尹秀兰，王海霞

（山东电子职业技术学院，山东 济南 250100）

引言

自国家颁布并落实《中华人民共和国网络安全法》后，人们越来越关注在应用互联网时信息安全的保护。但当前信息技术发展大多侧重于对运维速度和信号覆盖强度的提升，对于安全技术服务模式的研究少之又少。这就使得信息技术的发展成了一把双刃剑，在提高人民生活质量，增加人民幸福指数的同时，也衍生出新型诈骗，人肉搜索等各种危害人民合法利益的违法手段。为了信息技术的可持续发展，信息安全技术服务模式的搭设势在必行。

1 信息安全技术服务业的现状

1.1 信息安全技术服务现状

在网络技术发展初期，信息安全服务主要以安全信息的咨询、基础结构的运维为主体。风险评估和系统防护加固停留在入门阶段。自改革开放以来，国家注重第三产业以及软实力的发展，网络技术越来越趋向全面化、一体化。在网络技术下分支出的大数据处理、云计算和物联网等各个层面的技术越来越成熟，结构也越来越复杂，相比较而言，止步不前的信息安全技术也暴露出越来越多的问题[1]。

1）信息安全技术的架构只停留在基础设施方面，无法应对更加复杂多变的新模式，且分布较为松散，丧失了安全服务的针对性与专一性。

2）从事安全技术服务的工作人员缺乏创新意识，服务只面向于个别企业自发的要求，设计出的服务模式无法适应大众。

3）开发人员将重心全部放在抵御外部入侵的系统搭建，而内部技术的支撑严重不足，没有完整的安全服务技术体系，很难在已有基础上进行较大提升。

4）信息安全技术在搭建时缺乏长远规划，结构单薄，无法进行深层面的更新维护。

5）防护能力单一，只针对于特殊情况起防范作用，安全库的更新速度严重落后于病毒库的衍生速度。

1.2 信息安全技术服务人员现状

从信息安全管理者角度出发，在开发安全服务模式中也会遇到很多困难与疑惑。增加部署的日志报警平台数量，加入动态管理技术后也无法进入数据的更深处布局警报。联合各种设备开展信息技术安全服务后也无法解决覆盖更广的安全隐患。套用其他信息技术行业运营模式，无法与自身发展方向相匹配[2]。导致以上情况发生的原因有：

1）信息技术行业为外来引进行业，以工作人员现有知识无法破译深层代码，只能用别人写好的语言进行二次开发。

2）缺乏精而专的信息安全方面人才，无法保障安全服务的持续性。

3）技术服务主要介入在系统上线、运行阶段，防护手段被动。

2 信息安全技术服务运营模式研究

2.1 信息安全服务行业的趋势

网络信息安全的形势变幻莫测，在“十三五”时期，国家也出台了相关政策维护网络安全和构建安全体系。这就要求各行业积极响应政府的号召，优化企业内部关于保障信息安全的措施，出台相关条例，帮助搭建安全技术服务平台。通过对当今高新技术企业安全服务需求的调研、分析，总结出几点大众需求的转变。一是从对知识侧重点明确的工作人员到对全面发展综合素质的高新人才需求的改变，并且需要相关人员及团队为企业提供多方面的安全风险管理与解决。二是从简单日常维护到建立统一稳定的预警机制的制度改变。三是从立足当下解决眼前问题，到立足长远、完善基础大环境的搭建的眼界改变。

信息安全服务技术面临的困境已经严重阻碍了科技发展，为了适应高新产业需求的变化，安全服务技术的改革创新是大势所趋。

2.2 “技术+人才”型运营模式的研究

通过分析研究世界各大发达国家中创新型企业的运营模式，并结合当前我国综合实力以及信息产业发展现状，提出“技术+人才”型模式的理念。即，将企业运营重心由技术层面转移到技术和人才双层面的模式，由聚焦个人分布的工作向团结合作类机制的建立转变，以实现技术与人力相结合，线下信息服务与线上平台推广相结合为目的，加强对信息安全服务的内部技术支撑，便于向更高层面延伸[3]。

信息安全的底部运营支撑着所有工作的正常进行，强化运营模式从加强信息输出的安全性、以当前防护环境为基础搭建安全平台、引进更加专业科学的算法进行故障排查与解决、加强系统的生命周期等方面入手。多方位共同开展“技术+人才”的运营模式，可以从“人员+平台”和“深层咨询服务”两个方向入手。

2.3 “人员+平台”的联动服务模式

在现有搭建的安全平台基础上，加入人工服务模式。即，依靠平台托管，解决初级错误排查和风险归类，再进行二次检查与故障排查。以这样的模式运营，可以削弱开环管理机制引发的盲目性和单一性，在服务模式中加入闭环机制，做到事事有反馈，有效提升安全防护覆盖程度以及故障排查效率。以平台为托管可以准确、完整地记录行为日志，再加上人为干预监测，一方面可以避免机器程序运行时产生错误数据，另一方面也可以及时进行平台的加固，对平台相关功能进行完善和改进[4]。

对于人员的细化分工，可以建立以核心员工为主的责任划分制度。宏观上沿袭对系统生命周期的维护理念，微观上以各自擅长的区域进行小组划分，对基础框架进行巩固的同时提升综合素质。使各个部门在工作时逐渐明确各环节的薄弱项，有针对性地进行风险管理并设置应急预案。

当有紧急情况发生时，要在平台已有的预估方案中进行相似类比，再结合突发事件的特点，以最快速度做出反应，启动应急安全体系，提供应急安全服务。在平台自我维护期间，技术人员应在幕后对已有应急方案进行更新，协助平台恢复并加固防火墙，保护信息的安全和系统的稳定，减少损失。

2.4 深层咨询服务

深层咨询服务就是在延续寻常化的安全巡查与安全闭环机制建立的前提下，紧跟“互联网+”时代的科技发展与信息安全服务的要求，进行以渗透发现漏洞和明确解决方案构成的工作。渗透发现漏洞就是具有专业素养的工作人员，在当前最新的信息技术安全服务警告环境下，定期定向面对各个层面进行漏洞比较和分析检测，借此验证已有安全服务措施的有效程度，并及时进行改善和提升。明确解决方案就是细化启动应急预案的各种情况，设计出适应现代信息安全技术服务模式的可独立执行的、合理的顶层设计，促进安全方案的落实，以及各个层次安全结构的融合与提升。

3 “技术+人才”型运营模式的建设与完善

信息安全服务模式的运营分为四个部分，分别是：队伍的建设、平台的融合、能力的提升和行业的推广，也就是从企业的四个维度来看“技术+人才”型运营模式。

1）从队伍人员角度来讲，安全服务建设团队大多要求培养技术类人员，但对技术的分流和精度并没有做细致化的要求，造成一个团队没有分工，无法进行细致的合作，并推进安全服务的深度和广度。建议在团队建设初期，在培养服务意识的共识下，对技术层面的要求进行分化，以基础环境建设为主，搭配前端网络维护以及硬件技术的支持，增强团队的包容力和工作能力。

2）从平台角度讲，企业的平台搭建数量有限，无法与庞大的信息技术网络相匹配。建议企业消除部门互相之间的隔阂，加深部门之间的互相了解，增强对彼此业务的熟悉程度，将已有平台融合其部门业务思想，为公司内部建立自由、无界限的工作环境，做到各部门互相监督，共同进步，减少资源的匮乏和信息的闭塞，做到提前预知预警，加强信息安全服务模式的覆盖程度。

3）从工作人员能力角度讲，信息安全技术属于创新性技术，必定会随着时代的发展衍生出各种新的知识体系与算法架构。这就要求企业对于信息安全服务行业的招聘原则和管理制度进行定时的改革和创新，确保服务网络的开发者与管理员专业知识丰富的同时，实时了解相关资讯，在工作的同时提升自己业务水平。

4）从行业推广手段和方式讲，信息安全服务技术属于服务行业，最终是要面向大众进行开放，这就要求企业不断挖掘客户需求，工作后期要注重强化企业与客户的双向沟通，将信息安全技术服务的重点放在解决实际问题上，推进安全模式的完整构建与正常运营。

4 结语

结合我国国情与信息安全技术行业的要求，推出“技术+人才”型运营模式的初心就是在已有业务的基础上对服务模式的延伸和融合，创造出一种能适应当前企业运营，能解决当前企业面临的技术问题并且能与更新完善后的技术架构网络兼容的服务模式。确保信息技术发展道路的畅通和信息安全技术服务的落实，在提高人民生活质量，促进国民经济发展的同时，创建出一个更加安全、更加绿色的网络环境，保障人民的生命财产安全。