推荐 l 基于SECaaS模式的网络安全监管服务化研究

随着信息化进程的不断发展，网络空间已经成为继陆海空天之后的第五战场。我国对网络空间安全日益重视。特别是十九大前后《网络安全法》的颁布实施，标志着网络安全的国家战略地位进一步加强，意味着各行业各单位应进一步做好网络安全工作，确保网络空间安全。而在网络安全建设中，建立自上而下的网络安全监管体系是落实网络安全管理的重要支撑手段。《网络安全法》第五章监测预警与应急处置第五十二条规定：负责关键信息基础设施安全保护的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度。当前，行业领导都已经认识到建立网络安全监管体系的重要性和必要性，但在实践上还存在一些问题。

在行业内部，许多主管单位的安全部门都会定期评估本级和下级单位的安全状况，发现问题及时通报，初步建立起了安全监管体系。但从实际效果看，还是存在一些问题，主要可以归纳为三个方面：有监管缺落地、有手段缺同步、有覆盖缺层次。

本文主要讨论了当前安全监管工作中存在的问题，讨论了基于SECaaS模式建立网络安全监管服务化体系的思路和方法，讨论了网络安全监管服务化体系关键技术的实现及在安全事件中的应用。

监管的目的是更好地、全面地提升网络安全防护水平。为了实现这个目标就必须在有效监管的同时，发现和提升网络中存在的安全薄弱点，特别是安全防护能力方面的薄弱点。通过安全监管的服务化，将技术要求高、分析难度大、人员实力要求强的工作放到人才实力较强的监管平台进行，而下属单位只要结合实际情况选择防护方案按步骤实施即可。只有通过安全服务化的模式，才能有效克服当前网络安全需求旺盛与专业安全人才严重缺乏之间的矛盾，确保行业网络安全水平全面提升。

《信息技术与网络安全》第八期精品文章推荐：

基于SECaaS模式的网络安全监管服务化研究

摘要：重要行业的网络和信息系统一直是敌对分子试图破坏和窃取信息的主要目标。行业各级主管部门也纷纷加强了网络安全建设，将建立自上而下的网络安全监管体系作为重要支撑手段来落实网络安全管理。目前行业网络安全监管在落地性、同步性和层次性等方面还存在问题。究其根源在于人才缺乏导致的安全能力分布不均衡。通过论述采用SECaaS模式实现网络安全监管服务化，将网络安全问题的验证、分析和解决方案设计等能力要求高的工作在云端解决，以弥补下级单位人才不足的缺陷，从而实现对整个行业网络安全短板的补足，全面提升行业网络安全的整体水平。

关键词：SECaaS;网络安全监管;服务化;勒索病毒

中图分类号：TP311文献标识码：ADOI：10.19358/j.issn.2096-5133.2018.08.006

引用格式：张智南，柯贤良，傅爱民.基于SECaaS模式的网络安全监管服务化研究［J］.信息技术与网络安全，2018,37（8）：23-26.