近年來，我國對于網絡安全工作以及網絡安全信息化工作給予高度重視。從國家的層面來看，網絡強國戰略的實現在很大程度上要依賴于網絡安全，網絡安全服務也成為網絡安全發展過程中一個重要的基礎條件。在網絡安全的發展過程中，網絡安全服務水平的作用是不可替代的，全面提升服務水平需要建立在加強網絡安全服務供應商能力建設的基礎上。

　　1新時代網絡安全服務發展的特征

　　1.1等級保護2.0時代

　　我國在2017年6月1日正式頒布了《網絡安全法》，隨著這一法律的頒布和具體實施，我國開始正式進入等級保護工作2.0時代。基于這一法律使得我國的網絡安全領域等級保護的核心作用被初步確立，能夠適應當今時代新技術、新形勢的不斷變化，在保護對象、保護內容等多個方面，等級保護2.0都做出了全面的擴充和調整。

　　1.2等級保護對象擴展

　　在傳統網絡安全形勢下，信息系統是網絡安全的主要保護對象，但隨著等級保護2.0時代的來臨，網絡信息保護對象進一步拓展到了云平臺、物聯網、大數據以及基礎信息網絡等多個領域。而且在等級保護2.0時代，網絡安全保護領域中逐漸加入了風險評估、安全檢測、通報預警、案件調查等幾項新的保護內容[1]。在保護對象和保護內容得到進一步拓展和延伸之后，等級保護核心標準也在逐漸發生變化，在原有的基礎上向各個領域進行了擴充和修訂。例如，針對云計算領域，進一步提出了云計算安全擴展的具體要求[2]。

　　2新時代網絡安全面臨的機遇和挑戰

　　2.1供應商承擔責任變化

　　在當前的信息化時代，云計算、大數據已經逐漸深入人們的生活中，而且傳統信息系統的邊界也逐漸被打破。在傳統的信息系統中，用戶在購買和部署產品之后，需要對安全負責，而作為供應商和產品提供方，僅僅需要針對設備開展日常的維護工作，而信息系統安全責任基本與其無關。而云計算環境下，云服務供應商和用戶之間在服務模式不同的情況下，安全責任劃定也存在一定的差異。基于云計算環境，作為供應商，與傳統的服務模式相比，在安全責任方面需要承擔更多的壓力，而且多數情況下是針對用戶實際網絡運行環境開展安全服務。

　　2.2網絡安全服務目標和內容更加廣泛

　　網絡安全在其初期發展階段，大部分用戶在全面綜合可靠、安全等各種因素之后，多數情況下都是通過購買軟硬件安全設備來保障基本的安全需求。在這種情形下，滿足用戶的基本需求、符合性是網絡安全服務的基本目標，而且多數情況下，開展網絡安全服務都是通過為用戶提供安全產品來實現[3]。隨著網絡安全形勢的不斷變化，以及網絡領域中各種新技術的不斷出現和應用，用戶的安全需求不斷提升，人們開始更加注重真正的安全保護需求。而在這一基本需求目標的轉變過程中，不管是用戶還是供應商都開始對安全產品能否真正保障安全的問題進行搜索，針對單獨的安全產品銷售能否真正滿足用戶的實際安全需求進行搜索。安全服務只有從內容上不斷實現深化和細化，從傳統以安全產品為主逐漸延伸到整個生命周期[4]。

　　3網絡安全服務能力構建分析

　　3.1模型闡述

　　網絡安全供應商是網絡安全服務能力建設最主要的參與方，而且在此構建過程中也有直接參與，針對一些建設工作供應商和需求方必須經過協調后才能共同完成。對于網絡安全服務能力模型的構建過程來說，其主要是針對整個網絡系統全生命周期系統開發的需求、安全開發、安全測試、安全運維等各個階段通過提供基本保障來實現業務的可持續發展，其主要的安全服務宗旨是保障網絡系統在全生命周期中能夠得到符合實際需求的安全服務，通過構建完善的技術、管理、責任、標準、監督等幾個體系之后[5]，為網絡安全服務需求方提供全方位的網絡安全服務保障。

　　3.2網絡安全服務體系描述

　　3.2.1技術體系對于網絡安全來說，其體系的運行本身是矛和盾之間的沖突和較量，因此網絡安全本身的風險也處在動態變化中。為了能夠對動態的網絡風險威脅進行有效防御。作為安全服務供應商應該針對網絡安全服務不斷將新型的技術和應用融入其中，并充分借助基礎的服務資源和先進的技術理念，合理應用同時能夠兼顧安全和可控的相關服務工具，來構建相應的技術體系。而且在此過程中要堅決杜絕使用沒有經過安全驗證或者是開源的安全工具，從而才能充分滿足當前不斷提升的動態網絡安全服務需求。3.2.2管理體系對于網絡服務安全能力的構建，首先建立起高效、完善、可執行的網絡安全體系是一項非常重要的工作。只有在充分保障管理制度的合理性、有效性的前提下，才能夠為開展各項網絡安全服務提供依據，同時也能夠充分保障網絡安全服務的項目進度和項目質量。而且在針對網絡服務安全人員進行全面培訓后，讓其能夠對安全服務工作的各項流程進行熟練掌握，以此來有效避免在服務能力體系的構建過程中出現脫離實際情況的現象。3.2.3標準體系在進行各項體系的構建過程中，必須嚴格按照國際以及國內關于網絡安全服務的相關標準執行，在充分參照相關的標準規范之后，針對網絡安全服務水平從定性以及定量兩個角度進行評價。與此同時，還要充分保證服務標準體系要具備較強的適用性和可操作性，這就要求在具體的服務過程中針對標準體系進行持續驗證和不斷完善。3.2.4責任體系和監督評價體系針對上述幾個指標體系的構建，通常情況下是由網絡安全服務供應商來實現，而在針對責任體系和監督評價體系進行構建的過程中，必須充分結合服務供應商和服務需求方的意見。在構建起完善的監督評價體系后，能夠對服務供應商不斷提升自身安全服務水平形成有效的鞭策，與此同時也能充分保障服務需求方的基本安全需求得到滿足。同時，在進行監督評價體系構建的過程中，需要針對服務前、服務中、服務后有針對性地構建相應的監督機制和相關評價指標，在此基礎上才能夠實現安全服務水平和安全服務質量的全面提升。

　　4結語

　　在信息化時代，網絡安全已經成為廣受社會關注的一個重要話題，而隨著等級保護2.0的到來，網絡安全服務在迎來新發展機遇的同時也面臨著巨大的挑戰，鑒于此，必須充分結合網絡安全服務供應商和需求方的具體特征后構建完善的網絡安全服務能力體系，從而才能實現網絡安全服務水平的全面提升。

　　參考文獻

　　[1]朱繼東.新時期領導干部意識形態能力建設[D].北京:中國社會科學院研究生院,2013.

　　[2]王鵬飛.網絡經濟對我國居民消費的促進作用研究[D].北京:中共中央黨校,2014.

　　[3]雷志春.馬克思主義群眾觀視域下中國網絡空間治理模式研究[D].武漢:華中科技大學,2018.

　　[4]王翼男.城鄉基本公共文化服務均等化研究[D].成都:西華大學,2018.

　　[5]歐小佳.新媒體時代地方政府網絡輿情治理的研究[D].成都:電子科技大學,2019.

　　《新時代網絡安全服務能力體系建設思路》來源：《信息與電腦》，作者：彭永生