尹秀蘭，王海霞

（山東電子職業(yè)技術(shù)學(xué)院，山東 濟(jì)南 250100）

引言

自國家頒布并落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》后，人們越來越關(guān)注在應(yīng)用互聯(lián)網(wǎng)時(shí)信息安全的保護(hù)。但當(dāng)前信息技術(shù)發(fā)展大多側(cè)重于對(duì)運(yùn)維速度和信號(hào)覆蓋強(qiáng)度的提升，對(duì)于安全技術(shù)服務(wù)模式的研究少之又少。這就使得信息技術(shù)的發(fā)展成了一把雙刃劍，在提高人民生活質(zhì)量，增加人民幸福指數(shù)的同時(shí)，也衍生出新型詐騙，人肉搜索等各種危害人民合法利益的違法手段。為了信息技術(shù)的可持續(xù)發(fā)展，信息安全技術(shù)服務(wù)模式的搭設(shè)勢在必行。

1 信息安全技術(shù)服務(wù)業(yè)的現(xiàn)狀

1.1 信息安全技術(shù)服務(wù)現(xiàn)狀

在網(wǎng)絡(luò)技術(shù)發(fā)展初期，信息安全服務(wù)主要以安全信息的咨詢、基礎(chǔ)結(jié)構(gòu)的運(yùn)維為主體。風(fēng)險(xiǎn)評(píng)估和系統(tǒng)防護(hù)加固停留在入門階段。自改革開放以來，國家注重第三產(chǎn)業(yè)以及軟實(shí)力的發(fā)展，網(wǎng)絡(luò)技術(shù)越來越趨向全面化、一體化。在網(wǎng)絡(luò)技術(shù)下分支出的大數(shù)據(jù)處理、云計(jì)算和物聯(lián)網(wǎng)等各個(gè)層面的技術(shù)越來越成熟，結(jié)構(gòu)也越來越復(fù)雜，相比較而言，止步不前的信息安全技術(shù)也暴露出越來越多的問題[1]。

1）信息安全技術(shù)的架構(gòu)只停留在基礎(chǔ)設(shè)施方面，無法應(yīng)對(duì)更加復(fù)雜多變的新模式，且分布較為松散，喪失了安全服務(wù)的針對(duì)性與專一性。

2）從事安全技術(shù)服務(wù)的工作人員缺乏創(chuàng)新意識(shí)，服務(wù)只面向于個(gè)別企業(yè)自發(fā)的要求，設(shè)計(jì)出的服務(wù)模式無法適應(yīng)大眾。

3）開發(fā)人員將重心全部放在抵御外部入侵的系統(tǒng)搭建，而內(nèi)部技術(shù)的支撐嚴(yán)重不足，沒有完整的安全服務(wù)技術(shù)體系，很難在已有基礎(chǔ)上進(jìn)行較大提升。

4）信息安全技術(shù)在搭建時(shí)缺乏長遠(yuǎn)規(guī)劃，結(jié)構(gòu)單薄，無法進(jìn)行深層面的更新維護(hù)。

5）防護(hù)能力單一，只針對(duì)于特殊情況起防范作用，安全庫的更新速度嚴(yán)重落后于病毒庫的衍生速度。

1.2 信息安全技術(shù)服務(wù)人員現(xiàn)狀

從信息安全管理者角度出發(fā)，在開發(fā)安全服務(wù)模式中也會(huì)遇到很多困難與疑惑。增加部署的日志報(bào)警平臺(tái)數(shù)量，加入動(dòng)態(tài)管理技術(shù)后也無法進(jìn)入數(shù)據(jù)的更深處布局警報(bào)。聯(lián)合各種設(shè)備開展信息技術(shù)安全服務(wù)后也無法解決覆蓋更廣的安全隱患。套用其他信息技術(shù)行業(yè)運(yùn)營模式，無法與自身發(fā)展方向相匹配[2]。導(dǎo)致以上情況發(fā)生的原因有：

1）信息技術(shù)行業(yè)為外來引進(jìn)行業(yè)，以工作人員現(xiàn)有知識(shí)無法破譯深層代碼，只能用別人寫好的語言進(jìn)行二次開發(fā)。

2）缺乏精而專的信息安全方面人才，無法保障安全服務(wù)的持續(xù)性。

3）技術(shù)服務(wù)主要介入在系統(tǒng)上線、運(yùn)行階段，防護(hù)手段被動(dòng)。

2 信息安全技術(shù)服務(wù)運(yùn)營模式研究

2.1 信息安全服務(wù)行業(yè)的趨勢

網(wǎng)絡(luò)信息安全的形勢變幻莫測，在“十三五”時(shí)期，國家也出臺(tái)了相關(guān)政策維護(hù)網(wǎng)絡(luò)安全和構(gòu)建安全體系。這就要求各行業(yè)積極響應(yīng)政府的號(hào)召，優(yōu)化企業(yè)內(nèi)部關(guān)于保障信息安全的措施，出臺(tái)相關(guān)條例，幫助搭建安全技術(shù)服務(wù)平臺(tái)。通過對(duì)當(dāng)今高新技術(shù)企業(yè)安全服務(wù)需求的調(diào)研、分析，總結(jié)出幾點(diǎn)大眾需求的轉(zhuǎn)變。一是從對(duì)知識(shí)側(cè)重點(diǎn)明確的工作人員到對(duì)全面發(fā)展綜合素質(zhì)的高新人才需求的改變，并且需要相關(guān)人員及團(tuán)隊(duì)為企業(yè)提供多方面的安全風(fēng)險(xiǎn)管理與解決。二是從簡單日常維護(hù)到建立統(tǒng)一穩(wěn)定的預(yù)警機(jī)制的制度改變。三是從立足當(dāng)下解決眼前問題，到立足長遠(yuǎn)、完善基礎(chǔ)大環(huán)境的搭建的眼界改變。

信息安全服務(wù)技術(shù)面臨的困境已經(jīng)嚴(yán)重阻礙了科技發(fā)展，為了適應(yīng)高新產(chǎn)業(yè)需求的變化，安全服務(wù)技術(shù)的改革創(chuàng)新是大勢所趨。

2.2 “技術(shù)+人才”型運(yùn)營模式的研究

通過分析研究世界各大發(fā)達(dá)國家中創(chuàng)新型企業(yè)的運(yùn)營模式，并結(jié)合當(dāng)前我國綜合實(shí)力以及信息產(chǎn)業(yè)發(fā)展現(xiàn)狀，提出“技術(shù)+人才”型模式的理念。即，將企業(yè)運(yùn)營重心由技術(shù)層面轉(zhuǎn)移到技術(shù)和人才雙層面的模式，由聚焦個(gè)人分布的工作向團(tuán)結(jié)合作類機(jī)制的建立轉(zhuǎn)變，以實(shí)現(xiàn)技術(shù)與人力相結(jié)合，線下信息服務(wù)與線上平臺(tái)推廣相結(jié)合為目的，加強(qiáng)對(duì)信息安全服務(wù)的內(nèi)部技術(shù)支撐，便于向更高層面延伸[3]。

信息安全的底部運(yùn)營支撐著所有工作的正常進(jìn)行，強(qiáng)化運(yùn)營模式從加強(qiáng)信息輸出的安全性、以當(dāng)前防護(hù)環(huán)境為基礎(chǔ)搭建安全平臺(tái)、引進(jìn)更加專業(yè)科學(xué)的算法進(jìn)行故障排查與解決、加強(qiáng)系統(tǒng)的生命周期等方面入手。多方位共同開展“技術(shù)+人才”的運(yùn)營模式，可以從“人員+平臺(tái)”和“深層咨詢服務(wù)”兩個(gè)方向入手。

2.3 “人員+平臺(tái)”的聯(lián)動(dòng)服務(wù)模式

在現(xiàn)有搭建的安全平臺(tái)基礎(chǔ)上，加入人工服務(wù)模式。即，依靠平臺(tái)托管，解決初級(jí)錯(cuò)誤排查和風(fēng)險(xiǎn)歸類，再進(jìn)行二次檢查與故障排查。以這樣的模式運(yùn)營，可以削弱開環(huán)管理機(jī)制引發(fā)的盲目性和單一性，在服務(wù)模式中加入閉環(huán)機(jī)制，做到事事有反饋，有效提升安全防護(hù)覆蓋程度以及故障排查效率。以平臺(tái)為托管可以準(zhǔn)確、完整地記錄行為日志，再加上人為干預(yù)監(jiān)測，一方面可以避免機(jī)器程序運(yùn)行時(shí)產(chǎn)生錯(cuò)誤數(shù)據(jù)，另一方面也可以及時(shí)進(jìn)行平臺(tái)的加固，對(duì)平臺(tái)相關(guān)功能進(jìn)行完善和改進(jìn)[4]。

對(duì)于人員的細(xì)化分工，可以建立以核心員工為主的責(zé)任劃分制度。宏觀上沿襲對(duì)系統(tǒng)生命周期的維護(hù)理念，微觀上以各自擅長的區(qū)域進(jìn)行小組劃分，對(duì)基礎(chǔ)框架進(jìn)行鞏固的同時(shí)提升綜合素質(zhì)。使各個(gè)部門在工作時(shí)逐漸明確各環(huán)節(jié)的薄弱項(xiàng)，有針對(duì)性地進(jìn)行風(fēng)險(xiǎn)管理并設(shè)置應(yīng)急預(yù)案。

當(dāng)有緊急情況發(fā)生時(shí)，要在平臺(tái)已有的預(yù)估方案中進(jìn)行相似類比，再結(jié)合突發(fā)事件的特點(diǎn)，以最快速度做出反應(yīng)，啟動(dòng)應(yīng)急安全體系，提供應(yīng)急安全服務(wù)。在平臺(tái)自我維護(hù)期間，技術(shù)人員應(yīng)在幕后對(duì)已有應(yīng)急方案進(jìn)行更新，協(xié)助平臺(tái)恢復(fù)并加固防火墻，保護(hù)信息的安全和系統(tǒng)的穩(wěn)定，減少損失。

2.4 深層咨詢服務(wù)

深層咨詢服務(wù)就是在延續(xù)尋?；陌踩膊榕c安全閉環(huán)機(jī)制建立的前提下，緊跟“互聯(lián)網(wǎng)+”時(shí)代的科技發(fā)展與信息安全服務(wù)的要求，進(jìn)行以滲透發(fā)現(xiàn)漏洞和明確解決方案構(gòu)成的工作。滲透發(fā)現(xiàn)漏洞就是具有專業(yè)素養(yǎng)的工作人員，在當(dāng)前最新的信息技術(shù)安全服務(wù)警告環(huán)境下，定期定向面對(duì)各個(gè)層面進(jìn)行漏洞比較和分析檢測，借此驗(yàn)證已有安全服務(wù)措施的有效程度，并及時(shí)進(jìn)行改善和提升。明確解決方案就是細(xì)化啟動(dòng)應(yīng)急預(yù)案的各種情況，設(shè)計(jì)出適應(yīng)現(xiàn)代信息安全技術(shù)服務(wù)模式的可獨(dú)立執(zhí)行的、合理的頂層設(shè)計(jì)，促進(jìn)安全方案的落實(shí)，以及各個(gè)層次安全結(jié)構(gòu)的融合與提升。

3 “技術(shù)+人才”型運(yùn)營模式的建設(shè)與完善

信息安全服務(wù)模式的運(yùn)營分為四個(gè)部分，分別是：隊(duì)伍的建設(shè)、平臺(tái)的融合、能力的提升和行業(yè)的推廣，也就是從企業(yè)的四個(gè)維度來看“技術(shù)+人才”型運(yùn)營模式。

1）從隊(duì)伍人員角度來講，安全服務(wù)建設(shè)團(tuán)隊(duì)大多要求培養(yǎng)技術(shù)類人員，但對(duì)技術(shù)的分流和精度并沒有做細(xì)致化的要求，造成一個(gè)團(tuán)隊(duì)沒有分工，無法進(jìn)行細(xì)致的合作，并推進(jìn)安全服務(wù)的深度和廣度。建議在團(tuán)隊(duì)建設(shè)初期，在培養(yǎng)服務(wù)意識(shí)的共識(shí)下，對(duì)技術(shù)層面的要求進(jìn)行分化，以基礎(chǔ)環(huán)境建設(shè)為主，搭配前端網(wǎng)絡(luò)維護(hù)以及硬件技術(shù)的支持，增強(qiáng)團(tuán)隊(duì)的包容力和工作能力。

2）從平臺(tái)角度講，企業(yè)的平臺(tái)搭建數(shù)量有限，無法與龐大的信息技術(shù)網(wǎng)絡(luò)相匹配。建議企業(yè)消除部門互相之間的隔閡，加深部門之間的互相了解，增強(qiáng)對(duì)彼此業(yè)務(wù)的熟悉程度，將已有平臺(tái)融合其部門業(yè)務(wù)思想，為公司內(nèi)部建立自由、無界限的工作環(huán)境，做到各部門互相監(jiān)督，共同進(jìn)步，減少資源的匱乏和信息的閉塞，做到提前預(yù)知預(yù)警，加強(qiáng)信息安全服務(wù)模式的覆蓋程度。

3）從工作人員能力角度講，信息安全技術(shù)屬于創(chuàng)新性技術(shù)，必定會(huì)隨著時(shí)代的發(fā)展衍生出各種新的知識(shí)體系與算法架構(gòu)。這就要求企業(yè)對(duì)于信息安全服務(wù)行業(yè)的招聘原則和管理制度進(jìn)行定時(shí)的改革和創(chuàng)新，確保服務(wù)網(wǎng)絡(luò)的開發(fā)者與管理員專業(yè)知識(shí)豐富的同時(shí)，實(shí)時(shí)了解相關(guān)資訊，在工作的同時(shí)提升自己業(yè)務(wù)水平。

4）從行業(yè)推廣手段和方式講，信息安全服務(wù)技術(shù)屬于服務(wù)行業(yè)，最終是要面向大眾進(jìn)行開放，這就要求企業(yè)不斷挖掘客戶需求，工作后期要注重強(qiáng)化企業(yè)與客戶的雙向溝通，將信息安全技術(shù)服務(wù)的重點(diǎn)放在解決實(shí)際問題上，推進(jìn)安全模式的完整構(gòu)建與正常運(yùn)營。

4 結(jié)語

結(jié)合我國國情與信息安全技術(shù)行業(yè)的要求，推出“技術(shù)+人才”型運(yùn)營模式的初心就是在已有業(yè)務(wù)的基礎(chǔ)上對(duì)服務(wù)模式的延伸和融合，創(chuàng)造出一種能適應(yīng)當(dāng)前企業(yè)運(yùn)營，能解決當(dāng)前企業(yè)面臨的技術(shù)問題并且能與更新完善后的技術(shù)架構(gòu)網(wǎng)絡(luò)兼容的服務(wù)模式。確保信息技術(shù)發(fā)展道路的暢通和信息安全技術(shù)服務(wù)的落實(shí)，在提高人民生活質(zhì)量，促進(jìn)國民經(jīng)濟(jì)發(fā)展的同時(shí)，創(chuàng)建出一個(gè)更加安全、更加綠色的網(wǎng)絡(luò)環(huán)境，保障人民的生命財(cái)產(chǎn)安全。