吳晨花 王瑤 李映壯

摘 ? 要：網(wǎng)絡(luò)安全法的逐步深入，國(guó)家對(duì)企業(yè)的安全防護(hù)能力監(jiān)管越來(lái)越嚴(yán)苛，與一些技術(shù)先進(jìn)，設(shè)備齊全的大型企業(yè)相比，中小企業(yè)，政企客戶(hù)受各種因素限制，很難完全憑借自己的力量解決網(wǎng)絡(luò)安全問(wèn)題。在網(wǎng)絡(luò)與信息安全方面，運(yùn)營(yíng)商起步較早，擁有更多資源，投入更多，經(jīng)過(guò)數(shù)十年的發(fā)展，已積累了豐富的互聯(lián)網(wǎng)安全保護(hù)經(jīng)驗(yàn)，此外近年來(lái)興起的SDN/NFV的新技術(shù)讓運(yùn)營(yíng)商具有靈活部署安全資源、彈性編排用戶(hù)流量、按需分配防護(hù)手段的能力，運(yùn)營(yíng)商可憑借SDN云安全資源池，為中小企業(yè)、政企客戶(hù)提供附加值高、防護(hù)能力強(qiáng)、技術(shù)含量大的安全防護(hù)服務(wù)，通過(guò)創(chuàng)新服務(wù)模式助力中小企業(yè)提升其安全防護(hù)能力。

關(guān)鍵詞：SDN ?安全云資源池 ?中小企業(yè) ?政企客戶(hù) ?安全防護(hù)

中圖分類(lèi)號(hào)：TP393 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2019）02（b）-0140-04

企業(yè)的發(fā)展離不開(kāi)信息化的支撐，而信息化腳步的加快勢(shì)必帶來(lái)眾多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。數(shù)據(jù)顯示，全球500強(qiáng)企業(yè)中有97.5%曾發(fā)生過(guò)惡性安全事故，由于企業(yè)業(yè)務(wù)安全問(wèn)題2016年給全球經(jīng)濟(jì)帶來(lái)4450億美元的損失，相比2015年增加了18%。中小企業(yè)安全形勢(shì)更是不容樂(lè)觀(guān)，企業(yè)的業(yè)務(wù)安全事故包括業(yè)務(wù)中斷、知識(shí)產(chǎn)權(quán)損失、數(shù)據(jù)泄露以及經(jīng)濟(jì)損失等，給國(guó)內(nèi)外的企業(yè)造成了巨大困擾。

全球網(wǎng)絡(luò)安全市場(chǎng)的不斷膨脹，給轉(zhuǎn)型期的運(yùn)營(yíng)商帶來(lái)挑戰(zhàn)的同時(shí)，更多的帶來(lái)了發(fā)展的機(jī)遇。借助SDN技術(shù)契機(jī)，讓運(yùn)營(yíng)商具有靈活部署安全資源、彈性編排用戶(hù)流量、按需分配防護(hù)手段的能力，運(yùn)營(yíng)商在其網(wǎng)內(nèi)部署基于SDN的云安全資源池，借助資源池運(yùn)營(yíng)商可以方便快捷地為政企客戶(hù)、中小企業(yè)提供多樣化的安全防護(hù)服務(wù)，切實(shí)提升其安全防護(hù)能力。

1 ?中小企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)已經(jīng)成為我們生活不可缺少的一部分，網(wǎng)絡(luò)可以說(shuō)是這個(gè)時(shí)代的標(biāo)志，但同時(shí)網(wǎng)絡(luò)安全問(wèn)題也給當(dāng)今社會(huì)帶來(lái)了巨大的負(fù)面影響，網(wǎng)絡(luò)安全的重要性不斷攀升。2016年8月，山東省臨沂市新生徐玉玉因個(gè)人信息泄露被電信詐騙騙走學(xué)費(fèi)9900元，最終心臟驟停，不幸離世。2017年5月，WannaCry勒索病毒席卷全球，包含中國(guó)在內(nèi)的150多個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊，各國(guó)企業(yè)、學(xué)校、醫(yī)院等機(jī)構(gòu)無(wú)一幸免，紛紛中招，此次病毒肆虐事件嚴(yán)重影響了全球網(wǎng)絡(luò)的正常秩序。2018年1月，爆發(fā)史上最大CPU漏洞，漏洞允許黑客竊取計(jì)算機(jī)的全部?jī)?nèi)存內(nèi)容，包括移動(dòng)設(shè)備、個(gè)人計(jì)算機(jī)、以及在所謂的云計(jì)算機(jī)網(wǎng)絡(luò)中運(yùn)行的服務(wù)器，幾乎全球所有的計(jì)算設(shè)備都受影響。2018年6月，AcFun受黑客攻擊，近千萬(wàn)條用戶(hù)數(shù)據(jù)外泄，包含用戶(hù)ID、用戶(hù)昵稱(chēng)、加密存儲(chǔ)的密碼等信息。2018年8月，華住旗下酒店開(kāi)房記錄泄露數(shù)據(jù)，內(nèi)容涉及大量個(gè)人入住酒店信息，約5億條公民信息泄露。此次數(shù)據(jù)涉及酒店范圍包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程等多個(gè)家酒店品牌。通過(guò)上述國(guó)內(nèi)外熱點(diǎn)安全攻擊可以看出網(wǎng)絡(luò)安全已經(jīng)深深的影響著國(guó)家政治、經(jīng)濟(jì)、文化、社會(huì)、國(guó)家安全的方方面面，網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，公民在網(wǎng)絡(luò)空間中的合法權(quán)益面臨嚴(yán)峻的挑戰(zhàn)和風(fēng)險(xiǎn)。

目前有我國(guó)超過(guò)5000萬(wàn)家中小企業(yè)，由于受到眾多隱私限制，中小企業(yè)開(kāi)展網(wǎng)絡(luò)安全工作存在一定難度。首先，受資金限制，企業(yè)規(guī)模較小，難于獨(dú)立建設(shè)一整套昂貴的安全防護(hù)體系;其次，受規(guī)模限制，很難建立一支專(zhuān)職的網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)進(jìn)行網(wǎng)絡(luò)安全運(yùn)營(yíng);再者，一般的企業(yè)網(wǎng)絡(luò)安全防護(hù)起步較晚，缺少一整套安全管理機(jī)制，安全防護(hù)運(yùn)營(yíng)經(jīng)驗(yàn)不足。隨著移動(dòng)互聯(lián)網(wǎng)的長(zhǎng)足發(fā)展，網(wǎng)絡(luò)安全事件層出不窮。近年來(lái)安全事故頻發(fā)，中小企業(yè)遭遇計(jì)算機(jī)病毒、釣魚(yú)網(wǎng)站、信息泄露等安全威脅，通常造成造成數(shù)據(jù)破壞、系統(tǒng)異常、網(wǎng)絡(luò)癱瘓、信息失竊，工作效率大幅下降，直接或間接的緊急損失更大。此外，內(nèi)部人員對(duì)網(wǎng)絡(luò)的不當(dāng)使用，消耗企業(yè)內(nèi)部資源引入病毒和威脅，或者使得不法員工通過(guò)公司網(wǎng)絡(luò)泄露企業(yè)機(jī)密，從而導(dǎo)致企業(yè)數(shù)千萬(wàn)美金損失。數(shù)據(jù)顯示，超90%中小企業(yè)的網(wǎng)絡(luò)安全形勢(shì)都不容樂(lè)觀(guān)。

《網(wǎng)絡(luò)安全法》于2017年正式實(shí)施，標(biāo)志著網(wǎng)絡(luò)安全已經(jīng)上升到國(guó)家戰(zhàn)略的高度，企業(yè)若因不嚴(yán)格履行網(wǎng)絡(luò)安全防護(hù)義務(wù)，致使重大安全事故發(fā)生造成重大社會(huì)影響將被追求刑事責(zé)任。在國(guó)家政策的強(qiáng)制驅(qū)使下，網(wǎng)絡(luò)安全行業(yè)特別是網(wǎng)絡(luò)安全服務(wù)將進(jìn)入高速發(fā)展期。

2 ?某運(yùn)營(yíng)商安全防護(hù)能力

網(wǎng)絡(luò)安全市場(chǎng)的不斷膨脹，給轉(zhuǎn)型期的運(yùn)營(yíng)商帶來(lái)挑戰(zhàn)的同時(shí)，更多地帶來(lái)了發(fā)展的機(jī)遇。運(yùn)營(yíng)商作為鏈路提供商、IDC資源服務(wù)商，客戶(hù)的量都經(jīng)過(guò)其網(wǎng)絡(luò)，具有得天獨(dú)厚的優(yōu)勢(shì)。此外運(yùn)營(yíng)商是國(guó)家關(guān)鍵信息基礎(chǔ)措施的承載單位，最早落實(shí)網(wǎng)絡(luò)安全技術(shù)研究業(yè)務(wù)防范，在網(wǎng)絡(luò)安全技術(shù)、管理和運(yùn)營(yíng)方面都積累了豐厚的經(jīng)驗(yàn)，而且，由于大網(wǎng)建設(shè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，成本相對(duì)較低。某運(yùn)營(yíng)商目前已經(jīng)具備較為完善的網(wǎng)絡(luò)安全防護(hù)能力。

2.1 網(wǎng)絡(luò)安全防護(hù)產(chǎn)品

運(yùn)營(yíng)商前期普遍建成了涵蓋安全域、系統(tǒng)設(shè)備層、基礎(chǔ)安全防護(hù)手段層和信息安全管理系統(tǒng)層4個(gè)層面的安全防護(hù)體系，實(shí)現(xiàn)防護(hù)對(duì)象的全覆蓋。

運(yùn)營(yíng)商網(wǎng)內(nèi)部署了較為全面的安全防護(hù)設(shè)備，據(jù)不完全統(tǒng)計(jì)，網(wǎng)絡(luò)口安全防護(hù)設(shè)備種類(lèi)繁多，涵蓋了入侵防護(hù)類(lèi)、DdoS防護(hù)類(lèi)、網(wǎng)站防護(hù)類(lèi)、個(gè)人信息防護(hù)類(lèi)等12類(lèi)共計(jì)近597臺(tái)安全設(shè)備。如省內(nèi)各個(gè)匯聚路由器旁?huà)炝巳肭址雷o(hù)設(shè)備;互聯(lián)網(wǎng)出口部署了DdoS防護(hù)設(shè)備用于清洗攻擊流量;各重要Web頁(yè)面的業(yè)務(wù)系統(tǒng)部署了WAF用于網(wǎng)頁(yè)狀態(tài)監(jiān)控;各個(gè)業(yè)務(wù)系統(tǒng)均部署防火墻用于訪(fǎng)問(wèn)控制等。運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)設(shè)備很多，但卻很分?jǐn)?shù)，如每個(gè)業(yè)務(wù)系統(tǒng)部署防火墻做訪(fǎng)問(wèn)控制，為了抵御入侵攻擊，部署大量IPS，為了抵御DDOS攻擊，在互聯(lián)網(wǎng)出口部署NTA和ADS，為了抵御網(wǎng)頁(yè)篡改攻擊，部署了WAF和WSM。

2.2 互聯(lián)網(wǎng)安全防護(hù)體系

為了所有網(wǎng)絡(luò)安全防護(hù)產(chǎn)品能夠統(tǒng)一管控、綜合調(diào)度，消除信息孤島，運(yùn)營(yíng)商將所有安全設(shè)備日志、基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)、業(yè)務(wù)系統(tǒng)數(shù)據(jù)完全整合，以大數(shù)據(jù)分析技術(shù)及機(jī)器學(xué)習(xí)算法為核心引擎，打造一鍵封堵平臺(tái)，構(gòu)建了綜合立體的安全防護(hù)和安全監(jiān)測(cè)體系，最大限度地確保互聯(lián)網(wǎng)專(zhuān)線(xiàn)客戶(hù)、數(shù)據(jù)專(zhuān)線(xiàn)客戶(hù)和IDC客戶(hù)的業(yè)務(wù)安全。

互聯(lián)網(wǎng)安全防護(hù)系統(tǒng)，采用大數(shù)據(jù)技術(shù)作為底層支撐，解決了傳統(tǒng)安全分析中數(shù)據(jù)分析的性能瓶頸問(wèn)題，實(shí)現(xiàn)了實(shí)時(shí)安全數(shù)據(jù)分析功能，完成了自主靈活的安全可視化目標(biāo)。主要由安全態(tài)勢(shì)感知呈現(xiàn)層、安全態(tài)勢(shì)場(chǎng)景分析層、安全數(shù)據(jù)中心層以及整個(gè)平臺(tái)對(duì)外接口共四部分組成。

2.3 基于SDN安全云資源池的安全防護(hù)體系

安全防護(hù)系統(tǒng)構(gòu)建過(guò)程中要采用分層分級(jí)思路構(gòu)建，讓所構(gòu)建的安全防護(hù)體系才具備橫向、縱向擴(kuò)展安全能力、面向用戶(hù)開(kāi)放服務(wù)便利的能力。安全防護(hù)平臺(tái)從總體上分為采集層、分析層、應(yīng)用層。借助SDN技術(shù)契機(jī)，為了安全資源能夠靈活調(diào)度、快速編排、彈性部署，快速將安全資源按需分配給客戶(hù)使用，在采集層通過(guò)部署SDN安全云資源池的方式構(gòu)建。

后續(xù)通過(guò)電信運(yùn)營(yíng)商網(wǎng)絡(luò)接入的客戶(hù)，通過(guò)網(wǎng)絡(luò)流量調(diào)整的方式，能夠快速部署運(yùn)營(yíng)商的網(wǎng)絡(luò)安全防護(hù)功能，靈活分配所需的各類(lèi)安全資源，包括入侵防護(hù)能力、網(wǎng)站防護(hù)能力、漏洞評(píng)估能力等。

通過(guò)安全云資源池分配給用戶(hù)的安全防護(hù)產(chǎn)品，用戶(hù)能夠自行管理，更能夠接入運(yùn)營(yíng)商頂層安全管理平臺(tái)進(jìn)行7×24h專(zhuān)家運(yùn)維及閉環(huán)處置。

3 ?提升中小企業(yè)安全防護(hù)能力舉措

運(yùn)營(yíng)商與傳統(tǒng)安全設(shè)備廠(chǎng)商最大的不同在于，運(yùn)營(yíng)商具有流量集中的優(yōu)勢(shì)，有強(qiáng)大的安全防護(hù)體系，不僅能檢測(cè)到安全風(fēng)險(xiǎn)，也能夠針對(duì)安全風(fēng)險(xiǎn)進(jìn)行綜合運(yùn)營(yíng)，更能夠針對(duì)緊急安全風(fēng)險(xiǎn)實(shí)現(xiàn)快速閉環(huán)處置。為中小企業(yè)提供“一攬子”全方位安全防護(hù)服務(wù)，讓企業(yè)能夠集中精力發(fā)展其專(zhuān)業(yè)業(yè)務(wù)。

3.1 中小企業(yè)安全防護(hù)服務(wù)種類(lèi)

目前運(yùn)營(yíng)商有能力向中小企業(yè)提供的安全防護(hù)服務(wù)有六類(lèi)，包括基礎(chǔ)設(shè)施防護(hù)服務(wù)、態(tài)勢(shì)感知服務(wù)、網(wǎng)頁(yè)篡改防護(hù)服務(wù)、抗DDoS攻擊服務(wù)、安全評(píng)估服務(wù)和敏感數(shù)據(jù)防護(hù)服務(wù)。

（1）基礎(chǔ)設(shè)施防護(hù)服務(wù)。

運(yùn)營(yíng)商目前已初步形成SDS防護(hù)模型，該體系基于底層云安全資源池，實(shí)現(xiàn)資源虛擬化、能力開(kāi)放化，部署靈活化。上層利用安全大數(shù)據(jù)平臺(tái)進(jìn)行定義預(yù)測(cè)、防御、檢測(cè)、響應(yīng)，實(shí)現(xiàn)對(duì)安全威脅的細(xì)粒度、多角度、持續(xù)化的實(shí)時(shí)動(dòng)態(tài)分析，自動(dòng)適應(yīng)不斷變化的網(wǎng)絡(luò)和威脅環(huán)境，不斷優(yōu)化自身的安全防御機(jī)制。中小企業(yè)按需購(gòu)買(mǎi)安全防護(hù)能力，只需提供需要防護(hù)系統(tǒng)的基本信息就可以實(shí)現(xiàn)安全防護(hù)手段自動(dòng)化部署。

（2）網(wǎng)頁(yè)篡改防護(hù)服務(wù)。

面向有web頁(yè)面的客戶(hù)提供7×24h的網(wǎng)頁(yè)篡改防護(hù)服務(wù)，非法網(wǎng)頁(yè)篡改、非法篡改數(shù)據(jù)庫(kù)、非法執(zhí)行指令、跨站提交信息、網(wǎng)站資源盜鏈、竊取腳本源程序、竊取系統(tǒng)信息、竊取用戶(hù)信息等非法Web操作的安全防護(hù)。

（3）抗DDoS攻擊服務(wù)。

用戶(hù)購(gòu)買(mǎi)DDoS防護(hù)服務(wù)后，運(yùn)營(yíng)商可為用戶(hù)提供7×24h流量監(jiān)測(cè)及清洗服務(wù)，可提供170G超大防護(hù)帶寬，能有效抵御SYN Flood、ACK Flood、ICMP Flood、UDP Flood等各類(lèi)常見(jiàn)的攻擊類(lèi)型，尤其適用于游戲類(lèi)客戶(hù)，此外采用基礎(chǔ)防護(hù)+彈性防護(hù)計(jì)費(fèi)模式，用戶(hù)可根據(jù)自身業(yè)務(wù)情況靈活選擇防護(hù)帶寬，彈性防護(hù)按天后付費(fèi)，不超出不收費(fèi)，從而極大的節(jié)省成本。

（4）態(tài)勢(shì)感知服務(wù)。

具備最快到秒級(jí)響應(yīng)的安全監(jiān)控能力，全面包含了企業(yè)漏洞監(jiān)控、開(kāi)放端口監(jiān)控、黑客入侵監(jiān)控、Web攻擊監(jiān)控、DDoS攻擊監(jiān)控、威脅情報(bào)監(jiān)控、企業(yè)安全輿情監(jiān)控等。讓企業(yè)的安全團(tuán)隊(duì)能夠編寫(xiě)基于自己業(yè)務(wù)和日志進(jìn)行威脅模型，通過(guò)分析安全設(shè)備日志、網(wǎng)絡(luò)日志數(shù)據(jù)，將基礎(chǔ)告警通過(guò)七步攻擊鏈模型規(guī)整為具有價(jià)值的安全事件，并自動(dòng)進(jìn)行事件應(yīng)急處置。

（5）安全評(píng)估服務(wù)。

安全評(píng)估服務(wù)內(nèi)容包括：按照組織的業(yè)務(wù)運(yùn)作流程來(lái)識(shí)別需要保護(hù)的信息資產(chǎn)，并根據(jù)估價(jià)原則對(duì)信息資產(chǎn)進(jìn)行估價(jià);弱點(diǎn)識(shí)別及評(píng)估，包括技術(shù)性弱點(diǎn)和非技術(shù)性弱點(diǎn);對(duì)可能存在的各項(xiàng)威脅進(jìn)行識(shí)別和評(píng)估;利用既定的風(fēng)險(xiǎn)評(píng)估方法，結(jié)合資產(chǎn)、弱點(diǎn)和威脅3個(gè)要素，對(duì)已識(shí)別的風(fēng)險(xiǎn)進(jìn)行評(píng)估，劃分風(fēng)險(xiǎn)等級(jí);識(shí)別并評(píng)估當(dāng)前風(fēng)險(xiǎn)控制措施的有效性;建議風(fēng)險(xiǎn)處理措施和優(yōu)先順序?？梢蕴峁┑穆┒磼呙柚С种鳈C(jī)漏洞、Web漏洞、弱口令掃描。

（6）數(shù)據(jù)保護(hù)服務(wù)。

幫助中小企業(yè)解決其敏感數(shù)據(jù)流轉(zhuǎn)過(guò)程看不見(jiàn)、摸不著、管不了的難題，基于用戶(hù)對(duì)于數(shù)據(jù)的行為特征進(jìn)行檢測(cè)數(shù)據(jù)的異常訪(fǎng)問(wèn)行為，讓用戶(hù)對(duì)于敏感數(shù)據(jù)的訪(fǎng)問(wèn)情況由一無(wú)所知轉(zhuǎn)變?yōu)榭梢暱晒?。?duì)于異常的數(shù)據(jù)外發(fā)行為自動(dòng)啟動(dòng)會(huì)話(huà)級(jí)精準(zhǔn)封堵，切實(shí)增強(qiáng)用戶(hù)敏感數(shù)據(jù)安全性，保障用戶(hù)數(shù)據(jù)的機(jī)密性。

3.2 提升中小企業(yè)安全防護(hù)水平的方式

為客戶(hù)量身定做一體化端到端安全防護(hù)服務(wù)，能夠幫助企中小企業(yè)通過(guò)威脅監(jiān)控實(shí)現(xiàn)風(fēng)險(xiǎn)控制與安全止損，幫助客戶(hù)提升威脅監(jiān)控能力應(yīng)對(duì)復(fù)雜的互聯(lián)網(wǎng)環(huán)境。運(yùn)營(yíng)商能夠?yàn)橛脩?hù)提供對(duì)攻陷事件、高危訪(fǎng)問(wèn)源及熱點(diǎn)安全事件的監(jiān)控，將安全事件閉環(huán)處置的周期縮短至小時(shí)級(jí)別，并采取有效措施及時(shí)消除安全事件與安全威脅帶來(lái)的損失。

運(yùn)營(yíng)商采用一體化的方式為客戶(hù)提供端到端服務(wù)，借助這種方式客戶(hù)可以規(guī)避信息安全建設(shè)項(xiàng)目的流程、技術(shù)、人員及管理的風(fēng)險(xiǎn)，有效避免投資浪費(fèi)。另一方面，客戶(hù)無(wú)需在安全運(yùn)營(yíng)的設(shè)計(jì)、規(guī)劃、部署和運(yùn)營(yíng)方面投入大量精力，從而大幅減輕了安全運(yùn)營(yíng)的負(fù)擔(dān)。

3.3 緊急安全事件高效閉環(huán)處理流程

緊急安全事件閉環(huán)處置才是運(yùn)營(yíng)之道，需要構(gòu)建一套集防護(hù)、止損、封堵為一體的高效閉環(huán)處置流程。當(dāng)前新型安全威脅不僅攻擊面日益寬廣，傳播速度也更快。攻擊面覆蓋包括移動(dòng)、桌面、網(wǎng)絡(luò)、Web和各種應(yīng)用、社交網(wǎng)絡(luò)等。應(yīng)急響應(yīng)擁有的時(shí)間窗口越來(lái)越小，應(yīng)急響應(yīng)所需的威脅情報(bào)、專(zhuān)業(yè)技能、技術(shù)手段等也不斷增加。大規(guī)模的安全應(yīng)急響應(yīng)活動(dòng)是一個(gè)系統(tǒng)工程，對(duì)于企業(yè)而言，其成功與否，或整體的安全性，并不只取決于企業(yè)能夠第一時(shí)間掌握威脅情報(bào)并及時(shí)研究有效的防御方式，更取決于企業(yè)內(nèi)部能否對(duì)緊急事件各部門(mén)“無(wú)縫銜接”作戰(zhàn)，建立了高效的閉環(huán)處理流程。

網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)工程，網(wǎng)絡(luò)信息安全應(yīng)該是全員參與，需要管理部門(mén)、運(yùn)維部門(mén)、市場(chǎng)部門(mén)多部門(mén)緊密配合、協(xié)同作戰(zhàn)才有可能做好企業(yè)網(wǎng)絡(luò)安全管理工作。需緊緊圍繞解決“有效執(zhí)行、短板提升、精細(xì)管理、卓越運(yùn)營(yíng)”四大問(wèn)題，強(qiáng)化落實(shí)機(jī)制、實(shí)施專(zhuān)項(xiàng)突破、夯實(shí)管理基礎(chǔ)、構(gòu)建卓越體系，初步形成了持續(xù)網(wǎng)絡(luò)與信息安全閉環(huán)管理和管理提升長(zhǎng)效機(jī)制。

4 ?結(jié)語(yǔ)

中小企業(yè)受其資金投入、安全意識(shí)和技術(shù)能力等因素限制，亟需外部提供安全服務(wù)來(lái)解決自身的網(wǎng)絡(luò)安全問(wèn)題。對(duì)于運(yùn)營(yíng)商而言，我國(guó)中小企業(yè)信息化安全蘊(yùn)藏著無(wú)盡的機(jī)遇，幫助中小企業(yè)提升其安全防護(hù)水平是助推運(yùn)營(yíng)商進(jìn)而轉(zhuǎn)型藍(lán)海的重要?jiǎng)恿?。運(yùn)營(yíng)商內(nèi)部強(qiáng)大的網(wǎng)絡(luò)與信息安全防護(hù)能力，如流量清洗設(shè)備、網(wǎng)頁(yè)防篡改能力等產(chǎn)品，尚未在信息安全產(chǎn)品布局中得到體現(xiàn)。運(yùn)營(yíng)商需借助SDN/NFV的新技術(shù)契機(jī)，構(gòu)建基于SDN安全云資源池，將自身對(duì)網(wǎng)絡(luò)和信息安全領(lǐng)域的積累，面向中小企業(yè)和政企客戶(hù)開(kāi)放，切實(shí)提升其網(wǎng)絡(luò)安全防護(hù)能力。

參考文獻(xiàn)

[1] 段煉.面向中小企業(yè)的安全服務(wù)共享平臺(tái)的構(gòu)建與運(yùn)營(yíng)[D].南京大學(xué)，2017.

[2] 李彬.面向關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系研究[J].信息與電腦：理論版，2017，3（1）：91-92.

[3] 陳健葉.移動(dòng)互聯(lián)網(wǎng)背景下如何做好服務(wù)創(chuàng)新[J].中國(guó)電信也，2015（2）：123-124.

[4] 顧炯，呂鵬，張金漫.云資源池安全部署方案解析[J].電信技術(shù)，2014（10）：12-14.

[5] 章瑞.云計(jì)算服務(wù)的定價(jià)策略研究[D].華東大學(xué)，2014.

[6] 孫建坡.基于攻擊鏈的威脅感知系統(tǒng)[J].郵電設(shè)計(jì)技術(shù)， 2016（1）：121-123.

[7] 王瀅波.全球網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展趨勢(shì)研究—基于產(chǎn)業(yè)并購(gòu)與投資的觀(guān)測(cè)視角[J].信息安全與通信保密， 2015（2）：217-219.

[8] 任翔.基于云安全技術(shù)的防病毒軟件商業(yè)模式的分析與研究[D].北京郵電大學(xué)，2011.