摘要：当代社会，飞速发展的互联网技术和日趋成熟的互联网应用，加剧了国内外的行业竞争，运营商面临着共同的挑战是如何为社会提供高速、安全、易用的网络环境。本文简单分析了运营商安全增值的意义和价值，从运营商安全增值面临的风险问题入手，提出了安全增值体系构建的相关思考。

关键词：运营商;安全增值;风险;系统构建

中图分类号：TP393.08    文献标识码：A       文章编号：1007-9416（2020）04-0000-00

0引言

互联网的快速发展和人们生活水平的提高，互联网越来越多地联系到人们的生活中，成为人们日常交往的平台，更有越来越多的商家将店铺开到了网络上，使得互联网成为人们日常消费的必备品。随着互联网的使用增多，人们对于运营商的要求也日渐增多，较为显著的就是互联网不再仅仅为人们提供链接业务，还需要提供更多的服务来支撑人们对于互联网的依赖。

1运营商安全增值的价值

现如今，商家为了吸引客户眼球，增加了多种多样的现有服务基础上的延伸服务，即我们常常听到的增值服务。现有运营领域中出现一种业务形态，即安全增值服务，它主要包括三方面内容：（1）银行、企业、政府等 从运营商那里获得的与运维、技术、管理相关的安全咨询服务;（2）用户通过风险评估来判断网络的安全性;（3）通过运营商提供的安全审计服务进行评估以发现安全问题，尽早解决。除此之外，安全增值服务还包括等级测评、安全培训等。整体来讲，运营商的安全增值需要提供以下服务：安全评估、病毒检测、防火墙和流量清洗[1]。

2运营商安全增值面临的风险问题

2.1市场风险

现阶段，IT行业发展快速，给以信息安全为保证的运营商带来很大压力。运营商面临的最为棘手的问题是：在不断调整经营方式以适应市场环境的大前提下，怎样做才能实现管理质量和经营利益的双赢。目前看来，运营商的安全增值服务受到很多因素的影响，其中最基本的是运营大环境的影响，也就是市场发展的影响[2]。

2.2技术风险

運营商安全增值服务中面临的技术风险一方面指的是，在运营商为用户提供安全增值服务时，通常会一次性服务多个客户，这些客户处在一个资源共享的环境下，暗含的风险是这些客户可以共用服务器和网络，同时还可以进行相互访问，导致信息泄露。另一方面，运营商要进行安全增值服务需要有相应的硬件设施作为支撑[3]，这种硬件设施需要运营商和客户双方都具备，才可以操作，这就给客户带来了相应的经济要求。

2.3客户风险

运营商推广安全增值服务过程中最主要的因素就是客户是否与运营商相互信任。客户在享受安全增值服务的过程中，其个人信息对于运营商呈公开状态，个别客户就会担心运营商是否会为了谋私利而出卖客户的个人信息，客户还会质疑运营商的服务能力和管理水平，这些因素都在制约着安全增值服务的创新。

3运营商安全增值体系构建

3.1安全增值系统建设

随着科学技术的高速发展，攻击信息安全的方式已经从简单、单一演变为系统化、大流量、多网络。这种形式下，急需建设一个统一且安全的安全增值系统来管理和监控客户网络，最终获得全面的安全报告，达到实时检测、主动预防和自动响应的效果。运营商需要建构的框架如下图1所示。

3.2安全增值业务营销模式

目前，最受欢迎的安全增值业务营销模式为租赁服务。这种模式下，客户可依据自己的安全需求，来购买安全增值业务，就可以享受运营商提供的信息安全服务。客户要想获得个人的实时安全情况，可以随时随地登录运营商的后台系统，从对外服务网站中获取想要的信息。客户不仅可以获得以上信息，网站上还提供危险等级和处理方法等信息，而且客户还可向运营商申请获得其他服务，如：安全咨询、链路扩容等。这种营销模式下诞生了一系列的增值产品来供客户选购[4]，如：防火墙产品、入侵检测和防范产品、资产评估等，这些产品的营销模式需要结合产品特点和客户需求量而定，常用的是按需计次收费，也有一些运营商使用套餐模式来进行营销。

3.3安全增值管理措施

管理工作和技术工作的完美结合才能使安全工作稳如泰山。运营商成立专门的安全组织来负责安全工作，这些机构在实际工作中需要加强沟通，定期沟通，才能实现信息及时传递、调度上令下达，才能做到及时消除安全隐患、处理安全事故。在工作流程上，要优化两个关系，一个是设备维护人员和安全管理员的关系[5]，另一个是上下级安全管理员间的关系。优化的流程和健全的规章制度才能规避安全管理上的风险。最后，还需要培养一批技术人员来支撑安全工作的开展。

4结语

当前运营商重点关注的是安全增值服务的创新，主要考虑三点内容，第一点是依靠创新服务体系来控制市场风险，需要引入一揽子服务、弹性化的服务策略和创新业务运营模式;第二点是通过技术创新来控制技术风险，技术过硬才是根本;第三点，取得客户的信任来控制客户风险，做好业务、系统、数据和网络安全，保护客户信息的安全性，才能取得客户的信任。总之，运营商通过提供安全增值服务，满足客户需求，推动安全技术和信息安全链的融合，具有重大意义。

参考文献

[1] 王劲，曾杰麟.运营商IDC发展趋势预测[J].通信世界，2017（04）：50-51.

[2] 敖凯.民营企业宽带市场“破冰”增值服务或是唯一出路[J].中国战略新兴产业，2015（15）：28-30.

[3] 张新跃，刘志勇，赵进延，等.基于电信运营商的安全应急响应体系研究[J].信息网络安全，2011（8）：76-78.

[4] 张新跃，邓炜春，沈树群.策略驱动的网络安全管理模型[J].计算机应用研究，2005（1）：226-228+231.

[5] 姜伟.电信运营商云计算发展策略分析[J].电信技术，2011（1）：9-11.

收稿日期：2020-03-02

作者简介：李翔宇（1979—），男，广东汕尾人，本科，工程师，研究方向：网络安全。

Analysis and Discussion on the Value-Added of Operators' Safety

LI Xiang-yu

（GMCC[A1]，Guangzhou Guangdong  510000）

Abstract：In the contemporary society， the rapid development of Internet technology and the increasingly mature Internet application have intensified the industry competition at home and abroad. Operators are facing the common challenge of how to provide a high-speed， safe and easy-to-use network environment for the society. This paper simply analyzes the significance and value of operators' security value-added， starting with the risk problems faced by operators' security value-added， and puts forward the relevant thinking of the construction of security value-added system.

Key words： operator; security value-added; risk; system construction