近年來(lái)，我國(guó)對(duì)于網(wǎng)絡(luò)安全工作以及網(wǎng)絡(luò)安全信息化工作給予高度重視。從國(guó)家的層面來(lái)看，網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的實(shí)現(xiàn)在很大程度上要依賴于網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全服務(wù)也成為網(wǎng)絡(luò)安全發(fā)展過(guò)程中一個(gè)重要的基礎(chǔ)條件。在網(wǎng)絡(luò)安全的發(fā)展過(guò)程中，網(wǎng)絡(luò)安全服務(wù)水平的作用是不可替代的，全面提升服務(wù)水平需要建立在加強(qiáng)網(wǎng)絡(luò)安全服務(wù)供應(yīng)商能力建設(shè)的基礎(chǔ)上。

　　1新時(shí)代網(wǎng)絡(luò)安全服務(wù)發(fā)展的特征

　　1.1等級(jí)保護(hù)2.0時(shí)代

　　我國(guó)在2017年6月1日正式頒布了《網(wǎng)絡(luò)安全法》，隨著這一法律的頒布和具體實(shí)施，我國(guó)開(kāi)始正式進(jìn)入等級(jí)保護(hù)工作2.0時(shí)代。基于這一法律使得我國(guó)的網(wǎng)絡(luò)安全領(lǐng)域等級(jí)保護(hù)的核心作用被初步確立，能夠適應(yīng)當(dāng)今時(shí)代新技術(shù)、新形勢(shì)的不斷變化，在保護(hù)對(duì)象、保護(hù)內(nèi)容等多個(gè)方面，等級(jí)保護(hù)2.0都做出了全面的擴(kuò)充和調(diào)整。

　　1.2等級(jí)保護(hù)對(duì)象擴(kuò)展

　　在傳統(tǒng)網(wǎng)絡(luò)安全形勢(shì)下，信息系統(tǒng)是網(wǎng)絡(luò)安全的主要保護(hù)對(duì)象，但隨著等級(jí)保護(hù)2.0時(shí)代的來(lái)臨，網(wǎng)絡(luò)信息保護(hù)對(duì)象進(jìn)一步拓展到了云平臺(tái)、物聯(lián)網(wǎng)、大數(shù)據(jù)以及基礎(chǔ)信息網(wǎng)絡(luò)等多個(gè)領(lǐng)域。而且在等級(jí)保護(hù)2.0時(shí)代，網(wǎng)絡(luò)安全保護(hù)領(lǐng)域中逐漸加入了風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)、通報(bào)預(yù)警、案件調(diào)查等幾項(xiàng)新的保護(hù)內(nèi)容[1]。在保護(hù)對(duì)象和保護(hù)內(nèi)容得到進(jìn)一步拓展和延伸之后，等級(jí)保護(hù)核心標(biāo)準(zhǔn)也在逐漸發(fā)生變化，在原有的基礎(chǔ)上向各個(gè)領(lǐng)域進(jìn)行了擴(kuò)充和修訂。例如，針對(duì)云計(jì)算領(lǐng)域，進(jìn)一步提出了云計(jì)算安全擴(kuò)展的具體要求[2]。

　　2新時(shí)代網(wǎng)絡(luò)安全面臨的機(jī)遇和挑戰(zhàn)

　　2.1供應(yīng)商承擔(dān)責(zé)任變化

　　在當(dāng)前的信息化時(shí)代，云計(jì)算、大數(shù)據(jù)已經(jīng)逐漸深入人們的生活中，而且傳統(tǒng)信息系統(tǒng)的邊界也逐漸被打破。在傳統(tǒng)的信息系統(tǒng)中，用戶在購(gòu)買和部署產(chǎn)品之后，需要對(duì)安全負(fù)責(zé)，而作為供應(yīng)商和產(chǎn)品提供方，僅僅需要針對(duì)設(shè)備開(kāi)展日常的維護(hù)工作，而信息系統(tǒng)安全責(zé)任基本與其無(wú)關(guān)。而云計(jì)算環(huán)境下，云服務(wù)供應(yīng)商和用戶之間在服務(wù)模式不同的情況下，安全責(zé)任劃定也存在一定的差異。基于云計(jì)算環(huán)境，作為供應(yīng)商，與傳統(tǒng)的服務(wù)模式相比，在安全責(zé)任方面需要承擔(dān)更多的壓力，而且多數(shù)情況下是針對(duì)用戶實(shí)際網(wǎng)絡(luò)運(yùn)行環(huán)境開(kāi)展安全服務(wù)。

　　2.2網(wǎng)絡(luò)安全服務(wù)目標(biāo)和內(nèi)容更加廣泛

　　網(wǎng)絡(luò)安全在其初期發(fā)展階段，大部分用戶在全面綜合可靠、安全等各種因素之后，多數(shù)情況下都是通過(guò)購(gòu)買軟硬件安全設(shè)備來(lái)保障基本的安全需求。在這種情形下，滿足用戶的基本需求、符合性是網(wǎng)絡(luò)安全服務(wù)的基本目標(biāo)，而且多數(shù)情況下，開(kāi)展網(wǎng)絡(luò)安全服務(wù)都是通過(guò)為用戶提供安全產(chǎn)品來(lái)實(shí)現(xiàn)[3]。隨著網(wǎng)絡(luò)安全形勢(shì)的不斷變化，以及網(wǎng)絡(luò)領(lǐng)域中各種新技術(shù)的不斷出現(xiàn)和應(yīng)用，用戶的安全需求不斷提升，人們開(kāi)始更加注重真正的安全保護(hù)需求。而在這一基本需求目標(biāo)的轉(zhuǎn)變過(guò)程中，不管是用戶還是供應(yīng)商都開(kāi)始對(duì)安全產(chǎn)品能否真正保障安全的問(wèn)題進(jìn)行搜索，針對(duì)單獨(dú)的安全產(chǎn)品銷售能否真正滿足用戶的實(shí)際安全需求進(jìn)行搜索。安全服務(wù)只有從內(nèi)容上不斷實(shí)現(xiàn)深化和細(xì)化，從傳統(tǒng)以安全產(chǎn)品為主逐漸延伸到整個(gè)生命周期[4]。

　　3網(wǎng)絡(luò)安全服務(wù)能力構(gòu)建分析

　　3.1模型闡述

　　網(wǎng)絡(luò)安全供應(yīng)商是網(wǎng)絡(luò)安全服務(wù)能力建設(shè)最主要的參與方，而且在此構(gòu)建過(guò)程中也有直接參與，針對(duì)一些建設(shè)工作供應(yīng)商和需求方必須經(jīng)過(guò)協(xié)調(diào)后才能共同完成。對(duì)于網(wǎng)絡(luò)安全服務(wù)能力模型的構(gòu)建過(guò)程來(lái)說(shuō)，其主要是針對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)全生命周期系統(tǒng)開(kāi)發(fā)的需求、安全開(kāi)發(fā)、安全測(cè)試、安全運(yùn)維等各個(gè)階段通過(guò)提供基本保障來(lái)實(shí)現(xiàn)業(yè)務(wù)的可持續(xù)發(fā)展，其主要的安全服務(wù)宗旨是保障網(wǎng)絡(luò)系統(tǒng)在全生命周期中能夠得到符合實(shí)際需求的安全服務(wù)，通過(guò)構(gòu)建完善的技術(shù)、管理、責(zé)任、標(biāo)準(zhǔn)、監(jiān)督等幾個(gè)體系之后[5]，為網(wǎng)絡(luò)安全服務(wù)需求方提供全方位的網(wǎng)絡(luò)安全服務(wù)保障。

　　3.2網(wǎng)絡(luò)安全服務(wù)體系描述

　　3.2.1技術(shù)體系對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，其體系的運(yùn)行本身是矛和盾之間的沖突和較量，因此網(wǎng)絡(luò)安全本身的風(fēng)險(xiǎn)也處在動(dòng)態(tài)變化中。為了能夠?qū)��?dòng)態(tài)的網(wǎng)絡(luò)風(fēng)險(xiǎn)威脅進(jìn)行有效防御。作為安全服務(wù)供應(yīng)商應(yīng)該針對(duì)網(wǎng)絡(luò)安全服務(wù)不斷將新型的技術(shù)和應(yīng)用融入其中，并充分借助基礎(chǔ)的服務(wù)資源和先進(jìn)的技術(shù)理念，合理應(yīng)用同時(shí)能夠兼顧安全和可控的相關(guān)服務(wù)工具，來(lái)構(gòu)建相應(yīng)的技術(shù)體系。而且在此過(guò)程中要堅(jiān)決杜絕使用沒(méi)有經(jīng)過(guò)安全驗(yàn)證或者是開(kāi)源的安全工具，從而才能充分滿足當(dāng)前不斷提升的動(dòng)態(tài)網(wǎng)絡(luò)安全服務(wù)需求。3.2.2管理體系對(duì)于網(wǎng)絡(luò)服務(wù)安全能力的構(gòu)建，首先建立起高效、完善、可執(zhí)行的網(wǎng)絡(luò)安全體系是一項(xiàng)非常重要的工作。只有在充分保障管理制度的合理性、有效性的前提下，才能夠?yàn)殚_(kāi)展各項(xiàng)網(wǎng)絡(luò)安全服務(wù)提供依據(jù)，同時(shí)也能夠充分保障網(wǎng)絡(luò)安全服務(wù)的項(xiàng)目進(jìn)度和項(xiàng)目質(zhì)量。而且在針對(duì)網(wǎng)絡(luò)服務(wù)安全人員進(jìn)行全面培訓(xùn)后，讓其能夠?qū)Π踩�服�?wù)工作的各項(xiàng)流程進(jìn)行熟練掌握，以此來(lái)有效避免在服務(wù)能力體系的構(gòu)建過(guò)程中出現(xiàn)脫離實(shí)際情況的現(xiàn)象。3.2.3標(biāo)準(zhǔn)體系在進(jìn)行各項(xiàng)體系的構(gòu)建過(guò)程中，必須嚴(yán)格按照國(guó)際以及國(guó)內(nèi)關(guān)于網(wǎng)絡(luò)安全服務(wù)的相關(guān)標(biāo)準(zhǔn)執(zhí)行，在充分參照相關(guān)的標(biāo)準(zhǔn)規(guī)范之后，針對(duì)網(wǎng)絡(luò)安全服務(wù)水平從定性以及定量?jī)蓚�(gè)角度進(jìn)行評(píng)價(jià)。與此同時(shí)，還要充分保證服務(wù)標(biāo)準(zhǔn)體系要具備較強(qiáng)的適用性和可操作性，這就要求在具體的服務(wù)過(guò)程中針對(duì)標(biāo)準(zhǔn)體系進(jìn)行持續(xù)驗(yàn)證和不斷完善。3.2.4責(zé)任體系和監(jiān)督評(píng)價(jià)體系針對(duì)上述幾個(gè)指標(biāo)體系的構(gòu)建，通常情況下是由網(wǎng)絡(luò)安全服務(wù)供應(yīng)商來(lái)實(shí)現(xiàn)，而在針對(duì)責(zé)任體系和監(jiān)督評(píng)價(jià)體系進(jìn)行構(gòu)建的過(guò)程中，必須充分結(jié)合服務(wù)供應(yīng)商和服務(wù)需求方的意見(jiàn)。在構(gòu)建起完善的監(jiān)督評(píng)價(jià)體系后，能夠?qū)Ψ��?wù)供應(yīng)商不斷提升自身安全服務(wù)水平形成有效的鞭策，與此同時(shí)也能充分保障服務(wù)需求方的基本安全需求得到滿足。同時(shí)，在進(jìn)行監(jiān)督評(píng)價(jià)體系構(gòu)建的過(guò)程中，需要針對(duì)服務(wù)前、服務(wù)中、服務(wù)后有針對(duì)性地構(gòu)建相應(yīng)的監(jiān)督機(jī)制和相關(guān)評(píng)價(jià)指標(biāo)，在此基礎(chǔ)上才能夠?qū)崿F(xiàn)安全服務(wù)水平和安全服務(wù)質(zhì)量的全面提升。

　　4結(jié)語(yǔ)

　　在信息化時(shí)代，網(wǎng)絡(luò)安全已經(jīng)成為廣受社會(huì)關(guān)注的一個(gè)重要話題，而隨著等級(jí)保護(hù)2.0的到來(lái)，網(wǎng)絡(luò)安全服務(wù)在迎來(lái)新發(fā)展機(jī)遇的同時(shí)也面臨著巨大的挑戰(zhàn)，鑒于此，必須充分結(jié)合網(wǎng)絡(luò)安全服務(wù)供應(yīng)商和需求方的具體特征后構(gòu)建完善的網(wǎng)絡(luò)安全服務(wù)能力體系，從而才能實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù)水平的全面提升。

　　參考文獻(xiàn)

　　[1]朱繼東.新時(shí)期領(lǐng)導(dǎo)干部意識(shí)形態(tài)能力建設(shè)[D].北京:中國(guó)社會(huì)科學(xué)院研究生院,2013.

　　[2]王鵬飛.網(wǎng)絡(luò)經(jīng)濟(jì)對(duì)我國(guó)居民消費(fèi)的促進(jìn)作用研究[D].北京:中共中央黨校,2014.

　　[3]雷志春.馬克思主義群眾觀視域下中國(guó)網(wǎng)絡(luò)空間治理模式研究[D].武漢:華中科技大學(xué),2018.

　　[4]王翼男.城鄉(xiāng)基本公共文化服務(wù)均等化研究[D].成都:西華大學(xué),2018.

　　[5]歐小佳.新媒體時(shí)代地方政府網(wǎng)絡(luò)輿情治理的研究[D].成都:電子科技大學(xué),2019.

　　《新時(shí)代網(wǎng)絡(luò)安全服務(wù)能力體系建設(shè)思路》來(lái)源：《信息與電腦》，作者：彭永生