的四個維度來看“技術+人才”型運營模式。

1）從隊伍人員角度來講，安全服務建設團隊大多要求培養技術類人員，但對技術的分流和精度并沒有做細致化的要求，造成一個團隊沒有分工，無法進行細致的合作，并推進安全服務的深度和廣度。建議在團隊建設初期，在培養服務意識的共識下，對技術層面的要求進行分化，以基礎環境建設為主，搭配前端網絡維護以及硬件技術的支持，增強團隊的包容力和工作能力。

2）從平臺角度講，企業的平臺搭建數量有限，無法與龐大的信息技術網絡相匹配。建議企業消除部門互相之間的隔閡，加深部門之間的互相了解，增強對彼此業務的熟悉程度，將已有平臺融合其部門業務思想，為公司內部建立自由、無界限的工作環境，做到各部門互相監督，共同進步，減少資源的匱乏和信息的閉塞，做到提前預知預警，加強信息安全服務模式的覆蓋程度。

3）從工作人員能力角度講，信息安全技術屬于創新性技術，必定會隨著時代的發展衍生出各種新的知識體系與算法架構。這就要求企業對于信息安全服務行業的招聘原則和管理制度進行定時的改革和創新，確保服務網絡的開發者與管理員專業知識豐富的同時，實時了解相關資訊，在工作的同時提升自己業務水平。

4）從行業推廣手段和方式講，信息安全服務技術屬于服務行業，最終是要面向大眾進行開放，這就要求企業不斷挖掘客戶需求，工作后期要注重強化企業與客戶的雙向溝通，將信息安全技術服務的重點放在解決實際問題上，推進安全模式的完整構建與正常運營。

4 結語

結合我國國情與信息安全技術行業的要求，推出“技術+人才”型運營模式的初心就是在已有業務的基礎上對服務模式的延伸和融合，創造出一種能適應當前企業運營，能解決當前企業面臨的技術問題并且能與更新完善后的技術架構網絡兼容的服務模式。確保信息技術發展道路的暢通和信息安全技術服務的落實，在提高人民生活質量，促進國民經濟發展的同時，創建出一個更加安全、更加綠色的網絡環境，保障人民的生命財產安全。