Sci论文 - 至繁归于至简,Sci论文网。 设为首页|加入收藏
当前位置:首页 > 计算机论文 > 正文

互联网时代下网络安全服务能力体系建设思路研究论文

发布时间:2022-06-29 11:57:46 文章来源:SCI论文网 我要评论














SCI论文(www.scipaper.net):
 
  摘要:本论文介绍了互联网时代下网络安全服务发展特征,分析了互联网时代下网络安全服务供应商职责变化,网络安全服务内容与目的变化,网络安全服务的人才需求变化,研究了互联网时代下网络安全服务能力体系。
 
  关键词:互联网时代;网络安全;服务能力体系建设
 
  Research on the Construction of Network Security Service Capability System in the Internet Era
 
  YANG Wei1,LUO Jun2
 
  (1.Xiantao Vocational College,Xiantao Hubei 433000;2.Xiantao Polytechnic School,Xiantao Hubei 433000)
 
  【Abstract】:This paper introduces the development characteristics of network security services in the Internet era,this paper analyzes the changes in the responsibilities of network security service providers in the Internet era,changes in the content and purpose of network security services,changes in talent demand for network security services,this paper studies the network security service capability system in the Internet era.
       【Key words】:Internet age;network security;service capacity system construction
 
  1互联网时代下网络安全服务发展特征
 
  1.1互联网时代下网络安全服务发展等级提升
 
  在2017年,《中华人民共和国网络安全法》被颁布并实施,其颁布完善了我国网络安全领域的立法,成为维护网络安全的重要法律部门。基于该法律,整个网络安全服务立法架构被确立,相关法律在此法律的统筹下形成一个统一体,提高了对网络安全领域权益的保护能力。在《中华人民共和国网络安全法》之中,涉及到网络安全服务和网络安全保护等的多方社会主体的责任均被明确确定下来。国家、网络安全服务经营者以及应用网络安全服务的自然人等都在该法律中得到权利义务的合理分配,整个网络安全服务有关的法律规范得到了体系化的发展。伴随《中华人民共和国网络安全法》的全面实施,网络安全保护层级也得到提高。目前的网络安全发展已经从大范围层次的保护转向分层级的保护。根据该法案的第二十一条的相关规定,我国的网络安全保护采用等级制度。等级保护模式的网络安全服务提供已经从行业规则向法律规则转化,网络安全等级保护制度成为网络安全相关法律法规的核心组成部分。为了能够依据相关网络安全法律规则进行网络安全服务的提供,有关单位应该对具体的网络安全等级保护制度内容进行深入,确保网络安全等级服务体系的标准化,将保护对象予以合理扩充,避免保护范围的过于狭窄[1]。具体而言:
 
  (1)网络安全服务所覆盖的范围应该超脱信息系统本身。伴随信息技术的进步,物联网、大数据、云平台等技术手段已经成为网络攻击等不良行为的重要载体,需要被加以完善保护。因此,网络安全服务应该考虑到新兴技术的应用。(2)网络安全服务的评审和操作等级需要予以细致化,并且增加评审有关内容。在传统的网络安全服务等级中,主要的评审内容或者层级有五层,分别为网络安全服务保护对象的层级评定,网络安全服务对象的备案操作,对网络安全问题对象下达整改意见,督促网络服务安全水平等级的提升以及网络安全服务基础体系的构建与完善等。而在新时期的网络安全评审体系中,除了原始的五种层级内容之外,该体系还包括网络安全风险评审操作,网络安全服务应用风险监测,网络安全预警,网络安全事故调查等内容。(3)针对多元化的网络安全服务评审内容,网络安全服务所提供的操作标准也予以提升。伴随网络安全服务所覆盖范围的扩大化,网络安全服务对象更加广泛,与网络安全评审内容的增加相一致,并且密切配合,共同对网络安全服务标准提供更加严格的要求。在保证原本服务水平和服务内容的基础上,服务的质量要求更加严苛。举例而言,云计算领域的安全保护就增加了安全性服务扩展内容,以适应网络安全评审等方面的要求。综合而言,实现良好的网络安全保护效果还需要网络安全服务系统的人才培养制度、教育系统资源供养体系、相关资源保障体系、服务标准体系等多方面的支持。将网络安全服务的配套系统予以明确化和范围扩充化,是实现等级保护制度精准有效的前提条件[2]。

\
 
 
  1.2互联网时代下网络安全服务发展要求提高
 
  在互联网时代之下,网络安全服务的发展要求更加被提高。网络安全服务技术水平要更加高超需要通过管理体系和安全服务技术的双向提升来实现。网络安全服务技术的提升是对外部攻击等不利行为的有效抵抗措施,而管理体系的进步则可以提高对外部攻击抵抗的效率,降低网络安全维护成本。技术与管理制度是网络安全服务发展要求中的一体两面内容,任何一方缺失会造成网络安全服务发展能力的降低。外部网络非法访问行为的频发、网络信息频繁被窃取、监听、篡改等都成为现代网络社会网络空间的顽疾。网络运营者想要维护一个健康运营环境,保持良好经济增长态势,就需要根据专业化运行要求减少网络安全服务不适格措施的采用,保障网络安全服务的标准化水平。网络安全隐患的消除或者降低才能给网络安全服务提供商的经营效果做出背书,才能够维护一个良好的网络服务应用环境。外部的攻击等行为防护也只是网络安全服务提供商的业务活动范围的一部分。网络信息服务的数据安全保护功能的提供也是网络安全服务商的经营业务之一,能够帮助用户在网络空间中放心存储、应用数据,确保数据在公共空间中的基于私人网络协议的安全[3]。新时期网络安全保障体系如图1所示。


\
 
  2互联网时代下网络安全服务发展环境
 
  2.1互联网时代下网络安全服务供应商职责变化
 
  我国拥有着数量最为庞大的互联网用户。移动互联网和个人计算机互联网平台的用户规模已经在全人口比例中占有较大份额,可以说我国的互联网时代早已经全面到来。在新时期,网络安全服务的对象、评审内容和网络安全服务措施等都出现大规模变化,变得更加适应互联网时代的要求。与此相对应,传统的网络安全服务供应商的职责也面临需要变化的境遇,网络安全服务供应商的职责应该根据互联网时代的要求进行改变。伴随云计算、物联网等技术的发展,传统的信息技术的应用范围得到拓展,信息技术的使用边界从清晰走向模糊,数据侵害的行为逻辑不再十分确定,数据侵袭现象的发生日益普遍。在此背景下,数据安全需要得到高度重视,数据应用边界需要得到重新界定,数据侵害行为需要得到妥善限制。网络供应商的职责则需要再次被清晰确定以提高服务能力,完善外部抵抗功能。在传统的网络安全服务提供商的经营行为中,用户一旦开始使用产品,则用户的安全使用职责就开始落实,服务提供商的安全服务内容几乎全部被转移给消费者,安全服务提供商成为现实安全服务能力的外部参与人员,退出主要的网络安全服务领域,导致用户安全防护职责的不当扩大化,减轻了服务提供商的安全责任。而在网络云服务功能广泛开展的背景下,提供云服务的网络安全供应商则需要在用户的服务使用过程中继续承担网络安全职责,将网络安全服务的提供范围从商品供应初期拓展到网络商品供给的全周期。在产品运行过程中,服务商会根据具体商品运营环境将产品运营模式予以贴近化处理,使得用户的服务获取时间范围扩张的同时,提高服务的黏性,建立网络服务商和云服务接受用户之间的长久经营链接[4]。
 
  2.2互联网时代下网络安全服务内容与目的变化
 
  在网络安全服务提供的初期,网络安全服务的内容主要为硬件安全设施的提供和初期产品安全运行环境的保障,一旦计算机进入到正常使用状态,则网络安全服务的供给就在服务商层级商失效,互联网安全服务用户无法基于之后的安全问题追责网络安全服务提供商。但是伴随互联网技术的发展,初期的网络安全服务保障能力不再是用户选择产品、服务的考虑基点,网络安全服务的提供范围从产品供给向产品的持续服务方向延伸。基本的网络安全能力已经无法支撑传统网络服务提供商的商业生命周期安全与延续。网络安全的监管环境要素在近些年伴随网络应用的愈加复杂化而逐渐多元与健全,网络安全需求持续增加,网络安全服务主体的工作标准逐渐高要求化,只有能够提供最安全网络服务的主体单位才能够在互联网时代生存与发展。在网络安全需求动态变化的当下,网络安全服务提供商和网络安全服务接受主体均需要从各自的角度探索有效的网络安全服务内容与服务目的,健全网络安全事业影响性因素,推动网络安全效果的提升。网络安全服务内容和目的的精确化与系统化,是网络安全水平得到用户认可的前提条件。全生命周期的网络安全服务是新时代的网络安全需求对于网络安全服务内容的全新要求,也是安全服务内容自身对网络安全环境的回应[5]。

\
 
 
  2.3互联网时代下网络安全服务的人才需求变化
 
  网络安全服务的突出性特点就是需要构建完善的人才储备系统,人才供应的密集性程度对服务水平的影响明显。伴随互联网技术的进步,网络安全服务所涉及到的技术领域开始多元,并且每一个技术领域都做到了更加精细化的深入,这导致网络安全服务领域的人才专业性需求大大提升。人才雇佣和管理的专业化、精细化等成为重要的互联网时代的产业变化现实。在高素质人力资本占据主导地位的网络安全服务行业,人力资本的自身流动性和企业服务水平的提高之间存在反比例关系。当人才流动速度加快,则网络安全的产品及服务提供稳定性遭到削弱,用户的高质量网络应用体验效果降低。当人才流动速度减缓,企业的网络服务供应能力保持相对稳定,企业的用户体验感受向对应保持平稳,企业实现长远、良好发展的可能性较高。在市场竞争加剧的情况下,不同市场主体之间对高素质人力资本的搜寻与争夺行为加剧,导致市场供应的支持性人力资本力量的不稳定,进而引发企业的经营危机的出现。
 
  3互联网时代下网络安全服务能力体系
 
  3.1互联网时代下网络安全服务能力体系模型
 
  在互联网时代背景下,符合时代要求的网络安全服务能力体系需要预先的模型构建,有关单位利用模型内容予以充分实践化,进而实现体系的有效完善与应用。
 
  网络安全服务能力体系的主要构建参与者是网络安全服务的提供主体,因此其模型建构的参与者也应该包括服务商单位。模型系统的建立与完善应该根据网络安全服务的现实周期来进行,模型应该覆盖全部的系统研发、安全涉及、网络安全内容的服务运营以及后期维护等方面。通过体系的全面建设,网络安全服务能力模型的有效性和科学性可以被良好保证[6]。
 
  3.2互联网时代下网络安全服务能力体系
 
  (1)该体系包括网络安全技术系统。该系统能够针
 
  对网络外部攻击、信息窃取等行为进行全面技术支持。同时,依托该系统,不同安全技术的检验标准被确定,新型安全技术可以在被检测、完善的情况下应用在技术库之中,保证主体的安全服务能力。(2)网络安全服务能力体系包括管理标准内容。标准内容的构建帮助网络安全服务提供单位将服务提供内容具体化与精准化,提高服务水平的同时保证其稳定性。(3)网络安全服务能力体系包括责任系统和监督系统的有关内容。责任的准确落实和监督行为的全过程覆盖使得网络安全服务的质量得到根本性保证。
 
  4结语
 
  “互联网+”时代,人们的生活、工作、娱乐等都离不开网络,网络安全服务是用户关心的热点话题,如何提高网络安全服务能力至关重要,加强网络安全服务能力体系建设是符合现代互联网时代网络安全的需要,能满足用户的需求,这对网络安全服务能力的提升至关重要。现今很多网络安全工作者都在研究网络安全服务能力体系建设,符合现代网络安全发展的需要,安全服务能力体系建设的研究具有一定的研究价值和应用价值。
 
  参考文献
 
  [1]顾芳,董贵山,李强.网络安全服务产业研究综述[J].信息安全与通信保密,2020(8):102-108.
 
  [2]徐国栋.网络安全服务行业演变之我见[J].中国信息安全,2020(10):59-60.
 
  [3]于盟,赵冉.工业互联网领域网络安全服务的思考[J].中国信息安全,2020(10):40-42.
 
  [4]郭勇.为企业数字化转型提供高质高效的网络安全服务[J].中国信息安全,2020(10):43-46.
 
  [5]尹振荣,孙锐,王祺鑫.数字经济下做好农业网络安全服务的思考[J].中国信息安全,2020(10):47-49.
 
  [6]数字化时代网络安全服务化转型的关键[J].中国信息安全,2020(10):58-59.
 
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
 

文章出自SCI论文网转载请注明出处:https://www.scipaper.net/jisuanjilunwen/39741.html

发表评论

Sci论文网 - Sci论文发表 - Sci论文修改润色 - Sci论文期刊 - Sci论文代发
Copyright © Sci论文网 版权所有 | SCI论文网手机版 | 豫ICP备2022008342号-1 | 网站地图xml | 百度地图xml