中国科技信息2023年3期

十四五时期下建设网络安全服务能力体系探究

周华乔

康佳集团股份有限公司

身份证号：412726198010172815

摘要：中国进入社会主义十四五时期，中国特色网络安全也进入十四五时期，以网络强国、数字中国建设新成效为全面建设社会主义现代化国家、全面推进中华民族伟大复兴提供有力服务、支撑和保障。伴随着我国家的信息化数字化技术的快速发展，互联网已经变成了人们当今社会中不可或缺的一部分，它给人们的生活提供了方便，但是也给人们的生活带来了许多的网络安全问题。尽管网络安全防护技术也一直在更新，网络安全防御体系处于一种持续提高的状态，但是依然面临着非常大的网络安全风险挑战。网络攻击技术的发展速度远远快于网络安全防护技术的发展速度，这也是导致了最近几年来，经常发生的网络攻击事件，产生了诸多的网络安全问题原因。

关键词：十四五时期；网络安全服务能力；技术体系；建设思路；人为因素；安全生态

引言：

党的十九大报告提出的中国发展新的历史方位，标志着我国进入特色社会主义进入了十四五时期。报告里提出“网络强国”、“数字中国”、“智慧社会”等多个信息化数字化相关的概念。第一次提出了“数字中国”这一崭新概念。数字中国，就是互联网和信息化的安全与发展。物联网、区块链、大数据、云计算等都已被涵盖在数字中国或中国数字化建设之中。2023年是全面贯彻落实党的二十大精神的开局之年，以网络强国、数字中国建设新成效为全面建设社会主义现代化国家、全面推进中华民族伟大复兴提供有力服务、支撑和保障。中国特色网络安全也进入十四五时期，网络空间安全成为我国的国家战略之一。从国家的角度来看，网络强国战略的实现离不开网络安全，而网络安全服务也是网络安全发展中一个重要的基础条件。十四五时期下网络安全服务水平在网络安全发展中起着无可取代的重要作用，而要想实现服务水平的整体提高，应该加强网络安全服务体系建设，不断提升自身的网络安全水平和能力，以更好地应对网络安全挑战。

1网络安全服务中面临的挑战

1.1信息系统自身的因素

为了满足用户对相关资源的开发、使用和管理的需要，进行了网络软硬件系统的设计开发，但是在系统硬件的操作过程中，往往会遇到很多问题。还会导致系统服务能力变得脆弱等，软件开发过程中存在缺陷或漏洞、补丁未及时更新、系统配置错误等以致于黑客或攻击者能够利用系统漏洞进行攻击和入侵。：

1.2传输信道因素

传输信道因素是指在网络中数据传输的物理介质，如电缆、无线信道等。不同的传输信道因素会对网络安全产生不同的影响。具体包括如下几方面：

1） 电缆传输的安全风险。电缆传输是一种有线传输方式，数据在传输的过程中会经过电缆。但是，电缆的也很容易被攻击者攻击，例如通过电磁干扰、电磁泄露监听等手段来获取数据或者干扰网络通信。

2）无线传输的风险。无线传输是通过无线信道进行数据传输的一种方式，应用的比较广泛，这种方式更容易受到攻击者的攻击。可能会受到窃听者的监听，数据会通过空气传输，攻击者通过嗅探网络通信数据包，从中获取机密信息，或者篡改、伪造数据包来攻击网络。

1.3人为因素方面

人为因素通常是网络安全的最薄弱环节，人为因素风险非常广泛，主要包括以下几个方面：

1）社会工程学攻击。各种网络安全威胁的源头或始作俑者都是人，制造这些麻烦的初衷就是利用人性的弱点，如本能反应、贪婪、好奇心等这些弱点几乎存在于每个人的身上，攻击者利用社交网络、电子邮件，电话等渠道，欺骗受害者揭露敏感信息，如用户名、密码、身份证号等，利用社会工程学能轻松绕过网络安全技术体系。

2）认知偏差。认知和偏见在网络安全事件中往往扮演着重要角色。一个有趣的认知偏差被称为达克效应（D-Keffect），它假设无能者不知道自己是无能的，这会导致虚幻的、膨胀的自我认知，进而导致信息资产很容易受到损害。在这个效应影响下的人们通常不遵循指示或不愿意接受批评，从而带来了很多风险。

2网络安全服务中面临的机遇

2.1网络安全服务目标和内容更加广泛

在网络安全发展的早期，在综合考虑了可靠、安全等多种因素后，大多数用户都是选择了购买软件和硬件安全设备，以保证最基本的安全。伴随着网络安全十四五时期的到来，各种新技术的涌现与运用，人们对安全的要求越来越高，安全服务内容更加广泛。

2.2 新技术的广泛应用带来的机遇

5G、云计算、大数据、区块连、人工智能等新技术的普及。这些新兴技术为用户提供了更多的数据存储、共享、传输的便利性，也同时带来了更多的网络安全威胁，需要提供更专业的服务。增加了网络安全服务的需求，将会给网络安全服务提供者带来更多的机遇。

3网络安全服务能力体系建设思路

3.1技术体系

网络安全本质上是攻防双方的博弈，有博弈就有动态性的风险。为了保证可以全面抵抗各种变化所带来的网络风险，网络安全服务供应商必须持续地对技术进行开发与更新，并将其完美地与网络安全服务体系融合，利用基础服务资源，学习国外的先进技术经验与技术理念，使用功能先进、安全可控的相关服务工具，构建高层次的技术体系与安全服务产品体系。网络安全服务的技术能力包括以下几个方面：网络安全咨询、安全检测、应急响应、安全培训、安全评估等能力。

3.2标准体系

网络安全服务标准体系建设是一个持续而复杂的过程，需要考虑多种因素和方面。要想建立起一个网络安全服务能力体系，就一定要按照国际和国内的网络安全服务的标准要求，明确服务的范围、服务内容、服务方式、标准流程、服务评估等方面的要求，来构造出一套标准规范，并对其进行持续的完善。

3.3评价体系

技术体系、标准体系与管理体系的建设，一定要建立在网络安全服务供应商的执行能力和服务意识的前提下。此外，还需要将责任体系与监督评价体系结合起来，以网络安全服务供应商和用户的需求为基础，展开责任体系与监督评价体系的构建工作。要与本行业及企业业务的具体特征像相结合，构建适用性较好的网络安全服务能力评价机制和方法，通过事前、事中和事后的不同监督机制和评估指标，保证网络安全服务在整个服务过程中，始终处于一个准确的目标，以提升网络安全服务水平。

3.4 网络安全生态

建立网络安全生态目标是为了帮助各种企业构建更强大、更安全的网络安全服务能力体系。安全服务提供商则通过提供安全评估、安全监控、安全事件响应等服务来帮助企业建立安全的服务能力体系。安全研究组织则致力于研究各种网络安全威胁和攻击手段，帮助企业了解这些威胁和防范措施。安全咨询服务则提供各种面向企业的安全咨询服务，帮助企业了解并构建更完善的网络安全服务体系。网络安全厂商生态建设是一个协作共赢的生态系统，通过各种合作方式构建起来的完整安全建设生态系统，共同保障企业网络安全建设。

结束语：

总之，在我国社会主义十四五时期下，以网络强国、数字中国建设新成效为全面建设社会主义现代化国家、全面推进中华民族伟大复兴提供有力服务、支撑和保障。国家和人们对网络安全与信息化工作的前所未有地关注。所以，为了确保所有工作都能够得到切实的贯彻执行，要提高对网络安全服务的关注，并在把握安全业务发展特点的前提下，采取科学的举措，促进网络安全服务的发展，建设网络强国数字中国。

参考文献：

[1]沈丽丽.十四五时期网络强国战略的形成、内涵与实践要求[J].中共乌鲁木齐市委党校学报,2018(04):1-6.

[2]丁强,牟德刚,卓高生.做好十四五时期网络意识形态工作[J].党政论坛,2018(12):28-31.

[3]朱锐勋,王俊羊,任成斗.十四五时期网络空间治理体系和治理能力现代化关键要素研究[J].云南行政学院学报,2018,20(05):110-115.

[4]唐皇凤,吴昌杰.构建网络化治理模式:十四五时期我国基本公共服务供给机制的优化路径[J].河南社会科学,2018,26(09):7-14.